Naar de inhoud
Avanet

Wat is het verschil tussen een XG en XGS Firewall?

Sophos Firewall

De XGS-serie is sinds 2021 de opvolger van de XG-serie. De oorspronkelijke vergelijking tussen oude en nieuwe hardware is vandaag echter niet meer alleen een prestatievraag. Sinds 31 maart 2025 is Sophos XG-hardware End of Life. Bovendien ondersteunen SFOS 21.x en latere 21-versies XG- en SG-hardware niet meer.

Daarmee is de eigenlijke vraag vandaag niet meer alleen Is XGS de moeite waard?, maar eerder Hoe plan je de overstap van XG netjes?. Daarover gaat dit artikel.

Wat End of Life concreet betekent

End of Life is bij firewallhardware niet alleen een formele lifecycle-status. Voor XG-hardware betekent het: geen security updates en hotfixes meer, geen nieuwe firmware patches, geen nieuwe licentie of supportverlenging en daarmee geen betrouwbare support van de fabrikant meer.

Een XG die na EOL nog productief wordt gebruikt, wordt daardoor een beveiligingsrisico. Dat is vooral kritisch bij apparaten aan de internet-edge, met actieve VPN, Web Protection, TLS Inspection of blootgestelde beheerinterfaces.

De drie belangrijkste verschillen

XG en XGS lijken afhankelijk van het model aan de buitenkant op elkaar, maar verschillen technisch en operationeel duidelijk.

  • Lifecycle en support: XG-hardware is End of Life. Nieuwe firmwarelijnen, security updates, patches en licenties lopen daar niet meer. XGS is het actief ondersteunde hardwareplatform.
  • Architectuur en performance: XGS gebruikt de nieuwere Xstream-architectuur met hardwareversnelling en heeft onder belasting duidelijk meer reserve voor actuele beveiligingsfuncties.
  • Migratie en beheer: wie van XG naar XGS overstapt, vervangt niet alleen een apparaat. Backupcompatibiliteit, port mapping, licentiestatus en eventueel HA moeten opnieuw worden gecontroleerd.
Belangrijkste vernieuwingen van de XGS-hardwareserie

De Xstream-architectuur

De XGS-serie beschikt over de Xstream Flow Processor, die de performance ten opzichte van veel XG-modellen duidelijk verbetert. Vooral bij actieve beveiligingsfuncties, TLS Inspection, meerdere WAN-uplinks of belaste site-to-site-omgevingen maakt dat een echt verschil.

De met SFOS v18 geïntroduceerde Xstream-architectuur consolideert beveiligingscontroles in een moderne DPI-engine. Vertrouwd verkeer kan efficiënter worden verwerkt, zonder dat de CPU in dezelfde mate wordt belast als op oudere platformen.

Bij XG is deze architectuur puur softwarematig. Bij XGS komt daar een hardwarelaag bij die bepaalde datapaden versnelt. Dat is geen marketingdetail, maar in het dagelijks beheer relevant wanneer meerdere beveiligingsfuncties parallel actief zijn.

Migratiepaden

Bij een migratie van XG naar XGS moet niet alleen het ogenschijnlijk meest vergelijkbare model worden gekozen. Zinvoller is een korte inventarisatie:

  • Welke WAN-, LAN- en DMZ-poorten worden effectief gebruikt?
  • Zijn er HA, VLAN-stacks, RED-, SD-WAN- of VPN-bijzonderheden?
  • Welke beveiligingsfuncties zijn vandaag actief en welke moeten in de toekomst aanvullend worden geactiveerd?
  • Moet het doelplatform opnieuw hardware zijn of een virtuele of cloud appliance?

Vooral bij XG-naar-XGS-migraties loont de vergelijking met de Sophos Product Lifecycle kalender en het artikel Sophos Firewall backup maken of herstellen, omdat daar restore- en compatibiliteitsvragen nauwkeuriger worden beschreven.

Sophos XG vs. XGS appliance performanceverschillen

Wanneer men moet handelen

Uiterlijk wanneer een van de volgende punten geldt, moet een XG-vervanging actief worden gepland:

  • SFOS 21.x of een nieuwere 21-versie is nodig.
  • Support-, RMA- of lifecycle-risico’s zijn niet meer acceptabel.
  • De bestaande XG zit onder belasting, TLS Inspection of VPN-gebruik zichtbaar aan zijn limiet.
  • Een hardwarevervanging staat toch al gepland en een tweede migratievenster kort daarna moet worden vermeden.

Conclusie

Het belangrijkste verschil tussen XG en XGS is vandaag niet meer de marketingpositionering, maar de supportstatus. XGS is het actuele en ondersteunde hardwareplatform. XG is een migratieproject. Wie nog XG gebruikt, moet de overstap niet pas aanpakken wanneer een update wordt geblokkeerd of een hardwaredefect al druk veroorzaakt.