Przejdz do tresci
Avanet

Jaka jest różnica między firewallem XG i XGS?

Sophos Firewall

21 kwietnia 2021 Sophos zaprezentował nową serię XGS Firewall. Jest ona następcą serii XG Firewall. Seria XG jest już End-of-Sale. Odliczanie do daty End of Life dla serii XG trwa. Pod koniec marca 2025 sprzęt Sophos XG Firewall osiąga status End of Life.

Nowa seria XGS wprowadza istotne zmiany względem serii XG i podnosi ochronę sieci na zupełnie nowy poziom. Kto kupuje dziś nowy firewall Sophos, naturalnie wybiera serię XGS. Ten artykuł jest więc przeznaczony przede wszystkim dla klientów, którzy nadal mają XG Firewall i chcą sprawdzić, czy upgrade do nowej serii XGS ma sens.

Trzy najważniejsze różnice

Nowa seria XGS z zewnątrz może wyglądać podobnie do serii XG, ale pod obudową znajduje się zupełnie nowa platforma sprzętowa.

  • Architektura z dwoma procesorami: W przeciwieństwie do serii XG nowa seria XGS ma architekturę dual-processor, która łączy wielordzeniowy CPU z nowym procesorem Xstream Flow do akceleracji sprzętowej.
  • Wiele portów i elastyczne złącza: Nowa seria XGS oferuje szereg wbudowanych i opcjonalnie rozszerzalnych możliwości podłączeń. W porównaniu z serią XG nowe modele mają zasadniczo więcej portów, a częściowo także więcej opcji dla modułów zewnętrznych. Dzięki temu nowe firewalle XGS lepiej radzą sobie z nagłymi zmianami infrastruktury.
  • Wyjątkowo wysoka wydajność przy pełnej ochronie: Seria XGS z SFOS v18 zapewnia ogromny wzrost wydajności względem serii XG z SFOS v18. Zależnie od analizowanej statystyki wydajności seria XGS może oferować nawet trzykrotnie lepszą wydajność niż seria XG. Różnica jest jeszcze większa przy porównaniu XG Firewall z v17 i XGS Firewall z v18.
Najważniejsze nowości serii sprzętowej XGS

Architektura Xstream

Seria XGS ma nowy Xstream Flow Processor, który wyraźnie poprawia wydajność XGS względem XG Firewall. Powodem jest architektura Xstream wprowadzona w SFOS v18.

Architektura Xstream wprowadzona w v18 to efektywny sposób przetwarzania ruchu przez konsolidację zabezpieczeń w single streaming deep packet inspection engine. Tworzy ona wirtualny fast path, aby odciążyć wcześniej zweryfikowany i zaufany ruch. Jest szczególnie przydatna dla aplikacji z danymi w czasie rzeczywistym, takich jak aplikacje SaaS i cloud.

W serii XG architektura Xstream jest całkowicie programowa, natomiast w serii XGS Sophos dodał do niej warstwę sprzętową w postaci Xstream Flow Processor. Zapewnia ona dedykowany fast path dla akceleracji aplikacji. Oznacza to mniejsze obciążenie CPU, który może skupić wszystkie zasoby na podstawowych zadaniach firewalla i deep packet inspection. Dzięki temu znacząco poprawia się opóźnienie i dostarczana jest znacznie efektywniejsza ochrona sieci.

Ścieżki migracji

Jeśli zalety nowej serii XGS są dla Ciebie przekonujące, możesz znaleźć odpowiednik swojej XG na poniższej grafice. Jedynie dla XG 750 nie ma obecnie bezpośredniego odpowiednika. Ze względu na wyraźny wzrost wydajności serii XGS można jednak bez problemu użyć tutaj XGS 6500, więc nie powstaje luka w portfolio.

Różnice wydajności między Sophos XG i XGS Appliance

Wskazówka: W 2022 roku mają pojawić się jeszcze modele XGS 7500 i XGS 8500.

Jedyny właściwy Sophos Firewall

W momencie publikacji tego artykułu istnieje seria SG, seria XG i teraz także nowa seria XGS. Gdy mówi się więc o „Sophos Firewall”, nie zawsze jest jasne, o którą serię chodzi. Jak widać na stronie Sophos, w przyszłości firma chce mówić po prostu o Sophos Firewall i Sophos Firewall OS (SFOS). Oznacza to wtedy XGS Firewall z SFOS. Serie SG i XG nie będą więc odgrywać roli w planach Sophos.