Una característica clave y, en mi opinión destacable, es el diseño de Xstream por Sophos. Xstream es una nueva arquitectura de procesamiento de paquetes de transmisión que proporciona niveles de rendimiento y protección sin precedentes.

Esta nueva arquitectura incluye Xstream SSL Inspection donde puede habilitar la inspección SSL en sus redes sin comprometer el rendimiento o la experiencia del usuario. Ofrece soporte de alto rendimiento y alta capacidad de conexión para TLS 1.3 y todos los conjuntos de cifrado modernos que proporcionan un rendimiento de inspección SSL en profundidad en todos los puertos, protocolos y aplicaciones. También le permite optimizar la seguridad, la privacidad y el rendimiento.

Otra característica es el nuevo motor DPI que permite una protección integral contra amenazas en un solo motor DPI de alto rendimiento con escaneo sin proxy de todo el tráfico para AV, IPS y amenazas web. Esto también proporciona control de aplicaciones e inspección SSL. La coincidencia de patrones en el tráfico descifrado hace que los patrones sean más efectivos y proporciona una mayor protección contra las aplicaciones de cambio de patrones / hash, como las aplicaciones proxy sin censura.

Xstream Network Flow FastPath proporciona lo último en rendimiento al descargar de manera inteligente el procesamiento de tráfico para transferir tráfico confiable a velocidades de cable. La descarga de FastPath se puede controlar a través de políticas para acelerar el tráfico importante de aplicaciones en la nube, o de manera inteligente mediante el motor DPI según las características del tráfico.

La versión 18, o Xstream, aporta docenas de nuevas características y beneficios. Estos también incluyen solución de problemas de inspección SSL, enrutamiento de aplicaciones SD-WAN y SD-WAN sincronizada que ofrece beneficios adicionales con enrutamiento y mayor claridad y confiabilidad, así como una mejora importante para la implementación de alta disponibilidad que hace que sea bastante similar, sino mejor, a lo que anteriormente teníamos en los aparatos de Sophos SG (Astaro). Estos incluyen la posibilidad de habilitar implementaciones de alta disponibilidad plug-and-play con mayor flexibilidad, así como un puerto HA preconfigurado en cada dispositivo para despliegues HA rápidas y fáciles simplemente conectando los dos puertos y luego reconociendo y activando la función.

Después de varias semanas de pruebas, lo que puedo decir es que Sophos, con la versión 18 de XG ha madurado el SFOS a tal punto que su impacto en cualquier entorno será positivo y sobre todo bienvenido.

Para manteneros al día sobre temas de Seguridad IT, noticias relacionadas destacadas y otras cosas, me podéis seguir en twitter.

Wajdi A. Ayach

Author Wajdi A. Ayach

Los cambios son desafiantes y la ciberseguridad es como un objetivo móvil que debemos mitigar mediante ajustes continuos.

More posts by Wajdi A. Ayach

Copyright 2017, TresW