Nieuwe Sophos Firewall-modellen van de XGS Desktop-serie beschikbaar
Met de introductie van de nieuwe Sophos XGS Desktop Firewalls verbetert Sophos de huidige desktopmodellen en lijkt het bedrijf naar de kritiek van gebruikers te hebben geluisterd. Deze firewalls bieden niet alleen aanzienlijke prestatieverbeteringen, maar ook een hogere energie-efficiëntie en uitgebreidere bescherming tegen bedreigingen door het gebruik van versie 21.
End of Life van de “oude” desktopserie
Om de zorgen van bestaande klanten meteen weg te nemen, zeker omdat Sophos in het verleden niet altijd gelukkig heeft gecommuniceerd rond End-of-Life-aankondigingen: de getroffen modellen, die Sophos aanduidt als “XGS Desktop-modellen van de eerste generatie”, zijn XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) en XGS 136(w). Deze modellen worden na de End-of-Sale-aankondiging, die tot nu toe nog niet heeft plaatsgevonden, nog vijf jaar ondersteund.
Nadat Sophos nu de voorraden heeft uitverkocht, wordt verwacht dat de End-of-Sale van deze XGS-serie waarschijnlijk eind maart 2025 wordt aangekondigd. Dit betekent dat de genoemde modellen nog tot minstens eind maart 2030 kunnen worden gebruikt. Dat is geweldig nieuws voor alle gebruikers van deze apparaten!
Nieuwe 1U- en 2U-modellen
Vooral de klanten van de grotere modellen vragen zich af hoe het verder gaat, omdat in het verleden oudere modellen vaak kort na een hardware-update ook een refresh kregen.
Momenteel ziet het ernaar uit dat er voor de 1U- en 2U-modellen, dus vanaf de XGS 2100 en hoger, tot eind 2025 geen nieuwe hardware gepland is. We verwachten op zijn vroegst medio 2026 een nieuwe generatie.
Wat is nieuw bij de Sophos XGS Desktop Firewalls?
Hoogtepunten in het kort
- 50 % lager energieverbruik bij alle modellen tot aan de XGS 128(w): De nieuwe modellen kenmerken zich door een bijzonder energie-efficiënte architectuur die het energieverbruik aanzienlijk vermindert en tegelijkertijd de prestaties verbetert.
- Ventilatorloze modellen XGS 88 en XGS 108: De modellen XGS 88 en XGS 108 zijn ventilatorloos en dus ideaal voor geluidsgevoelige omgevingen zoals kantoren of werkplekken waar een stille werking vereist is.
- 2,5G-interfaces op elk model: Alle nieuwe Sophos XGS Firewalls zijn uitgerust met 2,5-Gigabit-Ethernet-poorten, die snelle bekabelde netwerkverbindingen mogelijk maken.
- Wi-Fi 6-ondersteuning op de w-modellen: De WLAN-modellen (XGS 88w, XGS 108w, XGS 118w, XGS 128w) ondersteunen Wi-Fi 6 (802.11ax), die zowel in de 2,4-GHz- als in de 5-GHz-band tegelijkertijd kan werken. Dit zorgt voor betere prestaties en stabiliteit in draadloze netwerken.
- Twee 10G SFP+-interfaces bij het model XGS 138: Het model XGS 138 is uitgerust met twee 10G SFP+-poorten, die een directe glasvezelverbinding mogelijk maken en ideaal zijn voor netwerken met hoge bandbreedtevereisten.
- Efficiënte enkelvoudige processorarchitectuur tot de XGS 128(w): De modellen tot de XGS 128(w) beschikken over een nieuwe, efficiënte enkelvoudige processorarchitectuur die hogere prestaties mogelijk maakt bij een verminderd energieverbruik.
- Dubbele processorarchitectuur bij de XGS 138: Het model XGS 138 is uitgerust met een bijgewerkte dubbele processorarchitectuur om verbeterde prestaties en verwerkingscapaciteit te garanderen. Er is geen WLAN-variant van dit model.
- Nieuwe, voordelige 5G-module: Voor de modellen XGS 118(w), XGS 128(w) en XGS 138 komt een nieuwe, voordelige 5G-module beschikbaar, die extra redundantie en flexibiliteit voor SD-WAN-oplossingen biedt.
