Xstream 支持
Sophos XGS 系列防火墙结合两方面的最佳能力:用于深度数据包检查的高性能多核 CPU 的灵活性,以及用于智能应用程序加速的专用 Xstream Flow Processor 的性能优势。
所有价位都有强大防护
Sophos Firewall 和 XGS 系列提供行业最佳可见性、防护和性能。从小型分支办事处,到分布式企业,确保无妥协防护。
覆盖到边缘
Sophos Firewall 提供丰富的模块化硬件设备、云和虚拟平台支持,将网络扩展到任何需要的位置,安全访问边缘设备,如 SD-RED 和 APX 无线接入点。
XGS Series Appliances
SMB and Branch Office
XGS Series Desktop
Excellent value and all-in-one connectivity for all your branch office, retail outlet, and small business needs.
Models 87/87w, 107/107w, 116/116w, 126/126w, 136/136w
Distributed Edge
XGS Series 1U Rackmount
Performance and versatile connectivity options to meet the security infrastructure needs of larger SMB and mid-sized organizations.
Models 2100, 2300, 3100, 3300, 4300, 4500
Enterprise/Campus Edge
XGS Series 2U Rackmount
Performance, connectivity, and redundancy without compromise for the most demanding enterprise and campus networks.
Models 5500, 6500, 7500, 8500
SD-WAN and Wi-Fi
Remote Ethernet Devices
SD-RED Series
Plug-and-play Remote Ethernet Devices to provide edge connectivity for branch office and remote sites.
Models 20, 60
Wi-Fi Access Points
APX Series
Manage, secure, and control your Wi-Fi networks from your Sophos Firewall.
Models 120, 320, 530, 740
Switches
Access Layer Switch Range
Connectivity, power, and control.
Cloud and Virtual
Sophos Firewall protects your public, private, and hybrid cloud and virtual environments.
AWS
As an AWS Advanced Technology Partner, Sophos is a validated AWS Security Competency vendor, AWS marketplace seller, and AWS Public Section Partner.
Sophos Firewall is available in the AWS marketplace with a Pay as You Go (PAYG) license model or Bring Your Own License (BYOL) to best fit your needs.
Azure
Sophos Firewall is certified and optimized for Azure and is available in the Microsoft Azure Marketplace.
Take advantage of the free test drive or the flexible PAYG or BYOL licensing options.
比较 XGS 台式机型号
Scroll
XGS 87 / 87w
性能
防火墙3,850 Mbps
TLS 检查375 Mbps
FIREWALL IMIX3,000 Mbps
IPS1,200 Mbps
IPSEC VPN3,000 Mbps
NGFW700 Mbps
威胁防护280 Mbps
延迟(64 字节 UDP)6 µs
连接
ETHERNET 接口(固定) 4 X GE 铜线
1 X SFP 光纤*
POWER-OVER-ETHERNET(固定) 不可用
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 不适用
可选附加模块 SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 不适用
注:* 收发器单独出售
XGS 87 / 87w
正面
背面
XGS 107 / 107w
性能
防火墙7,000 Mbps
TLS 检查420 Mbps
FIREWALL IMIX3,750 Mbps
IPS1,500 Mbps
IPSEC VPN4,000 Mbps
NGFW1,050 Mbps
威胁防护370 Mbps
