Wichtige Frist: Letzte SG-UTM Lizenzverlängerung bis 31.12.2025 Kostenloses Firewall-Sizing für Ihre IT-Infrastruktur Access Point Angebot: Bis zu 25% Rabatt auf Sophos AP6 420E & 840E Risiken jetzt aufdecken: Externe Schwachstellenanalyse Rabatt bei Herstellerwechsel: 50% auf Sophos XGS & Xstream Sophos Firewall praxisnah erlernen: 1-Tages-Training Aktuelle Sophos-Angebote für Neu- & Bestandskunden

Zuletzt aktualisiert am 11.12.2025

Sophos SG UTM End-of-Life, End-of-Sale - SG-Serie offiziell abgekündigt

In den Kategorien: Ankündigungen & Hinweise , Product Lifecycle , Sophos Firewall/UTM Sophos SG UTM End-of-Life, End-of-Sale - SG-Serie offiziell abgekündigt

Sophos SG UTM EoL & Umstieg auf XGS im Überblick

Sophos hat das End-of-Life (EoL) und End-of-Sale (EoS) der Sophos SG-Serie und Sophos UTM offiziell bekannt gegeben. Seit dem 4. Januar 2023 ist die Sophos SG UTM kein Sophos Core-Produkt mehr, zum 30. Juni 2026 wird die Produktlinie endgültig abgekündigt. Für Unternehmen mit produktiven SG-Firewalls bedeutet das, dass die Zeit für eine strukturierte Migration auf Sophos XGS immer knapper wird.

Was bedeutet der Sophos SG UTM End-of-Life?

Für die Sophos SG-Serie und Sophos UTM gelten mehrere Stichtage, die Sie bei der Planung berücksichtigen sollten:

30. Juni 2023 – End-of-Sale der Sophos SG Hardware Appliances
30. Juni 2024 – Finale Bestellmöglichkeit für 2-Jahres-Renewals und Zubehör für Sophos UTM (außer AWS)
30. Juni 2025 – Letzte reguläre Renewals für 1-Jahres- und 1-Monats-UTM-Subscriptions
31. Dezember 2025 – Spätester Zeitpunkt für das letzte SG-UTM-Renewal mit Laufzeit über den Stichtag hinaus
30. Juni 2026 – End-of-Life und End-of-Support für alle Sophos SG Hardware Appliances und UTM-Software

Sophos UTM ist ebenso vom End-of-Life betroffen – auch Instanzen auf Amazon Web Services (AWS) erreichen zum 30. Juni 2026 ihr EoL. UTM auf AWS war lediglich von den früheren End-of-Sale-Terminen ausgenommen und kann bis dahin weiterhin über den AWS Marketplace betrieben und lizenziert werden. Spätestens mit dem End-of-Life entfällt der Hersteller-Support vollständig.

Warum durch das SG-End-of-Life akuter Handlungsbedarf besteht

Zum aktuellen Zeitpunkt sind noch zehntausende Sophos SG-Firewalls produktiv im Einsatz. Gleichzeitig ist das Zeitfenster bis zum 30. Juni 2026 begrenzt. Insbesondere, wenn mehrere Standorte, komplexe VPN-Strukturen oder hohe Compliance-Anforderungen im Spiel sind, ist ein SG-zu-XGS-Update kein Schnellschuss, sondern ein Projekt, welches Planung und abgestimmte Umstellungsfenster benötigt.

Wichtig: Nach dem End-of-Life bleiben nicht einfach nur Sicherheitsupdates aus. Ein großer Teil der UTM-Funktionalität wird perspektivisch nicht mehr zur Verfügung stehen oder nur noch stark eingeschränkt nutzbar sein.

Betroffen sind unter anderem:

Remote-Access- und Site-to-Site-VPN (z. B. IPsec, SSL VPN)
Webfilter- und Application-Control-Funktionen
E-Mail-Sicherheit und weitere UTM-Module

Nach dem EoL reduzieren sich die Fähigkeiten Ihrer SG-Firewall damit de facto auf Paketfilter und einige rudimentäre Netzwerkfunktionen. Angesichts moderner Bedrohungslagen ist das für produktive Netzwerke in einem professionellen Umfeld in der Regel nicht akzeptabel.

