Dostępne nowe modele Sophos Firewall serii XGS Desktop
Wraz z wprowadzeniem nowych Sophos XGS Desktop Firewalls Sophos ulepsza dotychczasowe modele desktopowe i najwyraźniej wsłuchał się w krytykę użytkowników. Te firewalle oferują nie tylko znaczący wzrost wydajności, lecz także lepszą efektywność energetyczną oraz rozszerzoną ochronę przed zagrożeniami dzięki wersji 21.
End of Life “starej” serii Desktop
Aby od razu rozwiać obawy obecnych klientów, bo Sophos w przeszłości nie zawsze komunikował End-of-Life w najszczęśliwszy sposób: modele, które Sophos określa jako „XGS Desktop pierwszej generacji”, to XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) i XGS 136(w). Te modele będą wspierane jeszcze przez pięć lat po ogłoszeniu End-of-Sale, które dotąd nie nastąpiło.
Ponieważ Sophos wyprzedał już stany magazynowe, można oczekiwać, że End-of-Sale tej serii XGS zostanie ogłoszony prawdopodobnie pod koniec marca 2025 roku. Oznacza to, że wymienione modele będzie można używać co najmniej do końca marca 2030 roku. To bardzo dobra wiadomość dla wszystkich użytkowników tych urządzeń.
Nowe modele 1U i 2U
Szczególnie klienci większych modeli zastanawiają się, co dalej, ponieważ w przeszłości po aktualizacji sprzętu często niedługo później odświeżano także większe modele.
Obecnie wygląda na to, że dla modeli 1U i 2U, czyli od XGS 2100 w górę, do końca 2025 roku nie planuje się nowego sprzętu. Spodziewamy się nowej generacji najwcześniej w połowie 2026 roku.
Co nowego w zaporach Sophos XGS Desktop?
Najważniejsze informacje w skrócie
- 50% mniejsze zużycie energii we wszystkich modelach aż do XGS 128(w): Nowe modele wyróżniają się szczególnie energooszczędną architekturą, która znacząco zmniejsza zużycie energii, a jednocześnie poprawia wydajność.
- Modele bezwentylatorowe XGS 88 i XGS 108: Modele XGS 88 i XGS 108 nie mają wentylatorów, dlatego dobrze sprawdzają się w środowiskach wrażliwych na hałas, takich jak biura lub stanowiska pracy wymagające cichego działania.
- Interfejsy 2,5G w każdym modelu: Wszystkie nowe Sophos XGS Firewalls są wyposażone w porty 2,5-Gigabit Ethernet, zapewniające szybkie przewodowe połączenia sieciowe.
- Obsługa Wi-Fi 6 w modelach w: Modele WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) obsługują Wi-Fi 6 (802.11ax), które może działać jednocześnie w pasmach 2,4 GHz i 5 GHz. Zapewnia to lepszą wydajność i stabilność w sieciach bezprzewodowych.
- Dwa interfejsy 10G SFP+ w modelu XGS 138: Model XGS 138 jest wyposażony w dwa porty 10G SFP+, które umożliwiają bezpośrednie połączenie światłowodowe i dobrze pasują do sieci o wysokim zapotrzebowaniu na przepustowość.
- Wydajna architektura jednoprocesorowa do XGS 128(w): Modele do XGS 128(w) posiadają nową, wydajną architekturę jednoprocesorową, która umożliwia wyższą wydajność przy zmniejszonym zużyciu energii.
- Architektura dwuprocesorowa w XGS 138: Model XGS 138 został wyposażony w zaktualizowaną architekturę dwuprocesorową, aby zapewnić lepszą wydajność i zdolność przetwarzania. Nie ma wariantu WLAN tego modelu.
- Nowy, ekonomiczny moduł 5G: Dla modeli XGS 118(w), XGS 128(w) i XGS 138 dostępny będzie nowy, ekonomiczny moduł 5G, oferujący dodatkową redundancję i elastyczność dla rozwiązań SD-WAN.
Wzrost wydajności i efektywność
Nowe Sophos XGS Desktop Firewalls oferują nawet dwukrotnie wyższą ogólną wydajność w porównaniu z poprzednimi modelami. Wyjątkiem jest XGS 138, który oferuje większą wydajność, ale nie podwojenie. Dzięki ulepszonym funkcjom akceleracji FastPath w SFOS v21, połączonym ze zoptymalizowaną architekturą w ośmiu z dziewięciu nowych modeli, można osiągnąć nawet trzykrotną poprawę przepustowości IPsec VPN. Ta wyższa wydajność pomaga lepiej chronić sieci przed współczesnymi zagrożeniami, takimi jak ataki zero-day.
