Nieuwe Sophos Firewall-modellen van de XGS Desktop-serie beschikbaar
Met de introductie van de nieuwe Sophos XGS Desktop Firewalls verbetert Sophos de huidige desktopmodellen en heeft blijkbaar geluisterd naar de kritiek van gebruikers. Deze firewalls bieden niet alleen aanzienlijke prestatieverbeteringen, maar ook verhoogde energie-efficiëntie en uitgebreide bescherming tegen bedreigingen door het gebruik van versie 21.
End of Life van de “oude” desktopserie
Om de zorgen van bestaande klanten meteen weg te nemen, aangezien Sophos in het verleden een ongelukkige aanpak heeft getoond bij End-of-Life-aankondigingen: De getroffen modellen, die Sophos aanduidt als “XGS Desktop-modellen van de eerste generatie”, zijn: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) en XGS 136(w). Deze modellen worden na de End-of-Sale-aankondiging – die tot nu toe nog niet heeft plaatsgevonden – nog vijf jaar ondersteund.
Nadat Sophos nu de voorraden heeft uitverkocht, wordt verwacht dat de End-of-Sale van deze XGS-serie waarschijnlijk eind maart 2025 wordt aangekondigd. Dit betekent dat de genoemde modellen nog tot minstens eind maart 2030 kunnen worden gebruikt. Dat is geweldig nieuws voor alle gebruikers van deze apparaten!
Nieuwe 1U- en 2U-modellen
Vooral de klanten van de grotere modellen vragen zich af hoe het verder gaat, omdat in het verleden oudere modellen vaak kort na een hardware-update ook een refresh kregen.
Momenteel ziet het ernaar uit dat er voor de 1U- en 2U-modellen, dus vanaf de XGS 2100 en hoger, tot eind 2025 geen nieuwe hardware gepland is. We verwachten op zijn vroegst medio 2026 een nieuwe generatie.
Wat is nieuw bij de Sophos XGS Desktop Firewalls?
Hoogtepunten in het kort
- 50 % lager energieverbruik bij alle modellen tot aan de XGS 128(w): De nieuwe modellen kenmerken zich door een bijzonder energie-efficiënte architectuur die het energieverbruik aanzienlijk vermindert en tegelijkertijd de prestaties verbetert.
- Ventilatorloze modellen XGS 88 en XGS 108: De modellen XGS 88 en XGS 108 zijn ventilatorloos en dus ideaal voor geluidsgevoelige omgevingen zoals kantoren of werkplekken waar een stille werking vereist is.
- 2,5G-interfaces op elk model: Alle nieuwe Sophos XGS Firewalls zijn uitgerust met 2,5-Gigabit-Ethernet-poorten, die een snelle bekabelde verbinding voor netwerken bieden.
- Wi-Fi 6-ondersteuning op de w-modellen: De WLAN-modellen (XGS 88w, XGS 108w, XGS 118w, XGS 128w) ondersteunen Wi-Fi 6 (802.11ax), die zowel in de 2,4-GHz- als in de 5-GHz-band tegelijkertijd kan werken. Dit zorgt voor betere prestaties en stabiliteit in draadloze netwerken.
- Twee 10G SFP+-interfaces bij het model XGS 138: Het model XGS 138 is uitgerust met twee 10G SFP+-poorten, die een directe glasvezelverbinding mogelijk maken en ideaal zijn voor netwerken met hoge bandbreedtevereisten.
- Efficiënte enkelvoudige processorarchitectuur tot de XGS 128(w): De modellen tot de XGS 128(w) beschikken over een nieuwe, efficiënte enkelvoudige processorarchitectuur die hogere prestaties mogelijk maakt bij een verminderd energieverbruik.
- Dubbele processorarchitectuur bij de XGS 138: Het model XGS 138 is uitgerust met een bijgewerkte dubbele processorarchitectuur om verbeterde prestaties en verwerkingscapaciteit te garanderen. Er is geen WLAN-variant van dit model.
- Nieuwe, kosteneffectieve 5G-module: Voor de modellen XGS 118(w), XGS 128(w) en XGS 138 zal een nieuwe, kosteneffectieve 5G-module beschikbaar zijn, die extra redundantie en flexibiliteit voor SD-WAN-oplossingen biedt.
