Xstream 支持
Sophos XGS 系列防火墙结合两方面的最佳能力:用于深度数据包检查的高性能多核 CPU 的灵活性,以及用于智能应用程序加速的专用 Xstream Flow Processor 的性能优势。
所有价位都有强大防护
Sophos Firewall 和 XGS 系列提供行业最佳可见性、防护和性能。从小型分支办事处,到分布式企业,确保无妥协防护。
覆盖到边缘
Sophos Firewall 提供丰富的模块化硬件设备、云和虚拟平台支持,将网络扩展到任何需要的位置,安全访问边缘设备,如 SD-RED 和 APX 无线接入点。
XGS Series Appliances
SMB and Branch Office
XGS Series Desktop
Excellent value and all-in-one connectivity for all your branch office, retail outlet, and small business needs.
Models 87/87w, 107/107w, 116/116w, 126/126w, 136/136w
Distributed Edge
XGS Series 1U Rackmount
Performance and versatile connectivity options to meet the security infrastructure needs of larger SMB and mid-sized organizations.
Models 2100, 2300, 3100, 3300, 4300, 4500
Enterprise/Campus Edge
XGS Series 2U Rackmount
Performance, connectivity, and redundancy without compromise for the most demanding enterprise and campus networks.
Models 5500, 6500, 7500, 8500
SD-WAN and Wi-Fi
Remote Ethernet Devices
SD-RED Series
Plug-and-play Remote Ethernet Devices to provide edge connectivity for branch office and remote sites.
Models 20, 60
Wi-Fi Access Points
APX Series
Manage, secure, and control your Wi-Fi networks from your Sophos Firewall.
Models 120, 320, 530, 740
Switches
Access Layer Switch Range
Connectivity, power, and control.
Cloud and Virtual
Sophos Firewall protects your public, private, and hybrid cloud and virtual environments.
AWS
As an AWS Advanced Technology Partner, Sophos is a validated AWS Security Competency vendor, AWS marketplace seller, and AWS Public Section Partner.
Sophos Firewall is available in the AWS marketplace with a Pay as You Go (PAYG) license model or Bring Your Own License (BYOL) to best fit your needs.
Azure
Sophos Firewall is certified and optimized for Azure and is available in the Microsoft Azure Marketplace.
Take advantage of the free test drive or the flexible PAYG or BYOL licensing options.
比较 XGS 台式机型号
Scroll
XGS 87 / 87w
性能
防火墙3,850 Mbps
TLS 检查375 Mbps
FIREWALL IMIX3,000 Mbps
IPS1,200 Mbps
IPSEC VPN3,000 Mbps
NGFW700 Mbps
威胁防护280 Mbps
延迟(64 字节 UDP)6 µs
连接性
ETHERNET 接口(固定) 4 X GE 铜线
1 X SFP 光纤*
POWER-OVER-ETHERNET(固定) 不可用
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 不适用
可选附加模块 SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 不适用
注:* 收发器单独出售
XGS 87 / 87w
正面
背面
XGS 107 / 107w
性能
防火墙7,000 Mbps
TLS 检查420 Mbps
FIREWALL IMIX3,750 Mbps
IPS1,500 Mbps
IPSEC VPN4,000 Mbps
NGFW1,050 Mbps
威胁防护370 Mbps
延迟(64 字节 UDP)6 µs
连接性
ETHERNET 接口(固定) 8 x GE 铜线
1 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 不可用
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 不适用