Oprócz wyższej wydajności nowe systemy chłodzenia i modele bezwentylatorowe (XGS 88 i XGS 108) zapewniają szczególnie cichą pracę, idealną dla środowisk wrażliwych na hałas.
Zużycie energii udało się zmniejszyć nawet o 50% przy maksymalnym obciążeniu. W stanie bezczynności urządzenia zużywają tylko nieznacznie mniej prądu. Powód jest taki, że tym razem nie montuje się już, jak wcześniej szeroko komunikowano przy serii XGS, kombinacji CPU i NPU w celu poprawy wydajności. Zamiast tego Sophos ponownie stawia tylko na CPU, oszczędza jeden procesor i mimo to zwiększa wydajność.
Poniżej znajduje się tabela porównawcza poszczególnych urządzeń: generacji 1 oraz nowej generacji modeli desktopowych.
XGS 87 / 88
| Metryka | XGS 88(w) | XGS 87(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 9 900 Mbps | 3 850 Mbps | 157,14 % |
| Firewall IMIX | 6 500 Mbps | 3 000 Mbps | 116,67 % |
| Przepustowość IPS | 2 000 Mbps | 1 200 Mbps | 66,67 % |
| Przepustowość ochrony przed zagrożeniami | 2 000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2 000 Mbps | 700 Mbps | 185,71 % |
| Jednoczesne połączenia | 1 600 000 | 1 600 000 | 0,00 % |
| Nowe połączenia na sekundę | 40 500 | 35 700 | 13,45 % |
| Przepustowość VPN IPsec | 6 000 Mbps | 3 000 Mbps | 100,00 % |
| Jednoczesne tunele VPN SSL | 500 | 500 | 0,00 % |
| Jednoczesne tunele VPN IPsec | 500 | 500 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60,00 % |
| Jednoczesne połączenia Xstream SSL/TLS | 8 192 | 8 192 | 0,00 % |
XGS 107 / 108
| Metryka | XGS 108(w) | XGS 107(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 12 500 Mbps | 7 000 Mbps | 78,57 % |
| Firewall IMIX | 8 100 Mbps | 3 750 Mbps | 116,00 % |
| Przepustowość IPS | 2 500 Mbps | 1 500 Mbps | 66,67 % |
| Przepustowość ochrony przed zagrożeniami | 2 500 Mbps | 1 110 Mbps | 125,23 % |
| NGFW | 2 600 Mbps | 1 050 Mbps | 147,62 % |
| Jednoczesne połączenia | 4 190 000 | 1 600 000 | 161,88 % |
| Nowe połączenia na sekundę | 53 000 | 44 400 | 19,37 % |
| Przepustowość VPN IPsec | 8 250 Mbps | 4 000 Mbps | 106,25 % |
| Jednoczesne tunele VPN SSL | 1 000 | 1 000 | 0,00 % |
| Jednoczesne tunele VPN IPsec | 1 000 | 1 000 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Jednoczesne połączenia Xstream SSL/TLS | 12 288 | 8 192 | 50,00 % |
XGS 116 / 118
| Metryka | XGS 118(w) | XGS 116(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 15 500 Mbps | 7 700 Mbps | 101,30 % |
| Firewall IMIX | 11 000 Mbps | 4 500 Mbps | 144,44 % |
| Przepustowość IPS | 3 500 Mbps | 2 500 Mbps | 40,00 % |
| Przepustowość ochrony przed zagrożeniami | 3 250 Mbps | 2 160 Mbps | 50,46 % |
| NGFW | 3 950 Mbps | 2 000 Mbps | 97,50 % |
| Jednoczesne połączenia | 5 500 000 | 1 600 000 | 243,75 % |
| Nowe połączenia na sekundę | 62 650 | 61 500 | 1,87 % |
| Przepustowość VPN IPsec | 13 000 Mbps | 4 800 Mbps | 170,83 % |
| Jednoczesne tunele VPN IPsec | 1 500 | 1 500 | 0,00 % |
| Jednoczesne tunele VPN SSL | 1 250 | 1 250 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 1 100 Mbps | 650 Mbps | 69,23 % |
| Jednoczesne połączenia Xstream SSL/TLS | 18 432 | 8 192 | 125,00 % |
XGS 126 / 128
| Metryka | XGS 128(w) | XGS 126(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 19 100 Mbps | 10 500 Mbps | 81,90 % |
