XG Serie

Modell Revision v17.5x v18 v18.5+
XG 86/86w 1
XG 106/106w 1
XG115/115w 3
XG 125/125w 3
XG 135/135w 3
XG 210 3
XG 230 2
XG 310 2
XG 330 2
XG 430 2
XG 450 2
XG 550 2
XG 650 2
XG 750 2
Modell Revision v17.5x v18 v18.5+
XG 85/85w 1.3
XG 105/105w 2.3
XG115/115w 2
XG 125/125w 2
XG 135/135w 2
XG 210 2
XG 230 2
XG 310 2
XG 330 2
XG 430 2
XG 450 2
XG 550 2
XG 650 2
XG 750 2

Sg Serie (nach Migration auf die XG Firewall/SFOS)

Modell Revision v17.5x v18 v18.5+
XG 105/105w 3
XG115/115w 3
XG125/125w 3
XG 135/135w 3
XG 210 3
XG 230 2
XG 310 2
XG 330 2
XG 430 2
XG 450 2
XG 550 2
XG 650 2
Modell Revision v17.5x v18 v18.5+
XG 105/105w 1.2
XG115/115w 1.2
XG125/125w 1.2
XG 135/135w 1.2
XG 210 1.2
XG 230 1
XG 310 1
XG 330 1
XG 430 1
XG 450 1
XG 550 1
XG 650 1

Sophos bietet keine technischen Migrationspfade von Firewalls anderer Hersteller an. Wenn Sie von einem anderen Firewall-Hersteller zu Sophos XG wechseln möchten, bietet Sophos jedoch attraktive Konditionen für Hardware und Software Subscriptions. Und selbstverständlich unterstützen wir Sie gerne bei der technischen Umsetzung eines bestehenden Regelwerks auf die Sophos XG Firewall.

Dafür ermitteln Sie zunächst die Anzahl der Benutzer und multiplizieren diese nach dem folgenden Schema. Bitte berücksichtigen Sie dabei alle Benutzer, die per LAN, WLAN oder RED über die Firewall kommunizieren:

  • Standard User:Faktor 1
  • Advanced User:Faktor 2
  • Power User:Faktor 3

z. B. Gesamt User 100: 50 Advanced User = 100 * 2 + 50 * 3 = 250 gewichtete User

Bewerten Sie nun noch die voraussichtliche Systemlast nach dem folgenden Schema:

  • Average system usage:Faktor 1
  • Advanced system usage:Faktor 1.2
  • High system usage:Faktor 1.5

und multiplizieren Sie diese mit der ermittelten Anzahl der gewichteten User:
z. B. 250 * 1,5 = 375 User (High system usage)

Identifizieren Sie mit Hilfe der folgenden Tabelle und unter Berücksichtigung der eingesetzten Feature Subscriptions die geeignete Geräteklasse:

gallery10

Zu kompliziert? Unser Vertrieb unterstützt Sie gerne bei der Ermittlung der geeigneten Geräteklasse.
Bitte nutzen Sie unser Formular für die Terminvereinbarung oder Videoberatung

Product Area Feature Status*
Firewall, Networking and VPN Amazon AWS connector V18.5
Web and App Control Upstream proxy per web protection profile and multiple upstream proxy options

Per-connection authentication in direct proxy mode (for multiple users sharing one source IP)

Future
Email Protection DLP custom pattern definition

S/MIME Encryption

Future
Web Application Firewall WAF and user portal on same interface/IP

Let’s Encrypt integration

Future
Management and HA SSH Daemon listening port change

High-availability with 3+ nodes – Note that most customers are opting out of 3+ node deployments – preferring 2 nodes but this feature is coming for those customers that need it.

High-availability with w-model appliances – Note that most customers wishing to implement HA with desktop-models are currently opting for to use external access points instead

Printable configuration

Future

* Note that the proposed release schedule is a guideline only and subject to change

Ja, Sophos bietet im Zuge einer Lizenzverlängerung und für Umsteiger von anderen Herstellern regelmäßig Promo-Aktionen. Details erhalten Sie gerne über unseren Vertrieb.

