Nya Sophos Firewall-modeller i XGS Desktop-serien tillgängliga
Med introduktionen av de nya Sophos XGS Desktop Firewalls förbättrar Sophos de nuvarande skrivbordsmodellerna och har uppenbarligen lyssnat på användarnas kritik. Dessa brandväggar erbjuder inte bara betydande prestandaförbättringar, utan också ökad energieffektivitet och utökat skydd mot hot genom användning av version 21.
End of Life för den “gamla” Desktop-serien
För att direkt skingra befintliga kunders oro, eftersom Sophos tidigare har visat ett olyckligt tillvägagångssätt vid End-of-Life-meddelanden: De berörda modellerna, som Sophos kallar “första generationens XGS Desktop-modeller”, är: XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) och XGS 136(w). Dessa modeller kommer att stödjas i ytterligare fem år efter End-of-Sale-meddelandet – som ännu inte har skett.
Nu när Sophos har sålt ut lagren förväntas End-of-Sale för denna XGS-serie troligen tillkännages i slutet av mars 2025. Detta innebär att de nämnda modellerna kan användas åtminstone till slutet av mars 2030. Det är fantastiska nyheter för alla användare av dessa enheter!
Nya 1U och 2U-modeller
Särskilt kunderna av de större modellerna undrar vad som händer härnäst, eftersom äldre modeller tidigare ofta fick en uppfräschning kort efter en hårdvaruuppdatering.
För närvarande ser det ut som att ingen ny hårdvara planeras för 1U- och 2U-modellerna, alltså från XGS 2100 och uppåt, fram till slutet av 2025. Vi räknar med en ny generation tidigast i mitten av 2026.
Vad är nytt med Sophos XGS Desktop Firewalls?
Höjdpunkter i korthet
- 50 % lägre energiförbrukning på alla modeller upp till XGS 128(w): De nya modellerna kännetecknas av en särskilt energieffektiv arkitektur som avsevärt minskar energiförbrukningen samtidigt som prestandan förbättras.
- Fläktlösa modeller XGS 88 och XGS 108: Modellerna XGS 88 och XGS 108 är fläktlösa och därmed idealiska för bullerkänsliga miljöer som kontor eller arbetsplatser där tyst drift krävs.
- 2,5G-gränssnitt på varje modell: Alla nya Sophos XGS Firewalls är utrustade med 2,5 Gigabit Ethernet-portar, som erbjuder en snabb trådbunden anslutning för nätverk.
- Wi-Fi 6-stöd på w-modellerna: WLAN-modellerna (XGS 88w, XGS 108w, XGS 118w, XGS 128w) stöder Wi-Fi 6 (802.11ax), som kan drivas samtidigt i både 2,4 GHz- och 5 GHz-bandet. Detta ger bättre prestanda och stabilitet i trådlösa nätverk.
- Två 10G SFP+-gränssnitt på modellen XGS 138: Modellen XGS 138 är utrustad med två 10G SFP+-portar, som möjliggör direkt fiberanslutning och är idealiska för nätverk med höga bandbreddskrav.
- Effektiv enkelprocessorarkitektur upp till XGS 128(w): Modellerna upp till XGS 128(w) har en ny, effektiv enkelprocessorarkitektur som möjliggör högre prestanda med minskad energiförbrukning.
- Dubbel processorarkitektur på XGS 138: Modellen XGS 138 har utrustats med en uppdaterad dubbelprocessorarkitektur för att säkerställa förbättrad prestanda och bearbetningskapacitet. Det finns ingen WLAN-variant av denna modell.
- Ny, kostnadseffektiv 5G-modul: En ny, kostnadseffektiv 5G-modul kommer att finnas tillgänglig för modellerna XGS 118(w), XGS 128(w) och XGS 138, som erbjuder ytterligare redundans och flexibilitet för SD-WAN-lösningar.
Prestandaökning och effektivitet
De nya Sophos XGS Desktop Firewalls erbjuder upp till en fördubbling av den totala prestandan jämfört med sina föregångare (Undantag: XGS 138, som erbjuder mer prestanda men ingen fördubbling). Tack vare de förbättrade accelerationsfunktionerna i FastPath-teknologin i SFOS v21, kombinerat med en optimerad arkitektur i åtta av de nio nya modellerna, kan en upp till 3x förbättring av IPsec-VPN-genomströmning uppnås. Denna ökade prestanda säkerställer att nätverk är bättre skyddade mot moderna hot, som t.ex. Zero-Day-attacker.
