XGS系列

下一代防火墙设备

Xstream 支持

Sophos XGS 系列防火墙结合两方面的最佳能力:用于深度数据包检查的高性能多核 CPU 的灵活性,以及用于智能应用程序加速的专用 Xstream Flow Processor 的性能优势。

所有价位都有强大防护

Sophos Firewall 和 XGS 系列提供行业最佳可见性、防护和性能。从小型分支办事处,到分布式企业,确保无妥协防护。

覆盖到边缘

Sophos Firewall 提供丰富的模块化硬件设备、云和虚拟平台支持,将网络扩展到任何需要的位置,安全访问边缘设备,如 SD-RED 和 APX 无线接入点。

XGS Series 设备

中小型企业和分支办事处

XGS系列桌面式机

为所有分支办事处、零售出口和小型企业需求带来出众价值和一体式连接。

型号:87/87w、107/107w、116/116w、126/126w、136/136w

分布式边缘

XGS 系列 1U 机架安装

性能和通用连接选项,满足较大 SMB 和中型企业安全基础设施需求。

型号:2100、2300?3100、3300、4300、4500

企业边缘

XGS 系列 2U 机架安装

无妥协性能、连接和冗余,支持最高要求的分布式企业网络。

型号:5500、6500

SD-WAN 和 Wi-Fi

远程 Ethernet 设备

SD-RED 系列

即插即用远程 Ethernet 设备,为分支办事处和远程地点提供边缘连接。

型号:20、60

Wi-Fi访问点

APX系列

从 Sophos Firewall 管理、保护和控制您的 Wi-Fi 网络

型号:120、320、530、740

查统 XG 系列防火墙设备?

云和虚拟

Sophos Firewall 保护您的公共、私有和混合云与虚拟环境。

作为 AWS 先进技术合作伙伴,Sophos 是经过检验的 AWS 安全能力供应商、AWS 市场卖家和 AWS 公共领域合作伙伴。

Sophos Firewall 在 AWS 市场提供随用随付 (PAYG) 许可版本,或者您可以购买最适合自己需求的许可证 (BYOL)。

Sophos Firewall 针对 Azure 认证并优化,在 Microsoft Azure Marketplace 提供。

利用免费试用或者灵活的 PAYG 或 BYOL 许可方式。

Sophos Firewall 支持 Nutanix AHV 和 Nutanix Flow,为行业顶尖超融合基础设施 (HCI) 平台带来下一代防护。

使用 KVM 映像和灵活许可,享受 30 天免费试用。

了解更多

Sophos Firewall 还可用于所有主流虚拟化平台,包括 VMWare ESXi、Microsoft Hyper-V 2008 和 2012、KVM 以及 Citrix Xen App 平台。

您还可以安装 Sophos Firewall 作为 x86 硬件上的软件设备。

XGS 系列下一代防火墙设备

中小型企业和分支办事处:台式机型号

需要一体式网络安全解决方案的客户将享受到台式机设备的无缝连接功能。模块化满足小型企业、零售店和分支办事处对发展和适应变化环境的需求,在价格与性能之间取得完美平衡。所有台式机型号可以选配内置 Wi-Fi。

