Sophos Firewall v19.5 – Xstream TLS FastPath

製品SFOS v19.5Sophos Firewall

Sophos Firewall の Xstream アーキテクチャに対する最新の機能強化である Xstream TLS FastPath について説明していきます。

202211月 08作成者:

Sophos Firewall v19.5 ファームウェアのアーリーアクセスが利用可能になったので、リリースに向けて毎週トップの新機能を 1つずつ紹介していきます。先週の記事では、Sophos Firewall の Xstream SD-WAN 機能の全スイートを網羅した新しい SD-WAN ロードバランシング機能を取り上げました。  今週は、Sophos Firewall の Xstream アーキテクチャに対する最新の機能強化である Xstream TLS FastPath について説明していきます。

Xstream アーキテクチャ

Sophos Firewall は v18 で初めて Xstream アーキテクチャを導入しましたが、ハードウェアアクセラレーション専用の Xstream Flow プロセッサを搭載した XGS シリーズアプライアンスの導入により、本格的に普及が始まりました。以下の図は、XGS シリーズアプライアンスの内部アーキテクチャと、Xstream フロープロセッサが VPN、SD-WAN、および現在の TLS トラフィックフローの FastPath アクセラレーションを提供する方法を示しています。

プログラムによる制御可能なプロセッサは、無償のパフォーマンスアップグレードを意味します。

Xstream アーキテクチャと Xstream Flow プロセッサの主な利点の 1つは、プログラム可能であることです。つまり、時間をかけて新しい機能や性能を追加していくことができます。

たとえば、XGS シリーズが発売されたとき、SD-WAN アプリケーショントラフィックの FastPath アクセラレーションに対応し、前世代のアプライアンスと比較して最大で 2倍のパフォーマンスを実現しました。また、v19 では IPsec VPN アクセラレーションを追加し、VPN トラフィック容量を最大で 5倍増加させることができました。v19.5 では、FastPath に TLS トラフィックインスペクションを追加して、TLS 暗号化トラフィックと全体的なパフォーマンスの両方で大幅なパフォーマンスの向上を実現します。これにより、ディープ パケット インスペクションが必要なトラフィックに対してヘッドルームを追加することができます。

Sophos Firewall と XGS シリーズへの投資は保護され、リリースごとに無償でパフォーマンスアップグレードを行うことができるように設計されています。

v19.5 の TLS FastPath アクセラレーション

Sophos Firewall は、ダウングレードすることなく、TLS 1.3 を使用する企業で、最高の TLS インスペクションテクノロジーをすでに備えています。また、最新の暗号スイート、強力なポリシーツール、ダッシュボードから可視化とトラブルシューティングを即座に行うことができます。

現在、SFOS v19.5 では、一部の XGS シリーズアプライアンスに TLS 暗号化トラフィックの FastPath アクセラレーションが追加されています。これにより、検査された TLS トラフィックフローに対して CPU の負荷の高い非対称暗号処理が Xstream Flow プロセッサを介して FastPath 上に自動的に行われます。これは Xstream Flow プロセッサ内のハードウェアの非対称暗号化機能を最大限に活用しており、全体のスループットが改善され、ディープ パケット インスペクションなど他のタスクに CPU リソースを解放できるという利点もあります。この新機能は、現在 TLS インスペクションを利用している大多数のパートナー様やお客様を対象としたハイエンドの XGS 4xxx 以降でのみまずはサポートされます。  最終的には、同シリーズの他のモデルにもサポートを拡張していく予定です。

すべての XGS シリーズアプライアンスに搭載されたこの Xstream テクノロジーについて、簡単に復習をしたい場合は、次のビデオをご覧ください。

v19.5 のすべての新機能を確認

Sophos Firewall OS v19.5 では、数々の新機能が導入されています。この 最新情報の PDF のダウンロード版で、最新情報の全リストをご確認ください。

アーリーアクセス

早速 SFOS v19.5 の優れた新機能をご活用ください。アーリー アクセス プログラムに参加することで、このリリースを最大限に活用できます。使用を開始するには、SFOS v19.5 EAP 登録ページにアクセスしてください。

Sophos Firewall OS v19.5 EAP1 は、v18.5 ファームウェア、および最新の v19 MR1 Build 365 リリースを含む v19 からのアップグレードも完全にサポートされています。

登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。また、ソフォスの EAP コミュニティフォーラムにアクセスして、ご意見・ご感想を共有してください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.