Carrello

Nessun prodotto nel carrello.

Sophos Serie XGS – Nuovi firewall con più potenza

In questo articolo esamineremo tutte le modifiche e le innovazioni apportate alla serie XGS che la rendono la migliore appliance firewall mai sviluppata da Sophos.

YouTube video

Dopo tutto si è avverato…

Alla conferenza Sophos Discover 2017 a Lisbona, il nuovo hardware è stato presentato per la prima volta. All’epoca si disse che sarebbe stato disponibile nel 2018. Tuttavia, il rilascio non è avvenuto e il nuovo hardware è diventato molto silenzioso. Ora, a distanza di poco più di tre anni, è arrivato. Abbiamo avuto il grande onore di partecipare a un EAP esclusivo per l’XGS dal febbraio 2021. Abbiamo potuto testare un XGS 2300 con la versione 18.5 e condividere i nostri risultati con Sophos. Piccola conclusione preliminare: è davvero veloce! 🚀

Le principali innovazioni della serie XGS

Sophos XGS Firewall è stato riprogettato da zero per diventare un prodotto completamente nuovo e molto più efficiente. L’hardware ricorda la serie XG dall’esterno, ma ciò che è decisivo è l’interno della nuova serie XGS. Sotto il cofano, il nuovo firewall è stato progettato per garantire la massima protezione e una sicurezza di rete più efficiente.

Architettura a doppio processore

Tutti gli apparecchi della serie XGS sono ora dotati di due diversi processori multi-core. Da un lato c’è la CPU multi-core, dall’altro l’unità di elaborazione di rete multi-core, chiamata Xstream Flow Processor. Finora l’architettura Xstream, di cui si parlerà più avanti, era basata solo su software. Ma ora, nella serie XGS, dispone di uno strato hardware che aumenta a dismisura le metriche di efficienza di questa architettura.

Nelle prossime release del firmware SFOS 19.0 e 19.5, il software sarà ulteriormente ottimizzato in modo che l’hardware possa esternalizzare ancora più compiti alla NPU, ad esempio SD-WAN, VPN e Endpoint AV/TLS.

Più porte e maggiore flessibilità

La serie XGS dispone di un maggior numero di interfacce integrate e offre opzioni di connessione più diversificate per i moduli esterni, per garantire che questa serie sia in grado di tenere il passo con i crescenti cambiamenti dell’infrastruttura di rete. La serie XGS non mira a proteggere la rete per il prossimo anno, ma a soddisfare i requisiti per i prossimi 4-5 anni. Siamo stati tutti colpiti in modo diverso da Covid-19, ma in base agli ultimi 18 mesi, i requisiti di rete possono cambiare drasticamente e le vostre appliance firewall devono essere sufficientemente flessibili da adattarsi a una serie di cambiamenti dell’infrastruttura.

Nota: i moduli porta FleXi del Firewall XG non sono più compatibili con la serie XGS.

Protezione e prestazioni

Un’elaborazione più intelligente e mirata dei flussi di dati libera risorse che possono essere utilizzate per attività più intensive, come le attività principali del firewall, le ispezioni TLS e la deep packet inspection. A seconda delle statistiche prese in considerazione, la serie XGS offre un aumento delle prestazioni fino a 3 volte o addirittura superiore rispetto alle apparecchiature precedenti.

L’architettura Xstream

La nuova serie XGS è dotata di un nuovo Xstream Flow Processor, che funge da unità di elaborazione di rete multi-core o, in breve, NPU. Prima di esaminare il modo in cui il nuovo processore migliora significativamente le prestazioni dell’XGS rispetto all’XG, dobbiamo dare un’occhiata all’architettura Xstream.

L’architettura Xstream introdotta nella versione 18 rappresenta un modo efficiente di gestire il traffico, consolidando la sicurezza in un unico motore di ispezione profonda dei pacchetti in streaming. Crea un percorso veloce virtuale per scaricare il traffico precedentemente verificato e affidabile ed è di grande utilità per le applicazioni con dati in tempo reale, come le applicazioni SaaS e cloud. Nella serie XG, l’architettura Xstream era interamente basata sul software, ma nella serie XGS Sophos ha aggiunto un livello hardware, l’Xstream Flow Processor. Questo offre un percorso veloce dedicato per l’accelerazione delle app. Tutto ciò si traduce in un minor carico per la CPU, che può concentrare tutte le risorse sulle attività principali del firewall e dell’ispezione profonda dei pacchetti, migliorando significativamente la latenza e fornendo una protezione di rete molto più efficiente.

