La famille XGS de Sophos au complet !
Le fournisseur de solutions de cybersécurité agrandit son portefeuille produit avec la série XGS de firewalls.
La nouvelle série de firewalls de Sophos se concentre sur deux axes principaux, la visibilité sur les trafics chiffrés et la performance. Ainsi les nouveaux dispositifs matériels sont dotés des meilleures fonctionnalités d’inspection de la couche de transport sécurisée (TLS : Transport Layer Sercurity) du marché, intégrant un support natif du protocole TLS version 1.3. Ces modèles sont jusqu’à cinq fois plus rapides que ceux actuellement disponibles sur le marché selon Sophos.
Ces performances sont dues à la présence d'un processeur dédié. Le processeur Xstream intégré à l’appliance accélère automatiquement les flux de données de confiance. Il affiche des performances de traitement de 15 Go/s environ selon des premiers benchmarks. Des chiffres plus précis seront communiqués après des tests de validation par des laboratoires indépendants. Par exemple, les flux liés aux solutions logicielles ‘as-a-Service’ (SaaS), au SD-WAN et aux applications hébergées dans le cloud, libérant davantage de ressources pour les flux nécessitant une inspection profonde des paquets (deep packet inspection). Ceci réduit la latence et améliore les performances des applications métiers et des applications essentielles, en particulier celles nécessitant des flux de communication en temps réel. De plus les processeurs réseau Xstream sont reprogrammables, ce qui permet à Sophos de mettre à jour la politique d’identification des flux. La modularité et les nouvelles interfaces permettent aux dispositifs d’évoluer tout au long du cycle d’exploitation.
Gestion des flux à exclure du déchiffrement
La solution est gérée de manière centralisée par la console Sophos Central basée dans le Cloud. Il est possible aux administrateurs de voir l’ensemble des flux chiffrés et d'implémenter, d'un simple clic de souris, des exceptions pour les flux ne nécessitant pas de déchiffrement. Afin d’optimiser la performance, les SophosLabs alimentent la liste des flux à exclure du déchiffrement. Elle s'enrichit des informations en provenance du laboratoire de R&D de Sophos qui s'appuie sur des péta-octets de données analysées. Les fichiers suspects sont exécutés dans un environnement virtuel sécurisé de SophosLabs Intelix, afin d’en analyser le comportement et de collecter des informations sur ceux-ci.
Cette série accompagne mais ne remplace pas la série XG actuellement présente au catalogue de Sophos mais permet aux clients d'ajuster selon leurs besoins et les trafics à surveiller. Les dispositifs pare-feu de la série XGS et la plupart des dispositifs 1U montés sur rack de Sophos sont disponibles par le réseau de partenaires de l'éditeur. Des modèles supplémentaires conçus pour les environnements périphériques de grandes entreprises, qui nécessitent un rendement maximal pour des configurations réseau plus complexes, seront disponibles à l’achat au cours des semaines à venir. Les différences entre les appliances de la série se font par le nombre et les types de ports présents ainsi que sur la performance de traitement.
Au bilan, Sophos continue de renouveler ses gammes de produits pour s'adapter aux besoins nouveaux de ses clients et marquer sa présence sur le marché. D'autres annonces produits devraient donc suivre rapidement.