Appliance Next-Gen Firewall XGS
Perimetro distribuito: modelli con montaggio su rack 1U
Le organizzazioni di medie dimensioni e quelle distribuite che richiedono un sistema versatile per la protezione delle reti troveranno la soluzione ideale nei nostri modelli 1U. Questi firewall con montaggio su rack offrono ottimi livelli di performance, una vasta gamma di interfacce ad alta velocità integrate e una selezione di moduli add-on per la connettività. Sia che la vostra priorità sia garantire massimi tempi di attività per i link SD-WAN, connettere in maniera sicura gli utenti da remoto o proteggere la rete di un’organizzazione in crescita, potete realizzare il vostro ambiente dinamico su misura. Tutti i modelli sono dotati di una CPU ad alta velocità e un processore di flusso Xstream per abilitare l’accelerazione hardware.
Confronto tra i modelli XGS 1U
Scorri
XGS 2100
Performance
FIREWALL30.000 Mbps
TLS INSPECTION1.100 Mbps
FIREWALL IMIX16.500 Mbps
IPS6.000 Mbps
VPN IPSEC17.000 Mbps
NGFW5.200 Mbps
PROTEZIONE CONTRO LE MINACCE5.000 Mbps
LATENZA (UDP 64 BYTE)6 µs
Connettività
INTERFACCE ETHERNET (FISSE) 8 x GE in rame
2 x SFP in fibra*
COPPIE DI PORTE DI BYPASS (FISSE) 1
DENSITÀ MAX. PORTE (MODULI INCL.) 18
INTERFACCE DI GESTIONE 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
ALTRE INTERFACCE I/O 2 x USB 3.0 (fronte)
1 x USB 2.0 (retro)
POE MAX. (UTILIZZANDO MODULO FLEXI PORT) 1 modulo: 4 porte, 60 W max.
Modularità
SLOT FLEXI PORT 1
ALTRI MODULI ADD-ON OPZIONALI Ricetrasmettitori
MODULI FLEXI PORT (OPZIONALI) 8 porte GE in rame
8 porte GE SFP in fibra*
4 porte 10 GE SFP+ in fibra*
4 porte GE in rame con bypass (2 coppie)
4 porte GE in rame PoE + 4 porte GE in rame
4 porte GE 2,5 in rame PoE
2 porte GE in fibra (LC) con bypass + 4 porte GE SFP in fibra
Ridondanza
2º ALIMENTATORE Esterno opzionale
DUAL SSD/RAID N.D.
* Ricetrasmettitori venduti separatamente
XGS 2100
Fronte
Retro
XGS 2300
Performance
FIREWALL39.000 Mbps
TLS INSPECTION1.450 Mbps
FIREWALL IMIX20.000 Mbps
IPS7.000 Mbps
VPN IPSEC20.500 Mbps
NGFW6.300 Mbps
PROTEZIONE CONTRO LE MINACCE5.500 Mbps
LATENZA (UDP 64 BYTE)4 µs
Connettività
INTERFACCE ETHERNET (FISSE) 8 x GE in rame
2 x SFP in fibra*
COPPIE DI PORTE DI BYPASS (FISSE) 1
DENSITÀ MAX. PORTE (MODULI INCL.) 18
INTERFACCE DI GESTIONE 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
ALTRE INTERFACCE I/O 2 x USB 3.0 (fronte)
1 x USB 2.0 (retro)
POE MAX. (UTILIZZANDO MODULO FLEXI PORT) 1 modulo: 4 porte, 60 W max.
Modularità
SLOT FLEXI PORT 1
ALTRI MODULI ADD-ON OPZIONALI Ricetrasmettitori
MODULI FLEXI PORT (OPZIONALI) 8 porte GE in rame
8 porte GE SFP in fibra*
4 porte 10 GE SFP+ in fibra*
4 porte GE in rame con bypass (2 coppie)
4 porte GE in rame PoE + 4 porte GE in rame
4 porte GE 2,5 in rame PoE
2 porte GE in fibra (LC) con bypass + 4 porte GE SFP in fibra
Ridondanza
2º ALIMENTATORE Esterno opzionale
DUAL SSD/RAID N.D.
