Panier d’achat

Aucun produit dans le panier.

Sophos XGS Series – Nouveaux pare-feux aux performances accrues

Dans cet article, nous passons en revue tous les changements et les nouveautés qui font de la série XGS la meilleure appliance de pare-feu jamais conçue par Sophos.

YouTube video

C’est finalement devenu réalité…

A la Sophos Discover Conference 2017 à Lisbonne, le nouveau matériel a été présenté pour la première fois. Il avait été dit à l’époque qu’il serait disponible en 2018. La sortie n’a toutefois pas eu lieu et le nouveau matériel est resté très silencieux. Maintenant, un peu plus de trois ans plus tard, il est donc là. Nous avons eu le grand honneur de participer à un EAP exclusif pour la XGS depuis février 2021. Nous avons pu tester une XGS 2300 avec la v18.5 et partager nos connaissances avec Sophos. Petit bilan pour commencer : elle est vraiment rapide ! 🚀

Les principaux renouvellements de la série XGS

Le pare-feu XGS de Sophos a été revu de fond en comble pour devenir un produit entièrement nouveau et beaucoup plus efficace. Le matériel ressemble à la série XG de l’extérieur, mais ce qui est décisif, c’est ce qui se trouve à l’intérieur de la nouvelle série XGS. Sous le capot, le nouveau pare-feu a été conçu pour offrir une protection maximale et une sécurité réseau plus efficace.

Architecture à deux processeurs

Toutes les appliances de la série XGS sont désormais équipées de deux processeurs multicœurs différents. D’une part, il y a l’unité centrale multi-cœur, d’autre part l’unité de traitement réseau multi-cœur, appelée Xstream Flow Processor. Jusqu’à présent, l’architecture Xstream, dont il sera question plus tard, était uniquement basée sur le logiciel. Mais elle dispose désormais, dans la série XGS, d’une couche matérielle qui augmente de manière incommensurable les métriques d’efficacité de cette architecture.

Dans les prochaines versions de firmware SFOS 19.0 et 19.5, le logiciel sera encore optimisé afin que le matériel puisse déléguer encore plus de tâches à la NPU, par ex. SD-WAN, VPN et Endpoint AV/TLS.

Plus de ports et une flexibilité accrue

La série XGS dispose d’un plus grand nombre d’interfaces intégrées et offre des possibilités de connexion plus variées pour les modules externes, afin de garantir que cette série puisse suivre le rythme de l’évolution constante d’une infrastructure réseau. La série XGS ne vise pas à protéger votre réseau pour l’année prochaine, mais à répondre aux besoins pour les 4 à 5 prochaines années. Nous avons tous été plus ou moins affectés par la situation de Covid-19, mais si l’on se base sur les 18 derniers mois, les besoins en matière de réseau peuvent changer radicalement et vos appliances de pare-feu doivent être suffisamment flexibles pour s’adapter à une multitude de modifications de l’infrastructure.

Remarque: les modules FleXi Port du pare-feu XG ne sont plus compatibles avec la série XGS.

Protection et performance

Un traitement plus intelligent et plus ciblé des flux de données libère des ressources qui peuvent être utilisées pour des tâches plus intensives telles que les tâches de pare-feu de base, les inspections TLS et l ‘inspection approfondie des paquets. Selon les statistiques que vous considérez, la série XGS offre des performances jusqu’à trois fois supérieures, voire plus, à celles des appliances précédentes.

L’architecture Xstream

La nouvelle série XGS dispose d’un nouveau Xstream Flow Processor qui sert d’unité de traitement de réseau multicœur ou NPU. Avant d’aborder la manière dont le nouveau processeur améliore considérablement les performances du XGS par rapport au XG, nous devons jeter un coup d’œil à ce qu’est l’architecture Xstream.

