Dostępne nowe modele Sophos Firewall serii XGS Desktop
Wraz z wprowadzeniem nowych zapór Sophos XGS Desktop, Sophos ulepsza obecne modele desktopowe i najwyraźniej wysłuchał krytyki użytkowników. Zapory te oferują nie tylko znaczną poprawę wydajności, ale także zwiększoną efektywność energetyczną i rozszerzoną ochronę przed zagrożeniami dzięki zastosowaniu wersji 21.
Koniec życia “starej” serii Desktop
Aby od razu rozwiać obawy obecnych klientów, ponieważ Sophos w przeszłości wykazał się niefortunnym podejściem do ogłoszeń o końcu życia (End-of-Life): Dotknięte modele, określane przez Sophos jako „modele XGS Desktop pierwszej generacji”, to: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) i XGS 136(w). Modele te będą wspierane przez kolejne pięć lat po ogłoszeniu końca sprzedaży (End-of-Sale) – co jeszcze nie nastąpiło.
Po wyprzedaniu zapasów przez Sophos oczekuje się, że koniec sprzedaży tej serii XGS zostanie ogłoszony prawdopodobnie pod koniec marca 2025 roku. Oznacza to, że wymienione modele będą mogły być używane co najmniej do końca marca 2030 roku. To świetna wiadomość dla wszystkich użytkowników tych urządzeń!
Nowe modele 1U i 2U
Szczególnie klienci większych modeli zastanawiają się, co dalej, ponieważ w przeszłości po aktualizacji sprzętu często krótko po tym również starsze modele otrzymywały odświeżenie.
Obecnie wygląda na to, że dla modeli 1U i 2U, czyli od XGS 2100 w górę, do końca 2025 roku nie planuje się nowego sprzętu. Spodziewamy się nowej generacji najwcześniej w połowie 2026 roku.
Co nowego w zaporach Sophos XGS Desktop?
Najważniejsze informacje w skrócie
- 50% mniejsze zużycie energii we wszystkich modelach aż do XGS 128(w): Nowe modele charakteryzują się szczególnie energooszczędną architekturą, która znacznie zmniejsza zużycie energii, jednocześnie poprawiając wydajność.
- Modele bez wentylatorów XGS 88 i XGS 108: Modele XGS 88 i XGS 108 są bez wentylatorów, dzięki czemu idealnie nadają się do środowisk wrażliwych na hałas, takich jak biura lub miejsca pracy, gdzie wymagana jest cicha praca.
- Interfejsy 2.5G w każdym modelu: Wszystkie nowe zapory Sophos XGS są wyposażone w porty Ethernet 2.5 Gigabit, zapewniające szybkie połączenie przewodowe dla sieci.
- Obsługa Wi-Fi 6 w modelach w: Modele WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) obsługują Wi-Fi 6 (802.11ax), które może działać jednocześnie w pasmach 2,4 GHz i 5 GHz. Zapewnia to lepszą wydajność i stabilność w sieciach bezprzewodowych.
- Dwa interfejsy 10G SFP+ w modelu XGS 138: Model XGS 138 jest wyposażony w dwa porty 10G SFP+, które umożliwiają bezpośrednie połączenie światłowodowe i są idealne dla sieci o wysokim zapotrzebowaniu na przepustowość.
- Wydajna architektura jednoprocesorowa do XGS 128(w): Modele do XGS 128(w) posiadają nową, wydajną architekturę jednoprocesorową, która umożliwia wyższą wydajność przy zmniejszonym zużyciu energii.
- Architektura dwuprocesorowa w XGS 138: Model XGS 138 został wyposażony w zaktualizowaną architekturę dwuprocesorową, aby zapewnić lepszą wydajność i zdolność przetwarzania. Nie ma wariantu WLAN tego modelu.
- Nowy, ekonomiczny moduł 5G: Dla modeli XGS 118(w), XGS 128(w) i XGS 138 dostępny będzie nowy, ekonomiczny moduł 5G, oferujący dodatkową redundancję i elastyczność dla rozwiązań SD-WAN.
Wzrost wydajności i efektywność
Nowe zapory Sophos XGS Desktop oferują nawet dwukrotnie wyższą ogólną wydajność w porównaniu do swoich poprzedników (Wyjątek: XGS 138, który oferuje większą wydajność, ale nie podwojenie). Dzięki ulepszonym funkcjom akceleracji technologii FastPath w SFOS v21, w połączeniu ze zoptymalizowaną architekturą w ośmiu z dziewięciu nowych modeli, można osiągnąć nawet 3-krotną poprawę przepustowości VPN IPsec. Ta zwiększona wydajność zapewnia lepszą ochronę sieci przed nowoczesnymi zagrożeniami, takimi jak ataki zero-day.