延迟(64 字节 UDP)6 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
1 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 不可用
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 不适用
可选附加模块 SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 107 / 107w
正面
背面
XGS 116 / 116w
性能
防火墙7,700 Mbps
TLS 检查650 Mbps
FIREWALL IMIX4,500 Mbps
IPS2,500 Mbps
IPSEC VPN4,800 Mbps
NGFW2,000 Mbps
威胁防护720 Mbps
延迟(64 字节 UDP)8 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
1 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 1 x GE
802.3at(最多 30W)
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 1
可选附加模块 3G/4G 模块
5G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 116 / 116w
正面
背面
XGS 126/126w
性能
防火墙10,500 Mbps
TLS 检查800 Mbps
FIREWALL IMIX5,250 Mbps
IPS3,250 Mbps
IPSEC VPN5,500 Mbps
NGFW2,500 Mbps
威胁防护900 Mbps
延迟(64 字节 UDP)8 µs
连接
ETHERNET 接口(固定) 10 x GE 铜线
2 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 2 x GE
802.3at(每个端口最多 30W)
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
3X3:3 MIMO
3 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 1
可选附加模块 3G/4G 模块
5G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 126/126w
正面
背面
XGS 136/136w
性能
防火墙11,500 Mbps
TLS 检查950 Mbps
FIREWALL IMIX6,500 Mbps
IPS4,000 Mbps
IPSEC VPN6,350 Mbps
NGFW3,000 Mbps
威胁防护1,000 Mbps
延迟(64 字节 UDP)8 µs
连接
ETHERNET 接口(固定) 10 x GE 铜线
2 x SFP 光纤*
POWER-OVER-ETHERNET(固定) 2 x 2.5 GE
802.3at(每个端口最多 30W)
管理接口 1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号) Wi-Fi 5 (802.11ac)
3X3:3 MIMO
3 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽 1
可选附加模块 3G/4G 模块
5G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
注:* 收发器单独出售
XGS 136/136w
正面
背面
性能检测方法
|
综述 |
使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。 |
|
防火墙 |
使用 HTTP 流量和 512KB 响应大小测量 |
|
防火墙 IMIX |
UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。 |
|
IPS |
启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。 |
|
IPsec VPN |
HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小 |
|
TLS 检查 |
性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。 |
|
威胁防护 |
使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量 |
Sophos Switch
连接、供电和控制
产品亮点
-
双处理器架构,性价比出色
-
每个型号可选配集成 Wi-Fi 实现一体式连接
-
所有 XGS 116/126/136 型号的扩展槽配合选配模块使用,可提高 3G/4G 或 5G 兼容性
-
可以通过扩展槽,将可选第 2 个 Wi-Fi 无线电模块加入 w 型号
-
用于所有 XGS 1xx 型号的第 2 个电源选件可以实现该尺寸不常见的冗余功能
-
116、126 (1 GE) 和 136 (2.5 GE) 内置 Power-over-Ethernet 端口,为外部设备供电
-
所有型号的 SFP 端口用于 FTTH/FTTP 或者结合可选 VDSL 调制解调器使用