| Firewall IMIX | 14 500 Mbps | 5 250 Mbps | 176,19 % |
| Przepustowość IPS | 4 650 Mbps | 3 250 Mbps | 43,08 % |
| Przepustowość ochrony przed zagrożeniami | 4 000 Mbps | 2 700 Mbps | 48,15 % |
| NGFW | 4 350 Mbps | 2 500 Mbps | 74,00 % |
| Jednoczesne połączenia | 6 000 000 | 5 000 000 | 20,00 % |
| Nowe połączenia na sekundę | 72 250 | 69 900 | 3,36 % |
| Przepustowość VPN IPsec | 15 050 Mbps | 5 500 Mbps | 173,64 % |
| Jednoczesne tunele VPN IPsec | 2 500 | 2 500 | 0,00 % |
| Jednoczesne tunele VPN SSL | 1 500 | 1 500 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 1 450 Mbps | 800 Mbps | 81,25 % |
| Jednoczesne połączenia Xstream SSL/TLS | 18 432 | 12 288 | 50,00 % |
XGS 136 / 138
| Metryka | XGS 138 | XGS 136(w) | Poprawa (%) |
|---|---|---|---|
| Przepustowość zapory | 19 100 Mbps | 11 500 Mbps | 66,09 % |
| Firewall IMIX | 10 500 Mbps | 6 500 Mbps | 61,54 % |
| Przepustowość IPS | 5 850 Mbps | 4 000 Mbps | 46,25 % |
| Przepustowość ochrony przed zagrożeniami | 4 750 Mbps | 3 000 Mbps | 58,33 % |
| NGFW | 5 100 Mbps | 3 000 Mbps | 70,00 % |
| Jednoczesne połączenia | 6 550 000 | 6 400 000 | 2,34 % |
| Nowe połączenia na sekundę | 105 000 | 74 500 | 40,94 % |
| Przepustowość VPN IPsec | 6 600 Mbps | 6 350 Mbps | 3,94 % |
| Jednoczesne tunele VPN IPsec | 2 500 | 2 500 | 0,00 % |
| Jednoczesne tunele VPN SSL | 1 500 | 1 500 | 0,00 % |
| Inspekcja Xstream SSL/TLS | 1 700 Mbps | 950 Mbps | 78,95 % |
| Jednoczesne połączenia Xstream SSL/TLS | 18 432 | 18 432 | 0,00 % |
Dane o wydajności z broszury Sophos Firewall
Porównania na równych zasadach: Spojrzenie za kulisy testów wydajności
Porównania wydajności sprzętu są kluczowe, aby klienci wiedzieli, które rozwiązanie odpowiada ich wymaganiom. Sophos niedawno dostosował metodologię testowania, aby umożliwić uczciwsze porównania z konkurentami takimi jak Fortinet. Wcześniejsze różnice w rozmiarach pakietów prowadziły do słabszych wyników, choć rzeczywista wydajność była dobra. Teraz Sophos stosuje takie same warunki testowe jak konkurencja, aby zapewnić porównanie na równych zasadach.
Nowa metodologia testowania w szczegółach
Sophos stosuje teraz ustandaryzowaną metodologię z następującymi parametrami:
- Ogólne: Maksymalna przepustowość w idealnych warunkach testowych, mierzona za pomocą standardowych w branży narzędzi Keysight-Ixia BreakingPoint. Rzeczywista wydajność może się różnić w zależności od warunków sieciowych.
- Firewall: Pomiar z ruchem HTTP i rozmiarem odpowiedzi 512 KB.
- Firewall IMIX: Przepustowość UDP oparta na rozmiarach pakietów 66, 570 i 1518 bajtów.
- IPS: Pomiar z ruchem HTTP, standardowym zestawem reguł IPS i rozmiarem obiektu 512 KB.
- IPSec VPN: Przepustowość HTTP przez wiele tuneli i rozmiar odpowiedzi 512 KB.
- Inspekcja TLS: Pomiar wydajności z IPS, sesjami HTTPS i różnymi zestawami szyfrów.
- Ochrona przed zagrożeniami: Pomiar z włączoną zaporą, IPS, kontrolą aplikacji i zapobieganiem złośliwemu oprogramowaniu z Enterprise Traffic Mix.
- NGFW: Pomiar z włączonym IPS i kontrolą aplikacji przy użyciu ruchu HTTP i rozmiaru obiektu 512 KB.
Ta ustandaryzowana metodologia zapewnia, że dane o wydajności są bezpośrednio porównywalne z danymi konkurencji.
