Sophos XGS Series – Nuevos cortafuegos más potentes
En este artículo, repasaremos todos los cambios e innovaciones de la serie XGS que la convierten en el mejor dispositivo cortafuegos que Sophos ha desarrollado nunca.
Se hizo realidad después de todo…
En la Conferencia Sophos Discover 2017 en Lisboa, se presentó por primera vez el nuevo hardware. En aquel momento, se dijo que estaría disponible en 2018. Sin embargo, el lanzamiento no se produjo y se hizo mucho silencio sobre el nuevo hardware. Así que ahora, algo más de tres años después, ya está aquí. Tuvimos el gran honor de participar en un EAP exclusivo para el XGS desde febrero de 2021. Pudimos probar un XGS 2300 con v18.5 y compartir nuestros resultados con Sophos. Pequeña conclusión de antemano: ¡es realmente rápido! 🚀
Las principales innovaciones de la serie XGS
Sophos XGS Firewall se ha rediseñado desde cero para convertirse en un producto completamente nuevo y mucho más eficaz. El hardware se parece a la serie XG desde fuera, pero lo decisivo es lo que hay dentro de la nueva serie XGS. Bajo el capó, el nuevo cortafuegos se ha diseñado para ofrecer la máxima protección y una seguridad de red más eficaz.
Arquitectura de doble procesador
Todos los aparatos de la serie XGS están equipados ahora con dos procesadores multinúcleo diferentes. Por un lado, está la CPU multinúcleo y, por otro, la unidad de procesamiento de red multinúcleo, denominada Xstream Flow Processor. Hasta ahora, la arquitectura Xstream, de la que hablaremos más adelante, sólo se basaba en software. Pero ahora, en la serie XGS, cuenta con una capa de hardware que potencia enormemente las métricas de eficiencia de esta arquitectura.
En las próximas versiones de firmware SFOS 19.0 y 19.5, el software se optimizará aún más para que el hardware pueda externalizar aún más tareas a la NPU, por ejemplo, SD-WAN, VPN y Endpoint AV/TLS.
Más puertos y mayor flexibilidad
La serie XGS cuenta con un mayor número de interfaces integradas y ofrece opciones de conexión más diversas para módulos externos, a fin de garantizar que esta serie pueda seguir el ritmo de los cambios cada vez mayores en una infraestructura de red. La serie XGS no pretende proteger su red durante el próximo año, sino satisfacer las necesidades de los próximos 4-5 años. Covid-19 nos ha afectado a todos de forma diferente, pero si nos basamos en los últimos 18 meses, los requisitos de la red pueden cambiar drásticamente y sus dispositivos de cortafuegos deben ser lo suficientemente flexibles como para adaptarse a diversos cambios en la infraestructura.
Nota: Los módulos de puerto FleXi del cortafuegos XG ya no son compatibles con la serie XGS.
Protección y rendimiento
Un procesamiento más inteligente y centrado de los flujos de datos libera recursos que pueden utilizarse para tareas más intensivas, como las tareas básicas del cortafuegos, las inspecciones TLS y la inspección profunda de paquetes. Dependiendo de las estadísticas que se observen, la serie XGS ofrece un aumento del rendimiento de hasta 3 veces o incluso más con respecto a los aparatos anteriores.
La arquitectura Xstream
La nueva serie XGS incorpora un nuevo procesador Xstream Flow, que funciona como unidad de procesamiento de red multinúcleo o NPU, para abreviar. Antes de entrar en cómo el nuevo procesador mejora significativamente el rendimiento del XGS con respecto al XG, tenemos que echar un vistazo a lo que es la arquitectura Xstream.
La arquitectura Xstream introducida en v18 es una forma eficaz de gestionar el tráfico consolidando la seguridad en un único motor de inspección profunda de paquetes en streaming. Crea una ruta rápida virtual para descargar el tráfico previamente verificado y de confianza, y es de gran utilidad para aplicaciones con datos en tiempo real como SaaS y aplicaciones en la nube. En la serie XG, la arquitectura Xstream se basaba totalmente en software, pero en la serie XGS Sophos ha añadido una capa de hardware, el procesador de flujo Xstream. Esto ofrece una ruta rápida dedicada para la aceleración de aplicaciones. Todo esto se traduce en una menor carga para la CPU, que puede concentrar todos sus recursos en las tareas centrales de cortafuegos e inspección profunda de paquetes, lo que mejora significativamente la latencia y proporciona una protección de la red mucho más eficaz.