Oprócz poprawionej wydajności, zastosowanie nowych systemów chłodzenia i modeli bez wentylatorów (XGS 88 i XGS 108) zapewnia szczególnie cichą pracę – idealną dla środowisk wrażliwych na hałas.
Zużycie energii udało się zmniejszyć nawet o 50% przy maksymalnym obciążeniu; w stanie spoczynku urządzenia zużywają tylko nieznacznie mniej prądu. Tłem jest tutaj to, że nie instaluje się już, jak szumnie zapowiadano w serii XGS, CPU i NPU w celu poprawy wydajności, lecz stawia się ponownie tylko na CPU, oszczędzając tym samym jeden procesor, a mimo to zwiększając wydajność.
Poniżej znajduje się tabela porównawcza poszczególnych urządzeń w porównaniu do generacji 1 i nowej generacji modeli desktopowych.
XGS 87 / 88
| Metryka | XGS 88(w) | XGS 87(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 9 900 Mbps | 3 850 Mbps | 157,14 % |
| Firewall IMIX | 6 500 Mbps | 3 000 Mbps | 116,67 % |
| Przepustowość IPS | 2 000 Mbps | 1 200 Mbps | 66,67 % |
| Przepustowość ochrony przed zagrożeniami | 2 000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2 000 Mbps | 700 Mbps | 185,71 % |
| Jednoczesne połączenia | 1 600 000 | 1 600 000 | 0,00 % |
| Nowe połączenia na sekundę | 40 500 | 35 700 | 13,45 % |
| Przepustowość VPN IPsec | 6 000 Mbps | 3 000 Mbps | 100,00 % |
| Jednoczesne tunele VPN SSL | 500 | 500 | 0,00 % |
| Jednoczesne tunele VPN IPsec | 500 | 500 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60,00 % |
| Jednoczesne połączenia Xstream SSL/TLS | 8 192 | 8 192 | 0,00 % |
XGS 107 / 108
| Metryka | XGS 108(w) | XGS 107(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 12 500 Mbps | 7 000 Mbps | 78,57 % |
| Firewall IMIX | 8 100 Mbps | 3 750 Mbps | 116,00 % |
| Przepustowość IPS | 2 500 Mbps | 1 500 Mbps | 66,67 % |
| Przepustowość ochrony przed zagrożeniami | 2 500 Mbps | 1 110 Mbps | 125,23 % |
| NGFW | 2 600 Mbps | 1 050 Mbps | 147,62 % |
| Jednoczesne połączenia | 4 190 000 | 1 600 000 | 161,88 % |
| Nowe połączenia na sekundę | 53 000 | 44 400 | 19,37 % |
| Przepustowość VPN IPsec | 8 250 Mbps | 4 000 Mbps | 106,25 % |
| Jednoczesne tunele VPN SSL | 1 000 | 1 000 | 0,00 % |
| Jednoczesne tunele VPN IPsec | 1 000 | 1 000 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Jednoczesne połączenia Xstream SSL/TLS | 12 288 | 8 192 | 50,00 % |
XGS 116 / 118
| Metryka | XGS 118(w) | XGS 116(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 15 500 Mbps | 7 700 Mbps | 101,30 % |
| Firewall IMIX | 11 000 Mbps | 4 500 Mbps | 144,44 % |
| Przepustowość IPS | 3 500 Mbps | 2 500 Mbps | 40,00 % |
| Przepustowość ochrony przed zagrożeniami | 3 250 Mbps | 2 160 Mbps | 50,46 % |
| NGFW | 3 950 Mbps | 2 000 Mbps | 97,50 % |
| Jednoczesne połączenia | 5 500 000 | 1 600 000 | 243,75 % |
| Nowe połączenia na sekundę | 62 650 | 61 500 | 1,87 % |
| Przepustowość VPN IPsec | 13 000 Mbps | 4 800 Mbps | 170,83 % |
| Jednoczesne tunele VPN IPsec | 1 500 | 1 500 | 0,00 % |
| Jednoczesne tunele VPN SSL | 1 250 | 1 250 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 1 100 Mbps | 650 Mbps | 69,23 % |
| Jednoczesne połączenia Xstream SSL/TLS | 18 432 | 8 192 | 125,00 % |
XGS 126 / 128
| Metryka | XGS 128(w) | XGS 126(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 19 100 Mbps | 10 500 Mbps | 81,90 % |
