Warenkorb

keine Produkte im Warenkorb

Neue Sophos Firewall Modelle der XGS Desktop Serie verfügbar

Mit der Einführung der neuen Sophos XGS Desktop Firewalls verbessert Sophos die aktuellen Desktop-Modelle und hat offenbar auf die Kritik der Benutzer gehört. Diese Firewalls bieten nicht nur erhebliche Leistungsverbesserungen, sondern auch erhöhte Energieeffizienz und erweiterten Schutz vor Bedrohungen durch den Einsatz der Version 21.

End of Life der „alten“ Serie Desktop

Um gleich zu Beginn die Bedenken der bestehenden Kunden zu zerstreuen, da Sophos in der Vergangenheit bei End-of-Life-Ankündigungen eine unglückliche Vorgehensweise gezeigt hat: Die betroffenen Modelle, die Sophos als „XGS Desktop-Modelle der ersten Generation“ bezeichnet, sind: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) und XGS 136(w). Diese Modelle werden nach der End-of-Sale-Ankündigung – die bisher noch nicht erfolgt ist – für weitere fünf Jahre unterstützt.

Nachdem Sophos nun die Lagerbestände abverkauft hat, wird erwartet, dass das End-of-Sale dieser XGS-Serie voraussichtlich Ende März 2025 bekannt gegeben wird. Das bedeutet, dass die genannten Modelle noch bis mindestens Ende März 2030 genutzt werden können. Das sind grossartige Neuigkeiten für alle Nutzer dieser Geräte!

Neue 1U und 2U Modelle

Vor allem die Kunden der grösseren Modelle fragen sich, wie es weitergeht, da in der Vergangenheit nach einem Hardware-Update oft kurz darauf auch die älteren Modelle ein Refresh erhalten haben.

Aktuell sieht es so aus, dass für die 1U- und 2U-Modelle, also ab der XGS 2100 aufwärts, bis Ende 2025 keine neue Hardware geplant ist. Wir rechnen frühestens Mitte 2026 mit einer neuen Generation.

Was ist neu bei den Sophos XGS Desktop Firewalls?

Highlights in Kürze

  • 50 % geringerer Energieverbrauch bei allen Modellen bis hin zur XGS 128(w): Die neuen Modelle zeichnen sich durch eine besonders energieeffiziente Architektur aus, die den Energieverbrauch erheblich reduziert und gleichzeitig die Leistung verbessert.
  • Lüfterlose Modelle XGS 88 und XGS 108: Die Modelle XGS 88 und XGS 108 sind lüfterlos und somit ideal für geräuschempfindliche Umgebungen wie Büros oder Arbeitsplätze, an denen ein leiser Betrieb erforderlich ist.
  • 2,5G-Schnittstellen auf jedem Modell: Alle neuen Sophos XGS Firewalls sind mit 2,5-Gigabit-Ethernet-Anschlüssen ausgestattet, die eine schnelle kabelgebundene Verbindung für Netzwerke bieten.
  • Wi-Fi 6-Unterstützung auf den w-Modellen: Die WLAN-Modelle (XGS 88w, XGS 108w, XGS 118w, XGS 128w) unterstützen Wi-Fi 6 (802.11ax), das sowohl im 2,4-GHz- als auch im 5-GHz-Bereich gleichzeitig betrieben werden kann. Dies sorgt für eine bessere Leistung und Stabilität in drahtlosen Netzwerken.
  • Zwei 10G SFP+ Schnittstellen beim Modell XGS 138: Das Modell XGS 138 ist mit zwei 10G SFP+ Ports ausgestattet, die eine direkte Glasfaseranbindung ermöglichen und ideal für Netzwerke mit hohem Bandbreitenbedarf sind.
  • Effiziente Einzelprozessor-Architektur bis zur XGS 128(w): Die Modelle bis zur XGS 128(w) verfügen über eine neue, effiziente Einzelprozessor-Architektur, die eine höhere Leistung bei reduziertem Energieverbrauch ermöglicht.
  • Duale Prozessor-Architektur beim XGS 138: Das Modell XGS 138 wurde mit einer aktualisierten Dual-Prozessor-Architektur ausgestattet, um eine verbesserte Leistung und Verarbeitungskapazität sicherzustellen. Es gibt keine WLAN-Variante dieses Modells.
  • Neues, kostengünstiges 5G-Modul: Für die Modelle XGS 118(w), XGS 128(w) und XGS 138 wird ein neues, kostengünstiges 5G-Modul erhältlich sein, das eine zusätzliche Redundanz und Flexibilität für SD-WAN-Lösungen bietet.
YouTube Video
Neue Sophos XGS Series Desktop Firewalls

Leistungssteigerung und Effizienz

Die neuen Sophos XGS Desktop Firewalls bieten bis zu einer Verdoppelung der Gesamtleistung im Vergleich zu ihren Vorgängermodellen (Ausnahme: XGS 138, die mehr Leistung, aber keine Verdoppelung bietet). Dank der verbesserten Beschleunigungsfunktionen der FastPath-Technologie in SFOS v21, kombiniert mit einer optimierten Architektur in acht der neun neuen Modelle, kann eine bis zu 3-fache Verbesserung der IPsec-VPN-Durchsatzleistung erzielt werden. Diese erhöhte Leistung sorgt dafür, dass Netzwerke besser vor modernen Bedrohungen geschützt sind, wie z. B. Zero-Day-Angriffen.

