Den nya XG Firewall – Vad du behöver veta
Det var faktiskt inte särskilt länge sedan Sophos i april 2014 presenterade den nya SG Firewall. Den nya hårdvaran ersatte då UTM-serien och gav avsevärt bättre prestanda. Redan i november 2015 ställde Sophos oss inför något nytt igen: den nya XG Firewall. Vad är det som har ändrats?
Hårdvara - ser likadan ut, är likadan …
Alla ni som nyligen har köpt en Sophos SG kan jag lugna direkt. Hårdvaran i den ”nya” Sophos Firewall är identisk med SG Firewall. En SG 125 motsvarar alltså 1:1 en XG 125. Det enda som skiljer är märkningen. Den enda, men avgörande, skillnaden ligger i det förinstallerade operativsystemet.
Uppdatering: Sedan Revision 3 finns det numera också synliga skillnader mellan SG och XG. Läs gärna följande blogginlägg om det: Sophos Firewall Rev. 3: SG/XG 85-135 helt omarbetade
För hemmaanvändare eller mindre företag med färre än 5 användare finns det nu Sophos XG 85 i XG-serien. Och för er som tidigare tyckte att SG 650 var lite för liten finns nu även Sophos XG 750. Helst i kluster.
Sophos Firewall OS
För XG Firewall utvecklades ett helt nytt operativsystem. Sophos SG levereras fortfarande med Sophos UTM 9.x, medan Sophos XG kommer med det nya ”Sophos Firewall OS”. Eftersom SG och XG är exakt likadana rent hårdvarumässigt kan det nya ”Sophos Firewall OS” också installeras på en SG Appliance. För Sophos SG-serien och UTM gäller fortfarande det tidigare blogginlägget.
Det nya Sophos Firewall OS innehåller tyvärr ännu inte alla funktioner som finns i UTM 9.x.
Uppdatering: 2017-09-29 - Sedan SFOS v17.0 råder nästan fullständig funktionell likvärdighet mellan UTM och SFOS.
Virtuell Appliance
Till skillnad från UTM licensieras det nya ”Sophos Firewall OS” inte längre per IP-adress i nätverket, utan utifrån prestanda, precis som det borde vara. Programvarulicenser för det nya ”Sophos Firewall OS” kan ni köpa i vår Sophos-shop.
Licenser
För det nya Sophos Firewall OS har man också tagit fram en ny licensmodell. Enligt min mening har ganska mycket förbättrats här. Den som inte vill läsa kan helt enkelt titta på videon nedan. 🙂
Base Licence
Den kostnadsfria Essential Firewall som fanns i UTM finns inte längre på XG Firewall. Den heter nu Enhanced Base Firewall, eller helt enkelt XG Base Firewall. Här är några viktiga fakta om den nya ”Base Licence”:
- Om man köper en XG Appliance ingår ”Base Licence” redan i priset. För en virtuell Appliance eller Software Appliance måste den köpas separat.
- ”Base Licence” behöver inte förnyas. Licensen är permanent giltig och kräver inget renewal.
- ”Wireless Protection” ingår nu utan begränsningar och med alla funktioner.
- Både IPsec och SSL VPN ingår också.
Enterprise Guard
De två modulerna ”Network Protection” och ”Web Protection” köps oftast till tillsammans med en UTM. Därför finns det nu på XG Firewall ett licenspaket som heter EnterpriseGuard, som kombinerar Network och Web Protection. Tillsammans med hårdvaran blir det då EnterpriseProtect Bundle. 🙂
Prestanda
Tittar man i vår jämförelsetabell mellan XG och SG i vår shop kan det vid första anblicken se ut som om den nya XG-hårdvaran har helt andra prestandavärden. Mer IPS-genomströmning men mindre VPN - hur hänger det ihop?
Som sagt är hårdvaran i SG och XG verkligen densamma. Med det nya och optimerade ”Sophos Firewall OS” kan man däremot till exempel uppnå högre IPS-genomströmning än tidigare. Även testförfarandet har ändrats. För ”SG-serien” mättes värdena alltid vid 100 % CPU-belastning. På papperet ser det visserligen bra ut, men i aktiv drift går det inte längre att arbeta med 100 % CPU-belastning, eller bara mycket långsamt.
För XG-hårdvaran mättes alla värden vid 50 % CPU-belastning. Därför är siffrorna för XG-hårdvaran betydligt mer realistiska för aktiv drift.
Mer om detta här: Sophos XG Series - Sizing Guide
Sophos XG Firewall Policy Management
Avslutningsvis vill jag helt kort nämna den nya ”Sophos XG Firewall Policy Manager”. Här finns egentligen inte så mycket att säga, förutom att den kräver en hel del tillvänjning för inbitna UTM-användare. Den viktigaste informationen får ni i följande video.