| Firewall IMIX | 14 500 Mbps | 5 250 Mbps | 176,19 % |
| Przepustowość IPS | 4 650 Mbps | 3 250 Mbps | 43,08 % |
| Przepustowość ochrony przed zagrożeniami | 4 000 Mbps | 2 700 Mbps | 48,15 % |
| NGFW | 4 350 Mbps | 2 500 Mbps | 74,00 % |
| Jednoczesne połączenia | 6 000 000 | 5 000 000 | 20,00 % |
| Nowe połączenia na sekundę | 72 250 | 69 900 | 3,36 % |
| Przepustowość VPN IPsec | 15 050 Mbps | 5 500 Mbps | 173,64 % |
| Jednoczesne tunele VPN IPsec | 2 500 | 2 500 | 0,00 % |
| Jednoczesne tunele VPN SSL | 1 500 | 1 500 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 1 450 Mbps | 800 Mbps | 81,25 % |
| Jednoczesne połączenia Xstream SSL/TLS | 18 432 | 12 288 | 50,00 % |
XGS 136 / 138
| Metryka | XGS 138 | XGS 136(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 19 100 Mbps | 11 500 Mbps | 66,09 % |
| Firewall IMIX | 10 500 Mbps | 6 500 Mbps | 61,54 % |
| Przepustowość IPS | 5 850 Mbps | 4 000 Mbps | 46,25 % |
| Przepustowość ochrony przed zagrożeniami | 4 750 Mbps | 3 000 Mbps | 58,33 % |
| NGFW | 5 100 Mbps | 3 000 Mbps | 70,00 % |
| Jednoczesne połączenia | 6 550 000 | 6 400 000 | 2,34 % |
| Nowe połączenia na sekundę | 105 000 | 74 500 | 40,94 % |
| Przepustowość VPN IPsec | 6 600 Mbps | 6 350 Mbps | 3,94 % |
| Jednoczesne tunele VPN IPsec | 2 500 | 2 500 | 0,00 % |
| Jednoczesne tunele VPN SSL | 1 500 | 1 500 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 1 700 Mbps | 950 Mbps | 78,95 % |
| Jednoczesne połączenia Xstream SSL/TLS | 18 432 | 18 432 | 0,00 % |
Dane o wydajności z broszury zapory
Porównania na równych zasadach: Spojrzenie za kulisy testów wydajności
Porównania wydajności sprzętu są kluczowe, aby klienci wiedzieli, które rozwiązanie spełnia ich wymagania. Sophos niedawno dostosował metodologię testowania, aby umożliwić uczciwe porównania z konkurentami takimi jak Fortinet. Poprzednie różnice w rozmiarach pakietów prowadziły do gorszych wyników, chociaż rzeczywista wydajność była dobra. Teraz Sophos stosuje te same warunki testowe co konkurencja, aby zapewnić uczciwe porównanie.
Nowa metodologia testowania w szczegółach
Sophos stosuje teraz ustandaryzowaną metodologię z następującymi parametrami:
- Ogólne: Maksymalna przepustowość w idealnych warunkach testowych, mierzona za pomocą standardowych w branży narzędzi Keysight-Ixia BreakingPoint. Rzeczywista wydajność może się różnić w zależności od warunków sieciowych.
- Firewall: Pomiar z ruchem HTTP i rozmiarem odpowiedzi 512 KB.
- Firewall IMIX: Przepustowość UDP oparta na rozmiarach pakietów 66, 570 i 1518 bajtów.
- IPS: Pomiar z ruchem HTTP, standardowym zestawem reguł IPS i rozmiarem obiektu 512 KB.
- IPSec VPN: Przepustowość HTTP przez wiele tuneli i rozmiar odpowiedzi 512 KB.
- Inspekcja TLS: Pomiar wydajności z IPS, sesjami HTTPS i różnymi zestawami szyfrów.
- Ochrona przed zagrożeniami: Pomiar z włączoną zaporą, IPS, kontrolą aplikacji i zapobieganiem złośliwemu oprogramowaniu z Enterprise Traffic Mix.
- NGFW: Pomiar z włączonym IPS i kontrolą aplikacji przy użyciu ruchu HTTP i rozmiaru obiektu 512 KB.
Ta ustandaryzowana metodologia zapewnia, że dane o wydajności są bezpośrednio porównywalne z danymi konkurencji.