-
注:所有防护功能在所有 XGS 1xx 型号上受支持,大多数在 XGS 87 和 87w 上受支持
显示 XGS 116w 型号
配件
3G/4G 或 5G 连接性
仅用于 XGS 116、126 和 136 型号
我们的台式机设备通常部署在注重灵活连接的远程位置。XGS 116、126 和 136 型号上的扩展槽提供选项为设备增加 3G/4G 或 5G 模块。这些可选模块可以安全安装,然后从 Sophos Firewall 控制台管理,实现更好的兼容性。
-
支持最新标准,实现更佳性能
-
3G/4G 模块支持 LTE cat-6,可达 300 Mbps 下载/50 Mbps 上传
-
5G 模块支持 5G Sub-6 频带,下载速度可达 4.5 Gbps,上传速度可达 660 Mbps(取决于运营商和地区)
-
完全防范盗窃或损坏
3G/4G 模块:
-
两个不同版本:欧洲/美洲和亚太地区
5G 模块:
-
一个版本适用于所有地区
SFP VDSL 调制解调器
用于所有 XG 和 XGS 系列型号
使用 SFP 端口,为设备增加 VDSL 连接性。摆脱路由器,将设备直接连接到墙壁上的 DSL 插座。这意味着减少一个要管理的设备和完全集成的解决方案。我们的可选 DSL 调制解调器支持大多数 VDSL2 标准,下载/上载速度最高 100 Mbps。
第 2 Wi-Fi 无线模块
仅用于 XGS 116w、126w 和 136w
将第 2 个 Wi-Fi 无线电加入所选 XGS 型号,提高办公室的 Wi-Fi 覆盖和性能。将第二个无线电加入到已经内置 Wi-Fi 的型号,允许您同时广播 2.4 和 5 GHz 频带,并额外增加两个天线,实现更好的整体 Wi-Fi 体验。
XGS 系列台式机配件矩阵
| 型号 | 电源冗余 | 扩展机架 | 3G/4G/5G 模块 | Wi-Fi 选项 |
VDSL SFP 调制解调器 | 机架安装工具 |
|---|---|---|---|---|---|---|
| XGS 87 | N/A | N/A | N/A | N/A | 可选模式 | 可选模式 |
| XGS 87w | N/A | N/A | N/A | N/A | 可选模式 | 可选模式 |
| XGS 107 | 可选第 2 电源 |
N/A | N/A | N/A | 可选模式 | 可选模式 |
| XGS 107w | 可选第 2 电源 |
N/A | N/A | 内置的 | 可选模式 | 可选模式 |
| XGS 116 | 可选第 2 电源 |
1年 | 可选模式 | N/A | 可选模式 | 可选模式 |
| XGS 116w | 可选第 2 电源 |
1年 | 可选模式 | 内置 可选第 2 个模块 |
可选模式 | 可选模式 |
| XGS 126 | 可选第 2 电源 |
1年 | 可选模式 | N/A | 可选模式 | 可选模式 |
| XGS 126w | 可选第 2 电源 |
1年 | 可选模式 | 内置 可选第 2 个模块 |
可选模式 | 可选模式 |
| XGS 136 | 可选第 2 电源 |
1年 | 可选模式 | N/A | 可选模式 | 可选模式 |
| XGS 136w | 可选第 2 电源 |
1年 | 可选模式 | 内置 可选第 2 个模块 |
可选模式 | 可选模式 |
Nutanix
Sophos Firewall is Nutanix AHV and Nutanix Flow Ready bringing next-gen protection to the industry’s leading Hyper Convergence Infrastructure (HCI) platform.
Take advantage of a 30-day free trial using our KVM image and flexible licensing.
VMWare
Sophos Firewall is also available on all popular virtualization platforms, including VMWare ESXi, Microsoft Hyper-V 2008 and 2012, KVM, and Citrix Xen App platforms.
You can also install Sophos Firewall as a software appliance on your own x86 hardware.
比较 XGS 1U 型号
Scroll
XGS 2100
性能
防火墙30,000 Mbps
TLS 检查1,100 Mbps
FIREWALL IMIX16,500 Mbps
IPS6,000 Mbps
IPSEC VPN17,000 Mbps
NGFW5,200 Mbps
威胁防护1,250 Mbps
延迟(64 字节 UDP)6 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 18
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 2100
正面
背面
XGS 2300
性能
防火墙39,000 Mbps
TLS 检查1,450 Mbps
FIREWALL IMIX20,000 Mbps
IPS7,000 Mbps
IPSEC VPN20,500 Mbps
NGFW6,300 Mbps
威胁防护1,500 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 18
