Nya Sophos Firewall-modeller i XGS Desktop-serien tillgängliga
Med lanseringen av de nya Sophos XGS Desktop Firewalls förbättrar Sophos de nuvarande desktop-modellerna och verkar faktiskt ha lyssnat på användarnas kritik. Brandväggarna erbjuder inte bara betydande prestandaförbättringar, utan också högre energieffektivitet och utökat skydd mot hot med version 21.
End of Life för den “gamla” Desktop-serien
För att direkt lugna befintliga kunder, eftersom Sophos tidigare har hanterat End-of-Life-meddelanden på ett olyckligt sätt: de berörda modellerna, som Sophos kallar “första generationens XGS Desktop-modeller”, är XGS 87(w), XGS 107(w), XGS 116(w), XGS 126(w) och XGS 136(w). Dessa modeller kommer att stödjas i ytterligare fem år efter End-of-Sale-meddelandet, som ännu inte har publicerats.
När Sophos nu har sålt av lagren väntas End-of-Sale för denna XGS-serie sannolikt meddelas i slutet av mars 2025. Det innebär att modellerna ovan kan användas åtminstone till slutet av mars 2030. Det är mycket goda nyheter för alla som använder dessa enheter.
Nya 1U och 2U-modeller
Särskilt kunder med de större modellerna undrar vad som händer härnäst, eftersom äldre modeller tidigare ofta har fått en uppdatering kort efter ett hardware refresh.
I nuläget ser det ut som att ingen ny hårdvara är planerad för 1U- och 2U-modellerna, alltså från XGS 2100 och uppåt, före slutet av 2025. Vi räknar med en ny generation tidigast i mitten av 2026.
Vad är nytt med Sophos XGS Desktop Firewalls?
Höjdpunkter i korthet
- 50 % lägre energiförbrukning på alla modeller upp till XGS 128(w): De nya modellerna har en särskilt energieffektiv arkitektur som kraftigt minskar energiförbrukningen samtidigt som prestandan förbättras.
- Fläktlösa modeller XGS 88 och XGS 108: Modellerna XGS 88 och XGS 108 är fläktlösa och därmed idealiska för bullerkänsliga miljöer som kontor eller arbetsplatser där tyst drift krävs.
- 2,5G-gränssnitt på varje modell: Alla nya Sophos XGS Firewalls är utrustade med 2,5-Gigabit-Ethernet-portar som ger snabb trådbunden nätverksanslutning.
- Wi-Fi 6-stöd på w-modellerna: WLAN-modellerna (XGS 88w, XGS 108w, XGS 118w, XGS 128w) stöder Wi-Fi 6 (802.11ax), som kan användas samtidigt i både 2,4 GHz- och 5 GHz-bandet. Det ger bättre prestanda och stabilitet i trådlösa nätverk.
- Två 10G SFP+-gränssnitt på modellen XGS 138: Modellen XGS 138 är utrustad med två 10G SFP+-portar, som möjliggör direkt fiberanslutning och är idealiska för nätverk med höga bandbreddskrav.
- Effektiv enkelprocessorarkitektur upp till XGS 128(w): Modellerna upp till XGS 128(w) har en ny, effektiv enkelprocessorarkitektur som möjliggör högre prestanda med minskad energiförbrukning.
- Dubbel processorarkitektur på XGS 138: Modellen XGS 138 har utrustats med en uppdaterad dubbelprocessorarkitektur för att säkerställa förbättrad prestanda och bearbetningskapacitet. Det finns ingen WLAN-variant av denna modell.
- Ny, prisvärd 5G-modul: För modellerna XGS 118(w), XGS 128(w) och XGS 138 kommer en ny, prisvärd 5G-modul att finnas tillgänglig. Den ger extra redundans och flexibilitet för SD-WAN-lösningar.
Prestandaökning och effektivitet
De nya Sophos XGS Desktop Firewalls erbjuder upp till en fördubbling av totalprestandan jämfört med föregångarna. Undantaget är XGS 138, som ger mer prestanda men ingen fördubbling. Tack vare förbättrade accelerationer i FastPath-tekniken i SFOS v21, kombinerat med en optimerad arkitektur i åtta av de nio nya modellerna, kan IPsec-VPN-genomströmningen förbättras med upp till tre gånger. Den högre prestandan gör att nätverk kan skyddas bättre mot moderna hot, till exempel Zero-Day-attacker.
