Novos Modelos Sophos Firewall da Série XGS Desktop Disponíveis
Com a introdução das novas Sophos XGS Desktop Firewalls, a Sophos melhora os modelos de desktop atuais e aparentemente ouviu as críticas dos utilizadores. Estas firewalls oferecem não apenas melhorias significativas de desempenho, mas também maior eficiência energética e proteção avançada contra ameaças através da utilização da Versão 21.
Fim de Vida da “antiga” Série Desktop
Para dissipar desde o início as preocupações dos clientes existentes, uma vez que a Sophos mostrou uma abordagem infeliz em anúncios de Fim de Vida no passado: Os modelos afetados, referidos pela Sophos como “modelos XGS Desktop de primeira geração”, são: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) e XGS 136(w). Estes modelos serão suportados por mais cinco anos após o anúncio de Fim de Venda – que ainda não ocorreu.
Agora que a Sophos vendeu o stock, espera-se que o Fim de Venda desta série XGS seja provavelmente anunciado no final de março de 2025. Isto significa que os modelos mencionados poderão ser utilizados até pelo menos ao final de março de 2030. São ótimas notícias para todos os utilizadores destes dispositivos!
Novos Modelos 1U e 2U
Especialmente os clientes dos modelos maiores perguntam-se o que vem a seguir, uma vez que no passado, após uma atualização de hardware, os modelos mais antigos recebiam frequentemente uma atualização pouco tempo depois.
Atualmente, parece que nenhum novo hardware está planeado para os modelos 1U e 2U, ou seja, a partir do XGS 2100 para cima, até ao final de 2025. Não esperamos uma nova geração antes de meados de 2026, no mínimo.
O que há de novo nas Sophos XGS Desktop Firewalls?
Destaques em resumo
- 50 % menos consumo de energia em todos os modelos até ao XGS 128(w): Os novos modelos caracterizam-se por uma arquitetura particularmente eficiente em termos energéticos que reduz significativamente o consumo de energia, melhorando ao mesmo tempo o desempenho.
- Modelos sem ventoinha XGS 88 e XGS 108: Os modelos XGS 88 e XGS 108 não têm ventoinha e são, portanto, ideais para ambientes sensíveis ao ruído, como escritórios ou locais de trabalho onde é necessário um funcionamento silencioso.
- Interfaces 2.5G em todos os modelos: Todas as novas Sophos XGS Firewalls estão equipadas com portas Ethernet de 2.5 Gigabit, que oferecem uma ligação com fios rápida para redes.
- Suporte Wi-Fi 6 nos modelos w: Os modelos WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) suportam Wi-Fi 6 (802.11ax), que pode funcionar simultaneamente nas bandas de 2.4 GHz e 5 GHz. Isto garante melhor desempenho e estabilidade em redes sem fios.
- Duas interfaces 10G SFP+ no modelo XGS 138: O modelo XGS 138 está equipado com duas portas 10G SFP+, que permitem uma ligação direta de fibra ótica e são ideais para redes com elevados requisitos de largura de banda.
- Arquitetura de processador único eficiente até ao XGS 128(w): Os modelos até ao XGS 128(w) dispõem de uma nova e eficiente arquitetura de processador único que permite maior desempenho com consumo de energia reduzido.
- Arquitetura de processador duplo no XGS 138: O modelo XGS 138 foi equipado com uma arquitetura de processador duplo atualizada para garantir desempenho e capacidade de processamento melhorados. Não existe variante WLAN deste modelo.
- Novo módulo 5G económico: Um novo módulo 5G económico estará disponível para os modelos XGS 118(w), XGS 128(w) e XGS 138, oferecendo redundância e flexibilidade adicionais para soluções SD-WAN.
Aumento de Desempenho e Eficiência
As novas Sophos XGS Desktop Firewalls oferecem até ao dobro do desempenho geral em comparação com os seus antecessores (Exceção: XGS 138, que oferece mais desempenho, mas não o dobro). Graças às funções de aceleração melhoradas da tecnologia FastPath no SFOS v21, combinadas com uma arquitetura otimizada em oito dos nove novos modelos, pode ser alcançada uma melhoria de até 3x no desempenho de throughput VPN IPsec. Este desempenho aumentado garante que as redes estejam melhor protegidas contra ameaças modernas, como ataques zero-day.
Além do desempenho melhorado, o uso de novos sistemas de refrigeração e modelos sem ventoinha (XGS 88 e XGS 108) garante um funcionamento particularmente silencioso – ideal para ambientes sensíveis ao ruído.
O consumo de energia pôde ser reduzido em até 50% na carga máxima; em modo de inatividade, os appliances consomem apenas ligeiramente menos energia. O contexto aqui é que já não é instalada uma CPU e NPU como anunciado em grande na série XGS para melhorar o desempenho, mas aposta-se novamente apenas numa CPU, poupando assim um processador e podendo ainda assim aumentar o desempenho.
