Sophos XG Firewall v18: nuevas funciones y mejoras
Muy pronto Sophos pondrá disposición de sus clientes el SFOS (sistema operativo de sus cortafuegos de nueva generación) en la versión 18.
Este esperado firmware ofrece un montón de nuevas funcionalidades, ahora veremos las 3 más destacadas:
Arquitectura Xstream
Una característica especial de v18 es la nueva arquitectura de procesamiento de paquetes, llamada Xstream. Ésta promete nuevos niveles de visibilidad, protección y rendimiento para el tráfico cifrado.
Incluye 3 módulos principales que son:
1. Motor Xstream DPI. Protección profunda contra amenazas de paquetes para antivirus, IPS, web, control de aplicaciones e inspección SSL en un único motor de transmisión sin proxy.
2. Inspección SSL de Xstream. Rendimiento, flexibilidad y transparencia para el tráfico cifrado SSL / TLS. Incluye la compatibilidad con TLS 1.3 en todos los puertos y aplicaciones.
3. Xstream Network Flow FastPath. Descarga inteligente automática y basada en políticas de procesamiento de tráfico confiable a velocidad de cable. El objetivo es garantizar y dar prioridad al tráfico más crítico.

Widget de inspección SSL de Xstream en el Centro de control. Para obtener información del tráfico de red cifrado
Análisis de inteligencia de amenazas
La nueva característica Threat Intelligence analiza los archivos utilizando el aprendizaje automático. Y aquí es donde entra en juego el análisis de Sophos Labs, uno de los puntos fuertes de Sophos Intercept X con EDR.
Se analizan los archivos que nos llegan a través de email o que descargamos vía internet, para identificar y detener las últimas amenazas zero-day antes de que entren en la red.
Los archivos que ingresan en nuestra red podemos verlos en un resumen (como el que se muestra en la imagen) y acceder a un informe más detallado y completo.

Análisis de inteligencia de amenazas de SFOS v18
Mejoras para despliegue y administración de los firewalls
Esta nueva versión de SFOS incluye algunas de las funciones más demandadas por clientes y partners. Y otras mejoras relacionadas con SD-WAN, Enterprise NAT, redes, administración de reglas de firewall, notificaciones y alertas, etc.
Para obtener la última versión, no olvidéis visitar la página de registro del Programa de acceso temprano.