Novinka: Sophos XGS Series Firewalls

Novinka: Sophos XGS Series Firewalls

Společnost Sophos představila novou řadu oceňovaných firewall řešení: Firewall Sophos a hardware XGS s dvouprocesorovými procesory Xstream Flow. Nová řada umožňuje maximální akceleraci aplikací, vysoce výkonnou kontrolu TLS a poskytuje nejvyšší možnou ochranu před moderními kyberhrozbami.

Představení Sophos Firewalls

Sophos XG Firewall poskytuje komplexní ochranu brány firewall nové generace, kterou lze snadno nastavit a spravovat. Blokuje neznámé hrozby, automaticky reaguje na bezpečnostní incidenty izolací ohrožených systémů a odhaluje skrytá rizika uživatelů, aplikací a hrozeb v síti a zabraňuje tomu, aby se potenciální problémy staly skutečnými problémy.

Co Sophos Firewalls přináší?

Tato kompletně přepracovaná hardwarová platforma konečně odstraňuje běžné dilema administrátorů: jak rozšířit ochranu dnešních vysoce rozmanitých, distribuovaných a šifrovaných sítí bez omezení výkonu sítě. Podívejme se na tři klíčové body nové řady.

Duální procesorová architektura Xstream

Každé zařízení řady XGS má v jádru dvě srdce: vysoce výkonný vícejádrový procesor x86 a procesor Xstream Flow pro inteligentní akceleraci aplikací odlehčením zabezpečeného a důvěryhodného provozu na FastPath.

Tato architektura umožňuje zachovat stejnou flexibilitu při rozšiřování a škálování ochrany jako brány firewall čistě x86 a zároveň poskytuje zvýšení výkonu, které není omezeno omezeními některých starších návrhů platforem.

Například s programovatelnými procesory Xstream Flow můžeme v budoucích verzích softwaru rozšířit možnosti odlehčení a poskytnout další vylepšení výkonu beze změny hardwaru.

Ochrana společně s výkonem

XGS nabízí bezkonkurenční rychlost, rádi bychom ale zdůraznili i další výhodu, kterou je ochrana.

V dnešním provozu, kde je přibližně 90 % šifrovaného síťového provozu (zdroj: Google Transparency Report) a téměř 50 % malwaru používajícího TLS, společnosti zanechávají obrovská slepá místa ve své viditelnosti sítě neaktivací kontroly TLS.

Jen pomocí naší vlastní telemetrie nemá asi 90% společností aktivovanou kontrolu TLS na svých branách firewall. I když vezmeme v úvahu, že někteří z nich mohou mít samostatná řešení provádějící kontrolu TLS, je pravděpodobné, že to bude spíše menšina než většina. A kromě bezpečnostního rizika, které představuje, je docela těžké vytvořit politiku pro provoz, která se zobrazí jako „obecná“ nebo „neznámá“.

Než začnete argumentovat, že: „kontrola TLS rozbíjí internet“, je třeba zdůraznit, že Sophos Firewall obsahuje nativní podporu pro TLS 1.3 a poskytuje tak uživatelské rozhraní, které jasně ukazuje, zda provoz způsobil problémy a kolik uživatelů bylo ovlivněno. Pouhými několika kliknutími můžete vyloučit problematické stránky a aplikace, aniž byste se vrátili k méně než odpovídající úrovni ochrany.

Hardware řada XGS Firewalls

Řada XGS zahrnuje několik faktorů, které překonávají důležitou cenu za chráněnou Mb/s mnoha konkurenčními modely.

Zařízení řady XGS jsou vybavena vysokorychlostním rozhraním, aby vyhověly různým požadavkům na konektivitu malých i velkých podniků. Kromě vestavěné mědi, optických vláken a řady dalších portů na každém modelu poskytují přídavné moduly flexibilitu pro přizpůsobení připojení vašeho zařízení vašemu jedinečnému prostředí – dnes i v budoucnu.

Řada XGS se dále integruje s hraničními infrastrukturními zařízeními, jako jsou přístupové body APX a SD-RED Remote Ethernet Devices. Díky cloudovému Zero-Trust Network Access a síťovým přepínačům přístupové vrstvy, které budou k dispozici později v tomto roce, Sophos přináší zabezpečení vaší sítě na maximální možné úrovni.

Sophos Firewall OS v18.5

Nová zařízení s sebou přinášejí také nejnovější verzi softwaru v18.5, která poskytuje nejen podporu pro nový hardware, ale zahrnuje také všechna vydání pro maintenance 18.x. Verze v18.5 nabídne množství nových funkcí a vylepšení zabezpečení.

Jaký hardware podporuje v18.5?

Všechny současné i předchozí hardwarové modely řady XG a SG, které dnes mohou používat v18, mohou být upgradovány na verzi v18.x, viz následující grafika.

V případě jakýchkoliv nejasností či dotazů se neváhejte obrátit na náš tým.

Máte další dotazy?

Zeptejte se nás.