Wer seine SG-Umgebung über das End-of-Life hinaus betreibt, riskiert neben Sicherheitslücken auch VPN-Verbindungen, Probleme mit aktuellen Protokollversionen (z.B. TLS 1.3) und fehlende Unterstützung in Cloud-Diensten.

Unser Rat: Planen Sie den Umstieg von SG UTM auf Sophos XGS frühzeitig. Denn nicht nur die Zeit bis zum End-of-Life wird knapp, sondern auch die Terminfenster, der auf Sophos Umgebungen spezialisierten IT-Dienstleister.

Sophos SG Migration auf XGS Firewall mit Sophos Promotion

Für Kunden mit Sophos SG UTM ist die Migration auf die aktuelle Sophos XGS-Serie der empfohlene Weg. Aktuell gibt es verschiedene Sophos Angebote, mit denen sich Hardware- und Lizenzkosten deutlich reduzieren lassen.

Aktuelle Angebote für das Upgrade von Sophos SG-UTM auf XGS

SG UTM End of Life Angebot: 50% Rabatt auf XGS & Xstream

All-in-One-Migrations-Promo für SG UTM: Bestandskunden mit Sophos SG UTM wechseln mit der All-in-One-Promo besonders komfortabel auf die XGS-Serie. Sie profitieren von 50 % Rabatt auf XGS-Hardware und Xstream Protection (ab 3 Jahren Laufzeit). Zusätzlich gibt es 3 Monate SG-Laufzeit gratis, um eine überlappende, unterbrechungsfreie Migration zu ermöglichen.

All-in-One Migrations-Promo anfragen

99% Rabatt bei Umstieg von SG UTM auf XGS

Bis zu 99 % Rabatt auf XGS Desktop Firewalls: Neukunden sowie SG-UTM-Bestandskunden erhalten je nach Modell und Paket bis zu 99 % Rabatt auf die XGS-Hardware und zusätzliche Nachlässe auf die Xstream Protection Lizenz. Optional sind bis zu 3 Jahre Web Server Protection sowie 60 % Rabatt auf Central Email Advanced möglich.

99 % Angebot für SG-UTM-Kunden anfragen

UTM-Migration mit Gratis-Laufzeit: Beim Wechsel von SG UTM auf die XGS-Serie mit mindestens 3-jähriger Xstream Protection erhalten Sie 3 Monate UTM-Subscription kostenlos zusätzlich. Das gilt sowohl für Migrationen von SG-Hardware zu XGS-Hardware als auch für UTM-Software/virtuell zu SFOS-Software/virtuell.

Sie möchten wissen, welches Angebot für Ihren Umstieg von SG UTM auf XGS am besten passt? Kontaktieren Sie uns und wir erstellen Ihnen ein individuelles Angebot mit dem höchstmöglichen Rabatt.

Renewal Ihrer bestehenden SG UTM Lizenz

Lizenzverlängerungen der Sophos SG UTM Produktfamilie sind – Stand heute – weiterhin möglich, allerdings deutlich teurer als bei aktuellen Sophos-Produkten. Die SG UTM gehört nicht mehr zu den Core-Produkten, wodurch ein Großteil der früher verfügbaren Rabatte entfällt. Diese Mehrkosten können Partner wie wir nicht vollständig kompensieren.

Wichtig für die Planung: Die letzten SG-UTM-Renewals müssen bis spätestens 31. Dezember 2025 beauftragt werden. Laufzeiten können zwar über den End-of-Life-Termin hinausreichen, neue Verlängerungen nach diesem Stichtag sind jedoch nicht mehr möglich. Spätestens zum 30. Juni 2026 erreichen die SG-Appliances ihr offizielles End-of-Life und der Hersteller-Support endet vollständig.