可选附加模块 SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 107 / 107w
正面
背面
XGS 116 / 116w
性能
防火墙7,700 Mbps
TLS 检查650 Mbps
FIREWALL IMIX4,500 Mbps
IPS2,500 Mbps
IPSEC VPN4,800 Mbps
NGFW2,000 Mbps
威胁防护720 Mbps
延迟(64 字节 UDP)8 µs
连接性
ETHERNET 接口(固定) 8 x GE 铜线
1 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 1 x GE
802.3at(最多 30W)
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 1
可选附加模块 3G/4G 模块
5G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 116 / 116w
正面
背面
XGS 126/126w
性能
防火墙10,500 Mbps
TLS 检查800 Mbps
FIREWALL IMIX5,250 Mbps
IPS3,250 Mbps
IPSEC VPN5,500 Mbps
NGFW2,500 Mbps
威胁防护900 Mbps
延迟(64 字节 UDP)8 µs
连接性
ETHERNET 接口(固定) 10 x GE 铜线
2 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 2 x GE
802.3at(每个端口最多 30W)
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
3X3:3 MIMO
3 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 1
可选附加模块 3G/4G 模块
5G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 126/126w
正面
背面
XGS 136/136w
性能
防火墙11,500 Mbps
TLS 检查950 Mbps
FIREWALL IMIX6,500 Mbps
IPS4,000 Mbps
IPSEC VPN6,350 Mbps
NGFW3,000 Mbps
威胁防护1,000 Mbps
延迟(64 字节 UDP)8 µs
连接性
ETHERNET 接口(固定) 10 x GE 铜线
2 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 2 x 2.5 GE
802.3at(每个端口最多 30W)
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
3X3:3 MIMO
3 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 1
可选附加模块 3G/4G 模块
5G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 136/136w
正面
背面
性能检测方法
|
综述 |
使用行业标准的 Keysight-Ixia BreakingPoint测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。 |
|
防火墙 |
使用 HTTP 流量和 512KB 响应大小测量。 |
|
防火墙 IMIX |
UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。 |
|
IPS |
启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。 |
|
IPsec VPN |
HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小 |
|
TLS 检查 |
性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。 |
|
威胁防护 |
在启用防火墙、 IPS 、应用程序控制和恶意软件防护功能的情况下,使用 HTTP 200 KB 响应大小来进行测量。 |
Sophos Switch
连接、供电和控制
产品亮点
- 双处理器架构提供出色的性价比。
- 每个型号可选配集成 Wi-Fi,实现一体式连接。
- 在所有 XGS 116/126/136 型号商的扩展槽,在和我们的可选模块一起使用时可提升3G/4G 或 5G的兼容性。
- 可使用扩展槽为 w 型号添加可选的第二个 Wi-Fi 无线电模块。
- 在所有 XGS 1xx 型号上的第二个电源选件,可以提供该外形规格不常见的冗余功能。
- 116、126 (1 GE) 和 136 (2.5 GE) 型号内置以太网供电端口,为外部设备供电。
- 所有型号的 SFP 端口可用于 FTTH/FTTP 或与可选的 VDSL 调制解调器配合使用。
- 注:所有防护功能在所有 XGS 1xx 型号上受支持,大多数在 XGS 87 和 87w 上受支持。
显示 XGS 116w 型号
配件
3G/4G 或 5G 连接性
仅用于 XGS 116、126 和 136 型号
我们的台式机设备通常部署在注重灵活连接的远程位置。XGS 116、126 和 136 型号上的扩展槽提供选项为设备增加 3G/4G 或 5G 模块。这些可选模块可以安全安装,然后从 Sophos Firewall 控制台管理,实现更好的兼容性。
- 支持最新标准,实现更佳性能
- 3G/4G 模块支持 LTE Cat-6,下载速度高达 300 Mbps,上传速度高达 50 Mbps。
- 5G 模块支持 5G Sub-6 频带,下载速度可达 4.5 Gbps,上传速度可达 660 Mbps(取决于运营商和地区)
- 完全防范盗窃或损坏
