Nuevos modelos de Sophos Firewall de la serie XGS Desktop disponibles
Con la introducción de las nuevas Sophos XGS Desktop Firewalls, Sophos mejora los modelos desktop actuales y parece haber escuchado las críticas de los usuarios. Estas firewalls no solo ofrecen mejoras significativas de rendimiento, sino también una mayor eficiencia energética y una protección ampliada contra amenazas gracias a la versión 21.
End of Life de la serie Desktop “antigua”
Para disipar desde el principio las dudas de los clientes actuales, ya que Sophos ha tenido en el pasado una forma poco afortunada de comunicar anuncios de End-of-Life: los modelos afectados, denominados por Sophos “modelos XGS Desktop de primera generación”, son XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) y XGS 136(w). Estos modelos recibirán soporte durante cinco años más después del anuncio de End-of-Sale, que todavía no se ha producido.
Una vez que Sophos ha vendido sus existencias, se espera que el End-of-Sale de esta serie XGS se anuncie probablemente a finales de marzo de 2025. Esto significa que los modelos mencionados podrán utilizarse como mínimo hasta finales de marzo de 2030. Son muy buenas noticias para todos los usuarios de estos equipos.
Nuevos modelos 1U y 2U
Sobre todo los clientes de los modelos más grandes se preguntan qué pasará a continuación, ya que en el pasado, tras una actualización de hardware, los modelos antiguos solían recibir poco después un refresh.
Actualmente parece que no está previsto nuevo hardware para los modelos 1U y 2U, es decir, desde la XGS 2100 en adelante, hasta finales de 2025. No esperamos una nueva generación antes de mediados de 2026.
¿Qué hay de nuevo en las Sophos XGS Desktop Firewalls?
Aspectos destacados en breve
- 50 % menos de consumo energético en todos los modelos hasta la XGS 128(w): Los nuevos modelos se caracterizan por una arquitectura especialmente eficiente que reduce considerablemente el consumo de energía y, al mismo tiempo, mejora el rendimiento.
- Modelos sin ventilador XGS 88 y XGS 108: Los modelos XGS 88 y XGS 108 no tienen ventilador, lo que los hace ideales para entornos sensibles al ruido como oficinas o lugares de trabajo donde se requiere un funcionamiento silencioso.
- Interfaces 2.5G en todos los modelos: Todas las nuevas Sophos XGS Firewalls incorporan puertos Ethernet de 2.5 Gigabit, que ofrecen conectividad cableada rápida para redes.
- Soporte Wi-Fi 6 en los modelos w: Los modelos Wi-Fi (XGS 88w, XGS 108w, XGS 118w, XGS 128w) admiten Wi-Fi 6 (802.11ax), que puede funcionar simultáneamente en las bandas de 2.4 GHz y 5 GHz. Esto garantiza un mejor rendimiento y estabilidad en redes inalámbricas.
- Dos interfaces 10G SFP+ en el modelo XGS 138: El modelo XGS 138 está equipado con dos puertos 10G SFP+, que permiten una conexión directa por fibra óptica y son ideales para redes con alta demanda de ancho de banda.
- Eficiente arquitectura de un solo procesador hasta el XGS 128(w): Los modelos hasta el XGS 128(w) cuentan con una nueva y eficiente arquitectura de un solo procesador que permite un mayor rendimiento con un consumo de energía reducido.
- Arquitectura de doble procesador en la XGS 138: El modelo XGS 138 incorpora una arquitectura de doble procesador actualizada para garantizar mayor rendimiento y capacidad de procesamiento. No existe variante Wi-Fi de este modelo.
- Nuevo módulo 5G económico: Para los modelos XGS 118(w), XGS 128(w) y XGS 138 estará disponible un nuevo módulo 5G económico, que aporta redundancia y flexibilidad adicionales para soluciones SD-WAN.
