El pasado mes de Abril de 2021, Sophos presento sus nuevos cortafuegos XGS.
Representan una mejora sustancial del hardware. Al integrarse con Intercept X en tiempo real, ofrecen una protección avanzada contra los ciberataques.
Viéndolo por fuera, el diseño del dispositivo es idéntico a la serie XG. Pero lo importante es lo que hay dentro. El hardware del firewall XGS se ha rediseñado por completo. Se ha convertido en un producto completamente nuevo y mucho más eficiente.
Veamos cuáles son las grandes novedades de la serie XGS
Arquitectura con doble procesador
Todos los dispositivos de la serie XGS están equipados con una CPU multinúcleo de alto rendimiento para la inspección detallada de paquetes.
Además, tenemos los procesadores de flujo XStream dedicados, para la aceleración inteligente de aplicaciones (tráfico SaaS, SD-WAN y aplicaciones en la nube)
En las próximas versiones de firmware SFOS 19.0 y 19.5, el software se optimizará aún más, para optimizar determinadas tareas, como por ejemplo, SD-WAN, VPN y Endpoint AV / TLS.
Más puertos y mayor flexibilidad
La serie XGS tiene un mayor número de puertos integrados de serie. Además, es posible realizar ampliaciones y conectarle módulos externos:
Alimentación a través de Ethernet (PoE)
Wi-Fi
Módulos Flexi Port para cobre o fibra
…
Nota : Los módulos FleXi Port del XG Firewall no son compatibles con la serie XGS.
Protección y rendimiento
Un procesador más inteligente permite gestionar mayores cargas de trabajo y dedicar parte del rendimiento sobrante a tareas más intensivas, como son la inspección profunda de paquetes y TLS.
Sophos asegura que el aumento del rendimiento puede variar según el modelo y la prueba que realicemos. Sin embargo, es probable que notemos un incremento del rendimiento de al menos el doble con respecto a la v18 que se ejecuta en el hardware de la serie XG.
La Arquitectura Xstream
La nueva serie XGS tiene un nuevo procesador de flujo Xstream. Sirve como una unidad de procesamiento de red de múltiples núcleos. Para poder analizar cómo el nuevo procesador mejora el rendimiento del XGS sobre el XG, debemos ver en detalle en qué consiste la arquitectura Xstream.
La arquitectura Xstream introducida en la v18 crea una ruta virtual rápida (llamada ruta rápida FastPath) para dirigir el tráfico de confianza que no requiere escaneado de seguridad. Esto, proporciona una aceleración en el uso de determinadas aplicaciones clave. Permite optimizar datos en tiempo real como SaaS y aplicaciones en la nube.
En la serie XG, la arquitectura Xstream estaba basada en software. Con la serie XGS, se ha incluido una capa de hardware, el Xstream Flow Processor o Procesador De flujo Xtream.
En la práctica se produce una menor carga en la CPU, todos los recursos se dedican a las tareas esenciales del firewall y la inspección profunda de paquetes.
Se mejora enormemente la latencia y proporciona una protección mucho más eficiente.
Modelos Sophos XGS Firewall
Los nuevos dispositivos están orientados a empresas de cualquier sector y tamaño, es decir, de forma orientativa tenemos firewalls para
Pymes y pequeñas oficinas (escritorio)
Pymes más grandes y compañías de tamaño medio (1U)
Empresas distribuidas y en crecimiento. Gran empresa (2U)
La ruta de migración a los nuevos la tenéis detallada en la siguiente tabla
Modelos de escritorio
Sophos XG 86 → Sophos XGS 87
Sophos XG 106 → Sophos XGS 107
Sophos XG 115 → Sophos XGS 116
Sophos XG 125 → Sophos XGS 126
Sophos XG 135 → Sophos XGS 136
Montaje en bastidor 1U
Sophos XG 210 → Sophos XGS 2100
Sophos XG 230 → Sophos XGS 2300
Sophos XG 310 → Sophos XGS 3100
Sophos XG 330 → Sophos XGS 3300
Sophos XG 430 → Sophos XGS 4300
Sophos XG 450 → Sophos XGS 4500
Montaje en bastidor (2U)
Sophos XG 550 → Sophos XGS 5500
Sophos XG 650 → Sophos XGS 6500
Sophos XG 750 → Sophos XGS 6500
Dos modelos de firewall Sophos saldrán a la venta más adelante: el XGS 7500 y XGS 8500
Especificaciones más destacadas de Sophos XGS Firewall
XGS de escritorio
Estos dispositivos están orientados a pequeñas oficinas y comercios.
Todos los dispositivos de esta serie tienen doble procesador .
Todos los dispositivos tienen un puerto SFP, que también está integrado en el XGS 87 (no estaba disponible en el XG 86).
Los XGS 116 (w) a 136 (w) están equipados con módulos opcionales (no estaban disponibles para el XG 115 (w))
Se puede instalar opcionalmente un segundo módulo WiFi en el XGS 116w, 126w y 136w (no era posible con el XG 115w y XG 125w)
Los XGS 116 (w) a 136 (w) tienen una conexión Power over Ethernet (POE) incorporada.
El XGS 136 (w) tiene puertos 2.5 GE .
Todos los modelos excepto el XGS 87 (w) tienen una segunda conexión de alimentación opcional .
XGS para Montaje en rack 1U
Estos dispositivos son idóneos para empresas de tamaño medio.
También cuentan con doble procesador.
Los modelos XGS 2100 a XGS 3300 tienen 1 ranura Flexi-Port. El XGS 4300 y XGS 4500 tienen 2 ranuras Flexi-Port .
Los modelos de XGS 3100 y superiores tienen un puerto SFP+ incluido.
Los modelos XGS 2100 a XGS 3300 vienen con un par de puertos de derivación LAN. XGS 4300 y XGS 4500 vienen con dos pares de puertos de derivación LAN .
El XGS 4300 y XGS 4500 tienen puertos 2.5 GE incorporados .
Se ha ampliado la memoria a partir del XGS 3300 en adelante.
Todos vienen con módulos PoE Flexi Port opcionales suministrados de forma centralizada .
Todos incluyen una fuente de alimentación redundante externa opcional .
El XGS 4500 viene con un 2 SSD y una fuente de alimentación redundante interna opcional
XGS para Montaje en rack 2U
Estos dispositivos son perfectos para empresas distribuidas, en crecimiento y de mayor tamaño.
Doble procesador .
Ambos dispositivos tienen dos ranuras Flexi-Port .
El XGS 5500 tiene una ranura Flexi-Port de alta densidad y el XGS 6500 tiene dos ranuras Flexi-Port de alta densidad .
Tanto el XGS 5500, como el XGS 6500, incluyen puertos de cobre y fibra óptica de 10G.
El modelo XGS 5500 puede tener un máximo de 48 puertos.
Si contamos con un XGS 6500 podemos ampliarlo hasta un máximo de 68 puertos.
Ambos tienen fuentes de alimentación internas redundantes .
Cuentas con 2 SSD .
Se ha ampliado la memoria de los 2 dispositivos para mejorar las tareas de inspeccion TLS.
El licenciamiento de la nueva serie XGS lo trataremos un post independiente Sophos XGS Firewall y los nuevos paquetes de licencias
Para más información de la serie XGS consulta estos PDF
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