Aparatos XGS
El nuevo hardware viene con una gama de nuevos dispositivos divididos en diferentes categorías. En función del tamaño de la infraestructura informática, entra en juego el tamaño del hardware correspondiente. Pero antes de entrar en detalle en todas las categorías y dispositivos, tenemos que echar un vistazo a la cartera para ver cómo han cambiado los dispositivos de la serie XG.
- Sophos XG 86 → Sophos XGS 87
- Sophos XG 106 → Sophos XGS 107
- Sophos XG 115 → Sophos XGS 116
- Sophos XG 125 → Sophos XGS 126
- Sophos XG 135 → Sophos XGS 136
- Sophos XG 210 → Sophos XGS 2100
- Sophos XG 230 → Sophos XGS 2300
- Sophos XG 310 → Sophos XGS 3100
- Sophos XG 330 → Sophos XGS 3300
- Sophos XG 430 → Sophos XGS 4300
- Sophos XG 450 → Sophos XGS 4500
- Sophos XG 550 → Sophos XGS 5500
- Sophos XG 650 → Sophos XGS 6500
- Sophos XG 750 → Sophos XGS 6500
Todas las unidades de la serie XG tienen un equivalente XGS, excepto la XG 750. Sin embargo, la mejora del hardware hace que todas las unidades de la serie XGS sean muy superiores a sus homólogas de la serie XG, por lo que la XGS 6500 está muy por delante de la XG 750.
Si la potencia de un XGS 6500 todavía no es suficiente para alguien, me gustaría mencionar en este punto que los modelos XGS 7500 y XGS 8500 se añadirán el próximo año 🤐.
Echemos un vistazo a las tres categorías que ofrecen los dispositivos de la serie XGS:
Serie de sobremesa
Todas las unidades, desde la XGS 87 hasta la XGS 136, se clasifican como «Gama de sobremesa». Estas unidades son las más adecuadas para pequeñas oficinas, sucursales y comercios minoristas. Los aspectos más destacados de esta categoría son:
- Todas las unidades de esta serie incorporan la arquitectura de doble procesador.
- Todas las unidades de esta serie tienen un puerto SFP, que ahora también está integrado en el XGS 87 (no estaba presente en el XG 86).
- Los modelos XGS 116(w) a 136(w) están ahora equipados con módulos opcionales (no disponibles en el modelo XG 115(w)).
- En los XGS 116w, 126w y 136w, ahora se puede instalar opcionalmente un segundo módulo WiFi (no era posible con los XG 115w y XG 125w).
- Los modelos XGS 116(w) a 136(w) incorporan ahora una conexión Power over Ethernet (POE ).
- El XGS 136(w) dispone ahora de 2,5 puertos GE.
- Todos los modelos, excepto el XGS 87(w), disponen de un segundo conector de alimentación opcional.
Montaje en bastidor 1U
Todas las unidades de XGS 2100 a XGS 4500 se clasifican como «1U Rackmount». Estas unidades son perfectas para ubicaciones distribuidas y múltiples sucursales. Los aspectos más destacados de esta categoría son:
- Todas las unidades de esta serie incorporan la arquitectura de doble procesador.
- Los modelos XGS 2100 a XGS 3300 tienen una bahía Flexi-Port y los modelos XGS 4300 y XGS 4500 tienen dos bahías Flexi-Port.
- Los modelos a partir de XGS 3100 incorporan un puerto SFP+.
- Los modelos XGS 2100 a XGS 3300 vienen con un par de puertos de bypass LAN y los modelos XGS 4300 y XGS 4500 vienen con dos pares de puertos de bypass LAN.
- Los modelos XGS 4300 y XGS 4500 incorporan ahora puertos de 2,5 GE.
- La memoria RAM de las unidades a partir del XGS 3300 se ha incrementado para mejorar la comprobación TLS.
- Todas las unidades en montaje en bastidor 1U vienen con módulos flexi-port PoE opcionales con alimentación central.
- Todas las unidades en montaje en bastidor 1U vienen con fuente de alimentación redundante externa opcional.
- El XGS 4500 viene con un SSD dual y una fuente de alimentación redundante interna opcional.
Montaje en bastidor 2U
Los modelos XGS 5500 y XGS 6500 están clasificados como «2U Rackmount». Estos dispositivos son perfectos para las necesidades de las empresas. Los aspectos más destacados de esta categoría son: