Die Firewall-Appliances der Sophos XGS-Serie gibt es im Desktop-Format (XGS 87 bis XGS 136) und als Rack-Format mit einer Höheneinheit (XGS 2100 bis XGS 4500) sowie Rack-Format mit zwei Höheneinheiten (XGS 5500 bis XGS 8500). Desktop-Modelle sind mit integriertem Wi-Fi 5 als Wireless-Variante (XGS 87w bis XGS 136w) erhältlich. Wireless-Modelle können nicht im HA-Cluster betrieben werden.
Sophos XGS Firewalls werden immer mit einer Basislizenz geliefert, welche Basisfunktionen wie Networking, Wireless, Xstream-Architektur, Xstream SD-WAN, unbegrenztes Remote Access VPN, Site-to-Site VPN sowie 3 SFOS-Updates und 90 Tage Herstellersupport enthält. Die eigentliche Stärke entfalten die Systeme aber erst mit den leistungsstarken Schutzmodulen, die im besten Preis-Leistungs-Verhältnis in den Lizenz-Bundles Xstream Protection und Standard Protection zusammengefasst sind. Wenn Sie Ihren Schutz jedoch lieber individuell zusammenstellen möchten, können Sie alle Subscriptions auch einzeln erwerben.
Sophos XGS Firewall - Durchsatzraten
Die bei der XGS-Serie etablierte Dual-Prozessor-Architektur ermöglicht deutliche Performance-Steigerungen gegenüber älteren Firewall-Designs. Die unten aufgeführten Durchsatzraten wurden gemessen unter idealen Testbedingungen unter Verwendung der Branchenstandard-Performance-Test-Tools Keysight-Ixia Breaking Point. Die tatsächliche Performance kann je nach Netzwerkbedingungen und aktivierten Diensten variieren.
XGS Modell
Firewall
(MBit/s)
IPS
(MBit/s)
Bedrohungsschutz
(MBit/s)
IPsec VPN
(MBit/s)
SSL/TLS Inspection
(MBit/s)
3.850
1.015
240
2.800
375
7.000
1.500
370
4.000
420
7.700
2.500
720
4.800
650
10.500
3.250
900
5.500
800
11.500
4.000
1.000
6.350
950
30.000
6.000
1.250
17.000
1.100
39.000
7.000
1.500
20.500
1.450
47.000
10.500
2.000
25.000
2.470
58.000
14.000
3.000
31.100
3.130
75.000
29.500
6.500
62.500
8.000
80.000
36.500
8.650
75.550
10.600
100.000
40.000
14.000
92.500
13.500
120.000
50.750
17.850
109.800
16.000
160.000
71.500
26.000
117.000
19.500
190.000
93.000
34.000
141.000
24.000
Sophos XGS Firewall - Technische Daten
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor-Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor (basierend auf einer Marvell NPU) zur gezielten Beschleunigung auf Hardware-Ebene kombiniert.