Neben der verbesserten Leistung sorgt auch der Einsatz von neuen Kühlsystemen und lüfterlosen Modellen (XGS 88 und XGS 108) für einen besonders geräuscharmen Betrieb – ideal für geräuschempfindliche Umgebungen.

Der Energieverbrauch konnte dabei um bis zu 50 % gesenkt werden, bei maximaler Auslastung, im Leerlauf benötigen die Appliances nur geringfügig weniger Strom. Der Hintergrund ist hier, dass nicht mehr wie in der XGS Serie gross angekündigt, eine CPU und NPU verbaut wird, um die Leistung zu verbessern, sondern man setzt wieder nur auf eine CPU und spart sich damit einen Prozessor und kann aber dennoch die Leistung erhöhen.

Nachfolgend eine Vergleichstabelle der einzelnen Appliances im Vergleich zur Generation 1 und zur neuen Generation der Desktop-Modelle.

MetrikXGS 88(w)XGS 87(w)Verbesserung (%)
Firewall-Durchsatz9.900 Mbps3.850 Mbps157.14 %
Firewall IMIX6.500 Mbps3.000 Mbps116.67 %
IPS-Durchsatz2.000 Mbps1.200 Mbps66.67 %
Bedrohungsschutz-Durchsatz2.000 Mbps850 Mbps135.29 %
NGFW2.000 Mbps700 Mbps185.71 %
Gleichzeitige Verbindungen1.600.0001.600.0000.00 %
Neue Verbindungen pro Sekunde40.50035.70013.45 %
IPsec VPN-Durchsatz6.000 Mbps3.000 Mbps100.00 %
Gleichzeitige SSL VPN-Tunnel5005000.00 %
Gleichzeitige IPsec VPN-Tunnel5005000.00 %
Xstream SSL/TLS-Inspektion600 Mbps375 Mbps60.00 %
Gleichzeitige Xstream SSL/TLS-Verbindungen8.1928.1920.00 %

