Aller au contenu
Avanet

Sophos Firewall - Appliance matérielle ou virtuelle ?

Sophos Firewall

Aujourd’hui, Sophos Firewall est généralement déployé comme appliance matérielle XGS ou comme appliance virtuelle. Pour les nouveaux projets, les critères importants sont la performance, le modèle d’exploitation, l’infrastructure existante, la capacité de support et un sizing propre.

Décision rapide

  • Appliance matérielle XGS : à choisir lorsqu’un pare-feu dédié avec performance prévisible, ports intégrés, accélération matérielle et support simple est souhaité.
  • Appliance virtuelle : à choisir lorsqu’une plateforme de virtualisation ou une infrastructure cloud stable existe déjà et que CPU, RAM, stockage et réseau doivent rester flexibles.
  • Sizing d’abord : il ne faut pas décider uniquement selon le nombre d’utilisateurs. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, sites RED, points d’accès et bande passante internet influencent fortement la performance nécessaire.

Appliance matérielle XGS

Une appliance matérielle XGS est généralement l’option la plus simple et la plus prévisible. La performance dépend du modèle choisi. Le débit firewall, la performance VPN, les ports disponibles, les possibilités d’extension et les ressources matérielles sont donc clairement définis.

Les appliances matérielles conviennent particulièrement aux sites où le pare-feu doit fonctionner comme composant de sécurité dédié. Le support, le remplacement matériel et le cycle de vie sont aussi plus simples à gérer, car le matériel et le système d’exploitation du pare-feu sont livrés comme un système cohérent.

Pour choisir la bonne appliance, il faut calculer la performance nécessaire de manière prudente. Les utilisateurs et les appareils comptent, mais les fonctions de protection activées et le trafic attendu sont tout aussi importants. Notre Sophos Firewall Sizing Guide donne une bonne orientation.

Appliance virtuelle

Une Sophos Firewall virtuelle est pertinente lorsqu’une plateforme de virtualisation performante ou une infrastructure cloud existe déjà. Le pare-feu peut alors être exécuté plus près des charges de travail existantes et les ressources peuvent être ajustées plus facilement.

Avec les appliances virtuelles, la performance dépend davantage de l’environnement. Il faut prévoir suffisamment de puissance CPU, assez de RAM, un stockage performant, des cartes réseau virtuelles adaptées et une séparation propre des zones réseau. Le pare-feu ne doit pas fonctionner sur un hôte surchargé, car les fonctions de sécurité comme IPS ou SSL/TLS Inspection peuvent être très consommatrices de ressources.

Le modèle de licence des instances Sophos Firewall virtuelles et logicielles a été simplifié : depuis le 1er mars 2025, la licence se base uniquement sur les cœurs CPU. L’ancienne limite de RAM disparaît, de sorte que la mémoire attribuée n’est plus limitée par la licence. Plus de détails se trouvent dans le billet de blog du 3 mars 2025 : Sophos Firewall VM & SW - Seul le CPU compte - Plus de limite de RAM.

Recommandation

Pour les sites classiques, une appliance matérielle XGS est souvent le choix le plus robuste, car la performance, les ports et le support sont clairement définis. Une appliance virtuelle est particulièrement intéressante lorsque le pare-feu doit être intégré dans un centre de données, un environnement cloud ou une stratégie de virtualisation existante.

Si l’environnement exige un débit élevé, SSL/TLS Inspection, de nombreuses connexions VPN ou plusieurs modules de sécurité, le sizing doit être vérifié soigneusement avant l’achat. Nous vous aidons volontiers à choisir la Sophos Firewall adaptée.