Sophos hat eine neue Version der Sophos-Firewall mit Xstream-SD-WAN-Funktionen und VPN-Erweiterungen vorgestellt. Die Neuerungen sollen die Netzwerkleistung und -flexibilität erheblich steigern.
„Die global verteilten Netzwerke von heute und die explosionsartige Zunahme von Cloud-basierten Anwendungen zwingen viele Unternehmen, ihre traditionellen WAN-Architekturen zu überdenken“, sagt Raja Patel, Senior Vice President of Products bei Sophos. „Die neuen SD-WAN- und VPN-Funktionen, die in die Sophos-Firewall integriert sind, stellen eine wichtige Säule unserer Secure-Access-Service-Edge (SASE)-Strategie dar und ermöglichen es Unternehmen nicht nur, diese notwendigen Änderungen vorzunehmen, sondern auch flexible Wide-Area-Network-Verbindungen zu nutzen und die Ausfallsicherheit sowie die Leistung von Cloud-Anwendungen zu verbessern.“
Zu den wichtigsten neuen SD-WAN-Funktionen gehören:
- Xstream-Fastpath-Beschleunigung von IPsec-VPN-Verkehr: Neue Fastpath-Kontrollen leiten wichtige SD-WAN-Tunnelflüsse automatisch durch die Xstream-Flow-Processors in den Appliances der XGS-Serie, um den vertrauenswürdigen Datenverkehr zu beschleunigen. Sie verbessern so die Leistung und den Schutz, indem Ressourcen für TLS und Deep-Packet-Inspection freigesetzt werden.
- SD-WAN-Orchestrierung: Eine neue Sophos Central-Management-Funktion ermöglicht die einfache, automatisierte Orchestrierung komplexer SD-WAN-Overlay-Netzwerke über mehrere Standorte hinweg und vereinfacht damit eine Aufgabe, die früher Stunden in Anspruch genommen hätte, auf wenige Minuten.
- SD-WAN-Profile mit Multi-Gateway-Unterstützung: Eine neue SD-WAN-Link-Management-Lösung ermöglicht ein nahtloses und effizientes Routing des Datenverkehrs über mehrere WAN-Link-Gateways, ohne dass aktive Verbindungen im Falle einer Unterbrechung beeinträchtigt werden.
- SD-WAN-Leistungsüberwachung und -protokollierung: Neue Leistungsüberwachungs- und Protokollierungstools ermöglichen die Echtzeit- und Verlaufsüberwachung der SD-WAN-Verbindungsleistung und Routing-Metriken, einschließlich Latenz, Jitter und Paketverlust.
Zu den VPN-Fortentwicklungen für die einfachere Orchestrierung von sicheren verschlüsselten Site-to-Site- und Remote-Access-Tunneln zählen:
- VPN-Leistungsverbesserungen: Die IPsec- und SSL-VPN-Kapazität wurde je nach Hardware-Modell bis zum Fünffachen erhöht.
- Verbesserte VPN-Benutzerfreundlichkeit: Eine optimierte Verwaltung, neue Schritt-für-Schritt-Assistenten und Verbesserungen bei der VPN-Protokollierung machen die tägliche VPN-Verwaltung und -Einrichtung einfacher und intuitiver.
- Integration von Amazon Web Services (AWS) Hybrid-Netzwerken: Ein neues Import-Tool erleichtert die Verbindung von hybriden Onpremise- und AWS-Virtual-Private-Cloud (VPC) -Netzwerken.
Die Sophos Firewall ist mit Sophos ZTNA (Zero Trust Network Access) unter einem einheitlichen Management-Dach integriert. Dies ist eine wichtige Säule der SASE-Strategie von Sophos, die Anfang des Jahres eingeführt wurde und eine einfachere und skalierbarere Lösung als herkömmliche Remote-Access-VPNs bietet. Die Netzwerklösung ist außerdem Teil des Sophos Adaptive Cybersecurity Ecosystems, in dem das gesamte Sophos Portfolio an Produkten, Services und Threat Intelligence für eine schnellere, kontextbezogene und synchronisierte Erkennung, Schutz und Reaktion integriert ist.
Die Sophos-Firewall ist ab sofort exklusiv über die weltweiten Sophos-Partner und Managed-Service-Provider (MSPs) erhältlich. Die Sophos Firewall kann über die Cloud-native Plattform Sophos Central zusammen mit anderen Lösungen verwaltet werden, wo Benutzer über eine einzige, intuitive Oberfläche Installationen überwachen, auf Alarme reagieren und Lizenzen sowie anstehende Verlängerungsdaten verfolgen können.
#Sophos