Utöver den förbättrade prestandan bidrar nya kylsystem och fläktlösa modeller (XGS 88 och XGS 108) till en särskilt tyst drift, perfekt för ljudkänsliga miljöer.
Energiförbrukningen har kunnat sänkas med upp till 50 %. Det gäller vid maximal belastning; i viloläge kräver appliances bara marginellt mindre ström. Bakgrunden är att man inte längre, som i XGS-serien, tydligt kommunicerar en kombination av CPU och NPU för att förbättra prestandan. I stället satsar man åter på enbart CPU, sparar in en processor och lyckas ändå höja prestandan.
Nedan följer jämförelsetabeller för respektive appliance mellan generation 1 och den nya generationen desktop-modeller.
XGS 87 / 88
| Metrik | XGS 88(w) | XGS 87(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 9 900 Mbps | 3 850 Mbps | 157,14 % |
| Firewall IMIX | 6 500 Mbps | 3 000 Mbps | 116,67 % |
| IPS-genomströmning | 2 000 Mbps | 1 200 Mbps | 66,67 % |
| Hotskyddsgenomströmning | 2 000 Mbps | 850 Mbps | 135,29 % |
| NGFW | 2 000 Mbps | 700 Mbps | 185,71 % |
| Samtidiga anslutningar | 1 600 000 | 1 600 000 | 0,00 % |
| Nya anslutningar per sekund | 40 500 | 35 700 | 13,45 % |
| IPsec VPN-genomströmning | 6 000 Mbps | 3 000 Mbps | 100,00 % |
| Samtidiga SSL VPN-tunnlar | 500 | 500 | 0,00 % |
| Samtidiga IPsec VPN-tunnlar | 500 | 500 | 0,00 % |
| Xstream SSL/TLS-inspektion | 600 Mbps | 375 Mbps | 60,00 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 8 192 | 8 192 | 0,00 % |
XGS 107 / 108
| Metrik | XGS 108(w) | XGS 107(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 12 500 Mbps | 7 000 Mbps | 78,57 % |
| Firewall IMIX | 8 100 Mbps | 3 750 Mbps | 116,00 % |
| IPS-genomströmning | 2 500 Mbps | 1 500 Mbps | 66,67 % |
| Hotskyddsgenomströmning | 2 500 Mbps | 1 110 Mbps | 125,23 % |
| NGFW | 2 600 Mbps | 1 050 Mbps | 147,62 % |
| Samtidiga anslutningar | 4 190 000 | 1 600 000 | 161,88 % |
| Nya anslutningar per sekund | 53 000 | 44 400 | 19,37 % |
| IPsec VPN-genomströmning | 8 250 Mbps | 4 000 Mbps | 106,25 % |
| Samtidiga SSL VPN-tunnlar | 1 000 | 1 000 | 0,00 % |
| Samtidiga IPsec VPN-tunnlar | 1 000 | 1 000 | 0,00 % |
| Xstream SSL/TLS-inspektion | 800 Mbps | 420 Mbps | 90,48 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 12 288 | 8 192 | 50,00 % |
XGS 116 / 118
| Metrik | XGS 118(w) | XGS 116(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 15 500 Mbps | 7 700 Mbps | 101,30 % |
| Firewall IMIX | 11 000 Mbps | 4 500 Mbps | 144,44 % |
| IPS-genomströmning | 3 500 Mbps | 2 500 Mbps | 40,00 % |
| Hotskyddsgenomströmning | 3 250 Mbps | 2 160 Mbps | 50,46 % |
| NGFW | 3 950 Mbps | 2 000 Mbps | 97,50 % |
| Samtidiga anslutningar | 5 500 000 | 1 600 000 | 243,75 % |
| Nya anslutningar per sekund | 62 650 | 61 500 | 1,87 % |
| IPsec VPN-genomströmning | 13 000 Mbps | 4 800 Mbps | 170,83 % |
| Samtidiga IPsec VPN-tunnlar | 1 500 | 1 500 | 0,00 % |
| Samtidiga SSL VPN-tunnlar | 1 250 | 1 250 | 0,00 % |
| Xstream SSL/TLS-inspektion | 1 100 Mbps | 650 Mbps | 69,23 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 18 432 | 8 192 | 125,00 % |
XGS 126 / 128