所有型号配置高速 CPU 以及专用 Xstream Flow Processor 用于硬件加速。

比较 XGS 台式机型号

滚动
XGS 87 / 87w XGS 107 / 107w XGS 116 / 116w 126/126w 136/136w
性能
防火墙
3,700 Mbps
TLS 检查
375 Mbps
防火墙 IMIX
2,500 Mbps
IPS
1,015 Mbps
IPSEC VPN
750 Mbps
NGFW
700 Mbps
威胁防护
240 Mbps
时延 (64 BYTE UDP)
6 µs
性能
防火墙
7,000 Mbps
TLS 检查
420 Mbps
防火墙 IMIX
900 Mbps
IPS
1,355 Mbps
IPSEC VPN
900 Mbps
NGFW
1,050 Mbps
威胁防护
330 Mbps
时延 (64 BYTE UDP)
6 µs
性能
防火墙
7,700 Mbps
TLS 检查
650 Mbps
防火墙 IMIX
3,500 Mbps
IPS
2,000 Mbps
IPSEC VPN
1,100 Mbps
NGFW
2,000 Mbps
威胁防护
685 Mbps
时延 (64 BYTE UDP)
8 µs
性能
防火墙
10,500 Mbps
TLS 检查
800 Mbps
防火墙 IMIX
4,000 Mbps
IPS
2,600 Mbps
IPSEC VPN
1,800 Mbps
NGFW
2,500 Mbps
威胁防护
900 Mbps
时延 (64 BYTE UDP)
8 µs
性能
防火墙
11,500 Mbps
TLS 检查
950 Mbps
防火墙 IMIX
4,700 Mbps
IPS
3,300 Mbps
IPSEC VPN
2,500 Mbps
NGFW
3,000 Mbps
威胁防护
1,000 Mbps
时延 (64 BYTE UDP)
8 µs
连接
ETHERNET 接口(固定)
4 X GE 铜线
1 X SFP 光纤*
POWER-OVE ETHERNET(固定)
不可用
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
8 x GE 铜线
1 x SFP 光纤*
POWER-OVE ETHERNET(固定)
不可用
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
8 x GE 铜线
1 x SFP 光纤*
POWER-OVE ETHERNET(固定)
1 x GE
802.3at(最多 30W)
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
2X2:2 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
10 x GE 铜线
2 x SFP 光纤*
POWER-OVE ETHERNET(固定)
2 x GE
802.3at(每个端口最多 30W)
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
3X3:3 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
连接
ETHERNET 接口(固定)
10 x GE 铜线
2 x SFP 光纤*
POWER-OVE ETHERNET(固定)
2 x 2.5 GE
802.3at(每个端口最多 30W)
管理接口
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
1 x USB 2.0(正面)
1 x USB 3.0(背面)
WI-FI 选项(仅 W 型号)
Wi-Fi 5 (802.11ac)
3X3:3 MIMO
2 个外部天线
单无线电,2.4 或 5 GHz
模块化
扩展插槽
不适用
可选附加模块
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
不适用
可选附加模块
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
1
可选附加模块
3G/4G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
1
可选附加模块
3G/4G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
模块化
扩展插槽
1
可选附加模块
3G/4G 模块
第 2 个 Wi-Fi 5/802.11ac 模块(仅用于 w 型号)
SFP VDSL 调制解调器
SFP 收发器
冗余
可热插拔组件
不适用
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
冗余
可热插拔组件
可选第 2 电源
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
规格和图片 规格和图片 规格和图片 规格和图片 规格和图片
性能检测方法
常规 使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。
防火墙 使用 HTTP 流量和 512KB 响应大小测量
防火墙 IMIX UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。
入侵防御系统 启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。      
IPsec VPN HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小
TLS 检查 性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。
威胁防护 使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量

查统 XG 系列防火墙设备?

显示 XGS 116w 型号

产品亮点

  • 双处理器架构,性价比出色

  • 每个型号可选配集成 Wi-Fi 实现一体式连接

  • 所有 XGS 116/126/136 型号的扩展槽结合选配模块后,可提高 3G/4G 兼容性

  • 可以通过扩展槽,将可选第 2 个 Wi-Fi 无线电模块加入 w 型号

  • 用于所有 XGS 1xx 型号的第 2 个电源选件提供该尺寸不常见的冗余功能

  • 116、126 (1 GE) 和 136 (2.5 GE) 内置 Power-over-Ethernet 端口,为外部设备供电

  • 所有型号的 SFP 端口用于 FTTH/FTTP 或者结合可选 VDSL 调制解调器使用

  • 注:所有防护功能在所有 XGS 1xx 型号上受支持,大多数在 XGS 87 和 87w 上受支持

配件

3G/4G 连接性

仅用于 XGS 116、126 和 136 型号

我们的台式机设备通常部署在注重灵活连接的远程位置。XGS 116、126 和 136 型号上的扩展槽提供选项为设备增加 3G/4G 模块。模块可以安全安装,然后从 Sophos Firewall 控制台管理。 

