Nuovi modelli della serie XGS Desktop di Sophos Firewall disponibili
Sophos XGS Con l’introduzione dei nuovi firewall desktop, Sophos sta migliorando gli attuali modelli desktop e ha ovviamente ascoltato le critiche degli utenti. Questi firewall non solo offrono significativi miglioramenti in termini di prestazioni, ma anche una maggiore efficienza energetica e una maggiore protezione dalle minacce grazie all’uso della versione 21.
Argomenti
End of Life della “vecchia” serie Desktop
End-of-LifePer fugare subito le preoccupazioni dei clienti esistenti, Sophos ha una storia di comportamenti sfortunati con gli annunci: I modelli interessati, che Sophos definisce “modelli desktop XGS di prima generazione”, sono: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) e XGS 136(w). End-of-Sale Questi modelli saranno supportati per altri cinque anni dopo l’annuncio, che non è ancora stato fatto.
End-of-Sale Ora che Sophos ha venduto le scorte, si prevede che la fine di questa serie XGS sarà annunciata alla fine di marzo 2025. Ciò significa che questi modelli potranno essere utilizzati almeno fino alla fine di marzo 2030. È un’ottima notizia per tutti gli utenti di questi dispositivi!
Nuovi modelli 1U e 2U
I clienti dei modelli più grandi, in particolare, si chiedono cosa accadrà in seguito, dato che in passato i modelli più vecchi hanno spesso ricevuto un aggiornamento poco dopo un update dell’hardware.
Attualmente sembra che non sia previsto alcun nuovo hardware per i modelli 1U e 2U, cioè dal modello XGS 2100 in su, fino alla fine del 2025. Ci aspettiamo una nuova generazione non prima della metà del 2026.
Sophos XGS Quali sono le novità dei firewall desktop?
I punti salienti in breve
- Consumo energetico ridotto del 50% per tutti i modelli fino al modello XGS 128(w): I nuovi modelli sono caratterizzati da un’architettura particolarmente efficiente dal punto di vista energetico che riduce significativamente il consumo di energia e migliora allo stesso tempo le prestazioni.
- Modelli XGS 88 e XGS 108 senza ventola: i modelli XGS 88 e XGS 108 sono senza ventola e quindi ideali per ambienti sensibili al rumore come uffici o postazioni di lavoro in cui è richiesto un funzionamento silenzioso.
- Sophos XGS Interfacce 2.5G su tutti i modelli: tutti i nuovi firewall sono dotati di porte 2.5 Gigabit Ethernet che forniscono una connessione cablata veloce per le reti.
- Supporto Wi-Fi 6 sui modelli w: I modelli WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) supportano il Wi-Fi 6 (802.11ax), che può essere utilizzato contemporaneamente sia nella banda dei 2,4 GHz che in quella dei 5 GHz. Questo garantisce migliori prestazioni e stabilità nelle reti wireless.
- Due interfacce 10G SFP+ sul modello XGS 138: il modello XGS 138 è dotato di due porte 10G SFP+, che consentono una connessione diretta in fibra ottica e sono ideali per le reti con requisiti di larghezza di banda elevati.
- Efficiente architettura a processore singolo fino a XGS 128(w): I modelli fino a XGS 128(w) hanno una nuova ed efficiente architettura a processore singolo che consente di ottenere prestazioni più elevate con un consumo energetico ridotto.
- Architettura a doppio processore su XGS 138: il modello XGS 138 è stato dotato di un’architettura a doppio processore aggiornata per garantire prestazioni e capacità di elaborazione migliori. Non esiste una versione WLAN di questo modello.
- Nuovo modulo 5G economico: Un nuovo ed economico modulo 5G sarà disponibile per i modelli XGS 118(w), XGS 128(w) e XGS 138, fornendo ulteriore ridondanza e flessibilità per le soluzioni SD-WAN.
