در این بخش تفاوتهای فایروال سری XG با سری جدید Sophos XGS را مورد بررسی قرار میدهیم:
در 21 آوریل 2021، شرکت Sophos سری جدید فایروال XGS را معرفی کرد که جانشین سری فایروال XG است که حداکثر تا پایان سال 2021 از فروش خارج خواهد شد.
چیزهای زیادی برای یادگیری در مورد فایروالهای جدید Sophos XGS وجود دارد.
اولین چیز اینست که اکنون به سادگی فایروال Sophos نامیده میشود. جهش عملکرد بین XG و سری جدید XGS نسبت به سری SG و سری XG که جایگزین آن شده بودند بیشتر است.
ثانیا، فایروالهای سری XGS دارای پردازندههای Xstream Flow هستند و این پردازندههای چند هستهای همه چیز را سریعتر میکنند. از جمله عملکردهای امنیتی بالابرهای سنگین مانند….
هر کسی که یک فایروال جدید از Sophos بخرد طبیعتاً بدون فکر کردن به سراغ سری XGS خواهد رفت. بنابراین، این مقاله بیشتر برای مشتریانی است که هنوز فایروال XG دارند و میخواهند بدانند آیا ارتقا به سری جدید XGS اصلاً ارزشمند است یا خیر.
تفاوتهای اساسی بین Sophos XGS و Sophos XG
سری XGS – تحولی دیگر
اولین چیز اینست که خط پرچمدار جدید Sophos اکنون به سادگی Sophos Firewall نامیده میشود. ممکن است از بیرون شبیه به سری XG بنظر برسد، اما زیر کاپوت آن یک پلتفرم سخت افزاری کاملاً جدید است.
برخلاف سری XG، سری جدید XGS دارای معماری دوگانه پردازنده است که ترکیبی از CPU چند هسته ای با پردازنده جدید Xstream Flow برای سرعت سخت افزاری است. این پردازنده های چند هسته ای همه چیز را سریعتر میکنند.
بازرسی TLS 1.3
طبق آخرین آمار، تقریباً 90 درصد از ترافیک وب رمزگذاری شده است. چه کسی میدانست؟ مشکل اینست که رمزگذاری، ترافیک را برای اکثر فایروالها نامرئی میکند.
در نتیجه، بسیاری از سازمانها به سادگی از ویژگیهای بازرسی SSL در فایروال خود استفاده نمیکنند.
نگرانی اینست که بازرسی SSL بر عملکرد تأثیر بگذارد. و این بر تجربه کاربر تأثیر میگذارد.
بطور قابل پیش بینی، تعداد فزاینده ای از بدافزارها از این واقعیت سوء استفاده میکنند. پردازندههای سریع جدید به شما این امکان را میدهند که از بازرسی SSL بدون کاهش سرعت و کارایی استفاده کنید.
معماری پردازنده دوگانه
برخلاف سری XG، سری جدید Sophos XGS دارای معماری دوگانه پردازنده است که ترکیبی از CPU چند هسته ای با پردازنده جدید Xstream Flow برای شتاب سخت افزاری است.
البته، بسیاری از ترافیک شبکه شما، ترافیک اپلیکیشن اصلی است. ترافیکی که قرار است وجود داشته باشد، به سمت دفاتر شعبه، کاربران راه دور و غیره هدایت میشود.
این ترافیک قابل اعتماد اکنون میتواند به FastPath هدایت شود، که عملکرد را بیشتر بهینه میکند و برای اسکن هوشمند ترافیکی که به DPI برای بدافزار و سایر تهدیدها نیاز دارد، ظرفیت اضافی فراهم میکند.
پردازنده Xstream Flow سرعت SaaS و SD-WAN شما را افزایش میدهد. بنابراین مواردی مانند VoiP، ویدیو، و سایر ترافیک ابری قابل اعتماد بصورت خودکار یا توسط پالیسی های خودتان به FastPath منتقل میشوند.
عملکرد فوق العاده قوی با حفاظت کامل
سری XGS با SFOS v18 در مقایسه با سری XG با SFOS v18، افزایش عملکرد فوق العاده ای را ارائه میدهد.
بسته به اینکه به کدام آمار عملکرد نگاه میکنید، سوفوس XGS تا 3 برابر عملکرد بهتری نسبت به سری XG ارائه میدهد.
برای فایروال XG با نسخه 17 و فایروال XGS با نسخه 18، تفاوت عملکرد حتی بیشتر است.
بازرسی عمیق بسته (Deep Packet Inspection)
فایروال سوفوس شامل یک موتور بازرسی بسته (DPI) سریع میباشد و ترافیک شما را بدون استفاده از پروکسی که باعث کاهش سرعت کار میشود، اسکن میکند.
پردازش بازرسی بطور کامل به موتور DPI تخلیه میشود. این باعث کاهش تاخیر میشود. بعبارت دیگر، کارها را سرعت میبخشد.
سوفوس فایروال جدیدترین باج افزارها و نفوذها را با DPI جریان با عملکرد بالا مسدود میکند. این شامل IPS نسل بعدی، محافظت از وب و کنترل برنامه است. همچنین دارای یادگیری عمیق و sandboxing است.
فزونی پورتها و اتصال انعطاف پذیر
سری جدید Sophos XGS طیف وسیعی از گزینه های اتصال داخلی و قابل ارتقا را ارائه میدهد.
در مقایسه با سری XG، مدلهای جدید اساساً پورتهای بیشتری و در برخی موارد گزینه های اتصال بیشتری برای ماژولهای خارجی ارائه میدهند. بنابراین تغییرات ناگهانی در زیرساخت را میتوان با فایروالهای جدید XGS بهتر کنترل کرد.
معماری Xstream
سری سوفوس XGS دارای یک Xstream Flow Processor جدید است که عملکرد XGS را بطور قابل توجهی نسبت به فایروال XG بهبود میبخشد.
این بدلیل معماری Xstream است که در SFOS v18 معرفی شده است.
معماری Xstream معرفی شده در نسخه 18 روشی کارآمد برای مدیریت ترافیک با امنیت یکپارچه در یک موتور بازرسی بسته عمیق (DPI) است.
در سوفوس سری XG، معماری Xstream کاملاً مبتنی بر نرم افزار است، اما در سری XGS Sophos یک لایه سخت افزاری با Xstream Flow Processor اضافه شده است. این یک مسیر سریع اختصاصی برای سرعت برنامه فراهم میکند.
همه اینها به معنای بار کمتر بر روی CPU است، که میتواند تمام منابع را بر روی وظایف اصلی فایروال و DPI متمرکز کند، تاخیر را بطور قابل توجهی بهبود بخشد و حفاظت شبکه بسیار کارآمدتری را ارائه دهد.
مسیرهای Migration
اگر مزیتهای سری جدید سوفوس XGS شما را متقاعد کرده است، میتوانید معادل XG خود را در نمودار زیر بیابید.
فقط XG 750 در حال حاضر مشابه مستقیم ندارد. با اینحال، با توجه به افزایش قابل توجه عملکرد سری XGS، XGS 6500 را میتوان بدون بحث بیشتر در اینجا مورد استفاده قرار داد، بنابراین هیچ خللی در نمونه کارها وجود ندارد.
و اگر سؤالی دارید، لطفاً با ما، شرکت داده پایش کارن در اینجا تماس بگیرید، ما تجربه زیادی با محصولات امنیتی فایروال Sophos داریم.