Performance-Daten aus Firewall Broschüre
MetrikXGS 108(w)XGS 107(w)Verbesserung (%)
Firewall-Durchsatz12.500 Mbps7.000 Mbps78,57 %
Firewall IMIX8.100 Mbps3.750 Mbps116,00 %
IPS-Durchsatz2.500 Mbps1.500 Mbps66,67 %
Bedrohungsschutz-Durchsatz2.500 Mbps1.110 Mbps125,23 %
NGFW2.600 Mbps1.050 Mbps147,62 %
Gleichzeitige Verbindungen4.190.0001.600.000161,88 %
Neue Verbindungen pro Sekunde53.00044.40019,37 %
IPsec VPN-Durchsatz8.250 Mbps4.000 Mbps106,25 %
Gleichzeitige SSL VPN-Tunnel1.0001.0000,00 %
Gleichzeitige IPsec VPN-Tunnel1.0001.0000,00 %
Xstream SSL/TLS-Inspektion800 Mbps420 Mbps90,48 %
Gleichzeitige Xstream SSL/TLS-Verbindungen12.2888.19250,00 %
Performance-Daten aus Firewall Broschüre
MetrikXGS 118(w)XGS 116(w)Verbesserung (%)
Firewall-Durchsatz15.500 Mbps7.700 Mbps101,30 %
Firewall IMIX11.000 Mbps4.500 Mbps144,44 %
IPS-Durchsatz3.500 Mbps2.500 Mbps40,00 %
Bedrohungsschutz-Durchsatz3.250 Mbps2.160 Mbps50,46 %
NGFW3.950 Mbps2.000 Mbps97,50 %
Gleichzeitige Verbindungen5.500.0001.600.000243,75 %
Neue Verbindungen pro Sekunde62.65061.5001,87 %
IPsec VPN-Durchsatz13.000 Mbps4.800 Mbps170,83 %
Gleichzeitige IPsec VPN-Tunnel1.5001.5000,00 %
Gleichzeitige SSL VPN-Tunnel1.2501.2500,00 %
Xstream SSL/TLS-Inspektion1.100 Mbps650 Mbps69,23 %
Gleichzeitige Xstream SSL/TLS-Verbindungen18.4328.192125,00 %
Performance-Daten aus Firewall Broschüre
MetrikXGS 128(w)XGS 126(w)Verbesserung (%)
Firewall-Durchsatz19.100 Mbps10.500 Mbps81,90 %
Firewall IMIX14.500 Mbps5.250 Mbps176,19 %
IPS-Durchsatz4.650 Mbps3.250 Mbps43,08 %
Bedrohungsschutz-Durchsatz4.000 Mbps2.700 Mbps48,15 %
NGFW4.350 Mbps2.500 Mbps74,00 %
Gleichzeitige Verbindungen6.000.0005.000.00020,00 %
Neue Verbindungen pro Sekunde72.25069.9003,36 %
IPsec VPN-Durchsatz15.050 Mbps5.500 Mbps173,64 %
Gleichzeitige IPsec VPN-Tunnel2.5002.5000,00 %
Gleichzeitige SSL VPN-Tunnel1.5001.5000,00 %
Xstream SSL/TLS-Inspektion1.450 Mbps800 Mbps81,25 %
Gleichzeitige Xstream SSL/TLS-Verbindungen18.43212.28850,00 %
Performance-Daten aus Firewall Broschüre
MetrikXGS 138XGS 136(w)Verbesserung (%)
Firewall-Durchsatz19.100 Mbps11.500 Mbps66,09 %
Firewall IMIX10.500 Mbps6.500 Mbps61,54 %
IPS-Durchsatz5.850 Mbps4.000 Mbps46,25 %
Bedrohungsschutz-Durchsatz4.750 Mbps3.000 Mbps58,33 %
NGFW5.100 Mbps3.000 Mbps70,00 %
Gleichzeitige Verbindungen6.550.0006.400.0002,34 %
Neue Verbindungen pro Sekunde105.00074.50040,94 %
IPsec VPN-Durchsatz6.600 Mbps6.350 Mbps3,94 %
Gleichzeitige IPsec VPN-Tunnel2.5002.5000,00 %
Gleichzeitige SSL VPN-Tunnel1.5001.5000,00 %
Xstream SSL/TLS-Inspektion1.700 Mbps950 Mbps78,95 %
Gleichzeitige Xstream SSL/TLS-Verbindungen18.43218.4320,00 %
Performance-Daten aus Firewall Broschüre

Vergleiche auf Augenhöhe: Ein Blick hinter die Kulissen der Leistungstests

Vergleiche von Hardware-Leistungen sind entscheidend, damit Kunden wissen, welche Lösung ihren Anforderungen entspricht. Sophos hat kürzlich die Testmethodik angepasst, um faire Vergleiche mit Mitbewerbern wie Fortinet zu ermöglichen. Vorherige Unterschiede bei den Paketgrössen führten zu schlechteren Ergebnissen, obwohl die tatsächliche Leistung gut war. Nun verwendet Sophos dieselben Testbedingungen wie die Konkurrenz, um einen fairen Vergleich zu gewährleisten.

Die neue Testmethodik im Detail

Sophos verwendet nun eine standardisierte Methodik mit folgenden Parametern:

  • General: Maximaler Durchsatz unter idealen Testbedingungen, gemessen mit branchenüblichen Keysight-Ixia BreakingPoint-Tools. Die tatsächliche Leistung kann je nach Netzwerkbedingungen variieren.
  • Firewall: Messung mit HTTP-Verkehr und einer Antwortgrösse von 512 KB.
  • Firewall IMIX: UDP-Durchsatz basierend auf Paketgrössen von 66, 570 und 1518 Byte.
  • IPS: Messung mit HTTP-Verkehr, Standard-IPS-Regelsatz und einer Objektgrösse von 512 KB.
  • IPSec VPN: HTTP-Durchsatz über mehrere Tunnel und 512 KB Antwortgrösse.
  • TLS Inspection: Leistungsmessung mit IPS, HTTPS-Sitzungen und verschiedenen Verschlüsselungssuiten.
  • Threat Protection: Messung mit aktivierter Firewall, IPS, Anwendungssteuerung und Malware-Prävention mit Enterprise Traffic Mix.
  • NGFW: Messung mit aktiviertem IPS und Anwendungssteuerung unter Verwendung von HTTP-Verkehr und 512 KB Objektgrösse.

Diese standardisierte Methodik stellt sicher, dass die Leistungsdaten direkt mit denen der Konkurrenz vergleichbar sind.

Dank der angepassten Tests können Sophos-Kunden mit erhöhter Transparenz argumentieren. Die XGS-Modelle bieten bis zu dreimal höhere Leistung im Bedrohungsschutz und deutliche Verbesserungen bei der IPSec-VPN-Leistung. Diese Verbesserungen sind das Ergebnis der neuen Architektur und einer angepassten Testmethodik, die den tatsächlichen Nutzen klar demonstrieren.

