Sophos vient d’élargir sa gamme de pare-feux de bureau en ajoutant neuf nouveaux modèles à sa série XGS. Conçus pour les PME, les entreprises de taille intermédiaire et les filiales des grands comptes, ces nouveaux pare-feux bénéficient d’une architecture qui doublerait les performances des modèles précédents tout en réduisant leur consommation d’énergie de 50 %.

En outre, ils proposent diverses options de connectivité haut débit. La gamme comprend en outre quatre modèles sans ventilateur, les rendant particulièrement adaptés aux environnements sensibles au bruit.

Sophos a également annoncé une mise à jour majeure de son logiciel Sophos Firewall, visant à renforcer la protection contre les cyberattaques. Ce logiciel permet désormais d'intégrer des flux de renseignements sur les menaces provenant de sources tierces. Les utilisateurs peuvent ainsi personnaliser leur sécurité en fonction de leurs besoins spécifiques, qu'ils soient régionaux ou sectoriels.

La nouvelle version du logiciel améliore l’évolutivité des réseaux distribués tout en facilitant la migration des anciens pare-feux vers les nouveaux modèles de la série XGS. Grâce à l’optimisation de l’accélération FastPath virtuelle intégrée, les nouvelles appliances XGS permettent d'atteindre un débit VPN IPsec jusqu’à trois fois supérieur à celui des générations précédentes.

Ils intègrent les flux de renseignement tierces

Les utilisateurs peuvent désormais configurer Sophos Firewall pour intégrer des flux de renseignements payants ou gratuits émanant de différents fournisseurs de sécurité, prestataires de services gérés (MSP), consortiums industriels, centres de partage d’informations (ISAC), ou autres plateformes spécialisées. Ces données tierces viennent s’ajouter aux informations collectées par l’équipe Sophos X-Ops, ainsi qu’à la télémétrie issue des SophosLabs, des services gérés de détection et de réponse aux menaces (MDR), et des services de détection et réponse étendue (XDR) de Sophos.

Combiné à la technologie de réponse active aux menaces intégrée aux systèmes de protection des endpoints de Sophos, le logiciel Sophos Firewall déclenche une réponse synchronisée qui neutralise automatiquement les attaques potentielles, permettant ainsi aux équipes de cybersécurité de disposer du temps nécessaire pour analyser, répondre et remédier aux menaces.

Les modèles et leurs performances annoncées :

  • XGS 87 / 87w équipés de 4 ports Ethernet Gigabit cuivre et 1 port SFP fibre : débit du pare-feu de 3 850 Mbit/s, inspection TLS à 375 Mbit/s, débit IPS de 1 200 Mbit/s, VPN IPsec à 3 000 Mbit/s, NGFW à 700 Mbit/s et protection contre les menaces à 280 Mbit/s.

  • XGS 107 / 107w, 8 ports Ethernet Gigabit cuivre et 1 port SFP fibre : débit du pare-feu de 7 000 Mbit/s, inspection TLS à 420 Mbit/s, débit IPS de 1 500 Mbit/s, VPN IPsec
    à 4 000 Mbit/s, NGFW à 1 050 Mbit/s et protection contre les menaces à 370 Mbit/s.

  • XGS 116 / 116w, 8 ports Ethernet Gigabit cuivre, 1 port SFP fibre et 1 port PoE (Power over Ethernet) 802.3at (30W max.) : débit du pare-feu de 7 700 Mbit/s, inspection TLS à 650 Mbit/s, débit IPS de 2 500 Mbit/s, VPN IPsec à 4 800 Mbit/s, NGFW à 2 000 Mbit/s et protection contre les menaces à 720 Mbit/s.

  • XGS 126 / 126w, 10 ports Ethernet Gigabit cuivre, 2 ports SFP fibre et 2 ports PoE 802.3at (30W max. chacun) : débit du pare-feu de 10 500 Mbit/s, inspection TLS
    à 800 Mbit/s, débit IPS de 3 250 Mbit/s, VPN IPsec à 5 500 Mbit/s, NGFW à 2 500 Mbit/s et protection contre les menaces à 900 Mbit/s.

  • XGS 136 / 136w, 8 ports Ethernet Gigabit cuivre, 2 ports SFP fibre et 2 ports PoE 802.3at (30W max. chacun) : débit du pare-feu de 11 500 Mbit/s, inspection TLS
    à 1 000 Mbit/s, débit IPS de 3 600 Mbit/s, VPN IPsec à 6 000 Mbit/s, NGFW à 2 800 Mbit/s et protection contre les menaces à 1 000 Mbit/s.
Les modèles "w" sont équipés d'un module Wi-Fi 5 (802.11ac) avec 2 antennes externes, offrant une connectivité sans fil en bande 2,4 GHz ou 5 GHz. Les modèles XGS 116 et supérieurs disposent d'un slot d'extension permettant l'ajout de modules tels que la connectivité 3G/4G ou 5G, ou un second module Wi-Fi pour les modèles "w"