Aumento delle prestazioni e dell’efficienza
Sophos XGS I nuovi firewall desktop offrono fino a un raddoppio delle prestazioni complessive rispetto ai loro predecessori (eccezione: XGS 138, che offre maggiori prestazioni ma non un raddoppio). Grazie alle migliori capacità di accelerazione della tecnologia FastPath in SFOS v21, combinate con un’architettura ottimizzata in otto dei nove nuovi modelli, è possibile ottenere un miglioramento fino a tre volte delle prestazioni del throughput VPN IPsec. Questo aumento delle prestazioni garantisce una maggiore protezione delle reti contro le minacce moderne, come gli attacchi zero-day.
Oltre alle prestazioni migliorate, l’utilizzo di nuovi sistemi di raffreddamento e di modelli senza ventola (XGS 88 e XGS 108) garantisce un funzionamento particolarmente silenzioso, ideale per gli ambienti sensibili al rumore.
Il consumo di energia è stato ridotto fino al 50% al massimo utilizzo, mentre gli apparecchi richiedono solo una quantità leggermente inferiore di energia quando sono inattivi. Il motivo è che non vengono più installate una CPU e una NPU per migliorare le prestazioni, come annunciato nella serie XGS, ma viene utilizzata nuovamente una sola CPU, risparmiando così un processore e aumentando comunque le prestazioni.
Di seguito è riportata una tabella di confronto dei singoli apparecchi rispetto alla Generazione 1 e alla nuova generazione di modelli desktop.
| Metriche | XGS 88(w) | XGS 87(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput del firewall | 9.900 Mbps | 3.850 Mbps | 157.14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116.67 % |
| Velocità di trasmissione IPS | 2.000 Mbps | 1.200 Mbps | 66.67 % |
| Velocità di protezione dalle minacce | 2.000 Mbps | 850 Mbps | 135.29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185.71 % |
| Connessioni simultanee | 1.600.000 | 1.600.000 | 0.00 % |
| Nuove connessioni al secondo | 40.500 | 35.700 | 13.45 % |
| Velocità di trasmissione della VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100.00 % |
| Tunnel SSL VPN contemporanei | 500 | 500 | 0.00 % |
| Tunnel VPN IPsec simultanei | 500 | 500 | 0.00 % |
| Ispezione Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60.00 % |
| Connessioni Xstream SSL/TLS simultanee | 8.192 | 8.192 | 0.00 % |
Dati sulle prestazioni della brochure del Firewall
| Metriche | XGS 108(w) | XGS 107(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput del firewall | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3,750 Mbps | 116,00 % |
| Velocità di trasmissione IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Velocità di protezione dalle minacce | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Connessioni simultanee | 4.190.000 | 1.600.000 | 161,88 % |
| Nuove connessioni al secondo | 53.000 | 44.400 | 19,37 % |
| Velocità di trasmissione della VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Tunnel SSL VPN contemporanei | 1.000 | 1.000 | 0,00 % |
| Tunnel VPN IPsec simultanei | 1.000 | 1.000 | 0,00 % |
| Ispezione Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Connessioni Xstream SSL/TLS simultanee | 12.288 | 8.192 | 50,00 % |
| Metriche | XGS 118(w) | XGS 116(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput del firewall | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| Velocità di trasmissione IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Velocità di protezione dalle minacce | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Connessioni simultanee | 5.500.000 | 1.600.000 | 243,75 % |
| Nuove connessioni al secondo | 62.650 | 61.500 | 1,87 % |
| Velocità di trasmissione della VPN IPsec | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Tunnel VPN IPsec simultanei | 1.500 | 1.500 | 0,00 % |
| Tunnel SSL VPN contemporanei | 1.250 | 1.250 | 0,00 % |