Gli apparecchi XGS

Il nuovo hardware viene fornito con una gamma di nuovi dispositivi suddivisi in diverse categorie. A seconda delle dimensioni dell’infrastruttura IT, entrano in gioco le dimensioni dell’hardware corrispondente. Ma prima di entrare nel dettaglio di tutte le categorie e dei dispositivi, dobbiamo dare un’occhiata al portafoglio per vedere come sono cambiati i dispositivi rispetto alla serie XG.

Tutte le unità della serie XG hanno un equivalente XGS, eccetto la XG 750. Tuttavia, l’hardware migliorato rende tutte le unità della serie XGS di gran lunga superiori alle loro controparti della serie XG, per cui l’XGS 6500 è di gran lunga superiore all’XG 750.

Se la potenza di un XGS 6500 non è ancora sufficiente per qualcuno, vorrei ricordare che l’anno prossimo verranno aggiunti i modelli XGS 7500 e XGS 8500 🤐.

Diamo un’occhiata alle tre categorie offerte dai dispositivi della serie XGS:

Serie desktop

Tutte le unità, a partire dalla XGS 87 fino alla XGS 136, sono classificate come “Gamma Desktop”. Queste unità sono ideali per piccoli uffici, filiali e negozi al dettaglio. I punti salienti di questa categoria sono:

  • Tutte le unità di questa serie sono dotate di architettura a doppio processore.
  • Tutte le unità di questa serie dispongono di una porta SFP, ora integrata anche nel modello XGS 87 (non era presente nel modello XG 86).
  • Gli XGS da 116(w) a 136(w) sono ora tutti dotati di moduli opzionali (non erano disponibili sugli XG 115(w))
  • Negli XGS 116w, 126w e 136w è ora possibile installare un secondo modulo WiFi come opzione (non era possibile con gli XG 115w e XG 125w).
  • I modelli XGS da 116(w) a 136(w) dispongono ora di una connessione Power over Ethernet (POE) integrata.
  • L’XGS 136(w) dispone ora di 2,5 porte GE.
  • Tutti i modelli, tranne l’XGS 87(w), dispongono di un secondo connettore di alimentazione opzionale.

Montaggio a rack 1U

Tutte le unità da XGS 2100 a XGS 4500 sono classificate come “1U Rackmount”. Queste unità sono perfette per le sedi distribuite e le filiali multiple. I punti salienti di questa categoria sono:

  • Tutte le unità di questa serie sono dotate di architettura a doppio processore.
  • I modelli da XGS 2100 a XGS 3300 dispongono di un alloggiamento Flexi-Port, mentre i modelli XGS 4300 e XGS 4500 dispongono di due alloggiamenti Flexi-Port.
  • I modelli da XGS 3100 in poi hanno una porta SFP+ integrata.
  • I modelli da XGS 2100 a XGS 3300 sono dotati di una coppia di porte di bypass LAN, mentre i modelli XGS 4300 e XGS 4500 sono dotati di due coppie di porte di bypass LAN.
  • I modelli XGS 4300 e XGS 4500 dispongono ora di porte da 2,5 GE integrate.
  • La RAM delle unità a partire dal modello XGS 3300 è stata aumentata per migliorare il controllo TLS.
  • Tutte le unità con montaggio a rack 1U sono dotate di moduli PoE flexi-port opzionali alimentati centralmente.
  • Tutte le unità con montaggio a rack 1U sono dotate di alimentazione ridondante esterna opzionale.
  • XGS 4500 è dotato di un doppio SSD e di un alimentatore interno ridondante opzionale.

Montaggio a rack 2U

I modelli XGS 5500 e XGS 6500 sono classificati come “2U Rackmount”. Questi dispositivi sono perfetti per le esigenze aziendali. I punti salienti di questa categoria sono:

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.