Novinka: Sophos XGS Series Firewalls

Společnost Sophos představila novou řadu oceňovaných firewall řešení: Firewall Sophos a hardware XGS s dvouprocesorovými procesory Xstream Flow. Nová řada umožňuje maximální akceleraci aplikací, vysoce výkonnou kontrolu TLS a poskytuje nejvyšší možnou ochranu před moderními kyberhrozbami.

Představení Sophos Firewalls

Sophos XGS Firewall poskytuje komplexní ochranu brány firewall nové generace, kterou lze snadno nastavit a spravovat. Blokuje neznámé hrozby, automaticky reaguje na bezpečnostní incidenty izolací ohrožených systémů a odhaluje skrytá rizika uživatelů, aplikací a hrozeb v síti a zabraňuje tomu, aby se potenciální problémy staly skutečnými problémy.

  • Vysoce výkonný vícejádrový procesor zajišťuje dešifrování TLS a hloubkovou kontrolu paketů
  • Dedikované procesory Xstream Flow inteligentně snižují zátěž a urychlují důležitý provoz SaaS, SD-WAN a cloudových aplikací
  • Zařízení XGS Series přidávají hardwarovou vrstvu do architektury Xstream zavedené v Sophos Firewall v18, což dále optimalizuje zpracování síťového provozu.

Co Sophos Firewalls přináší?

Tato kompletně přepracovaná hardwarová platforma konečně odstraňuje běžné dilema administrátorů: jak rozšířit ochranu dnešních vysoce rozmanitých, distribuovaných a šifrovaných sítí bez omezení výkonu sítě. Podívejme se na tři klíčové body nové řady.

Duální procesorová architektura Xstream

Každé zařízení řady XGS má v jádru dvě srdce: vysoce výkonný vícejádrový procesor x86 a procesor Xstream Flow pro inteligentní akceleraci aplikací odlehčením zabezpečeného a důvěryhodného provozu na FastPath.

Tato architektura umožňuje zachovat stejnou flexibilitu při rozšiřování a škálování ochrany jako brány firewall čistě x86 a zároveň poskytuje zvýšení výkonu, které není omezeno omezeními některých starších návrhů platforem.

Například s programovatelnými procesory Xstream Flow můžeme v budoucích verzích softwaru rozšířit možnosti odlehčení a poskytnout další vylepšení výkonu beze změny hardwaru.

Ochrana společně s výkonem

XGS nabízí bezkonkurenční rychlost, rádi bychom ale zdůraznili i další výhodu, kterou je ochrana.

V dnešním provozu, kde je přibližně 90 % šifrovaného síťového provozu (zdroj: Google Transparency Report) a téměř 50 % malwaru používajícího TLS, společnosti zanechávají obrovská slepá místa ve své viditelnosti sítě neaktivací kontroly TLS.

Jen pomocí naší vlastní telemetrie nemá asi 90 % společností aktivovanou kontrolu TLS na svých branách firewall. I když vezmeme v úvahu, že někteří z nich mohou mít samostatná řešení provádějící kontrolu TLS, je pravděpodobné, že to bude spíše menšina než většina. A kromě bezpečnostního rizika, které představuje, je docela těžké vytvořit politiku pro provoz, která se zobrazí jako „obecná“ nebo „neznámá“.

Než začnete argumentovat, že: „kontrola TLS rozbíjí internet“, je třeba zdůraznit, že Sophos Firewall obsahuje nativní podporu pro TLS 1.3 a poskytuje tak uživatelské rozhraní, které jasně ukazuje, zda provoz způsobil problémy a kolik uživatelů bylo ovlivněno. Pouhými několika kliknutími můžete vyloučit problematické stránky a aplikace, aniž byste se vrátili k méně než odpovídající úrovni ochrany.

Hardware řada XGS Firewalls

Řada XGS zahrnuje několik faktorů, které překonávají důležitou cenu za chráněnou Mb/s mnoha konkurenčními modely.

Zařízení řady XGS jsou vybavena vysokorychlostním rozhraním, aby vyhověla různým požadavkům na konektivitu malých i velkých podniků. Kromě vestavěné mědi, optických vláken a řady dalších portů na každém modelu poskytují přídavné moduly flexibilitu pro přizpůsobení připojení vašeho zařízení vašemu jedinečnému prostředí – dnes i v budoucnu.

Řada XGS se dále integruje s hraničními infrastrukturními zařízeními, jako jsou přístupové body APX a SD-RED Remote Ethernet Devices. Díky cloudovému Zero-Trust Network Access a síťovým přepínačům přístupové vrstvy, které budou k dispozici později v tomto roce, Sophos přináší zabezpečení vaší sítě na maximální možné úrovni.

Sophos Firewall OS v18.5

Nová zařízení s sebou přinášejí také nejnovější verzi softwaru v18.5, která poskytuje nejen podporu pro nový hardware, ale zahrnuje také všechna vydání pro maintenance 18.x. Verze v18.5 nabídne množství nových funkcí a vylepšení zabezpečení.

Jaký hardware podporuje v18.5?

Všechny současné i předchozí hardwarové modely řady XG a SG, které dnes mohou používat v18, mohou být upgradovány na verzi v18.x, viz následující grafika.

V případě jakýchkoliv nejasností či dotazů se neváhejte obrátit na náš tým.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.