Abaixo encontra-se uma tabela comparativa dos appliances individuais em comparação com a Geração 1 e a nova geração de modelos desktop.
XGS 87 / 88
| Métrica | XGS 88(w) | XGS 87(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 9.900 Mbps | 3.850 Mbps | 157,14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116,67 % |
| Throughput IPS | 2.000 Mbps | 1.200 Mbps | 66,67 % |
| Throughput de Proteção contra Ameaças | 2.000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185,71 % |
| Conexões Simultâneas | 1.600.000 | 1.600.000 | 0,00 % |
| Novas Conexões por Segundo | 40.500 | 35.700 | 13,45 % |
| Throughput VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100,00 % |
| Túneis VPN SSL Simultâneos | 500 | 500 | 0,00 % |
| Túneis VPN IPsec Simultâneos | 500 | 500 | 0,00 % |
| Inspeção Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60,00 % |
| Conexões Xstream SSL/TLS Simultâneas | 8.192 | 8.192 | 0,00 % |
XGS 107 / 108
| Métrica | XGS 108(w) | XGS 107(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
| Throughput IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Throughput de Proteção contra Ameaças | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Conexões Simultâneas | 4.190.000 | 1.600.000 | 161,88 % |
| Novas Conexões por Segundo | 53.000 | 44.400 | 19,37 % |
| Throughput VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Túneis VPN SSL Simultâneos | 1.000 | 1.000 | 0,00 % |
| Túneis VPN IPsec Simultâneos | 1.000 | 1.000 | 0,00 % |
| Inspeção Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Conexões Xstream SSL/TLS Simultâneas | 12.288 | 8.192 | 50,00 % |
XGS 116 / 118
| Métrica | XGS 118(w) | XGS 116(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| Throughput IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Throughput de Proteção contra Ameaças | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Conexões Simultâneas | 5.500.000 | 1.600.000 | 243,75 % |
| Novas Conexões por Segundo | 62.650 | 61.500 | 1,87 % |
| Throughput VPN IPsec | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Túneis VPN IPsec Simultâneos | 1.500 | 1.500 | 0,00 % |
| Túneis VPN SSL Simultâneos | 1.250 | 1.250 | 0,00 % |
| Inspeção Xstream SSL/TLS | 1.100 Mbps | 650 Mbps | 69,23 % |
| Conexões Xstream SSL/TLS Simultâneas | 18.432 | 8.192 | 125,00 % |
XGS 126 / 128
| Métrica | XGS 128(w) | XGS 126(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| Throughput IPS | 4.650 Mbps | 3.250 Mbps | 43,08 % |
| Throughput de Proteção contra Ameaças | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Conexões Simultâneas | 6.000.000 | 5.000.000 | 20,00 % |
| Novas Conexões por Segundo | 72.250 | 69.900 | 3,36 % |
| Throughput VPN IPsec | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Túneis VPN IPsec Simultâneos | 2.500 | 2.500 | 0,00 % |
| Túneis VPN SSL Simultâneos | 1.500 | 1.500 | 0,00 % |
| Inspeção Xstream SSL/TLS | 1.450 Mbps | 800 Mbps | 81,25 % |
| Conexões Xstream SSL/TLS Simultâneas | 18.432 | 12.288 | 50,00 % |
XGS 136 / 138
| Métrica | XGS 138 | XGS 136(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| Throughput IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Throughput de Proteção contra Ameaças | 4.750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Conexões Simultâneas | 6.550.000 | 6.400.000 | 2,34 % |
| Novas Conexões por Segundo | 105.000 | 74.500 | 40,94 % |
| Throughput VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Túneis VPN IPsec Simultâneos | 2.500 | 2.500 | 0,00 % |
| Túneis VPN SSL Simultâneos | 1.500 | 1.500 | 0,00 % |
| Inspeção Xstream SSL/TLS | 1.700 Mbps | 950 Mbps | 78,95 % |
| Conexões Xstream SSL/TLS Simultâneas | 18.432 | 18.432 | 0,00 % |
Dados de desempenho da brochura da firewall
Comparações em pé de igualdade: Um olhar nos bastidores dos testes de desempenho
As comparações de desempenho de hardware são cruciais para que os clientes saibam qual solução atende aos seus requisitos. A Sophos ajustou recentemente a metodologia de teste para permitir comparações justas com concorrentes como a Fortinet. Diferenças anteriores nos tamanhos de pacote levaram a resultados piores, embora o desempenho real fosse bom. Agora a Sophos utiliza as mesmas condições de teste da concorrência para garantir uma comparação justa.
A nova metodologia de teste em detalhe
A Sophos utiliza agora uma metodologia padronizada com os seguintes parâmetros:
- Geral: Throughput máximo em condições de teste ideais, medido com ferramentas Keysight-Ixia BreakingPoint padrão da indústria. O desempenho real pode variar dependendo das condições da rede.
- Firewall: Medição com tráfego HTTP e um tamanho de resposta de 512 KB.
