
Nuevos modelos de Sophos Firewall XGS Desktop Series disponibles
Sophos XGS Con la introducción de los nuevos cortafuegos de escritorio, Sophos mejora los modelos de escritorio actuales y, obviamente, ha escuchado las críticas de los usuarios. Estos cortafuegos no sólo ofrecen importantes mejoras de rendimiento, sino también una mayor eficiencia energética y una mayor protección frente a amenazas gracias al uso de la versión 21.
Temas
End of Life de la «antigua» serie Desktop
End-of-LifePara disipar de entrada las preocupaciones de los clientes actuales, Sophos tiene un historial de comportamiento desafortunado con los anuncios: Los modelos afectados, a los que Sophos se refiere como «modelos de sobremesa XGS de primera generación», son: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) y XGS 136(w). End-of-Sale Estos modelos recibirán asistencia durante otros cinco años tras el anuncio, que aún no se ha hecho.
End-of-Sale Ahora que Sophos ha vendido las existencias, se espera que el de esta serie XGS se anuncie a finales de marzo de 2025. Esto significa que estos modelos podrán seguir utilizándose al menos hasta finales de marzo de 2030. ¡Es una gran noticia para todos los usuarios de estos dispositivos!
Nuevos modelos 1U y 2U
Los clientes de los modelos más grandes en particular se preguntan qué ocurrirá a continuación, ya que en el pasado los modelos más antiguos solían recibir una actualización poco después de una actualización de hardware.
Actualmente parece que no hay previsto ningún hardware nuevo para los modelos 1U y 2U, es decir, a partir del XGS 2100, hasta finales de 2025. No esperamos una nueva generación hasta mediados de 2026 como muy pronto.
Sophos XGS ¿Qué hay de nuevo en los cortafuegos de escritorio?
Resumen de lo más destacado
- 50 % menos de consumo de energía en todos los modelos hasta el XGS 128(w): Los nuevos modelos se caracterizan por una arquitectura especialmente eficiente que reduce significativamente el consumo de energía y mejora el rendimiento al mismo tiempo.
- Modelos XGS 88 y XGS 108 sin ventilador: Los modelos XGS 88 y XGS 108 no tienen ventilador, por lo que son ideales para entornos sensibles al ruido, como oficinas o puestos de trabajo, donde se requiere un funcionamiento silencioso.
- Sophos XGS Interfaces 2,5G en todos los modelos: Todos los nuevos cortafuegos están equipados con puertos Gigabit Ethernet de 2,5 que proporcionan una rápida conexión por cable a las redes.
- Compatibilidad con Wi-Fi 6 en los modelos w: Los modelos WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) son compatibles con Wi-Fi 6 (802.11ax), que puede funcionar simultáneamente en los rangos de 2,4 GHz y 5 GHz. Esto garantiza un mejor rendimiento y estabilidad en las redes inalámbricas.
- Dos interfaces SFP+ 10G en el modelo XGS 138: El modelo XGS 138 está equipado con dos puertos SFP+ 10G, que permiten una conexión directa de fibra óptica y son ideales para redes con grandes requisitos de ancho de banda.
- Arquitectura eficiente de un solo procesador hasta XGS 128(w): Los modelos hasta XGS 128(w) tienen una nueva y eficiente arquitectura monoprocesador que permite un mayor rendimiento con un menor consumo de energía.
- Arquitectura de doble procesador en el XGS 138: El modelo XGS 138 ha sido equipado con una arquitectura de doble procesador actualizada para garantizar un rendimiento y una capacidad de procesamiento mejorados. No hay versión WLAN de este modelo.
- Nuevo módulo 5G rentable: Habrá disponible un nuevo y rentable módulo 5G para los modelos XGS 118(w), XGS 128(w) y XGS 138, que proporcionará redundancia y flexibilidad adicionales para las soluciones SD-WAN.
