XG hat sein Lebensende bald erreicht: Die beliebte Firewall von Sophos wird ab April 2025 nicht mehr unterstützt. Für XG-Kunden bedeutet das ein anstehendes Upgrade auf das Nachfolgesystem Sophos XGS – und damit auch die Aussicht auf eine neue Hardware, die zahlreiche Vorteile und deutlich mehr Performance bietet, wie André Gäng, IT Security Engineer bei CANCOM Switzerland, erzählt.
Besser Performance dank Xstream Flow Prozessor
Was unterscheidet Sophos XGS von seinem Vorgänger? «XGS verfügt ganz grundsätzlich über eine komplett neue Architektur», erklärt André Gäng. Die Dual-Prozessor-Architektur verbindet eine Multi-Core-CPU mit dem innovativen Xstream-Flow-Prozessor, der direkt in die Firewall eingebaut ist. Mit diesem Prozessor verfügt die Sophos-Xstream-Architektur neu über eine dedizierte Hardware-Komponente.
«Dadurch können deutlich mehr Security-Prozesse wie etwa Inspections über die Firewall laufen gelassen werden, ohne die Performance der IT-Infrastruktur zu beeinflussen», so der CANCOM-Experte. «Die Decryption und Inspection von SSL- bzw. TLS-Traffic inklusive TLS 1.3 wird so direkt über die Firewall abgewickelt.»
Die neue XGS-Hardware überzeugt darüber hinaus mit zusätzlichen Ports und Anschlussmöglichkeiten für externe Module. So kann die Firewall noch flexibler an Änderungen an der Infrastruktur angepasst werden.
XGS und Sophos Firewall v20: Die perfekte Kombination
Richtig entfalten kann XGS seine Performance-Vorteile im Zusammenspiel mit dem neuen Betriebssystem Sophos Firewall v20. «Das Software-Update stärkt die Synchronized Security, mit der Firewall, Endpoint Protection und die Fachleute aus dem Sophos Managed Detection & Response Team miteinander kommunizieren», erklärt André Gäng. «So werden aktuelle Bedrohungen über einen Echtzeit-Feed mit der Firewall geteilt, die automatisch darauf reagieren kann, ohne dass neue Regeln definiert werden müssen.»
Die neue Software ermöglicht einen noch einfacheren und sichereren Umgang mit Remote Work. Dies einerseits, indem Schnittstellen für einen Zero Trust Network Access (ZTNA) direkt in die Firewall integriert werden können, aber auch durch eine innovative DNS-Protection, dank der Bedrohungen bereits beim DNS-Request gestoppt werden können. Zudem bietet Sophos Firewall v20 zahlreiche Verbesserungen und Neuerungen rund um das Thema VPN.
Schliesslich reduziert die neue Version auch Fehlalarme, so Gäng: «Geräte im Ruhezustand oder Energiesparmodus werden neu zuverlässig als solche erkannt und erzeugen keine sogenannten Missing Heartbeats mehr.»
Einfache und schnelle Migration
Erst die Arbeit, dann das Vergnügen: Um in den Genuss der Vorteile von Sophos XGS zu kommen, gilt es natürlich zuerst, das alte System abzulösen. Ein riesiger Aufwand? «Gar nicht», sagt André Gäng. «Jede XG-Hardware-Komponente verfügt über ein entsprechendes Nachfolgemodell, sodass über die Sophos-Upgrade-Matrix eine einfache 1:1-Migration möglich ist.» Es gilt dann also nur noch, einen Config-Export und -Import zu machen, die Komponenten einzubauen und zu verkabeln.
Für manche Unternehmen bietet das Hardware-Upgrade aber auch gleich die Gelegenheit, die Grösse des Systems zu überdenken. Auch das ist kein Problem, so Gäng: «In diesem Fall setzen wir uns mit dem Kunden zusammen, besprechen gemeinsam die Bedürfnisse, erkennen Abhängigkeiten und entwickeln die ideale Lösung im Hinblick auf die zukünftigen Anforderungen.»