Was ist der Unterschied zwischen einer XG und XGS Firewall?

Am 21. April 2021 stellte Sophos die neue XGS Firewall-Serie vor. Diese gilt als Nachfolger der XG Firewall-Serie. Die XG Serie ist End-of-Sale. Der Countdown für das End of Life Datum der XG Serie läuft. Ende März 2025 ist die Sophos XG Firewall Hardware End of Life.

Die neue XGS-Serie weist signifikante Änderungen gegenüber der XG-Serie auf und hebt den Netzwerkschutz auf ein ganz neues Level. Wer sich eine neue Firewall von Sophos kauft, greift selbstverständlich ohne zu überlegen zur XGS-Serie. Dieser Artikel hier ist daher viel mehr für Kunden erstellt worden, die noch eine XG Firewall besitzen und herausfinden möchten, ob sich ein Upgrade auf die neue XGS-Serie überhaupt lohnt.

Die drei wichtigsten Unterschiede

Die neue XGS-Serie mag von Aussen der XG-Serie ähnlich sehen, aber unter der Haube präsentiert sich eine völlig neue Hardware-Plattform.

• Dual-Prozessor-Architektur: Im Gegensatz zur XG-Serie verfügt die neue XGS-Serie über eine Dual-Prozessor-Architektur, die die Multi-Core-CPU mit dem brandneuen Xstream Flow Prozessor zur Hardware-Beschleunigung kombiniert.
• Viele Ports und flexible Anschlüsse: Die neue XGS-Serie bietet eine Reihe von integrierten und optional erweiterbaren Anschlussmöglichkeiten. Im Vergleich zur XG-Serie bieten die neuen Modelle grundsätzlich mehr Ports und teilweise mehr Anschlussmöglichkeiten für externe Module. Plötzliche Änderungen an der Infrastruktur können mit den neuen XGS-Firewalls dadurch besser gemeistert werden.
• Extra starke Performance bei vollem Schutz: Eine XGS-Serie mit SFOS v18 legt gegenüber einer XG-Serie mit SFOS v18 eine enorme Leistungssteigerung hin. Je nachdem, welche Leistungsstatistik Sie betrachten, bietet die XGS-Serie eine bis zu 3-fach bessere Leistung als die XG-Serie. Bei einer XG Firewall mit v17 und einer XGS Firewall mit v18 ist die Leistungsdifferenz noch grösser.

Die Xstream-Architektur

Die XGS-Serie verfügt über einen neuen Xstream Flow Prozessor, der die Leistung der XGS gegenüber der XG Firewall deutlich verbessert. Grund dafür ist die im SFOS v18 eingeführte Xstream-Architektur.

Die in v18 eingeführte Xstream-Architektur ist ein effizienter Weg für die Abwicklung des Datenverkehrs durch Konsolidierung der Sicherheit in einer single streaming deep packet inspection engine. Sie schafft einen virtuellen Fast-Path, um zuvor verifizierten und vertrauenswürdigen Datenverkehr auszulagern, und ist für Anwendungen mit Echtzeitdaten wie SaaS- und Cloud-Anwendungen von grossem Nutzen.

In der XG-Serie ist die Xstream-Architektur vollständig softwarebasiert, aber in der XGS-Serie hat Sophos mit dem Xstream Flow Prozessor eine Hardware-Schicht hinzugefügt. Dieser bietet einen dedizierten Fast-Path für die App-Beschleunigung. All dies bedeutet eine geringere Belastung der CPU, die alle Ressourcen auf Kernaufgaben der Firewall und deep packet inspection konzentrieren kann, wodurch die Latenzzeit erheblich verbessert und ein wesentlich effizienterer Netzwerkschutz bereitgestellt wird.

Migrationspfade

Falls euch die Vorteile der neuen XGS-Serie überzeugt haben, könnt ihr das entsprechende Äquivalent eurer XG in der folgenden Grafik heraussuchen. Einzig zur XG 750 gibt es im Moment noch kein direktes Gegenstück. Durch die deutliche Leistungssteigerung der XGS-Serie kann hier aber ohne Weiteres die XGS 6500 eingesetzt werden, womit also keine Lücke im Portfolio entsteht.

Hinweis: Im Jahr 2022 werden noch die Modelle XGS 7500 und XGS 8500 folgen.

Die einzig wahre Sophos Firewall

Zum Zeitpunkt der Veröffentlichung dieses Artikels, gibt es eine SG-Serie, eine XG-Serie und jetzt neu auch eine XGS-Serie. Wenn man also im Moment von einer „Sophos Firewall“ spricht, ist nie ganz klar, welche Serie denn jetzt gemeint ist. Wie auf der Webseite von Sophos zu erkennen ist, möchte man zukünftig nur noch von der Sophos Firewall und dem Sophos Firewall OS (SFOS) sprechen. Darunter versteht man dann eine XGS Firewall mit dem SFOS. Die SG- und XG-Serie werden also in den Plänen von Sophos keine Rolle mehr spielen.