Wzrost wydajności Sophos XG v18

Firma Sophos, wraz z pojawieniem się nowej wersji Sophos XG v18, zaprezentowała materiały dotyczące parametrów oraz osiągów nowych urządzeń. W ostatnich dniach została opublikowana analiza wydajności, która w prosty i przystępny sposób omawia przedstawione dane, co daje możliwość lepszego zrozumienia liczb i wyjaśnia, dlaczego bezpośrednie porównanie z wcześniejszymi wersjami XG Firewall (SF-OS) nie zawsze jest możliwe.

O ile szybsza jest wersja 18 od 17?

Ogólnie rzecz biorąc, poprawa wydajności pomiędzy wersjami jest rzędu 25%. Rzeczywiste różnice jednak przede wszystkim zależą od modelu oraz trybu testu wydajności, co można zaobserwować na poniższej ilustracji:

xg-v18-performance-gains

Porównując bezpośrednio ulotki produktowe, można zauważyć, że kilka wartości w przypadku nowej wersji, jest mniejszych niż we wcześniejszej ulotce. Niższa liczba jednoczesnych połączeń i szybkości nawiązywania nowych połączeń (połączeń na sekundę) odzwierciedla inny sposób wykorzystania zasobów przez v18: mniej zwykłego Firewalla, więcej przetwarzania bezpieczeństwa. Analizując liczbę jednoczesnych połączeń ruchu deszyfrowanego, czy przetwarzanie połączeń w ramach Synchronized Security, można zaobserwować znaczącą poprawę.

Sophos XG 18 bez najmniejszych problemów spełnia stawiane mu w trakcie normalnego użytkowania wymagania w zakresie liczby jednoczesnych połączeń oraz szybkości ich nawiązywania, bijąc na głowę porównywalne urządzenia konkurencji.

Architektura Xstream i wydajność zapory

Przez ostatnie miesiące producent informował o aktualizacjach dotyczących architektury Xstream, a w szczególności nowego silnika DPI i technologii FastPath. Owocem tych prac, jest Sophos XG v18, który został zbudowany od podstaw z wykorzystaniem architektury oprogramowania gwarantującej najlepszą wydajność obecnych hardware appliance x86, a w przyszłości pozwoli wykorzystać nowe technologie sprzętowe, aby zapewniać ciągłą poprawę parametrów.

W skrócie – FastPath oferuje inteligentniejszy sposób przetwarzania zaufanego ruchu i, szczególnie w środowiskach o dużym natężeniu ruchu, pozwala zredukować obciążenie procesora. Silnik DPI optymalizuje obsługę procesów, łącząc procesy, które były obsługiwane jeden po drugim w wersji 17, takie jak IPS, Web, SSL i kontrola aplikacji, w jeden silnik. Dzięki tej zmianie więcej ruchu szybciej i z jak najmniejszym opóźnieniem dociera tam, gdzie powinno (lepsza przepustowość i mniejsza zwłoka).

Co oznaczają wyniki wydajności i jak jest ona mierzona?

Zostały wprowadzone pewne zmiany w metodologii testów i teraz uwzględniane są nowe parametry – w szczególności dodano przepustowość ochrony przed zagrożeniami (Threat Protection) i odszyfrowywania SSL. Nie tylko ułatwia to odtworzenie wyników, gdyby ktoś chciał przeprowadzić podobne testy, ale także ułatwia porównanie rozwiązań Sophos XG z kluczowymi konkurentami NGFW.

Wszystkie te zmiany są częścią nieustannej transformacji, mającej na celu odejście od korzeni, którymi był klasyczny UTM, na rzecz zdobywania udziałów w rynku zapór nowej generacji (Next-Gen Firewall).

Firewall: czysta przepustowość firewalla przy użyciu pojedynczego rozmiaru pakietu (w przypadku testów 512K). Zawsze będzie to najwyższa liczba.
Firewall IMIX: przepustowość UDP mierzona przy użyciu różnych rozmiarów pakietów (66, 570 i 1518 bajtów).
NGFW: IPS + kontrola aplikacji z ruchem HTTP przy użyciu domyślnego zestawu reguł IPS i rozmiaru obiektu 512KB.
IPS: mierzone przy użyciu domyślnego zestawu reguł IPS i rozmiaru obiektu 512 KB.
IPsec VPN: przepustowość HTTP przy użyciu wielu tuneli i rozmiaru odpowiedzi 512 KB.
Ochrona przed zagrożeniami (Threat Protection): mierzona dla zapory + IPS + kontroli aplikacji + zapobiegania złośliwemu oprogramowaniu przy użyciu odpowiedzi HTTP 200 KB.
Deszyfrowanie SSL Xstream: mierzone przy włączonym IPS + Threat Prevention przy użyciu ruchu HTTP z odpowiedzią o rozmiarze 192 KB.

Proszę pamiętać!

Wartości w ulotkach reprezentują wyniki testów wydajności przeprowadzonych w idealnych warunkach laboratoryjnych i nie należy ich mylić z rzeczywistymi pomiarami. Po zakończeniu testów, w posiadaniu wyników rzeczywistych pomiarów, będą lokalni inżynierowie sprzedaży Sophos.

Zachęcamy do kontaktu z nami – jedynym platynowym partnerem Sophos w Polsce – firmą Sun Capital sp. z o.o.

 

Sophos XG Firewall - ulotka produktowa

Sophos XG Firewall – ulotka produktowa

Sophos XG Firewall - Product matrix

Sophos XG Firewall – Product matrix