* Ricetrasmettitori venduti separatamente
XGS 2300
Fronte
Retro
XGS 3100
Performance
FIREWALL47.000 Mbps
TLS INSPECTION2.470 Mbps
FIREWALL IMIX23.500 Mbps
IPS10.500 Mbps
VPN IPSEC25.000 Mbps
NGFW9.000 Mbps
PROTEZIONE CONTRO LE MINACCE7.400 Mbps
LATENZA (UDP 64 BYTE)4 µs
Connettività
INTERFACCE ETHERNET (FISSE) 8 x GE in rame
2 x SFP in fibra*
2 x 10 GE SFP+ in fibra*
COPPIE DI PORTE DI BYPASS (FISSE) 1
DENSITÀ MAX. PORTE (MODULI INCL.) 20
INTERFACCE DI GESTIONE 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
ALTRE INTERFACCE I/O 2 x USB 3.0 (fronte)
1 x USB 2.0 (retro)
POE MAX. (UTILIZZANDO MODULO FLEXI PORT) 1 modulo: 4 porte, 60 W max.
Modularità
SLOT FLEXI PORT 1
ALTRI MODULI ADD-ON OPZIONALI Ricetrasmettitori
MODULI FLEXI PORT (OPZIONALI) 8 porte GE in rame
8 porte GE SFP in fibra*
4 porte 10 GE SFP+ in fibra*
4 porte GE in rame con bypass (2 coppie)
4 porte GE in rame PoE + 4 porte GE in rame
4 porte GE 2,5 in rame PoE
2 porte GE in fibra (LC) con bypass + 4 porte GE SFP in fibra
Ridondanza
2º ALIMENTATORE Esterno opzionale
DUAL SSD/RAID N.D.
* Ricetrasmettitori venduti separatamente
XGS 3100
Fronte
Retro
XGS 3300
Performance
FIREWALL58.000 Mbps
TLS INSPECTION3.130 Mbps
FIREWALL IMIX27.000 Mbps
IPS14.000 Mbps
VPN IPSEC31.100 Mbps
NGFW12.500 Mbps
PROTEZIONE CONTRO LE MINACCE10.000 Mbps
LATENZA (UDP 64 BYTE)4 µs
Connettività
INTERFACCE ETHERNET (FISSE) 8 x GE in rame
2 x SFP in fibra*
2 x 10 GE SFP+ in fibra*
COPPIE DI PORTE DI BYPASS (FISSE) 1
DENSITÀ MAX. PORTE (MODULI INCL.) 20
INTERFACCE DI GESTIONE 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
ALTRE INTERFACCE I/O 2 x USB 3.0 (fronte)
1 x USB 2.0 (retro)
POE MAX. (UTILIZZANDO MODULO FLEXI PORT) 1 modulo: 4 porte, 60 W max.
Modularità
SLOT FLEXI PORT 1
ALTRI MODULI ADD-ON OPZIONALI Ricetrasmettitori
MODULI FLEXI PORT (OPZIONALI) 8 porte GE in rame
8 porte GE SFP in fibra*
4 porte 10 GE SFP+ in fibra*
4 porte GE in rame con bypass (2 coppie)
4 porte GE in rame PoE + 4 porte GE in rame
4 porte GE 2,5 in rame PoE
2 porte GE in fibra (LC) con bypass + 4 porte GE SFP in fibra
Ridondanza
2º ALIMENTATORE Esterno opzionale
DUAL SSD/RAID N.D.
* Ricetrasmettitori venduti separatamente
XGS 3300
Fronte
Retro
XGS 4300
Performance
FIREWALL75.000 Mbps
TLS INSPECTION8.000 Mbps
FIREWALL IMIX33.000 Mbps
IPS29.500 Mbps
VPN IPSEC62.500 Mbps
NGFW23.000 Mbps
PROTEZIONE CONTRO LE MINACCE25.200 Mbps
LATENZA (UDP 64 BYTE)3 µs
Connettività
INTERFACCE ETHERNET (FISSE) 4 x GE in rame
4 x GE 2,5 in rame
4 x 10 GE SFP+ in fibra*
COPPIE DI PORTE DI BYPASS (FISSE) 2
DENSITÀ MAX. PORTE (MODULI INCL.) 28
INTERFACCE DI GESTIONE 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
ALTRE INTERFACCE I/O 2 x USB 3.0 (fronte)
POE MAX. (UTILIZZANDO MODULO FLEXI PORT) 2 moduli: 4 porte, 60 W max. per modulo
Modularità
SLOT FLEXI PORT 2
ALTRI MODULI ADD-ON OPZIONALI Ricetrasmettitori
MODULI FLEXI PORT (OPZIONALI) 8 porte GE in rame
8 porte GE SFP in fibra*
4 porte 10 GE SFP+ in fibra*
4 porte GE in rame con bypass (2 coppie)
4 porte GE in rame PoE + 4 porte GE in rame
4 porte GE 2,5 in rame PoE
2 porte GE in fibra (LC) con bypass + 4 porte GE SFP in fibra
Ridondanza
2º ALIMENTATORE Esterno opzionale
DUAL SSD/RAID N.D.
