Neue Sophos Firewall Modelle der XGS Desktop Serie verfügbar
Mit der Einführung der neuen Sophos XGS Desktop Firewalls verbessert Sophos die aktuellen Desktop-Modelle und hat offenbar auf die Kritik der Benutzer gehört. Diese Firewalls bieten nicht nur erhebliche Leistungsverbesserungen, sondern auch erhöhte Energieeffizienz und erweiterten Schutz vor Bedrohungen durch den Einsatz der Version 21.
Themen
End of Life der „alten“ Serie Desktop
Um gleich zu Beginn die Bedenken der bestehenden Kunden zu zerstreuen, da Sophos in der Vergangenheit bei End-of-Life-Ankündigungen eine unglückliche Vorgehensweise gezeigt hat: Die betroffenen Modelle, die Sophos als „XGS Desktop-Modelle der ersten Generation“ bezeichnet, sind: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) und XGS 136(w). Diese Modelle werden nach der End-of-Sale-Ankündigung – die bisher noch nicht erfolgt ist – für weitere fünf Jahre unterstützt.
Nachdem Sophos nun die Lagerbestände abverkauft hat, wird erwartet, dass das End-of-Sale dieser XGS-Serie voraussichtlich Ende März 2025 bekannt gegeben wird. Das bedeutet, dass die genannten Modelle noch bis mindestens Ende März 2030 genutzt werden können. Das sind grossartige Neuigkeiten für alle Nutzer dieser Geräte!
Neue 1U und 2U Modelle
Vor allem die Kunden der grösseren Modelle fragen sich, wie es weitergeht, da in der Vergangenheit nach einem Hardware-Update oft kurz darauf auch die älteren Modelle ein Refresh erhalten haben.
Aktuell sieht es so aus, dass für die 1U- und 2U-Modelle, also ab der XGS 2100 aufwärts, bis Ende 2025 keine neue Hardware geplant ist. Wir rechnen frühestens Mitte 2026 mit einer neuen Generation.
Was ist neu bei den Sophos XGS Desktop Firewalls?
Highlights in Kürze
- 50 % geringerer Energieverbrauch bei allen Modellen bis hin zur XGS 128(w): Die neuen Modelle zeichnen sich durch eine besonders energieeffiziente Architektur aus, die den Energieverbrauch erheblich reduziert und gleichzeitig die Leistung verbessert.
- Lüfterlose Modelle XGS 88 und XGS 108: Die Modelle XGS 88 und XGS 108 sind lüfterlos und somit ideal für geräuschempfindliche Umgebungen wie Büros oder Arbeitsplätze, an denen ein leiser Betrieb erforderlich ist.
- 2,5G-Schnittstellen auf jedem Modell: Alle neuen Sophos XGS Firewalls sind mit 2,5-Gigabit-Ethernet-Anschlüssen ausgestattet, die eine schnelle kabelgebundene Verbindung für Netzwerke bieten.
- Wi-Fi 6-Unterstützung auf den w-Modellen: Die WLAN-Modelle (XGS 88w, XGS 108w, XGS 118w, XGS 128w) unterstützen Wi-Fi 6 (802.11ax), das sowohl im 2,4-GHz- als auch im 5-GHz-Bereich gleichzeitig betrieben werden kann. Dies sorgt für eine bessere Leistung und Stabilität in drahtlosen Netzwerken.
- Zwei 10G SFP+ Schnittstellen beim Modell XGS 138: Das Modell XGS 138 ist mit zwei 10G SFP+ Ports ausgestattet, die eine direkte Glasfaseranbindung ermöglichen und ideal für Netzwerke mit hohem Bandbreitenbedarf sind.
- Effiziente Einzelprozessor-Architektur bis zur XGS 128(w): Die Modelle bis zur XGS 128(w) verfügen über eine neue, effiziente Einzelprozessor-Architektur, die eine höhere Leistung bei reduziertem Energieverbrauch ermöglicht.
