Saltar para o conteudo
Avanet

Sophos Firewall - hardware ou appliance virtual?

Sophos Firewall

Hoje, a Sophos Firewall é normalmente implementada como appliance hardware XGS ou como appliance virtual. Para novos projetos, os fatores decisivos são desempenho, modelo operacional, infraestrutura existente, capacidade de suporte e um sizing correto.

Decisão rápida

  • Appliance hardware XGS: escolha esta opção quando pretende uma firewall dedicada com desempenho previsível, portas integradas, aceleração por hardware e suporte simples.
  • Appliance virtual: escolha esta opção quando já existe uma infraestrutura de virtualização ou cloud estável e CPU, RAM, storage e rede devem permanecer flexíveis.
  • Sizing primeiro: não decida apenas pelo número de utilizadores. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, sites RED, access points e largura de banda de internet influenciam muito o desempenho necessário.

Appliance hardware XGS

Uma appliance hardware XGS é normalmente a opção mais simples e previsível. O desempenho resulta do modelo escolhido. Assim, throughput da firewall, desempenho VPN, portas disponíveis, opções de expansão e recursos de hardware ficam claramente definidos.

As appliances hardware são especialmente adequadas para locais onde a firewall deve funcionar como componente de segurança dedicada. O suporte, a substituição de hardware e o lifecycle também são mais simples de gerir, porque hardware e sistema operativo da firewall são fornecidos como um sistema coordenado.

Para escolher a appliance correta, o desempenho necessário deve ser calculado de forma conservadora. Não contam apenas utilizadores ou dispositivos, mas também as funções de proteção ativadas e o tráfego esperado. O nosso Sophos Firewall Sizing Guide oferece uma boa orientação.

Appliance virtual

Uma Sophos Firewall virtual faz sentido quando já existe uma plataforma de virtualização potente ou uma infraestrutura cloud. A firewall pode então funcionar mais perto dos workloads de servidor existentes e os recursos podem ser ajustados com mais flexibilidade.

Nas appliances virtuais, o desempenho depende mais do ambiente. São importantes CPU suficiente, RAM adequada, storage rápido, placas de rede virtuais apropriadas e uma separação limpa das zonas de rede. A firewall não deve correr num host sobrecarregado, porque funções como IPS ou SSL/TLS Inspection podem consumir muitos recursos.

O modelo de licenciamento para instâncias Sophos Firewall virtuais e baseadas em software foi simplificado: desde 1 de março de 2025, o licenciamento baseia-se apenas em CPU cores. A antiga limitação de RAM deixa de existir, pelo que a memória atribuída já não é limitada pela licença. Mais detalhes estão no blogpost de 3 de março de 2025: Sophos Firewall VM & SW - só a CPU conta - sem limite de RAM.

Recomendação

Para locais clássicos, uma appliance hardware XGS é normalmente a escolha mais robusta, porque desempenho, portas e suporte estão claramente definidos. Uma appliance virtual é especialmente interessante quando a firewall deve ser integrada num data center, ambiente cloud ou estratégia de virtualização existente.

Se o ambiente tiver requisitos elevados de throughput, SSL/TLS Inspection, muitas ligações VPN ou vários módulos de segurança, o sizing deve ser verificado cuidadosamente antes da compra. Teremos todo o gosto em ajudar a escolher a Sophos Firewall adequada.