Sophos Firewall

Une protection et des performances puissantes

Les appliances de la série XGS dotées de processeurs de flux Xstream
dédiés permettent une accélération applicative incomparable, l’inspection
haute performance des flux chiffrés TLS, et une protection puissante
contre les menaces.
 Sophos Firewall

Une protection et des performances puissantes

L’architecture Xstream de Sophos Firewall est conçue pour offrir des niveaux de
visibilité, de protection et de performances optimaux permettant de répondre aux
défis actuels et futurs.

Inspection des flux chiffrés Accélération applicative

Selon les dernières statistiques, environ 90% du trafic La plupart des flux réseau sont considérés comme sains
Web est chiffré. Un nombre croissant de malwares et et non nocifs (par exemple : trafic réseau à destination de
d’applications potentiellement indésirables utilisent bureaux détachés, télétravailleurs, serveurs applicatifs
aussi des fonctionnalités de chiffrement pour dissimuler connus et identifiés, etc.). Ils ne nécessitent pas d’analyse
leurs communications. Les administrateurs réseau de sécurité profonde, puisqu’ils sont reconnus comme
ne déchiffrant pas les flux pour différentes raisons sains et ne transportent pas de charge malicieuse. Une
(consommation de ressources sur les équipements fois classifiés et reconnus sans ambigüité ces flux de
intermédiaires, perturbation des communications, données peuvent être traités directement par le FastPath
dysfonctionnement, etc.) s’exposent dorénavant à un pour permettre de réduire la latence et l’optimisation de la
outrepassement de leurs politiques de sécurité. consommation des ressources. Celles-ci peuvent donc être
utilisées pour effectuer une analyse approfondie des flux le
Sophos Firewall permet de répondre à ces nouveaux enjeux
nécessitant.
de sécurité en inspectant les flux chiffrés de manière
granulaire, transparente et performante. Sophos Firewall accélère le trafic SaaS, SD-WAN et Cloud
(comme la VoIP, la vidéo et d’autres applications reconnues
Deep Packet Inspection (DPI) comme saines) ou à l’aide de politiques automatiques ou
Sophos Firewall inclut un moteur d’inspection profonde des personnalisées en les plaçant sur le FastPath grâce aux
paquets (DPI) performant permettant l’analyse en temps nouveaux processeurs de flux Xstream.
réel des flux de communications pour y débusquer les
menaces dissimulées. Cette nouvelle architecture combine
à la fois performance et sécurité. La pile du pare-feu peut
s’appuyer sur le moteur DPI pour réduire considérablement
la latence et améliorer l’efficacité globale.

Sophos Firewall bloque les ransomwares et les techniques

de piratage les plus récentes avec le moteur DPI haute
performance, comprenant un IPS Next-Gen, la protection
Web et le contrôle des applications, ainsi que le Deep
Learning et la technologie de sandboxing optimisés par
SophosLabs Intelix.

1
 Sophos Firewall

Sophos Central
Sophos Central est la plateforme de gestion basée dans le Cloud, qui permet
d’administrer vos pare-feu et l’ensemble des solutions de sécurité Sophos.

Gestion dans Sophos Central Reporting dans Sophos Central

Gestion simple de pare-feu multiples Création de rapports de pare-feu

Sophos Central est la plateforme de gestion Cloud, pour dans le Cloud
tous vos produits Sophos. Elle facilite l’installation, la
Sophos Central inclut des outils puissants de reporting
surveillance et la gestion quotidienne de Sophos Firewall.
qui vous permettent de visualiser l’activité et la sécurité
Elle offre également des fonctionnalités pratiques comme
de votre réseau, du Web et des applications au cours du
des alertes, la gestion des sauvegardes, les mises à jour du
temps. Vous bénéficiez d’une variété de rapports intégrés
firmware en un clic et le déploiement rapide de nouveaux
avec des outils puissants pour créer vos propres rapports
pare-feu.
personnalisés. Vous créez les rapports que vous voulez,
Ì Administrer tous vos Sophos Firewall et autres comme vous le voulez.
produits Sophos depuis une console unique
Ì Augmentez votre visibilité sur l’activité
Ì Définir des politiques de sécurité pour un du réseau grâce aux analyses
seul ou un ensemble de pare-feu
Ì Analysez les données pour identifier les failles de sécurité,
Ì Planifier la sauvegarde de la configuration de les comportements suspects des utilisateurs et tout autre
vos pare-feu et définir leur récurrence événement nécessitant des changements de politique

Ì Programmer les mises à jour de firmware pour l’ensemble Ì Utilisez les modules prédéfinis ou personnalisez chaque
de votre réseau en seulement quelques clics rapport pour des scénarios d’utilisation spécifiques
L’option Gestion dans Sophos Central est disponible sans frais supplémentaires. L’option Reporting dans Sophos Central est disponible sans frais supplémentaires pour
stocker jusqu’à 7 jours de données de rapport. Les options premium, qui permettent de
conserver les données plus longtemps et offrent des fonctionnalités supplémentaires,
peuvent être achetées en option, soit individuellement, soit dans le cadre d’autres
abonnements ou offres groupées.