- Duale Prozessor-Architektur beim XGS 138: Das Modell XGS 138 wurde mit einer aktualisierten Dual-Prozessor-Architektur ausgestattet, um eine verbesserte Leistung und Verarbeitungskapazität sicherzustellen. Es gibt keine WLAN-Variante dieses Modells.
- Neues, kostengünstiges 5G-Modul: Für die Modelle XGS 118(w), XGS 128(w) und XGS 138 wird ein neues, kostengünstiges 5G-Modul erhältlich sein, das eine zusätzliche Redundanz und Flexibilität für SD-WAN-Lösungen bietet.
Leistungssteigerung und Effizienz
Die neuen Sophos XGS Desktop Firewalls bieten bis zu einer Verdoppelung der Gesamtleistung im Vergleich zu ihren Vorgängermodellen (Ausnahme: XGS 138, die mehr Leistung, aber keine Verdoppelung bietet). Dank der verbesserten Beschleunigungsfunktionen der FastPath-Technologie in SFOS v21, kombiniert mit einer optimierten Architektur in acht der neun neuen Modelle, kann eine bis zu 3-fache Verbesserung der IPsec-VPN-Durchsatzleistung erzielt werden. Diese erhöhte Leistung sorgt dafür, dass Netzwerke besser vor modernen Bedrohungen geschützt sind, wie z. B. Zero-Day-Angriffen.
Neben der verbesserten Leistung sorgt auch der Einsatz von neuen Kühlsystemen und lüfterlosen Modellen (XGS 88 und XGS 108) für einen besonders geräuscharmen Betrieb – ideal für geräuschempfindliche Umgebungen.
Der Energieverbrauch konnte dabei um bis zu 50 % gesenkt werden, bei maximaler Auslastung, im Leerlauf benötigen die Appliances nur geringfügig weniger Strom. Der Hintergrund ist hier, dass nicht mehr wie in der XGS Serie gross angekündigt, eine CPU und NPU verbaut wird, um die Leistung zu verbessern, sondern man setzt wieder nur auf eine CPU und spart sich damit einen Prozessor und kann aber dennoch die Leistung erhöhen.
Nachfolgend eine Vergleichstabelle der einzelnen Appliances im Vergleich zur Generation 1 und zur neuen Generation der Desktop-Modelle.
Metrik | XGS 88(w) | XGS 87(w) | Verbesserung (%) |
---|---|---|---|
Firewall-Durchsatz | 9.900 Mbps | 3.850 Mbps | 157.14 % |
Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116.67 % |
IPS-Durchsatz | 2.000 Mbps | 1.200 Mbps | 66.67 % |
Bedrohungsschutz-Durchsatz | 2.000 Mbps | 850 Mbps | 135.29 % |
NGFW | 2.000 Mbps | 700 Mbps | 185.71 % |
Gleichzeitige Verbindungen | 1.600.000 | 1.600.000 | 0.00 % |
Neue Verbindungen pro Sekunde | 40.500 | 35.700 | 13.45 % |
IPsec VPN-Durchsatz | 6.000 Mbps | 3.000 Mbps | 100.00 % |
Gleichzeitige SSL VPN-Tunnel | 500 | 500 | 0.00 % |
Gleichzeitige IPsec VPN-Tunnel | 500 | 500 | 0.00 % |
Xstream SSL/TLS-Inspektion | 600 Mbps | 375 Mbps | 60.00 % |
Gleichzeitige Xstream SSL/TLS-Verbindungen | 8.192 | 8.192 | 0.00 % |
Performance-Daten aus Firewall Broschüre
Metrik | XGS 108(w) | XGS 107(w) | Verbesserung (%) |
---|---|---|---|
Firewall-Durchsatz | 12.500 Mbps | 7.000 Mbps | 78,57 % |
Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
IPS-Durchsatz | 2.500 Mbps | 1.500 Mbps | 66,67 % |
Bedrohungsschutz-Durchsatz | 2.500 Mbps | 1.110 Mbps | 125,23 % |
NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
Gleichzeitige Verbindungen | 4.190.000 | 1.600.000 | 161,88 % |
Neue Verbindungen pro Sekunde | 53.000 | 44.400 | 19,37 % |
IPsec VPN-Durchsatz | 8.250 Mbps | 4.000 Mbps | 106,25 % |
