Hoppa till innehållet
Avanet

Vad är skillnaden mellan en XG- och XGS-firewall?

Sophos Firewall

XGS-serien är efterföljaren till XG-serien sedan 2021. Den ursprungliga jämförelsen mellan gammal och ny hårdvara är idag inte längre bara en prestandafråga. Sedan 31 mars 2025 är Sophos XG-hårdvara End of Life. Dessutom stöder SFOS 21.x och senare 21-versioner inte längre XG- och SG-hårdvara.

Den egentliga frågan idag är därför inte bara Är XGS värt det?, utan snarare Hur planeras övergången från XG på ett rent sätt?. Det är vad den här artikeln handlar om.

Vad End of Life betyder konkret

End of Life är för firewallhårdvara inte bara en formell lifecycle-status. För XG-hårdvara betyder det: inga fler säkerhetsuppdateringar och hotfixes, inga nya firmware patches, ingen ny licens eller supportförlängning och därmed inget tillförlitligt tillverkarstöd.

En XG som fortsätter köras i produktion efter EOL blir därför en säkerhetsrisk. Det är särskilt kritiskt för enheter vid internet edge, med aktiv VPN, Web Protection, TLS Inspection eller exponerad administrationsåtkomst.

De tre viktigaste skillnaderna

XG och XGS kan se liknande ut från utsidan beroende på modell, men tekniskt och operativt skiljer de sig tydligt.

  • Lifecycle och support: XG-hårdvara är End of Life. Nya firmwarelinjer, säkerhetsuppdateringar, patches och licenser gäller inte längre där. XGS är den aktivt supportade hårdvaruplattformen.
  • Arkitektur och prestanda: XGS använder den nyare Xstream-arkitekturen med hårdvaruacceleration och har betydligt mer marginal under belastning för aktuella säkerhetsfunktioner.
  • Migrering och drift: den som byter från XG till XGS byter inte bara en enhet. Backup-kompatibilitet, port mapping, licensstatus och eventuellt HA måste kontrolleras igen.
Viktigaste nyheterna i XGS-hårdvaruserien

Xstream-arkitekturen

XGS-serien har Xstream Flow Processor, som förbättrar prestandan tydligt jämfört med många XG-modeller. Särskilt med aktiva säkerhetsfunktioner, TLS Inspection, flera WAN-uplinks eller belastade site-to-site-miljöer gör det verklig skillnad.

Xstream-arkitekturen som introducerades med SFOS v18 konsoliderar säkerhetskontroller i en modern DPI-motor. Betrodd trafik kan bearbetas effektivare utan att CPU:n belastas i samma omfattning som på äldre plattformar.

På XG är denna arkitektur helt mjukvarubaserad. På XGS tillkommer ett hårdvarulager som accelererar vissa datavägar. Det är ingen marknadsföringsdetalj, utan relevant i vardagen när flera säkerhetsfunktioner är aktiva parallellt.

Migrationsvägar

Vid migrering från XG till XGS bör inte bara den till synes närmaste modellen väljas. En kort inventering är mer användbar:

  • Vilka WAN-, LAN- och DMZ-portar används faktiskt?
  • Finns HA, VLAN-stacks, RED-, SD-WAN- eller VPN-specialfall?
  • Vilka säkerhetsfunktioner är aktiva idag och vilka ska aktiveras ytterligare i framtiden?
  • Ska målplattformen åter vara hårdvara eller en virtuell eller cloud appliance?

Särskilt vid XG-till-XGS-migreringar lönar det sig att jämföra med Sophos Product Lifecycle-kalendern och artikeln Skapa eller återställa en Sophos Firewall-backup, eftersom restore- och kompatibilitetsfrågorna beskrivs mer detaljerat där.

Prestandaskillnader mellan Sophos XG- och XGS-appliances

När man bör agera

Senast när något av följande gäller bör en XG-ersättning planeras aktivt:

  • SFOS 21.x eller en nyare 21-version behövs.
  • Support-, RMA- eller lifecycle-risker är inte längre acceptabla.
  • Befintlig XG är tydligt vid gränsen under belastning, TLS Inspection eller VPN-drift.
  • Ett hårdvarubyte är ändå aktuellt och ett andra migrationsfönster kort därefter bör undvikas.

Slutsats

Den viktigaste skillnaden mellan XG och XGS idag är inte längre marknadspositioneringen, utan supportstatusen. XGS är den aktuella och supportade hårdvaruplattformen. XG är ett migrationsprojekt. Den som fortfarande kör XG bör inte vänta tills en uppdatering blockeras eller ett hårdvarufel redan skapar press.