  • 更高性能并支持最新标准(LTE cat-6,最高 300 Mbps 下载/50Mbps 上载)

  • 完全防范盗窃或损坏

两种不同版本 - 欧美和亚太

SFP VDSL 调制解调器

用于所有 XG 和 XGS 系列型号

使用 SFP 端口,为设备增加 VDSL 连接性。摆脱路由器,将设备直接连接到墙壁上的 DSL 插座。这意味着减少一个要管理的设备和完全集成的解决方案。我们的可选 DSL 调制解调器支持大多数 VDSL2 标准,下载/上载速度最高 100 Mbps。

第 2 Wi-Fi 无线模块

仅用于 XGS 116w、126w 和 136w

将第 2 个 Wi-Fi 无线电加入所选 XGS 型号,提高办公室的 Wi-Fi 覆盖和性能。将第二个无线电加入到已经内置 Wi-Fi 的型号,允许您同时广播 2.4 和 5 GHz 频带,并额外增加两个天线,实现更好的整体 Wi-Fi 体验。

XGS 系列台式机配件矩阵

型号 电源冗余 扩展机架 3G/4G Module Wi-Fi
选项
VDSL SFP 调制解调器 机架安装工具
XGS 87 不适用 不适用 不适用 不适用 可选模式 可选模式
XGS 87w 不适用 不适用 不适用 不适用 可选模式 可选模式
XGS 107 可选第
2 电源
不适用 不适用 不适用 可选模式 可选模式
XGS 107w 可选第
2 电源
不适用 不适用 内置的 可选模式 可选模式
XGS 116 可选第
2 电源
1 可选模式 不适用 可选模式 可选模式
XGS 116w 可选第
2 电源
1 可选模式 内置
可选第 2 个模块
可选模式 可选模式
XGS 126 可选第
2 电源
1 可选模式 不适用 可选模式 可选模式
XGS 126w 可选第
2 电源
1 可选模式 内置
可选第 2 个模块
可选模式 可选模式
XGS 136 可选第
2 电源
1 可选模式 不适用 可选模式 可选模式
XGS 136w 可选第
2 电源
1 可选模式 内置
可选第 2 个模块
可选模式 可选模式

XGS 系列下一代防火墙设备

分布式边缘1U 型号

1U 型号能够很好地服务需要通用解决方案支持和保护网络的中型和分布式企业。此类机架安装防火墙提供出色性能,内置多种高速接口,精选附加连接模块。无论您优先确保 SD-WAN 链路的最大运行时间,安全连接远程用户,还是保护发展中企业的网络,都可以根据动态环境量身定制。

