
Nouveaux modèles Sophos Firewall de la série XGS Desktop disponibles
Avec le lancement des nouveaux pare-feu de bureau Sophos XGS, Sophos améliore les modèles de bureau actuels et semble avoir écouté les critiques des utilisateurs. Ces pare-feu offrent non seulement des améliorations significatives des performances, mais aussi une efficacité énergétique accrue et une protection avancée contre les menaces grâce à l’utilisation de la version 21.
Thèmes
End of Life de l' »ancienne » série Desktop
Pour dissiper d’emblée les inquiétudes des clients existants, Sophos a eu une approche malheureuse des annonces faites sur End-of-Life par le passé : Les modèles concernés, que Sophos appelle « modèles de bureau XGS de première génération », sont : XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) et XGS 136(w). Ces modèles seront supportés pendant cinq années supplémentaires après l’annonce de End-of-Sale- qui n’a pas encore été faite.
Maintenant que Sophos a écoulé ses stocks, on s’attend à ce que le End-of-Sale de cette série XGS soit annoncé probablement fin mars 2025. Cela signifie que les modèles mentionnés pourront encore être utilisés au moins jusqu’à la fin mars 2030. C’est une excellente nouvelle pour tous les utilisateurs de ces appareils !
Nouveaux modèles 1U et 2U
Ce sont surtout les clients des modèles les plus grands qui se demandent ce qui va se passer, car dans le passé, après une mise à jour matérielle, les modèles plus anciens recevaient souvent un rafraîchissement peu après.
Actuellement, il semble qu’aucun nouveau matériel ne soit prévu pour les modèles 1U et 2U, c’est-à-dire à partir du XGS 2100, avant fin 2025. Nous prévoyons une nouvelle génération au plus tôt à la mi-2026.
Quelles sont les nouveautés de Sophos XGS Desktop Firewalls ?
Les points forts en bref
- Une consommation d’énergie réduite de 50 % sur tous les modèles jusqu’au XGS 128(w): Les nouveaux modèles se distinguent par une architecture particulièrement efficace sur le plan énergétique, qui réduit considérablement la consommation d’énergie tout en améliorant les performances.
- Modèles sans ventilateur XGS 88 et XGS 108: les modèles XGS 88 et XGS 108 sont sans ventilateur, ce qui les rend idéaux pour les environnements sensibles au bruit, tels que les bureaux ou les lieux de travail, où un fonctionnement silencieux est nécessaire.
- Interfaces 2,5G sur chaque modèle: tous les nouveaux pare-feu Sophos XGS sont équipés de ports Ethernet 2,5 Gigabit, qui offrent une connexion filaire rapide pour les réseaux.
- Support du Wi-Fi 6 sur les modèles w: Les modèles WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) prennent en charge le Wi-Fi 6 (802.11ax), qui peut fonctionner simultanément sur les bandes de fréquences de 2,4 GHz et 5 GHz. Cela permet d’améliorer les performances et la stabilité des réseaux sans fil.
- Deux interfaces 10G SFP+ sur le modèle XGS 138: le modèle XGS 138 est équipé de deux ports 10G SFP+ qui permettent une connexion directe par fibre optique, idéale pour les réseaux nécessitant une large bande passante.
- Architecture monoprocesseur efficace jusqu’au XGS 128(w): Les modèles jusqu’au XGS 128(w) sont dotés d’une nouvelle architecture monoprocesseur efficace qui permet d’obtenir de meilleures performances tout en réduisant la consommation d’énergie.
- Architecture à double processeur sur le XGS 138: le modèle XGS 138 a été doté d’une architecture à double processeur mise à jour afin d’assurer des performances et une capacité de traitement améliorées. Il n’existe pas de version WLAN de ce modèle.
- Nouveau module 5G à bas prix: Un nouveau module 5G économique sera disponible pour les modèles XGS 118(w), XGS 128(w) et XGS 138, offrant une redondance et une flexibilité supplémentaires pour les solutions SD-WAN.
