Przejdz do tresci
Avanet

Sophos Firewall jako appliance sprzętowa czy wirtualna?

Sophos Firewall

Obecnie Sophos Firewall jest zwykle wdrażany jako appliance sprzętowa XGS albo jako appliance wirtualna. W nowych projektach liczą się przede wszystkim wydajność, model eksploatacji, istniejąca infrastruktura, możliwość wsparcia oraz prawidłowy sizing.

Szybka decyzja

  • Appliance sprzętowa XGS: gdy potrzebny jest dedykowany firewall z przewidywalną wydajnością, zintegrowanymi portami, akceleracją sprzętową i prostym wsparciem.
  • Appliance wirtualna: gdy istnieje już stabilna platforma wirtualizacyjna lub cloud i zasoby CPU, RAM, storage oraz sieciowe mają pozostać elastyczne.
  • Najpierw sizing: nie należy decydować wyłącznie na podstawie liczby użytkowników. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, lokalizacje RED, access pointy i przepustowość internetu mocno wpływają na wymaganą wydajność.

Appliance sprzętowa XGS

Appliance sprzętowa XGS jest zwykle najprostszym i najbardziej przewidywalnym wariantem. Wydajność wynika z wybranego modelu. Dzięki temu throughput firewalla, wydajność VPN, dostępne porty, możliwości rozbudowy i zasoby sprzętowe są jasno określone.

Appliance sprzętowe szczególnie dobrze pasują do lokalizacji, w których firewall ma działać jako dedykowany komponent bezpieczeństwa. Wsparcie, wymiana sprzętu i lifecycle są również prostsze, ponieważ hardware i system operacyjny firewalla są dostarczane jako spójny system.

Przy wyborze odpowiedniej appliance należy konserwatywnie obliczyć wymaganą wydajność. Znaczenie mają nie tylko użytkownicy lub urządzenia, lecz także włączone funkcje ochrony i oczekiwany ruch. Pomocny punkt odniesienia daje nasz Sophos Firewall Sizing Guide.

Appliance wirtualna

Wirtualna Sophos Firewall ma sens, gdy istnieje już wydajna platforma wirtualizacyjna lub infrastruktura cloud. Firewall może wtedy działać bliżej istniejących workloadów serwerowych, a zasoby można elastyczniej dostosowywać.

W przypadku appliance wirtualnych wydajność silniej zależy od środowiska. Ważna jest odpowiednia moc CPU, wystarczająca ilość RAM, szybki storage, właściwe wirtualne karty sieciowe i czysty podział stref sieciowych. Firewall nie powinien działać na przeciążonym hoście, ponieważ funkcje takie jak IPS lub SSL/TLS Inspection mogą wymagać dużych zasobów.

Model licencjonowania wirtualnych i software’owych instancji Sophos Firewall został uproszczony: od 1 marca 2025 roku licencjonowanie opiera się wyłącznie na CPU core. Dotychczasowy limit RAM znika, więc przypisana pamięć nie jest już ograniczana przez licencję. Więcej szczegółów znajduje się we wpisie z 3 marca 2025 roku: Sophos Firewall VM & SW - liczy się tylko CPU - bez limitu RAM.

Rekomendacja

Dla klasycznych lokalizacji appliance sprzętowa XGS jest zwykle bardziej stabilnym wyborem, ponieważ wydajność, porty i wsparcie są jasno zdefiniowane. Appliance wirtualna jest szczególnie interesująca, gdy firewall ma zostać zintegrowany z centrum danych, środowiskiem cloud lub istniejącą strategią wirtualizacji.

Jeżeli środowisko ma wysokie wymagania dotyczące throughputu, SSL/TLS Inspection, wielu połączeń VPN lub kilku modułów bezpieczeństwa, sizing należy dokładnie sprawdzić przed zakupem. Chętnie pomożemy w wyborze właściwej Sophos Firewall.