Sophos防火墙
在线演示下载手册

XGS系列

下一代防火墙设备

在线演示下载手册
Xstream 支持

Sophos XGS 系列防火墙结合两方面的最佳能力:用于深度数据包检查的高性能多核 CPU 的灵活性,以及用于智能应用程序加速的专用 Xstream Flow Processor 的性能优势。

所有价位都有强大防护

Sophos Firewall 和 XGS 系列提供行业最佳可见性、防护和性能。从小型分支办事处,到分布式企业,确保无妥协防护。

覆盖到边缘

Sophos Firewall 提供丰富的模块化硬件设备、云和虚拟平台支持,将网络扩展到任何需要的位置,安全访问边缘设备,如 SD-RED 和 APX 无线接入点。

XGS Series 设备

中小型企业和分支办事处

XGS系列桌面式机

为所有分支办事处、零售出口和小型企业需求带来出众价值和一体式连接。

型号:87/87w、107/107w、116/116w、126/126w、136/136w

型号对比

分布式边缘

XGS 系列 1U 机架安装

性能和通用连接选项,满足较大 SMB 和中型企业安全基础设施需求。

型号:2100、2300、3100、3300、4300、4500

型号对比

企业边缘

XGS 系列 2U 机架安装

无妥协性能、连接和冗余,支持最高要求的分布式企业网络。

型号:5500、6500

型号对比
SD-WAN 和 Wi-Fi

远程 Ethernet 设备

SD-RED 系列

即插即用远程 Ethernet 设备,为分支办事处和远程地点提供边缘连接。

型号:20、60

型号对比

Wi-Fi访问点

APX系列

从 Sophos Firewall 管理、保护和控制您的 Wi-Fi 网络

型号:120、320、530、740

型号对比
交换机

访问层交换机系列

连接、供电和控制

Sophos Switch

查看 XG 系列防火墙设备?

XG系列

云和虚拟

Sophos Firewall 保护您的公共、私有和混合云与虚拟环境。

作为 AWS 先进技术合作伙伴,Sophos 是经过检验的 AWS 安全能力供应商、AWS 市场卖家和 AWS 公共领域合作伙伴。

Sophos Firewall 在 AWS 市场提供随用随付 (PAYG) 许可版本,或者您可以购买最适合自己需求的许可证 (BYOL)。

Sophos Firewall 针对 Azure 认证并优化,可在 Microsoft Azure Marketplace 中获取。

利用免费试用或者灵活的 PAYG 或 BYOL 许可方式。

Sophos Firewall 支持 Nutanix AHV 和 Nutanix Flow,为行业顶尖超融合基础设施 (HCI) 平台带来下一代防护。

使用 KVM 映像和灵活许可,享受 30 天免费试用。

了解更多

Sophos Firewall 还可用于所有主流虚拟化平台,包括 VMWare ESXi、Microsoft Hyper-V 2008 和 2012、KVM 以及 Citrix Xen App 平台。

您还可以安装 Sophos Firewall 作为 x86 硬件上的软件设备。

XGS 系列下一代防火墙设备

中小型企业和分支办事处:台式机型号

需要一体式网络安全解决方案的客户将享受到台式机设备的无缝连接功能。模块化满足小型企业、零售店和分支办事处对发展和适应变化环境的需求,在价格与性能之间取得完美平衡。所有台式机型号可以选配内置 Wi-Fi。

