Neue Hardware, neue Technologie, neuer Name
Es wurde schon viele Monate darüber spekuliert, wie und wann die neue Hardware von Sophos aussieht und vor allem auf welche Leistungsmerkmale und Technologien gesetzt wird. Jetzt ist klar, das Warten hat sich gelohnt. Sophos ist mit der neuen XGS-Serie, die künftig unter dem Namen Sophos Firewall geführt wird, ein echter Durchbruch gelungen. Fakt ist, die Performance-Anforderungen an heutige Firewalls sind in den letzten Jahren enorm gestiegen, da fast alle Verbindungen verschlüsselt sind und deren Überprüfung fordert hohe Performance und bestenfalls eine dafür ausgelegte, intelligente Hardware-Architektur.
Sophos hat mit der neuen Sophos Firewall und den Appliances der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren definitiv die passende Antwort auf diese Fragen gefunden. Durch die eingesetzten Multi-Core-CPUs für die TLS-Verschlüsselung und Deep Packet Inspection sowie einen dedizierten Xstream-Flow-Prozessor zur intelligenten Beschleunigung von Echtzeit-Traffic wie VoIP, Video und anderen vertrauenswürdigen Anwendungen, werden die Perfomance und Sicherheit deutlich verbessert.
Durch die Xstream-Architektur der Sophos Firewall werden Netzwerke vor neuesten Bedrohungen geschützt und wichtiger Datenverkehr von SaaS-, SD-WAN und Cloud-Anwendung beschleunigt.
Seit Sophos XG-Firewall Version 18 wird auch TLS 1.3 unterstützt und dieser Weg wird konsequent weitergeführt und mit der neuen XGS-Serie/ Sophos Firewall wird auch die dafür notwendige Rechenpower zur Verfügung gestellt. Mit der intelligenten TLS 1.3 Inspection wird auf die sichersten und neusten Standard gesetzt und das ist gut so.
Sophos Firewall – Appliances der neuen Sophos XGS-Serie
Auch die Nomenklatur der einzelnen Firewalls wird bei der Sophos Firewall XGS-Serie etwas angepasst. So wird bei den Desktop-Appliances lediglich hochgezählt, es gibt somit künftig die XGS 87, XGS 107, XGS 116, XGS 126 und XGS 136 die jeweils auch als W-Variante erhältlich sind. Jedes der Desktop-Modelle hat jetzt einen SFP-Port und die PoE-Anschlüsse gibt es für die XGS116, XGS126 und XGS136 ebenfalls, damit kann ggf. der lästige PoE-Injector für die passenden APX-Access-Points entfallen. Bei den XGS116w, XGS126w und XGS136w Modellen kann, wenn gewünscht, ein zweites WIFI-Modul verbaut werden.
Highlights der neuen Hardware sind u.a. die Dual-Prozessoren Technologie mit Main CPU von AMD und Xstream Flow Processor von Marvell NPU sowie eine große Auswahl an verschiedensten neuen Port-Modulen, was einen noch flexibleren Einsatz möglich macht.
| Modell | XGS 87(w) | XGS 107(w) | XGS 116(w) | XGS 126(w) | XGS 136(w) |
|---|---|---|---|---|---|
| Formfaktor | Desktop | Desktop | Desktop | Desktop | Desktop |
| Ports/ Slots (max. Ports) | 5/- (5) | 9/- (9) | 9/1 (9) | 14/1 (14) | 14/1 (14) |
| w-Modell* | Wi-Fi 5 | Wi-Fi 5 | Wi-Fi 5 | Wi-Fi 5 | Wi-Fi 5 |
| Austauschbare Komponenten | -- | Zweite Stromversorgung | Zweite Stromvers., 3G/4G, WLAN** | Zweite Stromvers., 3G/4G, WLAN** | Zweite Stromvers., 3G/4G, WLAN** |
| Firewall (MBit/s) | 3.700 | 7.000 | 7.700 | 10.500 | 11.500 |
| Bedrohungsschutz (MBit/s) | 240 | 330 | 685 | 900 | 1.000 |
| Xstream SSL/TLS (MBit/s) | 375 | 420 | 650 | 800 | 950 |
* 802.11ac Wave 2
** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
| Modell | XGS 2100 | XGS 2300 | XGS 3100 | XGS 3300 | XGS 4300 | XGS 4500 | XGS 5500 | XGS 6500 |
|---|---|---|---|---|---|---|---|---|