Prestatieverbetering en efficiëntie
De nieuwe Sophos XGS Desktop Firewalls bieden tot een verdubbeling van de totale prestaties in vergelijking met hun voorgangers (Uitzondering: XGS 138, die meer prestaties biedt, maar geen verdubbeling). Dankzij de verbeterde versnellingsfuncties van de FastPath-technologie in SFOS v21, gecombineerd met een geoptimaliseerde architectuur in acht van de negen nieuwe modellen, kan een tot 3-voudige verbetering van de IPsec-VPN-doorvoerprestaties worden bereikt. Deze verhoogde prestaties zorgen ervoor dat netwerken beter beschermd zijn tegen moderne bedreigingen, zoals zero-day-aanvallen.
Naast de verbeterde prestaties zorgt ook het gebruik van nieuwe koelsystemen en ventilatorloze modellen (XGS 88 en XGS 108) voor een bijzonder stille werking – ideaal voor geluidsgevoelige omgevingen.
Het energieverbruik kon daarbij met maximaal 50 % worden verlaagd bij maximale belasting; in ruststand hebben de appliances slechts iets minder stroom nodig. De achtergrond hier is dat er niet meer zoals in de XGS-serie groots aangekondigd, een CPU en NPU wordt ingebouwd om de prestaties te verbeteren, maar dat men weer alleen op een CPU vertrouwt en daarmee een processor bespaart en toch de prestaties kan verhogen.
Hieronder een vergelijkingstabel van de afzonderlijke appliances in vergelijking met Generatie 1 en de nieuwe generatie desktopmodellen.
XGS 87 / 88
| Metriek | XGS 88(w) | XGS 87(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 9.900 Mbps | 3.850 Mbps | 157,14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116,67 % |
| IPS-doorvoer | 2.000 Mbps | 1.200 Mbps | 66,67 % |
| Bedreigingsbescherming-doorvoer | 2.000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185,71 % |
| Gelijktijdige verbindingen | 1.600.000 | 1.600.000 | 0,00 % |
| Nieuwe verbindingen per seconde | 40.500 | 35.700 | 13,45 % |
| IPsec VPN-doorvoer | 6.000 Mbps | 3.000 Mbps | 100,00 % |
| Gelijktijdige SSL VPN-tunnels | 500 | 500 | 0,00 % |
| Gelijktijdige IPsec VPN-tunnels | 500 | 500 | 0,00 % |
| Xstream SSL/TLS-inspectie | 600 Mbps | 375 Mbps | 60,00 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 8.192 | 8.192 | 0,00 % |
XGS 107 / 108
| Metriek | XGS 108(w) | XGS 107(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
| IPS-doorvoer | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Bedreigingsbescherming-doorvoer | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Gelijktijdige verbindingen | 4.190.000 | 1.600.000 | 161,88 % |
| Nieuwe verbindingen per seconde | 53.000 | 44.400 | 19,37 % |
| IPsec VPN-doorvoer | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Gelijktijdige SSL VPN-tunnels | 1.000 | 1.000 | 0,00 % |
| Gelijktijdige IPsec VPN-tunnels | 1.000 | 1.000 | 0,00 % |
| Xstream SSL/TLS-inspectie | 800 Mbps | 420 Mbps | 90,48 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 12.288 | 8.192 | 50,00 % |
XGS 116 / 118
| Metriek | XGS 118(w) | XGS 116(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| IPS-doorvoer | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Bedreigingsbescherming-doorvoer | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Gelijktijdige verbindingen | 5.500.000 | 1.600.000 | 243,75 % |
| Nieuwe verbindingen per seconde | 62.650 | 61.500 | 1,87 % |
| IPsec VPN-doorvoer | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Gelijktijdige IPsec VPN-tunnels | 1.500 | 1.500 | 0,00 % |
| Gelijktijdige SSL VPN-tunnels | 1.250 | 1.250 | 0,00 % |
| Xstream SSL/TLS-inspectie | 1.100 Mbps | 650 Mbps | 69,23 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 18.432 | 8.192 | 125,00 % |
XGS 126 / 128
| Metriek | XGS 128(w) | XGS 126(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| IPS-doorvoer | 4.650 Mbps | 3.250 Mbps | 43,08 % |