所有型号配置高速 CPU 以及专用 Xstream Flow Processor 用于硬件加速。

比较 XGS 1U 型号

滚动
XGS 2100 XGS 2300 XGS 3100 XGS 3300 XGS 4300

即将

XGS 4500

即将

性能
防火墙
30,000 Mbps
TLS 检查
1,100 Mbps
防火墙 IMIX
15,900 Mbps
IPS
5,800 Mbps
IPSEC VPN
3,000 Mbps
NGFW
5,200 Mbps
威胁防护
1,250 Mbps
时延 (64 BYTE UDP)
6 µs
性能
防火墙
35,000 Mbps
TLS 检查
1,450 Mbps
防火墙 IMIX
20,000 Mbps
IPS
7,000 Mbps
IPSEC VPN
3,500 Mbps
NGFW
6,300 Mbps
威胁防护
1,400 Mbps
时延 (64 BYTE UDP)
4 µs
性能
防火墙
38,000 Mbps
TLS 检查
2,470 Mbps
防火墙 IMIX
22,000 Mbps
IPS
9,820 Mbps
IPSEC VPN
5,200 Mbps
NGFW
9,000 Mbps
威胁防护
2,000 Mbps
时延 (64 BYTE UDP)
4 µs
性能
防火墙
40,000 Mbps
TLS 检查
3,130 Mbps
防火墙 IMIX
24,500 Mbps
IPS
13,440 Mbps
IPSEC VPN
6,500 Mbps
NGFW
12,500 Mbps
威胁防护
2,770 Mbps
时延 (64 BYTE UDP)
4 µs
性能
防火墙
75,000 Mbps
TLS 检查
8,000 Mbps
防火墙 IMIX
33,000 Mbps
IPS
25,000 Mbps
IPSEC VPN
9,800 Mbps
NGFW
23,000 Mbps
威胁防护
4,800 Mbps
时延 (64 BYTE UDP)
3 µs
性能
防火墙
80,000 Mbps
TLS 检查
10,600 Mbps
防火墙 IMIX
37,000 Mbps
IPS
35,690 Mbps
IPSEC VPN
16,000 Mbps
NGFW
30,000 Mbps
威胁防护
8,390 Mbps
时延 (64 BYTE UDP)
4 µs
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
18
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
18
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10 GE 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
20
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
8 x GE 铜线
2 x SFP 光纤*
2 x SFP 10 GE 光纤*
旁路端口配对(固定)
1
最大端口密度(包括模块)
20
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
1 x USB 2.0(背面)
最大POE(使用 Flexi Port 模块)
1 模块:4 端口,最大 60W
连接
ETHERNET 接口(固定)
4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10 GE 光纤*
旁路端口配对(固定)
2
最大端口密度(包括模块)
28
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块)
2 模块:4 端口,每个模块最大 60W
连接
ETHERNET 接口(固定)
4 x GE 铜线
4 x 2.5 GE 铜线
4 x SFP 10 GE 光纤*
旁路端口配对(固定)
2
最大端口密度(包括模块)
28
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
其他 I/O 接口
2 x USB 3.0(正面)
最大POE(使用 Flexi Port 模块)
2 模块:4 端口,每个模块最大 60W
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
模块化
Flexi Port 插槽
1
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
模块化
Flexi Port 插槽
2
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
模块化
Flexi Port 插槽
2
其他可选附加模块
SFP VDSL 调制解调器
收发器
Flexi Port 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10GE SFP+ 光纤*
4 端口 GE 铜线旁路(2 对)
4 端口 GE 铜线 PoE + 4 端口 GE 铜线
4 端口 2.5 GE 铜线 PoE
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
不可用
冗余
第 2 个电源
可选外部
双 SSD / RAID
包括
SW RAID-1 支持
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
说明:*收发器单独出售
规格和图片 规格和图片 规格和图片 规格和图片 规格和图片 规格和图片
性能检测方法
常规 使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。
防火墙 使用 HTTP 流量和 512KB 响应大小测量
防火墙 IMIX UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。
入侵防御系统 启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。      
IPsec VPN HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小
TLS 检查 性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。
威胁防护 使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量

查统 XG 系列防火墙设备?

显示型号 XGS 4300

产品亮点

  • 双处理器架构支持所有关键防护功能,不影响性能

  • 每个型号内置丰富的铜线和光纤端口以及各种管理接口

  • 每个型号提供固定 LAN 旁路端口,支持各种部署场景

  • 每个型号的Modular Flexi Port扩展槽适应连接性

  • 第 2 个电源选项用于所有型号

  • 可选 Power-over-Ethernet Flexi Port 模块中央供电,使用第 2 个电源选项时可获得电源冗余

  • 提供机架安装工具

配件

Flexi Port 模块

用于所有 XGS 1U 型号

我们的 1U 型号配备一个或多个扩展槽,可灵活添加到每个箱体的各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。

