Panier d’achat

Aucun produit dans le panier.

Nouveaux modèles Sophos Firewall de la série XGS Desktop disponibles

Avec le lancement des nouveaux pare-feu de bureau Sophos XGS, Sophos améliore les modèles de bureau actuels et semble avoir écouté les critiques des utilisateurs. Ces pare-feu offrent non seulement des améliorations significatives des performances, mais aussi une efficacité énergétique accrue et une protection avancée contre les menaces grâce à l’utilisation de la version 21.

End of Life de l' »ancienne » série Desktop

Pour dissiper d’emblée les inquiétudes des clients existants, Sophos a eu une approche malheureuse des annonces faites sur End-of-Life par le passé : Les modèles concernés, que Sophos appelle « modèles de bureau XGS de première génération », sont : XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) et XGS 136(w). Ces modèles seront supportés pendant cinq années supplémentaires après l’annonce de End-of-Sale- qui n’a pas encore été faite.

Maintenant que Sophos a écoulé ses stocks, on s’attend à ce que le End-of-Sale de cette série XGS soit annoncé probablement fin mars 2025. Cela signifie que les modèles mentionnés pourront encore être utilisés au moins jusqu’à la fin mars 2030. C’est une excellente nouvelle pour tous les utilisateurs de ces appareils !

Nouveaux modèles 1U et 2U

Ce sont surtout les clients des modèles les plus grands qui se demandent ce qui va se passer, car dans le passé, après une mise à jour matérielle, les modèles plus anciens recevaient souvent un rafraîchissement peu après.

Actuellement, il semble qu’aucun nouveau matériel ne soit prévu pour les modèles 1U et 2U, c’est-à-dire à partir du XGS 2100, avant fin 2025. Nous prévoyons une nouvelle génération au plus tôt à la mi-2026.

Quelles sont les nouveautés de Sophos XGS Desktop Firewalls ?

Les points forts en bref

  • Une consommation d’énergie réduite de 50 % sur tous les modèles jusqu’au XGS 128(w): Les nouveaux modèles se distinguent par une architecture particulièrement efficace sur le plan énergétique, qui réduit considérablement la consommation d’énergie tout en améliorant les performances.
  • Modèles sans ventilateur XGS 88 et XGS 108: les modèles XGS 88 et XGS 108 sont sans ventilateur, ce qui les rend idéaux pour les environnements sensibles au bruit, tels que les bureaux ou les lieux de travail, où un fonctionnement silencieux est nécessaire.
  • Interfaces 2,5G sur chaque modèle: tous les nouveaux pare-feu Sophos XGS sont équipés de ports Ethernet 2,5 Gigabit, qui offrent une connexion filaire rapide pour les réseaux.
  • Support du Wi-Fi 6 sur les modèles w: Les modèles WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) prennent en charge le Wi-Fi 6 (802.11ax), qui peut fonctionner simultanément sur les bandes de fréquences de 2,4 GHz et 5 GHz. Cela permet d’améliorer les performances et la stabilité des réseaux sans fil.
  • Deux interfaces 10G SFP+ sur le modèle XGS 138: le modèle XGS 138 est équipé de deux ports 10G SFP+ qui permettent une connexion directe par fibre optique, idéale pour les réseaux nécessitant une large bande passante.
  • Architecture monoprocesseur efficace jusqu’au XGS 128(w): Les modèles jusqu’au XGS 128(w) sont dotés d’une nouvelle architecture monoprocesseur efficace qui permet d’obtenir de meilleures performances tout en réduisant la consommation d’énergie.
  • Architecture à double processeur sur le XGS 138: le modèle XGS 138 a été doté d’une architecture à double processeur mise à jour afin d’assurer des performances et une capacité de traitement améliorées. Il n’existe pas de version WLAN de ce modèle.
  • Nouveau module 5G à bas prix: Un nouveau module 5G économique sera disponible pour les modèles XGS 118(w), XGS 128(w) et XGS 138, offrant une redondance et une flexibilité supplémentaires pour les solutions SD-WAN.
YouTube video
Nouveaux pare-feu de bureau Sophos XGS Series

Amélioration des performances et de l’efficacité

Les nouveaux pare-feu de bureau Sophos XGS offrent jusqu’à un doublement des performances globales par rapport à leurs prédécesseurs (à l’exception du XGS 138, qui offre plus de performances, mais pas de doublement). Grâce aux fonctions d’accélération améliorées de la technologie FastPath dans SFOS v21, combinées à une architecture optimisée dans huit des neuf nouveaux modèles, les performances de débit VPN IPsec peuvent être multipliées jusqu’à trois. Ces performances accrues permettent aux réseaux d’être mieux protégés contre les menaces modernes, telles que les attaques de type « zero-day ».

