Novos modelos Sophos Firewall da série XGS Desktop disponíveis
Com a introdução das novas Sophos XGS Desktop Firewalls, a Sophos melhora os modelos desktop atuais e, aparentemente, ouviu as críticas dos utilizadores. Estas firewalls oferecem melhorias significativas de desempenho, maior eficiência energética e proteção avançada contra ameaças através da Versão 21.
Fim de vida da “antiga” série Desktop
Para dissipar logo no início as preocupações dos clientes existentes, uma vez que a Sophos já teve no passado uma abordagem pouco feliz em anúncios de End-of-Life: os modelos afetados, que a Sophos designa como “modelos XGS Desktop de primeira geração”, são: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) e XGS 136(w). Estes modelos continuarão a ter suporte durante mais cinco anos após o anúncio de End-of-Sale, que ainda não ocorreu.
Agora que a Sophos escoou o stock, espera-se que o End-of-Sale desta série XGS seja anunciado, provavelmente, no final de março de 2025. Isto significa que os modelos referidos poderão ser utilizados pelo menos até ao final de março de 2030. São excelentes notícias para todos os utilizadores destes dispositivos!
Novos modelos 1U e 2U
Sobretudo os clientes dos modelos maiores perguntam-se o que acontecerá a seguir, uma vez que, no passado, depois de uma atualização de hardware, os modelos mais antigos recebiam frequentemente um refresh pouco tempo depois.
Atualmente, tudo indica que não está previsto novo hardware para os modelos 1U e 2U, ou seja, a partir do XGS 2100, até ao final de 2025. Não contamos com uma nova geração antes de meados de 2026, no mínimo.
O que há de novo nas Sophos XGS Desktop Firewalls?
Destaques em resumo
- 50 % menos consumo de energia em todos os modelos até ao XGS 128(w): Os novos modelos caracterizam-se por uma arquitetura particularmente eficiente em termos energéticos que reduz significativamente o consumo de energia, melhorando ao mesmo tempo o desempenho.
- Modelos sem ventoinha XGS 88 e XGS 108: Os modelos XGS 88 e XGS 108 não têm ventoinha e são, portanto, ideais para ambientes sensíveis ao ruído, como escritórios ou locais de trabalho onde é necessário um funcionamento silencioso.
- Interfaces 2.5G em todos os modelos: Todas as novas Sophos XGS Firewalls estão equipadas com portas Ethernet de 2.5 Gigabit, que oferecem uma ligação cablada rápida para redes.
- Suporte Wi-Fi 6 nos modelos w: Os modelos WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) suportam Wi-Fi 6 (802.11ax), que pode funcionar simultaneamente nas bandas de 2.4 GHz e 5 GHz. Isto garante melhor desempenho e estabilidade em redes sem fios.
- Duas interfaces 10G SFP+ no modelo XGS 138: O modelo XGS 138 está equipado com duas portas 10G SFP+, que permitem uma ligação direta de fibra ótica e são ideais para redes com elevados requisitos de largura de banda.
- Arquitetura de processador único eficiente até ao XGS 128(w): Os modelos até ao XGS 128(w) dispõem de uma nova e eficiente arquitetura de processador único que permite maior desempenho com consumo de energia reduzido.
- Arquitetura de processador duplo no XGS 138: O modelo XGS 138 foi equipado com uma arquitetura de processador duplo atualizada para garantir desempenho e capacidade de processamento melhorados. Não existe variante WLAN deste modelo.
- Novo módulo 5G económico: Um novo módulo 5G económico estará disponível para os modelos XGS 118(w), XGS 128(w) e XGS 138, oferecendo redundância e flexibilidade adicionais para soluções SD-WAN.
Aumento de desempenho e eficiência
As novas Sophos XGS Desktop Firewalls oferecem até ao dobro do desempenho geral em comparação com os modelos anteriores (exceção: XGS 138, que oferece mais desempenho, mas não chega ao dobro). Graças às funções de aceleração melhoradas da tecnologia FastPath no SFOS v21, combinadas com uma arquitetura otimizada em oito dos nove novos modelos, é possível atingir uma melhoria até 3 vezes superior no throughput de IPsec VPN. Este aumento de desempenho ajuda a proteger melhor as redes contra ameaças modernas, como ataques zero-day.