所有型号配置高速 CPU 以及专用 Xstream Flow Processor 用于硬件加速。

比较 XGS 台式机型号

滚动
XGS 87 / 87w XGS 107 / 107w XGS 116 / 116w 126/126w 136/136w
性能
防火墙
3,700 Mbps
TLS 检查
375 Mbps
FIREWALL IMIX
2,500 Mbps
IPS
1,015 Mbps
IPSEC VPN
2,800 Mbps
NGFW
700 Mbps
威胁
防护
240 Mbps
延迟
(64 字节 UDP)
6 µs
性能
防火墙
7,000 Mbps
TLS 检查
420 Mbps
FIREWALL IMIX
2,900 Mbps
IPS
1,355 Mbps
IPSEC VPN
3,000 Mbps
NGFW
1,050 Mbps
威胁
防护
330 Mbps
延迟
(64 字节 UDP)
6 µs
性能
防火墙
7,700 Mbps
TLS 检查
650 Mbps
FIREWALL IMIX
3,500 Mbps
IPS
2,000 Mbps
IPSEC VPN
3,600 Mbps
NGFW
2,000 Mbps
威胁
防护
685 Mbps
延迟
(64 字节 UDP)
8 µs
性能
防火墙
10,500 Mbps
TLS 检查
800 Mbps
FIREWALL IMIX
4,000 Mbps
IPS
2,600 Mbps
IPSEC VPN
4,100 Mbps
NGFW
2,500 Mbps
威胁
防护
900 Mbps
延迟
(64 字节 UDP)
8 µs
性能
防火墙
11,500 Mbps
TLS 检查
950 Mbps
FIREWALL IMIX
4,700 Mbps
IPS
3,300 Mbps
IPSEC VPN
4,800 Mbps
NGFW
3,000 Mbps
威胁
防护
1,000 Mbps
延迟
(64 字节 UDP)
8 µs
连接
ETHERNET 接口(固定)
4 X GE 铜线
1 X SFP 光纤*
POWER-OVER-ETHERNET(固定)
不可用
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
8 x GE 铜线
1 x SFP 光纤*
POWER-OVER-ETHERNET(固定)
不可用
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
8 x GE 铜线
1 x SFP 光纤*
POWER-OVER-ETHERNET(固定)
1 x GE
802.3at(最多 30W)
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
10 x GE 铜线
2 x SFP 光纤*
POWER-OVER-ETHERNET(固定)
2 x GE
802.3at(每个端口最多 30W)
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
3X3:3 MIMO
3 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
10 x GE 铜线
2 x SFP 光纤*
POWER-OVER-ETHERNET(固定)
2 x 2.5 GE
802.3at(每个端口最多 30W)
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
3X3:3 MIMO
3 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽
不适用
可选附加模块
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
不适用
可选附加模块
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
1
可选附加模块
3G/4G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
1
可选附加模块
3G/4G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
1
可选附加模块
3G/4G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件
不适用
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
规格和图片 规格和图片 规格和图片 规格和图片 规格和图片
性能检测方法
综述 使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。
防火墙 使用 HTTP 流量和 512KB 响应大小测量
防火墙 IMIX UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。
IPS 启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。      
IPsec VPN HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小
TLS 检查 性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。
威胁防护 使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量

Sophos Switch

了解更多

查看 XG 系列防火墙设备?

XG系列

显示 XGS 116w 型号

产品亮点

  • 双处理器架构,性价比出色

  • 每个型号可选配集成 Wi-Fi 实现一体式连接

  • 所有 XGS 116/126/136 型号的扩展槽结合选配模块后,可提高 3G/4G 兼容性

  • 可以通过扩展槽,将可选第 2 个 Wi-Fi 无线电模块加入 w 型号

  • 用于所有 XGS 1xx 型号的第 2 个电源选件提供该尺寸不常见的冗余功能

  • 116、126 (1 GE) 和 136 (2.5 GE) 内置 Power-over-Ethernet 端口,为外部设备供电

  • 所有型号的 SFP 端口用于 FTTH/FTTP 或者结合可选 VDSL 调制解调器使用

  • 注:所有防护功能在所有 XGS 1xx 型号上受支持,大多数在 XGS 87 和 87w 上受支持

配件

3G/4G 连接性

仅用于 XGS 116、126 和 136 型号

我们的台式机设备通常部署在注重灵活连接的远程位置。XGS 116、126 和 136 型号上的扩展槽提供选项为设备增加 3G/4G 模块。模块可以安全安装,然后从 Sophos Firewall 控制台管理。 

  • 更高性能并支持最新标准(LTE cat-6,最高 300 Mbps 下载/50 Mbps上载)