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 2300
正面
背面
XGS 3100
性能
防火墙47,000 Mbps
TLS 检查2,470 Mbps
FIREWALL IMIX23,500 Mbps
IPS10,500 Mbps
IPSEC VPN25,000 Mbps
NGFW9,000 Mbps
威胁防护2,000 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10+ GE 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 20
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 3100
正面
背面
XGS 3300
性能
防火墙58,000 Mbps
TLS 检查3,130 Mbps
FIREWALL IMIX27,000 Mbps
IPS14,000 Mbps
IPSEC VPN31,100 Mbps
NGFW12,500 Mbps
威胁防护3,000 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10+ GE 光纤*
旁路端口配对(固定) 1
最大端口密度(包括模块) 20
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块) 1 模块:4 端口,最大 60W
模块化
Flexi Port 插槽 1
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 3300
正面
背面
XGS 4300
性能
防火墙75,000 Mbps
TLS 检查8,000 Mbps
FIREWALL IMIX33,000 Mbps
IPS29,500 Mbps
IPSEC VPN62,500 Mbps
NGFW23,000 Mbps
威胁防护6,500 Mbps
延迟(64 字节 UDP)3 µs
连接
ETHERNET 接口(固定) 4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10+ GE 光纤*
旁路端口配对(固定) 2
最大端口密度(包括模块) 28
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块) 2 模块:4 端口,每个模块最大 60W
模块化
Flexi Port 插槽 2
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选外部
双 SSD / RAID 不可用
注:* 收发器单独出售
XGS 4300
正面
背面
XGS 4500
性能
防火墙80,000 Mbps
TLS 检查10,600 Mbps
FIREWALL IMIX37,000 Mbps
IPS36,500 Mbps
IPSEC VPN75,550 Mbps
NGFW30,000 Mbps
威胁防护8,650 Mbps
延迟(64 字节 UDP)4 µs
连接
ETHERNET 接口(固定) 4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10+ GE 光纤*
旁路端口配对(固定) 2
最大端口密度(包括模块) 28
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口 2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块) 2 模块:4 端口,每个模块最大 60W
模块化
Flexi Port 插槽 2
其他可选附加模块 SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
冗余
第 2 个电源 可选内部
双 SSD / RAID 包括
SW RAID-1 支持
注:* 收发器单独出售
XGS 4500
正面
背面
性能检测方法
|
综述 |
使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。 |
|
防火墙 |
使用 HTTP 流量和 512KB 响应大小测量 |
|
防火墙 IMIX |
UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。 |
|
IPS |
启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。 |
|
IPsec VPN |
HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小 |
|
TLS 检查 |
性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。 |
|
威胁防护 |
使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量 |
Sophos Switch
连接、供电和控制
产品亮点
-
双处理器架构支持所有关键防护功能,不影响性能
-
每个型号内置丰富的铜线和光纤端口以及各种管理接口
-
每个型号提供固定 LAN 旁路端口,支持各种部署场景
-
每个型号的Modular Flexi Port扩展槽适应连接性
-
第 2 个电源选项用于所有型号
-