* Ricetrasmettitori venduti separatamente
XGS 4300
Fronte
Retro
XGS 4500
Performance
FIREWALL80.000 Mbps
TLS INSPECTION10.600 Mbps
FIREWALL IMIX37.000 Mbps
IPS36.500 Mbps
VPN IPSEC75.550 Mbps
NGFW30.000 Mbps
PROTEZIONE CONTRO LE MINACCE31.850 Mbps
LATENZA (UDP 64 BYTE)4 µs
Connettività
INTERFACCE ETHERNET (FISSE) 4 x GE in rame
4 x GE 2,5 in rame
4 x 10 GE SFP+ in fibra*
COPPIE DI PORTE DI BYPASS (FISSE) 2
DENSITÀ MAX. PORTE (MODULI INCL.) 28
INTERFACCE DI GESTIONE 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
ALTRE INTERFACCE I/O 2 x USB 3.0 (fronte)
POE MAX. (UTILIZZANDO MODULO FLEXI PORT) 2 moduli: 4 porte, 60 W max. per modulo
Modularità
SLOT FLEXI PORT 2
ALTRI MODULI ADD-ON OPZIONALI Ricetrasmettitori
MODULI FLEXI PORT (OPZIONALI) 8 porte GE in rame
8 porte GE SFP in fibra*
4 porte 10 GE SFP+ in fibra*
4 porte GE in rame con bypass (2 coppie)
4 porte GE in rame PoE + 4 porte GE in rame
4 porte GE 2,5 in rame PoE
2 porte di bypass GE in fibra (LC) + 4 porte GE SFP in fibra
Ridondanza
2º ALIMENTATORE Interno opzionale
DUAL SSD/RAID Include
Supporto di SW RAID-1
* Ricetrasmettitori venduti separatamente
XGS 4500
Fronte
Retro
Metodologia dei test sulla performance
|
Funzionalità generali |
Throughput massimo misurato in condizioni di test ideali, utilizzando strumenti Keysight-Ixia BreakingPoint standard di settore. La performance effettiva può variare a seconda delle condizioni della rete e dei servizi attivati. |
|
Firewall |
Misurato utilizzando traffico HTTP e dimensioni di risposta di 512 KB |
|
Firewall IMIX |
Throughput UDP basato su una combinazione di pacchetti dalle dimensioni di 66, 570 e 1518 byte |
|
IPS |
Throughput UDP basato su una combinazione di pacchetti dalle dimensioni di 66, 570 e 1518 byte |
|
VPN IPsec |
Throughput HTTP misurato utilizzando tunnel multipli e dimensioni di risposta HTTP di 512 KB |
|
Ispezione TLS |
Misurata con IPS abilitato su sessioni HTTPS e diverse suite di crittografia |
|
Protezione dalle minacce |
Misurata con Firewall, IPS, controllo delle applicazioni e prevenzione antimalware abilitati, utilizzando Enterprise Mix Traffic |
Caratteristiche principali del prodotto
- L’architettura a doppio processore supporta tutte le funzionalità di protezione essenziali, senza compromessi in termini di performance
- Tutti i modelli sono dotati di una vasta selezione di porte in rame e in fibra e varie interfacce di gestione integrate
- Tutti i modelli hanno porte di bypass della LAN fisse, per supportare vari scenari di distribuzione
- Alloggiamento o alloggiamenti di espansione modulari FleXi Port su tutti i modelli, per permetterti di adattare la connettività
- Secondo alimentatore opzionale per tutti i modelli
- I moduli PoE opzionali FleXi Port sono alimentati centralmente, per cui possono usufruire dell’alimentazione ridondante quando utilizzano il secondo alimentatore opzionale
- Kit di montaggio su rack incluso
Accessori
Moduli FleXi Port
Per tutti i modelli XGS 1U
I nostri modelli 1U sono dotati di uno o più alloggiamenti di espansione, per aggiungere in maniera flessibile ulteriori opzioni all’ampia gamma di interfacce integrate in ogni appliance. Se l’ambiente informatico, la forza lavoro o l’infrastruttura del perimetro di rete dovessero cambiare, potrebbe essere necessario aggiungere ulteriori porte in fibra o modificare la connettività. I moduli FleXi Port sono un’alternativa pratica e conveniente: permettono di adattare l’appliance esistente, invece di doverne acquistare una nuova prima del termine della licenza.