  • 完全防范盗窃或损坏

两个不同版本:欧洲/美洲和亚太地区

SFP VDSL 调制解调器

用于所有 XG 和 XGS 系列型号

使用 SFP 端口,为设备增加 VDSL 连接性。摆脱路由器,将设备直接连接到墙壁上的 DSL 插座。这意味着减少一个要管理的设备和完全集成的解决方案。我们的可选 DSL 调制解调器支持大多数 VDSL2 标准,下载/上载速度最高 100 Mbps。

第 2 Wi-Fi 无线模块

仅用于 XGS 116w、126w 和 136w

将第 2 个 Wi-Fi 无线电加入所选 XGS 型号,提高办公室的 Wi-Fi 覆盖和性能。将第二个无线电加入到已经内置 Wi-Fi 的型号,允许您同时广播 2.4 和 5 GHz 频带,并额外增加两个天线,实现更好的整体 Wi-Fi 体验。

XGS 系列台式机配件矩阵

型号 电源冗余 扩展机架 3G/4G Module Wi-Fi
选项		 VDSL SFP 调制解调器 机架安装工具
XGS 87 N/A N/A N/A N/A 可选模式 可选模式
XGS 87w N/A N/A N/A N/A 可选模式 可选模式
XGS 107 可选第
2 电源		 N/A N/A N/A 可选模式 可选模式
XGS 107w 可选第
2 电源		 N/A N/A 内置的 可选模式 可选模式
XGS 116 可选第
2 电源		 1 可选模式 N/A 可选模式 可选模式
XGS 116w 可选第
2 电源		 1 可选模式 内置
可选第 2 个模块		 可选模式 可选模式
XGS 126 可选第
2 电源		 1 可选模式 N/A 可选模式 可选模式
XGS 126w 可选第
2 电源		 1 可选模式 内置
可选第 2 个模块		 可选模式 可选模式
XGS 136 可选第
2 电源		 1 可选模式 N/A 可选模式 可选模式
XGS 136w 可选第
2 电源		 1 可选模式 内置
可选第 2 个模块		 可选模式 可选模式

XGS 系列下一代防火墙设备

分布式边缘1U 型号

1U 型号能够很好地服务需要通用解决方案支持和保护网络的中型和分布式企业。此类机架安装防火墙可以实现出色性能,内置多种高速接口,精选附加连接模块。无论您优先确保 SD-WAN 链路的最大运行时间,安全连接远程用户,还是保护发展中企业的网络,都可以根据动态环境量身定制。