3G/4G 模块:
- 两个不同版本:欧洲/美洲和亚太地区
5G 模块:
- 一个版本适用于所有地区
SFP VDSL 调制解调器
用于所有 XG 和 XGS 系列型号
使用 SFP 端口,为设备增加 VDSL 连接性。摆脱路由器,将设备直接连接到墙壁上的 DSL 插座。这意味着减少一个要管理的设备和完全集成的解决方案。我们的可选 DSL 调制解调器支持大多数 VDSL2 标准,下载/上载速度最高 100 Mbps。
第 2 Wi-Fi 无线模块
仅用于 XGS 116w、126w 和 136w
通过向特定的 XGS 型号添加第二个 Wi-Fi 无线电来改善办公室的 Wi-Fi 覆盖范围和性能。在已经内置 Wi-Fi 的型号添加带有两个额外天线的第二个无线电,可让您同时在 2.4Ghz 和 5Ghz 频段进行广播,从而实现整体更好的 Wi-Fi 体验。
XGS 系列台式机配件矩阵
| 型号 | 电源冗余 | 扩展机架 | 3G/4G/5G 模块 | Wi-Fi 选项 |
VDSL SFP 调制解调器 | 机架安装工具 |
|---|---|---|---|---|---|---|
| XGS 87 | N/A | N/A | N/A | N/A | 可选模式 | 可选模式 |
| XGS 87w | N/A | N/A | N/A | N/A | 可选模式 | 可选模式 |
| XGS 107 | 可选第 2 电源 |
N/A | N/A | N/A | 可选模式 | 可选模式 |
| XGS 107w | 可选第 2 电源 |
N/A | N/A | 内置的 | 可选模式 | 可选模式 |
| XGS 116 | 可选第 2 电源 |
1年 | 可选模式 | N/A | 可选模式 | 可选模式 |
| XGS 116w | 可选第 2 电源 |
1年 | 可选模式 | 内置 可选第 2 个模块 |
可选模式 | 可选模式 |
| XGS 126 | 可选第 2 电源 |
1年 | 可选模式 | N/A | 可选模式 | 可选模式 |
| XGS 126w | 可选第 2 电源 |
1年 | 可选模式 | 内置 可选第 2 个模块 |
可选模式 | 可选模式 |
| XGS 136 | 可选第 2 电源 |
1年 | 可选模式 | N/A | 可选模式 | 可选模式 |
| XGS 136w | 可选第 2 电源 |
1年 | 可选模式 | 内置 可选第 2 个模块 |
可选模式 | 可选模式 |
Nutanix
Sophos Firewall is Nutanix AHV and Nutanix Flow Ready bringing next-gen protection to the industry’s leading Hyper Convergence Infrastructure (HCI) platform.
Take advantage of a 30-day free trial using our KVM image and flexible licensing.
VMWare
Sophos Firewall is also available on all popular virtualization platforms, including VMWare ESXi, Microsoft Hyper-V 2008 and 2012, KVM, and Citrix Xen App platforms.
You can also install Sophos Firewall as a software appliance on your own x86 hardware.
比较 XGS 1U 型号
Scroll
XGS 2100
性能
防火墙30,000 Mbps
TLS 检查1,100 Mbps
FIREWALL IMIX16,500 Mbps
IPS6,000 Mbps
IPSEC VPN17,000 Mbps
NGFW5,200 Mbps
威胁防护1,250 Mbps
延迟(64 字节 UDP)6 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 18
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 2100
正面
背面
XGS 2300
性能
防火墙39,000 Mbps
TLS 检查1,450 Mbps
FIREWALL IMIX20,000 Mbps
IPS7,000 Mbps
IPSEC VPN20,500 Mbps
NGFW6,300 Mbps
威胁防护1,500 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 18
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 2300
正面
背面
XGS 3100
性能
防火墙47,000 Mbps
TLS 检查2,470 Mbps
FIREWALL IMIX23,500 Mbps
IPS10,500 Mbps
IPSEC VPN25,000 Mbps
NGFW9,000 Mbps
威胁防护2,000 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10+ GE 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 20
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 3100
正面
背面
XGS 3300
性能
防火墙58,000 Mbps
TLS 检查3,130 Mbps
FIREWALL IMIX27,000 Mbps
IPS14,000 Mbps
IPSEC VPN31,100 Mbps
NGFW12,500 Mbps