| Bedreigingsbescherming-doorvoer | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Gelijktijdige verbindingen | 6.000.000 | 5.000.000 | 20,00 % |
| Nieuwe verbindingen per seconde | 72.250 | 69.900 | 3,36 % |
| IPsec VPN-doorvoer | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Gelijktijdige IPsec VPN-tunnels | 2.500 | 2.500 | 0,00 % |
| Gelijktijdige SSL VPN-tunnels | 1.500 | 1.500 | 0,00 % |
| Xstream SSL/TLS-inspectie | 1.450 Mbps | 800 Mbps | 81,25 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 18.432 | 12.288 | 50,00 % |
XGS 136 / 138
| Metriek | XGS 138 | XGS 136(w) | Verbetering (%) |
|---|---|---|---|
| Firewall-doorvoer | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| IPS-doorvoer | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Bedreigingsbescherming-doorvoer | 4.750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Gelijktijdige verbindingen | 6.550.000 | 6.400.000 | 2,34 % |
| Nieuwe verbindingen per seconde | 105.000 | 74.500 | 40,94 % |
| IPsec VPN-doorvoer | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Gelijktijdige IPsec VPN-tunnels | 2.500 | 2.500 | 0,00 % |
| Gelijktijdige SSL VPN-tunnels | 1.500 | 1.500 | 0,00 % |
| Xstream SSL/TLS-inspectie | 1.700 Mbps | 950 Mbps | 78,95 % |
| Gelijktijdige Xstream SSL/TLS-verbindingen | 18.432 | 18.432 | 0,00 % |
Prestatiegegevens uit firewall-brochure
Vergelijkingen op gelijke voet: Een blik achter de schermen van de prestatietests
Hardware-prestatievergelijkingen zijn cruciaal zodat klanten weten welke oplossing aan hun eisen voldoet. Sophos heeft onlangs de testmethodologie aangepast om eerlijke vergelijkingen met concurrenten zoals Fortinet mogelijk te maken. Eerdere verschillen in pakketgroottes leidden tot slechtere resultaten, hoewel de werkelijke prestaties goed waren. Nu gebruikt Sophos dezelfde testomstandigheden als de concurrentie om een eerlijke vergelijking te garanderen.
De nieuwe testmethodologie in detail
Sophos gebruikt nu een gestandaardiseerde methodologie met de volgende parameters:
- Algemeen: Maximale doorvoer onder ideale testomstandigheden, gemeten met industriestandaard Keysight-Ixia BreakingPoint-tools. De werkelijke prestaties kunnen variëren afhankelijk van de netwerkomstandigheden.
- Firewall: Meting met HTTP-verkeer en een antwoordgrootte van 512 KB.
- Firewall IMIX: UDP-doorvoer gebaseerd op pakketgroottes van 66, 570 en 1518 bytes.
- IPS: Meting met HTTP-verkeer, standaard IPS-regelset en een objectgrootte van 512 KB.
- IPSec VPN: HTTP-doorvoer via meerdere tunnels en 512 KB antwoordgrootte.
- TLS-inspectie: Prestatiemeting met IPS, HTTPS-sessies en verschillende versleutelingssuites.
- Bedreigingsbescherming: Meting met geactiveerde firewall, IPS, applicatiecontrole en malwarepreventie met Enterprise Traffic Mix.
- NGFW: Meting met geactiveerde IPS en applicatiecontrole met behulp van HTTP-verkeer en 512 KB objectgrootte.
Deze gestandaardiseerde methodologie zorgt ervoor dat de prestatiegegevens direct vergelijkbaar zijn met die van de concurrentie.
Dankzij de aangepaste tests kunnen Sophos-klanten met verhoogde transparantie argumenteren. De XGS-modellen bieden tot drie keer hogere prestaties bij bedreigingsbescherming en aanzienlijke verbeteringen bij de IPSec-VPN-prestaties. Deze verbeteringen zijn het resultaat van de nieuwe architectuur en een aangepaste testmethodologie die het werkelijke voordeel duidelijk aantonen.
Snellere interfaces
Alle nieuwe modellen bieden geavanceerde interfaces die multi-gigabit snelheden ondersteunen en daarmee een naadloze gegevensoverdracht en optimale netwerkprestaties garanderen. Deze combinatie maakt het mogelijk om ook bij een hoog datavolume een stabiele en betrouwbare verbinding te garanderen – een doorslaggevend voordeel voor veeleisende bedrijfsomgevingen.