收发器

Sophos 提供一系列收发器,在设备或 Flexi Port 模块的 SFP 和 SFP 接口中使用。

我们的 知识库文章中可以找到兼容第三方收发器列表。

外部冗余电源

用于 XGS 2xxx、3xxx、4300

所有 1U 型号提供可选第 2 冗余电源。可以将外部电源连接到设备背面。

将此电源用于 XGS 2100 或 2300 时,我们建议您购买机架安装导轨(而不是使用提供的机架安装挂耳),在数据中心更加稳定部署。

内部冗余电源

仅用于 XGS 4500

XGS 4500 的第 2 电源提供为最强大的 1U 装置增加冗余的简单方法。

为了增加可靠性,XGS 4500 还提供第 2 集成 SSD (RAID)。

XGS 系列 1U 配件矩阵

型号 冗余电源 冗余 SSD VDSL SFP 调制解调器 Flexi Port 插槽 Flexi Port 模块 机架安装工具
XGS 2100 可选外部 不适用 可选模式 1 8 端口 1G 铜线

8 端口 1G SFP

4 端口 10G SFP

4 端口 1G 铜线旁路

4 端口 1G 铜线 PoE 4 端口 1G 铜线

4 端口 2.5G 铜线 PoE
机架安装挂耳,包括
可选滑动导轨
XGS 2300 可选外部 不适用 可选模式 1 机架安装挂耳,包括
可选滑动导轨
XGS 3100 可选外部 不适用 可选模式 1 机架安装挂耳,包括
可选滑动导轨
XGS 3300 可选外部 不适用 可选模式 1 机架安装挂耳,包括
可选滑轨
XGS 4300 可选外部 不适用 可选模式 2 包含 2U 滑轨
XGS 4500 可选内部 包括 可选模式 2 包含 2U 滑轨

XGS 系列下一代防火墙设备

企业边缘:2U 型号

分布式发展中企业需要在最复杂的网络下也需要最大吞吐量,这些下一代防火墙能够带来无妥协防护、性能和业务连续性。新的 Xstream Flow Processor 提供专用硬件加速,为现代加密云宿主应用程序和流量轻松处理全面防护。这些型号在端口密度和模块化之间取得完美平衡,提供一系列高速内置端口,以及额外高密度 Flexi port 模块,进一步扩展连接性。

