در سال 2020 شرکت سوفوس معماری Xstream سیستم عامل سوفوس (SFOS) نسخه 18 خود را معرفی کرد. این معماری در سری فایروال‌های XG وجود دارد اما کاملا به صورت نرم افزاری. معماری Xstream واقعی با معرفی سری فایروال های XGS حیات حقیقی خودش را شروع کرد، با پردازنده های اختصاصیXstream Flow برای شتابدهی سخت افزاری.

با اضافه شدن لایه سخت افزاری فایرول سوفوس، مسیر اختصاصی سریع جهت شتابدهی نرم افزاری فراهم می‌شود، که به معنای بار کمتر بر روی CPU خواهد بود. این موضوع باعث می‌شود تا CPU بتواند انرژی خود را بر روی وظایف اصلی فایروال و بررسی عمیق بسته و یا deep packet inspection متمرکز کند. نتیجه آن تاخیر بسیار کمتر و محافظت بسیار کارآمدتر شبکه خواهد بود.

معماری Xstream که در نسخه 18 معرفی و به نام Xstream DPI شناخته می‌شود، روشی بسیار موثر برای مدیریت ترافیک از طریق ترکیب تمامی موارد امنیتی در یک موتور تک جریان بررسی عمیق است. Xstream Architecture با ساخت یک مسیر سریع (Fast path) مجازی برای آفلود کردن ترافیک مورد اعتماد و از پیش تایید شده، کمک بزرگی به برنامه‌های کاربردی با داده‌های بلاحظه مانند برنامه‌های کاربردی ابری و یا نرم افزار به عنوان خدمت (SaaS) می‌کند.

ارتباطات رمز شده، قسمتی حیاتی برای فایروال‌های نسل جدید

طبق آمار SophosLab یک چهارم حملات سایبری و بدافزارها از ارتباط رمز شده برای ارتباط با سرور C&C و یا مراحل نصب پیلود‌های خود استفاده می‌کنند. رمزگشایی ارتباطات رمزنگاری شده نامتقارن فرآیندی بسیار سنگین است که فشار بسیار زیادی را بر روی پردازنده وارد می‌کند. همین امر باعث تاخیر بسیار زیاد در بررسی ارتباطات رمزنگاری شده می‌شود و حتی به از کار افتادن ابزار منتهی می‌گردد. در نظرسنجی شرکت سوفوس 85 درصد متخصصان امنیت فناوری اطلاعات معتقد بودند که بررسی ارتباطات رمزنگاری شده بسیار حیاتی است، اما فقط 3.5 درصد از سازمان‌ها امکان اینکار را دارند، و اکثر کارشناسان به علت فشار و تاخیر زیاد این پروسه، عطای آن را به لقایش می‌بخشند و از رمزگشایی ارتباطات TLS برای بررسی چشم پوشی می‌کنند.

شتابدهنده TLS FastPath راهکاری قدرتمند برای بررسی ارتباطات رمزنگاری شده

فایروال‌های سری XGS سوفوس با پردازنده‌های Xstream Flow امکان شتابدهنده Xstream TLS FastPath  را برای جریان ترافیک رمزنگاری شده TLS فراهم کرده است.

در تصویر زیر معماری داخلی فایروال سری XGS سوفوس به تصویر کشیده شده است، و نشان می‌دهد که چگونه پردازنده‌های Xstream Flow امکان شتابدهنده FastPath را برای جریان ترافیک VPN، SD-WAN و TLS فراهم می‌آورد.

پردازنده‌های قابل برنامه ریزی مساوی است با ارتقای عملکرد آزاد

یکی از مزایای کلیدی معماری Xstream و پردازنده‌های Xstream Flow این است که قابل برنامه ریزی هستند. این بدین معنا است که امکانات و قابلیت‌های جدید به مرور زمان می‌تواند به آن‌ها اضافه شود.

برای مثال، با ارائه سری فایروال‌های XGS سوفوس، قابلیت شتابدهنده FastPath برای ترافیک نرم‌افزارهای کاربردی SD-WAN پشتیبانی شد، بعد از آن شتابدهی IPsec VPN اضافه شد که 5 برابر ظرفیت ترافیک VPN را افزایش داد.

در نسخه 19.5 بررسی ترافیک TLS به FastPath اضافه شد تا بهبود بسیار چشمگیری در عملکرد، هم ترافیک رمزنگاری شده TLS و هم در عملکرد کلی سیستم با اضافه شدن فضای آزادتر برای ترافیکی که نیاز به بررسی عمیق بسته دارند، دیده شود.

شتابدهنده TLS FastPath

با اضافه شدن شتابدهنده TLS FastPath در فایروال برای ترافیک‌های رمزنگاری شده TLS در فایروال‌های سری XGS، به صورت خودکار عملیات‌های رمزنگاری نامتقارن برای بررسی جریان ترافیک  TLS، که به شدت توان پردازنده مرکزی را می‌گیرد، از طریق پردازنده Xstream Flow بر روی FastPath قرار می‌دهد.

این امر از تمام مزیت قابلیت‌های رمزنگاری نامتقارن سخت افزاری موجود در پردازنده Xstream Flow استفاده کرده و از بهبود کلی ورودی سیستم و آزاد شدن منابع CPU برای وظایف دیگر مانند بررسی عمیق بسته بهره می‌برد.

سخن آخر:

شرکت شبکه گستر به عنوان نمایندگی فایروال سوفوس در ایران، امکان فروش و خدمات دهی تمامی مدل‌های فایروال‌های قدرتمند سری XGS سوفوس داشته و از آنجایی که معتقد است که فایروال باید با شبکه شما سازگار باشد و نه شبکه شما با فایروال، آماده ارائه مشاوره برای تهیه مناسب‌ترین مدل فایروال‌های سری XGS سوفوس برای شبکه شما است.

منبع: Sophos