Naar de inhoud
Avanet

Sophos Firewall - hardware of virtuele appliance?

Sophos Firewall

Sophos Firewall wordt vandaag meestal gebruikt als XGS hardware appliance of als virtuele appliance. Voor nieuwe projecten zijn vooral performance, bedrijfsmodel, bestaande infrastructuur, supportbaarheid en correcte sizing belangrijk.

Snelle keuze

  • XGS hardware appliance: kies deze optie wanneer je een dedicated firewall wilt met voorspelbare performance, geïntegreerde poorten, hardware-acceleratie en eenvoudige support.
  • Virtuele appliance: kies deze optie wanneer er al een stabiele virtualisatie- of cloudomgeving bestaat en CPU, RAM, storage en netwerk flexibel toegewezen moeten worden.
  • Eerst sizing: beslis niet alleen op basis van het aantal gebruikers. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, RED-locaties, access points en internetbandbreedte hebben veel invloed op de benodigde performance.

XGS hardware appliance

Een XGS hardware appliance is meestal de eenvoudigste en meest voorspelbare variant. De performance wordt bepaald door het gekozen model. Firewall-throughput, VPN-performance, beschikbare poorten, uitbreidingsmogelijkheden en hardware-resources zijn daardoor duidelijk gedefinieerd.

Hardware appliances zijn vooral geschikt voor locaties waar de firewall als dedicated securitycomponent moet draaien. Ook support, vervangende hardware en lifecycle zijn eenvoudiger te beheren, omdat hardware en firewall-besturingssysteem als afgestemd systeem worden geleverd.

Bij het kiezen van de juiste appliance moet de benodigde performance conservatief worden berekend. Niet alleen gebruikers of apparaten zijn relevant, maar ook geactiveerde beveiligingsfuncties en het verwachte verkeer. Onze Sophos Firewall Sizing Guide biedt hiervoor een goede basis.

Virtuele appliance

Een virtuele Sophos Firewall is zinvol wanneer er al een krachtige virtualisatieplatform of cloudinfrastructuur beschikbaar is. De firewall kan dan dichter bij bestaande server-workloads draaien en resources kunnen flexibeler worden aangepast.

Bij virtuele appliances hangt de performance sterker af van de omgeving. Voldoende CPU-performance, genoeg RAM, snelle storage, passende virtuele netwerkkaarten en een nette scheiding van netwerkzones zijn belangrijk. De firewall mag niet op een overbelaste host draaien, omdat securityfuncties zoals IPS of SSL/TLS Inspection veel resources kunnen gebruiken.

Het licentiemodel voor virtuele en softwaregebaseerde Sophos Firewall-instances is vereenvoudigd: sinds 1 maart 2025 wordt alleen nog per CPU-core gelicentieerd. De eerdere RAM-beperking vervalt, waardoor toegewezen geheugen niet meer door de licentie wordt beperkt. Meer details staan in de blogpost van 3 maart 2025: Sophos Firewall VM & SW - alleen CPU telt - geen RAM-limiet meer.

Aanbeveling

Voor klassieke locaties is een XGS hardware appliance meestal de robuustere keuze, omdat performance, poorten en support duidelijk gedefinieerd zijn. Een virtuele appliance is vooral interessant wanneer de firewall in een datacenter, cloudomgeving of bestaande virtualisatiestrategie geïntegreerd moet worden.

Als de omgeving hoge eisen stelt aan throughput, SSL/TLS Inspection, veel VPN-verbindingen of meerdere securitymodules, moet de sizing voor aankoop zorgvuldig worden gecontroleerd. Wij helpen je graag bij het kiezen van de juiste Sophos Firewall.