Foto: Sophos
Der britische Sicherheitsanbieter Sophos erweitert die Fähigkeiten seiner Xstream-Firewall. Die neue Version sei vor allem für die "komplexen und anspruchsvollen Anforderungen von verteilten Enterprise-Edge-Umgebungen« optimiert worden, teilte das Unternehmen mit.
Als Pluspunkte nennt Sophos unter anderem Leistungsverbesserungen bei der Prüfung von verschlüsseltem Datenverkehr, dynamisches Traffic-Routing für IPv6, erweiterte Ausfallsicherheit durch Load Balancing in SD-WAN-Bereichen sowie eine verbesserte Integration in Microsoft Azure Active Directory. Admins können sich damit künftig per Single Sign-On anmelden und Hosts sowie Services per Objektsuche schneller finden.
Der Hersteller hat die Routing-Engine überarbeitet und auf mehr Leistung getrimmt. Selbst unter sehr hoher Last soll damit eine performante Inspektion von verschlüsseltem TLS-Datenverkehr (Transport Layer Security) möglich sein.
Die Sophos Firewall auch ist Teil der SASE-Strategie (Secure Access Service Edge) des Sicherheitsanbieters. Sie unterstützt daher unter anderem Sophos ZTNA (Zero Trust Network Access), um unerwünschte Remote-Zugriffe auf Ressourcen zu verhindern. Die Verwaltung der Firewall erfolgt zentral über eine Cloud-Oberfläche.