Hoppa till innehållet
Avanet

Sophos Firewall - hardware eller virtuell appliance?

Sophos Firewall

Sophos Firewall körs i dag vanligtvis som XGS hardware appliance eller som virtuell appliance. För nya projekt är framför allt prestanda, driftmodell, befintlig infrastruktur, supportbarhet och korrekt sizing avgörande.

Snabbt val

  • XGS hardware appliance: välj detta när du vill ha en dedikerad firewall med förutsägbar prestanda, integrerade portar, hårdvaruacceleration och enkel support.
  • Virtuell appliance: välj detta när det redan finns en stabil virtualiserings- eller cloudmiljö och CPU, RAM, storage och nätverk ska kunna tilldelas flexibelt.
  • Sizing först: besluta inte enbart utifrån antal användare. SSL/TLS Inspection, IPS, VPN, Web Protection, Mail Protection, RED-platser, access points och internetbandbredd påverkar prestandabehovet tydligt.

XGS hardware appliance

En XGS hardware appliance är oftast den enklaste och mest förutsägbara varianten. Prestandan bestäms av vald modell. Firewall-throughput, VPN-prestanda, tillgängliga portar, expansionsmöjligheter och hårdvaruresurser är därför tydligt definierade.

Hardware appliances passar särskilt bra på platser där firewallen ska köras som en dedikerad säkerhetskomponent. Support, ersättningshårdvara och lifecycle blir också enklare att hantera eftersom hårdvara och firewall-operativsystem levereras som ett samordnat system.

För att välja rätt appliance bör den nödvändiga prestandan beräknas konservativt. Det handlar inte bara om användare eller enheter, utan också om aktiverade skyddsfunktioner och förväntad trafik. Vår Sophos Firewall Sizing Guide ger en bra utgångspunkt.

Virtuell appliance

En virtuell Sophos Firewall är lämplig när det redan finns en kraftfull virtualiseringsplattform eller cloudinfrastruktur. Firewallen kan då köras närmare befintliga server-workloads och resurser kan anpassas mer flexibelt.

För virtuella appliances beror prestandan mer på miljön. Tillräcklig CPU-kraft, tillräckligt med RAM, snabb storage, lämpliga virtuella nätverkskort och en tydlig separation av nätverkszoner är viktigt. Firewallen bör inte köras på en överbelastad host eftersom funktioner som IPS eller SSL/TLS Inspection kan vara resurskrävande.

Licensmodellen för virtuella och software-baserade Sophos Firewall-instanser har förenklats: sedan 1 mars 2025 licensieras endast CPU cores. Den tidigare RAM-begränsningen tas bort, så tilldelat minne begränsas inte längre av licensen. Mer information finns i blogginlägget från 3 mars 2025: Sophos Firewall VM & SW - bara CPU räknas - ingen mer RAM-begränsning.

Rekommendation

För klassiska kontors- eller filialmiljöer är en XGS hardware appliance oftast det robustare valet, eftersom prestanda, portar och support är tydligt definierade. En virtuell appliance är särskilt intressant när firewallen ska integreras i ett datacenter, en cloudmiljö eller en befintlig virtualiseringsstrategi.

Om miljön har höga krav på throughput, SSL/TLS Inspection, många VPN-anslutningar eller flera säkerhetsmoduler bör sizing kontrolleras noggrant före köp. Vi hjälper gärna till att välja rätt Sophos Firewall.