可选 Power-over-Ethernet Flexi Port 模块中央供电,使用第 2 个电源选项时可获得电源冗余
-
提供机架安装工具
显示型号 XGS 4300
配件
Flexi Port 模块
用于所有 XGS 1U 型号
我们的 1U 型号配备一个或多个扩展槽,可灵活添加到每个箱体的各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。
收发器
Sophos 提供一系列收发器,在设备或 Flexi Port 模块的 SFP 和 SFP+ 接口中使用。
我们的 知识库文章中可以找到兼容第三方收发器列表。
外部冗余电源
用于 XGS 2xxx、3xxx、4300
所有 1U 型号提供可选第 2 冗余电源。可以将外部电源连接到设备背面。
将此电源用于 XGS 2100 或 2300 时,我们建议您购买机架安装导轨(而不是使用提供的机架安装挂耳),在数据中心更加稳定部署。
内部冗余电源
仅用于 XGS 4500
XGS 4500 的第 2 电源提供为最强大的 1U 装置增加冗余的简单方法。
为了增加可靠性,XGS 4500 还提供第 2 集成 SSD (RAID)。
XGS 系列 1U 配件矩阵
| 型号 | 冗余电源 | 冗余 SSD | VDSL SFP 调制解调器 | Flexi Port 插槽 | Flexi Port 模块 | 机架安装工具 |
|---|---|---|---|---|---|---|
| XGS 2100 | 可选外部 | 不适用 | 可选模式 | 1年 | 8 端口 1G 铜线 8 端口 1G SFP 4 端口 10G SFP+ 4 端口 1G 铜线旁路 4 端口 1G 铜线 PoE + 4 端口 1G 铜线 4 端口 2.5G 铜线 PoE 2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤 |
机架安装挂耳,包括 可选滑轨 |
| XGS 2300 | 可选外部 | 不适用 | 可选模式 | 1年 | 机架安装挂耳,包括 可选滑轨 |
|
| XGS 3100 | 可选外部 | 不适用 | 可选模式 | 1年 | 机架安装挂耳,包括 可选滑轨 |
|
| XGS 3300 | 可选外部 | 不适用 | 可选模式 | 1年 | 机架安装挂耳,包括 可选滑轨 |
|
| XGS 4300 | 可选外部 | 不适用 | 可选模式 | 2年 | 包含滑轨 | |
| XGS 4500 | 可选内部 | 包括 | 可选模式 | 2年 | 包含滑轨 |
比较 XGS 2U 型号
Scroll
XGS 5500
性能
防火墙100,000 Mbps
TLS 检查13,500 Mbps
FIREWALL IMIX52,000 Mbps
IPS40,000 Mbps
IPSEC VPN92,500 Mbps
NGFW38,000 Mbps
威胁防护14,000 Mbps
延迟(64 字节 UDP)5 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
8 x SFP+ 10 GE 光纤*
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 48
模块化
FLEXI PORT 插槽 2 + 1 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 5500
正面
背面
XGS 6500
性能
防火墙120,000 Mbps
TLS 检查16,000 Mbps
FIREWALL IMIX60,000 Mbps
IPS50,750 Mbps
IPSEC VPN109,800 Mbps
NGFW46,500 Mbps
威胁防护17,850 Mbps
延迟(64 字节 UDP)5 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
12 x SFP+ 10 GE 光纤*
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 68
模块化
FLEXI PORT 插槽 2 + 2 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 6500
正面
背面
XGS 7500
性能
防火墙160,000 Mbps
TLS 检查19,500 Mbps
FIREWALL IMIX70,500 Mbps
IPS71,500 Mbps
IPSEC VPN117,000 Mbps
NGFW58,000 Mbps
威胁防护26,000 Mbps
延迟(64 字节 UDP)5.4 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
12 x SFP+ 10 GE 光纤*
2 x QSFP28 10/25/40 Gbps
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 70
模块化
FLEXI PORT 插槽 2 + 2 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 7500
正面
背面
XGS 8500
性能
防火墙190,000 Mbps
TLS 检查24,000 Mbps
FIREWALL IMIX81,000 Mbps
IPS93,000 Mbps
IPSEC VPN141,000 Mbps
NGFW76,000 Mbps
