Disponibili i nuovi modelli Sophos Firewall della serie XGS Desktop
Con l’introduzione delle nuove Sophos XGS Desktop Firewalls, Sophos migliora gli attuali modelli desktop e sembra aver ascoltato le critiche degli utenti. Questi firewall offrono non solo significativi miglioramenti delle prestazioni, ma anche maggiore efficienza energetica e protezione avanzata dalle minacce grazie all’utilizzo della versione 21.
End of Life della “vecchia” serie Desktop
Per dissipare fin dall’inizio le preoccupazioni dei clienti esistenti, visto che in passato Sophos non è sempre stata felice nel comunicare gli annunci di End-of-Life: i modelli interessati, che Sophos definisce “modelli XGS Desktop di prima generazione”, sono XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) e XGS 136(w). Questi modelli continueranno a essere supportati per altri cinque anni dopo l’annuncio di End-of-Sale, che finora non è ancora avvenuto.
Dopo che Sophos avrà esaurito le scorte, ci si aspetta che l’End-of-Sale di questa serie XGS venga annunciato presumibilmente a fine marzo 2025. Questo significa che i modelli citati potranno essere utilizzati almeno fino a fine marzo 2030. Ottime notizie per tutti gli utenti di questi dispositivi!
Nuovi modelli 1U e 2U
Soprattutto i clienti dei modelli più grandi si chiedono come si procederà, perché in passato, dopo un aggiornamento hardware, anche i modelli più grandi ricevevano spesso un refresh poco tempo dopo.
Al momento sembra che per i modelli 1U e 2U, quindi dalla XGS 2100 in su, non sia previsto nuovo hardware fino alla fine del 2025. Non ci aspettiamo una nuova generazione prima della metà del 2026.
Cosa c’è di nuovo nelle Sophos XGS Desktop Firewalls?
Punti salienti in breve
- 50 % di consumo energetico in meno su tutti i modelli fino alla XGS 128(w): I nuovi modelli si distinguono per un’architettura particolarmente efficiente, che riduce sensibilmente i consumi migliorando al tempo stesso le prestazioni.
- Modelli fanless XGS 88 e XGS 108: I modelli XGS 88 e XGS 108 sono fanless e quindi ideali per ambienti sensibili al rumore, come uffici o postazioni in cui è richiesto un funzionamento silenzioso.
- Interfacce 2.5G su ogni modello: Tutte le nuove Sophos XGS Firewalls sono dotate di porte Ethernet 2.5 Gigabit, che offrono connettività cablata veloce per le reti.
- Supporto Wi-Fi 6 sui modelli w: I modelli Wi-Fi (XGS 88w, XGS 108w, XGS 118w, XGS 128w) supportano Wi-Fi 6 (802.11ax), che può operare simultaneamente nelle bande 2.4 GHz e 5 GHz. Ciò garantisce migliori prestazioni e stabilità nelle reti wireless.
- Due interfacce 10G SFP+ sul modello XGS 138: Il modello XGS 138 è dotato di due porte 10G SFP+, che consentono una connessione diretta in fibra ottica e sono ideali per reti con elevate esigenze di larghezza di banda.
- Efficiente architettura a processore singolo fino alla XGS 128(w): I modelli fino alla XGS 128(w) dispongono di una nuova ed efficiente architettura a processore singolo, che consente prestazioni più elevate con consumi ridotti.
- Architettura a doppio processore sulla XGS 138: Il modello XGS 138 è stato dotato di un’architettura a doppio processore aggiornata per garantire prestazioni e capacità di elaborazione migliori. Non esiste una variante Wi-Fi di questo modello.
- Nuovo modulo 5G economico: Sarà disponibile un nuovo modulo 5G economico per i modelli XGS 118(w), XGS 128(w) e XGS 138, che offre ulteriore ridondanza e flessibilità per le soluzioni SD-WAN.
Aumento delle prestazioni ed efficienza
Le nuove Sophos XGS Desktop Firewalls offrono fino al doppio delle prestazioni complessive rispetto ai modelli precedenti (eccezione: XGS 138, che offre più potenza ma non un raddoppio). Grazie alle funzioni di accelerazione migliorate della tecnologia FastPath in SFOS v21, combinate con un’architettura ottimizzata in otto dei nove nuovi modelli, è possibile ottenere un miglioramento fino a 3 volte del throughput IPsec VPN. Queste prestazioni superiori aiutano a proteggere meglio le reti dalle minacce moderne, come gli attacchi zero-day.
Oltre alle prestazioni migliorate, l’uso di nuovi sistemi di raffreddamento e modelli senza ventola (XGS 88 e XGS 108) garantisce un funzionamento particolarmente silenzioso – ideale per ambienti sensibili al rumore.
Il consumo energetico è stato ridotto fino al 50 %. Questo vale a pieno carico; in idle, le appliance consumano solo leggermente meno. Il motivo è che, a differenza di quanto era stato enfatizzato nella serie XGS con CPU e NPU per migliorare le prestazioni, ora si torna a puntare su una sola CPU. Si risparmia quindi un processore, riuscendo comunque ad aumentare le prestazioni.