Planen Sie die Migration von Sophos SG UTM auf XGS?

Wir unterstützen Sie als akkreditierter Sophos Firewall Partner bei der Migration von Sophos SG auf Sophos XGS – vom kompakten Single-Site-Setup bis zu verteilten Umgebungen mit mehreren Standorten und komplexen VPN-Topologien.

Sowohl SG- als auch XGS-zertifizierte Techniker stehen für Sie zur Verfügung und sorgen für einen möglichst reibungslosen Übergang. Aus zahlreichen SG-zu-XGS-Migrationen wissen wir, dass nach kurzer Eingewöhnungszeit Kunden in der Regel sehr zufrieden mit ihrer neuen XGS-Umgebung sind. Nicht zuletzt durch die bessere Integration in das Sophos Adaptive Cybersecurity Ecosystem und das Zusammenspiel mit Endpoint-, Server- und E-Mail-Schutz.

SG-zu-XGS-Migration in der Praxis: typischer Ablauf

Eine SG-zu-XGS-Migration sollte strukturiert erfolgen, damit es im Produktivbetrieb nicht zu Überraschungen kommt. Typischerweise gehen wir wie folgt vor:

Bestandsaufnahme: Analyse der bestehenden SG-UTM-Konfiguration (Netzwerke, VPNs, Webfilter, E-Mail, spezielle Policies).
Firewall-Sizing & Zielarchitektur: Auswahl der passenden XGS-Modelle (z. B. XGS 88/108/118/128/138 oder 2100–8500) inklusive HA- und Standortkonzept.
Konfigurationsdesign: Abbildung der bestehenden Policies auf SFOS, Optimierung von Regeln, Segmentierung und Sicherheitsprofilen.
Testphase: Pilotbetrieb oder Parallelbetrieb mit ausgewählten Netzen oder Standorten.
Rollout & Cutover: Geplante Umstellung mit definiertem Wartungsfenster und Fallback-Plan.
Nachoptimierung: Feinjustierung von Regeln, Performance-Tuning, Aktivierung zusätzlicher Schutzfunktionen.

Für einen tieferen Einstieg in die Planung empfehlen wir unseren Leitfaden zur Sophos Firewall Migration.

Unsere SG to XGS Services: Beratung, Migration & Härtung

Im Migrationsprozess von Sophos SG auf XGS unterstützen wir Sie auf Wunsch vollumfänglich:

Kaufberatung & Sizing: Kostenloses Sophos Firewall Sizing inklusive Auswahl der passenden XGS-Modelle und Lizenzen – unter Berücksichtigung alle aktuellen Promotions.
Einrichtung & Konfiguration: Wir übernehmen die initiale Konfiguration Ihrer neuen XGS-Firewall – von Basis-Setup, VPN und VLANs bis zu Webfilter und E-Mail-Schutz.
Firewall-Härtung & Review: Bestehende oder neu eingeführte XGS-Systeme prüfen wir auf Sicherheitslücken, unnötige Freigaben und Optimierungspotenzial. Mehr dazu auf Firewall-Härtung.
Begleitung im Betrieb: Unterstützung bei Änderungen, Upgrades, neuen Standorten und Fehleranalysen.
Managed Firewall: Auf Wunsch übernehmen wir die kontinuierliche Pflege und Wartung Ihrer Firewall.

Sie möchten die SG-zu-XGS-Migration weitgehend auslagern? Wir übernehmen Planung, Umsetzung und Optimierung, inklusive Abstimmung mit Ihrer internen IT. Kontaktieren Sie uns für ein unverbindliches Gespräch.

Sophos XGS im Vergleich zu SG UTM: Vorteile im Überblick

Beim Umstieg von SG UTM auf XGS gewinnen Sie nicht nur etwas zusätzliche Leistung. Die XGS-Serie wurde rund um die Xstream-Architektur neu entwickelt und ist darauf ausgelegt, verschlüsselten Datenverkehr standardmäßig zu prüfen, moderne Zero-Day-Bedrohungen abzuwehren und gleichzeitig genug Reserven für wachsende Bandbreiten und Cloud-Workloads bereitzuhalten.