| Metrik | XGS 128(w) | XGS 126(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 19 100 Mbps | 10 500 Mbps | 81,90 % |
| Firewall IMIX | 14 500 Mbps | 5 250 Mbps | 176,19 % |
| IPS-genomströmning | 4 650 Mbps | 3 250 Mbps | 43,08 % |
| Hotskyddsgenomströmning | 4 000 Mbps | 2 700 Mbps | 48,15 % |
| NGFW | 4 350 Mbps | 2 500 Mbps | 74,00 % |
| Samtidiga anslutningar | 6 000 000 | 5 000 000 | 20,00 % |
| Nya anslutningar per sekund | 72 250 | 69 900 | 3,36 % |
| IPsec VPN-genomströmning | 15 050 Mbps | 5 500 Mbps | 173,64 % |
| Samtidiga IPsec VPN-tunnlar | 2 500 | 2 500 | 0,00 % |
| Samtidiga SSL VPN-tunnlar | 1 500 | 1 500 | 0,00 % |
| Xstream SSL/TLS-inspektion | 1 450 Mbps | 800 Mbps | 81,25 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 18 432 | 12 288 | 50,00 % |
XGS 136 / 138
| Metrik | XGS 138 | XGS 136(w) | Förbättring (%) |
|---|---|---|---|
| Brandväggsgenomströmning | 19 100 Mbps | 11 500 Mbps | 66,09 % |
| Firewall IMIX | 10 500 Mbps | 6 500 Mbps | 61,54 % |
| IPS-genomströmning | 5 850 Mbps | 4 000 Mbps | 46,25 % |
| Hotskyddsgenomströmning | 4 750 Mbps | 3 000 Mbps | 58,33 % |
| NGFW | 5 100 Mbps | 3 000 Mbps | 70,00 % |
| Samtidiga anslutningar | 6 550 000 | 6 400 000 | 2,34 % |
| Nya anslutningar per sekund | 105 000 | 74 500 | 40,94 % |
| IPsec VPN-genomströmning | 6 600 Mbps | 6 350 Mbps | 3,94 % |
| Samtidiga IPsec VPN-tunnlar | 2 500 | 2 500 | 0,00 % |
| Samtidiga SSL VPN-tunnlar | 1 500 | 1 500 | 0,00 % |
| Xstream SSL/TLS-inspektion | 1 700 Mbps | 950 Mbps | 78,95 % |
| Samtidiga Xstream SSL/TLS-anslutningar | 18 432 | 18 432 | 0,00 % |
Prestandadata från firewall-broschyren
Jämförelser på lika villkor: En titt bakom kulisserna på prestandatester
Jämförelser av hårdvaruprestanda är avgörande för att kunder ska kunna bedöma vilken lösning som uppfyller deras krav. Sophos har nyligen justerat testmetodiken för att möjliggöra rättvisa jämförelser med konkurrenter som Fortinet. Tidigare skillnader i paketstorlekar ledde till sämre resultat, trots att den faktiska prestandan var god. Nu använder Sophos samma testvillkor som konkurrenterna för att säkerställa en rättvis jämförelse.
Den nya testmetodiken i detalj
Sophos använder nu en standardiserad metodik med följande parametrar:
- Allmänt: Maximal genomströmning under idealiska testförhållanden, uppmätt med branschstandard Keysight-Ixia BreakingPoint-verktyg. Den faktiska prestandan kan variera beroende på nätverksförhållanden.
- Brandvägg: Mätning med HTTP-trafik och en svarsstorlek på 512 KB.
- Brandvägg IMIX: UDP-genomströmning baserad på paketstorlekar på 66, 570 och 1518 byte.
- IPS: Mätning med HTTP-trafik, standard IPS-regeluppsättning och en objektstorlek på 512 KB.
- IPSec VPN: HTTP-genomströmning via flera tunnlar och 512 KB svarsstorlek.
- TLS-inspektion: Prestandamätning med IPS, HTTPS-sessioner och olika krypteringssviter.
- Threat Protection: Mätning med aktiverad brandvägg, IPS, applikationskontroll och skydd mot skadlig kod med Enterprise Traffic Mix.
- NGFW: Mätning med aktiverad IPS och applikationskontroll med hjälp av HTTP-trafik och 512 KB objektstorlek.
