Ir al contenido
Avanet

Sophos Firewall - ¿Hardware o appliance virtual?

Sophos Firewall

Hoy, Sophos Firewall se implementa normalmente como appliance hardware XGS o como appliance virtual. Para nuevos proyectos, los factores decisivos son el rendimiento, el modelo operativo, la infraestructura existente, la capacidad de soporte y un sizing correcto.

Decisión rápida

  • Appliance hardware XGS: Recomendable si se necesita un firewall dedicado con rendimiento previsible, puertos integrados, aceleración por hardware y soporte sencillo.
  • Appliance virtual: Recomendable si ya existe una plataforma de virtualización o cloud estable y se quiere asignar CPU, RAM, almacenamiento y red de forma flexible.
  • Primero el sizing: No conviene decidir solo por el número de usuarios. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, sedes RED, puntos de acceso y ancho de banda de internet influyen mucho en el rendimiento necesario.

Appliance hardware XGS

Una appliance hardware XGS suele ser la opción más sencilla y previsible. El rendimiento depende del modelo elegido. Por tanto, el throughput del firewall, el rendimiento VPN, los puertos disponibles, las opciones de ampliación y los recursos de hardware están claramente definidos.

Las appliances hardware son especialmente adecuadas para sedes donde el firewall debe funcionar como componente de seguridad dedicado. Además, el soporte, el reemplazo de hardware y el lifecycle son más fáciles de gestionar porque el hardware y el sistema operativo del firewall se entregan como un sistema coordinado.

Para seleccionar la appliance adecuada, se debe calcular el rendimiento necesario de forma conservadora. No solo cuentan usuarios o dispositivos, sino también las funciones de protección activadas y el tráfico esperado. Nuestro Sophos Firewall Sizing Guide ofrece una buena orientación.

Appliance virtual

Una Sophos Firewall virtual tiene sentido cuando ya existe una plataforma de virtualización potente o una infraestructura cloud. El firewall puede ejecutarse más cerca de las cargas de trabajo existentes y los recursos pueden ajustarse con mayor flexibilidad.

En appliances virtuales, el rendimiento depende más del entorno. Son importantes suficiente potencia de CPU, RAM suficiente, almacenamiento rápido, tarjetas de red virtuales adecuadas y una separación limpia de las zonas de red. El firewall no debería ejecutarse en un host sobrecargado, ya que funciones como IPS o SSL/TLS Inspection pueden consumir muchos recursos.

El modelo de licencias para instancias Sophos Firewall virtuales y basadas en software se ha simplificado: Desde el 1 de marzo de 2025, la licencia se basa únicamente en CPU cores. La anterior limitación de RAM desaparece, de modo que la memoria asignada ya no queda limitada por la licencia. Hay más detalles en el blogpost del 3 de marzo de 2025: Sophos Firewall VM & SW - Solo cuenta la CPU - Sin límite de RAM.

Recomendación

Para sedes clásicas, una appliance hardware XGS suele ser la opción más robusta porque el rendimiento, los puertos y el soporte están claramente definidos. Una appliance virtual resulta especialmente interesante cuando el firewall debe integrarse en un centro de datos, una cloud o una estrategia de virtualización existente.

Si el entorno requiere mucho throughput, SSL/TLS Inspection, muchas conexiones VPN o varios módulos de seguridad, el sizing debe revisarse cuidadosamente antes de la compra. Con gusto le ayudamos a elegir la Sophos Firewall adecuada.