Saltar para o conteudo
Avanet
Sophos XG Firewall - A nova geração de segurança de rede

A nova XG Firewall - O que precisa de saber

7. JANEIRO 2016

Não foi assim há tanto tempo que, em abril de 2014, a Sophos apresentou a SG Firewall. O novo hardware substituiu então a UTM Series e trouxe um aumento significativo de performance. Em novembro de 2015, a Sophos voltou a surpreender-nos com a nova XG Firewall. Afinal, o que mudou?

Hardware - por fora igual, por dentro também…

Para quem adquiriu recentemente uma Sophos SG, posso desde já tranquilizar-vos: o hardware da “nova” Sophos Firewall é idêntico ao da SG Firewall. Uma SG 125 corresponde, portanto, 1:1 a uma XG 125. Apenas a rotulagem difere. A única diferença - mas decisiva - está no sistema operativo pré-instalado.

Sophos XG Firewall Sizing Chart

Atualização: desde a revisão 3, existem agora também diferenças visuais entre a SG e a XG. Veja o seguinte artigo do blog para mais detalhes: Sophos Firewall Rev. 3: SG/XG 85-135 totalmente renovadas

Para os utilizadores domésticos ou pequenas empresas com menos de 5 utilizadores, a série XG passa agora a incluir a Sophos XG 85. E, para quem até aqui considerava a SG 650 demasiado modesta, existe também a Sophos XG 750. De preferência em cluster.

Sophos Firewall OS

Foi desenvolvido um sistema operativo completamente novo para a XG Firewall. A Sophos SG continua a ser fornecida com Sophos UTM 9.x, enquanto a Sophos XG traz o novo “Sophos Firewall OS”. Como a SG e a XG são exatamente iguais em termos de hardware, o novo “Sophos Firewall OS” também pode ser instalado numa appliance SG. Para a gama Sophos SG e para a UTM, continua a aplicar-se o artigo anterior do blog.

Infelizmente, o novo Sophos Firewall OS ainda não inclui todas as funcionalidades disponíveis no UTM 9.x.

Atualização: 29.09.2017 - Desde o SFOS v17.0 existe praticamente paridade funcional entre o UTM e o SFOS.

Appliance virtual

Ao contrário do que acontecia com o UTM, o novo “Sophos Firewall OS” deixa de ser licenciado por IP na rede e passa a sê-lo por performance, como deve ser. Pode adquirir as licenças de software para o novo “Sophos Firewall OS” na nossa loja Sophos.

Licenças

Foi também criado um novo modelo de licenciamento para o novo Sophos Firewall OS. Na minha opinião, houve aqui várias melhorias importantes. Se não quiser ler, pode simplesmente ver o vídeo abaixo. 🙂

Base Licence

A Essential Firewall gratuita do UTM deixou de existir na XG Firewall. Agora chama-se Enhanced Base Firewall, ou simplesmente XG Base Firewall. Eis alguns pontos importantes sobre a nova “Base Licence”:

  • Quando se compra uma appliance XG, a “Base Licence” já está incluída no preço. No caso da appliance virtual ou software, tem de ser adquirida à parte.
  • A “Base Licence” não precisa de renovação. A licença mantém-se válida de forma permanente e não exige renewal.
  • A “Wireless Protection” está agora incluída sem limitações e com todas as funcionalidades.
  • O IPsec e o SSL VPN também estão incluídos.

Enterprise Guard

Os dois módulos “Network Protection” e “Web Protection” são normalmente adquiridos em conjunto com uma UTM. Por isso, a XG Firewall passa agora a disponibilizar o bundle de licenças EnterpriseGuard, que combina Network e Web Protection. Em conjunto com o hardware, isso corresponde então ao EnterpriseProtect Bundle. 🙂

Guia de licenciamento do Sophos XG Firewall

Performance

Se consultarem a nossa tabela comparativa da XG e da SG na loja, à primeira vista parece que o novo hardware XG apresenta valores de performance completamente diferentes: mais throughput de IPS, mas menos VPN - como se explica isto?

Como já referido, o hardware da SG e da XG é de facto o mesmo. No entanto, graças ao novo e otimizado “Sophos Firewall OS”, é possível obter, por exemplo, mais throughput de IPS do que anteriormente. Além disso, o método de teste também foi alterado. Na “SG Series” os dados eram sempre medidos com uma utilização de CPU de 100%. Em papel, isso fica muito bem, mas em ambiente real não é possível trabalhar com 100% de utilização de CPU, ou apenas de forma extremamente lenta.

No hardware XG, todos os valores foram medidos com uma utilização de CPU de 50%. Por isso, os dados de performance do hardware XG são, com toda a probabilidade, bastante mais realistas para o funcionamento em produção.

Mais detalhes aqui: Sophos XG Series - Sizing Guide

Sophos XG Firewall Policy Management

Para concluir, gostaria apenas de referir muito brevemente o novo “Sophos XG Firewall Policy Manager”. Não há muito a acrescentar, exceto que, para utilizadores habituados à UTM, a sua utilização é, numa fase inicial, pouco intuitiva. As informações mais importantes encontram-nas no vídeo seguinte.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.