威胁防护3,000 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10+ GE 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 20
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 3300
正面
背面
XGS 4300
性能
防火墙75,000 Mbps
TLS 检查8,000 Mbps
FIREWALL IMIX33,000 Mbps
IPS29,500 Mbps
IPSEC VPN62,500 Mbps
NGFW23,000 Mbps
威胁防护6,500 Mbps
延迟(64 字节 UDP)3 µs
连接
ETHERNET 接口(固定) 4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10+ GE 光纤*
旁路端口配对(固定) 2
最大端口密度(包括模块) 28
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块) 2 模块:4 端口,每个模块最大 60W
模块化
Flexi Port 插槽 2
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 4300
正面
背面
XGS 4500
性能
防火墙80,000 Mbps
TLS 检查10,600 Mbps
FIREWALL IMIX37,000 Mbps
IPS36,500 Mbps
IPSEC VPN75,550 Mbps
NGFW30,000 Mbps
威胁防护8,650 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10+ GE 光纤*
旁路端口配对(固定) 2
最大端口密度(包括模块) 28
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块) 2 模块:4 端口,每个模块最大 60W
模块化
Flexi Port 插槽 2
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选内部
双 SSD / RAID 包括
SW RAID-1 支持
注:* 收发器单独出售
XGS 4500
正面
背面
性能检测方法
|
综述 |
使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。 |
|
防火墙 |
使用 HTTP 流量和 512KB 响应大小测量 |
|
防火墙 IMIX |
UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。 |
|
IPS |
启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。 |
|
IPsec VPN |
HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小 |
|
TLS 检查 |
性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。 |
|
威胁防护 |
使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量 |
Sophos Switch
连接、供电和控制
产品亮点
- 双处理器架构支持所有关键防护功能,而不会牺牲性能。
- 每个型号都内置多种选择的铜线和光纤端口以及各种管理接口。
- 每个型号都有固定 LAN 旁路端口以支持各种部署方案。
- 每个型号都有模块化的 Flexi Port 扩展槽,可适应不同的连接需求。
- 所有型号均提供第二电源选项。
- 可选的以太网供电 (PoE) Flexi Port 模块由中央供电,并在使用第二电源选项时可受益于电源冗余。
- 机架安装工具已包含在内。
显示型号 XGS 4300
配件
Flexi Port 模块
用于所有 XGS 1U 型号
我们的 1U 型号配备一个或多个扩展槽,可灵活添加到每个箱体的各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。
收发器
Sophos 提供一系列收发器,在设备或 Flexi Port 模块的 SFP 和 SFP+ 接口中使用。
我们的 知识库文章中可以找到兼容第三方收发器列表。
外部冗余电源
用于 XGS 2xxx、3xxx、4300
所有 1U 型号提供可选第 2 冗余电源。可以将外部电源连接到设备背面。
将此电源用于 XGS 2100 或 2300 时,我们建议您购买机架安装导轨(而不是使用提供的机架安装挂耳),在数据中心更加稳定部署。
内部冗余电源
仅用于 XGS 4500
XGS 4500 的第 2 电源提供为最强大的 1U 装置增加冗余的简单方法。
为了增加可靠性,XGS 4500 还提供第 2 集成 SSD (RAID)。
XGS 系列 1U 配件矩阵
| 型号 | 冗余电源 | 冗余 SSD | VDSL SFP 调制解调器 | Flexi Port 插槽 | Flexi Port 模块 | 机架安装工具 |
|---|---|---|---|---|---|---|
| XGS 2100 | 可选外部 | 不适用 | 可选模式 | 1年 | 8 端口 1G 铜线 8 端口 1G SFP 4 端口 10G SFP+ 4 端口 1G 铜线旁路 4 端口 1G 铜线 PoE + 4 端口 1G 铜线 4 端口 2.5G 铜线 PoE 2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤 |
机架安装挂耳,包括 可选滑轨 |
| XGS 2300 | 可选外部 | 不适用 | 可选模式 | 1年 | 机架安装挂耳,包括 可选滑轨 |
|
| XGS 3100 | 可选外部 | 不适用 | 可选模式 | 1年 | 机架安装挂耳,包括 可选滑轨 |
|
