Der Sicherheitsanbieter Sophos stellte weitere Firewall-Modelle der XGS-Serie vor. Die Plattform zeichne sich durch hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die Modelle mit dedizierten Xstream-Flow-Prozessoren sollen neben einer großen Flexibilität eine leistungsfähige TLS-Inspektion (Transport Layer Security) ermöglichen – einschließlich der nativen Unterstützung für TLS 1.3.
Die Firewall-Modelle der XGS-Serie mit Xstream-Architektur sollen vor Gefahren wie zum Beispiel Zero-Day-Bedrohungen inklusive Ransomware schützen. Für zusätzlichen Schutz sorge Intelix, ein Service, bei dem Bedrohungsdaten aus den SophosLabs per Machine Learning zur Erkennung einbezogen sind. Verdächtige Dateien lassen sich in virtuellen Umgebungen sicher entpacken, ausführen und einer eingehenden Analyse unterziehen, um zusätzliche Erkenntnisse zu gewinnen, so Sophos.
Die in den XGS-Modellen eingesetzten Xstream-Flow-Prozessoren sollen zudem den vertrauenswürdigen Datenverkehr wie zum Beispiel Software-as-a-Service (SaaS), SD-WAN sowie Cloud-Anwendungen beschleunigen. Damit schaffe die Technik größtmöglichen Spielraum für den Datenverkehr, der TLS- und Deep-Packet-Inspektion erfordert. Dieses Vorgehen reduziere Latenzzeiten und verbessere die Gesamtleistung zugunsten wichtiger Anwendungen – insbesondere für solche, die Echtzeitdaten verwenden. Die Xstream-Flow-Prozessoren sind programmierbare Netzwerkprozessoren, die es Sophos in Zukunft erlauben sollen, zusätzlichen Datenverkehr auszulagern.
Sophos ermögliche eine komplette Transparenz des TLS-Datenverkehrs und potenzieller Inspektionsprobleme, zusammengefasst auf einem Dashboard. Security-Administratoren sollen Ausnahmen für problematische Streams mit nur einem Klick hinzufügen können. Die Leistung lasse sich außerdem durch ein Regelwerk optimieren, das die SophosLabs ständig aktualisieren und warten, um sicheren Datenverkehr von der Inspektion auszuschließen.
Die Modelle und Firmware der Firewall-XGS-Series lassen sich laut Sophos über die hauseigene Cloud-basierte Central-Plattform zentral und einfach verwalten. Die Lösungen kommunizieren untereinander, teilen Bedrohungsdaten und reagieren automatisch auf Sicherheitsvorfälle durch den Synchronized-Security-Ansatz, so die weitere Angabe. Die Integration mit Managed Threat Response (MTR) erhöhe den Schutz zudem durch menschliche Analysen für eine jederzeit vollständig verwaltete Erkennung und Reaktion auf Bedrohungen.
Die Desktop- und die meisten 1U-Rackmount-Versionen aus der XGS-Serie sind laut Sophos ab sofort erhältlich. Diese Modelle sollen sich insbesondere für kleine und mittelständische Unternehmen als All-in-one-Netzwerksicherheitslösung eignen. Zusätzliche Modelle für Enterprise-Umgebungen, die einen maximalen Durchsatz für komplexere Netzwerkkonfigurationen erfordern, stehen in den kommenden Wochen zur Verfügung, so der Sophos-Plan.