Amélioration des performances et de l’efficacité
Les nouveaux pare-feu de bureau Sophos XGS offrent jusqu’à un doublement des performances globales par rapport à leurs prédécesseurs (à l’exception du XGS 138, qui offre plus de performances, mais pas de doublement). Grâce aux fonctions d’accélération améliorées de la technologie FastPath dans SFOS v21, combinées à une architecture optimisée dans huit des neuf nouveaux modèles, les performances de débit VPN IPsec peuvent être multipliées jusqu’à trois. Ces performances accrues permettent aux réseaux d’être mieux protégés contre les menaces modernes, telles que les attaques de type « zero-day ».
Outre l’amélioration des performances, l’utilisation de nouveaux systèmes de refroidissement et de modèles sans ventilateur (XGS 88 et XGS 108) garantit un fonctionnement particulièrement silencieux, idéal pour les environnements sensibles au bruit.
La consommation d’énergie a été réduite jusqu’à 50 %, avec une charge maximale et une consommation légèrement inférieure en mode inactif. La raison en est qu’au lieu d’utiliser un CPU et un NPU pour améliorer les performances, comme cela avait été annoncé dans la série XGS, un seul CPU est utilisé, ce qui permet d’économiser un processeur tout en augmentant les performances.
Vous trouverez ci-dessous un tableau comparatif des différentes appliances par rapport à la génération 1 et à la nouvelle génération de modèles de bureau.
Métrique | XGS 88(f) | XGS 87(w) | Amélioration (%) |
---|---|---|---|
Débit du pare-feu | 9.900 Mbps | 3.850 Mbps | 157.14 % |
Pare-feu IMIX | 6.500 Mbps | 3.000 Mbps | 116.67 % |
Débit IPS | 2.000 Mbps | 1.200 Mbps | 66.67 % |
Débit de protection contre les menaces | 2.000 Mbps | 850 Mbps | 135.29 % |
NGFW | 2.000 Mbps | 700 Mbps | 185.71 % |
Connexions simultanées | 1.600.000 | 1.600.000 | 0.00 % |
Nouvelles connexions par seconde | 40.500 | 35.700 | 13.45 % |
Débit VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100.00 % |
Tunnels VPN SSL simultanés | 500 | 500 | 0.00 % |
Tunnels VPN IPsec simultanés | 500 | 500 | 0.00 % |
Inspection SSL/TLS de Xstream | 600 Mbps | 375 Mbps | 60.00 % |
Connexions Xstream SSL/TLS simultanées | 8.192 | 8.192 | 0.00 % |
Données de performance de la brochure Firewall
Métrique | XGS 108(w) | XGS 107(w) | Amélioration (%) |
---|---|---|---|
Débit du pare-feu | 12 500 Mbps | 7.000 Mbps | 78,57 % |
Pare-feu IMIX | 8.100 Mbps | 3 750 Mbps | 116,00 % |
Débit IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
Débit de protection contre les menaces | 2.500 Mbps | 1.110 Mbps | 125,23 % |
NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
Connexions simultanées | 4.190.000 | 1.600.000 | 161,88 % |
Nouvelles connexions par seconde | 53.000 | 44.400 | 19,37 % |
Débit VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
Tunnels VPN SSL simultanés | 1.000 | 1.000 | 0,00 % |
Tunnels VPN IPsec simultanés | 1.000 | 1.000 | 0,00 % |
Inspection SSL/TLS de Xstream | 800 Mbps | 420 Mbps | 90,48 % |
Connexions Xstream SSL/TLS simultanées | 12.288 | 8.192 | 50,00 % |
Métrique | XGS 118(w) | XGS 116(w) | Amélioration (%) |
---|---|---|---|
Débit du pare-feu | 15 500 Mbps | 7.700 Mbps | 101,30 % |
Pare-feu IMIX | 11 000 Mbps | 4.500 Mbps | 144,44 % |
Débit IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
Débit de protection contre les menaces | 3.250 Mbps | 2.160 Mbps | 50,46 % |
NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
Connexions simultanées | 5.500.000 | 1.600.000 | 243,75 % |
Nouvelles connexions par seconde | 62.650 | 61.500 | 1,87 % |
Débit VPN IPsec | 13 000 Mbps | 4 800 Mbps | 170,83 % |