Dual-Prozessor-Architektur & Xstream-Flow-Prozessoren

Die XGS-Firewalls kombinieren eine leistungsstarke x86-CPU mit programmierbaren Xstream-Flow-Prozessoren, die vertrauenswürdigen Traffic und bestimmte Funktionen auf Hardware-Ebene beschleunigen. In der Praxis bedeutet das je nach Modell deutlich mehr Durchsatz als bei älteren SG- und XG-Appliances – bei den aktuellen Desktop-Modellen der zweiten Generation teilweise bis hin zu einer Verdopplung des Datendurchsatzes bei gleichzeitig geringerem Stromverbrauch.

Mehr Reserven für DPI, IPS, Webfilter & Sandboxing, ohne dass die Box ins Schwitzen kommt.
Programmierte Beschleunigung für VPN-, SD-WAN- und TLS-Verkehr, die sich mit neuen Firmware-Versionen weiter optimieren lässt.
Zukunftssichere Plattform: Performance-Updates kommen über Software, nicht nur über neue Hardware-Generationen.

TLS 1.3-Inspektion & verschlüsselter Datenverkehr

Auf SG UTM wird TLS-Inspection in vielen Umgebungen aus Performance-Gründen nur vorsichtig oder gar nicht eingesetzt. XGS wurde explizit dafür gebaut, dieses Nadelöhr zu lösen: Die Xstream-Architektur bringt eine moderne TLS-Inspection mit Unterstützung aktueller Cipher Suites und TLS 1.3 mit, die dank Hardware-Offloading und FastPath-Funktionen auch bei höherer Last stabil bleibt.

Volle Inspektion von TLS 1.2 und TLS 1.3 möglich, ohne dass die Benutzeroberfläche „langsam“ wirkt.
Besserer Schutz vor Malware, die verschlüsselte Verbindungen zur Tarnung nutzt.
Mehr Transparenz über verschlüsselte Anwendungen im Netz, inklusive komfortabler Ausnahmeregelung über Richtlinien.

Deep Packet Inspection ohne Proxy-Bottlenecks

Während SG UTM stark auf Proxy-basierte Filter setzt, arbeitet XGS mit einer durchgängigen, streamingbasierten Deep Packet Inspection Engine. Der Datenverkehr wird in einem einzigen DPI-Stack auf Bedrohungen geprüft – inklusive Next-Gen IPS, Web- und Application-Control sowie TLS-Inspection.

Weniger Latenz, weil der Traffic nicht durch mehrere Proxy-Instanzen geschoben werden muss.
Konsequente Inspektion, auch wenn mehrere Schutzmodule gleichzeitig aktiv sind.
Einfacheres Troubleshooting, weil alle relevanten Informationen in einer Engine und einem Reporting zusammenlaufen.

Mehr Ports, Flexi-Module & Konnektivität

Viele SG-Appliances stoßen beim Thema Ports und Bandbreite an ihre Grenzen. Die XGS-Modelle bieten deutlich mehr und schnellere Schnittstellen sowie flexible Erweiterungsoptionen – vom 2,5-Gigabit-LAN über 10-Gigabit-SFP+ bis hin zu optionalen 5G- oder VDSL-Modulen, PoE-Ports und redundanter Stromversorgung (modellabhängig).

Mehr Spielraum für LAN-/WAN-Designs, zusätzliche DMZs oder Segmentierung ohne externe Switch-Basteleien.
Einfachere Anbindung von Glasfaser, FTTH/FTTP, Mobilfunk-Backups oder Hochgeschwindigkeits-Uplinks.
Bessere Zukunftssicherheit, wenn Bandbreiten steigen oder weitere Standorte angebunden werden müssen.