所有型号配置高速 CPU 以及专用 Xstream Flow Processor 用于硬件加速。

比较 XGS 1U 型号

滚动
XGS 2100 XGS 2300 XGS 3100 XGS 3300 XGS 4300 XGS 4500
性能
防火墙
30,000 Mbps
TLS 检查
1,100 Mbps
FIREWALL IMIX
15,900 Mbps
IPS
5,800 Mbps
IPSEC VPN
12,000 Mbps
NGFW
5,200 Mbps
威胁
防护
1,250 Mbps
延迟
(64 字节 UDP)
6 µs
性能
防火墙
35,000 Mbps
TLS 检查
1,450 Mbps
FIREWALL IMIX
20,000 Mbps
IPS
7,000 Mbps
IPSEC VPN
15,000 Mbps
NGFW
6,300 Mbps
威胁
防护
1,400 Mbps
延迟
(64 字节 UDP)
4 µs
性能
防火墙
38,000 Mbps
TLS 检查
2,470 Mbps
FIREWALL IMIX
22,000 Mbps
IPS
9,820 Mbps
IPSEC VPN
17,000 Mbps
NGFW
9,000 Mbps
威胁
防护
2,000 Mbps
延迟
(64 字节 UDP)
4 µs
性能
防火墙
40,000 Mbps
TLS 检查
3,130 Mbps
FIREWALL IMIX
24,500 Mbps
IPS
13,440 Mbps
IPSEC VPN
21,000 Mbps
NGFW
12,500 Mbps
威胁
防护
2,770 Mbps
延迟
(64 字节 UDP)
4 µs
性能
防火墙
75,000 Mbps
TLS 检查
8,000 Mbps
FIREWALL IMIX
33,000 Mbps
IPS
25,000 Mbps
IPSEC VPN
51,000 Mbps
NGFW
23,000 Mbps
威胁
防护
4,800 Mbps
延迟
(64 字节 UDP)
3 µs
性能
防火墙
80,000 Mbps
TLS 检查
10,600 Mbps
FIREWALL IMIX
37,000 Mbps
IPS
35,690 Mbps
IPSEC VPN
62,000 Mbps
NGFW
30,000 Mbps
威胁
防护
8,390 Mbps
延迟
(64 字节 UDP)
4 µs
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
18
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
18
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10 GE 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
20
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10 GE 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
20
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10 GE 光纤*
旁路端口配对(固定)
2
最大端口密度(包括模块)
28
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块)
2 模块:4 端口,每个模块最大 60W
连接
ETHERNET 接口(固定)
4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10 GE 光纤*
旁路端口配对(固定)
2
最大端口密度(包括模块)
28
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块)
2 模块:4 端口,每个模块最大 60W
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
模块化
Flexi Port 插槽
2
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
模块化
Flexi Port 插槽
2
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
包括
SW RAID-1 支持
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
规格和图片 规格和图片 规格和图片 规格和图片 规格和图片 规格和图片
性能检测方法
综述 使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。
防火墙 使用 HTTP 流量和 512KB 响应大小测量
防火墙 IMIX UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。
IPS 启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。      
IPsec VPN HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小
TLS 检查 性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。
威胁防护 使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量

Sophos Switch

了解更多

查看 XG 系列防火墙设备?

XG系列

显示型号 XGS 4300

产品亮点

  • 双处理器架构支持所有关键防护功能,不影响性能

  • 每个型号内置丰富的铜线和光纤端口以及各种管理接口

  • 每个型号提供固定 LAN 旁路端口,支持各种部署场景

  • 每个型号的Modular Flexi Port扩展槽适应连接性

  • 第 2 个电源选项用于所有型号

  • 可选 Power-over-Ethernet Flexi Port 模块中央供电,使用第 2 个电源选项时可获得电源冗余

  • 提供机架安装工具

配件

Flexi Port 模块

用于所有 XGS 1U 型号

我们的 1U 型号配备一个或多个扩展槽,可灵活添加到每个箱体的各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。

收发器

Sophos 提供一系列收发器,在设备或 Flexi Port 模块的 SFP 和 SFP 接口中使用。

我们的 知识库文章中可以找到兼容第三方收发器列表。

外部冗余电源

用于 XGS 2xxx、3xxx、4300

所有 1U 型号提供可选第 2 冗余电源。可以将外部电源连接到设备背面。

将此电源用于 XGS 2100 或 2300 时,我们建议您购买机架安装导轨(而不是使用提供的机架安装挂耳),在数据中心更加稳定部署。

内部冗余电源

仅用于 XGS 4500

XGS 4500 的第 2 电源提供为最强大的 1U 装置增加冗余的简单方法。

为了增加可靠性,XGS 4500 还提供第 2 集成 SSD (RAID)。

XGS 系列 1U 配件矩阵

型号 冗余电源 冗余 SSD VDSL SFP 调制解调器 Flexi Port 插槽 Flexi Port 模块 机架安装工具
XGS 2100 可选外部 不适用 可选模式 1 8 端口 1G 铜线

8 端口 1G SFP

4 端口 10G SFP+

4 端口 1G 铜线旁路

4 端口 1G 铜线 PoE + 4 端口 1G 铜线

4 端口 2.5G 铜线 PoE

2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤		 机架安装挂耳,包括
可选滑轨
XGS 2300 可选外部 不适用 可选模式 1 机架安装挂耳,包括
可选滑轨
XGS 3100 可选外部 不适用 可选模式 1 机架安装挂耳,包括
可选滑轨
XGS 3300 可选外部 不适用 可选模式 1 机架安装挂耳,包括
可选滑轨
XGS 4300 可选外部 不适用 可选模式 2 包含滑轨
XGS 4500 可选内部 包括 可选模式 2 包含滑轨

