عرضه نسخه جدید Sophos firewall OS ورژن 19

در سال‌های گذشته حوزه شبکه‌ به‌طور قابل‌توجهی دچار تغییر شده است؛ کاربران بیشتری از راه دور کار می‌کنند، شبکه‌ها بیشتر از نوع توزیع-شده‌ هستند و استفاده از سرویس‌ها و برنامه‌های  ابری به طور فزاینده‌ای افزایش یافته است.

شرکت سوفوس  (.Sophos, Ltd) به تازگی نسخه جدیدی از  Sophos Firewall OS v19 را منتشر کرده است. در این نسخه جدید SFOS v19 قابلیت‌هایی همچون VPN ،SD-WAN و شبکه‌ به میزان قابل ملاحظه‌ای پیشرفت کرده است و سازمان‌ها را قادر می‌سازد تا به راحتی به اهداف مورد نظر خود در شبکه سازمانی دست پیدا کنند و در عین حال مدیریت روزانه شبکه را نیز آسان‌تر می‌کند.

ویژگی‌های متمایز Sophos Firewall OS  نسخه 19

 Xstream SD-WAN

با استفاده از پردازنده‌های Xstream Flow و بهره‌مندی از عملکرد قدرتمند آنها در تمام دستگاه‌های سوفوس سری XGS، ترافیک IPsec را در مسیر FastPath قرار می‌دهد که در نتیجه عملکرد VPN تا ۵ برابر افزایش می‌یابد.

Performance-based link selection

امکان جدید در تقسیم بار خطوط اینترنت، تضمین می‌کند که مهمترین ترافیک شما از طریق بهترین خط اینترنت شما هدایت می‌شود. اکنون انتخاب بهترین خط اینترنت بر اساس میزانDelay ،Jitter  و Packet Loss انجام می‌شود.

Zero-impact transition

جابجایی نامحسوس خط در میان خطوط WAN موجب می‌شود برنامه‌های کاربردی مورد استفاده توسط کاربران تحت تأثیر قطع یا اختلال ISP قرار نگیرند.

SD-WAN central orchestration

تنظیمات مرکزی SD-WAN در بخش مدیریتی Central Sophos این قابلیت را می‌دهد که شبکه‌های پیچیده site-to-site VPN  تنها با چند کلیک و به آسانی راه‌اندازی شوند.

VPN enhancements

بهینه‌سازی‌های VPN در نسخه جدید، مدیریت اتصالات VPN از نوع Remote Access وsite-to-site را بسیار آسان می‌کند.

New Search options

قابلیت‌های جدیدی در بخش جستجو ایجاد شده تا به سرعت و با دقت، همان چیزی را که به دنبال آن هستید، پیدا کنید.

بررسی قابلیت Xstream FastPath  در نسخه جدید

نسخه جدید فایروال سوفوس  OS v19 چندین نوآوری جدید ارائه نموده است. در ادامه، به ویژگی‌ مهم Xstream SD-WAN می‌پردازیم که توانمندی پردازنده‌های جدید Xstream Flow در فایروال سوفوس XGS را به نمایش می‌گذارد.

معماری Xstream اولین بار در نسخه Sophos Firewall OS v18 معرفی شد که قابلیت FastPath را برای افزایش سرعت جریان ترافیک امن، ارائه می‌کرد. دستگاه‌های جدید سری XGS مجهز به پردازنده‌های اختصاصی Xstream Flow جهت شتاب‌دهی سخت‌افزاری جریان‌های ترافیک امن می‌باشند. یکی از مزایای بزرگ پردازنده قابل برنامه‌نویسی این است که برای بهبود بیشتر عملکرد، می‌توان در طی زمان ویژگی‌ها و قابلیت‌های بیشتری به آن اضافه کرد.

شتاب‌دهی ترافیک IPSec VPN با استفاده از Xstream FastPath

سوفوس فایروال OS نسخه 19 در تمامی فایروال‌های سری XGS، شتاب‌دهی سخت‌افزاری ترافیک IPsec VPN را از مسیر FastPath فراهم کرده و جریان‌های تونل IPsec را بطور خودکار به مسیر  FastPath از طریق پردازنده Xstream Flow هدایت می‌کند.

