Sophos XGS Firewall, nuveos cortafuegos más potentes

Sophos XGS Firewall

tecnozero » Blog » Serie XGS de Sophos Firewall

El pasado mes de Abril de 2021, Sophos presento sus nuevos cortafuegos XGS.

Representan una mejora sustancial del hardware. Al integrarse con Intercept X en tiempo real, ofrecen una protección avanzada contra los ciberataques.

Viéndolo por fuera, el diseño del dispositivo es idéntico a la serie XG. Pero lo importante es lo que hay dentro… porque el hardware del firewall XGS se ha rediseñado por completo. Se ha convertido en un producto completamente nuevo y mucho más eficiente.

Veamos cuáles son las grandes novedades de la serie XGS

Arquitectura con doble procesador

Todos los dispositivos de la serie XGS están equipados con una CPU multinúcleo de alto rendimiento para la inspección detallada de paquetes.

Además, tenemos los procesadores de flujo Xstream dedicados, para la aceleración inteligente de aplicaciones (tráfico SaaS, SD-WAN y aplicaciones en la nube)

En las próximas versiones de firmware SFOS 19.0 y 19.5, el software se optimizará aún más, para optimizar determinadas tareas, como por ejemplo, SD-WAN, VPN y Endpoint AV / TLS.

Más puertos y mayor flexibilidad

La serie XGS tiene un mayor número de puertos integrados de serie. Además, es posible realizar ampliaciones y conectarle módulos externos:

  • Alimentación a través de Ethernet (PoE)
  • Wi-Fi
  • Módulos Flexi Port para cobre o fibra

Nota : Los módulos FleXi Port del XG Firewall no son compatibles con la serie XGS.

Protección y rendimiento

Un procesador más inteligente permite gestionar mayores cargas de trabajo y dedicar parte del rendimiento sobrante a tareas más intensivas, como son la inspección  profunda de paquetes y TLS.

Sophos asegura que el aumento del rendimiento puede variar según el modelo y la prueba que realicemos. Sin embargo, es probable que notemos un incremento del rendimiento de al menos el doble con respecto a la v18 que se ejecuta en el hardware de la serie XG.

La Arquitectura Xstream

xstream logo

La nueva serie XGS tiene un nuevo procesador de flujo Xstream. Sirve como una unidad de procesamiento de red de múltiples núcleos. Para poder analizar cómo el nuevo procesador mejora el rendimiento del XGS sobre el XG, debemos ver en detalle en qué consiste la arquitectura Xstream.

La arquitectura Xstream introducida en la v18 crea una ruta virtual rápida (llamada ruta rápida FastPath) para dirigir el tráfico de confianza que no requiere escaneado de seguridad. Esto, proporciona una aceleración en el uso de determinadas aplicaciones clave. Permite optimizar datos en tiempo real como SaaS y aplicaciones en la nube.

En la serie XG, la arquitectura Xstream estaba basada en software. Con la serie XGS, se ha incluido una capa de hardware, el Xstream Flow Processor o Procesador De flujo Xtream.

En la práctica se produce una menor carga en la CPU, todos los recursos se dedican a las tareas esenciales del firewall y la inspección profunda de paquetes.

Se mejora enormemente la latencia y proporciona una protección mucho más eficiente.

xstream

Modelos Sophos XGS Firewall

Los nuevos dispositivos están orientados a empresas de cualquier sector y tamaño, es decir, de forma orientativa tenemos firewalls para

  • Pymes y pequeñas oficinas (escritorio)
  • Pymes más grandes y compañías de tamaño medio (1U)
  • Empresas distribuidas y en crecimiento. Gran empresa (2U)

La ruta de migración a los nuevos la tenéis detallada en la siguiente tabla

Dos modelos de firewall Sophos saldrán a la venta más adelante:  el XGS 7500 y XGS 8500

Especificaciones más destacadas de Sophos XGS Firewall

 

XGS de escritorio

Estos dispositivos están orientados a pequeñas oficinas y comercios.

  • Todos los dispositivos de esta serie tienen doble procesador .
  • Todos los dispositivos tienen un puerto SFP, que también está integrado en el XGS 87 (no estaba disponible en el XG 86).
  • Los XGS 116 (w) a 136 (w) están equipados con módulos opcionales (no estaban disponibles para el XG 115 (w))
  • Se puede instalar opcionalmente un segundo módulo WiFi en el XGS 116w, 126w y 136w (no era posible con el XG 115w y XG 125w)
  • Los XGS 116 (w) a 136 (w) tienen una conexión Power over Ethernet (POE) incorporada.
  • El XGS 136 (w) tiene puertos 2.5 GE .
  • Todos los modelos excepto el XGS 87 (w) tienen una segunda conexión de alimentación opcional .
sophos-xgs-116

XGS para Montaje en rack 1U

Estos dispositivos son idóneos para empresas de tamaño medio.

  • También cuentan con doble procesador.
  • Los modelos XGS 2100 a XGS 3300 tienen 1 ranura Flexi-Port. El XGS 4300 y XGS 4500 tienen 2 ranuras Flexi-Port .
  • Los modelos de XGS 3100 y superiores tienen un puerto SFP+ incluido.
  • Los modelos XGS 2100 a XGS 3300 vienen con un par de puertos de derivación LAN. XGS 4300 y XGS 4500 vienen con dos pares de puertos de derivación LAN .
  • El XGS 4300 y XGS 4500 tienen puertos 2.5 GE incorporados .
  • Se ha ampliado la memoria a partir del XGS 3300 en adelante.
  • Todos vienen con módulos PoE Flexi Port opcionales suministrados de forma centralizada .
  • Todos incluyen una fuente de alimentación redundante externa opcional .
  • El XGS 4500 viene con un 2 SSD y una fuente de alimentación redundante interna opcional
sophos-xgs-3100

XGS para Montaje en rack 2U

Estos dispositivos son perfectos para empresas distribuidas, en crecimiento y de mayor tamaño.

  • Doble procesador .
  • Ambos dispositivos tienen dos ranuras Flexi-Port .
  • El XGS 5500 tiene una ranura Flexi-Port de alta densidad y el XGS 6500 tiene dos ranuras Flexi-Port de alta densidad .
  • Tanto el XGS 5500, como el XGS 6500, incluyen puertos de cobre y fibra óptica de 10G.
  • El modelo XGS 5500 puede tener un máximo de 48 puertos.
  • Si contamos con un XGS 6500 podemos ampliarlo hasta un máximo de 68 puertos.
  • Ambos tienen fuentes de alimentación internas redundantes .
  • Cuentas con 2 SSD .
  • Se ha ampliado la memoria de los 2 dispositivos para mejorar las tareas de inspeccion TLS.

 

sophos-xgs-6500

El licenciamiento de la nueva serie XGS lo trataremos un post independiente Sophos XGS Firewall y los nuevos paquetes de licencias

Para más información de la serie XGS consulta estos PDF

Folleto Sophos XGS

Hoja de datos Sophos XGS

Especificaciones técnicas Sophos XGS