XGS 系列下一代防火墙设备

企业边缘:2U 型号

分布式发展中企业需要在最复杂的网络下也需要最大吞吐量,这些下一代防火墙能够带来终极防护、性能和业务连续性。新的 Xstream Flow Processor 提供专用硬件加速,为现代加密云宿主应用程序和流量轻松处理全面防护。这些型号在端口密度和模块化之间取得完美平衡,提供一系列高速内置端口,以及额外高密度 Flexi port 模块,进一步扩展连接性。

所有型号配置高速 CPU 以及专用 Xstream Flow Processor 用于硬件加速。

比较 XGS 2U 型号

XGS 5500 XGS 6500
性能
防火墙
100,000 Mbps
TLS 检查
13,500 Mbps
FIREWALL IMIX
52,000 Mbps
IPS
40,000 Mbps
IPSEC VPN
78,000 Mbps
NGFW
38,000 Mbps
威胁
防护
12,390 Mbps
延迟
(64 字节 UDP)
5 µs
性能
防火墙
115,000 Mbps
TLS 检查
16,000 Mbps
FIREWALL IMIX
60,000 Mbps
IPS
48,000 Mbps
IPSEC VPN
97,000 Mbps
NGFW
46,500 Mbps
威胁
防护
17,050 Mbps
延迟
(64 字节 UDP)
5 µs
连接
ETHERNET 接口(固定)
8 x GE 铜线
8 x SFP 10 GE 光纤*
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定)
2
其他 I/O 接口
2 x USB 3.0(正面)
最大端口密度(包括模块)
48
连接
ETHERNET 接口(固定)
8 x GE 铜线
12 x SFP 10 GE 光纤*
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定)
2
其他 I/O 接口
2 x USB 3.0(正面)
最大端口密度(包括模块)
68
模块化
FLEXI PORT 插槽
2 1 用于高密度模块
FLEXI PORT 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块
SFP VDSL 调制解调器
收发器
模块化
FLEXI PORT 插槽
2 2 用于高密度模块
FLEXI PORT 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块
SFP VDSL 调制解调器
收发器
冗余
电源
2 x 热插拔内部
双 SSD
包含
CPU 内置 HW RAID
冗余
电源
2 x 热插拔内部
双 SSD
包含
CPU 内置 HW RAID
说明:*收发器单独出售
说明:*收发器单独出售
规格和图片 规格和图片
性能检测方法
综述 使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。
防火墙 使用 HTTP 流量和 512KB 响应大小测量
防火墙 IMIX UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。
IPS 启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。      
IPsec VPN HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小
TLS 检查 性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。
威胁防护 使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量

Sophos Switch

了解更多

查看 XG 系列防火墙设备?

XG系列

显示型号 XGS 6500

产品亮点

  • 带专用协同处理器的双处理器架构,实现硬件加速

  • 用于支持所有重要威胁防护功能,如 TLS 检查、沙箱和 AI 驱动威胁分析

  • 极高性价比

  • 板载一系列标准 1 GE 铜线,以及 8 到 12 SFP 10GE 光纤接口

  • 可选标准和高密度 Flexi Port 模块,可用于扩展和调整连接性

  • 使用可选模块的最大端口密度 48 (XGS 5500) 或 68 (XGS 6500)

  • 所有型号上的冗余功能确保业务连续性

配件

Flexi Port 模块

用于所有 XGS 2U 型号

我们的 2U 型号配备 2 个标准 Flexi Port 扩展槽,以及 1 或 2 个高密度模块槽,可在每个箱体灵活添加各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。

收发器

我们的 知识库文章中可以找到兼容第三方收发器列表。

冗余

所有 2U 设备配备热插拔组件确保最大运行时间:

