Przejdz do tresci
Avanet

Jaka jest różnica między firewallem XG i XGS?

Sophos Firewall

Seria XGS jest następcą serii XG od 2021 roku. Pierwotne porównanie starego i nowego sprzętu nie jest dziś jednak tylko kwestią wydajności. Od 31 marca 2025 sprzęt Sophos XG jest End of Life. Ponadto SFOS 21.x i późniejsze wersje 21 nie obsługują już sprzętu XG i SG.

Dlatego właściwe pytanie dzisiaj nie brzmi już tylko Czy XGS się opłaca?, lecz raczej Jak prawidłowo zaplanować przejście z XG?. Tego dotyczy ten artykuł.

Co konkretnie oznacza End of Life

End of Life w przypadku sprzętu firewall nie jest tylko formalnym statusem lifecycle. Dla sprzętu XG oznacza to: brak aktualizacji bezpieczeństwa i hotfixów, brak nowych firmware patches, brak nowej licencji lub przedłużenia supportu, a tym samym brak wiarygodnego wsparcia producenta.

XG, który po EOL nadal działa produkcyjnie, staje się przez to ryzykiem bezpieczeństwa. Jest to szczególnie krytyczne w przypadku urządzeń na internet edge, z aktywnym VPN, Web Protection, TLS Inspection albo wystawionymi dostępami administracyjnymi.

Trzy najważniejsze różnice

XG i XGS mogą wyglądać z zewnątrz podobnie, zależnie od modelu, ale technicznie i operacyjnie różnią się wyraźnie.

  • Lifecycle i support: sprzęt XG jest End of Life. Nowe linie firmware, aktualizacje bezpieczeństwa, patche i licencje już tam nie działają. XGS jest aktywnie wspieraną platformą sprzętową.
  • Architektura i wydajność: XGS korzysta z nowszej architektury Xstream z akceleracją sprzętową i ma pod obciążeniem znacznie większy zapas dla aktualnych funkcji bezpieczeństwa.
  • Migracja i eksploatacja: przejście z XG na XGS to nie tylko wymiana urządzenia. Kompatybilność backupu, mapowanie portów, stan licencji i ewentualnie HA trzeba sprawdzić ponownie.
Najważniejsze nowości serii sprzętowej XGS

Architektura Xstream

Seria XGS posiada Xstream Flow Processor, który wyraźnie poprawia wydajność w porównaniu z wieloma modelami XG. Przy aktywnych funkcjach bezpieczeństwa, TLS Inspection, kilku uplinkach WAN albo obciążonych środowiskach site-to-site robi to realną różnicę.

Architektura Xstream wprowadzona w SFOS v18 konsoliduje kontrole bezpieczeństwa w nowoczesnym silniku DPI. Zaufany ruch może być przetwarzany efektywniej, bez obciążania CPU w takim samym stopniu jak na starszych platformach.

W XG ta architektura jest czysto programowa. W XGS dochodzi warstwa sprzętowa, która przyspiesza określone ścieżki danych. To nie jest szczegół marketingowy, lecz ważny element codziennej pracy, gdy kilka funkcji bezpieczeństwa działa równolegle.

Ścieżki migracji

Przy migracji z XG do XGS nie należy po prostu wybierać pozornie najbliższego modelu. Bardziej sensowna jest krótka inwentaryzacja:

  • Które porty WAN, LAN i DMZ są faktycznie używane?
  • Czy istnieją przypadki szczególne HA, stosy VLAN, RED, SD-WAN lub VPN?
  • Które funkcje bezpieczeństwa są dziś aktywne i które mają zostać dodatkowo aktywowane w przyszłości?
  • Czy platformą docelową ma znów być sprzęt, czy appliance wirtualny albo cloud?

Szczególnie przy migracjach XG do XGS warto porównać kalendarz Sophos Product Lifecycle oraz artykuł Tworzenie lub odtwarzanie backupu Sophos Firewall, ponieważ dokładniej opisują pytania dotyczące restore i kompatybilności.

Różnice wydajności appliance Sophos XG i XGS

Kiedy należy działać

Wymianę XG należy aktywnie zaplanować najpóźniej wtedy, gdy dotyczy jeden z poniższych punktów:

  • Wymagany jest SFOS 21.x albo nowsza wersja 21.
  • Ryzyka supportu, RMA lub lifecycle nie są już akceptowalne.
  • Istniejący XG wyraźnie dochodzi do limitu pod obciążeniem, przy TLS Inspection albo w pracy VPN.
  • Wymiana sprzętu i tak jest planowana i nie powinno się tworzyć drugiego okna migracyjnego w krótkim czasie.

Podsumowanie

Najważniejszą różnicą między XG i XGS nie jest dziś pozycjonowanie marketingowe, lecz status supportu. XGS jest aktualną i wspieraną platformą sprzętową. XG jest projektem migracyjnym. Jeśli XG nadal jest używany, nie należy czekać, aż aktualizacja zostanie zablokowana albo awaria sprzętu zacznie wywierać presję.