| XGS 3300 | 可选外部 | 不适用 | 可选模式 | 1年 | 机架安装挂耳,包括 可选滑轨 |
|
| XGS 4300 | 可选外部 | 不适用 | 可选模式 | 2年 | 包含滑轨 | |
| XGS 4500 | 可选内部 | 包括 | 可选模式 | 2年 | 包含滑轨 |
比较 XGS 2U 型号
Scroll
XGS 5500
性能
防火墙100,000 Mbps
TLS 检查13,500 Mbps
FIREWALL IMIX52,000 Mbps
IPS40,000 Mbps
IPSEC VPN92,500 Mbps
NGFW38,000 Mbps
威胁防护14,000 Mbps
延迟(64 字节 UDP)5 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
8 x SFP+ 10 GE 光纤*
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 48
模块化
FLEXI PORT 插槽 2 + 1 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 5500
正面
背面
XGS 6500
性能
防火墙120,000 Mbps
TLS 检查16,000 Mbps
FIREWALL IMIX60,000 Mbps
IPS50,750 Mbps
IPSEC VPN109,800 Mbps
NGFW46,500 Mbps
威胁防护17,850 Mbps
延迟(64 字节 UDP)5 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
12 x SFP+ 10 GE 光纤*
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 68
模块化
FLEXI PORT 插槽 2 + 2 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 6500
正面
背面
XGS 7500
性能
防火墙160,000 Mbps
TLS 检查19,500 Mbps
FIREWALL IMIX70,500 Mbps
IPS71,500 Mbps
IPSEC VPN117,000 Mbps
NGFW58,000 Mbps
威胁防护26,000 Mbps
延迟(64 字节 UDP)5.4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
12 x SFP+ 10 GE 光纤*
2 x QSFP28 10/25/40 Gbps
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 70
模块化
FLEXI PORT 插槽 2 + 2 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 7500
正面
背面
XGS 8500
性能
防火墙190,000 Mbps
TLS 检查24,000 Mbps
FIREWALL IMIX81,000 Mbps
IPS93,000 Mbps
IPSEC VPN141,000 Mbps
NGFW76,000 Mbps
威胁防护34,000 Mbps
延迟(64 字节 UDP)5.5 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
12 x SFP+ 10 GE 光纤*
2 x QSFP28 10/25/40/50/100 Gbps
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 70
模块化
FLEXI PORT 插槽 2 + 2 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 8500
正面
背面
性能检测方法
|
综述 |
使用行业标准的 Keysight-Ixia BreakingPoint测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。 |
|
防火墙 |
使用 HTTP 流量和 512KB 响应大小测量。 |
|
防火墙 IMIX |
UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。 |
|
IPS |
启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。 |
|
IPsec VPN |
HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小 |
|
TLS 检查 |
性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。 |
|
威胁防护 |
启用防火墙、 IPS 、应用程序控制和恶意软件防护功能,使用 HTTP 200 KB 响应大小进行测量。 |
Sophos Switch
连接、供电和控制
产品亮点
- 专为不妥协的性能而设计
- 搭载专用协处理器的双处理器架构,实现企业级硬件加速
- 高性能非易失性内存 Express (NVMe) SSD,实现更好的兼容性和存储(仅 XGS 7500/8500)
- 足够余量用于支持所有关键威胁防护功能,如 TLS 检查、沙箱和 AI 驱动的威胁分析
- 每受保护的 Mbps带来的极具竞争力 ROI/
- 每个型号都配备了一系列标准的 1 GE 铜线接口,以及 8 到 12 个 SFP+ 10GE 光纤接口
- 高端型号还配备了 QSFP28 接口,端口速度可高达 40 Gbps(XGS 7500)和 100 Gbps(XGS 8500)
- 使用可选模块的最大端口密度 48 (XGS 5500)、68 (XGS 6500) 或 70 (XGS 7500/8500)
- 所有型号均配备冗余功能,以确保业务连续性
