Sophos Firewall v19.5: zaprojektowany pod kątem wartości i wydajności

W obecnych czasach, kiedy każdy liczy koszty, bardzo ważne jest rozważenie jak produkt będzie funkcjonował w całym cyklu życia. Pandemia COVID 19 nauczyła nas wszystkich, że infrastruktura IT i nie tylko, musi pozwalać na łatwe przystosowanie i wyskalowanie do zmieniających się wymogów środowiskowych. Wiele firm nadal stoi w rozkroku pomiędzy tradycyjnymi rozwiązaniami on-premise oraz chmurą. Różnice w tempie przechodzenia od podejścia klasycznego do modelu pracy w chmurze są zróżnicowane w zależności od sektora czy możliwości firm, a firewalle muszą zbudować swego rodzaju most, który łączy dwa bardzo odmienne światy.

Jak zatem zbudować firewall, który będzie pozwalał spełnić różne przyszłościowe wymagania?

Poprawa wydajności w SFOS v19.5

Podobnie jak w przypadku wersji v19, Sophos Firewall v19.5 zapewnia dalsze ulepszenia wydajności we wszystkich modelach urządzeń serii XGS. Na przykład w wielu urządzeniach przepustowość IPsec VPN wzrosła o ponad 30%. W niektórych modelach „pojemność” IPsec VPN podwoiła się, dzięki czemu liczba jednocześnie obsługiwanych tuneli jest dwukrotnie większa niż w przypadku poprzedniej wersji. Jeśli funkcjonalność SD-WAN (lub łączność pomiędzy oddziałami, bo tak też się to często nadal nazywa) jest kluczowym zagadnieniem, to te liczby mają znaczenie. Wynikają one częściowo ze zoptymalizowanej akceleracji sprzętowej.

W modelach desktopowych zoptymalizowano platformę systemową, aby lepiej wykorzystać architekturę wielordzeniową w procesorach Xstream (NPU), co skutkuje wzrostem przepustowości zapory IMIX od 20% do 38%. Zapora IMIX jest testowana przy użyciu pakietów o różnych wielkościach, w przeciwieństwie do ogólnej przepustowości zapory, która bazuje na testach, wykorzystujących tylko jeden rozmiar pakietu.

Podczas gdy większość zapór z czasem zwalnia, szczególnie po dodaniu nowych funkcji, Sophos Firewall został zaprojektowany tak, aby nadążać za zmieniającymi się wymaganiami w zakresie ochrony i po prostu działać szybciej.

Architektura Xstream

Programowalna, dwuprocesorowa architektura daje wiele opcji optymalizacji ruchu, a tym samym bardziej efektywnego wykorzystania cennych obliczeń procesora. W ten sposób zostało przeprowadzone dostrajanie zapory sieciowej na etapie projektowania i dla klientów Sophos operacja taka daje dwojakie korzyści: lepszy stosunek jakości do ceny i większą wydajność od wydania do wydania, umożliwiającą skalowanie ochrony bez kompromisów.

Najnowsza wersja przyspiesza transfer ruchu szyfrowanego TLS na dedykowanym sprzęcie, obsługującym FastPath. Rozwiązanie to, często nazywane odciążaniem (offload), powoduje zredukowanie wykorzystywanej mocy obliczeniowej głównego procesora, wpływając na poprawę ogólnej wydajności. Może nie być to dokładnie widoczne w wynikach standardowych testów, przedstawionych w ulotkach, ale w zależności od środowiska klienta i rodzaju ruchu, daje się zauważyć, że produkt jest bardziej responsywny, ponieważ zmniejsza się opóźnienie.

Dzięki architekturze Xstream, stosunek ceny do wydajności jest bardzo korzystny i dodatkowo poprawia się wraz z upływem czasu i wzrostem wymagań stawianych firewallowi. Dla tych, którzy obecnie używają urządzeń Sophos starszych serii (XG lub SG), Sophos oferuje promocje, dzięki którym przejście na nową platformę XGS jest zdecydowanie tańsze. Dla tych natomiast, którzy jeszcze nie odkryli zalet Sophos Firewall w porównaniu z konkurencją, producent przygotował również bardzo ciekawe zniżki.

Sophos Firewall v19.5 jest już dostępny jako pełna wersja. Osoby zainteresowane produktem zachęcamy do zapoznania się z pełną listą zmian i usprawnień lub skontaktowania się z Sun Capital sp. z o.o. – Platynowym Partnerem Sophos w Polsce. Jeśli interesuje Cię cena rozwiązania – wprowadź dane do formularza, a któryś z naszych handlowców chętnie przedstawi ofertę.