Prestatieverbetering en efficiëntie
De nieuwe Sophos XGS Desktop Firewalls bieden tot een verdubbeling van de totale prestaties ten opzichte van hun voorgangers (uitzondering: XGS 138, die wel meer prestaties levert, maar geen verdubbeling). Dankzij de verbeterde acceleratiefuncties van de FastPath-technologie in SFOS v21, gecombineerd met een geoptimaliseerde architectuur in acht van de negen nieuwe modellen, kan de IPsec-VPN-doorvoer tot drie keer hoger uitvallen. Deze hogere prestaties zorgen ervoor dat netwerken beter beschermd zijn tegen moderne bedreigingen, zoals zero-day-aanvallen.
Naast de verbeterde prestaties zorgt ook het gebruik van nieuwe koelsystemen en ventilatorloze modellen (XGS 88 en XGS 108) voor een bijzonder stille werking – ideaal voor geluidsgevoelige omgevingen.
Het energieverbruik kon daarbij met maximaal 50 % worden verlaagd. Dit geldt bij maximale belasting; in ruststand verbruiken de appliances slechts iets minder stroom. De achtergrond is dat er, anders dan destijds bij de XGS-serie groots werd aangekondigd, geen combinatie van CPU en NPU meer wordt gebruikt om de prestaties te verbeteren. In plaats daarvan zet Sophos weer alleen in op een CPU, bespaart daarmee een processor en kan toch de prestaties verhogen.
Hieronder staat een vergelijkingstabel van de afzonderlijke appliances van generatie 1 en de nieuwe generatie desktopmodellen.
XGS 87 / 88
| Metriek | XGS 88(w) | XGS 87(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 9.900 Mbps | 3.850 Mbps | 157,14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116,67 % |
| IPS-doorvoer | 2.000 Mbps | 1.200 Mbps | 66,67 % |
| Bedreigingsbescherming-doorvoer | 2.000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185,71 % |
| Gelijktijdige verbindingen | 1.600.000 | 1.600.000 | 0,00 % |
| Nieuwe verbindingen per seconde | 40.500 | 35.700 | 13,45 % |
| IPsec VPN-doorvoer | 6.000 Mbps | 3.000 Mbps | 100,00 % |
| Gelijktijdige SSL VPN-tunnels | 500 | 500 | 0,00 % |
| Gelijktijdige IPsec VPN-tunnels | 500 | 500 | 0,00 % |
| Xstream SSL/TLS-inspectie | 600 Mbps | 375 Mbps | 60,00 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 8.192 | 8.192 | 0,00 % |
XGS 107 / 108
| Metriek | XGS 108(w) | XGS 107(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
| IPS-doorvoer | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Bedreigingsbescherming-doorvoer | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Gelijktijdige verbindingen | 4.190.000 | 1.600.000 | 161,88 % |
| Nieuwe verbindingen per seconde | 53.000 | 44.400 | 19,37 % |
| IPsec VPN-doorvoer | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Gelijktijdige SSL VPN-tunnels | 1.000 | 1.000 | 0,00 % |
| Gelijktijdige IPsec VPN-tunnels | 1.000 | 1.000 | 0,00 % |
| Xstream SSL/TLS-inspectie | 800 Mbps | 420 Mbps | 90,48 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 12.288 | 8.192 | 50,00 % |
XGS 116 / 118
| Metriek | XGS 118(w) | XGS 116(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| IPS-doorvoer | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Bedreigingsbescherming-doorvoer | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Gelijktijdige verbindingen | 5.500.000 | 1.600.000 | 243,75 % |
| Nieuwe verbindingen per seconde | 62.650 | 61.500 | 1,87 % |
| IPsec VPN-doorvoer | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Gelijktijdige IPsec VPN-tunnels | 1.500 | 1.500 | 0,00 % |
| Gelijktijdige SSL VPN-tunnels | 1.250 | 1.250 | 0,00 % |
| Xstream SSL/TLS-inspectie | 1.100 Mbps | 650 Mbps | 69,23 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 18.432 | 8.192 | 125,00 % |
XGS 126 / 128
| Metriek | XGS 128(w) | XGS 126(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| IPS-doorvoer | 4.650 Mbps | 3.250 Mbps | 43,08 % |
