Sophos XG Firewall v18: nuevas funciones y mejoras

Muy pronto Sophos pondrá disposición de sus clientes el SFOS (sistema operativo de sus cortafuegos de nueva generación) en la versión 18.
Este esperado firmware ofrece un montón de nuevas funcionalidades, ahora veremos las 3 más destacadas:

 

Arquitectura Xstream

Una característica especial de v18 es la nueva arquitectura de procesamiento de paquetes, llamada Xstream.  Ésta promete nuevos niveles de visibilidad, protección y rendimiento para el tráfico cifrado.

Incluye 3 módulos principales que son:

1. Motor Xstream DPI. Protección profunda contra amenazas de paquetes para antivirus, IPS, web, control de aplicaciones e inspección SSL en un único motor de transmisión sin proxy.
2. Inspección SSL de Xstream. Rendimiento, flexibilidad y transparencia para el tráfico cifrado SSL / TLS. Incluye la compatibilidad con TLS 1.3 en todos los puertos y aplicaciones.
3. Xstream Network Flow FastPath. Descarga inteligente automática y basada en políticas de procesamiento de tráfico confiable a velocidad de cable. El objetivo es garantizar y dar prioridad al tráfico más crítico.

SSL Xstream Sophos

Widget de inspección SSL de Xstream en el Centro de control.  Para obtener información del tráfico de red cifrado

Análisis de inteligencia de amenazas

La nueva característica Threat Intelligence analiza los archivos utilizando el aprendizaje automático. Y aquí es donde entra en juego el análisis de SophosLabs, uno de los puntos fuertes de Sophos Intercept X con EDR.

Se analizan los archivos que nos llegan a través de email o que descargamos vía internet, para identificar y detener las últimas amenazas zero-day antes de que entren en la red.
Los archivos que ingresan en nuestra red podemos verlos en un resumen (como el que se muestra en la imagen) y acceder a un informe más detallado y completo.

Analisis inteligencia de amenazas XG v18

Análisis de inteligencia de amenazas de SFOS v18

Mejoras para despliegue y administración de los firewalls

Esta nueva versión de SFOS incluye algunas de las funciones más demandadas por clientes y partners. Y otras mejoras relacionadas con SD-WAN, Enterprise NAT, redes, administración de reglas de firewall, notificaciones y alertas, etc.

Tenéis en pdf toda la información ampliada de XG Firewall versión 18. También en el siguiente video

Para obtener la última versión, no olvidéis visitar la página de registro del Programa de acceso temprano 

Shares
Shares
Share This