Die neue XG Firewall – Was Sie wissen müssen

Es ist ja eigentlich noch gar nicht so lange her, als Sophos im April 2014 die neue SG Firewall vorstellte. Die neue Hardware löste damals die UTM Serie ab und brachte deutlich mehr Performance. Im November 2015 setzte uns Sophos mit der neuen XG Firewall bereits wieder etwas Neues vor die Nase. Was hat sich denn da jetzt geändert?

Hardware – aussen gleich, innen auch…

Die von euch, die sich erst gerade vor Kurzem eine neue Sophos SG gekauft haben, kann ich erst einmal beruhigen. Die Hardware der „neuen“ Sophos Firewall ist verglichen mit der SG Firewall identisch. Eine SG 125 entspricht also 1:1 einer XG 125. Nur die Beschriftung ist anders. Der einzige, aber entscheidende Unterschied, liegt beim vorinstallierten Betriebssystem.

Update: Seit der Revision 3 gibt es mittlerweile auch optische Unterschiede zwischen der SG und der XG. Schaut euch dazu folgenden Blogpost an: Sophos Firewall Rev. 3: SG/XG 85-135 komplett überarbeitet

Für Privathaushalte oder Kleinunternehmen, die weniger als 5 Benutzer abdecken müssen, gibt es bei der XG Serie neu die Sophos XG 85. Für diejenigen unter euch, denen die SG 650 bisher zu mickrig vorkam, ist mit der Sophos XG 750 ebenfalls was dabei. Bitte im Cluster.

Sophos Firewall OS

Für die XG Firewall wurde ein komplett neues Betriebssystem entwickelt. Die Sophos SG wird weiterhin mit Sophos UTM 9.x ausgeliefert, während die Sophos XG das neue „Sophos Firewall OS“ mitbringt. Da die SG und XG genau baugleich sind, kann das neue „Sophos Firewall OS“ auch auf einer SG Appliance installiert werden. Für die Sophos SG Serie und UTM gilt nach wie vor der alte Blogpost.

Das neue Sophos Firewall OS bringt leider noch nicht alle Funktionen mit, die es bei der UTM 9.x gibt.

Update: 29.09.2017 – Seit dem SFOS v17.0 besteht nahezu Featuregleichheit zwischen UTM und SFOS

Virtuelle Appliance

Anders als bei der UTM, wird beim neuen „Sophos Firewall OS“ nicht mehr pro IP im Netzwerk lizenziert, sondern wie es sein sollte, nach Leistung. Die Software Lizenzen für das neue „Sophos Firewall OS“ könnt ihr in unserem Sophos Shop kaufen.

Lizenzen

Für das neue Sophos Firewall OS wurde auch ein neues Lizenzmodell entworfen. Hier wurde meiner Meinung nach einiges verbessert. Wer nicht lesen möchte, kann sich hier das Video anschauen. 🙂

Base Licence

Die kostenlose Essential Firewall der UTM gibt es auf der XG Firewall nicht mehr. Neu heisst diese nun Enhanced Base Firewall oder einfach XG Base Firewall. Hier ein paar Fakten zur neuen „Base Licence“:

• Wenn man eine XG Appliance kauft, ist die „Base Licence“ schon im Preis mit drin. Bei der virtuellen oder Software Appliance, muss diese dazugekauft werden.
• Für die „Base Licence“ ist keine Erneuerung notwendig. Die Lizenz ist immer gültig und benötigt kein Renewal.
• Die „Wireless Protection“ ist nun mit drin, ohne Einschränkungen und allen Funktionen.
• IPsec und SSL VPN sind auch dabei.

Enterprise Guard

Die beiden Module „Network Protection“ und „Web Protection“ werden meistens zu einer UTM dazugekauft. Darum gibt es bei der XG Firewall nun das Lizenzbundle EnterpriseGuard, welche die Network und Web Protection vereint. Zusammen mit der Hardware wäre es dann das EnterpriseProtect Bundle. 🙂

Performance

Wirft man einen Blick auf unsere Vergleichstabelle der XG und SG in unserem Shop, so scheint es so, als hätte die neue XG Hardware komplett andere Performancedaten. Mehr IPS Durchsatz, aber weniger VPN, wie kommt das?

Wie gesagt, ist die Hardware der SG und XG wirklich dieselbe. Aber durch das neue und optimierte „Sophos Firewall OS“, kann z. B. mehr IPS Durchsatz erreicht werden, als zuvor. Auch das Testverfahren wurde geändert. Bei der „SG Serie“ wurden die Daten jeweils bei einer CPU-Auslastung von 100% gemessen. Das sieht dann auf dem Papier zwar gut aus, aber im aktiven Betrieb kann man mit 100% CPU-Auslastung nicht mehr arbeiten oder nur sehr langsam.

Bei der XG Hardware wurden alle Werte bei einer CPU-Auslastung von 50% gemessen. Daher sind die Daten der XG Hardware für den aktiven Betrieb sicher realistischer einzustufen.

Mehr dazu hier: Sophos XG Series – Sizing Guide

Sophos XG Firewall Policy Management

Zum Schluss möchte ich noch ganz kurz den neuen „Sophos XG Firewall Policy Manager“ erwähnen. Hier gibt es gar nicht viel zu sagen, ausser, dass dieser für eingefleischte UTM Liebhaber sehr gewöhnungsbedürftig ist. Die wichtigsten Infos bekommt ihr im folgenden Video.