Die Sophos XG Firewall nutzt einen einen Lizenzserver bzw. eine Online-Lizenzierung. Für die Lizenzprüfung benötigen XG Firewalls daher initial und auch später regelmäßig Zugriff auf den Sophos Lizenzserver über das Internet. Bitte beachten Sie dazu auch den Artikel XG Lizenzierung über AirGap.

Lizenzen werden im MySophos Portal hinterlegt und aktiviert. Die WiFi Lizenz ist ab der Base License bereits kostenfrei enthalten. Virtuelle Firewalls werden bei der XG auf Basis virtueller Cores / RAM lizenziert, bei Sophos UTM erfolgt die Lizenzierung dagegen auf Basis der geschützten IP-Adressen. Darüber hinaus können virtuelle- cloud- und Appliance basierte XG Firewalls nun auch auf Monatsbasis im MSP-Modell lizenziert werden. Für weitere Details oder ein Angebot kontaktieren Sie gerne unseren Vertrieb.

Die Konvertierung der UTM- in eine XG Lizenz erfolgt im Zuge der Registrierung der XG Firewall über das MySophos Portal. Für die Konvertierung benötigen Sie Ihre UTM-Lizenz in Dateiform (Download über das MyUTM Licensing Portal). Bitte beachten Sie, dass der Konvertierungsvorgang unumkehrbar ist, Ihre UTM Lizenz wird nach der Konvertierung deaktiviert bzw. ungültig. Der vollständige Konvertierungsvorgang wird im Sophos Knowledgebase #124588 Artikel ausführlich beschrieben.

Sophos Partner verfügen mit dem “Sophos Migration Assistant” über ein Werkzeug, um Backup-Files ab UTM 9.4 in ein Backup-File einer Sophos XG (ab Version 16) zu konvertieren. Die Unterschiede im System-Design von Sophos UTM und Sophos XG sind allerdings so umfangreich, dass eine “One-Stop-Migration” auch mit Hilfe des Migration Assistant nicht möglich ist. Unsere System Engineers verfügen aber über umfangreiche Erfahrungen in der Konfiguration beider Systeme und unterstützen Sie gerne bei der Migration.

Ja, ein Umstieg ist prinzipiell möglich. Die Lizenzierung für die verschiedenen Deployments unterscheidet sich allerdings deutlich. Bitte kontaktieren Sie daher unseren Vertrieb, damit wir Sie optimal bei der Umstellung auf eine andere Plattform unterstützen können.

Der Umstieg auf ein größeres Appliance Modell ist jederzeit möglich. Bitte beachten Sie, dass bei einem Umstieg auf ein größeres Appliance Modell die Software Subscription entsprechend angepasst werden muss. Unser Vertrieb unterstützt Sie gerne bei der Auswahl und berücksichtigt im Angebot auch evtl. Hardware Promotions von Sophos.

Der Zeitbedarf für die Migration hängt von verschiedenen Faktoren ab: Für die Beschaffung neuer Hardware sollten Sie etwa 5-10 Werktage einplanen. Für Unterstützung bei der Migration des vorhandenen Regelwerks und für Inbetriebnahme, Abschlusstest und Dokumentation benötigen wir etwa zwei Wochen Vorlauf für die Terminvereinbarung. Der Zeitaufwand für die Durchführung der Migration beträgt – abhängig von der Komplexität des Regelwerks und evtl. weiterer Bedingungen – ca. 1 – 7 Werktage.

Die Kosten für ein Migrationsprojekt variieren naturgemäß stark, denn diese sind unter anderem davon abhängig, ob Sie für den Umstieg auf Sophos XG neue Hardware und / oder ein Upgrade auf ein größeres Appliance Modell benötigen. Auch haben Umfang und Komplexität des bestehenden Regelwerks natürlich Einfluss auf die Gesamtkosten. Unser Vertrieb ermittelt gerne den optimalen Migrationspfad mit Ihnen und erstellt ein Angebot für Sie.