Den nya XG Firewall – Vad du behöver veta
Det var faktiskt inte särskilt länge sedan Sophos i april 2014 presenterade den nya SG Firewall. Den nya hårdvaran ersatte då UTM-serien och gav avsevärt bättre prestanda. Redan i november 2015 konfronterade Sophos oss återigen med något nytt: den nya XG Firewall. Vad är det som har ändrats?
Hårdvara - ser likadan ut, är likadan …
Alla ni som nyligen har köpt en Sophos SG kan jag lugna direkt. Hårdvaran i den ”nya” Sophos Firewall är identisk med SG Firewall. En SG 125 motsvarar alltså 1:1 en XG 125. Det enda som skiljer är märkningen. Den enda, men avgörande, skillnaden ligger i det förinstallerade operativsystemet.
Uppdatering: Sedan Revision 3 finns det numera också synliga skillnader mellan SG och XG. Läs gärna följande blogginlägg om det: Sophos Firewall Rev. 3: SG/XG 85-135 helt omarbetade
För hemmaanvändare eller mindre företag med färre än 5 användare finns det nu också en Sophos XG 85 i XG-serien. Och för er som tidigare tyckte att SG 650 var lite för liten finns nu även Sophos XG 750. Gärna i kluster.
Sophos Firewall OS
För XG Firewall utvecklades ett helt nytt operativsystem. Sophos SG levereras fortfarande med Sophos UTM 9.x, medan Sophos XG kommer med det nya ”Sophos Firewall OS”. Eftersom SG och XG är exakt identiska rent hårdvarumässigt kan det nya ”Sophos Firewall OS” också installeras på en SG-appliance. För Sophos SG-serien och UTM gäller fortfarande det tidigare blogginlägget.
Det nya Sophos Firewall OS innehåller tyvärr ännu inte alla funktioner som finns i UTM 9.x.
Uppdatering: 2017-09-29 - Sedan SFOS v17.0 råder nästan fullständig funktionell likvärdighet mellan UTM och SFOS.
Virtuell appliance
Till skillnad från UTM licensieras det nya ”Sophos Firewall OS” inte längre per IP-adress i nätverket, utan utifrån prestanda, precis som det borde vara. Programvarulicenser för det nya ”Sophos Firewall OS” kan ni köpa i vår Sophos-shop.
Licenser
För det nya Sophos Firewall OS har man också tagit fram en ny licensmodell. Enligt min mening har ganska mycket förbättrats här. Den som inte vill läsa kan helt enkelt titta på videon nedan. 🙂
Base Licence
Den kostnadsfria Essential Firewall som fanns i UTM finns inte längre på XG Firewall. Den heter nu Enhanced Base Firewall, eller helt enkelt XG Base Firewall. Här är några viktiga fakta om den nya ”Base Licence”:
- Om man köper en XG-appliance ingår ”Base Licence” redan i priset. För en virtuell eller programvarubaserad appliance måste den köpas separat.
- ”Base Licence” behöver inte förnyas. Licensen är permanent giltig och kräver inget renewal.
- ”Wireless Protection” ingår nu utan begränsningar och med alla funktioner.
- Både IPsec och SSL VPN ingår också.
Enterprise Guard
De två modulerna ”Network Protection” och ”Web Protection” köps oftast till tillsammans med en UTM. Därför finns det nu på XG Firewall ett licenspaket som heter EnterpriseGuard, som kombinerar Network och Web Protection. Tillsammans med hårdvaran blir det då EnterpriseProtect Bundle. 🙂
Prestanda
Tittar man i vår jämförelsetabell mellan XG och SG i vår shop kan det vid första anblicken se ut som om den nya XG-hårdvaran har helt andra prestandavärden. Mer IPS-genomströmning men mindre VPN - hur hänger det ihop?
Som sagt är hårdvaran i SG och XG faktiskt densamma. Med det nya och optimerade ”Sophos Firewall OS” kan man däremot till exempel uppnå högre IPS-genomströmning än tidigare. Även testmetodiken har ändrats. För ”SG-serien” mättes värdena alltid vid 100 % CPU-belastning. På papperet ser det visserligen bra ut, men i verklig drift är det inte möjligt att arbeta produktivt - eller bara mycket långsamt - vid 100 % CPU-belastning.
För XG-hårdvaran mättes därför alla värden vid 50 % CPU-belastning. Siffrorna för XG-hårdvaran är därmed betydligt mer realistiska för faktisk drift.
Mer om detta här: Sophos XG Series - Sizing Guide
Sophos XG Firewall Policy Management
Avslutningsvis vill jag kort ta upp den nya ”Sophos XG Firewall Policy Manager”. Här finns egentligen inte så mycket att säga, förutom att den är väldigt ovant utformad för er som är inbitna UTM-användare. Den viktigaste informationen får ni i följande video.