Déploiement Zero-touch
Dans Sophos Central, créez une configuration pour un pare-feu Sophos Firewall que vous pourrez ensuite déployer à
votre convenance, par exemple sur un site distant. Il n’est pas nécessaire d’avoir du personnel technique sur place, il
vous suffit de stocker le fichier de configuration sur une clé USB et de démarrer l’appliance avec la clé USB connectée.

Pour en savoir plus sur le système de cybersécurité Sophos Central, visitez sophos.fr/firewall-central.

2
 Sophos Firewall

Sécurité synchronisée
Security Heartbeat™ : Votre pare-feu et vos Contrôle synchronisé des applications
systèmes d’extrémité communiquent enfin Le Security Heartbeat nous permet de faire plus que de
simplement vérifier l’état de sécurité d’un système. C’est
Sophos Firewall est la seule solution de sécurité réseau
également une solution à l’un des plus gros problèmes
capable d’identifier totalement l’utilisateur et la source
auxquels font face les administrateurs réseau aujourd’hui :
d’une infection sur votre réseau et, en réponse, de limiter
le manque de visibilité sur le trafic réseau.
automatiquement l’accès aux autres ressources du réseau.
Cela est possible grâce à notre fonction Sophos Security Le contrôle des applications synchronisées utilise les
Heartbeat qui partage des données télémétriques et l’état connexions Heartbeat pour identifier, classer et contrôler
de sécurité entre les systèmes d’extrémité protégés par automatiquement le trafic applicatif. Toutes les applications
Sophos Endpoint et le pare-feu, et qui intègre la sécurité des chiffrées, personnalisées, évasives et HTTP/HTTPS
systèmes d’extrémité dans les règles de pare-feu afin de génériques qui sont actuellement non identifiées seront
contrôler l’accès et d’isoler les systèmes compromis. révélées.

Ce processus est entièrement automatique et permet à de

nombreuses entreprises et organisations de gagner du temps
et de l’argent dans la protection de leurs environnements.

Ce que les pare-feu Next-Gen voient aujourd’hui Ce que Sophos Firewall voit

Vous ne pouvez pas contrôler ce que vous ne voyez pas. Sophos Firewall utilise la Sécurité Synchronisée pour
Tous les pare-feu d’aujourd’hui dépendent des signatures identifier, classer et contrôler automatiquement toutes
statiques pour identifier les applications. Mais celles- les applications inconnues. Il bloque facilement les
ci sont inefficaces pour la plupart des applications applications non souhaitées tout en priorisant celles qui
personnalisées, méconnues, évasives et toutes celles vous intéressent.
utilisant un protocole HTTP ou HTTPS générique.

Protection contre les mouvements latéraux Synchronisation de l’identifiant utilisateur

La protection contre les mouvements latéraux isole L’authentification des utilisateurs est d’une importance
automatiquement les systèmes compromis en tous points capitale dans un pare-feu Next-Gen, mais elle est souvent
du réseau afin de stopper net les attaques dans leur élan. complexe à implémenter d’une manière simple et
Les systèmes d’extrémité sains participent en ignorant tout transparente. La synchronisation de l’identifiant utilisateur
le trafic provenant des systèmes compromis. Cela permet élimine le besoin d’agents d’authentification client ou
un isolement complet, y compris sur le même segment serveur en partageant l’identité de l’utilisateur entre le
de réseau, et empêche les menaces et les attaquants de système d’extrémité et le pare-feu via le Security Heartbeat.
diffuser ou de voler des données. C’est un autre avantage notable offert par l’intégration
et le partage d’informations entre votre pare-feu et vos
systèmes d’extrémité.

SD-WAN synchronisé : Routage des applications puissant et fiable

Le SD-WAN synchronisé exploite la puissance de la Sécurité Synchronisée pour optimiser la
sélection du chemin d’accès au WAN pour vos applications professionnelles importantes.

Avec le contrôle synchronisé des applications, les applications découvertes, qui resteraient autrement inconnues,
peuvent être utilisées pour les critères de correspondance du trafic dans les politiques de routage SD-WAN.
C’est encore une autre façon dont la Sécurité Synchronisée peut améliorer l’efficacité de votre réseau.

3
 Sophos Firewall

Protection puissante
Identifier. Bloquer. Sécuriser.
Notre pare-feu Next-Gen complet a été conçu pour exposer les risques cachés, bloquer les menaces connues et inconnues,
et répondre automatiquement aux incidents.

