Saltar para o conteudo
Avanet

Qual é a diferença entre uma XG e uma XGS Firewall?

Sophos Firewall

Em 21 de abril de 2021, a Sophos apresentou a nova série XGS Firewall. Esta é considerada a sucessora da série XG Firewall. A série XG está em End-of-Sale. A contagem decrescente para a data de End of Life da série XG está a decorrer. No fim de março de 2025, a Sophos XG Firewall Hardware chega ao End of Life.

A nova série XGS apresenta alterações significativas face à série XG e eleva a proteção de rede para um novo nível. Quem compra uma nova firewall Sophos escolhe naturalmente a série XGS. Este artigo é, por isso, sobretudo para clientes que ainda têm uma XG Firewall e querem perceber se um upgrade para a nova série XGS vale a pena.

As três principais diferenças

A nova série XGS pode parecer semelhante à série XG por fora, mas por dentro apresenta uma plataforma de hardware totalmente nova.

  • Arquitetura dual processor: ao contrário da série XG, a nova série XGS tem uma arquitetura dual processor que combina a multi-core CPU com o novo Xstream Flow Processor para aceleração por hardware.
  • Muitas portas e ligações flexíveis: a nova série XGS oferece várias opções de ligação integradas e expansíveis. Comparados com a série XG, os novos modelos oferecem em geral mais portas e, em parte, mais opções para módulos externos. Assim, alterações repentinas na infraestrutura podem ser geridas melhor com as novas XGS Firewalls.
  • Performance extra forte com proteção completa: uma série XGS com SFOS v18 apresenta um enorme aumento de desempenho face a uma série XG com SFOS v18. Consoante a estatística de performance analisada, a série XGS oferece até 3 vezes mais desempenho do que a série XG. Entre uma XG Firewall com v17 e uma XGS Firewall com v18, a diferença de performance é ainda maior.
Principais novidades da série de hardware XGS

A arquitetura Xstream

A série XGS dispõe de um novo Xstream Flow Processor, que melhora claramente o desempenho da XGS face à XG Firewall. A razão é a Xstream architecture introduzida no SFOS v18.

A Xstream architecture introduzida no v18 é uma forma eficiente de processar tráfego através da consolidação da segurança numa single streaming deep packet inspection engine. Cria um Fast-Path virtual para descarregar tráfego previamente verificado e fiável, sendo muito útil para aplicações com dados em tempo real, como SaaS e cloud applications.

Na série XG, a Xstream architecture é totalmente baseada em software. Na série XGS, a Sophos adicionou uma camada de hardware com o Xstream Flow Processor. Este oferece um Fast-Path dedicado para app acceleration. Tudo isto reduz a carga da CPU, que pode concentrar todos os recursos nas tarefas principais da firewall e em deep packet inspection, melhorando significativamente a latência e disponibilizando uma proteção de rede muito mais eficiente.

Caminhos de migração

Se as vantagens da nova série XGS o convenceram, pode procurar na imagem seguinte o equivalente da sua XG. Apenas para a XG 750 não existe neste momento uma contraparte direta. Graças ao claro aumento de performance da série XGS, pode ser usada sem problemas a XGS 6500, pelo que não surge uma lacuna no portefólio.

Diferenças de desempenho entre appliances Sophos XG e XGS

Nota: em 2022 ainda serão lançados os modelos XGS 7500 e XGS 8500.

A verdadeira Sophos Firewall

No momento da publicação deste artigo, existe uma série SG, uma série XG e agora também uma série XGS. Por isso, quando se fala atualmente de uma “Sophos Firewall”, nem sempre é claro de que série se está a falar. Como se vê na página da Sophos, no futuro a intenção é falar apenas de Sophos Firewall e Sophos Firewall OS (SFOS). Com isso entende-se uma XGS Firewall com SFOS. As séries SG e XG deixarão de ter papel nos planos da Sophos.