  • 双 SSD

  • 双电源

机架安装工具

所有 2U 机架安装设备配备机架安装滑轨。

XGS 系列 2U 配件矩阵

型号 冗余电源 冗余 SSD VDSL SFP 调制解调器 Flexi Port 插槽 Flexi Port 模块 机架安装工具
XGS 5500 包括 包括 可选模式 2 1 用于高密度模块 8 端口 1G 铜线

8 端口 1G SFP

4 端口 10G SFP+

4 端口 1G 铜线旁路

2 端口 40G QSFP+

8 端口 10G SFP+

2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤

2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤

高密度 Flexi Port 模块:12 端口 1G 铜线 4 端口 2.5G 铜线		 包含 2U 滑轨
XGS 6500 包括 包括 可选模式 2 2 用于高密度模块 包含 2U 滑轨

SD-RED

用于远程位置的边缘设备

SD-RED 远程 Ethernet 设备
SD-RED 提供独有简单解决方案,将网络连接扩展到远程地点和分支办事处 – 无论在什么地方。取代昂贵的 MPLS 连接,降低成本并利用其他 Sophos 产品,如 Intercept X,与 Sophos Firewall 组合增加 SD-WAN 功能。

比较 SD-RED 型号

SD-RED 20 SD-RED 60
性能
最大吞吐
250 Mbps
性能
最大吞吐
850 Mbps
连接
ETHERNET 和 WAN 接口
4 x GE 铜线
1 x SFP(与 WAN 共享)
1 x WAN(与 SFP 共享)
连接
ETHERNET 和 WAN 接口
4 x GE 铜
1 x SFP(与 WAN1 共享)
2 x WAN(WAN1 与 SFP 共享)
2 x PoE(总功率 30W)
模块化
扩展插槽
1
可选模块
Wi-Fi 模块
3G/4G 模块
SFP 收发器
模块化
扩展插槽
1
可选模块
Wi-Fi 模块
3G/4G 模块
SFP 收发器
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
规格和图片 规格和图片

产品亮点

  • 即插即用部署,现场无需 IT 人员
  • 灵活配置,支持多种不同工作模式(回程所有通信,拆分通道,透明)
  • 安全加密 SD-RED 与防火墙之间的所有数据
  • 增加 Wi-Fi 或 3G/4G 无线连接的模块化概念
  • SD-RED 60 提供两个 Power-over-Ethernet 端口,直接供电您的 APX 系列接入点或其他 PoE 电源设备
  • 从 Sophos Firewall 控制台管理您的 SD-RED 设备(管理需要订阅网络防护)
  • 5 年标配质保,如果您的设备有 Enhanced Plus 支持,还包含 SD-RED 支持
下载 SD-RED 数据表

SD-RED 配件

两个 SD-RED 型号都配备模块化插槽,允许您根据需求定制连接。这样可以实现灵活可靠的 WAN 连接,不会出现 USB 加密狗和类似附加解决方案的不兼容问题。

Wi-Fi 连接

将 802.11ac Wave 2 (Wi-Fi 5) 模块添加到您的 SD-RED 设备,在远程地点提供 Wi-Fi 连接。两个外部天线确保优化网络覆盖。

电源冗余

电源冗余是网络设备必备的条件。SD-RED 上的另一个电源适配器确保业务连续性。

3G/4G 连接性

我们的 3G/4G 模块在多个国家经过众多互联网服务提供商检测。两个外部天线提供优于其他附加解决方案的网络覆盖。

机架安装工具

将 SD-RED 安装在墙壁上,方便访问所有接口,或者用机架安装工具加入到现有服务器机架。

获得完整概览

咨询报价下载手册

APX系列

室内接入点

无线 LAN 和 Sophos Firewall
Sophos Firewall 为无线 LAN 连接提供多个选项。由于随所有设备购买的 Base 许可包含无线防护功能,无需考虑额外订阅费用。