Schnellere Schnittstellen

Alle neuen Modelle bieten fortschrittliche Schnittstellen, die Multi-Gigabit-Geschwindigkeiten unterstützen und damit eine nahtlose Datenübertragung und optimale Netzwerkleistung gewährleisten. Diese Kombination ermöglicht es, auch bei hohem Datenaufkommen eine stabile und zuverlässige Verbindung zu gewährleisten – ein entscheidender Vorteil für anspruchsvolle Geschäftsumgebungen.

2,5-Gigabit Ethernet Ports

Alle neuen Modelle sind standardmäßig mit 2,5-Gigabit-Ethernet-Anschlüssen ausgestattet, die eine schnelle und zuverlässige kabelgebundene Konnektivität bieten. Diese Ports ermöglichen eine stabile und leistungsstarke Verbindung, die besonders für geschäftskritische Anwendungen erforderlich ist. Dank der Unterstützung von 2,5-Gigabit-Geschwindigkeiten sind die neuen Firewalls ideal für wachsende Unternehmen, die eine erhöhte Netzwerkauslastung erwarten und gleichzeitig eine hohe Leistung benötigen.

Wi-Fi 6 Unterstützung

Die WLAN-Modelle (XGS 88w, XGS 108w, XGS 118w, XGS 128w) unterstützen den neuesten Wi-Fi 6 Standard. Diese Technologie sorgt nicht nur für höhere Geschwindigkeiten, sondern verbessert auch die Netzwerkleistung bei einer hohen Anzahl gleichzeitig verbundener Geräte. Insbesondere in Büroumgebungen, in denen viele Geräte gleichzeitig auf das Netzwerk zugreifen, sorgt Wi-Fi 6 für eine stabile und effiziente Verbindung. Dies ermöglicht eine bessere Verteilung der Bandbreite, sodass alle Geräte gleichmässig und ohne Verzögerungen versorgt werden können.

10G SFP+ für die XGS 138

Das Modell XGS 138 ist zusätzlich mit zwei 10G SFP+ Ports ausgestattet, die eine direkte Glasfaseranbindung ermöglichen. Diese Hochgeschwindigkeitsanschlüsse bieten eine besonders hohe Bandbreite und sind ideal für Szenarien, die schnelle und sichere Datenübertragungen erfordern, wie etwa in verteilten Netzwerkumgebungen oder bei der Anbindung von Rechenzentren. Die Unterstützung von SFP+ sorgt ausserdem für eine zukunftssichere Lösung, um steigenden Bandbreitenanforderungen gerecht zu werden und bietet gleichzeitig eine kosteneffiziente Möglichkeit für SD-WAN-Lösungen, die eine flexible und skalierbare Konnektivität erfordern.

Modelle und Varianten

Die neuen Modelle umfassen:

Die Modelle unterscheiden sich unter anderem in der Anzahl der Netzwerkanschlüsse, der WLAN-Unterstützung sowie den verschiedenen Leistungsmerkmalen.

Preise und Verfügbarkeit

Die neuen Modelle der zweiten Generation sind ab sofort verfügbar und werden parallel zu den bestehenden Modellen der ersten Generation verkauft. Man kann sie zum gleichen Preis wie die Gen.1-Modelle erwerben. So gesehen macht es also nicht mehr viel Sinn, dass man die alten Geräte kauft, vorausgesetzt es genügt einem die Leistung und man hat ein besseres Angebot.

Die Modelle der ersten Generation werden noch fünf Jahre nach einer künftigen End-of-Sale-Ankündigung unterstützt, sodass man auch weiterhin von einem vollen Firewall-Lebenszyklus profitieren kann.

Fazit

Mein persönliches Highlight sind die 2x SFP+ Ports in der XGS 138 und die Lüfterlosen Modelle XGS 88 und XGS 108, obschon wir die XGS 88 aufgrund von Limitierungen nie einsetzten. Gerade die Lautstärke der Lüfter war ein grosser Kritikpunkt bei den alten Modellen.

Schade hingegen finde ich, dass es nach wie vor W-Modelle gibt, da Sophos hier mit der WLAN-Strategie selbst von der Firewall nach Central gegangen ist, aber die W-Modelle und REDs mit Wireless Adapter nach wie vor nur über die Firewall verwaltet werden können, was wiederum zu einer nicht homogenen Management und Feature-Set führt.

Meiner Meinung nach hätte man die Verpackung durchaus auch umweltfreundlicher gestalten können, da nach wie vor viel Styropor und Plastik verwendet wird und dies unnötig viel Platz benötigt.

Wie auch immer, die Hardware und die Leistung waren gut und sind jetzt noch besser. Seit heute, dem 17. Oktober 2024, ist die Version 21 als GA für alle XGS-Modelle verfügbar.

Patrizio
Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.