چرا دستگاه فایروال سوفوس؟
در دنیای امروز که تهدیدات سایبری هر روز پیچیدهتر و هوشمندتر میشوند، داشتن یک لایهی دفاعی قدرتمند در مرز شبکه، دیگر یک انتخاب نیست بلکه یک ضرورت است. فایروالهای سوفوس (Sophos Firewall Devices) با ترکیب فناوریهای پیشرفتهی امنیتی، مدیریت ساده و کارایی بالا، یکی از کاملترین راهحلهای محافظت از شبکههای سازمانی و تجاری بهشمار میآیند. این دستگاهها با بهرهگیری از معماری Xstream، قابلیت بازرسی عمیق ترافیک (Deep Packet Inspection) و یکپارچگی کامل با اکوسیستم امنیتی سوفوس، امنیتی چندلایه و هوشمند را برای کسبوکارها فراهم میسازند. در ادامه به بررسی جامع مدلها، ویژگیها و تفاوت نسلهای مختلف فایروال سوفوس میپردازیم. با لایسنس فایروال سوفوس، بهترین لایه امنیتی را تجربه کنید.
سری XGS — نسل جاری
دسکتاپ XGS Gen.1
مدلها: XGS 87/87w، 107/107w، 116/116w، 126/126w، 136/136w
وضعیت: بهعنوان «نسل اول» معرفی شده و فقط تا زمان موجودی عرضه میشود—برای خرید جدید توصیهٔ اصلی Gen.2 است.
دسکتاپ XGS Gen.2
مدلها: XGS 88/88w، 108/108w، 118/118w، 128/128w، 138
هایلایتها: کارایی تقریباً دوبرابر نسل قبل، پورتهای 2.5GbE روی همه مدلها، گزینهٔ Wi-Fi 6 روی نسخههای w، ماژول 5G اختیاری (Gen.2)، و مصرف انرژی کمتر.
نمونهی مشخصات (خلاصهٔ رایج بازار):
XGS 88/108/118/128: معماری تکپردازنده + FastPath برای IPsec در SFOS v21+؛ 88 و 108 بدون فن (بیصدا).
XGS 138: معماری دوپردازنده با Xstream Flow Processor + دو SFP+ 10GbE داخلی.
نکتهٔ خرید: اگر تازه تجهیز میکنید، Gen.2 گزینهٔ اول است؛ برای Wi-Fi داخلی حتماً پسوند w را انتخاب کنید.
رکمونت 1U (سازمانهای متوسط)
مدلها: XGS 2100، 2300، 3100، 3300، 4300، 4500
کاربری: شعب متعدد، دیتاسنتر کوچک/میانی، نیاز به ماژولار بودن و توسعهٔ پورتها.
نمونهٔ ظرفیت: XGS 2100 با فایروال ~۳۰Gbps و TP حدود ۱.۲۵Gbps (مبنای بروشورهای محصول/فروشندگان). اعداد دقیق هر مدل را از دیتاشیت رسمی بررسی کنید.
رکمونت 2U سازمانی (Enterprise)
مدلها: XGS 5500، 6500، 7500، 8500
هایلایتها: منبع تغذیه دوگانه هاتسوآپ، RAID سختافزاری، SSD دوگانه، تأخیر بسیار کم و توان پردازشی بالا (تا ۱۶۰Gbps Firewall در 7500).
جدول مقایسهٔ سریع مدلها
| رده | مدلها | سناریوهای پیشنهادی |
|---|---|---|
| دسکتاپ Gen.2 | XGS 88/108 | دفتر کوچک، SOHO، شعب کمترافیک، بیصدا (بدون فن) |
| دسکتاپ Gen.2 | XGS 118/128 | SMB پویا، کاربران ۵۰–۱۵۰، ترافیک ترکیبی، Wi-Fi 6 در مدلهای w |
| دسکتاپ Gen.2 | XGS 138 | شعب پرترافیک، فیبر 10GbE روی خود دستگاه، SD-WAN پیشرفته |
| رکمونت 1U | XGS 2100–4500 | سازمانهای چندسایته، WAN پرظرفیت، افزونگی و اسلاتهای بیشتر |
| رکمونت 2U | XGS 5500–8500 | هاب مرکزی/پردیس، دیتاسنتر لبه، نیاز به کارایی بسیار بالا |
یادآوری: اعداد دقیق ظرفیت (Firewall/IPS/TLS/TP/VPN) برای هر مدل را در دیتاشیتهای رسمی بررسی کنید؛ سوفوس برای هر SKU مقدارهای شفاف منتشر میکند.