Förutom den förbättrade prestandan säkerställer även användningen av nya kylsystem och fläktlösa modeller (XGS 88 och XGS 108) en särskilt tyst drift – idealiskt för bullerkänsliga miljöer.
Energiförbrukningen kunde sänkas med upp till 50 % vid maximal belastning; i vänteläge kräver apparaterna bara något mindre ström. Bakgrunden här är att man inte längre, som stort annonserades i XGS-serien, installerar en CPU och NPU för att förbättra prestandan, utan man satsar återigen bara på en CPU och sparar därmed en processor men kan ändå öka prestandan.
Nedan följer en jämförelsetabell över de enskilda apparaterna jämfört med generation 1 och den nya generationen av skrivbordsmodeller.
XGS 87 / 88
| Metrik | XGS 88(w) | XGS 87(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 9 900 Mbps | 3 850 Mbps | 157,14 % |
| Firewall IMIX | 6 500 Mbps | 3 000 Mbps | 116,67 % |
| IPS-genomströmning | 2 000 Mbps | 1 200 Mbps | 66,67 % |
| Hotskyddsgenomströmning | 2 000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2 000 Mbps | 700 Mbps | 185,71 % |
| Samtidiga anslutningar | 1 600 000 | 1 600 000 | 0,00 % |
| Nya anslutningar per sekund | 40 500 | 35 700 | 13,45 % |
| IPsec VPN-genomströmning | 6 000 Mbps | 3 000 Mbps | 100,00 % |
| Samtidiga SSL VPN-tunnlar | 500 | 500 | 0,00 % |
| Samtidiga IPsec VPN-tunnlar | 500 | 500 | 0,00 % |
| Xstream SSL/TLS-inspektion | 600 Mbps | 375 Mbps | 60,00 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 8 192 | 8 192 | 0,00 % |
XGS 107 / 108
| Metrik | XGS 108(w) | XGS 107(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 12 500 Mbps | 7 000 Mbps | 78,57 % |
| Firewall IMIX | 8 100 Mbps | 3 750 Mbps | 116,00 % |
| IPS-genomströmning | 2 500 Mbps | 1 500 Mbps | 66,67 % |
| Hotskyddsgenomströmning | 2 500 Mbps | 1 110 Mbps | 125,23 % |
| NGFW | 2 600 Mbps | 1 050 Mbps | 147,62 % |
| Samtidiga anslutningar | 4 190 000 | 1 600 000 | 161,88 % |
| Nya anslutningar per sekund | 53 000 | 44 400 | 19,37 % |
| IPsec VPN-genomströmning | 8 250 Mbps | 4 000 Mbps | 106,25 % |
| Samtidiga SSL VPN-tunnlar | 1 000 | 1 000 | 0,00 % |
| Samtidiga IPsec VPN-tunnlar | 1 000 | 1 000 | 0,00 % |
| Xstream SSL/TLS-inspektion | 800 Mbps | 420 Mbps | 90,48 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 12 288 | 8 192 | 50,00 % |
XGS 116 / 118
| Metrik | XGS 118(w) | XGS 116(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 15 500 Mbps | 7 700 Mbps | 101,30 % |
| Firewall IMIX | 11 000 Mbps | 4 500 Mbps | 144,44 % |
| IPS-genomströmning | 3 500 Mbps | 2 500 Mbps | 40,00 % |
| Hotskyddsgenomströmning | 3 250 Mbps | 2 160 Mbps | 50,46 % |
| NGFW | 3 950 Mbps | 2 000 Mbps | 97,50 % |
| Samtidiga anslutningar | 5 500 000 | 1 600 000 | 243,75 % |
| Nya anslutningar per sekund | 62 650 | 61 500 | 1,87 % |
| IPsec VPN-genomströmning | 13 000 Mbps | 4 800 Mbps | 170,83 % |
| Samtidiga IPsec VPN-tunnlar | 1 500 | 1 500 | 0,00 % |
| Samtidiga SSL VPN-tunnlar | 1 250 | 1 250 | 0,00 % |
| Xstream SSL/TLS-inspektion | 1 100 Mbps | 650 Mbps | 69,23 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 18 432 | 8 192 | 125,00 % |
XGS 126 / 128