所有型号配置高速 CPU 以及专用 Xstream Flow Processor 用于硬件加速。

比较 XGS 2U 型号

XGS 5500

即将

XGS 6500

即将

性能
防火墙
100,000 Mbps
TLS 检查
13,500 Mbps
防火墙 IMIX
52,000 Mbps
IPS
40,000 Mbps
IPSEC VPN
21,600 Mbps
NGFW
38,000 Mbps
威胁防护
12,390 Mbps
时延 (64 BYTE UDP)
5 µs
性能
防火墙
115,000 Mbps
TLS 检查
16,000 Mbps
防火墙 IMIX
60,000 Mbps
IPS
48,000 Mbps
IPSEC VPN
26,000 Mbps
NGFW
46,500 Mbps
威胁防护
17,050 Mbps
时延 (64 BYTE UDP)
5 µs
连接
ETHERNET 接口(固定)
8 x GE 铜线
8 x SFP 10 GE 光纤*
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定)
2
其他 I/O 接口
2 x USB 3.0(正面)
最大端口密度(包括模块)
48
连接
ETHERNET 接口(固定)
8 x GE 铜线
12 x SFP 10 GE 光纤*
管理接口
1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
旁路端口配对(固定)
2
其他 I/O 接口
2 x USB 3.0(正面)
最大端口密度(包括模块)
68
模块化
FLEXI PORT 插槽
2 1 用于高密度模块
FLEXI PORT 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP 光纤*
8 端口 10 GE SFP 光纤*
高密度模块:12 端口 GE 铜线 4 端口 2.5 GE 铜线
其他可选附加模块
SFP VDSL 调制解调器
收发器
模块化
FLEXI PORT 插槽
2 2 用于高密度模块
FLEXI PORT 模块(可选)
8 端口 GE 铜线
8 端口 GE SFP 光纤*
4 端口 10 GE SFP 光纤*
4 端口 GE 铜线旁路(2 对)
2 端口 40 GE QSFP 光纤*
8 端口 10 GE SFP 光纤*
高密度模块:12 端口 GE 铜线 4 端口 2.5 GE 铜线
其他可选附加模块
SFP VDSL 调制解调器
收发器
冗余
电源
2 x 热插拔内部
双 SSD
包含
CPU 内置 HW RAID
冗余
电源
2 x 热插拔内部
双 SSD
包含
CPU 内置 HW RAID
说明:*收发器单独出售
说明:*收发器单独出售
规格和图片 规格和图片
性能检测方法
常规 使用行业标准的 Keysight-Ixia 断点测试工具,在理想测试条件下测量的最大吞吐能力。实际性能可能视网络条件和启动服务而不同。
防火墙 使用 HTTP 流量和 512KB 响应大小测量
防火墙 IMIX UDP 吞吐能力基于 66 字节、570 字节和 1518 字节数据包大小组合。
入侵防御系统 启用 IPS,使用默认 IPS 规则集和 512KB 对象大小,用 HTTP 流量测量。      
IPsec VPN HTTP 吞吐能力使用多通道和 512KB HTTP 响应大小
TLS 检查 性能是基于 IPS 和 HTTPS 小节及不同密码套件而计算。
威胁防护 使用 200KB 响应大小,对 HTTP 启用防火墙、IPS、应用程控和恶意软件防护时进行测量

查统 XG 系列防火墙设备?

显示型号 XGS 6500

产品亮点

  • 带专用协同处理器的双处理器架构,实现硬件加速

  • 可以支持所有重要威胁防护功能,如 TLS 检查、沙箱和 AI 驱动威胁分析

  • 极高性价比

  • 板载一系列标准 1 GE 铜线,以及 8 到 12 SFP 10GE 光纤接口

  • 可选标准和高密度 Flexi Port 模块,可用于扩展和调整连接性

  • 使用可选模块的最大端口密度 48 (XGS 5500) 或 68 (XGS 6500)

  • 所有型号上的冗余功能确保业务连续性

配件

Flexi Port 模块

用于所有 XGS 2U 型号

我们的 2U 型号配备 2 个标准 Flexi Port 扩展槽,以及 1 或 2 个高密度模块槽,可在每个箱体灵活添加各种内置接口。环境、员工或边缘基础设施变化可能需要额外光纤端口或改动连接。利用 Flexi Port 模块,中期可以经济调整设备,无需购买新的硬件。

收发器

我们的 知识库文章中可以找到兼容第三方收发器列表。

冗余

所有 2U 设备配备热插拔组件确保最大运行时间:

  • 双 SSD

  • 双电源

机架安装工具

所有 2U 机架安装设备配备机架安装滑轨。

XGS 系列 2U 配件矩阵

型号 冗余电源 冗余 SSD VDSL SFP 调制解调器 Flexi Port 插槽 Flexi Port 模块 机架安装工具
XGS 5500 包括 包括 可选模式 2 1 用于高密度模块 8 端口 1G 铜线

8 端口 1G SFP

4 端口 10G SFP

4 端口 1G 铜线旁路

2 端口 40G QSFP

8 端口 10G SFP

高密度 Flexi Port 模块:12 端口 1G 铜线 4 端口 2.5G 铜线
包含 2U 滑轨
XGS 6500 包括 包括 可选模式 2 2 用于高密度模块 包含 2U 滑轨