مزایای دستگاههای فایروال سوفوس سری XGS
سرعت و کارایی فوقالعاده
سری XGS از معماری Xstream و پردازنده اختصاصی Xstream Flow Processor استفاده میکند.
این پردازنده وظیفه دارد ترافیک امن را بهصورت مستقیم (FastPath) عبور دهد و فقط بستههای مشکوک را بررسی کند.
نتیجه؟ ✅ افزایش سرعت شبکه تا چند برابر بدون افت امنیت.
امنیت چندلایه و هوشمند
فایروالهای XGS ترکیبی از چندین لایهی امنیتی هستند:
IPS (سیستم تشخیص و جلوگیری از نفوذ)
Web Filtering و کنترل دسترسی به سایتها
Application Control برای کنترل نرمافزارها
Anti-Malware و Sandboxing برای مقابله با باجافزارها
TLS Inspection برای تحلیل ترافیک HTTPS
همهی اینها توسط هوش مصنوعی و دادههای ابری SophosLabs بهروزرسانی میشوند.
مدیریت آسان از هرجا
با استفاده از Sophos Central، تمام فایروالهای سازمان را میتوان از یک پنل تحت وب کنترل کرد.
این یعنی:
مشاهده وضعیت امنیتی کل شبکه در یک صفحه
اعمال تغییرات همزمان روی چند شعبه
گزارشگیری دقیق از حملات و ترافیک کاربران
پشتیبانی از فناوریهای مدرن شبکه
سری XGS آمادهی آینده است!
پورتهای 2.5GbE و 10GbE برای سرعت بالا
پشتیبانی از Wi-Fi 6 در مدلهای “w”
ماژول 5G اختیاری در برخی مدلها
پشتیبانی از SD-WAN برای ارتباط هوشمند بین شعب
سازگاری کامل با ZTNA (دسترسی شبکه بدون اعتماد)
هماهنگی کامل با سایر محصولات سوفوس
یکی از مزیتهای بزرگ XGS، ویژگی Synchronized Security است.
وقتی این فایروال با آنتیویروس یا Endpoint Protection سوفوس کار میکند، در صورت شناسایی تهدید،
بهصورت خودکار سیستم آلوده را از شبکه جدا (Isolate) میکند.
این یعنی امنیت خودکار و واکنش سریع بدون نیاز به مداخلهی انسانی.
مناسب برای هر نوع سازمان
سوفوس XGS در مدلهای مختلف تولید میشود — از مدلهای کوچک XGS 88 / 108 برای دفاتر کوچک گرفته تا مدلهای قدرتمند XGS 5500 / 8500 برای دیتاسنترها و سازمانهای بزرگ.
پس فرقی ندارد شرکت کوچکی باشید یا مجموعهای چندشعبهای؛ همیشه یک مدل مناسب برای شما وجود دارد.
| مزیت | توضیح کوتاه |
|---|---|
| 🔹 سرعت بالا | معماری Xstream و FastPath |
| 🔹 امنیت پیشرفته | IPS، TLS Inspection، Sandboxing |
| 🔹 مدیریت متمرکز | از طریق Sophos Central |
| 🔹 پشتیبانی از فناوریهای نو | 10GbE، Wi-Fi 6، SD-WAN، 5G |
| 🔹 هوش مصنوعی و یادگیری ماشینی | شناسایی تهدیدات روز دنیا |
| 🔹 هماهنگی با Endpoint | امنیت خودکار و واکنش سریع |
مدلهای منسوخ (EOL/EOSL) و جایگزینها
XG Series (همهٔ مدلهای سختافزاری XG)
پایان عمر/پشتیبانی: ۳۱ مارس ۲۰۲۵
اثر: بهمرور بهروزرسانی الگوها/سرویسهای ابری متوقف میشود و امنیت/کارایی افت میکند.