| Metrik | XGS 128(w) | XGS 126(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 19 100 Mbps | 10 500 Mbps | 81,90 % |
| Firewall IMIX | 14 500 Mbps | 5 250 Mbps | 176,19 % |
| IPS-genomströmning | 4 650 Mbps | 3 250 Mbps | 43,08 % |
| Hotskyddsgenomströmning | 4 000 Mbps | 2 700 Mbps | 48,15 % |
| NGFW | 4 350 Mbps | 2 500 Mbps | 74,00 % |
| Samtidiga anslutningar | 6 000 000 | 5 000 000 | 20,00 % |
| Nya anslutningar per sekund | 72 250 | 69 900 | 3,36 % |
| IPsec VPN-genomströmning | 15 050 Mbps | 5 500 Mbps | 173,64 % |
| Samtidiga IPsec VPN-tunnlar | 2 500 | 2 500 | 0,00 % |
| Samtidiga SSL VPN-tunnlar | 1 500 | 1 500 | 0,00 % |
| Xstream SSL/TLS-inspektion | 1 450 Mbps | 800 Mbps | 81,25 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 18 432 | 12 288 | 50,00 % |
XGS 136 / 138
| Metrik | XGS 138 | XGS 136(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 19 100 Mbps | 11 500 Mbps | 66,09 % |
| Firewall IMIX | 10 500 Mbps | 6 500 Mbps | 61,54 % |
| IPS-genomströmning | 5 850 Mbps | 4 000 Mbps | 46,25 % |
| Hotskyddsgenomströmning | 4 750 Mbps | 3 000 Mbps | 58,33 % |
| NGFW | 5 100 Mbps | 3 000 Mbps | 70,00 % |
| Samtidiga anslutningar | 6 550 000 | 6 400 000 | 2,34 % |
| Nya anslutningar per sekund | 105 000 | 74 500 | 40,94 % |
| IPsec VPN-genomströmning | 6 600 Mbps | 6 350 Mbps | 3,94 % |
| Samtidiga IPsec VPN-tunnlar | 2 500 | 2 500 | 0,00 % |
| Samtidiga SSL VPN-tunnlar | 1 500 | 1 500 | 0,00 % |
| Xstream SSL/TLS-inspektion | 1 700 Mbps | 950 Mbps | 78,95 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 18 432 | 18 432 | 0,00 % |
Prestandadata från brandväggsbroschyr
Jämförelser på lika villkor: En titt bakom kulisserna på prestandatester
Jämförelser av hårdvaruprestanda är avgörande för att kunder ska veta vilken lösning som uppfyller deras krav. Sophos har nyligen justerat testmetodiken för att möjliggöra rättvisa jämförelser med konkurrenter som Fortinet. Tidigare skillnader i paketstorlekar ledde till sämre resultat, trots att den faktiska prestandan var bra. Nu använder Sophos samma testförhållanden som konkurrensen för att säkerställa en rättvis jämförelse.
Den nya testmetodiken i detalj
Sophos använder nu en standardiserad metodik med följande parametrar:
- Allmänt: Maximal genomströmning under idealiska testförhållanden, uppmätt med branschstandard Keysight-Ixia BreakingPoint-verktyg. Den faktiska prestandan kan variera beroende på nätverksförhållanden.
- Brandvägg: Mätning med HTTP-trafik och en svarsstorlek på 512 KB.
- Brandvägg IMIX: UDP-genomströmning baserad på paketstorlekar på 66, 570 och 1518 byte.
- IPS: Mätning med HTTP-trafik, standard IPS-regeluppsättning och en objektstorlek på 512 KB.
- IPSec VPN: HTTP-genomströmning via flera tunnlar och 512 KB svarsstorlek.
- TLS-inspektion: Prestandamätning med IPS, HTTPS-sessioner och olika krypteringssviter.
- Hotskydd: Mätning med aktiverad brandvägg, IPS, applikationskontroll och förebyggande av skadlig kod med Enterprise Traffic Mix.
- NGFW: Mätning med aktiverad IPS och applikationskontroll med hjälp av HTTP-trafik och 512 KB objektstorlek.
Denna standardiserade metodik säkerställer att prestandadata är direkt jämförbara med konkurrensens.