Gleichzeitige SSL VPN-Tunnel | 1.000 | 1.000 | 0,00 % |
Gleichzeitige IPsec VPN-Tunnel | 1.000 | 1.000 | 0,00 % |
Xstream SSL/TLS-Inspektion | 800 Mbps | 420 Mbps | 90,48 % |
Gleichzeitige Xstream SSL/TLS-Verbindungen | 12.288 | 8.192 | 50,00 % |
Metrik | XGS 118(w) | XGS 116(w) | Verbesserung (%) |
---|---|---|---|
Firewall-Durchsatz | 15.500 Mbps | 7.700 Mbps | 101,30 % |
Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
IPS-Durchsatz | 3.500 Mbps | 2.500 Mbps | 40,00 % |
Bedrohungsschutz-Durchsatz | 3.250 Mbps | 2.160 Mbps | 50,46 % |
NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
Gleichzeitige Verbindungen | 5.500.000 | 1.600.000 | 243,75 % |
Neue Verbindungen pro Sekunde | 62.650 | 61.500 | 1,87 % |
IPsec VPN-Durchsatz | 13.000 Mbps | 4.800 Mbps | 170,83 % |
Gleichzeitige IPsec VPN-Tunnel | 1.500 | 1.500 | 0,00 % |
Gleichzeitige SSL VPN-Tunnel | 1.250 | 1.250 | 0,00 % |
Xstream SSL/TLS-Inspektion | 1.100 Mbps | 650 Mbps | 69,23 % |
Gleichzeitige Xstream SSL/TLS-Verbindungen | 18.432 | 8.192 | 125,00 % |
Metrik | XGS 128(w) | XGS 126(w) | Verbesserung (%) |
---|---|---|---|
Firewall-Durchsatz | 19.100 Mbps | 10.500 Mbps | 81,90 % |
Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
IPS-Durchsatz | 4.650 Mbps | 3.250 Mbps | 43,08 % |
Bedrohungsschutz-Durchsatz | 4.000 Mbps | 2.700 Mbps | 48,15 % |
NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
Gleichzeitige Verbindungen | 6.000.000 | 5.000.000 | 20,00 % |
Neue Verbindungen pro Sekunde | 72.250 | 69.900 | 3,36 % |
IPsec VPN-Durchsatz | 15.050 Mbps | 5.500 Mbps | 173,64 % |
Gleichzeitige IPsec VPN-Tunnel | 2.500 | 2.500 | 0,00 % |
Gleichzeitige SSL VPN-Tunnel | 1.500 | 1.500 | 0,00 % |
Xstream SSL/TLS-Inspektion | 1.450 Mbps | 800 Mbps | 81,25 % |
Gleichzeitige Xstream SSL/TLS-Verbindungen | 18.432 | 12.288 | 50,00 % |
Metrik | XGS 138 | XGS 136(w) | Verbesserung (%) |
---|---|---|---|
Firewall-Durchsatz | 19.100 Mbps | 11.500 Mbps | 66,09 % |
Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
IPS-Durchsatz | 5.850 Mbps | 4.000 Mbps | 46,25 % |
Bedrohungsschutz-Durchsatz | 4.750 Mbps | 3.000 Mbps | 58,33 % |
NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
Gleichzeitige Verbindungen | 6.550.000 | 6.400.000 | 2,34 % |
Neue Verbindungen pro Sekunde | 105.000 | 74.500 | 40,94 % |
IPsec VPN-Durchsatz | 6.600 Mbps | 6.350 Mbps | 3,94 % |
Gleichzeitige IPsec VPN-Tunnel | 2.500 | 2.500 | 0,00 % |
Gleichzeitige SSL VPN-Tunnel | 1.500 | 1.500 | 0,00 % |
Xstream SSL/TLS-Inspektion | 1.700 Mbps | 950 Mbps | 78,95 % |
Gleichzeitige Xstream SSL/TLS-Verbindungen | 18.432 | 18.432 | 0,00 % |
Vergleiche auf Augenhöhe: Ein Blick hinter die Kulissen der Leistungstests
Vergleiche von Hardware-Leistungen sind entscheidend, damit Kunden wissen, welche Lösung ihren Anforderungen entspricht. Sophos hat kürzlich die Testmethodik angepasst, um faire Vergleiche mit Mitbewerbern wie Fortinet zu ermöglichen. Vorherige Unterschiede bei den Paketgrössen führten zu schlechteren Ergebnissen, obwohl die tatsächliche Leistung gut war. Nun verwendet Sophos dieselben Testbedingungen wie die Konkurrenz, um einen fairen Vergleich zu gewährleisten.
