Aller au contenu
Avanet
Sophos XG Firewall - La nouvelle génération de la sécurité réseau

Le nouveau pare-feu XG - Ce que vous devez savoir

7. JANVIER 2016

Ce n’est finalement pas si ancien : en avril 2014, Sophos présentait la nouvelle SG Firewall. Ce nouveau matériel remplaçait alors la UTM Series et offrait des performances nettement supérieures. En novembre 2015, Sophos remet déjà quelque chose de nouveau sur la table avec la XG Firewall. Qu’est-ce qui a donc changé cette fois-ci ?

Matériel : extérieur identique, intérieur aussi…

Pour celles et ceux d’entre vous qui viennent tout juste d’acheter une nouvelle Sophos SG, je peux d’emblée vous rassurer. Le matériel de la « nouvelle » Sophos Firewall est strictement identique à celui de la SG Firewall. Une SG 125 correspond donc 1:1 à une XG 125. Seul l’étiquetage change. La seule différence, mais déterminante, réside dans le système d’exploitation préinstallé.

Sophos XG Firewall Sizing Chart

Mise à jour : depuis la révision 3, il existe désormais aussi des différences visuelles entre les modèles SG et XG. Consultez à ce sujet l’article suivant : Sophos Firewall Rev. 3 : SG/XG 85-135 entièrement repensés

Pour les particuliers ou les petites entreprises comptant moins de 5 utilisateurs, la série XG propose désormais la Sophos XG 85. Et pour celles et ceux à qui la SG 650 semblait jusqu’ici un peu trop modeste, la Sophos XG 750 est également au programme. De préférence en cluster.

Sophos Firewall OS

Un tout nouveau système d’exploitation a été développé pour la XG Firewall. La Sophos SG continue d’être livrée avec Sophos UTM 9.x, tandis que la Sophos XG embarque le nouveau « Sophos Firewall OS ». Comme les appliances SG et XG sont strictement identiques sur le plan matériel, ce nouveau « Sophos Firewall OS » peut également être installé sur une appliance SG. Pour la gamme Sophos SG et UTM, l’ancien article de blog reste d’actualité.

Le nouveau Sophos Firewall OS n’intègre malheureusement pas encore toutes les fonctionnalités disponibles dans UTM 9.x.

Mise à jour : 29.09.2017 - Depuis SFOS v17.0, UTM et SFOS présentent une quasi-parité fonctionnelle.

Appliance virtuelle

Contrairement à l’UTM, le nouveau « Sophos Firewall OS » n’est plus licencié par adresse IP dans le réseau, mais selon la performance, comme cela devrait être le cas. Vous pouvez acheter les licences logicielles pour le nouveau « Sophos Firewall OS » dans notre boutique Sophos.

Licences

Un nouveau modèle de licence a également été conçu pour le nouveau Sophos Firewall OS. À mon avis, plusieurs points y ont été nettement améliorés. Si vous ne souhaitez pas tout lire, vous pouvez simplement regarder la vidéo ci-dessous. 🙂

Licence de base

L’Essential Firewall gratuite de l’UTM n’existe plus sur la XG Firewall. Elle s’appelle désormais Enhanced Base Firewall, ou plus simplement XG Base Firewall. Voici quelques éléments à retenir concernant cette nouvelle « Base Licence » :

  • Si vous achetez une appliance XG, la « Base Licence » est déjà incluse dans le prix. Pour une appliance virtuelle ou logicielle, elle doit être achetée séparément.
  • La « Base Licence » n’a pas besoin d’être renouvelée. Elle reste valable en permanence et ne nécessite aucun renewal.
  • La « Wireless Protection » est désormais incluse, sans restriction et avec l’ensemble des fonctionnalités.
  • Les VPN IPsec et SSL sont également inclus.

Enterprise Guard

Les modules « Network Protection » et « Web Protection » sont le plus souvent achetés avec une UTM. C’est pourquoi la XG Firewall propose désormais le bundle de licences EnterpriseGuard, qui réunit Network et Web Protection. Associé au matériel, cela donne alors le EnterpriseProtect Bundle. 🙂

Guide des licences Sophos XG Firewall

Performances

Si l’on jette un œil à notre tableau comparatif des XG et SG dans notre boutique, on a l’impression que le nouveau matériel XG présente des caractéristiques de performance totalement différentes. Plus de débit en IPS, mais moins en VPN : comment est-ce possible ?

Comme indiqué, le matériel des SG et XG est réellement le même. Mais grâce au nouveau « Sophos Firewall OS », optimisé, on peut par exemple atteindre un débit IPS plus élevé qu’auparavant. La méthode de test a également été modifiée. Pour la « SG Series », les données étaient relevées avec une charge CPU de 100 %. Sur le papier, cela donne de beaux chiffres, mais en exploitation réelle, travailler avec un CPU constamment à 100 % n’est plus possible, ou seulement au prix de performances très dégradées.

Pour le matériel XG, toutes les valeurs ont été mesurées avec une charge CPU de 50 %. Les chiffres de la gamme XG sont donc nettement plus proches des conditions réelles en production.

Plus d’informations ici : Sophos XG Series - Sizing Guide

Sophos XG Firewall Policy Management

Pour terminer, je souhaite évoquer très brièvement le nouveau « Sophos XG Firewall Policy Manager ». Il n’y a pas grand-chose à en dire, si ce n’est que, pour les aficionados de la UTM, il implique un véritable temps d’adaptation. Vous trouverez les informations principales dans la vidéo suivante.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.