Tack vare de anpassade testerna kan Sophos-kunder argumentera med ökad transparens. XGS-modellerna erbjuder upp till tre gånger högre prestanda inom hotskydd och betydande förbättringar av IPSec-VPN-prestanda. Dessa förbättringar är resultatet av den nya arkitekturen och en anpassad testmetodik som tydligt visar den faktiska nyttan.
Snabbare gränssnitt
Alla nya modeller erbjuder avancerade gränssnitt som stöder multi-gigabit-hastigheter, vilket säkerställer sömlös dataöverföring och optimal nätverksprestanda. Denna kombination gör det möjligt att garantera en stabil och pålitlig anslutning även vid höga datavolymer – en avgörande fördel för krävande affärsmiljöer.
2,5-Gigabit Ethernet-portar
Alla nya modeller är som standard utrustade med 2,5-Gigabit-Ethernet-portar, som erbjuder en snabb och pålitlig trådbunden anslutning. Dessa portar möjliggör en stabil och kraftfull anslutning, vilket krävs särskilt för affärskritiska applikationer. Tack vare stödet för 2,5-Gigabit-hastigheter är de nya brandväggarna idealiska för växande företag som förväntar sig ökad nätverksbelastning och samtidigt kräver hög prestanda.
Wi-Fi 6-stöd
WLAN-modellerna (XGS 88w, XGS 108w, XGS 118w, XGS 128w) stöder den senaste Wi-Fi 6-standarden. Denna teknik säkerställer inte bara högre hastigheter utan förbättrar också nätverksprestandan vid ett stort antal samtidigt anslutna enheter. Särskilt i kontorsmiljöer där många enheter samtidigt ansluter till nätverket säkerställer Wi-Fi 6 en stabil och effektiv anslutning. Detta möjliggör en bättre fördelning av bandbredden så att alla enheter kan betjänas jämnt och utan fördröjningar.
10G SFP+ för XGS 138
Modellen XGS 138 är dessutom utrustad med två 10G SFP+-portar, som möjliggör en direkt fiberanslutning. Dessa höghastighetsanslutningar erbjuder särskilt hög bandbredd och är idealiska för scenarier som kräver snabba och säkra dataöverföringar, till exempel i distribuerade nätverksmiljöer eller vid anslutning av datacenter. Stödet för SFP+ säkerställer också en framtidssäker lösning för att möta ökande bandbreddskrav samtidigt som det erbjuder ett kostnadseffektivt alternativ för SD-WAN-lösningar som kräver flexibel och skalbar anslutning.
Modeller och varianter
De nya modellerna omfattar:
Modellerna skiljer sig bland annat i antalet nätverksanslutningar, WLAN-stöd samt olika prestandaegenskaper.
Priser och tillgänglighet
De nya modellerna av andra generationen är tillgängliga omedelbart och säljs parallellt med de befintliga modellerna av första generationen. Man kan köpa dem till samma pris som Gen.1-modellerna. Sett på det sättet är det inte längre mycket mening att köpa de gamla enheterna, förutsatt att prestandan är tillräcklig och man har ett bättre erbjudande.
Modellerna av första generationen kommer att stödjas i ytterligare fem år efter ett framtida End-of-Sale-meddelande, så att man kan fortsätta att dra nytta av en fullständig brandväggslivscykel.
Slutsats
Min personliga höjdpunkt är 2x SFP+-portarna i XGS 138 och de fläktlösa modellerna XGS 88 och XGS 108, även om vi aldrig använde XGS 88 på grund av begränsningar. Just fläktarnas volym var en stor kritikpunkt på de gamla modellerna.
Däremot tycker jag att det är synd att det fortfarande finns W-modeller, eftersom Sophos själva har gått från brandväggen till Central med WLAN-strategin, men W-modellerna och REDs med trådlös adapter fortfarande bara kan hanteras via brandväggen, vilket i sin tur leder till en icke-homogen hantering och funktionsuppsättning.
Enligt min mening kunde förpackningen definitivt ha utformats mer miljövänligt, eftersom det fortfarande används mycket frigolit och plast och detta tar onödigt mycket plats.
Hur som helst var hårdvaran och prestandan bra och är nu ännu bättre. Sedan idag, den 17 oktober 2024, är version 21 tillgänglig som GA för alla XGS-modeller.