| Bedreigingsbescherming-doorvoer | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Gelijktijdige verbindingen | 6.000.000 | 5.000.000 | 20,00 % |
| Nieuwe verbindingen per seconde | 72.250 | 69.900 | 3,36 % |
| IPsec VPN-doorvoer | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Gelijktijdige IPsec VPN-tunnels | 2.500 | 2.500 | 0,00 % |
| Gelijktijdige SSL VPN-tunnels | 1.500 | 1.500 | 0,00 % |
| Xstream SSL/TLS-inspectie | 1.450 Mbps | 800 Mbps | 81,25 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 18.432 | 12.288 | 50,00 % |
XGS 136 / 138
| Metriek | XGS 138 | XGS 136(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| IPS-doorvoer | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Bedreigingsbescherming-doorvoer | 4.750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Gelijktijdige verbindingen | 6.550.000 | 6.400.000 | 2,34 % |
| Nieuwe verbindingen per seconde | 105.000 | 74.500 | 40,94 % |
| IPsec VPN-doorvoer | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Gelijktijdige IPsec VPN-tunnels | 2.500 | 2.500 | 0,00 % |
| Gelijktijdige SSL VPN-tunnels | 1.500 | 1.500 | 0,00 % |
| Xstream SSL/TLS-inspectie | 1.700 Mbps | 950 Mbps | 78,95 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 18.432 | 18.432 | 0,00 % |
Prestatiegegevens uit de firewall-brochure
Vergelijkingen op gelijke voet: Een blik achter de schermen van de prestatietests
Vergelijkingen van hardwareprestaties zijn cruciaal, zodat klanten weten welke oplossing aan hun eisen voldoet. Sophos heeft onlangs de testmethodologie aangepast om eerlijke vergelijkingen met concurrenten zoals Fortinet mogelijk te maken. Eerdere verschillen in pakketgroottes leidden tot slechtere resultaten, hoewel de daadwerkelijke prestaties goed waren. Nu gebruikt Sophos dezelfde testomstandigheden als de concurrentie om een eerlijke vergelijking te garanderen.
De nieuwe testmethodologie in detail
Sophos gebruikt nu een gestandaardiseerde methodologie met de volgende parameters:
- Algemeen: Maximale doorvoer onder ideale testomstandigheden, gemeten met industriestandaard Keysight-Ixia BreakingPoint-tools. De werkelijke prestaties kunnen variëren afhankelijk van de netwerkomstandigheden.
- Firewall: Meting met HTTP-verkeer en een antwoordgrootte van 512 KB.
- Firewall IMIX: UDP-doorvoer gebaseerd op pakketgroottes van 66, 570 en 1518 bytes.
- IPS: Meting met HTTP-verkeer, standaard IPS-regelset en een objectgrootte van 512 KB.
- IPSec VPN: HTTP-doorvoer via meerdere tunnels en 512 KB antwoordgrootte.
- TLS-inspectie: Prestatiemeting met IPS, HTTPS-sessies en verschillende versleutelingssuites.
- Bedreigingsbescherming: Meting met geactiveerde firewall, IPS, applicatiecontrole en malwarepreventie met Enterprise Traffic Mix.
- NGFW: Meting met geactiveerde IPS en applicatiecontrole met behulp van HTTP-verkeer en 512 KB objectgrootte.
Deze gestandaardiseerde methodologie zorgt ervoor dat de prestatiegegevens direct vergelijkbaar zijn met die van de concurrentie.
Dankzij de aangepaste tests kunnen Sophos-klanten met meer transparantie argumenteren. De XGS-modellen bieden tot drie keer hogere prestaties bij bedreigingsbescherming en duidelijke verbeteringen bij de IPSec-VPN-prestaties. Deze verbeteringen zijn het resultaat van de nieuwe architectuur en een aangepaste testmethodologie die het werkelijke voordeel duidelijk aantonen.
Snellere interfaces
Alle nieuwe modellen bieden geavanceerde interfaces die multi-gigabit snelheden ondersteunen en daarmee een naadloze gegevensoverdracht en optimale netwerkprestaties garanderen. Deze combinatie maakt het mogelijk om ook bij een hoog datavolume een stabiele en betrouwbare verbinding te garanderen – een doorslaggevend voordeel voor veeleisende bedrijfsomgevingen.