مسیر مهاجرت: XGS Series + SFOS جدید.
SG/UTM (سری SG با نرمافزار UTM)
EOL رسمی: ۳۰ ژوئن ۲۰۲۶
آخرین مهلت تمدید اشتراک: تا ۳۱ دسامبر ۲۰۲۵ (تمدیدهای ۶ماههی پایانی نیز اعلام شدهاند).
مسیر مهاجرت: Sophos Firewall (SFOS) روی XGS.
Cyberoam (CR/iNG)
EOL: ۳۱ مارس ۲۰۲۱
مسیر مهاجرت: مهاجرت رسمی به Sophos Firewall/XG (و امروز به XGS).
پرسشهای متداول (FAQ)
برای خرید جدید، Gen.1 بگیرم یا Gen.2؟
Gen.2 (XGS 88–138) کارایی بالاتر، پورتهای 2.5GbE و گزینهٔ 5G دارد؛ Gen.1 صرفاً تا اتمام موجودی است. برای آیندهنگری، Gen.2 انتخاب منطقیتری است.
مدلهای رکمونت 1U و 2U چه تفاوتی دارند؟
۲U ها (5500–8500) برای بارهای خیلی سنگین با افزونگی سطح دیتاسنتر طراحی شدهاند؛ 1U ها (2100–4500) برای توزیعشدهها/سازمانهای متوسط.
من XG دارم - چه میشود؟
از ۳۱ مارس ۲۰۲۵ به بعد، XG سختافزاری خارج از پشتیبانی است و بهتدریج الگوها/سرویسهای ابری قطع میشوند؛ هرچه سریعتر برنامهٔ مهاجرت به XGS بدهید.
آیا میتوانم روی سختافزار SG، SFOS اجرا کنم؟
بله اما زمانبندی EOL/تمدیدها تابع جدول متناظر XG/SG است و در نهایت باید به XGS مهاجرت کنید. جزئیات در تقویم لایفسایکل سوفوس.
جدول راهنمای EOL و مهاجرت
| خانواده | وضعیت | تاریخ کلیدی | توصیهٔ مهاجرت |
|---|---|---|---|
| XGS (Gen.2/1U/2U) | فعال | – | خرید/ارتقاء توصیه میشود |
| XGS Gen.1 دسکتاپ | فعال | – | برای خرید جدید Gen.2 را ترجیح دهید |
| XG Series | EOL | ۳۱ مارس ۲۰۲۵ | مهاجرت به XGS + SFOS v21+ |
| SG/UTM | EOL | ۳۰ ژوئن ۲۰۲۶ (آخرین تمدید تا ۳۱ دسامبر ۲۰۲۵) | مهاجرت به XGS/SFOS |
| Cyberoam (CR/iNG) | EOL | ۳۱ مارس ۲۰۲۱ | مهاجرت به Sophos Firewall (XGS) |
نکات مهاجرت بدون دردسر
لیست قوانین را قبل از Export مرتب کنید (Rule Cleanup) .
Firmware را به آخرین نسخهٔ پشتیبانیشده ارتقاء دهید و از SFOS v21+ برای بهرهبردن از FastPath/Gen.2 استفاده کنید.
از Sophos Central برای مدیریت متمرکز و گزارشگیری استفاده کنید.
چکلیست انتخاب مدل
تعداد کاربران/دستگاهها و رشد ۳ ساله را تخمین بزنید.
پهنایباند WAN (Gbps) و نیاز به TLS Inspection را در نظر بگیرید (اثر کاهنده بر کارایی).
اگر Wi-Fi داخلی میخواهید، دنبال مدلهای w بروید (Wi-Fi 6 در Gen.2).
برای فیبر 10GbE داخلی در دسکتاپ، XGS 138 انتخاب خوبی است.
در سایت رسمی سوفوس مشخصات دقیق هر مدل را قبل از خرید تطبیق دهید.