台式机设备可选内置 Wi-Fi,对于只需相对有限空间内网络覆盖的较小办公和零售环境来说,是非常理想的低成本一体式解决方案。查看 Desktop 章节了解更多详细信息。

您的 Sophos Firewall 可以用作管理 APX 系列接入点的无线控制器。这些型号设计用于各种部署场景,配合不同价位的 2x2、3x3 和 4x4 型号,甚至可以满足最严苛的预算。

比较 APX 型号

滚动
APX 120 APX 320 APX 530 APX 740
Standard
802.11ac Wave 2
(Wi-Fi 5)
Standard
802.11ac Wave 2
(Wi-Fi 5)
Standard
802.11ac Wave 2
(Wi-Fi 5)
Standard
802.11ac Wave 2
(Wi-Fi 5)
性能
MIMO
2x2:2 MU-MIMO
最大吞吐(最高)
双频带模式:
867 Mbps (5 GHz) 300 Mbps (2.4 GHz)
性能
MIMO
2x2:2 MU-MIMO
最大吞吐(最高)
双 5 GHz 模式:
867 Mbps (5 GHz) 867 Mbps (5 GHz)
双频带模式:
867 Mbps (5 GHz) 300 Mbps (2.4 GHz)
性能
MIMO
3x3:3 MU-MIMO
最大吞吐(最高)
双频带模式:
1300 Mbps (5 GHz) 450 Mbps (2.4 GHz)
性能
MIMO
4x4:4 MU-MIMO
最大吞吐(最高)
双频带模式:
1733 Mbps (5 GHz) 600 Mbps (2.4 GHz)
部署
室内
使用
基础无线,低密度,如小型零售
安装
桌面、墙壁或天花板安装
部署
室内
使用
全用途,中等密度,双
5 GHz 模式更高,例如教育
安装
桌面、墙壁或天花板安装
部署
室内
使用
常规用途,中高密度,
例如标准中型办公室
安装
桌面、墙壁或天花板安装
部署
室内
使用
高性能,高密度,
例如高负荷云环境
安装
桌面、墙壁或天花板安装
以太网供电
PoE 802.3af
以太网供电
PoE 802.3af
以太网供电
PoE 802.3at
以太网供电
PoE 802.3at
射频
1x 2.4 GHz 单频带
1x 5 GHz 单频带
射频
1x 2.4 GHz/5 GHz 双频带
1x 5 GHz 单频带
射频
1x 2.4 GHz 单频带
1x 5 GHz 单频带
射频
1x 2.4 GHz 单频带
1x 5 GHz 单频带
天线
2x 内部双频带天线,用于 Radio-1 和 2
天线
2x 内部双频带天线用于 Radio-1
2x 内部 5 GHz 天线用于 Radio-2
天线
3x 内部 2.4 GHz 天线用于 Radio-1
3x 内部 5 GHz 天线用于 Radio-2
天线
4x 内部 2.4 GHz 天线用于 Radio-1
4x 内部 5 GHz 天线用于 Radio-2
规格和图片 规格和图片 规格和图片 规格和图片

产品亮点

  • 使用 Sophos 设备作为现场无线控制器
  • 无需额外订阅(包含在每个设备采购的 Base 许可中)
  • 可选择四个室内型号,用于 2x2:2、3x3:3 和 4x4:4 MU-MIMO
  • 相比以前的 802.11ac Wave 1 及更早型号,性能显著增强
  • 针对壁挂安装和吊顶安装优化 (提供各种安装工具)
  • 非常适合为无线信号覆盖范围有限的区域增加连接性
  • 5 年标配质保,如果您的设备有 Enhanced Plus 支持,还包含 APX 支持

Sophos Central 管理

还可以从 Sophos Central 管理 APX 系列。此选件提供额外功能和云托管平台的完整缩放性。如果您已经使用 Sophos Central 管理其他 Sophos 产品,您的 Sophos 合作伙伴或销售联系人可以提供 Sophos Wireless 的更多信息。

获得完整概览

咨询报价下载手册

资源

下载
视频

Sophos新知

Sophos Firewall 客户资源中心