- Firewall IMIX: Throughput UDP baseado em tamanhos de pacote de 66, 570 e 1518 bytes.
- IPS: Medição com tráfego HTTP, conjunto de regras IPS padrão e um tamanho de objeto de 512 KB.
- IPSec VPN: Throughput HTTP através de vários túneis e tamanho de resposta de 512 KB.
- TLS Inspection: Medição de desempenho com IPS, sessões HTTPS e várias suítes de encriptação.
- Threat Protection: Medição com firewall, IPS, controlo de aplicações e prevenção de malware ativados com Enterprise Traffic Mix.
- NGFW: Medição com IPS e controlo de aplicações ativados usando tráfego HTTP e tamanho de objeto de 512 KB.
Esta metodologia padronizada garante que os dados de desempenho sejam diretamente comparáveis com os da concorrência.
Graças aos testes adaptados, os clientes da Sophos podem argumentar com maior transparência. Os modelos XGS oferecem até três vezes mais desempenho na proteção contra ameaças e melhorias significativas no desempenho de VPN IPSec. Estas melhorias são o resultado da nova arquitetura e de uma metodologia de teste adaptada que demonstram claramente o benefício real.
Interfaces mais rápidas
Todos os novos modelos oferecem interfaces avançadas que suportam velocidades multi-gigabit, garantindo assim uma transferência de dados sem falhas e um desempenho de rede ótimo. Esta combinação permite garantir uma ligação estável e fiável mesmo com elevado volume de dados – uma vantagem decisiva para ambientes empresariais exigentes.
Portas Ethernet 2.5 Gigabit
Todos os novos modelos estão equipados de série com portas Ethernet de 2.5 Gigabit, que oferecem uma conectividade com fios rápida e fiável. Estas portas permitem uma ligação estável e potente, que é necessária em particular para aplicações críticas para o negócio. Graças ao suporte de velocidades de 2.5 Gigabit, as novas firewalls são ideais para empresas em crescimento que esperam uma maior utilização da rede e, ao mesmo tempo, necessitam de alto desempenho.
Suporte Wi-Fi 6
Os modelos WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) suportam o mais recente padrão Wi-Fi 6. Esta tecnologia garante não só velocidades mais elevadas, mas também melhora o desempenho da rede com um grande número de dispositivos conectados simultaneamente. Especialmente em ambientes de escritório onde muitos dispositivos acedem à rede simultaneamente, o Wi-Fi 6 garante uma ligação estável e eficiente. Isso permite uma melhor distribuição da largura de banda, para que todos os dispositivos possam ser servidos uniformemente e sem atrasos.
10G SFP+ para o XGS 138
O modelo XGS 138 está equipado adicionalmente com duas portas 10G SFP+, que permitem uma ligação direta de fibra ótica. Estas ligações de alta velocidade oferecem uma largura de banda particularmente elevada e são ideais para cenários que requerem transferências de dados rápidas e seguras, como em ambientes de rede distribuídos ou na ligação de centros de dados. O suporte SFP+ garante também uma solução preparada para o futuro para atender aos crescentes requisitos de largura de banda e oferece, ao mesmo tempo, uma opção económica para soluções SD-WAN que requerem conectividade flexível e escalável.
Modelos e variantes
Os novos modelos incluem:
Os modelos diferem, entre outras coisas, no número de ligações de rede, suporte WLAN e várias características de desempenho.
Preços e Disponibilidade
Os novos modelos de segunda geração estão disponíveis imediatamente e são vendidos paralelamente aos modelos existentes de primeira geração. Pode adquiri-los ao mesmo preço que os modelos Gen.1. Visto dessa forma, já não faz muito sentido comprar os dispositivos antigos, desde que o desempenho seja suficiente e se tenha uma oferta melhor.
Os modelos de primeira geração serão suportados por mais cinco anos após um futuro anúncio de Fim de Venda, para que possa continuar a beneficiar de um ciclo de vida completo da firewall.
Conclusão
O meu destaque pessoal são as 2 portas SFP+ no XGS 138 e os modelos sem ventoinha XGS 88 e XGS 108, embora nunca tenhamos usado o XGS 88 devido a limitações. Especialmente o volume das ventoinhas foi um grande ponto de crítica nos modelos antigos.
Por outro lado, acho uma pena que ainda existam modelos W, uma vez que a Sophos mudou da firewall para Central com a estratégia WLAN, mas os modelos W e REDs com adaptador sem fios ainda só podem ser geridos através da firewall, o que por sua vez leva a uma gestão e conjunto de funcionalidades não homogéneos.
Na minha opinião, a embalagem poderia ter sido concebida de forma mais ecológica, pois ainda é usado muito esferovite e plástico e isso requer desnecessariamente muito espaço.
De qualquer forma, o hardware e o desempenho eram bons e agora são ainda melhores. Desde hoje, 17 de outubro de 2024, a Versão 21 está disponível como GA para todos os modelos XGS.
