NewsSecurity

Flexibilität und Leistung der Sophos-Firewall erhöht

Sophos bringt eine neue Version seiner Firewall. Diese kommt mit VPN-Erweiterungen (Virtual Private Network) und SD-WAN-Funktionen (Software Defined WAN). Nach Angaben des Herstellers soll das die Flexibilität und Leistung deutlich steigern. Das spielt vor allem deshalb eine Rolle, weil die heutigen globalen Netzwerke und die starke Zunahme der Zahl der Cloud-basierten Applikationen eine große Zahl an Unternehmen zwingen, ihre WAN-Architekturen auf den Prüfstand zu stellen.

Screenshot: Sophos

Raja Patel, Senior Vice President of Products bei Sophos: „Die neuen SD-WAN- und VPN-Funktionen, die in die Sophos Firewall integriert sind, stellen eine wichtige Säule unserer Secure Access Service Edge (SASE)-Strategie dar und ermöglichen es Unternehmen nicht nur, diese notwendigen Änderungen vorzunehmen, sondern auch flexible Wide Area Network-Verbindungen zu nutzen und die Ausfallsicherheit sowie die Leistung von Cloud-Anwendungen zu verbessern.“

Zu den wichtigsten neuen SD-WAN-Funktionen gehören:

  • Xstream FastPath-Beschleunigung von Internet Protocol Security (IPsec) VPN-Verkehr: Neue FastPath-Kontrollen leiten wichtige SD-WAN-Tunnelflüsse automatisch durch die Xstream Flow Processors in den Appliances der XGS-Serie, um den vertrauenswürdigen Datenverkehr zu beschleunigen. Sie verbessern so die Leistung und den Schutz, indem Ressourcen für TLS und Deep-Packet-Inspection freigesetzt werden.
  • SD-WAN-Orchestrierung: Eine neue Sophos Central Management-Funktion ermöglicht die einfache, automatisierte Orchestrierung komplexer SD-WAN-Overlay-Netzwerke über mehrere Standorte hinweg und verkürzt damit eine Aufgabe, die früher Stunden in Anspruch genommen hätte, auf wenige Minuten.
  • SD-WAN-Profile mit Multi-Gateway-Unterstützung: Eine neue SD-WAN-Link-Management-Lösung ermöglicht ein nahtloses und effizientes Routing des Datenverkehrs über mehrere WAN-Link-Gateways, ohne dass aktive Verbindungen im Falle einer Unterbrechung beeinträchtigt werden.
  • SD-WAN-Leistungsüberwachung und -protokollierung: Neue Leistungsüberwachungs- und Protokollierungstools ermöglichen die Echtzeit- und Verlaufsüberwachung der SD-WAN-Verbindungsleistung und Routing-Metriken, einschließlich Latenz, Jitter und Paketverlust.

Zu den VPN-Fortentwicklungen für die einfachere Orchestrierung von sicheren verschlüsselten Site-to-Site- und Remote-Access-Tunneln zählen:

  • VPN-Leistungsverbesserungen: Die IPsec- und Secure Sockets Layer (SSL)-VPN-Kapazität wurde je nach Hardware-Modell bis zum Fünffachen erhöht.
  • Verbesserte VPN-Benutzerfreundlichkeit: Eine optimierte Verwaltung, neue Schritt-für-Schritt-Assistenten und Verbesserungen bei der VPN-Protokollierung machen die tägliche VPN-Verwaltung und -Einrichtung einfacher und intuitiver.
  • Integration von Amazon Web Services (AWS) Hybrid-Netzwerken: Ein neues Import-Tool erleichtert die Verbindung von hybriden On-Premise- und AWS Virtual Private Cloud (VPC)-Netzwerken.

Die Sophos Firewall ist mit Sophos ZTNA (Zero Trust Network Access) unter einem einheitlichen Management-Dach integriert. Dies ist eine wichtige Säule der SASE-Strategie von Sophos, die Anfang des Jahres eingeführt wurde und eine einfachere und skalierbarere Lösung als herkömmliche Remote-Access-VPNs bietet. Die Netzwerklösung ist außerdem Teil des Sophos Adaptive Cybersecurity Ecosystems, in dem das gesamte Sophos Portfolio an Produkten, Services und Threat Intelligence für eine schnellere, kontextbezogene und synchronisierte Erkennung sowie für Schutz und Reaktion integriert ist. 

Verfügbarkeit

Die Sophos Firewall ist ab sofort exklusiv über die weltweiten Sophos Partner und Managed Service Provider (MSPs) erhältlich. Die Sophos Firewall kann über die Cloud-native Plattform Sophos Central zusammen mit anderen Lösungen verwaltet werden, wo Benutzerinnen und Benutzer über eine einzige, intuitive Oberfläche Installationen überwachen, auf Alarme reagieren und Lizenzen sowie anstehende Verlängerungsdaten verfolgen können.

Weitere Informationen: Sophos | Synchronisierte Cybersecurity