XGS Modell
Central Processing Unit
x86 AMD
CPU Speicher
Neural Processing Unit
Marvell
NPU Speicher
Speicher
(integriert)
2 Cores, 2 Threads
4 GB DDR4
Marvell NPU
2 GB DDR4
16 GB eMMC
2 Cores, 2 Threads
4 GB DDR4
Marvell NPU
2 GB DDR4
64 GB SSD
4 Cores , 4 Threads
4 GB DDR4
Marvell NPU
4 GB DDR4
64 GB SSD
2 Cores , 4 Threads
6 GB DDR4
Marvell NPU
4 GB DDR4
64 GB SSD
2 Cores , 4 Threads
8 GB DDR4
Marvell NPU
4 GB DDR4
64 GB SSD
2 Cores , 4 Threads
8 GB DDR4 2400 MHz
Marvell NPU - 16 Cores
4 GB DDR4
120 GB SSD
2 Cores , 4 Threads
8 GB DDR4 2400 MHz
Marvell NPU - 16 Cores
4 GB DDR4
120 GB SSD
4 Cores , 4 Threads
12 GB DDR4 2666 MHz
Marvell NPU - 20 Cores
4 GB DDR4
240 GB SSD
4 Cores , 8 Threads
16 GB DDR4 2666 MHz
Marvell NPU - 20 Cores
4 GB DDR4
240 GB SSD
6 Cores , 12 Threads
32 GB DDR4 EDD 2666 MHz
Marvell NPU - 18 Cores
8 GB DDR4 ECC
240 GB SSD
6 Cores , 12 Threads
32 GB DDR4 EDD 2666 MHz
Marvell NPU - 18 Cores
8 GB DDR4 ECC
2 240 GB SSD (RAID)
16 Cores , 32 Threads
64 GB DDR4 ECC 2666 MHz
Marvell NPU - 24 Cores
12 GB DDR4 ECC
2 480 GB SSD (RAID)
24 Cores , 48 Threads
80 GB DDR4 ECC 2666 MHz
Marvell NPU - 24 Cores
12 GB DDR4 ECC
2 480 GB SSD (RAID)
32 Cores , 64 Threads
128 GB DDR4 ECC 3200 MHz
Marvell NPU - 36 Cores
24 GB DDR4 ECC 2667 MHz
2 960 GB NVMe-SSD (RAID)
64 Cores , 128 Threads
256 GB DDR4 ECC 3200 MHz
Marvell NPU - 36 Cores
24 GB DDR4 ECC 2667 MHz
2 960 GB NVMe-SSD (RAID)
Sophos XGS Firewall - Konnektivität und Erweiterungen
XGS Firewalls können im Desktop-Format mit Erweiterungsmodulen für z.B. LTE-Konnektivität erweitert werden. Für alle Rack-Format-Modelle ab der XGS 2100 gibt es verschiedene Flexi-Port-Module, um die Appliances weiter zu individualisieren.
XGS Modell
Ethernet-Schnittstellen
(fest)
FleXi-Ports
Gesamt-Portdichte
(inkl. Module)
Power-over-Ethernet
Redundante Stromversorgung
8 GbE, 1 SFP
-
9
-
2. Stromversorgung*²
8 GbE, 1 SFP
-
9
-
2. Stromversorgung*²
12 GbE, 2 SFP
-
14
2 GbE 803.2at
2. Stromversorgung*²
10 GbE, 2 2,5 GbE, 2 SFP
-
14
2 GbE 803.2at
2. Stromversorgung*²
8 GbE, 2 SFP
1
18
4 GbE 803.2at*¹
2. ext. Stromversorgung*²
8 GbE, 2 SFP
1
18
4 GbE 803.2at*¹
2. ext. Stromversorgung*²
8 GbE, 2 SFP, 2 SFP+
1
20
4 GbE 803.2at*¹
2. ext. Stromversorgung*²
8 GbE, 2 SFP, 2 SFP+
1
20
4 GbE 803.2at*¹
2. ext. Stromversorgung*²
4 GbE, 4 2,5 GbE, 4 SFP+
2
28
8 GbE 803.2at*¹
2. ext. Stromversorgung*²
4 GbE, 4-Port 2,5 GbE, 4 SFP+
2
28
8 GbE 803.2at*¹
2. int. Stromversorgung*²*³
8 GbE, 8 SFP+
3
48
-
2 int. Stromversorgungen*³
8 GbE, 12 SFP+
4
68
-
2 int. Stromversorgungen*³
8 GbE, 12 SFP+, 2 QSFP28
4
70
-
2 int. Stromversorgungen*³
8 GbE, 12 SFP+, 2 QSFP28
4
70
-
2 int. Stromversorgungen*³
*¹ Mit entsprechenden Flexi-Port-Modulen verfügbar.
*² Netzteile und Stromversorgung sind optional als Zubehör verfügbar.
*³ Hot-Swap-fähig.
