Vai al contenuto
Avanet

Sophos Firewall - Appliance hardware o virtuale?

Sophos Firewall

Oggi Sophos Firewall viene normalmente distribuito come appliance hardware XGS oppure come appliance virtuale. Per i nuovi progetti contano soprattutto performance, modello operativo, infrastruttura esistente, supportabilità e un sizing corretto.

Decisione rapida

  • Appliance hardware XGS: ideale quando serve un firewall dedicato con performance prevedibile, porte integrate, accelerazione hardware e supporto semplice.
  • Appliance virtuale: ideale quando esiste già una piattaforma di virtualizzazione o cloud stabile e CPU, RAM, storage e rete devono restare flessibili.
  • Prima il sizing: non bisogna decidere solo in base al numero di utenti. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, sedi RED, access point e banda internet influenzano molto le performance richieste.

Appliance hardware XGS

Un’appliance hardware XGS è di solito la variante più semplice e prevedibile. Le performance dipendono dal modello scelto. Throughput firewall, performance VPN, porte disponibili, possibilità di espansione e risorse hardware sono quindi chiaramente definiti.

Le appliance hardware sono particolarmente adatte alle sedi in cui il firewall deve operare come componente di sicurezza dedicato. Anche supporto, sostituzione hardware e lifecycle sono più semplici da gestire, perché hardware e sistema operativo del firewall vengono forniti come sistema coordinato.

Per scegliere l’appliance corretta, è opportuno calcolare le performance necessarie in modo conservativo. Non contano solo utenti o dispositivi, ma anche le funzioni di protezione attive e il traffico previsto. Il nostro Sophos Firewall Sizing Guide offre un buon orientamento.

Appliance virtuale

Una Sophos Firewall virtuale ha senso quando esiste già una piattaforma di virtualizzazione potente o un’infrastruttura cloud. Il firewall può così essere eseguito più vicino ai workload esistenti e le risorse possono essere adattate in modo più flessibile.

Nelle appliance virtuali, le performance dipendono maggiormente dall’ambiente. Sono importanti sufficiente potenza CPU, RAM adeguata, storage performante, schede di rete virtuali adatte e una separazione pulita delle zone di rete. Il firewall non dovrebbe essere eseguito su un host sovraccarico, perché funzioni come IPS o SSL/TLS Inspection possono richiedere molte risorse.

Il modello di licenza per le istanze Sophos Firewall virtuali e software-based è stato semplificato: dal 1 marzo 2025 la licenza si basa solo sui CPU core. Il precedente limite di RAM viene eliminato, quindi la memoria assegnata non è più limitata dalla licenza. Maggiori dettagli sono disponibili nel blogpost del 3 marzo 2025: Sophos Firewall VM e SW - conta solo la CPU - nessun limite di RAM.

Raccomandazione

Per sedi classiche, un’appliance hardware XGS è spesso la scelta più robusta, perché performance, porte e supporto sono chiaramente definiti. Un’appliance virtuale è particolarmente interessante quando il firewall deve essere integrato in un data center, in un ambiente cloud o in una strategia di virtualizzazione esistente.

Se l’ambiente richiede throughput elevato, SSL/TLS Inspection, molte connessioni VPN o diversi moduli di sicurezza, il sizing dovrebbe essere verificato con attenzione prima dell’acquisto. Siamo lieti di aiutarti a scegliere la Sophos Firewall più adatta.