Dzięki dostosowanym testom klienci Sophos mogą opierać decyzje na większej przejrzystości. Modele XGS oferują nawet trzykrotnie wyższą wydajność w ochronie przed zagrożeniami i znaczące usprawnienia w wydajności IPSec VPN. Te ulepszenia są wynikiem nowej architektury i dostosowanej metodologii testowania, które wyraźnie pokazują realną korzyść.
Szybsze interfejsy
Wszystkie nowe modele oferują nowoczesne interfejsy obsługujące prędkości multi-gigabitowe, a tym samym płynną transmisję danych i optymalną wydajność sieci. Ta kombinacja pozwala utrzymać stabilne i niezawodne połączenie nawet przy dużym wolumenie danych, co jest istotną zaletą w wymagających środowiskach biznesowych.
Porty 2,5-Gigabit Ethernet
Wszystkie nowe modele są standardowo wyposażone w porty 2,5-Gigabit Ethernet, które zapewniają szybką i niezawodną łączność przewodową. Porty te umożliwiają stabilne i wydajne połączenie, szczególnie ważne dla aplikacji krytycznych biznesowo. Dzięki obsłudze prędkości 2,5 Gigabit nowe firewalle dobrze pasują do rozwijających się firm, które spodziewają się większego obciążenia sieci i jednocześnie potrzebują wysokiej wydajności.
Obsługa Wi-Fi 6
Modele WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) obsługują najnowszy standard Wi-Fi 6. Technologia ta zapewnia nie tylko wyższe prędkości, ale także poprawia wydajność sieci przy dużej liczbie jednocześnie podłączonych urządzeń. Szczególnie w środowiskach biurowych, w których wiele urządzeń korzysta z sieci jednocześnie, Wi-Fi 6 zapewnia stabilne i wydajne połączenie. Pozwala to na lepszy podział przepustowości, dzięki czemu wszystkie urządzenia mogą być obsługiwane równomiernie i bez opóźnień.
10G SFP+ dla XGS 138
Model XGS 138 jest dodatkowo wyposażony w dwa porty 10G SFP+, które umożliwiają bezpośrednie połączenie światłowodowe. Te szybkie złącza oferują szczególnie wysoką przepustowość i dobrze sprawdzają się w scenariuszach wymagających szybkiej oraz bezpiecznej transmisji danych, na przykład w rozproszonych środowiskach sieciowych albo przy podłączaniu centrów danych. Obsługa SFP+ daje też rozwiązanie bardziej przyszłościowe wobec rosnących wymagań przepustowości, a jednocześnie pozostaje opłacalną opcją dla rozwiązań SD-WAN, które wymagają elastycznej i skalowalnej łączności.
Modele i warianty
Nowe modele obejmują:
Modele różnią się między innymi liczbą portów sieciowych, obsługą WLAN oraz parametrami wydajności.
Ceny i dostępność
Nowe modele drugiej generacji są dostępne od razu i sprzedawane równolegle z dotychczasowymi modelami pierwszej generacji. Można je kupić w tej samej cenie co modele Gen.1. Z tej perspektywy zakup starych urządzeń nie ma już większego sensu, o ile wydajność nowych modeli jest wystarczająca i nie ma się wyraźnie lepszej oferty.
Modele pierwszej generacji będą wspierane jeszcze przez pięć lat po przyszłym ogłoszeniu End-of-Sale, więc nadal można korzystać z pełnego cyklu życia firewalla.
Podsumowanie
Moimi osobistymi highlightami są dwa porty SFP+ w XGS 138 oraz bezwentylatorowe modele XGS 88 i XGS 108, choć XGS 88 nigdy nie używaliśmy ze względu na ograniczenia. Właśnie głośność wentylatorów była jednym z dużych punktów krytyki w starych modelach.
Szkoda natomiast, że nadal istnieją modele W. Sophos sam przeniósł strategię WLAN z firewalla do Central, ale modele W i RED z Wireless Adapter nadal można zarządzać wyłącznie przez firewall. To z kolei prowadzi do niespójnego zarządzania i niejednolitego zestawu funkcji.
Moim zdaniem opakowanie można było zaprojektować bardziej ekologicznie, ponieważ nadal używa się dużo styropianu i plastiku, a całość zajmuje niepotrzebnie dużo miejsca.
Tak czy inaczej, hardware i wydajność były dobre, a teraz są jeszcze lepsze. Od dziś, 17 października 2024 r., wersja 21 jest dostępna jako GA dla wszystkich modeli XGS.
