در 21 آوریل 2021، کمپانی سوفوس سری جدیدی از فایروال های خود را با نام XGS معرفی کرد. فایروال های سری XGS جانشین سری فایروال های XG است که حداکثر تا پایان سال 2021 از فروش خارج خواهد شد. البته ناگفته نماند پشتیبانی تا سال 2024 ادامه خواهد داشت.
سری جدید XGS تغییرات قابل توجهی را در مقایسه با سری XG ارائه می دهد و حفاظت از شبکه را به سطح با لاتری ارتقا میدهد. این مطلب بیشتر برای مشتریانی مفید است که هنوز فایروال XG دارند و میخواهند بدانند آیا ارتقا به سری جدید XGS ارزشمند است یا خیر.
سری جدید XGS ممکن است در نگاه اول شبیه به سری XG به نظر برسد، اما در واقع در این سری یک پلت فرم سخت افزاری کاملاً جدید ارائه شده است.
برخلاف سریXG ، سری جدید XGS دارای معماری پردازنده دوگانه است. در این معماری CPU چند هسته ای با پردازنده جدید Xstream Flow برای افزایش شتاب سخت افزاری ترکیب می شود.
در مقایسه با سری XG، در مدل های جدید اساساً پورت های بیشتری و در برخی مدل ها گزینه های اتصال بیشتری برای ماژول های خارجی (External modules) تعبیه شده است.
افزایش محافظت و عملکرد سری های XGS با ورژن 18 در مقایسه با سری های XG با ورژن 18 بسیار مشهود و قابل ملاحظه خواهد بود. بنا بر آمار و بازخورد دریافتی از مشتریان، سری XGS تا 3 برابر عملکرد بهتری نسبت به سری XG ارائه می دهد. در خصوص فایروال XG با نسخه 17 و فایروال XGS با نسخه 18، تفاوت عملکرد قابل ملاحظه تر خواهد بود.
سری XGS دارای یک پردازنده جریان Xstream جدید است که عملکرد XGS را به طور قابل توجهی نسبت به فایروال XG بهبود می بخشد که این معماری در ورژن 18 فایروال سوفوس معرفی شده است. معماری Xstream معرفی شده در نسخه 18 روشی کارآمد برای مدیریت ترافیک با تجمیع امنیت در یک موتور بازرسی عمیق بسته (DPI Engine) است. این معماری یک مسیر سریع مجازی (Virual fast path) برای بارگیری ترافیکی که قبلاً تأیید شده و قابل اعتماد است ایجاد میکند که برای برنامه هایی با داده های بلادرنگ مانند SaaS و برنامه های ابری (Cloud application) بسیار مفید است.
در سری XG، معماری Xstream کاملاً مبتنی بر نرم افزار است، اما در سری XGS سوفوس یک لایه سخت افزاری با Xstream Flow Processor اضافه کرده است که یک مسیر سریع (Fast Path)اختصاصی برای شتاب برنامه ها ارائه می دهد. همه اینها به معنای بار کمتر بر روی CPU است، که می تواند تمام منابع را بر روی وظایف اصلی فایروال و بازرسی عمیق بسته متمرکز کند، تاخیر را به طور قابل توجهی بهبود بخشد و حفاظت شبکه بسیار کارآمدتری را ارائه دهد.
طبق آخرین آمار، تقریباً 90 درصد از ترافیک وب رمزگذاری(Encrypt) شده است. مشکل این است که رمزگذاری، بررسی ترافیک را برای اکثر فایروال ها مشکل می کند. سوفوس اکنون با استفاده از پردازندههای سریع جدید به شما این امکان را میدهند که از بازرسی SSL بدون کاهش سرعت و کارایی استفاده کنید. با این قابلیت نقاط کور ناشی از ترافیک رمزگذاری شده از بین خواهد رفت.
سوفوس معتقد است که نباید بین امنیت و Performance همواره یکی را انتخاب کرد. از این رو، فایروال سوفوس شامل یک موتور بازرسی بسته عمیق (Deep Packet Inspection engine ) است که ترافیک شما را بدون استفاده از پروکسی (که اکثرا باعث کاهش سرعت کار می شود) اسکن می کند.در این ساختار پروسه بازرسی(Inspection) به طور کامل در موتور DPI بارگذاری می شود که این امر باعث کاهش تأخیر (Latency) و در نهایت افزایش سرعت کارها میشود.
اگر مزیت های سری جدید XGS شما را متقاعد کرده است، می توانید معادل XG خود را در نمودار زیر بیابید و نسبت به خرید آن اقدام نمایید. همانطور که در نمودار مشاهده کنید فقط XG 750 در حال حاضر مشابه مستقیم ندارد. با این حال، با توجه به افزایش قابل توجه عملکرد سری XGS، می توانXGS 6500 را بدون هیچ نگرانی، جایگزین XG750 دانست.