威胁防护34,000 Mbps
延迟(64 字节 UDP)5.5 µs
连接
ETHERNET 接口(固定) 8 x GE 铜线
12 x SFP+ 10 GE 光纤*
2 x QSFP28 10/25/40/50/100 Gbps
管理接口 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定) 2
其他 I/O 接口 2 x USB 3.0(正面)
最大端口密度(包括模块) 70
模块化
FLEXI PORT 插槽 2 + 2 用于高密度模块
FLEXI PORT 模块(可选) 8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP+ 光纤*
8 端口 10 GE SFP+ 光纤*
2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤
2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤
高密度模块:12 端口 GE 铜线 + 4 端口 2.5 GE 铜线
其他可选附加模块 SFP VDSL 调制解调器
收发器
冗余
电源 2 x 热插拔内部
双 SSD 包含
CPU 内置 HW RAID
注:* 收发器单独出售
XGS 8500
正面
背面
性能检测方法
|
综述 |
使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。 |
|
防火墙 |
使用 HTTP 流量和 512KB 响应大小测量 |
|
防火墙 IMIX |
UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。 |
|
IPS |
启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。 |
|
IPsec VPN |
HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小 |
|
TLS 检查 |
性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。 |
|
威胁防护 |
使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量 |
Sophos Switch
连接、供电和控制
产品亮点
-
专为不妥协的性能而设计
-
搭载专用协同处理器的双处理器架构,实现企业级硬件加速
-
高性能非易失性内存 Express (NVMe) SSD,实现更好的兼容性和存储
(仅 XGS 7500/8500) -
足够余量用于支持所有重要威胁防护功能,如 TLS 检查、沙箱和 AI 驱动威胁分析
-
每受保护的 Mbps带来的极具竞争力 ROI/
-
所有型号采用一系列标准 1 GE 铜线,以及 8 到 12 SFP+ 10GE 光纤接口
-
高端型号的 QSFP28 接口支持端口速度最大 40 Gbps (XGS 7500) 和最大 100 Gbps (XGS 8500)
-
使用可选模块的最大端口密度 48 (XGS 5500)、68 (XGS 6500) 或 70 (XGS 7500/8500)
-
所有型号上的冗余功能确保业务连续性
显示型号 XGS 8500
配件
Flexi Port 模块
用于所有 XGS 2U 型号
我们的 2U 型号配备 2 个标准 Flexi Port 扩展槽,以及 1 或 2 个高密度模块槽,可在每个箱体灵活添加各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。
收发器
我们的 知识库文章中可以找到兼容第三方收发器列表。
冗余
所有 2U 设备配备热插拔组件确保最大运行时间:
-
双 SSD
-
双电源
机架安装工具
所有 2U 机架安装设备配备机架安装滑轨。
XGS 系列 2U 配件矩阵
| 型号 | 冗余电源 | 冗余 SSD | VDSL SFP 调制解调器 | Flexi Port 插槽 | Flexi Port 模块 | 机架安装工具 |
|---|---|---|---|---|---|---|
| XGS 5500 | 包括 | 包括 | 可选模式 | 2 + 1 用于高密度模块 | 8 端口 1G 铜线 8 端口 1G SFP 4 端口 10G SFP+ 4 端口 1G 铜线旁路 2 端口 40G QSFP+ 8 端口 10G SFP+ 2 端口 GbE 光纤 (LC) 旁路 + 4 端口 GbE SFP 光纤 2 端口 10 GbE 光纤 (LC) 旁路 + 4 端口 10 GbE SFP 光纤 高密度 Flexi Port 模块:12 端口 1G 铜线 + 4 端口 2.5G 铜线 |
包含滑轨 |
| XGS 6500 | 包括 | 包括 | 可选模式 | 2 + 2 用于高密度模块 | 包含滑轨 | |
| XGS 7500 | 包括 | 包括 | 可选模式 | 2 + 2 用于高密度模块 | 包含滑轨 | |
| XGS 8500 | 包括 | 包括 | 可选模式 | 2 + 2 用于高密度模块 | 包含滑轨 |
比较 SD-RED 型号
Scroll
SD-RED 20
性能
最大吞吐量 250 Mbps
连接
ETHERNET 和 WAN 接口 4 x GE 铜线
1 x SFP(与 WAN 共享)
1 x WAN(与 SFP 共享)
模块化
扩展插槽 1
可选模块 Wi-Fi 模块
3G/4G 模块