Mayor rendimiento y eficacia
Sophos XGS Los nuevos cortafuegos de sobremesa ofrecen hasta el doble de rendimiento general que sus predecesores (excepción: XGS 138, que ofrece más rendimiento pero no el doble). Gracias a las capacidades de aceleración mejoradas de la tecnología FastPath en SFOS v21, combinadas con una arquitectura optimizada en ocho de los nueve nuevos modelos, se puede conseguir una mejora de hasta 3 veces en el rendimiento de la VPN IPsec. Este mayor rendimiento garantiza que las redes estén mejor protegidas contra las amenazas modernas, como los ataques de día cero.
Además del rendimiento mejorado, el uso de nuevos sistemas de refrigeración y de modelos sin ventilador (XGS 88 y XGS 108) garantiza un funcionamiento especialmente silencioso, ideal para entornos sensibles al ruido.
El consumo de energía se ha reducido hasta un 50 % a máxima utilización, mientras que los aparatos sólo necesitan algo menos de energía cuando están inactivos. Esto se debe a que ya no se instalan una CPU y una NPU para mejorar el rendimiento, como se anunció en la serie XGS, sino que se vuelve a utilizar una sola CPU, con lo que se ahorra un procesador y se sigue aumentando el rendimiento.
A continuación encontrarás una tabla comparativa de los distintos aparatos en comparación con la Generación 1 y la nueva generación de modelos de sobremesa.
Métricas | XGS 88(w) | XGS 87(w) | Mejora (%) |
---|---|---|---|
Rendimiento del cortafuegos | 9.900 Mbps | 3.850 Mbps | 157.14 % |
Cortafuegos IMIX | 6.500 Mbps | 3.000 Mbps | 116.67 % |
Rendimiento del IPS | 2.000 Mbps | 1.200 Mbps | 66.67 % |
Rendimiento de la protección contra amenazas | 2.000 Mbps | 850 Mbps | 135.29 % |
NGFW | 2.000 Mbps | 700 Mbps | 185.71 % |
Conexiones simultáneas | 1.600.000 | 1.600.000 | 0.00 % |
Nuevas conexiones por segundo | 40.500 | 35.700 | 13.45 % |
Rendimiento VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100.00 % |
Túneles VPN SSL simultáneos | 500 | 500 | 0.00 % |
Túneles VPN IPsec simultáneos | 500 | 500 | 0.00 % |
Inspección Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60.00 % |
Conexiones Xstream SSL/TLS simultáneas | 8.192 | 8.192 | 0.00 % |
Datos de rendimiento del folleto Firewall
Métricas | XGS 108(w) | XGS 107(w) | Mejora (%) |
---|---|---|---|
Rendimiento del cortafuegos | 12.500 Mbps | 7.000 Mbps | 78,57 % |
Cortafuegos IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
Rendimiento del IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
Rendimiento de la protección contra amenazas | 2.500 Mbps | 1.110 Mbps | 125,23 % |
NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
Conexiones simultáneas | 4.190.000 | 1.600.000 | 161,88 % |
Nuevas conexiones por segundo | 53.000 | 44.400 | 19,37 % |
Rendimiento VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
Túneles VPN SSL simultáneos | 1.000 | 1.000 | 0,00 % |
Túneles VPN IPsec simultáneos | 1.000 | 1.000 | 0,00 % |
Inspección Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
Conexiones Xstream SSL/TLS simultáneas | 12.288 | 8.192 | 50,00 % |
Métricas | XGS 118(w) | XGS 116(w) | Mejora (%) |
---|---|---|---|
Rendimiento del cortafuegos | 15.500 Mbps | 7.700 Mbps | 101,30 % |
Cortafuegos IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
Rendimiento del IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
Rendimiento de la protección contra amenazas | 3.250 Mbps | 2.160 Mbps | 50,46 % |
NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
Conexiones simultáneas | 5.500.000 | 1.600.000 | 243,75 % |
Nuevas conexiones por segundo | 62.650 | 61.500 | 1,87 % |
Rendimiento VPN IPsec | 13.000 Mbps | 4.800 Mbps | 170,83 % |