Outre l’amélioration des performances, l’utilisation de nouveaux systèmes de refroidissement et de modèles sans ventilateur (XGS 88 et XGS 108) garantit un fonctionnement particulièrement silencieux, idéal pour les environnements sensibles au bruit.

La consommation d’énergie a été réduite jusqu’à 50 %, avec une charge maximale et une consommation légèrement inférieure en mode inactif. La raison en est qu’au lieu d’utiliser un CPU et un NPU pour améliorer les performances, comme cela avait été annoncé dans la série XGS, un seul CPU est utilisé, ce qui permet d’économiser un processeur tout en augmentant les performances.

Vous trouverez ci-dessous un tableau comparatif des différentes appliances par rapport à la génération 1 et à la nouvelle génération de modèles de bureau.

MétriqueXGS 88(f)XGS 87(w)Amélioration (%)
Débit du pare-feu9.900 Mbps3.850 Mbps157.14 %
Pare-feu IMIX6.500 Mbps3.000 Mbps116.67 %
Débit IPS2.000 Mbps1.200 Mbps66.67 %
Débit de protection contre les menaces2.000 Mbps850 Mbps135.29 %
NGFW2.000 Mbps700 Mbps185.71 %
Connexions simultanées1.600.0001.600.0000.00 %
Nouvelles connexions par seconde40.50035.70013.45 %
Débit VPN IPsec6.000 Mbps3.000 Mbps100.00 %
Tunnels VPN SSL simultanés5005000.00 %
Tunnels VPN IPsec simultanés5005000.00 %
Inspection SSL/TLS de Xstream600 Mbps375 Mbps60.00 %
Connexions Xstream SSL/TLS simultanées8.1928.1920.00 %