| Ispezione Xstream SSL/TLS | 1.100 Mbps | 650 Mbps | 69,23 % |
| Connessioni Xstream SSL/TLS simultanee | 18.432 | 8.192 | 125,00 % |
| Metriche | XGS 128(w) | XGS 126(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput del firewall | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| Velocità di trasmissione IPS | 4,650 Mbps | 3.250 Mbps | 43,08 % |
| Velocità di protezione dalle minacce | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Connessioni simultanee | 6.000.000 | 5.000.000 | 20,00 % |
| Nuove connessioni al secondo | 72.250 | 69.900 | 3,36 % |
| Velocità di trasmissione della VPN IPsec | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Tunnel VPN IPsec simultanei | 2.500 | 2.500 | 0,00 % |
| Tunnel SSL VPN contemporanei | 1.500 | 1.500 | 0,00 % |
| Ispezione Xstream SSL/TLS | 1.450 Mbps | 800 Mbps | 81,25 % |
| Connessioni Xstream SSL/TLS simultanee | 18.432 | 12.288 | 50,00 % |
| Metriche | XGS 138 | XGS 136(w) | Miglioramento (%) |
|---|---|---|---|
| Throughput del firewall | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| Velocità di trasmissione IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Velocità di protezione dalle minacce | 4,750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Connessioni simultanee | 6.550.000 | 6.400.000 | 2,34 % |
| Nuove connessioni al secondo | 105.000 | 74.500 | 40,94 % |
| Velocità di trasmissione della VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Tunnel VPN IPsec simultanei | 2.500 | 2.500 | 0,00 % |
| Tunnel SSL VPN contemporanei | 1.500 | 1.500 | 0,00 % |
| Ispezione Xstream SSL/TLS | 1.700 Mbps | 950 Mbps | 78,95 % |
| Connessioni Xstream SSL/TLS simultanee | 18.432 | 18.432 | 0,00 % |
Confronti ad altezza d’uomo: uno sguardo dietro le quinte dei test sulle prestazioni
Il confronto delle prestazioni dell’hardware è fondamentale per i clienti per sapere quale soluzione soddisfa le loro esigenze. Sophos ha recentemente adattato la sua metodologia di test per consentire confronti equi con i concorrenti come Fortinet. In precedenza le differenze nelle dimensioni dei pacchetti portavano a risultati inferiori, anche se le prestazioni effettive erano buone. Ora Sophos utilizza le stesse condizioni di test della concorrenza per garantire un confronto equo.
La nuova metodologia di test in dettaglio
Sophos utilizza ora una metodologia standardizzata con i seguenti parametri:
- Generalità: massimo throughput in condizioni di test ideali, misurato con gli strumenti Keysight-Ixia BreakingPoint standard del settore. Le prestazioni effettive possono variare a seconda delle condizioni di rete.
- Firewall: misurazione con traffico HTTP e una dimensione di risposta di 512 KB.
- Firewall IMIX: throughput UDP basato su pacchetti di 66, 570 e 1518 byte.
- IPS: misurazione con traffico HTTP, set di regole IPS standard e dimensione dell’oggetto di 512 KB.
- VPN IPSec: throughput HTTP tramite tunnel multipli e dimensioni di risposta di 512 KB.
- Ispezione TLS: misurazione delle prestazioni con IPS, sessioni HTTPS e varie suite di crittografia.
- Protezione dalle minacce: misura con firewall attivato, IPS, controllo delle applicazioni e prevenzione del malware con Enterprise Traffic Mix.
- NGFW: Misurazione con IPS attivato e controllo delle applicazioni con traffico HTTP e dimensioni dell’oggetto di 512 KB.
Questa metodologia standardizzata garantisce che i dati sulle prestazioni siano direttamente confrontabili con quelli della concorrenza.
Grazie ai test personalizzati, i clienti Sophos possono discutere con maggiore trasparenza. I modelli XGS offrono prestazioni di protezione dalle minacce fino a tre volte superiori e miglioramenti significativi nelle prestazioni delle VPN IPSec. Questi miglioramenti sono il risultato della nuova architettura e di una metodologia di test personalizzata che dimostra chiaramente i vantaggi reali.