2,5-Gigabit Ethernet-poorten
Alle nieuwe modellen zijn standaard uitgerust met 2,5-Gigabit-Ethernet-poorten, die een snelle en betrouwbare bekabelde connectiviteit bieden. Deze poorten maken een stabiele en krachtige verbinding mogelijk, die met name vereist is voor bedrijfskritische toepassingen. Dankzij de ondersteuning van 2,5-Gigabit-snelheden zijn de nieuwe firewalls ideaal voor groeiende bedrijven die een verhoogde netwerkbelasting verwachten en tegelijkertijd hoge prestaties nodig hebben.
Wi-Fi 6-ondersteuning
De WLAN-modellen (XGS 88w, XGS 108w, XGS 118w, XGS 128w) ondersteunen de nieuwste Wi-Fi 6-standaard. Deze technologie zorgt niet alleen voor hogere snelheden, maar verbetert ook de netwerkprestaties bij een groot aantal gelijktijdig verbonden apparaten. Vooral in kantooromgevingen waar veel apparaten tegelijkertijd toegang hebben tot het netwerk, zorgt Wi-Fi 6 voor een stabiele en efficiënte verbinding. Dit maakt een betere verdeling van de bandbreedte mogelijk, zodat alle apparaten gelijkmatig en zonder vertragingen kunnen worden bediend.
10G SFP+ voor de XGS 138
Het model XGS 138 is daarnaast uitgerust met twee 10G SFP+-poorten, die een directe glasvezelverbinding mogelijk maken. Deze hogesnelheidsverbindingen bieden een bijzonder hoge bandbreedte en zijn ideaal voor scenario’s die snelle en veilige gegevensoverdrachten vereisen, zoals in gedistribueerde netwerkomgevingen of bij de verbinding van datacenters. De ondersteuning van SFP+ zorgt bovendien voor een toekomstbestendige oplossing om aan de stijgende bandbreedtevereisten te voldoen en biedt tegelijkertijd een kosteneffectieve optie voor SD-WAN-oplossingen die een flexibele en schaalbare connectiviteit vereisen.
Modellen en varianten
De nieuwe modellen omvatten:
De modellen verschillen onder andere in het aantal netwerkaansluitingen, de WLAN-ondersteuning en de verschillende prestatiekenmerken.
Prijzen en beschikbaarheid
De nieuwe modellen van de tweede generatie zijn per direct beschikbaar en worden parallel aan de bestaande modellen van de eerste generatie verkocht. U kunt ze voor dezelfde prijs aanschaffen als de Gen.1-modellen. Zo bekeken heeft het dus weinig zin om nog de oude apparaten te kopen, tenzij de prestaties volstaan en u een beter aanbod heeft.
De modellen van de eerste generatie worden nog vijf jaar na een toekomstige End-of-Sale-aankondiging ondersteund, zodat u ook in de toekomst kunt profiteren van een volledige firewall-levenscyclus.
Conclusie
Mijn persoonlijke hoogtepunten zijn de 2x SFP+-poorten in de XGS 138 en de ventilatorloze modellen XGS 88 en XGS 108, hoewel we de XGS 88 vanwege beperkingen nooit hebben ingezet. Vooral het geluidsniveau van de ventilatoren was bij de oude modellen een groot kritiekpunt.
Jammer vind ik daarentegen dat er nog steeds W-modellen zijn. Sophos is met de WLAN-strategie zelf van de firewall naar Central gegaan, maar W-modellen en RED’s met Wireless Adapter kunnen nog steeds alleen via de firewall worden beheerd. Dat leidt opnieuw tot niet-uniform beheer en een niet-uniforme feature-set.
Naar mijn mening had de verpakking ook zeker milieuvriendelijker kunnen worden ontworpen, aangezien er nog steeds veel piepschuim en plastic wordt gebruikt en dit onnodig veel ruimte in beslag neemt.
Hoe dan ook, de hardware en de prestaties waren goed en zijn nu nog beter. Sinds vandaag, 17 oktober 2024, is versie 21 als GA beschikbaar voor alle XGS-modellen.
