Qual é a diferença entre uma XG e uma XGS Firewall?
A série XGS é a sucessora da série XG desde 2021. A comparação original entre hardware antigo e novo já não é hoje apenas uma questão de desempenho. Desde 31 de março de 2025, o hardware XG da Sophos está End of Life. Além disso, SFOS 21.x e versões 21 posteriores já não suportam hardware XG e SG.
Assim, a pergunta real hoje já não é apenas Vale a pena XGS?, mas sim Como planear corretamente a migração de XG?. É disso que trata este artigo.
O que End of Life significa concretamente
End of Life em hardware de firewall não é apenas um estado formal de lifecycle. Para hardware XG significa: sem mais atualizações de segurança e hotfixes, sem novos firmware patches, sem nova licença ou renovação de suporte e, portanto, sem suporte fiável do fabricante.
Uma XG que continue a funcionar em produção após o EOL torna-se assim um risco de segurança. Isto é especialmente crítico em dispositivos no internet edge, com VPN ativo, Web Protection, TLS Inspection ou acessos de administração expostos.
As três principais diferenças
XG e XGS podem parecer semelhantes por fora, dependendo do modelo, mas diferem claramente em termos técnicos e operacionais.
- Lifecycle e suporte: o hardware XG está End of Life. Novas linhas de firmware, atualizações de segurança, patches e licenças já não se aplicam. XGS é a plataforma de hardware com suporte ativo.
- Arquitetura e desempenho: XGS usa a arquitetura Xstream mais recente com aceleração por hardware e tem muito mais reserva sob carga para funções de segurança atuais.
- Migração e operação: mudar de XG para XGS não é apenas trocar um dispositivo. Compatibilidade de backup, port mapping, estado de licenças e, se aplicável, HA têm de ser revistos.
A arquitetura Xstream
A série XGS dispõe do Xstream Flow Processor, que melhora claramente o desempenho em comparação com muitos modelos XG. Isto faz uma diferença real com funções de segurança ativas, TLS Inspection, vários uplinks WAN ou ambientes site-to-site sob carga.
A arquitetura Xstream introduzida com SFOS v18 consolida verificações de segurança num motor DPI moderno. Tráfego confiável pode ser processado de forma mais eficiente, sem carregar o CPU na mesma medida que em plataformas antigas.
Na XG, esta arquitetura é puramente baseada em software. Na XGS acrescenta-se uma camada de hardware que acelera determinados caminhos de dados. Isto não é um detalhe de marketing, mas algo relevante no dia a dia quando várias funções de segurança estão ativas em paralelo.
Caminhos de migração
Numa migração de XG para XGS, não se deve escolher simplesmente o modelo aparentemente mais próximo. É mais útil fazer um breve levantamento:
- Que portas WAN, LAN e DMZ são efetivamente usadas?
- Existem casos especiais de HA, stacks VLAN, RED, SD-WAN ou VPN?
- Que funções de segurança estão ativas hoje e quais deverão ser ativadas adicionalmente no futuro?
- A plataforma de destino deve voltar a ser hardware ou uma appliance virtual ou cloud?
Especialmente em migrações de XG para XGS, vale a pena comparar o calendário Sophos Product Lifecycle e o artigo Criar ou restaurar um backup da Sophos Firewall, porque aí as questões de restore e compatibilidade são descritas com mais detalhe.
Quando agir
A substituição de uma XG deve ser planeada ativamente o mais tardar quando um dos seguintes pontos se aplica:
- É necessário SFOS 21.x ou uma versão 21 mais recente.
- Riscos de suporte, RMA ou lifecycle já não são aceitáveis.
- A XG existente está visivelmente no limite sob carga, TLS Inspection ou operação VPN.
- Uma substituição de hardware já está prevista e deve evitar-se uma segunda janela de migração pouco depois.
Conclusão
A diferença mais importante entre XG e XGS hoje já não é o posicionamento de marketing, mas o estado de suporte. XGS é a plataforma de hardware atual e suportada. XG é um projeto de migração. Quem ainda opera XG não deve esperar até que uma atualização seja bloqueada ou que uma falha de hardware já crie pressão.