Sophos optimiert Firewall für Edge-Computing

Die neueste Version der  Sophos-Firewall ist für die komplexen und anspruchsvollen Anforderungen von verteiltem Enterprise-Edge-Computing optimiert und liefert zugleich auch praxisorientierte Erweiterungen für KMUs. Dazu gehören insbesondere Leistungsverbesserungen bei der Prüfung von verschlüsseltem Datenverkehr, das dynamische Traffic-Routing für das Internetprotokoll Version 6 (IPv6), zusätzliche Ausfallsicherheit mit SD-WAN-Load-Balancing sowie eine nahtlose Integration mit Microsoft-Azure-Active-Directory.

 

Sophos-Firewall mit Xstream-Architektur

Die Sophos-Firewall baut auf der Xstream-Architektur und Flow-Prozessoren auf. Einer der wichtigsten Vorteile ist, dass diese programmierbar sind. Während andere Firewalls mit der Zeit langsamer werden, kann Sophos die Leistung steigern, selbst wenn neue Features und Funktionen hinzugefügt werden. Das Design sichert die Investition der Kunden in die Sophos-Firewall und ermöglicht einen nahtlosen Übergang in eine cloudfähige Welt. SD-WAN und Secure-Access-Service-Edge (SASE) erfordern eine effiziente Plattform, die nicht nur widerstandsfähig ist, sondern auch die tägliche Verwaltung einfacher und schneller gestaltet.

 

Schutz für moderne IT-Infrastrukturen mit noch mehr Leistung

Wie der jüngste „Sophos Threat Report 2023″ zeigt, ist die effektive und zuverlässige Prüfung des Netzwerkverkehrs entscheidend für den Schutz vor Bedrohungen. Verteilte Büros, Remote-Mitarbeiter, Cloud-Workloads, kundenspezifische Legacy-Apps und eine wachsende Abhängigkeit von globalen Software-as-a-Service-Anbietern gestalten die IT-Infrastruktur zunehmend komplex und bereiten Netzwerk-Security-Managern Kopfzerbrechen bei der Konfiguration und dem Risikomanagement.

Sophos-Firewall bietet jetzt die Leistung, den Schutz und die Ausfallsicherheit, die Unternehmen mit einer verteilten Infrastruktur benötigen und vereinfacht gleichzeitig die Verwaltung der komplexen Netzwerke:

  • Erweiterte Leistung und Schutz: Eine neue dynamische Hochleistungs-Routing-Engine und die Xstream-Transport-Layer-Security (TLS) Fastpath-Beschleunigung verbessern die Inspektion von verschlüsseltem Datenverkehr. Dies bietet gleichzeitig mehr Spielraum für Datenverkehr, der eine Deep-Packet-Inspection erfordert. Die asymmetrischen, kryptografischen Funktionen der Xstream-Flow-Prozessoren – die in jeder Appliance der XGS-Serie enthalten sind – ermöglichen die TLS-Inspektion selbst in sehr anspruchsvollen Netzwerken.
  • Zusätzliche Ausfallsicherheit: Das neue SD-WAN-Load-Balancing sorgt für Leistung und Zuverlässigkeit im Falle eines Ausfalls eines Internet-Service-Providers (ISP). Sie bietet zudem Verbesserungen bei hochverfügbaren Clustern und gewährleistet maximale Geschäftskontinuität und Betriebszeit für geschäftskritische Netzwerke.
  • Verbesserte einfache Verwaltung: Die Verwaltung der Netzwerksicherheit ist dank der neuen Integration von Microsoft-Azure-Active-Directory für nahtloses Single-Sign-On für Administratoren und der neuen Host- und Service-Objektsuche einfacher denn je.

 

Integration mit Zero-Trust-Network-Access

Die Sophos-Firewall ist mit Sophos-ZTNA (Zero Trust Network Access) unter einer einheitlichen Management-Ebene integriert. Damit stellt sie eine wichtige Säule der SASE-Strategie von Sophos dar, die eine einfache, skalierbare und vor allem sichere Lösung im Vergleich zu herkömmlichen Virtual-Private-Networks (VPN) mit Fernzugriff bietet. Die Netzwerklösung ist außerdem Teil des Sophos-Adaptive-Cybersecurity-Ecosystems, das das gesamte Produkt- und Service-Portfolio von Sophos sowie Sophos-X-Ops-Threat-Intelligence für eine schnellere, kontextbezogene und synchronisierte Erkennung, Abwehr und Reaktion integriert.

„Mit dem neuesten Firewall-Release hat Sophos die Flexibilität seiner Xstream-Architektur genutzt, um die Leistung des VPN-Durchsatzes zu verbessern und TLS-verschlüsselten Datenverkehr effizienter zu handhaben, was in der heutigen verschlüsselten Welt von entscheidender Bedeutung ist“, sagt Christopher Rodriguez, Research Director der Security & Trust Practice von IDC. „Außerdem hat Sophos den Ausbau der Netzwerkfunktionen abgeschlossen, um eine integrierte SD-WAN-Lösung anbieten zu können. In Kombination mit anderen jüngsten Erweiterungen des Secure-Access-Portfolios wie ZTNA as a Service ist das Unternehmen in der Lage, die Funktionen und Fähigkeiten bereitzustellen, die größere, verteilte Unternehmen benötigen, und gleichzeitig eine SASE-Strategie zu entwickeln, die für Unternehmen aller Größenordnungen attraktiv ist.“

Die Sophos-Firewall wird über die Cloud-native Plattform Sophos-Central zusammen mit allen weiteren Lösungen verwaltet. Über die zentrale und intuitiv zu bedienende Oberfläche überwachen Administratoren und Managed-Service-Provider (MSPs) oder Sophos-Managed-Detection-and-Response (MDR)-Nutzer Installationen, erhalten Alarme, können darauf reagieren und haben einen Überblick über alle Lizenzen sowie anstehende Verlängerungsdaten.

#Sophos