Aumento del rendimiento y eficiencia
Las nuevas Sophos XGS Desktop Firewalls ofrecen hasta el doble de rendimiento total frente a sus modelos predecesores (excepción: XGS 138, que ofrece más rendimiento, pero no llega a duplicarlo). Gracias a las funciones de aceleración mejoradas de la tecnología FastPath en SFOS v21, combinadas con una arquitectura optimizada en ocho de los nueve nuevos modelos, puede alcanzarse una mejora de hasta 3 veces en el throughput de IPsec VPN. Este mayor rendimiento ayuda a que las redes estén mejor protegidas frente a amenazas modernas, como los ataques zero-day.
Además del rendimiento mejorado, los nuevos sistemas de refrigeración y los modelos sin ventilador (XGS 88 y XGS 108) garantizan un funcionamiento especialmente silencioso, ideal para entornos sensibles al ruido.
El consumo energético se ha reducido hasta en un 50 % a carga máxima; en reposo, las appliances solo consumen ligeramente menos. El trasfondo es que ya no se instala una CPU y una NPU para mejorar el rendimiento, como se anunció de forma destacada en la serie XGS. En su lugar, Sophos vuelve a apostar solo por una CPU, se ahorra un procesador y aun así logra aumentar el rendimiento.
A continuación se muestra una tabla comparativa de las distintas appliances frente a la generación 1 y la nueva generación de modelos Desktop.
XGS 87 / 88
| Métrica | XGS 88(w) | XGS 87(w) | Mejora (%) |
|---|---|---|---|
| Rendimiento del firewall | 9.900 Mbps | 3.850 Mbps | 157,14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116,67 % |
| Rendimiento IPS | 2.000 Mbps | 1.200 Mbps | 66,67 % |
| Rendimiento de protección contra amenazas | 2.000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185,71 % |
| Conexiones simultáneas | 1.600.000 | 1.600.000 | 0,00 % |
| Nuevas conexiones por segundo | 40.500 | 35.700 | 13,45 % |
| Rendimiento VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100,00 % |
| Túneles VPN SSL simultáneos | 500 | 500 | 0,00 % |
| Túneles VPN IPsec simultáneos | 500 | 500 | 0,00 % |
| Inspección Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60,00 % |
| Conexiones Xstream SSL/TLS simultáneas | 8.192 | 8.192 | 0,00 % |
XGS 107 / 108
| Métrica | XGS 108(w) | XGS 107(w) | Mejora (%) |
|---|---|---|---|
| Rendimiento del firewall | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
| Rendimiento IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Rendimiento de protección contra amenazas | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Conexiones simultáneas | 4.190.000 | 1.600.000 | 161,88 % |
| Nuevas conexiones por segundo | 53.000 | 44.400 | 19,37 % |
| Rendimiento VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Túneles VPN SSL simultáneos | 1.000 | 1.000 | 0,00 % |
| Túneles VPN IPsec simultáneos | 1.000 | 1.000 | 0,00 % |
| Inspección Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Conexiones Xstream SSL/TLS simultáneas | 12.288 | 8.192 | 50,00 % |
XGS 116 / 118
| Métrica | XGS 118(w) | XGS 116(w) | Mejora (%) |
|---|---|---|---|
| Rendimiento del firewall | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| Rendimiento IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Rendimiento de protección contra amenazas | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Conexiones simultáneas | 5.500.000 | 1.600.000 | 243,75 % |
| Nuevas conexiones por segundo | 62.650 | 61.500 | 1,87 % |
| Rendimiento VPN IPsec | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Túneles VPN IPsec simultáneos | 1.500 | 1.500 | 0,00 % |
| Túneles VPN SSL simultáneos | 1.250 | 1.250 | 0,00 % |
| Inspección Xstream SSL/TLS | 1.100 Mbps | 650 Mbps | 69,23 % |
| Conexiones Xstream SSL/TLS simultáneas | 18.432 | 8.192 | 125,00 % |
