Sophos Firewall OS v19 bringt eine Vielzahl an neuen Funktionen mit sich. Mit dem geplanten Release im April 2022 wollen wir eine dieser Neuerungen näher beleuchten: Xstream SD-WAN.
Xstream SD-WAN in SFOS v19 umfasst eine ganze Reihe leistungsstarker, neuer Funktionen. In Kombination mit Sophos Central und Sophos Hardware erhalten die aktuell beste SD-WAN-Lösung in einer Firewall.
Dieser Artikel umfasst SD-WAN-Profile, Performance-basierte Link-Auswahl, sowie Monitoring und Logging in Echtzeit.
SD-WAN-Profile und Performance-basierte Link-Auswahl
Mit SFOS v19 führt Sophos eine neue SD-WAN-Link-Management-Lösung zum Einrichten von WAN-Routing-Strategien ein. Ein SD-WAN-Profil definiert eine Routing-Strategie für bis zu 8 WAN-Links. Hierdurch ermöglicht Sophos, Anwendungsverbindungen auf Basis der WAN-Link-Performance nahtlos und effizient umzuleiten.
SD-WAN-Profil-Routingstrategien können wahlweise darauf basieren, welche Verbindung zu erst verfügbar ist, oder aber aufgrund der Performance gewählt werden. Das Performance-Monitoring berücksichtigt dabei Störungen, Latenz und Paketverlust und unterstützt mehrere Prüfziele für PING- und TCP-Tests. Die SD-WAN-Profile wählen auf Basis der Performance oder benutzerdefinierter SLA-Richtlinien automatisch die beste Verbindung aus. Mit SLA-Richtlinien können Benutzer selbst festlegen, welche Höchstwerte für Störungen, Latenz und Paketverlust gelten, bevor die Umleitung zu einem besseren Link durchgeführt wird.
Zero-Impact-Umleitung
Die Sophos Firewall stellt sicher, dass sich SD-WAN-Link-Umleitungen nicht auf aktive Verbindungen und Sitzungen auswirken und bietet Endanwendern Transparenz bezüglich ISP-Störungen.
Andere Firewalls warten bei Störungen oder Gateway-Qualitätsproblemen hingegen, bis eine neue Verbindung durch die Client-Anwendung initiiert wird. Hierdurch werden Sprach- und Videoanrufe, gemeinsam genutzte Anwendungen, sowie die Kontinuität von SaaS-Anwendungen oder Online-Sitzungen erheblich beeinträchtigt. Beim Wiederherstellen einer Verbindung kommt es dabei oft zu Verzögerungen, Anwendungen oder Bildschirme reagieren nicht mehr oder Anrufe werden beendet.
Dank der neuen Zero-Impact-Failover-Funktionen der Sophos Firewall v19 werden aktive Verbindungen nicht unterbrochen. Die Sophos Firewall leitet nachfolgende Pakete der aktuellen Verbindung zum geeigneten Gateway-Link weiter und sorgt so dafür, dass der Anwendungsverkehr nicht beeinträchtigt wird. Verschlechtert sich Gateway-Qualität oder ändert sich die Verfügbarkeit, leitet die Sophos Firewall Anwendungsdatenverkehr auf Basis des Profils automatisch um, wartet also nicht darauf, dass die Client-Anwendung eine neue Verbindung initiiert. Für nachfolgende Pakete der Verbindung wird anschließend das beste Gateway ausgewählt und damit die Integrität des Datenverkehrsflusses aufrechterhalten. Dadurch löst Sophos Firewall ein lang bestehendes Problem mit WAN-Link-Routing.
SD-WAN-Performance-Monitoring – Diagramme
Mit SFOS v19 finden Sie ein neues Monitoring-Tool für die SD-WAN-Performance. Es liefert Ihnen Echtzeit-Informationen zur Performance von SD-WAN-Verbindungen mit separaten Diagrammen für Latenz, Störungen und Paketverlust. Diagramme für die letzten 24 oder 48 Stunden, die letzte Woche oder den letzten Monat, sowie für Echtzeit lassen sich hierüber abrufen.
SD-WAN-Netzwerke schnell und einfach optimieren
Durch die Kombination aus SD-WAN-Profilen, Performance-basierten Routing-Strategien, sowie Monitoring-Funktionen lassen sich Ihre SD-WAN-Ziele schnell und einfach erreichen. Die Performance des SD-WAN-Netzwerks lässt sich ganz einfach optimieren. So profitieren Sie selbst in den instabilsten ISP-Umgebungen von maximaler Ausfallsicherheit, Kontinuität, Anwendungsleistung und User Experience.
Als unser Kunde stehen wir Ihnen sehr gerne für Fragen rund um Sophos zur Verfügung. Da wir auf Sophos spezialisiert sind, können wir ggf. noch offene Rückfragen mit Sicherheit gut beantworten. Bitte zögern Sie nicht, uns zu kontaktieren (service@utm-shop.de - 0351-81077-50), wir freuen uns auf die weitere Zusammenarbeit mit Ihnen. Sollten Sie Hilfe benötigen, können Sie gern ein Ticket in unserem Support Portal https://support.utm-shop.de/ erstellen.
