Zur Startseite gehen
0,00 €*

Welche Sophos XGS Firewall ist die richtige? Dimensionierung für Unternehmen

von: Alice Hoffmann | 24. März 2026

Die Auswahl der passenden Sophos XGS Firewall gehört zu den häufigsten Herausforderungen im IT-Alltag.
Zu klein dimensioniert, drohen Performance-Probleme – zu groß gewählt, wird unnötig Budget gebunden.

Die entscheidende Frage lautet daher:
Welche XGS-Appliance passt wirklich zu Ihrer Umgebung?

In diesem Beitrag zeigen wir Ihnen, welche Faktoren bei der Dimensionierung entscheidend sind, welche typischen Fehler vermieden werden sollten und wie Sie mit unserem Sizing Guide schnell zur passenden Lösung gelangen.

Warum die richtige Dimensionierung entscheidend ist

Eine Firewall ist heute weit mehr als nur ein Paketfilter. Moderne Sicherheitsfunktionen wie IPS, SSL Inspection oder Advanced Threat Protection benötigen erhebliche Ressourcen.

Die reine Internetbandbreite reicht daher als Entscheidungsgrundlage nicht mehr aus.

Eine falsch dimensionierte Firewall führt zu:

  • Performance-Einbrüchen
  • erhöhten Latenzen
  • eingeschränkter Sicherheitsfunktionalität
  • unzufriedenen Anwendern

Die wichtigsten Faktoren für die Auswahl

User-Anzahl vs. tatsächliche Last

Die Anzahl der Benutzer ist ein erster Anhaltspunkt – aber nicht der entscheidende Faktor.

Wichtiger ist:

  • Wie viele Benutzer sind gleichzeitig aktiv?
  • Welche Anwendungen werden genutzt (z. B. Cloud, VoIP, Streaming)?
  • Wie hoch ist die tatsächliche Last pro Nutzer?

50 Power-User können mehr Last erzeugen als 150 Standard-User.

Einfluss aktiver Sicherheitsfunktionen

Aktivierte Security-Features haben direkten Einfluss auf die Performance.

Besonders relevant sind:

  • Intrusion Prevention System (IPS)
  • SSL/TLS Inspection
  • Antivirus und Sandstorm
  • Webfilter und Application Control

Je mehr Funktionen aktiv sind, desto höher muss die Appliance dimensioniert werden.

Internetanbindung ist nur die halbe Wahrheit

Viele Dimensionierungen orientieren sich ausschließlich an der Internetleitung.

Wichtige Fragen:

  • Wie hoch ist Ihre gesamte Internetbandbreite (Download in Mbit/s)?
  • Wie stark wird diese im Alltag tatsächlich genutzt?
  • Gibt es Lastspitzen?

Entscheidend ist nicht die maximale Bandbreite, sondern die reale Auslastung.

Der UTMshop Sizing Guide – strukturierte Entscheidungsbasis

Um die Auswahl zu vereinfachen, haben wir einen praxisnahen Sizing Guide entwickelt.

Zum Sophos XGS Sizing Guide

Dieser berücksichtigt die wichtigsten Einflussfaktoren und führt Sie Schritt für Schritt zur passenden XGS-Appliance.

Welche Rahmenbedingungen müssen Sie berücksichtigen?

Hardware oder virtuelle Firewall?

Zu Beginn steht die grundlegende Entscheidung:

  • XGS Hardware Appliance: dedizierte Performance und optimiert für Security-Workloads
  • Virtuelle Firewall: flexibel, abhängig von vorhandener Infrastruktur

In den meisten klassischen Netzwerken ist eine Hardware-Appliance die bevorzugte Wahl.

Datendurchsatz richtig bewerten

Ein zentraler Wert im Sizing ist der tatsächliche Datendurchsatz unter realen Bedingungen.

  • Maximaler Datendurchsatz
  • Realer Durchsatz unter Last
  • Einfluss aktivierter Security-Funktionen

Herstellerangaben beziehen sich häufig auf Idealbedingungen ohne aktive Sicherheitsfunktionen.

Internetanbindung und reale Nutzung

Der Sizing Guide berücksichtigt:

  • Gesamte Internetbandbreite (Download in Mbit/s)
  • Durchschnittliche Nutzung
  • Lastverhalten im Tagesverlauf

Entscheidend ist die tatsächliche Auslastung, nicht der theoretische Maximalwert.

Wachstum einplanen

Ein häufig unterschätzter Faktor ist die zukünftige Entwicklung der Umgebung.

  • Erwartetes Wachstum des Datendurchsatzes (in %)
  • Steigende Nutzerzahlen
  • Zunehmende Cloud-Nutzung

Ohne ausreichende Reserve stößt die Appliance schnell an ihre Grenzen.

Typische Fehler bei der Dimensionierung

Zu knapp kalkuliert

  • Nur aktuelle Anforderungen berücksichtigt
  • Kein Wachstum eingeplant
  • Security-Features unterschätzt

Herstellerwerte falsch interpretiert

  • Datenblätter ohne Kontext genutzt
  • Reale Last nicht berücksichtigt

SSL Inspection nicht eingeplant

Wird SSL Inspection nachträglich aktiviert, kann es zu erheblichen Performance-Problemen kommen, wenn die Appliance nicht dafür ausgelegt ist.

Praxisbeispiel

Ein Unternehmen mit:

  • 80 Mitarbeitern
  • 500 Mbit Internetleitung
  • intensiver Cloud-Nutzung
  • aktivierter SSL Inspection

Eine zu klein gewählte Appliance erreicht hier schnell ihre Leistungsgrenze.

Unsere Empfehlung

Nutzen Sie den UTMshop Sizing Guide als Grundlage für Ihre Entscheidung.

Jetzt Sizing Guide nutzen

So stellen Sie sicher, dass Ihre Firewall korrekt dimensioniert ist und langfristig stabil läuft.

Fazit

Die richtige Dimensionierung einer Sophos XGS Firewall entscheidet über Performance und Sicherheit.

Wer nur auf Bandbreite oder Benutzerzahlen schaut, riskiert Fehlentscheidungen. Erst das Zusammenspiel aus Nutzung, Sicherheitsfunktionen und Wachstum liefert eine belastbare Grundlage.

Unterstützung bei der Auswahl?

Sie sind unsicher, welche Sophos XGS Appliance zu Ihrer Umgebung passt?

Unser Vertriebsteam unterstützt Sie bei der Auswahl und zeigt Ihnen passende Lösungen für Ihre Anforderungen.

Autor: Alice Hoffmann

10+ Jahre zertifizierte Kundenbetreuerin IT-Sicherheit/ Sales
Zertifizierungen:  Sophos Sales Fundamentals; Sophos MDR and Cybersecurity as a Service; Palo Alto Networks AMPLIFY Security Fundamentals