XGS 126 / 128
| Métrica | XGS 128(w) | XGS 126(w) | Mejora (%) |
|---|---|---|---|
| Rendimiento del firewall | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| Rendimiento IPS | 4.650 Mbps | 3.250 Mbps | 43,08 % |
| Rendimiento de protección contra amenazas | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Conexiones simultáneas | 6.000.000 | 5.000.000 | 20,00 % |
| Nuevas conexiones por segundo | 72.250 | 69.900 | 3,36 % |
| Rendimiento VPN IPsec | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Túneles VPN IPsec simultáneos | 2.500 | 2.500 | 0,00 % |
| Túneles VPN SSL simultáneos | 1.500 | 1.500 | 0,00 % |
| Inspección Xstream SSL/TLS | 1.450 Mbps | 800 Mbps | 81,25 % |
| Conexiones Xstream SSL/TLS simultáneas | 18.432 | 12.288 | 50,00 % |
XGS 136 / 138
| Métrica | XGS 138 | XGS 136(w) | Mejora (%) |
|---|---|---|---|
| Rendimiento del firewall | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| Rendimiento IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Rendimiento de protección contra amenazas | 4.750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Conexiones simultáneas | 6.550.000 | 6.400.000 | 2,34 % |
| Nuevas conexiones por segundo | 105.000 | 74.500 | 40,94 % |
| Rendimiento VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Túneles VPN IPsec simultáneos | 2.500 | 2.500 | 0,00 % |
| Túneles VPN SSL simultáneos | 1.500 | 1.500 | 0,00 % |
| Inspección Xstream SSL/TLS | 1.700 Mbps | 950 Mbps | 78,95 % |
| Conexiones Xstream SSL/TLS simultáneas | 18.432 | 18.432 | 0,00 % |
Datos de rendimiento del folleto de Firewall
Comparaciones en igualdad de condiciones: una mirada entre bastidores a las pruebas de rendimiento
Las comparaciones de rendimiento de hardware son decisivas para que los clientes sepan qué solución se ajusta a sus requisitos. Sophos ha ajustado recientemente la metodología de prueba para permitir comparaciones justas con competidores como Fortinet. Las diferencias anteriores en los tamaños de paquete daban lugar a resultados peores, aunque el rendimiento real era bueno. Ahora Sophos utiliza las mismas condiciones de prueba que la competencia para garantizar una comparación justa.
La nueva metodología de prueba en detalle
Sophos utiliza ahora una metodología estandarizada con los siguientes parámetros:
- General: Throughput máximo en condiciones de prueba ideales, medido con herramientas Keysight-Ixia BreakingPoint habituales en el sector. El rendimiento real puede variar según las condiciones de red.
- Firewall: Medición con tráfico HTTP y un tamaño de respuesta de 512 KB.
- Firewall IMIX: Throughput UDP basado en tamaños de paquete de 66, 570 y 1518 bytes.
- IPS: Medición con tráfico HTTP, conjunto de reglas IPS estándar y un tamaño de objeto de 512 KB.
- IPSec VPN: Throughput HTTP a través de varios túneles y con tamaño de respuesta de 512 KB.
- TLS Inspection: Medición de rendimiento con IPS, sesiones HTTPS y varias suites de cifrado.
- Threat Protection: Medición con firewall, IPS, control de aplicaciones y prevención de malware habilitados con Enterprise Traffic Mix.
- NGFW: Medición con IPS y control de aplicaciones habilitados utilizando tráfico HTTP y tamaño de objeto de 512 KB.
Esta metodología estandarizada garantiza que los datos de rendimiento sean directamente comparables con los de la competencia.
Gracias a las pruebas adaptadas, los clientes de Sophos pueden argumentar con mayor transparencia. Los modelos XGS ofrecen hasta tres veces más rendimiento en Threat Protection y mejoras claras en el rendimiento de IPSec VPN. Estas mejoras son el resultado de la nueva arquitectura y de una metodología de prueba ajustada, que muestra con claridad el beneficio real.