| Formfaktor | 1U | 1U | 1U | 1U | 1U | 1U | 2U | 2U |
| Ports/ Slots (max. Ports) | 10/1 (18) | 10/1 (18) | 12/1 (20) | 12/1 (20) | 12/2 (28) | 12/2 (28) | 16/3 (48) | 20/4 (68) |
| Austauschbare Komponenten | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Stromversorgung, SSD, Lüfter | Stromversorgung, SSD, Lüfter |
| Firewall (MBit/s) | 30.000 | 35.000 | 38.000 | 40.000 | 75.000 | 80.000 | 100.000 | 115.000 |
| Bedrohungsschutz (MBit/s) | 1.250 | 1.400 | 2.000 | 2.770 | 4.800 | 8.390 | 12.390 | 17.050 |
| Xstream SSL/TLS (MBit/s) | 1.100 | 1.450 | 2.470 | 3.130 | 8.000 | 10.600 | 13.500 | 16.000 |
Granulares, neues Lizenzmodell und neue Bundles: Standard Protection und Xstream Protection
Mit der Einführung der Sophos XGS-Serie werden die alten Bundles (FullGuard, FullGuard Plus, TotalProtect, TotalProtect Plus, Enterprise Guard und Enterprise Guard Plus) abgelöst. Es wird auf klare und logische Bundles gesetzt, was für Sophos Kunden, die sich nicht jeden Tag damit beschäftigen, bislang nicht ganz einfach war. Fakt ist, aus allen Sophos Firewall Bundles fallen die Webserver und Email Protection raus. Diese sind nur noch als separate Zusatzlizenzen erhältlich. Hintergrund ist, dass diese von vielen Kunden nicht genutzt wurden und sie dadurch immer das Gefühl hatten für etwas zu bezahlen, was sie nicht nutzen.
Bei Bestandskunden mit einer Sophos XG-Firewall können die Bestandslizenzen im Laufe des Jahres auf das neue System migriert werden. Email Protection und Webserver Protection werden zusätzlich zu den neuen Bundles als Einzelsubscriptions migriert. Bei einer Verlängerung müssen diese, wenn sie benötigt werden, neben dem Xstream oder Standard Protection Bundle separat als Renewal erworben werden. Genauere Informationen sehen Sie in der Sophos-XGS Kategorie im UTMshop
Hier eine Übersicht zum neuen Sophos Xstream Protection Bundle
BASISLIZENZ Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
NETWORK PROTECTION Xstream TLS und DPI Engine, IPS, ATP, Security Heartbeat™, SD-RED VPN, Reporting
WEB PROTECTION Xstream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
CENTRAL ORCHESTRATION SD-WAN/VPN-Orchestrierung, Central Firewall Reporting Advanced (30 Tage), MTR/XDR-fähig (Hinweis: Funktionalität in Kürze verfügbar)
ZERO-DAY PROTECTION (vormals Sandstorm) Machine Learning und Sandboxing-Dateianalyse, Reporting
ENHANCED SUPPORT 24/7-Support, Funktions-Updates, Vorabaustausch-Garantie auf Hardware während der Laufzeit (max. 5 Jahre)
Neue Hardware für Sophos XG – was passiert mit der Sophos UTM SG-Serie?
Laut Aussage von Sophos sind derzeit keine Änderungen bei der Sophos SG-Serie geplant.
Ist damit der richtige Zeitpunkt für einen Wechsel von der UTM-SG-Serie zur Sophos XGS-Serie?
Fakt ist, der Entwicklungsschwerpunkt liegt seit Jahren auf Sophos XG mit SFOS und damit bei der jetzigen Sophos Firewall. Viele Features werden zwischenzeitlich nur noch für die Sophos Firewall umgesetzt, auch wenn noch einige – lieb gewordene – Funktionen ausschließlich bei der Sophos UTM in der SG-Serie zu finden sind. Dennoch, wenn man das Gesamtpaket mit der Sophos Firewall, Synchronized Security und Sophos Central in die Waagschale wirft, dann ist Sophos quasi ein neues UTM 2.0 gelungen, welches alle IT-Sicherheitsaspekte mit neusten Technologien, performanter Hardware und zentraler Steuerung über Sophos Central abdeckt.
Informieren Sie sich auch in unseren diesbezüglichen praxisnahen Webinaren
