今日の経済情勢では、あらゆる投資の可能性がさらに吟味されるため、製品のライフサイクル全体にわたってどのように機能するかを検討することが重要です。今回のパンデミックから私たち全員が学んだことは、ITインフラには、変化する要件に適応し、拡張するための変圧器のような能力が組み込まれている必要があるということです。多くの企業は、従来のオンプレミス機器からクラウド対応の世界や SASE への移行に伴い、まだ 2つの世界に足を踏み入れている状態です。しかし、導入のフェーズは業界によって、またビジネスによって様々であり、ファイアウォールは旅の途中のどこにいてもサポートできるように橋渡しをする必要があるのです。
しかし、将来を見据えたファイアウォールを構築するには、どうすればよいのでしょうか。
SFOS v19.5でのパフォーマンス改善
前回のメジャーリリース (v19) と同様、Sophos Firewall v19.5 では、すべてのXGS ハードウェアモデルでさらなる性能向上が実現されています。例えば、IPsec VPNのスループットは、多くのモデルで 30% 以上向上しています。また、IPsec VPNの容量が 2倍になった機種もあり、同時接続トンネル数が前バージョンの 2倍になっています。SD-WAN (またはブランチオフィス接続、そう呼びたいのであれば)が現在ITアジェンダにあるのであれば、これらの数字は重要なものです。これらの改善は、部分的には最適化されたハードウェアアクセラレーションワークフローによるものです。
デスクトップモデルでは、Xstream Flow Processors (NPU) のマルチコアアーキテクチャを有効に活用するためにプラットフォームを最適化し、ファイアウォールIMIXのスループットを 20% から 38% 向上させることができました。一般的なファイアウォールのスループットは単一のパケットサイズを使用しますが、ファイアウォール IMIX は異なるパケットサイズを使用してテストされています。
一般的なファイアウォールは、新しい機能が追加されるたびに動作が遅くなりますが、Sophos Firewall は、進化する保護要件に対応できるよう設計されており、常に高速化されています。
Xstream アーキテクチャ
プログラマブルなデュアルプロセッサアーキテクチャにより、トラフィックフローを最適化し、貴重な CPU サイクルをより効率的に使用するための多くのオプションがあります。これはデザインによるファイアウォールのチューニングで、お客様にとっては、コストパフォーマンスの向上と、妥協することなく保護を拡大するためのリリースごとのパフォーマンスの向上という 2つのメリットがあります。
以前のブログ記事で紹介したように、最新リリースでは、専用のハードウェア FastPath 上で TLS 暗号化トラフィックフローを高速化します。オフロードと表現されることもありますが、これによりメイン CPU のサイクルが解放され、全体的なパフォーマンスが向上します。データシートに記載されている標準的なテストの統計値には現れないかもしれませんが、お客様の環境や流れるトラフィックの種類によっては、遅延を減らすことで製品の応答性が向上し、日々の管理がしやすくなることに気づかれるはずです。
Xstream アーキテクチャでは、価格性能比または「保護されたメガビット/秒あたりの価格/TCO」が、ある瞬間のスナップショットから、常に改善されることで得られる利益の指標となるのです。(Xstream のファイアウォールでは、接続性を調整することも可能です。)
現在、XG シリーズのハードウェアアプライアンスをお使いの場合、XGS ハードウェアの更新時に 50% の割引を受けることができます。SG シリーズと Sophos UTM を併用されている場合は、乗り換え時に破格の割引が適用されます。また、Sophos Firewall が他社のファイアウォールよりも優れていることをまだご存知でないお客様にも、優れた特典をご用意しています。
詳細については、この最新情報の PDF をご覧いただくか、お近くのソフォス営業担当者または販売店にお問い合わせください。