Anwendungsbeschleunigung & FastPath

Ein großer Teil des Traffics in Unternehmensnetzen ist heute „guter“ Applikationsverkehr – z. B. MS 365, VoIP, Videokonferenzen oder definierte SaaS-Dienste. Genau hier spielt der Xstream FastPath seine Stärken aus: Vertrauenswürdiger Traffic wird automatisch oder regelbasiert auf die beschleunigte Verarbeitung gelegt, während die CPU sich auf sicherheitskritische Verbindungen konzentrieren kann.

Stabile Qualität für VoIP, Video-Meetings und Cloud-Anwendungen, selbst bei aktiver TLS-Inspection.
Mehr Kapazität für DPI von unbekanntem oder riskantem Traffic, ohne dass sich dies im Tagesgeschäft bemerkbar macht.
In Kombination mit aktuellen SFOS-Versionen zusätzlich beschleunigtes IPsec-VPN und SD-WAN-Routing.

Noch mehr Vorteile durch Xstream Protection

Weitere Stärken der XGS-Plattform entfalten sich in Kombination mit der Xstream Protection Lizenz. Kunden mit Xstream profitieren mit jedem neuen SFOS-Release von zusätzlichen Funktionen, ohne neue Lizenzen kaufen zu müssen. So wird Ihre Firewall nicht nur sicher gehalten, sondern funktional kontinuierlich ausgebaut.

SFOS v20: Einführung von Funktionen wie integriertem ZTNA-Gateway und Active Threat Response – wichtige Bausteine, um klassische Perimeter-Firewalls in eine moderne, identitäts- und risikobasierte Architektur zu überführen.
SFOS v21: Erweiterung um Funktionen wie DNS Protection, Unterstützung von Third-Party-Threatfeeds und automatisierte Let's-Encrypt-Zertifikate. Damit wird die Sophos Firewall deutlich stärker in Richtung moderne, signalgetriebene Netzwerksicherheit ausgebaut.
SFOS v21 MR1: Fokus auf Betriebsstabilität durch verbesserte SSL-VPN-Sicherheit sowie Optimierungen bei DHCP, Routing und weiteren Netzwerkdiensten. Gerade in stark genutzten Remote-Access-Szenarien zahlt sich das direkt im Alltag aus.
Seit SFOS v21.5: Xstream-Kunden erhalten Zugriff auf NDR Essentials für die verhaltensbasierte Erkennung von Angriffen im Netzwerk. So lassen sich Bedrohungen identifizieren, die durch klassische Signaturen oder reine TLS-Inspection unentdeckt bleiben – etwa laterale Bewegungen oder versteckte Command-&-Control-Kanäle.

Für SG-Kunden bedeutet das: Mit dem Umstieg auf XGS und Xstream Protection investieren Sie nicht nur in neue Firewall Hardware, sondern in eine Plattform, die mit jeder SFOS-Version zusätzliche Sicherheits- und Automatisierungsfunktionen erhält.

Fazit: Jetzt SG-Ablösung & XGS-Migration starten

Mit dem End-of-Life der Sophos SG-Serie und UTM zum 30. Juni 2026 besteht akuter Handlungsbedarf. Nach dem EOL fallen nicht nur Sicherheitsupdates weg – zentrale Funktionen wie VPN, Webfilter oder E-Mail-Sicherheit stehen nicht mehr zur Verfügung. Übrig bleiben dann nur noch rudimentäre Firewall-Funktionen, die für moderne Netzwerke in der Regel nicht ausreichen und zu immensen Störungen im Arbeitsalltag führen werden.

Nutzen Sie das verbleibende Zeitfenster, um Ihre SG-Umgebung strukturiert auf Sophos XGS zu migrieren und dabei aktuelle Sophos-Promotions optimal auszuschöpfen. Wir unterstützen Sie bei Sizing, Produktauswahl, Konzeption, Migration und Härtung Ihrer neuen XGS-Firewall-Landschaft.

Sie möchten Ihre SG-Umgebung ablösen oder haben Fragen zu den beschriebenen Angeboten? Kontaktieren Sie uns und wir begleiten Sie von der ersten Beratung bis zur optimierten, gehärteten XGS-Plattform.

Verwandte Produkte