Interfaces más rápidas
Todos los nuevos modelos ofrecen interfaces avanzadas compatibles con velocidades multigigabit, lo que garantiza una transferencia de datos fluida y un rendimiento de red óptimo. Esta combinación permite mantener una conexión estable y fiable incluso con grandes volúmenes de datos, una ventaja decisiva para entornos empresariales exigentes.
Puertos Ethernet de 2.5 Gigabit
Todos los nuevos modelos están equipados de serie con puertos Ethernet de 2.5 Gigabit, que ofrecen una conectividad cableada rápida y fiable. Estos puertos permiten una conexión estable y potente, especialmente necesaria para aplicaciones críticas de negocio. Gracias a la compatibilidad con velocidades de 2.5 Gigabit, las nuevas firewalls son ideales para empresas en crecimiento que prevén una mayor carga de red y necesitan mantener un alto rendimiento.
Soporte Wi-Fi 6
Los modelos Wi-Fi (XGS 88w, XGS 108w, XGS 118w, XGS 128w) son compatibles con el estándar Wi-Fi 6 más reciente. Esta tecnología no solo proporciona mayores velocidades, sino que también mejora el rendimiento de la red cuando hay muchos dispositivos conectados al mismo tiempo. Especialmente en oficinas donde numerosos equipos acceden simultáneamente a la red, Wi-Fi 6 ofrece una conexión estable y eficiente. Esto permite distribuir mejor el ancho de banda, de modo que todos los dispositivos reciban servicio de forma equilibrada y sin retrasos.
10G SFP+ para el XGS 138
El modelo XGS 138 incorpora además dos puertos 10G SFP+, que permiten una conexión directa por fibra óptica. Estas conexiones de alta velocidad ofrecen un ancho de banda especialmente elevado y son ideales para escenarios que requieren transferencias de datos rápidas y seguras, por ejemplo en entornos de red distribuidos o al conectar centros de datos. La compatibilidad con SFP+ también aporta una solución preparada para el futuro frente a requisitos crecientes de ancho de banda y, al mismo tiempo, una opción eficiente para soluciones SD-WAN que necesitan conectividad flexible y escalable.
Modelos y variantes
Los nuevos modelos incluyen:
Los modelos se diferencian, entre otros aspectos, por el número de puertos de red, la compatibilidad Wi-Fi y las distintas características de rendimiento.
Precios y disponibilidad
Los nuevos modelos de segunda generación están disponibles de inmediato y se venden en paralelo con los modelos existentes de primera generación. Pueden adquirirse al mismo precio que los modelos Gen.1. Visto así, ya no tiene demasiado sentido comprar los equipos antiguos, salvo que el rendimiento sea suficiente y se disponga de una oferta mejor.
Los modelos de primera generación recibirán soporte durante cinco años más después de un futuro anuncio de End-of-Sale, por lo que seguirá siendo posible beneficiarse de un ciclo de vida completo de Firewall.
Conclusión
Mi punto fuerte personal son los 2 puertos SFP+ de la XGS 138 y los modelos sin ventilador XGS 88 y XGS 108, aunque nunca utilizamos la XGS 88 por sus limitaciones. Precisamente el ruido de los ventiladores fue uno de los grandes puntos de crítica de los modelos antiguos.
Por otro lado, me parece una pena que sigan existiendo modelos W. Sophos trasladó su estrategia WLAN de la Firewall a Central, pero los modelos W y los RED con Wireless Adapter todavía solo pueden gestionarse desde la Firewall, lo que vuelve a generar una gestión y un conjunto de funciones poco homogéneos.
En mi opinión, el embalaje también podría haberse diseñado de forma más ecológica, ya que se sigue usando mucho poliestireno y plástico, y además ocupa innecesariamente mucho espacio.
En cualquier caso, el hardware y el rendimiento ya eran buenos y ahora son todavía mejores. Desde hoy, 17 de octubre de 2024, la versión 21 está disponible como GA para todos los modelos XGS.