Ricetrasmettitori
Sophos offre una vasta gamma di ricetrasmettitori da utilizzare con le interfacce SFP e SFP+ presenti nell’appliance o nel modulo FleXi Port.
Per un elenco dei ricetrasmettitori di terze parti compatibili, leggi questo articolo della nostra knowledge base.
Alimentazione esterna ridondante
Per XGS 2xxx, 3xxx, 4300
Tutti i nostri modelli 1U offrono un secondo alimentatore esterno opzionale per la ridondanza. L’alimentatore esterno può essere connesso sul retro dell’appliance.
Quando questo alimentatore viene utilizzato con un’appliance XGS 2100 o 2300, si consiglia di acquistare binari di scorrimento per il montaggio su rack (invece delle maniglie per montaggio su rack che sono incluse), al fine di garantire un’installazione più stabile nel data center.
Alimentazione interna ridondante
Solo per XGS 4500
Il secondo alimentatore per la XGS 4500 offre un modo semplice per aggiungere ridondanza alla nostra unità 1U più potente.
Per garantire maggiore affidabilità, la XGS 4500 offre anche un secondo SSD integrato (RAID).
Nell’immagine: il modello XGS 4300
XGS Series 1U accessories matrix
| Model | Redundant power | Redundant SSD | Flexi Port bays | Flexi Port modules | Rackmount kit |
|---|---|---|---|---|---|
| XGS 2100 | Optional external | N/A | 1 |
8-port 1 GE copper 8-port 1 GE SFP 4-port 10 GE SFP+ 4-port 1 GE copper bypass 4-port 1 GE copper PoE + 4-port 1G copper 4-port 2.5 GE copper PoE 2-port GE fiber (LC) bypass + 4-port GE SFP fiber |
Rackmount ears incl. Optional sliding rails |
| XGS 2300 | Optional external | N/A | 1 | Rackmount ears incl. Optional sliding rails |
|
| XGS 3100 | Optional external | N/A | 1 | Rackmount ears incl. Optional sliding rails |
|
| XGS 3300 | Optional external | N/A | 1 | Rackmount ears incl. Optional sliding rails |
|
| XGS 4300 | Optional external | N/A | 2 | Sliding rails included | |
| XGS 4500 | Optional internal | Included | 2 | Sliding rails included |
Related products
XGS 1U Rackmount
Performance and versatile connectivity for midsize distributed organizations
POWER FOR THE DISTRIBUTED EDGE
- Dual-processor performance to accelerate traffic and apps
- Diverse range of high-speed interfaces built in plus flexible, add-on modules
- Redundant power options
Now viewing
XGS 2U Rackmount
No-compromise performance for the enterprise and campus edge
PERFORMANCE AND REDUNDANCY
- Enterprise-grade performance and hardware acceleration
- High-speed connectivity on board and via optional modules
- Built-in redundancy
XGS Desktop (Gen.2)
Best-in-class performance, protection, and power efficiency for SMBs and branch offices
THE ULTIMATE SMB FIREWALLS
- Industry-leading price-performance
- Power-saving operation
- Optional Wi-Fi 6 and 5G support on select models
- 2.5 GE and 10 GE SFP+ interfaces
- Redundant power options
XGS Desktop (Gen.1)
Our first-gen SMB and branch office firewalls with great connectivity at a great price
FLEXIBLE SMB FIREWALLS
- All-in-one security
- Optional Wi-Fi 5 on all models
- Modular, add-on connectivity options for Wi-Fi and 4G/5G
- Redundant power options
Sophos SD-RED
Plug-and-play security for smaller branch offices and remote sites
CLICK-AND-CONNECT EDGE DEVICES
- Extend security to branch offices and remote locations
- Simple, plug-and-play connectivity
- No technical staff required on site
- Managed via your Sophos Firewall
Sophos Wireless
Our scalable, cloud-managed Wi-Fi solution with support for the Wi-Fi 6/6E AP6 Series
SIMPLE, SECURE WIRELESS LAN
- Easy setup and management via Sophos Central
- Diverse options for guest access
- Integration with Sophos MDR/XDR or third-party solutions via API to block compromised hosts
Sophos Switch
Network access-layer switches to connect, power, and control at the LAN edge
CONNECT, POWER, AND CONTROL
- Sophos Central or local user interface management
- Power-over-Ethernet
- Integration with Sophos MDR/XDR or third-party solutions via API to block compromised hosts
Sophos ZTNA
Zero Trust Network Access to securely connect users to applications
SECURELY CONNECT YOUR USERS
- Micro-segmentation for better security
- Device-health-based policy control
- Single console management via Sophos Central
- Single agent with Sophos Endpoint