1.Overview
Với việc Sophos Firewall v19.5 hiện đang trong quá trình phát triển, Sophos sẽ giới thiệu những tính năng mới mỗi tuần trước khi ra mắt.
Trong bài viết tuần trước, Sophos đã đề cập đến tính năng cân bằng tải SD-WAN mới giúp hoàn thiện tính năng Xstream SD-WAN đầy đủ trong Sophos Firewall. Tuần này, chúng ta sẽ xem các cải tiến mới nhất đối với Kiến trúc Xstream trong Sophos Firewall, là Xstream TLS FastPath.
2. Xstream Architecture.
Sophos Firewall lần đầu tiên giới thiệu kiến trúc Xstream trên phiên bản v18, nhưng nó chỉ thực sự được tích hợp với sự ra đời của các dòng thiết bị XGS với Xstream Flow Processors chuyên dụng để tăng tốc phần cứng.
Hình minh họa bên dưới phác thảo kiến trúc bên trong của các thiết bị XGS và cách Xstream Flow Processors cung cấp khả năng tăng tốc FastPath cho các luồng lưu lượng VPN, SD-WAN và bây giờ là TLS.
3. Bộ xử lý có thể lập trình (Programmable processors).
Một trong những lợi ích chính của Kiến trúc Xstream và Xstream Flow Processors là chúng có thể lập trình được. Điều này có nghĩa là các tính năng và khả năng mới có thể được bổ sung theo thời gian.
Ví dụ: Khi dòng XGS ra mắt, ban đầu chúng hỗ trợ tăng tốc FastPath của lưu lượng ứng dụng SD-WAN để tăng gấp đôi hiệu suất so với các thiết bị thế hệ trước. Với v19, Sophos đã thêm tính năng tăng tốc IPsec VPN, giúp tăng dung lượng lưu lượng VPN lên đến 5 lần.
Với v19.5, Sophos đang bổ sung tính năng kiểm tra lưu lượng TLS vào FastPath để tăng hiệu suất đáng kể trong cả lưu lượng được mã hóa TLS và hiệu suất tổng thể bằng cách thêm khoảng trống bổ sung cho lưu lượng cần kiểm tra gói sâu (Deep packet inspection).
Thiết kế của Sophos đảm bảo khoản đầu tư của bạn vào Sophos Firewall và XGS Series được bảo vệ và trong tương lai bạn có thể nhận được các bản nâng cấp hiệu suất miễn phí với mỗi bản phát hành.
4. Tăng tốc TLS FastPath trong v19.5.
Sophos Firewall đã có công nghệ kiểm tra TLS tốt nhất trong doanh nghiệp, bao gồm:
+ TLS 1.3
+ Hỗ trợ các bộ mật mã mới nhất
+ Các công cụ chính sách mạnh mẽ
+ Khả năng hiển thị và khắc phục sự cố tức thì ngay từ bảng điều khiển.
Điều này tận dụng tối đa khả năng mã hóa không đối xứng của phần cứng trong Xstream Flow Processor và có lợi ích là cải thiện thông lượng tổng thể và giải phóng tài nguyên CPU cho các tác vụ khác như kiểm tra gói tin sâu.
Khả năng mới này ban đầu sẽ chỉ được hỗ trợ trên thiết bị XGS 4xxx cao cấp trở lên, bao gồm phần lớn các đối tác và khách hàng sử dụng kiểm tra TLS ngày nay. Cuối cùng, hỗ trợ cũng sẽ được mở rộng cho các mô hình khác trong sê-ri.
Nếu bạn muốn cập nhật nhanh về công nghệ Xstream thú vị được tích hợp trong mọi thiết bị XGS Series, hãy nhớ xem video này: