Sophos Firewall v18.5 GA verfügbar…

Sophos Firewall V18.5 GA wurde bereits am 21.04. veröffentlicht. Derzeit ist das Firewall OS nur für die neue XGS-Serie erhältlich. Alle Next-Generation-Firewalls der XGS-Serie verfügen über eine Dual-Prozessor-Architektur, die eine Multi-Core-x86-CPU mit einem dedizierten Xstream Flow Processor zur Hardwarebeschleunigung kombiniert.

Der Xstream Flow Processor ist eine Network Processing Unit (NPU), die trusted Traffic beschleunigt und so Ressourcen auf der Host-CPU für ressourcenintensivere Aufgaben wie TLS-Inspektion und Deep Packet Inspection freisetzt.

Sophos Firewall V18.5 lieferte eine Dataplane mit Virtual FastPath (VFP), um das Offloading von trusted und verifiziertem Traffic zu ermöglichen. Dabei wird dieselbe x86-CPU für den ausgelagerten Datenverkehr verwendet. Bei der XGS-Serie lagert die x86-CPU nach der Prüfung der ersten Pakete den trusted Traffic an den Xstream FastPath aus. Dieser läuft auf dem Xstream Flow Processor und speziell für diese Vorgänge konzipiert.

Der Xstream Flow Processor wiederum liefert und holt Pakete direkt in und aus dem Hauptspeicher der DPI-Engine. Diese Verbesserungen sorgen für eine Steigerung der gesamten Netzwerkleistung. Wir sprechen hier von einer 5-fachen Verbesserung der Latenz bei der Zero-Copy-Operation und einer bis zu 5-fachen Steigerung der SSL/TLS decryption performance im Vergleich zu den vorherigen Hardwaremodellen. Die Xstream-Architektur spart hierbei Zyklen des x86-Taktes, indem sie die Nutzung der Speicherbandbreite senkt und es beiden Prozessoren ermöglicht, den Cache zu aktualisieren.

Weitere Informationen zu Sophos Firewall 18.5 erhaltet Ihr in diesem Artikel: Sophos Firewall v18.5 GA is now available. Dort sind auch die obligatorischen Release Notes hinterlegt.

Schreibe einen Kommentar