Trước tiên, hãy cùng xem các cải tiến mới có trong XG Firewall v18 mà chúng ta xác định là những ưu tiên hàng đầu:
Giám sát lưu lượng
Một trong những tính năng phổ biến nhất trong UTM 9 đó là trình giám sát luồng cho phép bạn xem lưu lượng truy cập và mức chiếm băng thông theo thời gian thực. Giám sát lưu lượng hiện có sẵn trong XG Firewall, bạn có thể xem các kết nối theo ứng dụng, người dùng và dễ dàng lọc hoặc sắp xếp kết quả.
Plug-and-play HA
Một trong những tính năng nổi bật của SG UTM từ lâu đã là plug-and-play HA. Một tính năng tương tự hiện có sẵn trong XG Firewall đó là tùy chọn “QuickHA” trong đó bạn chỉ cần chỉ định một cổng, kết nối thiết bị của mình và chạy.
Actionable logs
Một bổ sung tính năng rất hay khác cho XG Firewall là khả năng thực hiện các hành động trực tiếp từ log viewer. Có được điều này là nhờ các tùy chọn “context-sensitive” mới cho phép bạn tinh chỉnh việc tìm kiếm hoặc bộ lọc trên với bất kỳ nội dung nào trong mục “log entry”, cũng như thực hiện các hành động như chặn hoặc cho phép lưu lượng truy cập.
Các tính năng SG UTM khác hiện có trong XG Firewall
Các tính năng này bao gồm chống thư rác DKIM, duyệt web dựa trên danh mục, hỗ trợ SNMP v3, VLAN trên Bridge interfaces, đổi tên giao diện, hỗ trợ Kerberos, VPN dựa trên tuyến đường, chính sách định tuyến và cân bằng links SD-WAN, v.v.
Một vài tính năng SG UTM vẫn đang trong quá trình thử nghiệm để tích hợp vào XG Firewall và đã được lên kế hoạch cho các bản cập nhập trong tương lai.
Hỗ trợ AWS ban đầu sẽ chỉ có số một bộ tính năng cơ bản và sẽ tăng dần qua các năm và các bản cập nhật firmware theo lịch trình cũng sẽ sớm ra mắt với Sophos Central.
Những cải tiến mới trong v18 có ý nghĩa gì?
Cải thiện hiệu suất: XG Firewall v18 đã giới thiệu kiến trúc Xstream mới với công cụ DPI hoàn toàn mới, hoạt động với hiệu suất cao để quét luồng hiệu quả trong một công cụ duy nhất và cùng với đó công cụ Network Flow FastPath mới sẽ tăng tốc cho các lưu lượng đáng tin cậy và các ứng dụng quan trọng.
Kiểm tra TLS Unmatched và khả năng hiển thị lưu lượng được mã hóa: Công cụ kiểm tra TLS Xstream mới hiện hỗ trợ TLS v1.3 và mang lại hiệu suất gấp đôi so với giải pháp trước đó.
Tăng cường bảo vệ các mối đe dọa zero-day: XG Firewall v18 cùng với trí thông minh nhân tạo sẽ bảo vệ thiết bị dựa trên học máy khỏi các mối đe dọa dựa trên tệp. Kết hợp với công cụ IPS trong kiến trúc Xstream mới và phân tích sandboxing động, XG Firewall hiện là công cụ phòng thủ mạnh mẽ nhất trước các mối đe dọa tiên tiến mới nhất.
SD-WAN với Synchronized Security: Khách hàng triển khai cả XG Firewall và Sophos Intercept X Endpoint thậm chí còn nhận được nhiều lợi ích hơn bao giờ hết từ giải pháp bảo mật khi được đồng bộ hóa.
SD-WAN được đồng bộ hóa sẽ nâng cao độ tin cậy mà kiểm soát ứng dụng được đồng bộ hóa mang lại, tối ưu hóa tốt hơn và tăng tốc các ứng dụng quan trọng trong triển khai SD-WAN. Điều này bổ sung thêm các lợi ích mở rộng mà bảo mật đồng bộ hóa đã cung cấp trong việc theo dõi sức khỏe endpoint và sử dụng các quy tắc tường lửa động để tự động cách ly các host bị xâm nhập để ngăn chặn sự lây lan và đe dọa mất dữ liệu.
Quản lý Central Cloud dễ dàng và mạnh mẽ: Quản lý Central Cloud Sophos không chỉ cho phép bạn quản lý tất cả các sản phẩm Sophos mà còn cung cấp các tính năng XG Firewall phong phú để quản lý các tường lửa nhóm, giám sát và báo cáo.