Die neue Testmethodik im Detail
Sophos verwendet nun eine standardisierte Methodik mit folgenden Parametern:
- General: Maximaler Durchsatz unter idealen Testbedingungen, gemessen mit branchenüblichen Keysight-Ixia BreakingPoint-Tools. Die tatsächliche Leistung kann je nach Netzwerkbedingungen variieren.
- Firewall: Messung mit HTTP-Verkehr und einer Antwortgrösse von 512 KB.
- Firewall IMIX: UDP-Durchsatz basierend auf Paketgrössen von 66, 570 und 1518 Byte.
- IPS: Messung mit HTTP-Verkehr, Standard-IPS-Regelsatz und einer Objektgrösse von 512 KB.
- IPSec VPN: HTTP-Durchsatz über mehrere Tunnel und 512 KB Antwortgrösse.
- TLS Inspection: Leistungsmessung mit IPS, HTTPS-Sitzungen und verschiedenen Verschlüsselungssuiten.
- Threat Protection: Messung mit aktivierter Firewall, IPS, Anwendungssteuerung und Malware-Prävention mit Enterprise Traffic Mix.
- NGFW: Messung mit aktiviertem IPS und Anwendungssteuerung unter Verwendung von HTTP-Verkehr und 512 KB Objektgrösse.
Diese standardisierte Methodik stellt sicher, dass die Leistungsdaten direkt mit denen der Konkurrenz vergleichbar sind.
Dank der angepassten Tests können Sophos-Kunden mit erhöhter Transparenz argumentieren. Die XGS-Modelle bieten bis zu dreimal höhere Leistung im Bedrohungsschutz und deutliche Verbesserungen bei der IPSec-VPN-Leistung. Diese Verbesserungen sind das Ergebnis der neuen Architektur und einer angepassten Testmethodik, die den tatsächlichen Nutzen klar demonstrieren.
Schnellere Schnittstellen
Alle neuen Modelle bieten fortschrittliche Schnittstellen, die Multi-Gigabit-Geschwindigkeiten unterstützen und damit eine nahtlose Datenübertragung und optimale Netzwerkleistung gewährleisten. Diese Kombination ermöglicht es, auch bei hohem Datenaufkommen eine stabile und zuverlässige Verbindung zu gewährleisten – ein entscheidender Vorteil für anspruchsvolle Geschäftsumgebungen.
2,5-Gigabit Ethernet Ports
Alle neuen Modelle sind standardmäßig mit 2,5-Gigabit-Ethernet-Anschlüssen ausgestattet, die eine schnelle und zuverlässige kabelgebundene Konnektivität bieten. Diese Ports ermöglichen eine stabile und leistungsstarke Verbindung, die besonders für geschäftskritische Anwendungen erforderlich ist. Dank der Unterstützung von 2,5-Gigabit-Geschwindigkeiten sind die neuen Firewalls ideal für wachsende Unternehmen, die eine erhöhte Netzwerkauslastung erwarten und gleichzeitig eine hohe Leistung benötigen.