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
SD-RED 20
正面
背面
SD-RED 60
性能
最大吞吐量 850 Mbps
连接
ETHERNET 和 WAN 接口 4 x GE 铜
1 x SFP(与 WAN1 共享)
2 x WAN(WAN1 与 SFP 共享)
2 x PoE(总功率 30W)
模块化
扩展插槽 1
可选模块 Wi-Fi 模块
3G/4G 模块
SFP 收发器
冗余
可热插拔组件 可选第 2 电源
SD-RED 60
正面
背面
产品亮点
- 即插即用部署,现场无需 IT 人员
- 灵活配置,支持多种不同工作模式(回程所有通信,拆分通道,透明)
- 安全加密 SD-RED 与防火墙之间的所有数据
- 增加 Wi-Fi 或 3G/4G 无线连接的模块化概念
- SD-RED 60 提供两个 Power-over-Ethernet 端口,直接供电您的 APX 系列接入点或其他 PoE 电源设备
- 从 Sophos Firewall 控制台管理您的 SD-RED 设备(管理需要订阅网络防护)
- 5 年标配质保,如果您的设备有 Enhanced Plus 支持,还包含 SD-RED 支持
配件
两个 SD-RED 型号都配备模块化插槽,允许您根据需求定制连接。这样可以实现灵活可靠的 WAN 连接,不会出现 USB 加密狗和类似附加解决方案的不兼容问题。
Wi-Fi 连接
将 802.11ac Wave 2 (Wi-Fi 5) 模块添加到您的 SD-RED 设备,在远程地点提供 Wi-Fi 连接。两个外部天线确保优化网络覆盖。
电源冗余
电源冗余是网络设备必备的条件。SD-RED 上的另一个电源适配器确保业务连续性。
3G/4G 连接性
我们的 3G/4G 模块在多个国家经过众多互联网服务提供商检测。两个外部天线提供优于其他附加解决方案的网络覆盖。
机架安装工具
将 SD-RED 安装在墙壁上,方便访问所有接口,或者用机架安装工具加入到现有服务器机架。
比较 APX 型号
Scroll
APX 120
标准
802.11AC WAVE 2 (Wi-Fi 5)
性能
MIMO 2x2:2 MU-MIMO
最大吞吐量(最高) 双频模式:
867 Mbps (5 GHz) + 300 Mbps (2.4 GHz)
部署
室内
用途基本的无线连接,低密度,例如,小型零售店
安装方式桌面、墙壁或天花板安装
以太网供电
PoE 802.3af
射频
1x 2.4 GHz 单频带
1x 5 GHz 单频带
天线
2x 内部双频带天线,用于 Radio-1 和 2
APX 120
正面
背面
APX 320
标准
802.11AC WAVE 2 (Wi-Fi 5)
性能
MIMO 2x2:2 MU-MIMO
最大吞吐量(最高) 双频 5 Ghz 模式:
867 Mbps (5 GHz) + 867 Mbps (5 GHz)
双频带模式:867 Mbps (5 GHz) + 300 Mbps (2.4 GHz)
部署
室内
使用 全用途,中等密度,双
5 GHz 模式更高,例如教育
安装方式桌面、墙壁或天花板安装
以太网供电
PoE 802.3af
射频
1x 2.4 GHz/5 GHz 双频带
1x 5 GHz 单频带
天线
2x 内部双频带天线用于 Radio-1
2x 内部 5 GHz 天线用于 Radio-2
APX 320
正面
背面
APX 530
标准
802.11AC WAVE 2 (Wi-Fi 5)
性能
MIMO 3x3:3 MU-MIMO
最大吞吐量(最高) 双频模式:
1300 Mbps (5 GHz) + 450 Mbps (2.4 GHz)
部署
室内
使用 常规用途,中高密度,
例如标准中型办公室
安装方式桌面、墙壁或天花板安装
以太网供电
PoE+ 802.3at
射频
1x 2.4 GHz 单频带
1x 5 GHz 单频带
天线
3x 内部 2.4 GHz 天线用于 Radio-1
3x 内部 5 GHz 天线用于 Radio-2
APX 530
正面
背面
APX 740
标准
802.11AC WAVE 2 (Wi-Fi 5)
性能
MIMO 4x4:4 MU-MIMO
最大吞吐量(最高) 双频模式:
1733 Mbps (5 GHz) + 600 Mbps (2.4 GHz)
部署
室内
使用 高性能,高密度,
例如高负荷云环境
安装方式桌面、墙壁或天花板安装
以太网供电
PoE+ 802.3at
射频
1x 2.4 GHz 单频带
1x 5 GHz 单频带
天线
4x 内部 2.4 GHz 天线用于 Radio-1
4x 内部 5 GHz 天线用于 Radio-2
APX 740
正面
背面
产品亮点
- 使用 Sophos 设备作为现场无线控制器
- 无需额外订阅(包含在每个设备采购的 Base 许可中)
- 可选择四个室内型号,用于 2x2:2、3x3:3 和 4x4:4 MU-MIMO
- 相比以前的 802.11ac Wave 1 及更早型号,性能显著增强
- 针对壁挂安装和吊顶安装优化 (提供各种安装工具)
- 非常适合为无线信号覆盖范围有限的区域增加连接性
- 5 年标配质保,如果您的设备有 Enhanced Plus 支持,还包含 APX 支持
Sophos Central 管理
还可以从 Sophos Central 管理 APX 系列。此选件提供额外功能和云托管平台的完整缩放性。如果您已经使用 Sophos Central 管理其他 Sophos 产品,您的 Sophos 合作伙伴或销售联系人可以提供 Sophos Wireless 的更多信息。