Além do desempenho superior, a utilização de novos sistemas de refrigeração e de modelos sem ventoinha (XGS 88 e XGS 108) garante um funcionamento particularmente silencioso, ideal para ambientes sensíveis ao ruído.
O consumo de energia foi reduzido em até 50 % sob carga máxima; em modo idle, os appliances consomem apenas ligeiramente menos energia. O contexto é que, ao contrário do que foi muito promovido na série XGS, já não se recorre a uma combinação de CPU e NPU para melhorar o desempenho. Em vez disso, a Sophos volta a apostar apenas numa CPU, poupa um processador e, ainda assim, consegue aumentar a performance.
Segue-se uma tabela comparativa dos appliances individuais face à geração 1 e à nova geração dos modelos desktop.
XGS 87 / 88
| Métrica | XGS 88(w) | XGS 87(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 9.900 Mbps | 3.850 Mbps | 157,14 % |
| Firewall IMIX | 6.500 Mbps | 3.000 Mbps | 116,67 % |
| Throughput IPS | 2.000 Mbps | 1.200 Mbps | 66,67 % |
| Throughput de Proteção contra Ameaças | 2.000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2.000 Mbps | 700 Mbps | 185,71 % |
| Conexões Simultâneas | 1.600.000 | 1.600.000 | 0,00 % |
| Novas Conexões por Segundo | 40.500 | 35.700 | 13,45 % |
| Throughput VPN IPsec | 6.000 Mbps | 3.000 Mbps | 100,00 % |
| Túneis VPN SSL Simultâneos | 500 | 500 | 0,00 % |
| Túneis VPN IPsec Simultâneos | 500 | 500 | 0,00 % |
| Inspeção Xstream SSL/TLS | 600 Mbps | 375 Mbps | 60,00 % |
| Conexões Xstream SSL/TLS Simultâneas | 8.192 | 8.192 | 0,00 % |
XGS 107 / 108
| Métrica | XGS 108(w) | XGS 107(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 12.500 Mbps | 7.000 Mbps | 78,57 % |
| Firewall IMIX | 8.100 Mbps | 3.750 Mbps | 116,00 % |
| Throughput IPS | 2.500 Mbps | 1.500 Mbps | 66,67 % |
| Throughput de Proteção contra Ameaças | 2.500 Mbps | 1.110 Mbps | 125,23 % |
| NGFW | 2.600 Mbps | 1.050 Mbps | 147,62 % |
| Conexões Simultâneas | 4.190.000 | 1.600.000 | 161,88 % |
| Novas Conexões por Segundo | 53.000 | 44.400 | 19,37 % |
| Throughput VPN IPsec | 8.250 Mbps | 4.000 Mbps | 106,25 % |
| Túneis VPN SSL Simultâneos | 1.000 | 1.000 | 0,00 % |
| Túneis VPN IPsec Simultâneos | 1.000 | 1.000 | 0,00 % |
| Inspeção Xstream SSL/TLS | 800 Mbps | 420 Mbps | 90,48 % |
| Conexões Xstream SSL/TLS Simultâneas | 12.288 | 8.192 | 50,00 % |
XGS 116 / 118
| Métrica | XGS 118(w) | XGS 116(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 15.500 Mbps | 7.700 Mbps | 101,30 % |
| Firewall IMIX | 11.000 Mbps | 4.500 Mbps | 144,44 % |
| Throughput IPS | 3.500 Mbps | 2.500 Mbps | 40,00 % |
| Throughput de Proteção contra Ameaças | 3.250 Mbps | 2.160 Mbps | 50,46 % |
| NGFW | 3.950 Mbps | 2.000 Mbps | 97,50 % |
| Conexões Simultâneas | 5.500.000 | 1.600.000 | 243,75 % |
| Novas Conexões por Segundo | 62.650 | 61.500 | 1,87 % |
| Throughput VPN IPsec | 13.000 Mbps | 4.800 Mbps | 170,83 % |
| Túneis VPN IPsec Simultâneos | 1.500 | 1.500 | 0,00 % |
| Túneis VPN SSL Simultâneos | 1.250 | 1.250 | 0,00 % |
| Inspeção Xstream SSL/TLS | 1.100 Mbps | 650 Mbps | 69,23 % |
| Conexões Xstream SSL/TLS Simultâneas | 18.432 | 8.192 | 125,00 % |
XGS 126 / 128