Wi-Fi 6 Unterstützung
Die WLAN-Modelle (XGS 88w, XGS 108w, XGS 118w, XGS 128w) unterstützen den neuesten Wi-Fi 6 Standard. Diese Technologie sorgt nicht nur für höhere Geschwindigkeiten, sondern verbessert auch die Netzwerkleistung bei einer hohen Anzahl gleichzeitig verbundener Geräte. Insbesondere in Büroumgebungen, in denen viele Geräte gleichzeitig auf das Netzwerk zugreifen, sorgt Wi-Fi 6 für eine stabile und effiziente Verbindung. Dies ermöglicht eine bessere Verteilung der Bandbreite, sodass alle Geräte gleichmässig und ohne Verzögerungen versorgt werden können.
10G SFP+ für die XGS 138
Das Modell XGS 138 ist zusätzlich mit zwei 10G SFP+ Ports ausgestattet, die eine direkte Glasfaseranbindung ermöglichen. Diese Hochgeschwindigkeitsanschlüsse bieten eine besonders hohe Bandbreite und sind ideal für Szenarien, die schnelle und sichere Datenübertragungen erfordern, wie etwa in verteilten Netzwerkumgebungen oder bei der Anbindung von Rechenzentren. Die Unterstützung von SFP+ sorgt ausserdem für eine zukunftssichere Lösung, um steigenden Bandbreitenanforderungen gerecht zu werden und bietet gleichzeitig eine kosteneffiziente Möglichkeit für SD-WAN-Lösungen, die eine flexible und skalierbare Konnektivität erfordern.
Modelle und Varianten
Die neuen Modelle umfassen:
Die Modelle unterscheiden sich unter anderem in der Anzahl der Netzwerkanschlüsse, der WLAN-Unterstützung sowie den verschiedenen Leistungsmerkmalen.
Preise und Verfügbarkeit
Die neuen Modelle der zweiten Generation sind ab sofort verfügbar und werden parallel zu den bestehenden Modellen der ersten Generation verkauft. Man kann sie zum gleichen Preis wie die Gen.1-Modelle erwerben. So gesehen macht es also nicht mehr viel Sinn, dass man die alten Geräte kauft, vorausgesetzt es genügt einem die Leistung und man hat ein besseres Angebot.
Die Modelle der ersten Generation werden noch fünf Jahre nach einer künftigen End-of-Sale-Ankündigung unterstützt, sodass man auch weiterhin von einem vollen Firewall-Lebenszyklus profitieren kann.
Fazit
Mein persönliches Highlight sind die 2x SFP+ Ports in der XGS 138 und die Lüfterlosen Modelle XGS 88 und XGS 108, obschon wir die XGS 88 aufgrund von Limitierungen nie einsetzten. Gerade die Lautstärke der Lüfter war ein grosser Kritikpunkt bei den alten Modellen.
Schade hingegen finde ich, dass es nach wie vor W-Modelle gibt, da Sophos hier mit der WLAN-Strategie selbst von der Firewall nach Central gegangen ist, aber die W-Modelle und REDs mit Wireless Adapter nach wie vor nur über die Firewall verwaltet werden können, was wiederum zu einer nicht homogenen Management und Feature-Set führt.
Meiner Meinung nach hätte man die Verpackung durchaus auch umweltfreundlicher gestalten können, da nach wie vor viel Styropor und Plastik verwendet wird und dies unnötig viel Platz benötigt.
Wie auch immer, die Hardware und die Leistung waren gut und sind jetzt noch besser. Seit heute, dem 17. Oktober 2024, ist die Version 21 als GA für alle XGS-Modelle verfügbar.