Naar de inhoud
Avanet

Wat is het verschil tussen een XG en XGS Firewall?

Sophos Firewall

Op 21 april 2021 introduceerde Sophos de nieuwe XGS Firewall-serie. Deze geldt als opvolger van de XG Firewall-serie. De XG-serie is End-of-Sale. De countdown voor de End of Life datum van de XG-serie loopt. Eind maart 2025 is de Sophos XG Firewall Hardware End of Life.

De nieuwe XGS-serie heeft duidelijke wijzigingen ten opzichte van de XG-serie en tilt netwerkbescherming naar een nieuw niveau. Wie een nieuwe firewall van Sophos koopt, kiest vanzelfsprekend voor de XGS-serie. Dit artikel is daarom vooral bedoeld voor klanten die nog een XG Firewall hebben en willen weten of een upgrade naar de nieuwe XGS-serie de moeite waard is.

De drie belangrijkste verschillen

De nieuwe XGS-serie lijkt van buiten misschien op de XG-serie, maar onder de motorkap zit een volledig nieuw hardwareplatform.

  • Dual-processor-architectuur: In tegenstelling tot de XG-serie heeft de nieuwe XGS-serie een dual-processor-architectuur die de multi-core CPU combineert met de nieuwe Xstream Flow Processor voor hardwareacceleratie.
  • Veel poorten en flexibele aansluitingen: De nieuwe XGS-serie biedt veel ingebouwde en optioneel uitbreidbare aansluitmogelijkheden. Vergeleken met de XG-serie hebben de nieuwe modellen in principe meer poorten en soms meer mogelijkheden voor externe modules. Plotselinge wijzigingen in de infrastructuur kunnen daardoor beter met de nieuwe XGS Firewalls worden opgevangen.
  • Extra sterke performance bij volledige bescherming: Een XGS-serie met SFOS v18 levert ten opzichte van een XG-serie met SFOS v18 een enorme performanceverbetering. Afhankelijk van de performancewaarde die je bekijkt, biedt de XGS-serie tot 3 keer betere performance dan de XG-serie. Bij een XG Firewall met v17 en een XGS Firewall met v18 is het verschil nog groter.
Belangrijkste vernieuwingen van de XGS Hardware Series

De Xstream-architectuur

De XGS-serie beschikt over een nieuwe Xstream Flow Processor, die de performance van de XGS ten opzichte van de XG Firewall duidelijk verbetert. De reden is de Xstream-architectuur die in SFOS v18 is geïntroduceerd.

De in v18 geïntroduceerde Xstream-architectuur is een efficiënte manier om dataverkeer te verwerken door security te consolideren in een single streaming deep packet inspection engine. Ze maakt een virtuele fast-path om eerder geverifieerd en vertrouwd dataverkeer uit te besteden en is vooral nuttig voor applicaties met realtime data, zoals SaaS- en cloudapplicaties.

In de XG-serie is de Xstream-architectuur volledig softwaregebaseerd, maar in de XGS-serie heeft Sophos met de Xstream Flow Processor een hardwarelaag toegevoegd. Deze biedt een dedicated fast-path voor appacceleratie. Dit alles betekent minder belasting voor de CPU, die alle resources op kerntaken van de firewall en deep packet inspection kan richten. Daardoor verbetert de latency aanzienlijk en wordt netwerkbescherming duidelijk efficiënter geleverd.

Migratiepaden

Als de voordelen van de nieuwe XGS-serie je overtuigen, kun je in de volgende afbeelding het passende equivalent van je XG opzoeken. Alleen voor de XG 750 bestaat momenteel nog geen directe tegenhanger. Door de duidelijke performanceverbetering van de XGS-serie kan hier zonder probleem de XGS 6500 worden gebruikt, waardoor er geen gat in het portfolio ontstaat.

Sophos XG vs. XGS Appliance Performance verschillen

Opmerking: In 2022 volgen nog de modellen XGS 7500 en XGS 8500.

De enige echte Sophos Firewall

Op het moment van publicatie van dit artikel bestaan er een SG-serie, een XG-serie en nu ook een XGS-serie. Wanneer men dus over een “Sophos Firewall” spreekt, is niet altijd duidelijk welke serie bedoeld wordt. Zoals op de Sophos-website te zien is, wil Sophos in de toekomst alleen nog spreken over de Sophos Firewall en het Sophos Firewall OS (SFOS). Daarmee wordt dan een XGS Firewall met SFOS bedoeld. De SG- en XG-serie spelen dus in de plannen van Sophos geen rol meer.