| Métrica | XGS 128(w) | XGS 126(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 19.100 Mbps | 10.500 Mbps | 81,90 % |
| Firewall IMIX | 14.500 Mbps | 5.250 Mbps | 176,19 % |
| Throughput IPS | 4.650 Mbps | 3.250 Mbps | 43,08 % |
| Throughput de Proteção contra Ameaças | 4.000 Mbps | 2.700 Mbps | 48,15 % |
| NGFW | 4.350 Mbps | 2.500 Mbps | 74,00 % |
| Conexões Simultâneas | 6.000.000 | 5.000.000 | 20,00 % |
| Novas Conexões por Segundo | 72.250 | 69.900 | 3,36 % |
| Throughput VPN IPsec | 15.050 Mbps | 5.500 Mbps | 173,64 % |
| Túneis VPN IPsec Simultâneos | 2.500 | 2.500 | 0,00 % |
| Túneis VPN SSL Simultâneos | 1.500 | 1.500 | 0,00 % |
| Inspeção Xstream SSL/TLS | 1.450 Mbps | 800 Mbps | 81,25 % |
| Conexões Xstream SSL/TLS Simultâneas | 18.432 | 12.288 | 50,00 % |
XGS 136 / 138
| Métrica | XGS 138 | XGS 136(w) | Melhoria (%) |
|---|---|---|---|
| Throughput da Firewall | 19.100 Mbps | 11.500 Mbps | 66,09 % |
| Firewall IMIX | 10.500 Mbps | 6.500 Mbps | 61,54 % |
| Throughput IPS | 5.850 Mbps | 4.000 Mbps | 46,25 % |
| Throughput de Proteção contra Ameaças | 4.750 Mbps | 3.000 Mbps | 58,33 % |
| NGFW | 5.100 Mbps | 3.000 Mbps | 70,00 % |
| Conexões Simultâneas | 6.550.000 | 6.400.000 | 2,34 % |
| Novas Conexões por Segundo | 105.000 | 74.500 | 40,94 % |
| Throughput VPN IPsec | 6.600 Mbps | 6.350 Mbps | 3,94 % |
| Túneis VPN IPsec Simultâneos | 2.500 | 2.500 | 0,00 % |
| Túneis VPN SSL Simultâneos | 1.500 | 1.500 | 0,00 % |
| Inspeção Xstream SSL/TLS | 1.700 Mbps | 950 Mbps | 78,95 % |
| Conexões Xstream SSL/TLS Simultâneas | 18.432 | 18.432 | 0,00 % |
Dados de desempenho da brochura da firewall
Comparações em pé de igualdade: um olhar nos bastidores dos testes de desempenho
As comparações de desempenho de hardware são essenciais para que os clientes saibam qual solução corresponde aos seus requisitos. A Sophos ajustou recentemente a metodologia de teste para permitir comparações justas com concorrentes como a Fortinet. Diferenças anteriores nos tamanhos dos pacotes levavam a resultados piores, embora o desempenho real fosse bom. Agora, a Sophos utiliza as mesmas condições de teste da concorrência para garantir uma comparação equilibrada.
A nova metodologia de teste em detalhe
A Sophos utiliza agora uma metodologia padronizada com os seguintes parâmetros:
- Geral: Throughput máximo em condições de teste ideais, medido com ferramentas Keysight-Ixia BreakingPoint padrão da indústria. O desempenho real pode variar consoante as condições da rede.
- Firewall: Medição com tráfego HTTP e um tamanho de resposta de 512 KB.
- Firewall IMIX: Throughput UDP baseado em tamanhos de pacote de 66, 570 e 1518 bytes.
- IPS: Medição com tráfego HTTP, conjunto de regras IPS padrão e um tamanho de objeto de 512 KB.
- IPSec VPN: Throughput HTTP através de vários túneis e tamanho de resposta de 512 KB.
- TLS Inspection: Medição de desempenho com IPS, sessões HTTPS e várias suítes de encriptação.
- Threat Protection: Medição com firewall, IPS, controlo de aplicações e prevenção de malware ativados com Enterprise Traffic Mix.
- NGFW: Medição com IPS e controlo de aplicações ativados usando tráfego HTTP e tamanho de objeto de 512 KB.