Données de performance de la brochure Firewall
MétriqueXGS 108(w)XGS 107(w)Amélioration (%)
Débit du pare-feu12 500 Mbps7.000 Mbps78,57 %
Pare-feu IMIX8.100 Mbps3 750 Mbps116,00 %
Débit IPS2.500 Mbps1.500 Mbps66,67 %
Débit de protection contre les menaces2.500 Mbps1.110 Mbps125,23 %
NGFW2.600 Mbps1.050 Mbps147,62 %
Connexions simultanées4.190.0001.600.000161,88 %
Nouvelles connexions par seconde53.00044.40019,37 %
Débit VPN IPsec8.250 Mbps4.000 Mbps106,25 %
Tunnels VPN SSL simultanés1.0001.0000,00 %
Tunnels VPN IPsec simultanés1.0001.0000,00 %
Inspection SSL/TLS de Xstream800 Mbps420 Mbps90,48 %
Connexions Xstream SSL/TLS simultanées12.2888.19250,00 %
Données de performance de la brochure Firewall
MétriqueXGS 118(w)XGS 116(w)Amélioration (%)
Débit du pare-feu15 500 Mbps7.700 Mbps101,30 %
Pare-feu IMIX11 000 Mbps4.500 Mbps144,44 %
Débit IPS3.500 Mbps2.500 Mbps40,00 %
Débit de protection contre les menaces3.250 Mbps2.160 Mbps50,46 %
NGFW3.950 Mbps2.000 Mbps97,50 %
Connexions simultanées5.500.0001.600.000243,75 %
Nouvelles connexions par seconde62.65061.5001,87 %
Débit VPN IPsec13 000 Mbps4 800 Mbps170,83 %
Tunnels VPN IPsec simultanés1.5001.5000,00 %
Tunnels VPN SSL simultanés1.2501.2500,00 %
Inspection SSL/TLS de Xstream1.100 Mbps650 Mbps69,23 %
Connexions Xstream SSL/TLS simultanées18.4328.192125,00 %
Données de performance de la brochure Firewall
MétriqueXGS 128(w)XGS 126(w)Amélioration (%)
Débit du pare-feu19.100 Mbps10 500 Mbps81,90 %
Pare-feu IMIX14 500 Mbps5.250 Mbps176,19 %
Débit IPS4.650 Mbps3.250 Mbps43,08 %
Débit de protection contre les menaces4.000 Mbps2.700 Mbps48,15 %
NGFW4.350 Mbps2.500 Mbps74,00 %
Connexions simultanées6.000.0005.000.00020,00 %
Nouvelles connexions par seconde72.25069.9003,36 %
Débit VPN IPsec15 050 Mbps5.500 Mbps173,64 %
Tunnels VPN IPsec simultanés2.5002.5000,00 %
Tunnels VPN SSL simultanés1.5001.5000,00 %
Inspection SSL/TLS de Xstream1.450 Mbps800 Mbps81,25 %
Connexions Xstream SSL/TLS simultanées18.43212.28850,00 %
Données de performance de la brochure Firewall
MétriqueXGS 138XGS 136(w)Amélioration (%)
Débit du pare-feu19.100 Mbps11.500 Mbps66,09 %
Pare-feu IMIX10 500 Mbps6.500 Mbps61,54 %
Débit IPS5.850 Mbps4.000 Mbps46,25 %
Débit de protection contre les menaces4 750 Mbps3.000 Mbps58,33 %
NGFW5.100 Mbps3.000 Mbps70,00 %
Connexions simultanées6.550.0006.400.0002,34 %
Nouvelles connexions par seconde105.00074.50040,94 %
Débit VPN IPsec6.600 Mbps6.350 Mbps3,94 %
Tunnels VPN IPsec simultanés2.5002.5000,00 %
Tunnels VPN SSL simultanés1.5001.5000,00 %
Inspection SSL/TLS de Xstream1.700 Mbps950 Mbps78,95 %
Connexions Xstream SSL/TLS simultanées18.43218.4320,00 %
Données de performance de la brochure Firewall

Comparaison à armes égales : un coup d’œil dans les coulisses des tests de performance

Les comparaisons de performances matérielles sont essentielles pour permettre aux clients de savoir quelle solution répond à leurs besoins. Sophos a récemment modifié sa méthodologie de test afin de permettre des comparaisons équitables avec des concurrents tels que Fortinet. Auparavant, les différences dans la taille des paquets entraînaient des résultats inférieurs, même si les performances réelles étaient bonnes. Désormais, Sophos utilise les mêmes conditions de test que ses concurrents afin de garantir une comparaison équitable.

La nouvelle méthodologie de test en détail

Sophos utilise désormais une méthodologie standardisée avec les paramètres suivants :

  • General: Débit maximal dans des conditions de test idéales, mesuré avec des outils Keysight-Ixia BreakingPoint standard dans l’industrie. Les performances réelles peuvent varier en fonction des conditions du réseau.
  • Pare-feu: mesure avec un trafic HTTP et une taille de réponse de 512 Ko.
  • Pare-feu IMIX: débit UDP basé sur des tailles de paquets de 66, 570 et 1518 octets.
  • IPS: mesure avec trafic HTTP, jeu de règles IPS standard et taille d’objet de 512 Ko.
  • VPN IPSec: débit HTTP sur plusieurs tunnels et taille de réponse de 512 Ko.
  • Inspection TLS: mesure des performances avec IPS, les sessions HTTPS et différentes suites de chiffrement.
  • Protection contre les menaces: mesure avec pare-feu activé, IPS, contrôle des applications et prévention des logiciels malveillants avec Enterprise Traffic Mix.
  • NGFW: mesure avec IPS activé et contrôle des applications en utilisant le trafic HTTP et une taille d’objet de 512 Ko.

Cette méthodologie standardisée garantit que les données de performance sont directement comparables à celles de la concurrence.

