En este artículo, cubriremos otra característica importante de Xstream SD-WAN que aprovecha los nuevos procesadores Xstream Flow en todos los dispositivos de la serie XGS.
Sophos Firewall OS v19 incluye varias innovaciones nuevas. En esta serie de blogs que condujo al lanzamiento general de v19 en abril, exploraremos algunas de estas grandes nuevas características con más detalle. Si te perdiste el primer artículo de esta serie, cubrimos muchas de las nuevas capacidades SD-WAN de Xstream.
En este artículo, cubriremos otra característica importante de Xstream SD-WAN que aprovecha los nuevos procesadores Xstream Flow en todos los dispositivos de la serie XGS.
Como recordará, Sophos Firewall OS v18 introdujo la arquitectura Xstream que permite acelerar FastPath de los flujos de tráfico de confianza. Los nuevos dispositivos de hardware de la serie XGS agregaron procesadores de flujo Xstream dedicados para la aceleración de hardware de flujos de tráfico de confianza. Uno de los grandes beneficios del procesador de flujo programable es que se pueden añadir características y capacidades adicionales con el tiempo para mejorar aún más el rendimiento.
Los procesadores de flujo Xstream de todos los dispositivos de la serie XGS aceleran los flujos de tráfico de confianza en el FastPath
Aceleración de Xstream FastPath para el tráfico del túnel VPN IPsec
SFOS v19 añade hardware VPN IPsec Aceleración FastPath para dispositivos de la serie XGS que coloca automáticamente flujos de túnel IPsec en el FastPath a través del procesador de flujo Xstream.
El tráfico VPN IPsec ahora se acelera a través de los procesadores de flujo Xstream en FastPath, lo que proporciona un aumento significativo del rendimiento
Esto traslada el procesamiento intensivo de la CPU necesario para los túneles IPsec al procesador de flujo Xstream, como ESP: encapsulación/cifrado y desencapsulación/descifrado. Esta nueva función aprovecha al máximo las capacidades criptográficas de hardware dentro del procesador Xstream Flow.
Hasta 5 veces de mejora en el rendimiento de su red SD-WAN
La descarga de tráfico de túnel VPN IPsec de confianza de la CPU al procesador Xstream Flow proporciona dos importantes beneficios de rendimiento:
- Ofrece un tremendo aumento en el rendimiento de IPsec con pruebas preliminares que revelan hasta 5 veces una mejora en la capacidad general de tráfico VPN dependiendo del modelo de la serie XGS
- Tiene el beneficio adicional de liberar importantes recursos de CPU para otras tareas como la inspección en paquetes profundos del tráfico que lo necesita, lo que garantiza un rendimiento adicional para la inspección TLS y la protección contra amenazas
Dado que la mayoría de las conexiones VPN SD-WAN y SD-Branch utilizan túneles IPsec, esto ofrece un tremendo beneficio a cualquier organización que tenga múltiples dispositivos interconectados. Su tráfico VPN está recibiendo esencialmente un free-ride y su capacidad de firewall se mejora drásticamente, lo que permite un crecimiento adicional, un aumento de los flujos de tráfico y una mejor protección para el tráfico que requiere una inspección profunda de paquetes, todo sin tener que pensar en actualizar su firewall.
Acelerar el tráfico VPN IPsec de sitio a sitio y de acceso remoto
La aceleración de Xstream FastPath para el tráfico IPsec funciona tanto para el tráfico VPN de sitio a sitio como para el de acceso remoto, sin embargo, las conexiones IPsec con algoritmos de cifrado o autenticación débiles (DES, 3DES, Two Fish, MD5) no se descargarán.
Hasta 5 veces de mejora en el rendimiento de SSL VPN
Además de enormes ganancias en el rendimiento de IPsec VPN, SSL VPN también obtiene un aumento de rendimiento gracias al soporte multiinstancia con una mejora de hasta 5 veces en el rendimiento.
Esté atento a los datos finales de rendimiento en el lanzamiento. Hay algunas ganancias emocionantes que se pueden obtener con VPN en SFOS v19, que llega en un momento perfecto, con SD-WAN y el tráfico VPN como componentes críticos de cualquier red distribuida.
Optimice su red SD-WAN de forma rápida y sencilla
En conjunto, todas las nuevas capacidades SD-WAN de Xstream en SFOS v19 le permiten alcanzar sus objetivos SD-WAN de forma rápida y sencilla. Puede optimizar fácilmente el rendimiento de su red SD-WAN con los nuevos perfiles de enlace, orquestar su red superpuesta en Sophos Central y obtener un rendimiento adicional para su red distribuida, así como un valioso margen para la protección contra amenazas, todo con una simple actualización de firmware con v19.
Sophos Firewall v19
Si está interesado en obtener más información sobre las otras grandes características nuevas de Sophos Firewall v19/
Sophos Firewall v19 será una actualización gratuita para todos los clientes con licencia y está en acceso anticipado ahora para cualquiera que quiera evaluar el producto y ayudarnos a hacerlo lo mejor posible para su lanzamiento. Se espera que SFOS v19 se publique en abril.