Dzięki dostosowanym testom klienci Sophos mogą argumentować ze zwiększoną przejrzystością. Modele XGS oferują do trzech razy wyższą wydajność w ochronie przed zagrożeniami i znaczne ulepszenia w wydajności VPN IPSec. Te ulepszenia są wynikiem nowej architektury i dostosowanej metodologii testowania, które wyraźnie demonstrują rzeczywistą korzyść.
Szybsze interfejsy
Wszystkie nowe modele oferują zaawansowane interfejsy obsługujące prędkości multi-gigabitowe, zapewniając płynną transmisję danych i optymalną wydajność sieci. Ta kombinacja pozwala zagwarantować stabilne i niezawodne połączenie nawet przy dużym wolumenie danych – decydująca zaleta dla wymagających środowisk biznesowych.
Porty Ethernet 2.5 Gigabit
Wszystkie nowe modele są standardowo wyposażone w porty Ethernet 2.5 Gigabit, które zapewniają szybką i niezawodną łączność przewodową. Porty te umożliwiają stabilne i wydajne połączenie, co jest szczególnie wymagane w przypadku aplikacji krytycznych dla biznesu. Dzięki obsłudze prędkości 2.5 Gigabit nowe zapory są idealne dla rozwijających się firm, które spodziewają się zwiększonego obciążenia sieci, a jednocześnie wymagają wysokiej wydajności.
Obsługa Wi-Fi 6
Modele WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) obsługują najnowszy standard Wi-Fi 6. Technologia ta zapewnia nie tylko wyższe prędkości, ale także poprawia wydajność sieci przy dużej liczbie jednocześnie podłączonych urządzeń. Szczególnie w środowiskach biurowych, w których wiele urządzeń korzysta z sieci jednocześnie, Wi-Fi 6 zapewnia stabilne i wydajne połączenie. Pozwala to na lepszy podział przepustowości, dzięki czemu wszystkie urządzenia mogą być obsługiwane równomiernie i bez opóźnień.
10G SFP+ dla XGS 138
Model XGS 138 jest dodatkowo wyposażony w dwa porty 10G SFP+, które umożliwiają bezpośrednie połączenie światłowodowe. Te szybkie złącza oferują szczególnie wysoką przepustowość i są idealne dla scenariuszy wymagających szybkiej i bezpiecznej transmisji danych, takich jak w rozproszonych środowiskach sieciowych lub przy łączeniu centrów danych. Obsługa SFP+ zapewnia również rozwiązanie przyszłościowe, aby sprostać rosnącym wymaganiom dotyczącym przepustowości, oferując jednocześnie opłacalną opcję dla rozwiązań SD-WAN wymagających elastycznej i skalowalnej łączności.
Modele i warianty
Nowe modele obejmują:
Modele różnią się między innymi liczbą połączeń sieciowych, obsługą sieci WLAN oraz różnymi cechami wydajności.
Ceny i dostępność
Nowe modele drugiej generacji są dostępne natychmiast i są sprzedawane równolegle z istniejącymi modelami pierwszej generacji. Można je nabyć w tej samej cenie co modele Gen.1. Patrząc w ten sposób, nie ma już większego sensu kupowanie starych urządzeń, pod warunkiem, że wydajność jest wystarczająca i ma się lepszą ofertę.
Modele pierwszej generacji będą wspierane przez kolejne pięć lat po przyszłym ogłoszeniu końca sprzedaży, więc można nadal korzystać z pełnego cyklu życia zapory.
Wniosek
Moim osobistym wyróżnieniem są 2 porty SFP+ w XGS 138 oraz modele bez wentylatorów XGS 88 i XGS 108, chociaż XGS 88 nigdy nie używaliśmy ze względu na ograniczenia. Właśnie głośność wentylatorów była dużym punktem krytyki w starych modelach.
Szkoda natomiast, że nadal istnieją modele W, ponieważ Sophos sam przeszedł ze strategią WLAN z zapory na Central, ale modele W i RED z adapterem bezprzewodowym nadal mogą być zarządzane tylko przez zaporę, co z kolei prowadzi do niejednorodnego zarządzania i zestawu funkcji.
Moim zdaniem opakowanie mogłoby być również zaprojektowane w sposób bardziej przyjazny dla środowiska, ponieważ nadal używa się dużo styropianu i plastiku, co niepotrzebnie zajmuje dużo miejsca.
Tak czy inaczej, sprzęt i wydajność były dobre, a teraz są jeszcze lepsze. Od dzisiaj, 17 października 2024 r., wersja 21 jest dostępna jako GA dla wszystkich modeli XGS.