Di seguito è riportata una tabella comparativa delle singole appliance rispetto alla Generazione 1 e alla nuova generazione dei modelli desktop.
XGS 87 / 88
| Metrica | XGS 88(w) | XGS 87(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput Firewall | 9.900 Mbps | 3.850 Mbps | 157,14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116,67 % |
| Throughput IPS | 2.000 Mbps | 1.200 Mbps | 66,67 % |
| Throughput Protezione Minacce | 2.000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185,71 % |
| Connessioni Simultanee | 1.600.000 | 1.600.000 | 0,00 % |
| Nuove Connessioni al Secondo | 40.500 | 35.700 | 13,45 % |
| Throughput VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100,00 % |
| Tunnel VPN SSL Simultanei | 500 | 500 | 0,00 % |
| Tunnel VPN IPsec Simultanei | 500 | 500 | 0,00 % |
| Ispezione Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60,00 % |
| Connessioni Xstream SSL/TLS Simultanee | 8.192 | 8.192 | 0,00 % |
XGS 107 / 108
| Metrica | XGS 108(w) | XGS 107(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput Firewall | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
| Throughput IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Throughput Protezione Minacce | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Connessioni Simultanee | 4.190.000 | 1.600.000 | 161,88 % |
| Nuove Connessioni al Secondo | 53.000 | 44.400 | 19,37 % |
| Throughput VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Tunnel VPN SSL Simultanei | 1.000 | 1.000 | 0,00 % |
| Tunnel VPN IPsec Simultanei | 1.000 | 1.000 | 0,00 % |
| Ispezione Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Connessioni Xstream SSL/TLS Simultanee | 12.288 | 8.192 | 50,00 % |
XGS 116 / 118
| Metrica | XGS 118(w) | XGS 116(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput Firewall | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| Throughput IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Throughput Protezione Minacce | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Connessioni Simultanee | 5.500.000 | 1.600.000 | 243,75 % |
| Nuove Connessioni al Secondo | 62.650 | 61.500 | 1,87 % |
| Throughput VPN IPsec | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Tunnel VPN IPsec Simultanei | 1.500 | 1.500 | 0,00 % |
| Tunnel VPN SSL Simultanei | 1.250 | 1.250 | 0,00 % |
| Ispezione Xstream SSL/TLS | 1.100 Mbps | 650 Mbps | 69,23 % |
| Connessioni Xstream SSL/TLS Simultanee | 18.432 | 8.192 | 125,00 % |
XGS 126 / 128
| Metrica | XGS 128(w) | XGS 126(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput Firewall | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| Throughput IPS | 4.650 Mbps | 3.250 Mbps | 43,08 % |
| Throughput Protezione Minacce | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Connessioni Simultanee | 6.000.000 | 5.000.000 | 20,00 % |
| Nuove Connessioni al Secondo | 72.250 | 69.900 | 3,36 % |
| Throughput VPN IPsec | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Tunnel VPN IPsec Simultanei | 2.500 | 2.500 | 0,00 % |
| Tunnel VPN SSL Simultanei | 1.500 | 1.500 | 0,00 % |
| Ispezione Xstream SSL/TLS | 1.450 Mbps | 800 Mbps | 81,25 % |
| Connessioni Xstream SSL/TLS Simultanee | 18.432 | 12.288 | 50,00 % |
XGS 136 / 138
| Metrica | XGS 138 | XGS 136(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput Firewall | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| Throughput IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Throughput Protezione Minacce | 4.750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Connessioni Simultanee | 6.550.000 | 6.400.000 | 2,34 % |
| Nuove Connessioni al Secondo | 105.000 | 74.500 | 40,94 % |
| Throughput VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Tunnel VPN IPsec Simultanei | 2.500 | 2.500 | 0,00 % |
| Tunnel VPN SSL Simultanei | 1.500 | 1.500 | 0,00 % |
| Ispezione Xstream SSL/TLS | 1.700 Mbps | 950 Mbps | 78,95 % |
| Connessioni Xstream SSL/TLS Simultanee | 18.432 | 18.432 | 0,00 % |
Dati sulle prestazioni dalla brochure firewall
Confronti alla pari: uno sguardo dietro le quinte dei test prestazionali
I confronti delle prestazioni hardware sono fondamentali per aiutare i clienti a capire quale soluzione risponde ai loro requisiti. Sophos ha recentemente adeguato la metodologia di test per consentire confronti equi con concorrenti come Fortinet. In passato, differenze nelle dimensioni dei pacchetti portavano a risultati peggiori, anche quando le prestazioni effettive erano buone. Ora Sophos utilizza le stesse condizioni di test della concorrenza per garantire un confronto corretto.
La nuova metodologia di test in dettaglio
Sophos utilizza ora una metodologia standardizzata con i seguenti parametri:
- Generale: Throughput massimo in condizioni di test ideali, misurato con strumenti Keysight-Ixia BreakingPoint standard del settore. Le prestazioni effettive possono variare a seconda delle condizioni della rete.
- Firewall: Misurazione con traffico HTTP e una dimensione di risposta di 512 KB.
- Firewall IMIX: Throughput UDP basato su dimensioni dei pacchetti di 66, 570 e 1518 byte.