Tunnels VPN IPsec simultanés | 1.500 | 1.500 | 0,00 % |
Tunnels VPN SSL simultanés | 1.250 | 1.250 | 0,00 % |
Inspection SSL/TLS de Xstream | 1.100 Mbps | 650 Mbps | 69,23 % |
Connexions Xstream SSL/TLS simultanées | 18.432 | 8.192 | 125,00 % |
Métrique | XGS 128(w) | XGS 126(w) | Amélioration (%) |
---|---|---|---|
Débit du pare-feu | 19.100 Mbps | 10 500 Mbps | 81,90 % |
Pare-feu IMIX | 14 500 Mbps | 5.250 Mbps | 176,19 % |
Débit IPS | 4.650 Mbps | 3.250 Mbps | 43,08 % |
Débit de protection contre les menaces | 4.000 Mbps | 2.700 Mbps | 48,15 % |
NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
Connexions simultanées | 6.000.000 | 5.000.000 | 20,00 % |
Nouvelles connexions par seconde | 72.250 | 69.900 | 3,36 % |
Débit VPN IPsec | 15 050 Mbps | 5.500 Mbps | 173,64 % |
Tunnels VPN IPsec simultanés | 2.500 | 2.500 | 0,00 % |
Tunnels VPN SSL simultanés | 1.500 | 1.500 | 0,00 % |
Inspection SSL/TLS de Xstream | 1.450 Mbps | 800 Mbps | 81,25 % |
Connexions Xstream SSL/TLS simultanées | 18.432 | 12.288 | 50,00 % |
Métrique | XGS 138 | XGS 136(w) | Amélioration (%) |
---|---|---|---|
Débit du pare-feu | 19.100 Mbps | 11.500 Mbps | 66,09 % |
Pare-feu IMIX | 10 500 Mbps | 6.500 Mbps | 61,54 % |
Débit IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
Débit de protection contre les menaces | 4 750 Mbps | 3.000 Mbps | 58,33 % |
NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
Connexions simultanées | 6.550.000 | 6.400.000 | 2,34 % |
Nouvelles connexions par seconde | 105.000 | 74.500 | 40,94 % |
Débit VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
Tunnels VPN IPsec simultanés | 2.500 | 2.500 | 0,00 % |
Tunnels VPN SSL simultanés | 1.500 | 1.500 | 0,00 % |
Inspection SSL/TLS de Xstream | 1.700 Mbps | 950 Mbps | 78,95 % |
Connexions Xstream SSL/TLS simultanées | 18.432 | 18.432 | 0,00 % |
Comparaison à armes égales : un coup d’œil dans les coulisses des tests de performance
Les comparaisons de performances matérielles sont essentielles pour permettre aux clients de savoir quelle solution répond à leurs besoins. Sophos a récemment modifié sa méthodologie de test afin de permettre des comparaisons équitables avec des concurrents tels que Fortinet. Auparavant, les différences dans la taille des paquets entraînaient des résultats inférieurs, même si les performances réelles étaient bonnes. Désormais, Sophos utilise les mêmes conditions de test que ses concurrents afin de garantir une comparaison équitable.
La nouvelle méthodologie de test en détail
Sophos utilise désormais une méthodologie standardisée avec les paramètres suivants :
- General: Débit maximal dans des conditions de test idéales, mesuré avec des outils Keysight-Ixia BreakingPoint standard dans l’industrie. Les performances réelles peuvent varier en fonction des conditions du réseau.
- Pare-feu: mesure avec un trafic HTTP et une taille de réponse de 512 Ko.
- Pare-feu IMIX: débit UDP basé sur des tailles de paquets de 66, 570 et 1518 octets.
- IPS: mesure avec trafic HTTP, jeu de règles IPS standard et taille d’objet de 512 Ko.
- VPN IPSec: débit HTTP sur plusieurs tunnels et taille de réponse de 512 Ko.
- Inspection TLS: mesure des performances avec IPS, les sessions HTTPS et différentes suites de chiffrement.
- Protection contre les menaces: mesure avec pare-feu activé, IPS, contrôle des applications et prévention des logiciels malveillants avec Enterprise Traffic Mix.
- NGFW: mesure avec IPS activé et contrôle des applications en utilisant le trafic HTTP et une taille d’objet de 512 Ko.
Cette méthodologie standardisée garantit que les données de performance sont directement comparables à celles de la concurrence.