Túneles VPN IPsec simultáneos | 1.500 | 1.500 | 0,00 % |
Túneles VPN SSL simultáneos | 1.250 | 1.250 | 0,00 % |
Inspección Xstream SSL/TLS | 1.100 Mbps | 650 Mbps | 69,23 % |
Conexiones Xstream SSL/TLS simultáneas | 18.432 | 8.192 | 125,00 % |
Métricas | XGS 128(w) | XGS 126(w) | Mejora (%) |
---|---|---|---|
Rendimiento del cortafuegos | 19.100 Mbps | 10.500 Mbps | 81,90 % |
Cortafuegos IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
Rendimiento del IPS | 4.650 Mbps | 3.250 Mbps | 43,08 % |
Rendimiento de la protección contra amenazas | 4.000 Mbps | 2.700 Mbps | 48,15 % |
NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
Conexiones simultáneas | 6.000.000 | 5.000.000 | 20,00 % |
Nuevas conexiones por segundo | 72.250 | 69.900 | 3,36 % |
Rendimiento VPN IPsec | 15.050 Mbps | 5.500 Mbps | 173,64 % |
Túneles VPN IPsec simultáneos | 2.500 | 2.500 | 0,00 % |
Túneles VPN SSL simultáneos | 1.500 | 1.500 | 0,00 % |
Inspección Xstream SSL/TLS | 1.450 Mbps | 800 Mbps | 81,25 % |
Conexiones Xstream SSL/TLS simultáneas | 18.432 | 12.288 | 50,00 % |
Métricas | XGS 138 | XGS 136(w) | Mejora (%) |
---|---|---|---|
Rendimiento del cortafuegos | 19.100 Mbps | 11.500 Mbps | 66,09 % |
Cortafuegos IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
Rendimiento del IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
Rendimiento de la protección contra amenazas | 4.750 Mbps | 3.000 Mbps | 58,33 % |
NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
Conexiones simultáneas | 6.550.000 | 6.400.000 | 2,34 % |
Nuevas conexiones por segundo | 105.000 | 74.500 | 40,94 % |
Rendimiento VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
Túneles VPN IPsec simultáneos | 2.500 | 2.500 | 0,00 % |
Túneles VPN SSL simultáneos | 1.500 | 1.500 | 0,00 % |
Inspección Xstream SSL/TLS | 1.700 Mbps | 950 Mbps | 78,95 % |
Conexiones Xstream SSL/TLS simultáneas | 18.432 | 18.432 | 0,00 % |
Comparaciones a simple vista: una mirada entre bastidores a las pruebas de rendimiento
Las comparaciones del rendimiento del hardware son cruciales para que los clientes sepan qué solución cumple sus requisitos. Sophos ha adaptado recientemente su metodología de pruebas para permitir comparaciones justas con competidores como Fortinet. Las diferencias anteriores en el tamaño de los paquetes conducían a peores resultados, aunque el rendimiento real fuera bueno. Ahora Sophos utiliza las mismas condiciones de prueba que la competencia para garantizar una comparación justa.
La nueva metodología de ensayo en detalle
Sophos utiliza ahora una metodología estandarizada con los siguientes parámetros:
- General: Rendimiento máximo en condiciones de prueba ideales, medido con las herramientas estándar del sector Keysight-Ixia BreakingPoint. El rendimiento real puede variar en función de las condiciones de la red.
- Cortafuegos: Medición con tráfico HTTP y un tamaño de respuesta de 512 KB.
- Cortafuegos IMIX: rendimiento UDP basado en tamaños de paquete de 66, 570 y 1518 bytes.
- IPS: Medición con tráfico HTTP, conjunto de reglas IPS estándar y un tamaño de objeto de 512 KB.
- VPN IPSec: rendimiento HTTP a través de múltiples túneles y tamaño de respuesta de 512 KB.
- Inspección TLS: Medición del rendimiento con IPS, sesiones HTTPS y varios conjuntos de cifrado.
- Protección frente a amenazas: Medición con cortafuegos activado, IPS, control de aplicaciones y prevención de malware con Enterprise Traffic Mix.
- NGFW: Medición con IPS activado y control de aplicaciones utilizando tráfico HTTP y tamaño de objeto de 512 KB.
Esta metodología normalizada garantiza que los datos de rendimiento sean directamente comparables con los de la competencia.
