Sophos ya lanzó los dispositivos de firewall de próxima generación de la serie XGS con Sophos Firewall OS versión 18.5.
Para los administradores de red, esta plataforma de hardware completamente rediseñada finalmente elimina un dilema común de la mesa: cómo ampliar la protección para las redes encriptadas, distribuidas y altamente diversas de hoy en día sin limitar el rendimiento de la red.
Junto con un precio muy atractivo, se garantiza que la nueva serie XGS reorganizará la plataforma en el espacio del firewall de la red.
Estos son solo tres aspectos destacados clave de esta nueva versión.
Arquitectura de doble procesador: impulsada por Xstream
Cada dispositivo de la serie XGS tiene dos corazones latiendo en su núcleo: una CPU x86 multinúcleo de alto rendimiento y un procesador Xstream Flow para acelerar de manera inteligente las aplicaciones descargando tráfico confiable y verificado por seguridad a FastPath.
Esta arquitectura nos permite mantener la misma flexibilidad para extender y escalar la protección que los firewalls basados exclusivamente en x86, al mismo tiempo que proporciona un aumento del rendimiento que no se ve afectado por las limitaciones de algunos diseños de plataformas heredadas.
Por ejemplo, con los procesadores Xstream Flow programables, podemos ampliar las capacidades de descarga en futuras versiones de software, proporcionando mejoras de rendimiento adicionales sin cambiar el hardware.
Protección y desempeño
Por mucho que nos guste hablar de velocidades y alimentaciones en el espacio del firewall, el margen de rendimiento adicional en la serie XGS tiene un propósito: la protección.
Con aproximadamente el 90% del tráfico de red cifrado (fuente: Informe de transparencia de Google) y casi el 50% del malware que usa TLS para evitar la detección (fuente: SophosLabs), las organizaciones están dejando enormes puntos ciegos en la visibilidad de su red al no activar la inspección de TLS.
Basándonos en nuestra propia telemetría, aproximadamente el 90% de las organizaciones no tienen activada la inspección TLS en sus firewalls. Incluso si tenemos en cuenta que algunos de ellos pueden tener soluciones separadas para la inspección de TLS, es probable que sea la minoría en lugar de la mayoría. Y aparte del riesgo de seguridad que representa, es bastante difícil crear una política para el tráfico que se muestre como “general” o “desconocido”.
Antes de que todos griten, “pero la inspección de TLS rompe Internet”, Sophos Firewall incluye soporte nativo para TLS 1.3 y proporciona una interfaz de usuario que muestra claramente si el tráfico ha causado problemas y cuántos usuarios se vieron afectados. Con solo un par de clics, puede excluir sitios y aplicaciones problemáticos sin volver a un nivel de protección inferior al adecuado.
Tenemos la ventaja
La serie XGS incluye múltiples factores de forma que superan el precio más importante por Mbps protegido de muchos modelos de la competencia.
Los dispositivos de la serie XGS están equipados con interfaces de alta velocidad para satisfacer los diversos requisitos de conectividad de las empresas grandes y pequeñas. Además del cobre, la fibra y una variedad de otros puertos integrados en cada modelo, los módulos adicionales brindan la flexibilidad para adaptar la conectividad de su dispositivo a su entorno único, tanto hoy como en el futuro.
La serie XGS se integra aún más con dispositivos de infraestructura de borde como los puntos de acceso APX y nuestros dispositivos Ethernet remotos SD-RED. Con el acceso a la red Zero-Trust administrado en la nube y los conmutadores de red de capa de acceso que llegarán a finales de este año, llevaremos la seguridad de su red a todos los extremos.
Sophos Firewall OS v18.5
Los nuevos dispositivos vienen con la última versión de software v18.5, que no solo brinda soporte para el nuevo hardware, sino que también incluye todas las versiones de mantenimiento 18.x, muchas nuevas capacidades y mejoras de seguridad, desde la versión v18.
Si quieres saber más haz click Aquí