Sophos Firewall Appliances – ondersteunde hardware voor SFOS v18+

Update februari 2021: De informatie in dit blogartikel is niet meer volledig correct. Ongeveer een jaar later heeft Sophos haar oorspronkelijke beslissing, om oudere firewall‑revisies van huidige firmware‑updates uit te sluiten, teruggedraaid. Alle SG‑firewalls met SFOS en alle XG‑firewalls ontvangen versie 18.5. Of nieuwere versies – zoals SFOS v19 (verwacht in Q2 2022) – ook op oudere firewalls beschikbaar zullen zijn, is op dit moment nog onduidelijk.

Sophos heeft een overzicht gepubliceerd met de hardwaremodellen die met SFOS v18.0 en SFOS v18.5 gebruikt kunnen worden. Zo is eenvoudig te controleren of bestaande hardware compatibel blijft.

2020 begint met een grote opruimactie

Het nog jonge jaar is direct gestart met meerdere end‑of‑sale‑aankondigingen:

De AP‑serie van Sophos‑access points wordt vanaf 31 maart 2020 niet meer verkocht.
Sophos Central Wireless‑licenties voor AP15, AP55 en AP100 worden eveneens niet meer aangeboden vanaf 31 maart 2020.
Sinds augustus 2019 worden de Sophos XG 85(w) en XG 105(w) vanwege onvoldoende performance niet meer verkocht.

Voor elk van deze toestellen is er een opvolger, maar afhankelijk van het aantal geïnstalleerde appliances moet het budget zorgvuldig worden gepland. Daarom loont het ook om vooruit te kijken: oudere firewall‑modellen zullen toekomstige SFOS‑firmwareversies niet altijd meer ondersteunen.

SFOS‑hardware‑support

v18

Om de nieuwe release SFOS v18.0 te kunnen gebruiken, heb je een SG‑ of XG‑firewall met minstens 4 GB RAM nodig. Alle modellen die aan deze eis voldoen, worden ondersteund.

Ja, je leest het goed: ook SG‑modellen kunnen draaien op het “nieuwe” Sophos Firewall OS. In het KB‑artikel Sophos XG Firewall OS op een SG‑appliance installeren wordt uitgelegd hoe dat werkt. Wie hulp nodig heeft, kan uiteraard contact opnemen met onze supportafdeling.

De situatie is vooral vervelend voor SG/XG‑klanten met een 85‑ of 105‑model in revisie 3. Deze desktopmodellen zijn in april 2018 vernieuwd en kunnen al twee jaar later de huidige SFOS‑release niet meer draaien.

Wie de firewall virtueel inzet, krijgt een gratis upgrade van 1 CPU / 2 GB RAM naar 1 CPU / 4 GB RAM.

v18.5+

Bij v18.5 en latere releases wordt de scheidslijn tussen oudere en nieuwere hardwaregeneraties nog duidelijker. Hier is de nieuwste hardware‑revisie verplicht. Bij rack‑modellen is de levenscyclus doorgaans iets langer dan bij desktopapparaten. Wie de meest recente revisie gebruikt, die in september 2017 werd geïntroduceerd, zit ook goed met SFOS 18.5. Op oudere modellen kan deze release niet meer worden geïnstalleerd – daar blijf je op het huidige firmwareniveau en behoud je de bestaande functionaliteit.

Compatibiliteitstabellen

Sophos XG‑appliances

Sophos Firewall XG hardware rev. oud – support, huidige firmwareupdates

Sophos Firewall XG hardware rev. nieuw – support, huidige firmwareupdates

Sophos SG‑appliances met SFOS

Sophos Firewall SG hardware rev. oud – support, huidige firmwareupdates

Sophos Firewall SG hardware rev. nieuw – support, huidige firmwareupdates

Nieuwe hardware kopen?

De compatibiliteitstabellen zijn vooral bedoeld om te laten zien welke impact toekomstige firmwareversies kunnen hebben op bestaande hardware. Op zichzelf vormen ze nog geen dwingende reden om direct nieuwe appliances aan te schaffen. De huidige hardware blijft gewoon draaien en ontvangt beveiligingsupdates, maar krijgt geen nieuwe functies meer. Nieuwe features kunnen de beveiliging verhogen, maar uiteindelijk moet elke organisatie zelf bepalen welk gewicht dat krijgt – ook al zijn wij in algemene zin van mening dat “nieuw meestal beter is”.

Wie wil overstappen naar actuele hardware, kan bij het verlengen van een 1‑, 2‑ of 3‑jarig licentiecontract (FullGuard, FullGuard Plus, EnterpriseGuard of EnterpriseGuard Plus) een nieuwe firewall voor de helft van de prijs krijgen. Eigenaren van een XG 85 of XG 105 moeten voor deze deal wel minimaal een 2‑jarig contract afsluiten. De actie geldt alleen in de DACH‑regio en loopt tot 30‑09‑2020.

Terzijde: ook het boekjaar van Sophos eindigt in maart. In september werd al gehint op nieuwe hardware. Het is zeer onwaarschijnlijk dat die hardware al vóór eind maart verschijnt. De actie helpt voorraden af te bouwen en zorgt voor extra omzet. In tegenstelling tot twee jaar geleden is het niet erg waarschijnlijk dat er al in april nieuwe modellen zijn, maar in de loop van 2020 mag je wel degelijk beweging op hardwarevlak verwachten.

FAQ

Wanneer komt versie 18.5 uit?

Volgens de stand van 14 februari 2020 bevindt versie 18.0 zich nog in de bètafase en zou deze in de komende weken moeten verschijnen. Als Sophos tempo maakt, zou v18.5 op zijn vroegst eind 2020 kunnen uitkomen. Alles wat eerder is, zou erg verrassend zijn.

Welke hardware‑revisie heb ik?

Aan de hand van het serienummer van de appliance kun je op deze pagina nagaan welke revisie je hebt: Revisie van je hardware controleren