Przejdz do tresci
Avanet
Sophos XG Firewall – nowa generacja bezpieczeństwa sieci

Nowy firewall XG – co musisz wiedzieć

7. STYCZNIA 2016

Nie minęło jeszcze dużo czasu od momentu, gdy Sophos w kwietniu 2014 roku zaprezentował nowy SG Firewall. Nowa platforma sprzętowa zastąpiła wówczas serię UTM i zapewniła wyraźnie wyższą wydajność. W listopadzie 2015 Sophos poszedł o krok dalej, wprowadzając na rynek XG Firewall. Co dokładnie się zmieniło?

Sprzęt - z zewnątrz taki sam, w środku też…

Osoby, które dopiero niedawno kupiły Sophos SG, mogę na początku uspokoić. Sprzęt „nowej” Sophos Firewall jest w porównaniu z SG Firewall identyczny. Model SG 125 to dokładnie to samo urządzenie co XG 125. Różni się jedynie etykietowaniem. Jedyna, ale kluczowa różnica dotyczy fabrycznie zainstalowanego systemu operacyjnego.

Sophos XG Firewall Sizing Chart

Aktualizacja: od rewizji 3 pojawiły się już także widoczne różnice pomiędzy SG i XG. Warto zajrzeć do następującego wpisu na blogu: Sophos Firewall Rev. 3: SG/XG 85-135 całkowicie odświeżone

Dla użytkowników domowych oraz małych firm obsługujących mniej niż 5 użytkowników, w serii XG pojawił się nowy model Sophos XG 85. A dla tych, którym SG 650 wydawała się dotąd zbyt skromna, dostępna jest teraz także Sophos XG 750. Najlepiej w klastrze.

Sophos Firewall OS

Dla XG Firewall opracowano całkowicie nowy system operacyjny. Sophos SG nadal jest dostarczany z Sophos UTM 9.x, podczas gdy Sophos XG korzysta z nowego „Sophos Firewall OS”. Ponieważ urządzenia SG i XG są identyczne sprzętowo, nowy „Sophos Firewall OS” można zainstalować również na appliance SG. W przypadku serii Sophos SG oraz UTM nadal aktualny pozostaje wcześniejszy wpis na blogu.

Niestety nowy Sophos Firewall OS nie oferuje jeszcze wszystkich funkcji dostępnych w UTM 9.x.

Aktualizacja: 29.09.2017 - Od wersji SFOS v17.0 UTM i SFOS są już niemal całkowicie zgodne pod względem funkcjonalnym.

Appliance wirtualna

W przeciwieństwie do UTM nowy „Sophos Firewall OS” nie jest już licencjonowany według liczby adresów IP w sieci, lecz według wydajności, czyli tak, jak powinno to wyglądać. Licencje programowe na nowy „Sophos Firewall OS” można kupić w naszym sklepie Sophos.

Licencje

Dla nowego Sophos Firewall OS opracowano również nowy model licencjonowania. Moim zdaniem w tym obszarze sporo poprawiono. Jeśli nie chcecie czytać, możecie po prostu obejrzeć poniższe wideo. 🙂

Base Licence

Bezpłatna Essential Firewall znana z UTM nie jest już dostępna na XG Firewall. Teraz nosi nazwę Enhanced Base Firewall, albo po prostu XG Base Firewall. Oto kilka najważniejszych faktów dotyczących nowej „Base Licence”:

  • Przy zakupie appliance XG „Base Licence” jest już wliczona w cenę. W przypadku appliance wirtualnej lub software trzeba ją dokupić osobno.
  • „Base Licence” nie wymaga odnowienia. Licencja pozostaje ważna bezterminowo i nie wymaga renewal.
  • „Wireless Protection” jest teraz zawarta bez ograniczeń i z pełnym zakresem funkcji.
  • W pakiecie znajdują się również IPsec oraz SSL VPN.

Enterprise Guard

Dwa moduły „Network Protection” i „Web Protection” są najczęściej kupowane razem z UTM. Dlatego w XG Firewall pojawił się teraz pakiet licencyjny EnterpriseGuard, który łączy Network i Web Protection. W połączeniu ze sprzętem tworzy to EnterpriseProtect Bundle. 🙂

Przewodnik licencyjny Sophos XG Firewall

Wydajność

Jeśli rzucimy okiem na naszą tabelę porównawczą XG i SG w sklepie, można odnieść wrażenie, że nowy sprzęt XG ma zupełnie inne parametry: wyższy throughput IPS, ale niższy VPN - skąd ta różnica?

Jak już wspomniano, sprzęt SG i XG jest w rzeczywistości taki sam. Dzięki nowemu, zoptymalizowanemu „Sophos Firewall OS” można jednak uzyskać np. wyższy throughput IPS niż wcześniej. Zmieniła się również sama metodyka testów. W serii „SG” wartości były mierzone przy 100% obciążeniu CPU. Na papierze wygląda to dobrze, ale w środowisku produkcyjnym przy 100% wykorzystaniu procesora praktycznie nie da się sensownie pracować - albo da się, ale bardzo wolno.

W przypadku urządzeń XG wszystkie wartości mierzono przy 50% obciążenia CPU. Dzięki temu parametry wydajnościowe XG są znacznie bardziej realistyczne z punktu widzenia codziennej pracy.

Więcej szczegółów: Sophos XG Series - Sizing Guide

Sophos XG Firewall Policy Management

Na koniec chciałbym krótko wspomnieć o nowym „Sophos XG Firewall Policy Manager”. Tak naprawdę nie ma tu wiele do dodania, poza tym, że dla zagorzałych fanów UTM nowy sposób zarządzania politykami może być dość nietypowy i wymaga przyzwyczajenia. Najważniejsze informacje znajdziecie w poniższym materiale wideo.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.