Vai al contenuto
Avanet
Sophos XG Firewall - La nuova generazione della sicurezza di rete

Il nuovo XG Firewall - Cosa dovete sapere

7. GENNAIO 2016

Non è poi passato così tanto tempo da quando Sophos, nell’aprile 2014, ha presentato la nuova SG Firewall. L’hardware di questa serie sostituiva la precedente UTM Series e offriva prestazioni nettamente superiori. Nel novembre 2015 Sophos ha poi introdotto un’ulteriore novità, la XG Firewall. Che cosa è cambiato, esattamente?

Hardware - esternamente identico, internamente anche…

Chi ha acquistato di recente una Sophos SG può restare tranquillo: l’hardware della “nuova” Sophos Firewall è identico a quello della SG Firewall. Un modello SG 125 corrisponde quindi 1:1 a una XG 125; l’unica differenza visibile è la serigrafia sul dispositivo. L’unico, ma decisivo, elemento che cambia è il sistema operativo preinstallato.

Sophos XG Firewall Sizing Chart

Aggiornamento: dalla revisione 3 esistono ormai anche differenze visive tra SG e XG. Date un’occhiata al seguente articolo del blog: Sophos Firewall Rev. 3: SG/XG 85-135 completamente rinnovati

Per i privati o le piccole aziende con meno di 5 utenti, la serie XG include ora anche la Sophos XG 85. E per chi finora trovava la SG 650 un po’ troppo piccola, è disponibile anche la Sophos XG 750. Preferibilmente in cluster.

Sophos Firewall OS

Per la XG Firewall è stato sviluppato un sistema operativo completamente nuovo. La Sophos SG continua a essere fornita con Sophos UTM 9.x, mentre la Sophos XG integra il nuovo “Sophos Firewall OS”. Poiché SG e XG sono identiche a livello hardware, il nuovo “Sophos Firewall OS” può essere installato anche su un’appliance SG. Per la serie Sophos SG e per UTM continua a valere il vecchio articolo del blog.

Purtroppo il nuovo Sophos Firewall OS non include ancora tutte le funzioni disponibili in UTM 9.x.

Aggiornamento: 29.09.2017 - Dalla versione SFOS v17.0 esiste una quasi completa parità funzionale tra UTM e SFOS.

Appliance virtuale

A differenza di UTM, il nuovo “Sophos Firewall OS” non viene più licenziato in base al numero di IP della rete, ma in base alle prestazioni, come dovrebbe essere. Potete acquistare le licenze software per il nuovo “Sophos Firewall OS” nel nostro shop Sophos.

Licenze

Per il nuovo Sophos Firewall OS è stato introdotto anche un nuovo modello di licenza. A mio avviso, sotto questo aspetto sono stati fatti diversi miglioramenti. Se non avete voglia di leggere, potete semplicemente guardare il video qui sotto. 🙂

Base Licence

La Essential Firewall gratuita disponibile su UTM non esiste più su XG Firewall. Ora si chiama Enhanced Base Firewall, oppure più semplicemente XG Base Firewall. Ecco alcuni punti importanti sulla nuova “Base Licence”:

  • Se si acquista un’appliance XG, la “Base Licence” è già inclusa nel prezzo. Per un’appliance virtuale o software deve invece essere acquistata separatamente.
  • La “Base Licence” non richiede rinnovi. Rimane valida in modo permanente e non necessita di renewal.
  • La “Wireless Protection” è ora inclusa senza limitazioni e con tutte le funzionalità.
  • Sono inclusi anche IPsec e SSL VPN.

Enterprise Guard

I due moduli “Network Protection” e “Web Protection” vengono spesso acquistati insieme a una UTM. Per questo motivo, sulla XG Firewall esiste ora il bundle di licenze EnterpriseGuard, che combina Network e Web Protection. Insieme all’hardware, si ottiene così l’EnterpriseProtect Bundle. 🙂

Guida alle licenze Sophos XG Firewall

Prestazioni

Dando un’occhiata alla nostra tabella comparativa tra XG e SG nel negozio online, si potrebbe pensare che la nuova serie XG monti un hardware completamente diverso: throughput IPS più elevato, ma prestazioni VPN inferiori. Com’è possibile?

Come già accennato, l’hardware di SG e XG è in realtà lo stesso. Grazie al nuovo e ottimizzato sistema “Sophos Firewall OS” è però possibile ottenere, ad esempio, un throughput IPS superiore rispetto a prima. Anche la metodologia di test è cambiata: per la “SG Series” i valori venivano rilevati con la CPU costantemente al 100%. Su carta i numeri appaiono impressionanti, ma in produzione una CPU al 100% rende il sistema di fatto inutilizzabile o quantomeno estremamente lento.

Per la serie XG, invece, tutti i valori sono stati misurati con una CPU al 50% di utilizzo. Di conseguenza, i dati prestazionali dell’hardware XG sono da considerarsi molto più realistici per un impiego in ambienti produttivi.

Maggiori dettagli qui: Sophos XG Series - Sizing Guide

Sophos XG Firewall Policy Management

In conclusione, va citato il nuovo “Sophos XG Firewall Policy Manager”. Non c’è molto da aggiungere, se non che per gli utenti abituati alla UTM può risultare un po’ spiazzante all’inizio. Le informazioni più importanti sono comunque riassunte nel video seguente.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.