Grâce aux tests adaptés, les clients de Sophos peuvent argumenter avec une transparence accrue. Les modèles XGS offrent des performances jusqu’à trois fois supérieures en matière de protection contre les menaces et des améliorations significatives en matière de performances VPN IPSec. Ces améliorations sont le résultat de la nouvelle architecture et d’une méthodologie de test adaptée qui démontrent clairement les avantages réels.
Des interfaces plus rapides
Tous les nouveaux modèles offrent des interfaces avancées qui prennent en charge des vitesses multi-gigabit, garantissant ainsi un transfert de données transparent et des performances réseau optimales. Cette combinaison permet d’assurer une connexion stable et fiable, même en cas de volume de données élevé – un avantage décisif pour les environnements professionnels exigeants.
Ports Ethernet 2,5 gigabits
Tous les nouveaux modèles sont équipés en standard de ports Ethernet 2,5 gigabits, qui offrent une connectivité câblée rapide et fiable. Ces ports permettent une connexion stable et performante, particulièrement nécessaire pour les applications critiques. Grâce à la prise en charge des vitesses de 2,5 gigabits, les nouveaux pare-feu sont idéaux pour les entreprises en pleine croissance qui prévoient une augmentation de l’utilisation du réseau tout en exigeant des performances élevées.
Prise en charge du Wi-Fi 6
Les modèles WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) prennent en charge la dernière norme Wi-Fi 6. Cette technologie offre non seulement des vitesses plus élevées, mais améliore également les performances du réseau pour un grand nombre d’appareils connectés simultanément. En particulier dans les environnements de bureau où de nombreux appareils accèdent simultanément au réseau, le Wi-Fi 6 assure une connexion stable et efficace. Cela permet une meilleure répartition de la bande passante, de sorte que tous les appareils peuvent être alimentés de manière uniforme et sans retard.
10G SFP+ pour le XGS 138
Le modèle XGS 138 est également équipé de deux ports 10G SFP+, qui permettent une connexion directe par fibre optique. Ces ports haut débit offrent une bande passante particulièrement élevée et sont idéaux pour les scénarios nécessitant des transferts de données rapides et sécurisés, comme dans les environnements de réseau distribués ou pour la connexion de centres de données. La prise en charge de SFP+ offre également une solution à l’épreuve du temps pour répondre aux besoins croissants en bande passante, tout en offrant une option rentable pour les solutions SD-WAN qui nécessitent une connectivité flexible et évolutive.
Modèles et variantes
Les nouveaux modèles comprennent :
Les modèles se distinguent notamment par le nombre de ports réseau, la prise en charge du WLAN et les différentes caractéristiques de performance.
Prix et disponibilité
Les nouveaux modèles de deuxième génération sont disponibles dès maintenant et sont vendus en parallèle avec les modèles existants de première génération. Vous pouvez les acheter au même prix que les modèles Gen.1. De ce point de vue, cela n’a donc plus beaucoup de sens d’acheter les anciens appareils, à condition que les performances vous suffisent et que vous ayez une meilleure offre.
Les modèles de première génération continueront à être pris en charge pendant cinq ans après une future annonce sur End-of-Sale, ce qui permet de continuer à bénéficier d’un cycle de vie complet du pare-feu.
Conclusion
Mes points forts personnels sont les 2 ports SFP+ dans le XGS 138 et les modèles sans ventilateur XGS 88 et XGS 108, bien que nous n’ayons jamais utilisé le XGS 88 en raison de ses limitations. Le bruit des ventilateurs était l’un des points les plus critiques des anciens modèles.
En revanche, je trouve dommage qu’il y ait encore des modèles W, car Sophos est passé du pare-feu à Central avec la stratégie WLAN elle-même, mais les modèles W et RED avec adaptateur sans fil ne peuvent toujours être administrés que via le pare-feu, ce qui entraîne à nouveau une gestion et un ensemble de fonctionnalités non homogènes.
Je pense que l’emballage aurait pu être plus respectueux de l’environnement, car il utilise encore beaucoup de polystyrène et de plastique, ce qui prend inutilement de la place.
Quoi qu’il en soit, le matériel et les performances étaient bons et sont encore meilleurs maintenant. Depuis aujourd’hui, 17 octobre 2024, la version 21 est disponible en tant que GA pour tous les modèles XGS.