2,5-Gigabit Ethernet-poorten
Alle nieuwe modellen zijn standaard uitgerust met 2,5-Gigabit-Ethernet-poorten, die een snelle en betrouwbare bekabelde connectiviteit bieden. Deze poorten maken een stabiele en krachtige verbinding mogelijk, die met name vereist is voor bedrijfskritische toepassingen. Dankzij de ondersteuning van 2,5-Gigabit-snelheden zijn de nieuwe firewalls ideaal voor groeiende bedrijven die een verhoogde netwerkbelasting verwachten en tegelijkertijd hoge prestaties nodig hebben.
Wi-Fi 6-ondersteuning
De WLAN-modellen (XGS 88w, XGS 108w, XGS 118w, XGS 128w) ondersteunen de nieuwste Wi-Fi 6-standaard. Deze technologie zorgt niet alleen voor hogere snelheden, maar verbetert ook de netwerkprestaties bij een groot aantal gelijktijdig verbonden apparaten. Vooral in kantooromgevingen waar veel apparaten tegelijkertijd toegang hebben tot het netwerk, zorgt Wi-Fi 6 voor een stabiele en efficiënte verbinding. Dit maakt een betere verdeling van de bandbreedte mogelijk, zodat alle apparaten gelijkmatig en zonder vertragingen kunnen worden bediend.
10G SFP+ voor de XGS 138
Het model XGS 138 is daarnaast uitgerust met twee 10G SFP+-poorten, die een directe glasvezelverbinding mogelijk maken. Deze hogesnelheidsverbindingen bieden een bijzonder hoge bandbreedte en zijn ideaal voor scenario’s die snelle en veilige gegevensoverdrachten vereisen, zoals in gedistribueerde netwerkomgevingen of bij de verbinding van datacenters. De ondersteuning van SFP+ zorgt bovendien voor een toekomstbestendige oplossing om aan de stijgende bandbreedtevereisten te voldoen en biedt tegelijkertijd een kosteneffectieve optie voor SD-WAN-oplossingen die een flexibele en schaalbare connectiviteit vereisen.
Modellen en varianten
De nieuwe modellen omvatten:
De modellen verschillen onder andere in het aantal netwerkaansluitingen, de WLAN-ondersteuning en de verschillende prestatiekenmerken.
Prijzen en beschikbaarheid
De nieuwe modellen van de tweede generatie zijn per direct beschikbaar en worden parallel aan de bestaande modellen van de eerste generatie verkocht. U kunt ze voor dezelfde prijs aanschaffen als de Gen.1-modellen. Zo bekeken heeft het dus niet veel zin meer om de oude apparaten te kopen, mits de prestaties voldoende zijn en u een beter aanbod heeft.
De modellen van de eerste generatie worden nog vijf jaar na een toekomstige End-of-Sale-aankondiging ondersteund, zodat u ook in de toekomst kunt profiteren van een volledige firewall-levenscyclus.
Conclusie
Mijn persoonlijke hoogtepunt zijn de 2x SFP+-poorten in de XGS 138 en de ventilatorloze modellen XGS 88 en XGS 108, hoewel we de XGS 88 vanwege beperkingen nooit hebben ingezet. Vooral het volume van de ventilatoren was een groot kritiekpunt bij de oude modellen.
Jammer vind ik daarentegen dat er nog steeds W-modellen zijn, aangezien Sophos hier met de WLAN-strategie zelf van de firewall naar Central is gegaan, maar de W-modellen en RED’s met draadloze adapter nog steeds alleen via de firewall kunnen worden beheerd, wat weer leidt tot een niet-homogeen beheer en feature-set.
Naar mijn mening had de verpakking ook zeker milieuvriendelijker kunnen worden ontworpen, aangezien er nog steeds veel piepschuim en plastic wordt gebruikt en dit onnodig veel ruimte in beslag neemt.
Hoe dan ook, de hardware en de prestaties waren goed en zijn nu nog beter. Sinds vandaag, 17 oktober 2024, is versie 21 als GA beschikbaar voor alle XGS-modellen.
