Sophos Firewall OS v19 では、数々の革新的機能が導入されています。このブログシリーズでは、4月に予定されている Sophos Firewall OS v19 の一般リリースに向けて、これらの新機能について詳しくご紹介していく予定です。このシリーズの最初の記事を見逃した方のために、 Xstream SD-WAN の新機能を多く取り上げています。
この記事では、すべての XGS シリーズアプライアンスに搭載された新しい Xstream Flow プロセッサーを活用した Xstream SD-WAN のもう一つの重要な機能について説明します。
ご存知かもしれませんが、Sophos Firewall OS v18 では、信頼できるトラフィックフローの FastPath アクセラレーションを可能にする Xstream アーキテクチャーが導入されました。新しい XGS シリーズのハードウェアアプライアンスには、信頼できるトラフィックフローのハードウェアアクセラレーション向けの専用 Xstream Flow プロセッサーが追加されました。プログラマブル フロー プロセッサーの大きな利点の 1つは、パフォーマンスをさらに向上させるために機能や性能を徐々に追加できることです。
IPsec VPN トンネルトラフィック向けの Xstream FastPath アクセラレーション
SFOS v19 は、XGS シリーズアプライアンス向けの IPsec VPN ハードウェア FastPath アクセラレーションを追加します。これにより、Xstream Flow プロセッサーを介して FastPath 上に IPsec トンネルフローが自動的に配置されます。
これにより、IPsecトンネルに必要な CPU の負荷の高い処理が、ESP (カプセル化 / 暗号化、およびカプセル化解除 / 復号化) などの Xstream Flow プロセッサーに移動します。この新機能は、Xstream Flow プロセッサーのハードウェア暗号機能を最大限に活用します。
SD-WAN ネットワークのパフォーマンスが最大 5倍向上
信頼できる IPsec VPN トンネルトラフィックを CPU から Xstream Flow プロセッサーにオフロードすることで、次の 2つの重要なパフォーマンスの利点があります。
- 事前テストでは、XGS シリーズモデルに応じて、VPN トラフィック全体の容量が最大 5倍になることが明らかになり、IPsec パフォーマンスが大幅に向上
- また、CPU リソースを大幅に解放し、ディープパケットインスペクションを必要とするトラフィックなど、他のタスクを実行できる利点もあります。これにより、TLS インスペクションや脅威保護のパフォーマンスが向上
SD-WAN や SD-Branch VPN 接続の大部分は IPsec トンネルを利用するため、複数の相互接続されたデバイスを持つ組織にとっては非常に大きな利点となります。 VPN トラフィックは基本的にフリーライドで、ファイアウォールの容量が大幅に改善され、ファイアウォールのアップグレードを検討することなく、拡張性の向上、トラフィックフローの増加、ディープパケットインスペクションを必要とするトラフィックに対するより優れた保護が可能になります。
サイト間およびリモートアクセスの両方の IPsec VPN トラフィックの高速化
IPsec トラフィック向けの Xstream FastPath アクセラレーションは、サイト間およびリモートアクセス VPN トラフィックの両方で機能しますが、弱い暗号や認証アルゴリズム (DES、 3DES、 Two Fish、 MD5) を使用した IPsec 接続はオフロードされません。
SSL VPN のパフォーマンスが最大 5倍向上
IPsec VPN のパフォーマンスが大幅に向上したことに加え、SSL VPN もマルチインスタンスのサポートによりパフォーマンスが向上し、スループットが最大で 5倍改善されました。
起動時の最終的なパフォーマンスデータを確認してください。SFOS V19 上の VPN には、いくつかの利点があります。これは、SD-WAN と VPN トラフィックが分散ネットワークの重要なコンポーネントであるという最適なタイミングで実現します。
SD-WAN ネットワークをすばやく手軽に最適化する
SFOS v19 にある Xstream SD-WAN の新機能をすべて合わせると、SD-WAN の目標を迅速かつ簡単に達成できます。新しいリンクプロファイルで SD-WAN ネットワークのパフォーマンスを簡単に最適化し、Sophos Central のオーバーレイネットワークをオーケストレーションし、分散ネットワーのパフォーマンスを向上させ、脅威保護の貴重なヘッドルームを得ることができます。これらは、すべて V19 を使用したシンプルなファームウェアアップグレードにより実現します。
Sophos Firewall v19
Sophos Firewall v19 のその他の新機能について詳しくは、以前の記事で概要をお読みになるか、最新情報の PDF をダウンロードしてください。
Sophos Firewall v19 は、アーリー アクセス プログラムを通じてライセンス所有者向けに無料で提供されています。ぜひお試しのうえ、一般リリースに向けたさらなる改善にご協力いただければ幸いです。SFOS v19 のリリースは、4月を予定しています。アーリー アクセス プログラムに参加するには、こちらをクリックしてください。