Sophos Firewall Appliances : matériel compatible avec SFOS v18+

Mise à jour février 2021 : les informations de cet article ne sont plus entièrement exactes. Sophos est revenue sur sa décision initiale d’exclure les anciennes révisions de firewalls des mises à jour de firmware actuelles environ un an plus tard. Toutes les firewalls SG exécutant SFOS ainsi que toutes les XG recevront la version 18.5. Il reste toutefois incertain, à ce jour, si les versions ultérieures – par exemple SFOS v19 (prévue pour le deuxième trimestre 2022) – seront disponibles sur le matériel plus ancien.

Sophos a publié une liste indiquant quels modèles matériels pourront fonctionner avec SFOS v18.0 et SFOS v18.5. Il est ainsi facile de vérifier si le matériel existant restera compatible.

2020 commence par un grand nettoyage

La nouvelle année a démarré avec plusieurs annonces de fin de commercialisation :

La série AP des points d’accès Sophos ne sera plus vendue à partir du 31 mars 2020.
Les licences Sophos Central Wireless pour AP15, AP55 et AP100 ne seront plus proposées à partir du 31 mars 2020.
Depuis août 2019, les modèles Sophos XG 85(w) et XG 105(w) ne sont plus vendus en raison de performances insuffisantes.

Pour chacun de ces appareils, il existe un successeur, mais selon le nombre d’appliances en production, le budget doit être soigneusement planifié. Il est donc utile de regarder vers l’avenir : les modèles de firewalls plus anciens ne prendront pas forcément en charge les futures versions de firmware SFOS.

Support matériel pour SFOS

v18

Pour pouvoir utiliser la nouvelle version SFOS v18.0, il faut disposer d’un firewall SG ou XG avec au moins 4 Go de RAM. Tous les modèles qui remplissent cette exigence sont pris en charge.

Oui, vous avez bien lu : les modèles SG peuvent eux aussi fonctionner avec le « nouveau » Sophos Firewall OS. L’article de la base de connaissances Installer Sophos XG Firewall OS sur une appliance SG explique comment procéder. Si vous avez besoin d’aide, n’hésitez pas à contacter notre support.

La situation est particulièrement agaçante pour les clients SG/XG qui possèdent un modèle 85 ou 105 de révision 3. Ces modèles de bureau ont été mis à jour en avril 2018 et, deux ans plus tard à peine, ne peuvent déjà plus exécuter la version actuelle de SFOS.

Pour les firewalls virtualisés, Sophos propose une mise à niveau gratuite de 1 CPU / 2 Go de RAM à 1 CPU / 4 Go de RAM.

v18.5+

Avec la v18.5 et les versions ultérieures, la coupure entre les anciennes et les nouvelles générations de matériel devient encore plus marquée. Ici, la révision matérielle la plus récente est obligatoire. Pour les modèles rackables, le cycle de vie est légèrement plus long que pour les modèles de bureau. Ceux qui utilisent la révision la plus récente, présentée en septembre 2017, sont également couverts avec SFOS 18.5. Sur les modèles plus anciens, cette version ne peut plus être installée et l’on reste sur le niveau de firmware et de fonctionnalités existant.

Tableaux de compatibilité

Appliances Sophos XG

Sophos Firewall XG matériel rev. ancienne – support, mises à jour de firmware

Sophos Firewall XG matériel rev. nouvelle – support, mises à jour de firmware

Appliances Sophos SG avec SFOS

Sophos Firewall SG matériel rev. ancienne – support, mises à jour de firmware

Sophos Firewall SG matériel rev. nouvelle – support, mises à jour de firmware

Faut‑il acheter un nouveau matériel ?

L’objectif des tableaux de compatibilité est avant tout de montrer quelles conséquences les futures versions de firmware peuvent avoir sur le matériel existant. Pris isolément, ils ne signifient pas nécessairement qu’il faille acheter immédiatement de nouvelles appliances. Le matériel en place continuera à fonctionner et à recevoir des mises à jour de sécurité, mais ne bénéficiera plus de nouvelles fonctionnalités. Les nouvelles fonctions peuvent améliorer la sécurité, mais chaque entreprise doit décider elle‑même de l’importance qu’elle accorde à cet aspect – même si nous pensons, de manière générale, que « le neuf est souvent mieux ».

Ceux qui souhaitent passer à un matériel récent peuvent obtenir une nouvelle appliance firewall à moitié prix en renouvelant une licence de 1, 2 ou 3 ans (FullGuard, FullGuard Plus, EnterpriseGuard ou EnterpriseGuard Plus). Pour les modèles XG 85 ou XG 105, il faut toutefois souscrire une licence d’au moins 2 ans pour bénéficier de cette offre. La promotion s’applique uniquement à la région DACH et est valable jusqu’au 30 septembre 2020.

À noter également que l’exercice fiscal de Sophos se termine fin mars. Dès septembre, de nouveaux matériels avaient été évoqués. Il est très improbable que ces nouveaux modèles soient disponibles avant fin mars. La promotion sert à réduire les stocks et à stimuler le chiffre d’affaires. Contrairement à ce qui s’est passé il y a deux ans, il est peu probable que de nouveaux matériels arrivent déjà en avril, mais au cours de l’année 2020, on peut s’attendre à des évolutions dans ce domaine.

FAQ

Quand la version 18.5 sera‑t‑elle disponible ?

Au 14 février 2020, la version 18.0 est toujours en bêta et devrait paraître dans les prochaines semaines. Si Sophos avance rapidement, la v18.5 pourrait arriver au plus tôt fin 2020. Toute date antérieure serait très surprenante.

Quelle révision matérielle ai‑je ?

À partir du numéro de série de l’appliance, vous pouvez déterminer sur cette page quelle révision matérielle vous possédez : Vérifier la révision de votre matériel