بهبود ۵ برابری عملکرد شبکه SD-WAN

انتقال ترافیک تونل IPsec VPN امن و قابل اعتماد از CPU به پردازنده Xstream Flow، دو مزیت مهم دارد:

1. منجر به افزایش فوق‌العاده‌ عملکرد IPsec می‌شود. آزمایش‌های اولیه، بر اساس مدل سری XGS، افزایش تا ۵ برابری ظرفیت ترافیک VPN را نشان می‌دهد.
2. آزاد شدن قابل توجه منابع CPU برای انجام کارهای دیگری همچون بازرسی عمیق بسته‌های ترافیکی می‌باشد. این موضوع کارایی بیشتر در بازرسی TLS و محافظت در برابر تهدیدات را فراهم می‌کند.

از آنجایی که اکثر اتصالات SD-WAN و SD-Branch VPN از تونل‌های IPsec استفاده می‌کنند، قابلیت Xstream FastPath مزایای فوق العاده‌ای را برای هر سازمانی که چندین دستگاه متصل به هم دارد، ارائه می‌دهد. ترافیک VPN شما اساساً از یک مسیر ویژه حرکت می‌کند و ظرفیت فایروال شما به طور چشمگیری افزایش می‌یابد که این منجر به قابلیت توسعه بیشتر، افزایش سرعت ترافیک و محافظت بهتر از ترافیکی که نیاز به بازرسی عمیق بسته‌ها دارد، می‌شود. همه این موارد بدون نیاز به ارتقاء مدل سخت‌افزار فایروال انجام می‌شود.

شتاب دهی ترافیک  IPsec VPN بصورت سایت-به-سایت و دسترسی از راه دور

در فناوری Xstream FastPath شتاب‌دهی ترافیک IPsec، هم برای ترافیک VPN دسترسی از راه دور و هم برای VPN سایت به سایت کارایی دارد. اما ارتباطات IPsec با الگوریتم‌های رمزنگاری یا اعتبارسنجی ضعیف (DES ،۳DES ،Two Fish ،MD5) به مسیر FastPath منتقل نمی‌شوند.

بهبود ۵ برابری عملکرد SSL VPN

علاوه بر دستاورد فوق‌العاده در عملکرد IPsec VPN، توان گذردهی SSL VPN نیز به دلیل پشتیبانی از چندین جریان، تا ۵ برابر افزایش می‌یابد.

بهینه‌سازی سریع و آسان شبکه SD-WAN

در مجموع، تمام قابلیت‌های جدید Xstream SD-WAN در SFOS v19 شما را قادر می‌سازد تا به سرعت و آسانی به اهداف SD-WAN خود دست یابید. شما به‌راحتی می‌توانید عملکرد شبکه SD-WAN خود را با پروفایل‌ اتصالات جدید بهینه نمایید، از قابلیت‌های Sophos Central برای مدیریت شبکه استفاده کنید، علاوه بر حفظ منابع ارزشمند پردازش و ظرفیت بیشتر برای حفاظت در برابر تهدیدات، میزان عملکرد بیشتری از شبکه خود داشته باشید. تمامی این قابلیت‌ها تنها با یک ارتقاء ساده ثابت‌افزار (Firmware) به v19 بر روی سخت‌افزارهای سری XGS امکان‌پذیر است.

نحوه دریافت نسخه جدید Sophos Firewall OS v19

طبق معمول، این بروزرسانی برای تمام مشتریانی که دارای لایسنس سوفوس معتبر هستند، هیچ هزینه‌ای ندارد و توصیه می‌شود بر روی همه دستگاه‌های فایروال سازگار‌ اعمال شود، زیرا نه تنها دارای قابلیت‌های جدید است، بلکه حاوی اصلاحات امنیتی مهمی نیز می‌باشد.

می‌توان آخرین نسخه ثابت افزار (SFOS v19) را به صورت دستی از Licensing Portal دریافت نمود و و در هر زمان که مایل بودید دستگاه خود را بروزرسانی کنید. در غیر این صورت، به تدریج طی هفته‌های آینده این نسخه جدید بطور خودکار بر روی تمام دستگاه‌ها توزیع خواهد شد. زمانی که نسخه جدید SFOS در دسترس باشد، یک اعلان در دستگاه فایروال یا کنسول مدیریت مرکزی Sophos ظاهر می‌شود که به شما امکان می‌دهد تا زمان‌ انجام بروزرسانی را به دلخواه تنظیم کنید.

نسخه جدید Sophos Firewall OS v19 بطور مستقیم از نسخه‌های v17.5 MR14 و بالاتر، نسخه v18.0 MR3 و بالاتر و تمامی نسخه‌های  v18.5 MR3 قابل ارتقا می‌باشد. جزئیات بیشتر در نشانی زیر قایل دریافت و مطالعه می‌باشد.

https://docs.sophos.com/releasenotes/output/en-us/nsg/sf_190_rn.html