Die Firewall-Appliances der Sophos XGS-Serie gibt es im Desktop-Format der 1. Generation (XGS 87 bis XGS 136) sowie im Desktop Format der 2. Generation (XGS 88 bis XGS 138) und als Rack-Format mit einer Höheneinheit (XGS 2100 bis XGS 4500) sowie Rack-Format mit zwei Höheneinheiten (XGS 5500 bis XGS 8500). Desktop-Modelle sind in der 1. Generation (XGS 87w bis XGS 136w) mit integriertem Wi-Fi 5 sowie in der 2. Generation (XGS 88w bis XGS 128w) mit integriertem Wi-Fi 6 als Wireless-Variante erhältlich. Wireless-Modelle können nicht im HA-Cluster betrieben werden.
Sophos XGS Firewalls werden immer mit einer Basislizenz geliefert, welche Basisfunktionen wie Networking, Wireless, Xstream-Architektur, Xstream SD-WAN, unbegrenztes Remote Access VPN, Site-to-Site VPN sowie 3 SFOS-Updates und 90 Tage Herstellersupport enthält. Die eigentliche Stärke entfalten die Systeme aber erst mit den leistungsstarken Schutzmodulen, die im besten Preis-Leistungs-Verhältnis in den Lizenz-Bundles Xstream Protection und Standard Protection zusammengefasst sind. Wenn Sie Ihren Schutz jedoch lieber individuell zusammenstellen möchten, können Sie alle Subscriptions auch einzeln erwerben.
Für Neukunden und SG-UTM-/XG-Wechsler gibt es spannende Rabattaktionen von Sophos mit denen Hardware und Lizenzen stark vergünstigt erworben werden können.
Sophos XGS Firewall - Durchsatzraten
Die bei der XGS-Serie etablierte Dual-Prozessor-Architektur ermöglicht deutliche Performance-Steigerungen gegenüber älteren Firewall-Designs. In der 2. Generation der Desktop Firewalls wird bis zur XGS 128 auf eine neue Single-CPU-Architektur auf Intel-Basis gesetzt. Die unten aufgeführten Durchsatzraten wurden gemessen unter idealen Testbedingungen unter Verwendung der Branchenstandard-Performance-Test-Tools Keysight-Ixia Breaking Point. Die tatsächliche Performance kann je nach Netzwerkbedingungen und aktivierten Diensten variieren.
(MBit/s)
(MBit/s)
(MBit/s)
(MBit/s)
(MBit/s)
Sophos XGS Firewall - Technische Daten
Sophos Hardware Firewall Appliances basieren auf einer Dual-Prozessor-Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor (basierend auf einer Marvell NPU) zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. In der 2. Generation der Desktop Firewalls wird bis zur XGS 128 auf eine neue Single-CPU-Architektur auf Intel-Basis gesetzt.
Marvell
(integriert)
Sophos XGS Firewall - Konnektivität und Erweiterungen
XGS Firewalls können im Desktop-Format mit Erweiterungsmodulen für z.B. LTE-Konnektivität erweitert werden. Für alle Rack-Format-Modelle ab der XGS 2100 gibt es verschiedene Flexi-Port-Module, um die Appliances weiter zu individualisieren.
(fest)
(inkl. Module)
*¹ Mit entsprechenden Flexi-Port-Modulen verfügbar.
*² Netzteile und Stromversorgung sind optional als Zubehör verfügbar.
*³ Hot-Swap-fähig.
Aktualisierte Prüfmethodik für XGS-Firewalls: Realitätsnahe Performance-Tests
Die Prüfmethodik für XGS-Firewalls wurde kürzlich überarbeitet, um die tatsächliche Leistung und Sicherheit unter realen Netzwerkbedingungen genauer zu bewerten.
Die Tests basieren auf industrieüblichen Tools wie Keysight-Ixia BreakingPoint, die Firewall-Leistung unter verschiedenen Szenarien bewerten. Die Firewall-Durchsatzraten werden unter idealen Testbedingungen gemessen, wobei HTTP-Verkehr und eine Antwortgröße von 512 KB verwendet werden. Um jedoch ein realitätsnäheres Bild zu liefern, enthält die Prüfmethodik auch „Firewall IMIX“-Tests, die die Leistung mit einer Mischung unterschiedlicher Paketgrößen (66 Byte, 570 Byte, und 1518 Byte) bewerten.
Zusätzlich wurde die IPsec-VPN-Leistung gemessen, indem mehrere Tunnel und ein 512-KB-HTTP-Response-Mix getestet wurden. Die IPS-Tests umfassen HTTP-Datenverkehr mit dem Standard-IPS-Regelsatz, während die Bedrohungsschutztests Firewall, IPS, Anwendungssteuerung und Malware-Prävention aktivieren und mit einem Enterprise-Traffic-Mix arbeiten. Für die TLS-Inspektion wurden HTTPS-Sitzungen mit verschiedenen Cipher-Suites zur Bewertung der Verschlüsselungsleistung verwendet. Bei den NGFW-Tests (Next-Generation Firewall) wurden IPS und Anwendungssteuerung mit dem Standard-IPS-Regelsatz getestet, um die Firewall-Leistung unter modernen Bedrohungen realitätsnah zu messen.
Diese neuen Tests stellen sicher, dass die Leistung und Sicherheit von XGS-Firewalls den Anforderungen realer Netzwerkumgebungen gerecht werden. Sie liefern wertvolle Einblicke für Unternehmen, die eine präzise, belastbare Lösung für ihre Sicherheitsanforderungen suchen.