Esta metodologia padronizada garante que os dados de desempenho sejam diretamente comparáveis com os da concorrência.
Graças aos testes ajustados, os clientes da Sophos podem avaliar os resultados com maior transparência. Os modelos XGS oferecem até três vezes mais desempenho na proteção contra ameaças e melhorias significativas no desempenho de IPSec VPN. Estas melhorias são o resultado da nova arquitetura e de uma metodologia de teste ajustada, que demonstra claramente o benefício real.
Interfaces mais rápidas
Todos os novos modelos oferecem interfaces avançadas que suportam velocidades multi-gigabit, garantindo uma transmissão de dados fluida e um desempenho de rede ideal. Esta combinação permite manter uma ligação estável e fiável mesmo com elevado volume de tráfego, uma vantagem decisiva para ambientes empresariais exigentes.
Portas Ethernet 2.5 Gigabit
Todos os novos modelos estão equipados de série com portas Ethernet de 2.5 Gigabit, que oferecem conectividade cablada rápida e fiável. Estas portas permitem uma ligação estável e potente, especialmente necessária para aplicações críticas para o negócio. Graças ao suporte de velocidades de 2.5 Gigabit, as novas firewalls são ideais para empresas em crescimento que esperam maior utilização da rede e, ao mesmo tempo, precisam de alto desempenho.
Suporte Wi-Fi 6
Os modelos WLAN (XGS 88w, XGS 108w, XGS 118w, XGS 128w) suportam o mais recente padrão Wi-Fi 6. Esta tecnologia não só garante velocidades mais elevadas, como também melhora o desempenho da rede quando há muitos dispositivos ligados em simultâneo. Sobretudo em ambientes de escritório, onde muitos dispositivos acedem à rede ao mesmo tempo, o Wi-Fi 6 assegura uma ligação estável e eficiente. Isto permite uma melhor distribuição da largura de banda, para que todos os dispositivos sejam servidos de forma equilibrada e sem atrasos.
10G SFP+ para o XGS 138
O modelo XGS 138 está adicionalmente equipado com duas portas 10G SFP+, que permitem uma ligação direta por fibra ótica. Estas ligações de alta velocidade oferecem largura de banda particularmente elevada e são ideais para cenários que exigem transferências de dados rápidas e seguras, como ambientes de rede distribuídos ou ligações a centros de dados. O suporte SFP+ também garante uma solução preparada para o futuro, capaz de responder a requisitos crescentes de largura de banda, e oferece ao mesmo tempo uma opção económica para soluções SD-WAN que exigem conectividade flexível e escalável.
Modelos e variantes
Os novos modelos incluem:
Os modelos diferem, entre outras coisas, no número de ligações de rede, suporte WLAN e várias características de desempenho.
Preços e disponibilidade
Os novos modelos de segunda geração estão disponíveis de imediato e são vendidos em paralelo com os modelos existentes de primeira geração. Podem ser adquiridos pelo mesmo preço dos modelos Gen.1. Visto desta forma, já não faz muito sentido comprar os dispositivos antigos, a menos que a performance seja suficiente e exista uma proposta melhor.
Os modelos de primeira geração continuarão a ter suporte durante cinco anos após um futuro anúncio de End-of-Sale, pelo que continuará a ser possível beneficiar de um ciclo de vida completo da firewall.
Conclusão
O meu destaque pessoal são as 2 portas SFP+ na XGS 138 e os modelos sem ventoinha XGS 88 e XGS 108, embora nunca tenhamos usado a XGS 88 devido a limitações. O ruído das ventoinhas, em particular, era um grande ponto de crítica nos modelos antigos.
Por outro lado, acho pena que continuem a existir modelos W, uma vez que a Sophos, na sua estratégia WLAN, passou da firewall para o Central, mas os modelos W e REDs com adaptador wireless continuam a só poder ser geridos através da firewall. Isto resulta numa gestão e num conjunto de funcionalidades pouco homogéneos.
Na minha opinião, a embalagem também poderia ser mais ecológica, uma vez que continua a usar muito esferovite e plástico, ocupando desnecessariamente muito espaço.
Seja como for, o hardware e o desempenho já eram bons e agora estão ainda melhores. Desde hoje, 17 de outubro de 2024, a Versão 21 está disponível como GA para todos os modelos XGS.