L’architecture Xstream introduite dans la v18 est un moyen efficace de gérer le trafic en consolidant la sécurité dans un moteur d’inspection de paquets en profondeur à flux unique. Elle crée un fast-path virtuel permettant d’externaliser le trafic préalablement vérifié et digne de confiance. Elle est très utile pour les applications contenant des données en temps réel, comme les applications SaaS et Cloud. Dans la série XG, l’architecture Xstream était entièrement basée sur le logiciel, mais dans la série XGS, Sophos a ajouté une couche matérielle, le Xstream Flow Processor. Celui-ci offre un fast-path dédié à l’accélération des applications. Tout cela se traduit par une charge réduite de l’unité centrale, qui peut concentrer toutes ses ressources sur les tâches principales du pare-feu et de l’inspection approfondie des paquets, ce qui améliore considérablement le temps de latence et permet de fournir une protection réseau beaucoup plus efficace.

Les appliances XGS

Le nouveau matériel est accompagné d’une série de nouveaux appareils, classés en différentes catégories. En fonction de la taille de l’infrastructure informatique, la taille du matériel correspondant entre alors en jeu. Mais avant d’entrer dans le détail de toutes les catégories et de tous les appareils, nous devons jeter un coup d’œil sur le portefeuille pour voir comment les appareils ont changé par rapport à la série XG.

Tous les appareils de la série XG ont un équivalent XGS, à l’exception du XG 750. Toutefois, grâce à l’amélioration du matériel, tous les appareils de la série XGS sont nettement supérieurs à leur équivalent de la série XG, de sorte que le XGS 6500 a des kilomètres d’avance sur le XG 750.

Si la puissance d’un XGS 6500 n’est pas encore suffisante pour quelqu’un, je voudrais encore mentionner ici que les modèles XGS 7500 et XGS 8500 seront ajoutés l’année prochaine 🤐.

Jetons un coup d’œil aux trois catégories proposées par les appareils de la série XGS :

Gamme Desktop

Tous les appareils, à partir du XGS 87 jusqu’au XGS 136, sont catégorisés comme « Desktop Range ». Ces appareils conviennent le mieux aux petits bureaux, aux succursales et aux magasins de détail. Les points forts de cette catégorie sont

  • Tous les appareils de cette gamme sont dotés d’une architecture à deux processeurs.
  • Tous les appareils de cette série disposent d’un port SFP, qui est désormais également intégré au XGS 87 (il n’était pas présent sur le XG 86).
  • Les XGS 116(w) à 136(w) sont maintenant tous équipés de modules optionnels (n’était pas disponible sur le XG 115(w))
  • Dans les XGS 116w, 126w et 136w, il est désormais possible d’installer un deuxième module WiFi en option (ce qui n’était pas possible avec les XG 115w & XG 125w).
  • Les XGS 116(w) à 136(w) intègrent désormais une connexion Power over Ethernet (POE).
  • Le XGS 136(w) dispose désormais de 2,5 ports GE.
  • Tous les modèles, à l’exception du XGS 87(w), ont une deuxième prise de courant en option.

montage en rack 1U

Tous les appareils du XGS 2100 au XGS 4500 sont catégorisés comme « 1U Rackmount ». Ces appareils sont parfaitement adaptés aux sites dispersés et aux filiales multiples. Les points forts de cette catégorie sont

  • Tous les appareils de cette gamme sont dotés d’une architecture à deux processeurs.
  • Les XGS 2100 à XGS 3300 disposent d ‘une baie Flex i-Port et les XGS 4300 & XGS 4500 de deux baies Flexi-Port.
  • Les modèles à partir de XGS 3100 et plus ont un port SFP+ intégré.
  • Les XGS 2100 à XGS 3300 sont livrés avec une paire de ports de dérivation LAN et les XGS 4300 & XGS 4500 avec deux paires de ports de dérivation LAN.
  • Les XGS 4300 et XGS 4500 intègrent désormais 2,5 ports GE.
  • La mémoire de travail dans les appareils à partir du XGS 3300 a été augmentée pour un meilleur contrôle TLS.
  • Tous les appareils montés en rack 1U sont livrés avec des modules de ports flexibles PoE à alimentation centrale en option.
  • Tous les appareils montés en rack 1U sont livrés avec une alimentation externe redondante en option.
  • Le XGS 4500 est équipé d’un double SSD et d’une alimentation interne redondante en option.

Montage en rack 2U

Les XGS 5500 et XGS 6500 sont catégorisés comme « 2U Rackmount ». Ces appareils sont parfaitement adaptés aux besoins des entreprises. Les points forts de cette catégorie sont

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.