نسخه جدید Sophos Firewall OS v19 چندین نوآوری جدید ارائه نموده است. در این مقاله، به ویژگی مهم Xstream SD-WAN میپردازیم که توانمندی پردازندههای جدید Xstream Flow در دستگاههای سری XGS را به نمایش میگذارد.
همانطور که ممکن است به خاطر داشته باشید، معماری Xstream اولین بار در نسخه Sophos Firewall OS v18 معرفی شد که قابلیت FastPath را برای افزایش سرعت جریان ترافیک امن، ارائه میکند. دستگاههای جدید سری XGS مجهز به پردازندههای اختصاصی Xstream Flow جهت شتابدهی سختافزاری جریانهای ترافیک امن میباشند. یکی از مزایای بزرگ پردازنده قابل برنامهنویسی این است که برای بهبود بیشتر عملکرد، میتوان در طی زمان ویژگیها و قابلیتهای بیشتری به آن اضافه کرد.
پردازندههای Xstream Flow در هر یک از مدلهای سریXGS، جریان ترافیک امن و قابل اعتماد را با عبور از مسیر FastPath شتاب میدهد.
شتابدهی ترافیک IPSec VPN با استفاده از Xstream FastPath
Sophos Firewall OS v19 در تمامی دستگاههای سری XGS، شتابدهی سختافزاری ترافیک IPsec VPN را از مسیر FastPath فراهم کرده و جریانهای تونل IPsec را بطور خودکار به مسیر FastPath از طریق پردازنده Xstream Flow هدایت میکند.
ترافیک IPsec VPN از طریق پردازندههای Xstream Flow در مسیر FastPath شتابدهی شده و باعث افزایش قابل توجه عملکرد دستگاه میشود.
بهبود 5 برابری عملکرد شبکه SD-WAN
انتقال ترافیک تونل IPsec VPN امن و قابل اعتماد از CPU به پردازنده Xstream Flow، دو مزیت مهم دارد:
1. منجر به افزایش فوقالعاده عملکرد IPsec میشود. آزمایشهای اولیه، بر اساس مدل سری XGS، افزایش تا 5 برابری ظرفیت ترافیک VPN را نشان میدهد.
2. آزاد شدن قابل توجه منابع CPU برای انجام کارهای دیگری همچون بازرسی عمیق بستههای ترافیکی میباشد. این موضوع کارایی بیشتر در بازرسی TLS و محافظت در برابر تهدیدات را فراهم میکند.
از آنجایی که اکثر اتصالات SD-WAN و SD-Branch VPN از تونلهای IPsec استفاده میکنند، قابلیت Xstream FastPath مزایای فوق العادهای را برای هر سازمانی که چندین دستگاه متصل به هم دارد، ارائه میدهد. ترافیک VPN شما اساساً از یک مسیر ویژه حرکت میکند و ظرفیت فایروال شما به طور چشمگیری افزایش مییابد که این منجر به قابلیت توسعه بیشتر، افزایش سرعت ترافیک و محافظت بهتر از ترافیکی که نیاز به بازرسی عمیق بستهها دارد، میشود. همه این موارد بدون نیاز به ارتقاء مدل سختافزار فایروال انجام میشود.
شتاب دهی ترافیک IPsec VPN بصورت سایت-به-سایت و دسترسی از راه دور
در فناوری Xstream FastPath شتابدهی ترافیک IPsec، هم برای ترافیک VPN دسترسی از راه دور و هم برای VPN سایت به سایت کارایی دارد. اما ارتباطات IPsec با الگوریتمهای رمزنگاری یا اعتبارسنجی ضعیف (DES ،3DES ،Two Fish ،MD5) به مسیر FastPath منتقل نمیشوند.
بهبود 5 برابری عملکرد SSL VPN
علاوه بر دستاورد فوقالعاده در عملکرد IPsec VPN، توان گذردهی SSL VPN نیز به دلیل پشتیبانی از چندین جریان، تا 5 برابر افزایش مییابد.
بهینهسازی سریع و آسان شبکه SD-WAN
در مجموع، تمام قابلیتهای جدید Xstream SD-WAN در SFOS v19 شما را قادر میسازد تا به سرعت و آسانی به اهداف SD-WAN خود دست یابید. شما بهراحتی میتوانید عملکرد شبکه SD-WAN خود را با پروفایل اتصالات جدید بهینه نمایید، از قابلیتهای Sophos Central برای مدیریت شبکه استفاده کنید، علاوه بر حفظ منابع ارزشمند پردازش و ظرفیت بیشتر برای حفاظت در برابر تهدیدات، میزان عملکرد بیشتری از شبکه خود داشته باشید. تمامی این قابلیتها تنها با یک ارتقاء ساده ثابتافزار (Firmware) به v19 بر روی سختافزارهای سری XGS امکانپذیر است.