Grâce aux tests adaptés, les clients de Sophos peuvent argumenter avec une transparence accrue. Les modèles XGS offrent des performances jusqu’à trois fois supérieures en matière de protection contre les menaces et des améliorations significatives en matière de performances VPN IPSec. Ces améliorations sont le résultat de la nouvelle architecture et d’une méthodologie de test adaptée qui démontrent clairement les avantages réels.

Des interfaces plus rapides

Tous les nouveaux modèles offrent des interfaces avancées qui prennent en charge des vitesses multi-gigabit, garantissant ainsi un transfert de données transparent et des performances réseau optimales. Cette combinaison permet d’assurer une connexion stable et fiable, même en cas de volume de données élevé – un avantage décisif pour les environnements professionnels exigeants.

Ports Ethernet 2,5 gigabits

Tous les nouveaux modèles sont équipés en standard de ports Ethernet 2,5 gigabits, qui offrent une connectivité câblée rapide et fiable. Ces ports permettent une connexion stable et performante, particulièrement nécessaire pour les applications critiques. Grâce à la prise en charge des vitesses de 2,5 gigabits, les nouveaux pare-feu sont idéaux pour les entreprises en pleine croissance qui prévoient une augmentation de l’utilisation du réseau tout en exigeant des performances élevées.

Prise en charge du Wi-Fi 6

Les modèles WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) prennent en charge la dernière norme Wi-Fi 6. Cette technologie offre non seulement des vitesses plus élevées, mais améliore également les performances du réseau pour un grand nombre d’appareils connectés simultanément. En particulier dans les environnements de bureau où de nombreux appareils accèdent simultanément au réseau, le Wi-Fi 6 assure une connexion stable et efficace. Cela permet une meilleure répartition de la bande passante, de sorte que tous les appareils peuvent être alimentés de manière uniforme et sans retard.

10G SFP+ pour le XGS 138

Le modèle XGS 138 est également équipé de deux ports 10G SFP+, qui permettent une connexion directe par fibre optique. Ces ports haut débit offrent une bande passante particulièrement élevée et sont idéaux pour les scénarios nécessitant des transferts de données rapides et sécurisés, comme dans les environnements de réseau distribués ou pour la connexion de centres de données. La prise en charge de SFP+ offre également une solution à l’épreuve du temps pour répondre aux besoins croissants en bande passante, tout en offrant une option rentable pour les solutions SD-WAN qui nécessitent une connectivité flexible et évolutive.

Modèles et variantes

Les nouveaux modèles comprennent :

Les modèles se distinguent notamment par le nombre de ports réseau, la prise en charge du WLAN et les différentes caractéristiques de performance.

Prix et disponibilité

Les nouveaux modèles de deuxième génération sont disponibles dès maintenant et sont vendus en parallèle avec les modèles existants de première génération. Vous pouvez les acheter au même prix que les modèles Gen.1. De ce point de vue, cela n’a donc plus beaucoup de sens d’acheter les anciens appareils, à condition que les performances vous suffisent et que vous ayez une meilleure offre.

Les modèles de première génération continueront à être pris en charge pendant cinq ans après une future annonce sur End-of-Sale, ce qui permet de continuer à bénéficier d’un cycle de vie complet du pare-feu.

Conclusion

Mes points forts personnels sont les 2 ports SFP+ dans le XGS 138 et les modèles sans ventilateur XGS 88 et XGS 108, bien que nous n’ayons jamais utilisé le XGS 88 en raison de ses limitations. Le bruit des ventilateurs était l’un des points les plus critiques des anciens modèles.

En revanche, je trouve dommage qu’il y ait encore des modèles W, car Sophos est passé du pare-feu à Central avec la stratégie WLAN elle-même, mais les modèles W et RED avec adaptateur sans fil ne peuvent toujours être administrés que via le pare-feu, ce qui entraîne à nouveau une gestion et un ensemble de fonctionnalités non homogènes.

Je pense que l’emballage aurait pu être plus respectueux de l’environnement, car il utilise encore beaucoup de polystyrène et de plastique, ce qui prend inutilement de la place.

Quoi qu’il en soit, le matériel et les performances étaient bons et sont encore meilleurs maintenant. Depuis aujourd’hui, 17 octobre 2024, la version 21 est disponible en tant que GA pour tous les modèles XGS.

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.