News |

Corporate News

Sophos lässt XG auslaufen – und bietet mit XGS einen leistungsstarken Nachfolger

Im Frühling 2025 ist es so weit: Die Sophos XG Firewall erreicht das Ende ihres Lebenszyklus. Unternehmen, die XG noch im Einsatz haben, müssen sich also auf ein Upgrade vorbereiten – dürfen sich darauf aber auch freuen. Schliesslich bietet der Nachfolger Sophos XGS bessere Performance und klare Vorteile, vor allem im Zusammenspiel mit dem neuen Betriebssystem.

XG hat sein Lebensende bald erreicht: Die beliebte Firewall von Sophos wird ab April 2025 nicht mehr unterstützt. Für XG-Kunden bedeutet das ein anstehendes Upgrade auf das Nachfolgesystem Sophos XGS – und damit auch die Aussicht auf eine neue Hardware, die zahlreiche Vorteile und deutlich mehr Performance bietet, wie André Gäng, IT Security Engineer bei CANCOM Switzerland, erzählt.

Besser Performance dank Xstream Flow Prozessor

Was unterscheidet Sophos XGS von seinem Vorgänger? «XGS verfügt ganz grundsätzlich über eine komplett neue Architektur», erklärt André Gäng. Die Dual-Prozessor-Architektur verbindet eine Multi-Core-CPU mit dem innovativen Xstream-Flow-Prozessor, der direkt in die Firewall eingebaut ist. Mit diesem Prozessor verfügt die Sophos-Xstream-Architektur neu über eine dedizierte Hardware-Komponente.

«Dadurch können deutlich mehr Security-Prozesse wie etwa Inspections über die Firewall laufen gelassen werden, ohne die Performance der IT-Infrastruktur zu beeinflussen», so der CANCOM-Experte. «Die Decryption und Inspection von SSL- bzw. TLS-Traffic inklusive TLS 1.3 wird so direkt über die Firewall abgewickelt.»

Die neue XGS-Hardware überzeugt darüber hinaus mit zusätzlichen Ports und Anschlussmöglichkeiten für externe Module. So kann die Firewall noch flexibler an Änderungen an der Infrastruktur angepasst werden.

XGS und Sophos Firewall v20: Die perfekte Kombination

Richtig entfalten kann XGS seine Performance-Vorteile im Zusammenspiel mit dem neuen Betriebssystem Sophos Firewall v20. «Das Software-Update stärkt die Synchronized Security, mit der Firewall, Endpoint Protection und die Fachleute aus dem Sophos Managed Detection & Response Team miteinander kommunizieren», erklärt André Gäng. «So werden aktuelle Bedrohungen über einen Echtzeit-Feed mit der Firewall geteilt, die automatisch darauf reagieren kann, ohne dass neue Regeln definiert werden müssen.»

Die neue Software ermöglicht einen noch einfacheren und sichereren Umgang mit Remote Work. Dies einerseits, indem Schnittstellen für einen Zero Trust Network Access (ZTNA) direkt in die Firewall integriert werden können, aber auch durch eine innovative DNS-Protection, dank der Bedrohungen bereits beim DNS-Request gestoppt werden können. Zudem bietet Sophos Firewall v20 zahlreiche Verbesserungen und Neuerungen rund um das Thema VPN.

Schliesslich reduziert die neue Version auch Fehlalarme, so Gäng: «Geräte im Ruhezustand oder Energiesparmodus werden neu zuverlässig als solche erkannt und erzeugen keine sogenannten Missing Heartbeats mehr.»

Einfache und schnelle Migration

Erst die Arbeit, dann das Vergnügen: Um in den Genuss der Vorteile von Sophos XGS zu kommen, gilt es natürlich zuerst, das alte System abzulösen. Ein riesiger Aufwand? «Gar nicht», sagt André Gäng. «Jede XG-Hardware-Komponente verfügt über ein entsprechendes Nachfolgemodell, sodass über die Sophos-Upgrade-Matrix eine einfache 1:1-Migration möglich ist.» Es gilt dann also nur noch, einen Config-Export und -Import zu machen, die Komponenten einzubauen und zu verkabeln.

Für manche Unternehmen bietet das Hardware-Upgrade aber auch gleich die Gelegenheit, die Grösse des Systems zu überdenken. Auch das ist kein Problem, so Gäng: «In diesem Fall setzen wir uns mit dem Kunden zusammen, besprechen gemeinsam die Bedürfnisse, erkennen Abhängigkeiten und entwickeln die ideale Lösung im Hinblick auf die zukünftigen Anforderungen.»

Weitere News

Kontaktieren Sie noch heute unsere Experten

Nach oben scrollen

Allgemeine Anfragen

*“ zeigt erforderliche Felder an

Name*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Registrieren Sie sich für unseren Newsletter

Möchten Sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern Sie nicht und registrieren Sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich melde mich an für:

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.