显示型号 XGS 8500
配件
Flexi Port 模块
用于所有 XGS 2U 型号
我们的 2U 型号配备 2 个标准 Flexi Port 扩展槽,以及 1 或 2 个高密度模块槽,可在每个箱体灵活添加各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。
收发器
我们的 知识库文章中可以找到兼容第三方收发器列表。
冗余
所有 2U 设备配备热插拔组件确保最大运行时间:
-
双 SSD
-
双电源
机架安装工具
所有 2U 机架安装设备配备机架安装滑轨。
XGS 系列 2U 配件矩阵
| 型号 | 冗余电源 | 冗余 SSD | VDSL SFP 调制解调器 | Flexi Port 插槽 | Flexi Port 模块 | 机架安装工具 |
|---|---|---|---|---|---|---|
| XGS 5500 | 包括 | 包括 | 可选模式 | 2 + 1 用于高密度模块 | 8 端口 1G 铜线 8 端口 1G SFP 4 端口 10G SFP+ 4 端口 1G 铜线旁路 2 端口 40G QSFP+ 8 端口 10G SFP+ 2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤 2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤 高密度 Flexi Port 模块:12 端口 1G 铜线 + 4 端口 2.5G 铜线 |
包含滑轨 |
| XGS 6500 | 包括 | 包括 | 可选模式 | 2 + 2 用于高密度模块 | 包含滑轨 | |
| XGS 7500 | 包括 | 包括 | 可选模式 | 2 + 2 用于高密度模块 | 包含滑轨 | |
| XGS 8500 | 包括 | 包括 | 可选模式 | 2 + 2 用于高密度模块 | 包含滑轨 |
SD-RED
用于远程位置的边缘设备
SD-RED(远程以太网设备)提供了一种独特简单的解决方案,可以将网络连接扩展到您的无论何方的远程地点和分支办事处。取代昂贵的 MPLS 连接,降低成本,并利用其他 Sophos 产品,如 Intercept X,结合 Sophos Firewall可增强 SD-WAN 功能。
比较 SD-RED 型号
Scroll
SD-RED 20
性能
最大吞吐量 250 Mbps
连接性
ETHERNET 和 WAN 接口 4 x GE 铜线
1 x SFP(与 WAN 共享)
1 x WAN(与 SFP 共享)
模块化
扩展插槽 1
可选模块 Wi-Fi 模块
3G/4G 模块
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
SD-RED 20
正面
背面
SD-RED 60
性能
最大吞吐量 850 Mbps
连接性
ETHERNET 和 WAN 接口 4 x GE 铜
1 x SFP(与 WAN1 共享)
2 x WAN(WAN1 与 SFP 共享)
2 x PoE(总功率 30W)
模块化
扩展插槽 1
可选模块 Wi-Fi 模块
3G/4G 模块
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
SD-RED 60
正面
背面
产品亮点
- 即插即用的部署,现场无需 IT 人员。
- 灵活的配置,支持多种不同工作模式(回程所有通信,拆分通道,透明)。
- SD-RED 与防火墙之间的所有数据都经过安全加密。
- 模块化设计,可添加如 Wi-Fi 或 3G/4G 的移动连接。
- SD-RED 60 配备两个以太网供电 (PoE) 端口,可直接为您的无线接入点和其他 PoE 设备供电。
- 从 Sophos Firewall 控制台管理您的 SD-RED 设备(管理功能需要订阅Network Protection 以使用管理功能)。
- 5 年标配质保。如果您的设备有 Enhanced Plus 支持,还包含 SD-RED 支持。
配件
两个 SD-RED 型号都配备模块化插槽,允许您根据需求定制连接。这样可以实现灵活可靠的 WAN 连接,不会出现 USB 加密狗和类似附加解决方案的不兼容问题。
Wi-Fi 连接
将 802.11ac Wave 2 (Wi-Fi 5) 模块添加到您的 SD-RED 设备,在远程地点提供 Wi-Fi 连接。两个外部天线确保优化网络覆盖。
电源冗余
电源冗余是网络设备必备的条件。您的SD-RED 配备的第二个电源适配器可确保业务连续性。
3G/4G 连接性
我们的 3G/4G 模块在多个国家经过众多互联网服务提供商检测。两个外部天线提供优于其他附加解决方案的网络覆盖。
机架安装工具
将 SD-RED 安装在墙壁上,方便访问所有接口,或者用机架安装工具加入到现有服务器机架。
无线 LAN
Sophos Firewall 的选项
集成 Wi-Fi 功能的 XGS 型号
所有 Sophos 台式机设备均可选择内置 Wi-Fi。对于需要在相对有限的空间内实现网络覆盖的小型办公室和零售环境而言,这些是理想的低成本、一体化解决方案。查看 XGS Desktop 章节了解更多详细信息。
支持 Wi-Fi 6/6E 的云托管 Wi-Fi
Sophos Wireless 提供对 Sophos 最新接入点 AP6 系列的支持。AP6 的管理可以通过 Sophos Central(需要订阅支持服务)或通过本地用户界面进行。此选项提供了云托管解决方案的所有缩放性,并为您的所有 Sophos 解决方案提供了一个单一的管理界面。
现有 APX 系列硬件的客户
我们已经宣布了 Wi-Fi 5 APX 系列硬件的产品生命周期结束日期为 2027 年 12 月 31 日。
拥有 APX 的客户可以在受支持的平台上继续使用它们,直到EOL 日期。
由于随所有设备购买的 Base 许可包含无线防护功能,无需考虑额外订阅费用。
所有现有的 APX 型号也可以通过 Sophos Central 免费进行管理。
