Sophos: erste Firewalls mit 100-GbE-Unterstützung
Sophos bringt neue Firewall-Spitzenmodelle seiner XGS-Serie. Wichtigste Neuerung ist die native Unterstützung von 40 GbE und von 100-GbE-Modulen.
(Bild: Sophos)
- Benjamin Pfister
Sophos stellt mit der XGS 7500 und XGS 8500 neue Hardwareplattformen für mittlere bis große Unternehmens- und Behördenkunden bereit. Neben gesteigerten Durchsatzraten bringen die neuen Firewall-Modelle nativ bereits Unterstützung für 40-GbE- (XGS 7500) und 100-GbE-Schnittstellen (XGS 8500) mit. Während 40 GbE zuvor nur über Erweiterungskarten – sogenannte Flexi-Port-Module – möglich war, gab es vor der 8500er-Serie noch keine 100G-Unterstützung.
Außer den aus der aktuellen Version 19.5 bekannten Funktionen – wie SD-WAN, TLS-Inspection und dem klassischen Firewalling – sowie IPS und VPN-Funktionen bieten die neuen Plattformen eine erhöhte Performance. Im klassischen Firewalling stehen nun laut Sophos bis zu 190 Gbit/s zur Verfügung. Mit gemischten Traffic-Mustern bleiben davon noch bis zu 81 Gbit/s und mit den Features des sogenannten Next Generation Firewalling noch bis zu 76 Gbit/s übrig. Selbst im verarbeitungsintensiven IPsec VPN erreichen die neuen Appliances noch bis zu 141 Gbit/s. Geht es an das Aufbrechen von TLS-Traffic und dessen Auswertung sinkt selbst bei der 8500er-Serie der Durchsatz auf maximal 24 Gbit/s – was jedoch für viele Umgebungen bei weitem ausreichen sollte. Ein weiteres relevantes Kriterium stellt die Anzahl an parallel möglichen Verbindungen dar: Gleichzeitig unterstützt die 8500er-Serie bis zu 58 Millionen Verbindungen, wovon pro Sekunde 1,7 Millionen neue stattfinden können.
Ports und Erweiterungen
Da Kunden der neuen Systeme in der Regel über Anbindungen an vielfältige Sicherheitszonen und Transportnetze verfügen, spielt auch die Port-Dichte eine gewichtige Rolle bei der Firewall-Auswahl. Diese wurde von 48 (XGS 5500) und 68 (XGS 6500) auf maximal 70 in beiden neuen Modellen erhöht.
Die XGS 7500 bringt gemäß Angaben des Herstellers neben acht GbE-Kupfer-RJ45-Ports zwölf 10-GbE-SFP+-Slots und zwei QSFP28-Slots mit 10/25/40 GbE mit. Als Erweiterungsoption stehen zwei normale Flexi-Port-Einschübe und zwei weitere für hohe Port-Dichten zur Verfügung.
Auch die 8500er-Appliance bringt laut Sophos acht GbE-Kupfer-RJ45-Ports und zwölf 10-GbE-SFP+-Slots mit. Jedoch unterstützt der QSFP28-Slot im Gegensatz zur 7500er-Serie auch 100-GbE-Module. Auch bei diesem Modell gibt es als Ergänzung zwei normale Flexi-Port-Einschübe und zwei weitere für hohe Port-Dichten.
Beide Modelle benötigen im Rack zwei Höheneinheiten. Des Weiteren verfügen sie über redundante, Hot-Swap-fähige Netzteile und redundante SSDs. Es bleibt abzuwarten, ob die höhere Performance und die neuen Schnittstellenvarianten auch noch die letzten Kunden der älteren UTM zu einer Migration auf die neuere XGS-Plattform überzeugen können, denn: An den Features hat sich durch die neuen Appliances nichts verändert. Diese wurden zuletzt Ende 2022 in Version 19.5 erweitert.
(fo)