De nieuwe XG Firewall - Wat u moet weten
Het is eigenlijk nog niet zo lang geleden dat Sophos in april 2014 de SG Firewall introduceerde. Deze nieuwe hardware verving destijds de UTM-serie en bood aanzienlijk meer performance. In november 2015 kwam Sophos vervolgens met de XG Firewall. Wat is er nu precies veranderd?
Hardware - van buiten hetzelfde, van binnen ook…
Voor wie onlangs een nieuwe Sophos SG heeft aangeschaft: geen reden tot zorg. De hardware van de “nieuwe” Sophos Firewall is identiek aan die van de SG Firewall. Een SG 125 komt dus 1-op-1 overeen met een XG 125. Alleen de opdruk en labels verschillen. Het enige, maar cruciale onderscheid zit in het voorgeïnstalleerde besturingssysteem.
Update: Sinds Revision 3 zijn er inmiddels ook zichtbare verschillen tussen de SG en de XG. Bekijk daarvoor de volgende blogpost: Sophos Firewall Rev. 3: SG/XG 85-135 volledig vernieuwd
Voor particulieren of kleine bedrijven met minder dan 5 gebruikers is er binnen de XG-serie nu ook de Sophos XG 85. En voor wie de SG 650 tot nu toe wat aan de kleine kant vond, is er voortaan ook de Sophos XG 750. Liefst in een cluster.
Sophos Firewall OS
Voor de XG Firewall is een volledig nieuw besturingssysteem ontwikkeld. De Sophos SG wordt nog altijd geleverd met Sophos UTM 9.x, terwijl de Sophos XG het nieuwe “Sophos Firewall OS” meebrengt. Omdat de SG en XG hardwarematig exact gelijk zijn, kan het nieuwe “Sophos Firewall OS” ook op een SG-appliance worden geïnstalleerd. Voor de Sophos SG-serie en UTM blijft de oudere blogpost onverminderd relevant.
Het nieuwe Sophos Firewall OS beschikt helaas nog niet over alle functies die UTM 9.x wel biedt.
Update: 29.09.2017 - Sinds SFOS v17.0 is er vrijwel volledige featuregelijkheid tussen UTM en SFOS.
Virtuele appliance
Anders dan bij UTM wordt het nieuwe “Sophos Firewall OS” niet langer per IP-adres in het netwerk gelicentieerd, maar op basis van performance, zoals het hoort. De softwarelicenties voor het nieuwe “Sophos Firewall OS” kun je in onze Sophos-shop aanschaffen.
Licenties
Voor het nieuwe Sophos Firewall OS is ook een nieuw licentiemodel ontworpen. Naar mijn mening is daar behoorlijk wat verbeterd. Wie liever kijkt dan leest, kan hieronder meteen de video bekijken. 🙂
Base Licence
De gratis Essential Firewall van de UTM bestaat op de XG Firewall niet meer. Deze heet nu Enhanced Base Firewall, of eenvoudiger gezegd XG Base Firewall. Een paar belangrijke punten over deze nieuwe “Base Licence”:
- Wanneer je een XG-appliance koopt, is de “Base Licence” al in de prijs inbegrepen. Bij een virtuele of software-appliance moet deze apart worden aangeschaft.
- Voor de “Base Licence” is geen verlenging nodig. De licentie blijft permanent geldig en vereist geen renewal.
- “Wireless Protection” is nu zonder beperkingen en met alle functies inbegrepen.
- Ook IPsec en SSL VPN zijn inbegrepen.
Enterprise Guard
De twee modules “Network Protection” en “Web Protection” worden meestal samen met een UTM aangeschaft. Daarom is er voor de XG Firewall nu het licentiebundel EnterpriseGuard, dat Network en Web Protection combineert. Samen met de hardware wordt dat dan het EnterpriseProtect Bundle. 🙂
Performance
Als je in onze shop de vergelijkingstabel van XG en SG bekijkt, lijkt het alsof de nieuwe XG-hardware volledig andere performancecijfers heeft. Meer IPS-throughput, maar minder VPN - hoe zit dat?
Zoals gezegd is de hardware van SG en XG daadwerkelijk hetzelfde. Dankzij het nieuwe, geoptimaliseerde “Sophos Firewall OS” kan bijvoorbeeld meer IPS-throughput worden behaald dan voorheen. Ook de meetmethode is echter veranderd. Bij de “SG-serie” werden de waarden telkens gemeten bij een CPU-belasting van 100%. Dat oogt op papier indrukwekkend, maar in de praktijk kun je met een CPU-belasting van 100% niet of slechts zeer traag werken.
Bij de XG-hardware zijn alle waarden gemeten bij een CPU-belasting van 50%. Daardoor zijn de cijfers van de XG-hardware voor de daadwerkelijke bedrijfsvoering een stuk realistischer in te schatten.
Meer daarover hier: Sophos XG Series - Sizing Guide
Sophos XG Firewall Policy Management
Tot slot wil ik kort de nieuwe “Sophos XG Firewall Policy Manager” noemen. Daar is inhoudelijk niet heel veel over te zeggen, behalve dat deze voor doorgewinterde UTM-fans behoorlijk wennen zal zijn. De belangrijkste informatie vinden jullie in de volgende video.