Denna standardiserade metodik säkerställer att prestandadata kan jämföras direkt med konkurrenternas.
Tack vare de anpassade testerna kan Sophos-kunder argumentera med större transparens. XGS-modellerna erbjuder upp till tre gånger högre Threat Protection-prestanda och tydliga förbättringar i IPSec-VPN-prestanda. Dessa förbättringar är resultatet av den nya arkitekturen och en anpassad testmetodik som tydligt visar den faktiska nyttan.
Snabbare gränssnitt
Alla nya modeller erbjuder moderna gränssnitt med stöd för Multi-Gigabit-hastigheter, vilket ger smidig dataöverföring och optimal nätverksprestanda. Kombinationen gör det möjligt att behålla en stabil och tillförlitlig anslutning även vid hög datatrafik, en avgörande fördel i krävande företagsmiljöer.
2,5-Gigabit Ethernet-portar
Alla nya modeller är som standard utrustade med 2,5-Gigabit-Ethernet-portar som ger snabb och tillförlitlig trådbunden konnektivitet. Dessa portar möjliggör stabila och kraftfulla anslutningar, något som är särskilt viktigt för affärskritiska applikationer. Tack vare stödet för 2,5-Gigabit-hastigheter passar de nya brandväggarna väl för växande företag som väntar sig högre nätverksbelastning och samtidigt behöver hög prestanda.
Wi-Fi 6-stöd
WLAN-modellerna (XGS 88w, XGS 108w, XGS 118w, XGS 128w) stöder den senaste Wi-Fi 6-standarden. Tekniken ger inte bara högre hastigheter, utan förbättrar också nätverksprestandan när många enheter är anslutna samtidigt. Särskilt i kontorsmiljöer, där många enheter använder nätverket parallellt, ger Wi-Fi 6 en stabil och effektiv anslutning. Det möjliggör bättre fördelning av bandbredden så att alla enheter försörjs jämnt och utan fördröjningar.
10G SFP+ för XGS 138
Modellen XGS 138 är dessutom utrustad med två 10G SFP+-portar som möjliggör direkt fiberanslutning. Dessa höghastighetsportar ger särskilt hög bandbredd och passar scenarier som kräver snabba och säkra dataöverföringar, till exempel distribuerade nätverksmiljöer eller anslutning av datacenter. Stödet för SFP+ ger dessutom en framtidssäker lösning för växande bandbreddskrav och samtidigt ett kostnadseffektivt alternativ för SD-WAN-lösningar som kräver flexibel och skalbar konnektivitet.
Modeller och varianter
De nya modellerna omfattar:
Modellerna skiljer sig bland annat i antal nätverksportar, WLAN-stöd och olika prestandaegenskaper.
Priser och tillgänglighet
De nya modellerna i andra generationen är tillgängliga omedelbart och säljs parallellt med de befintliga modellerna i första generationen. De kan köpas till samma pris som Gen.1-modellerna. Därmed är det knappast längre meningsfullt att köpa de gamla enheterna, förutsatt att den nya modellens prestanda räcker och man inte har ett bättre erbjudande.
Första generationens modeller kommer att stödjas i ytterligare fem år efter ett framtida End-of-Sale-meddelande, så att man fortfarande kan dra nytta av en fullständig firewall-livscykel.
Slutsats
Mina personliga höjdpunkter är de två SFP+-portarna i XGS 138 och de fläktlösa modellerna XGS 88 och XGS 108, även om vi aldrig använde XGS 88 på grund av dess begränsningar. Just fläktljudet var en stor kritikpunkt hos de gamla modellerna.
Däremot tycker jag att det är synd att W-modeller fortfarande finns kvar. Sophos har själva flyttat WLAN-strategin från brandväggen till Central, men W-modellerna och REDs med Wireless Adapter kan fortfarande bara hanteras via brandväggen. Det leder i sin tur till mindre enhetlig hantering och ett ojämnt feature-set.
Enligt min mening hade förpackningen också kunnat göras mer miljövänlig, eftersom mycket frigolit och plast fortfarande används och tar onödigt mycket plats.
Hur som helst var hårdvaran och prestandan bra och är nu ännu bättre. Sedan idag, den 17 oktober 2024, är version 21 tillgänglig som GA för alla XGS-modeller.
