Hoppa till innehållet
Avanet

Vad är skillnaden mellan en XG- och XGS-firewall?

Sophos Firewall

Den 21 april 2021 presenterade Sophos den nya XGS Firewall-serien. Den räknas som efterföljare till XG Firewall-serien. XG-serien är End-of-Sale. Nedräkningen till End of Life för XG-serien pågår. I slutet av mars 2025 är Sophos XG Firewall Hardware End of Life.

Den nya XGS-serien har betydande förändringar jämfört med XG-serien och lyfter nätverksskyddet till en ny nivå. Den som köper en ny firewall från Sophos väljer förstås XGS-serien. Den här artikeln är därför framför allt skriven för kunder som fortfarande har en XG Firewall och vill ta reda på om en uppgradering till XGS-serien är värd det.

De tre viktigaste skillnaderna

Den nya XGS-serien kan se lik XG-serien ut på utsidan, men under huven finns en helt ny hårdvaruplattform.

  • Dual-processor architecture: Till skillnad från XG-serien har XGS-serien en dual-processor architecture som kombinerar multi-core CPU med den nya Xstream Flow Processor för hardware acceleration.
  • Många portar och flexibla anslutningar: XGS-serien erbjuder många integrerade och valfritt utbyggbara anslutningsmöjligheter. Jämfört med XG-serien har de nya modellerna i regel fler portar och ibland fler möjligheter för externa moduler. Plötsliga förändringar i infrastrukturen kan därför hanteras bättre med nya XGS Firewalls.
  • Extra stark prestanda med fullt skydd: En XGS-serie med SFOS v18 ger en enorm prestandaökning jämfört med en XG-serie med SFOS v18. Beroende på vilken prestandastatistik du tittar på kan XGS-serien ge upp till 3 gånger bättre prestanda än XG-serien. Mellan en XG Firewall med v17 och en XGS Firewall med v18 är skillnaden ännu större.
Viktigaste nyheterna i XGS Hardware Series

Xstream-arkitekturen

XGS-serien har en ny Xstream Flow Processor som tydligt förbättrar prestandan jämfört med XG Firewall. Orsaken är Xstream-arkitekturen som infördes i SFOS v18.

Xstream-arkitekturen i v18 är ett effektivt sätt att hantera datatrafik genom att konsolidera säkerheten i en single streaming deep packet inspection engine. Den skapar en virtuell Fast-Path för att avlasta tidigare verifierad och betrodd trafik och är särskilt användbar för realtidsapplikationer som SaaS- och cloud-applikationer.

I XG-serien är Xstream-arkitekturen helt mjukvarubaserad, men i XGS-serien har Sophos lagt till ett hårdvarulager med Xstream Flow Processor. Den erbjuder en dedikerad Fast-Path för appacceleration. Det innebär lägre belastning på CPU:n, som kan fokusera alla resurser på firewallens kärnuppgifter och deep packet inspection. Resultatet är betydligt lägre latenstid och ett klart effektivare nätverksskydd.

Migrationsvägar

Om fördelarna med XGS-serien har övertygat er kan ni hitta motsvarande modell till er XG i följande grafik. Bara för XG 750 finns för närvarande ingen direkt motsvarighet. Tack vare den tydliga prestandaökningen i XGS-serien kan XGS 6500 användas här utan problem, så det uppstår ingen lucka i portföljen.

Prestandaskillnader mellan Sophos XG och XGS Appliance

Obs: Under 2022 följer även modellerna XGS 7500 och XGS 8500.

Den enda riktiga Sophos Firewall

När den här artikeln publicerades fanns en SG-serie, en XG-serie och nu även en XGS-serie. När man talar om en “Sophos Firewall” är det därför inte alltid tydligt vilken serie som avses. Som man kan se på Sophos webbplats vill Sophos framöver bara tala om Sophos Firewall och Sophos Firewall OS (SFOS). Det betyder då en XGS Firewall med SFOS. SG- och XG-serien kommer alltså inte längre att spela någon roll i Sophos planer.