Gracias a las pruebas personalizadas, los clientes de Sophos pueden argumentar con mayor transparencia. Los modelos XGS ofrecen un rendimiento de protección contra amenazas hasta tres veces superior y mejoras significativas en el rendimiento de las VPN IPSec. Estas mejoras son el resultado de la nueva arquitectura y de una metodología de pruebas personalizada que demuestra claramente las ventajas reales.
Interfaces más rápidas
Todos los nuevos modelos ofrecen interfaces avanzadas que admiten velocidades multigigabit, lo que garantiza una transferencia de datos sin interrupciones y un rendimiento optimizado de la red. Esta combinación permite garantizar una conexión estable y fiable incluso con grandes volúmenes de datos, una ventaja decisiva para los entornos empresariales más exigentes.
2,5 puertos Gigabit Ethernet
Todos los nuevos modelos están equipados de serie con puertos Ethernet Gigabit de 2,5, que proporcionan una conectividad por cable rápida y fiable. Estos puertos permiten una conexión estable y potente, especialmente necesaria para aplicaciones críticas para la empresa. Con soporte para velocidades de 2,5 Gigabits, los nuevos cortafuegos son ideales para empresas en crecimiento que esperan una mayor utilización de la red al tiempo que requieren un alto rendimiento.
Compatible con Wi-Fi 6
Los modelos WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) son compatibles con el último estándar Wi-Fi 6. Esta tecnología no sólo garantiza mayores velocidades, sino que también mejora el rendimiento de la red con un elevado número de dispositivos conectados simultáneamente. Especialmente en entornos de oficina donde muchos dispositivos acceden a la red al mismo tiempo, Wi-Fi 6 garantiza una conexión estable y eficiente. Esto permite una mejor distribución del ancho de banda para que todos los dispositivos puedan recibir suministro de forma uniforme y sin retrasos.
10G SFP+ para el XGS 138
El modelo XGS 138 también está equipado con dos puertos SFP+ 10G, que permiten una conexión directa de fibra óptica. Estos puertos de alta velocidad ofrecen un ancho de banda especialmente elevado y son ideales para escenarios que requieren una transmisión de datos rápida y segura, como en entornos de red distribuida o al conectar centros de datos. La compatibilidad con SFP+ también proporciona una solución preparada para el futuro que satisface las crecientes necesidades de ancho de banda, al tiempo que ofrece una opción rentable para las soluciones SD-WAN que requieren una conectividad flexible y escalable.
Modelos y variantes
Los nuevos modelos incluyen:
Los modelos difieren en cuanto al número de conexiones de red, la compatibilidad con WLAN y las distintas prestaciones, entre otras cosas.
Precios y disponibilidad
Los nuevos modelos de segunda generación están disponibles inmediatamente y se venderán junto a los modelos existentes de primera generación. Se pueden comprar al mismo precio que los modelos Gen.1. Desde esta perspectiva, ya no tiene mucho sentido comprar los dispositivos antiguos, siempre que el rendimiento sea suficiente y tengas una oferta mejor.
End-of-SaleLos modelos de primera generación recibirán soporte durante cinco años tras un futuro anuncio, para que puedas seguir beneficiándote de un ciclo de vida completo del cortafuegos.
Conclusión
Mis puntos fuertes personales son los 2 puertos SFP+ del XGS 138 y los modelos sin ventilador XGS 88 y XGS 108, aunque nunca utilizamos el XGS 88 debido a sus limitaciones. El volumen de los ventiladores en particular era una crítica importante a los modelos antiguos.
Por otro lado, me parece una pena que siga habiendo modelos W, ya que Sophos ha pasado del cortafuegos a Central con la propia estrategia WLAN, pero los modelos W y los RED con adaptador inalámbrico siguen pudiendo gestionarse sólo a través del cortafuegos, lo que a su vez da lugar a una gestión y un conjunto de funciones no homogéneos.
En mi opinión, el envase podría haberse diseñado para ser más respetuoso con el medio ambiente, ya que se sigue utilizando mucho poliestireno y plástico y esto ocupa una cantidad innecesaria de espacio.
Sin embargo, el hardware y el rendimiento eran buenos y ahora son aún mejores. A partir de hoy, 17 de octubre de 2024, la versión 21 está disponible como GA para todos los modelos XGS.