Ir al contenido
Avanet
Sophos XG Firewall: la nueva generación de seguridad de red

El nuevo XG Firewall: lo que necesita saber

7. ENERO 2016

No hace tanto tiempo, en abril de 2014, Sophos presentó la nueva SG Firewall. Este nuevo hardware sustituyó a la Serie UTM y aportó una mejora notable de rendimiento. En noviembre de 2015, Sophos volvió a la carga con otra novedad: la XG Firewall. ¿Qué ha cambiado realmente?

Hardware: por fuera igual, por dentro también…

A quienes os habéis comprado hace poco una Sophos SG, puedo tranquilizaros desde el principio. El hardware de la “nueva” Sophos Firewall es, en comparación con la SG Firewall, idéntico. Una SG 125 corresponde, por tanto, 1:1 a una XG 125. Solo cambia la etiqueta. La única diferencia, aunque decisiva, es el sistema operativo preinstalado.

Sophos XG Firewall - tabla de dimensionamiento

Actualización: desde la revisión 3 también existen ya diferencias visibles entre la SG y la XG. Eche un vistazo al siguiente artículo del blog: Sophos Firewall Rev. 3: SG/XG 85-135 completamente renovados

Para los usuarios domésticos o las pequeñas empresas con menos de 5 usuarios, la serie XG incorpora ahora la Sophos XG 85. Y para quienes hasta ahora consideraban que la SG 650 se quedaba demasiado pequeña, también está disponible la Sophos XG 750. A ser posible, en clúster.

Sophos Firewall OS

Para la XG Firewall se desarrolló un sistema operativo completamente nuevo. La Sophos SG sigue entregándose con Sophos UTM 9.x, mientras que la Sophos XG incorpora el nuevo “Sophos Firewall OS”. Como la SG y la XG son idénticas a nivel de hardware, el nuevo “Sophos Firewall OS” también puede instalarse en una appliance SG. Para la serie Sophos SG y UTM sigue siendo válido el artículo anterior del blog.

Por desgracia, el nuevo Sophos Firewall OS todavía no incorpora todas las funciones disponibles en UTM 9.x.

Actualización: 29.09.2017 - Desde SFOS v17.0 existe una práctica igualdad funcional entre UTM y SFOS.

Appliance virtual

A diferencia de la UTM, el nuevo “Sophos Firewall OS” ya no se licencia por IP dentro de la red, sino por rendimiento, como debería ser. Puede comprar las licencias de software para el nuevo “Sophos Firewall OS” en nuestra tienda Sophos.

Licencias

También se diseñó un nuevo modelo de licencias para el nuevo Sophos Firewall OS. En mi opinión, aquí se han mejorado bastantes cosas. Si prefiere no leer, puede ver directamente el vídeo siguiente. 🙂

Base Licence

La Essential Firewall gratuita de la UTM ya no existe en la XG Firewall. Ahora se llama Enhanced Base Firewall, o simplemente XG Base Firewall. Estos son algunos datos importantes sobre la nueva “Base Licence”:

  • Si se compra una appliance XG, la “Base Licence” ya está incluida en el precio. En el caso de la appliance virtual o de software, debe adquirirse por separado.
  • La “Base Licence” no necesita renovación. La licencia es permanente y no requiere renewal.
  • La “Wireless Protection” está ahora incluida sin restricciones y con todas las funciones.
  • También se incluyen IPsec y SSL VPN.

Enterprise Guard

Los dos módulos “Network Protection” y “Web Protection” suelen adquirirse junto con una UTM. Por eso, la XG Firewall ofrece ahora el bundle de licencias EnterpriseGuard, que reúne Network y Web Protection. Junto con el hardware, esto se convierte en el EnterpriseProtect Bundle. 🙂

Guía de licencias de Sophos XG Firewall

Rendimiento

Si echáis un vistazo a nuestra tabla comparativa de XG y SG en nuestra tienda, podría dar la impresión de que el nuevo hardware XG ofrece datos de rendimiento completamente distintos. Más rendimiento IPS, pero menos VPN… ¿cómo puede ser?

Como ya se ha mencionado, el hardware de SG y XG es realmente el mismo. Sin embargo, gracias al nuevo y optimizado sistema “Sophos Firewall OS”, es posible conseguir, por ejemplo, un mayor rendimiento IPS que antes. También se ha modificado el procedimiento de pruebas. En la “Serie SG”, los datos se medían siempre con una carga de CPU del 100 %. Sobre el papel suena muy bien, pero en un entorno real de explotación apenas se puede trabajar -o solo muy lentamente- con una CPU al 100 %.

En el caso del hardware XG, todos los valores se midieron con una carga de CPU del 50 %. Por ello, los datos del hardware XG pueden considerarse mucho más realistas para un entorno de producción.

Más información aquí: Sophos XG Series - Sizing Guide

Sophos XG Firewall Policy Management

Para terminar, quiero mencionar muy brevemente el nuevo “Sophos XG Firewall Policy Manager”. Poco más hay que añadir, salvo que, para quienes están acostumbrados a la UTM, al principio puede resultar bastante desconcertante. La información más relevante la encontraréis en el siguiente vídeo.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.