Interfacce più veloci
Tutti i nuovi modelli offrono interfacce avanzate che supportano velocità multi-gigabit, assicurando un trasferimento dati continuo e prestazioni di rete ottimizzate. Questa combinazione permette di garantire una connessione stabile e affidabile anche in presenza di elevati volumi di dati: un vantaggio decisivo per gli ambienti aziendali più esigenti.
2,5 porte Gigabit Ethernet
Tutti i nuovi modelli sono dotati di porte 2,5 Gigabit Ethernet di serie, che garantiscono una connettività cablata veloce e affidabile. Queste porte consentono una connessione stabile e potente, particolarmente necessaria per le applicazioni business-critical. Grazie al supporto della velocità di 2,5 Gigabit, i nuovi firewall sono ideali per le aziende in crescita che si aspettano un maggiore utilizzo della rete e che necessitano di prestazioni elevate.
Supporto Wi-Fi 6
I modelli WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) supportano l’ultimo standard Wi-Fi 6. Questa tecnologia non solo garantisce velocità più elevate, ma migliora anche le prestazioni della rete con un numero elevato di dispositivi connessi contemporaneamente. Soprattutto negli uffici, dove molti dispositivi accedono alla rete contemporaneamente, il Wi-Fi 6 garantisce una connessione stabile ed efficiente. Ciò consente una migliore distribuzione della larghezza di banda in modo che tutti i dispositivi possano essere alimentati in modo uniforme e senza ritardi.
10G SFP+ per XGS 138
Il modello XGS 138 è dotato anche di due porte SFP+ da 10G, che consentono una connessione diretta in fibra ottica. Queste porte ad alta velocità offrono una larghezza di banda particolarmente elevata e sono ideali per gli scenari che richiedono una trasmissione dei dati veloce e sicura, come ad esempio negli ambienti di rete distribuiti o nel collegamento dei data center. Il supporto per SFP+ fornisce inoltre una soluzione a prova di futuro per soddisfare i crescenti requisiti di larghezza di banda, offrendo al contempo un’opzione conveniente per le soluzioni SD-WAN che richiedono una connettività flessibile e scalabile.
Modelli e varianti
I nuovi modelli includono:
I modelli si differenziano tra l’altro per il numero di connessioni di rete, il supporto WLAN e le varie prestazioni.
Prezzi e disponibilità
I nuovi modelli di seconda generazione sono disponibili da subito e saranno venduti insieme ai modelli di prima generazione già esistenti. Possono essere acquistati allo stesso prezzo dei modelli di prima generazione. Da questo punto di vista, non ha più molto senso acquistare i vecchi dispositivi, a patto che le prestazioni siano sufficienti e che tu abbia un’offerta migliore.
End-of-SaleI modelli di prima generazione saranno supportati per cinque anni dopo un annuncio futuro, in modo che tu possa continuare a beneficiare di un ciclo di vita completo del firewall.
Conclusione
I miei punti di forza sono le porte 2x SFP+ del modello XGS 138 e i modelli senza ventola XGS 88 e XGS 108, anche se non abbiamo mai utilizzato l’XGS 88 a causa delle limitazioni. Il volume delle ventole, in particolare, era una delle principali critiche mosse ai vecchi modelli.
D’altro canto, ritengo sia un peccato che esistano ancora i modelli W, in quanto Sophos ha abbandonato il firewall per dedicarsi alla strategia WLAN, ma i modelli W e i RED con adattatore wireless possono ancora essere gestiti solo tramite il firewall, il che comporta una gestione e un set di funzionalità non omogenei.
A mio parere, la confezione avrebbe potuto essere progettata in modo da essere più rispettosa dell’ambiente, in quanto si utilizza ancora molto polistirolo e plastica che occupano uno spazio inutile.
Tuttavia, l’hardware e le prestazioni erano buone e ora sono ancora migliori. Da oggi, 17 ottobre 2024, la versione 21 è disponibile come GA per tutti i modelli XGS.