- IPS: Misurazione con traffico HTTP, set di regole IPS standard e una dimensione dell’oggetto di 512 KB.
- IPSec VPN: Throughput HTTP su più tunnel e dimensione di risposta di 512 KB.
- TLS Inspection: Misurazione delle prestazioni con IPS, sessioni HTTPS e varie suite di crittografia.
- Threat Protection: Misurazione con firewall, IPS, controllo delle applicazioni e prevenzione malware abilitati con Enterprise Traffic Mix.
- NGFW: Misurazione con IPS e controllo delle applicazioni abilitati utilizzando traffico HTTP e dimensione dell’oggetto di 512 KB.
Questa metodologia standardizzata garantisce che i dati sulle prestazioni siano direttamente confrontabili con quelli della concorrenza.
Grazie ai test aggiornati, i clienti Sophos possono argomentare con maggiore trasparenza. I modelli XGS offrono fino a tre volte più prestazioni nella protezione dalle minacce e miglioramenti significativi nelle prestazioni IPSec VPN. Questi miglioramenti sono il risultato della nuova architettura e di una metodologia di test adattata, che dimostrano chiaramente il beneficio reale.
Interfacce più veloci
Tutti i nuovi modelli offrono interfacce avanzate che supportano velocità multi-gigabit, garantendo trasferimenti dati fluidi e prestazioni di rete ottimali. Questa combinazione consente connessioni stabili e affidabili anche con volumi di dati elevati: un vantaggio decisivo per ambienti aziendali esigenti.
Porte Ethernet 2.5 Gigabit
Tutti i nuovi modelli sono dotati di serie di porte Ethernet 2.5 Gigabit, che offrono connettività cablata veloce e affidabile. Queste porte consentono una connessione stabile e performante, necessaria in particolare per applicazioni business-critical. Grazie al supporto delle velocità 2.5 Gigabit, i nuovi firewall sono ideali per aziende in crescita che prevedono un maggiore carico di rete e richiedono al tempo stesso prestazioni elevate.
Supporto Wi-Fi 6
I modelli Wi-Fi (XGS 88w, XGS 108w, XGS 118w, XGS 128w) supportano il più recente standard Wi-Fi 6. Questa tecnologia non garantisce solo velocità più elevate, ma migliora anche le prestazioni della rete quando molti dispositivi sono connessi contemporaneamente. Soprattutto negli ambienti d’ufficio, dove numerosi dispositivi accedono alla rete nello stesso momento, Wi-Fi 6 assicura una connessione stabile ed efficiente. Questo consente una migliore distribuzione della banda, così che tutti i dispositivi siano serviti in modo uniforme e senza ritardi.
10G SFP+ per la XGS 138
Il modello XGS 138 è inoltre dotato di due porte 10G SFP+, che consentono una connessione diretta in fibra ottica. Queste connessioni ad alta velocità offrono una larghezza di banda particolarmente elevata e sono ideali per scenari che richiedono trasferimenti dati rapidi e sicuri, ad esempio in ambienti di rete distribuiti o nel collegamento di data center. Il supporto SFP+ offre inoltre una soluzione a prova di futuro per soddisfare requisiti di banda crescenti e, allo stesso tempo, una possibilità conveniente per soluzioni SD-WAN che richiedono connettività flessibile e scalabile.
Modelli e varianti
I nuovi modelli includono:
I modelli si differenziano tra l’altro per il numero di connessioni di rete, il supporto Wi-Fi e le diverse caratteristiche prestazionali.
Prezzi e disponibilità
I nuovi modelli di seconda generazione sono disponibili da subito e vengono venduti in parallelo ai modelli esistenti di prima generazione. Possono essere acquistati allo stesso prezzo dei modelli Gen.1. Da questo punto di vista, acquistare i vecchi dispositivi ha ormai poco senso, salvo che le prestazioni siano sufficienti e si disponga di un’offerta migliore.
I modelli di prima generazione saranno supportati per altri cinque anni dopo un futuro annuncio di End-of-Sale, quindi sarà comunque possibile beneficiare di un ciclo di vita firewall completo.
Conclusione
I miei highlight personali sono le due porte SFP+ nella XGS 138 e i modelli fanless XGS 88 e XGS 108, anche se non abbiamo mai utilizzato la XGS 88 a causa di alcune limitazioni. Proprio la rumorosità delle ventole era uno dei maggiori punti critici dei vecchi modelli.
Trovo invece un peccato che esistano ancora modelli W, perché Sophos stessa, con la strategia WLAN, si è spostata dal firewall verso Central, mentre i modelli W e i RED con wireless adapter possono ancora essere gestiti solo tramite firewall. Questo porta di nuovo a un management e a un feature set non omogenei.
A mio parere, l’imballaggio avrebbe potuto essere progettato in modo più ecologico, poiché viene ancora utilizzato molto polistirolo e plastica e questo richiede inutilmente molto spazio.
In ogni caso, hardware e prestazioni erano già buoni e ora sono ancora migliori. Da oggi, 17 ottobre 2024, la versione 21 è disponibile come GA per tutti i modelli XGS.