Expose les risques cachés Bloque les menaces inconnues Répond automatiquement
aux incidents

Reprenez le contrôle de votre Les technologies puissantes de La réponse automatique aux incidents
réseau et obtenez des informations protection Next-Gen, comme le fournie par la Sécurité Synchronisée
plus approfondies grâce à une Deep Learning et la prévention des identifie et isole instantanément
visibilité supérieure sur les intrusions, protègent votre entreprise les systèmes compromis sur votre
applications inconnues, les contre les attaques et techniques réseau pour empêcher les violations
activités à risque, le trafic suspect de piratage les plus récentes. et les mouvements latéraux.
et les menaces avancées.

4
 Sophos Firewall

Protection Xstream - Un seul package pour une protection ultime

Le pack de protection Xstream de Sophos Firewall offre toute la protection, les
performances et la valeur ajoutée dont vous avez besoin pour optimiser les réseaux les
plus exigeants. Également disponible avec le modèle de la série XGS de votre choix.

Fonctionnalités du module ‘Base Firewall’

Ì Réseau et SD-WAN : Sans fil, SD-WAN, routage prenant en compte les applications, régulation du trafic
Ì Protection et performances : Architecture Xstream avec flux de réseau FastPath, inspection TLS 1.3, inspection
approfondie des paquets (DPI)
Ì VPN : IPsec/SSL de site à site et VPN d’accès à distance (illimité), VPN de site à site Sophos SD-RED
Ì Reporting : Journalisation et reporting historiques prêts à l’emploi, reporting dans le Cloud dans Sophos Central
(conservation des données de 7 jours)

Module ‘Network Protection’ Module ‘Web Protection’ Module ‘Zero-Day Protection’

Ì Inspection TLS Xstream : Ì Inspection TLS Xstream : Ì Inspection TLS Xstream :

Inspection TLS 1.3 avec des Inspection TLS 1.3 avec des Inspection TLS 1.3 avec des
exceptions prédéfinies exceptions prédéfinies exceptions prédéfinies
Ì Moteur DPI Xstream : Ì Moteur DPI Xstream : Ì Moteur DPI Xstream :
inspection approfondie des inspection approfondie des inspection approfondie des
paquets en continu paquets en continu paquets en continu
Ì IPS : Prévention des Ì Contrôle du Web : par utilisateur, Ì Protection contre les menaces
intrusions Next-Gen groupe, catégorie, URL, mot-clé zero-day : analyse tous les fichiers
Ì Protection avancée contre les Ì Protection contre les menaces inconnus à l’aide de l’IA, du Machine
menaces (ATP) : Protection Web : malware, PUA, JavaScript Learning et du Sandboxing
avancée contre les menaces (ATP) malveillant, Pharming Ì Optimisé par SophosLabs
Ì Synchronized Security Heartbeat : Ì Contrôle des applis : par utilisateur, Intelix : intelligence et analyses
intégration avec Sophos Endpoint groupe, catégorie, risque, etc. basées dans le Cloud
pour identifier et isoler les menaces Ì Contrôle synchronisé des Ì Machine Learning: utilise plusieurs
Ì VPN sans client : HTML5 applications : intégration avec modèles de Deep Learning
Ì VPN SD-RED : Gestion Sophos Endpoint pour identifier Ì Sandboxing dans le Cloud :
des appareils SD-RED les applications inconnues analyse runtime dynamique
Ì SD-WAN synchronisé : utilise des fichiers inconnus
Ì Reporting : Rapports d’activité
détaillés du réseau et des menaces Le Contrôle synchronisé des Ì Reporting : Rapports détaillés
applications pour acheminer de l’analyse de l’intelligence
les applications inconnues sur les menaces
Ì Reporting : Rapports détaillés
sur l’activité des sites Web
et des applications

Gestion dans Sophos Central Module ‘Sophos Central Orchestration’

Ì Gestion des groupes de pare-feu : Politiques de sécurité Ì Orchestration SD-WAN : Orchestration VPN
synchronisées sur l’ensemble du groupe de pare-feu de site à site en mode pointer-cliquer
Ì Sauvegardes et mises à jour du firmware : Ì Rapport de pare-feu dans le Cloud  : Rapports multi-
stockage et programmation pare-feu avec sauvegarde, planification et exportation
Ì Déploiement zero-touch : pour les des rapports (données conservées 30 jours)
nouveaux pare-feu depuis le Cloud Ì Compatible XDR et MTR : Prise en
charge des services XDR et MTR

Module ‘Enhanced Support’

5
 Sophos Firewall

Toutes les options de licence

Nous recommandons le pack de protection Xstream pour une sécurité optimale,
mais si vous préférez personnaliser votre protection, tous les abonnements peuvent
également être achetés individuellement.
Package de protection Xstream :
Module ‘Base License’ Mise en réseau, sans fil, architecture Xstream, VPN d’accès à distance illimité, VPN de site à site, reporting
Module ‘Network Protection’ Moteur Xstream TLS et DPI, IPS, ATP, Security Heartbeat, VPN SD-RED, reporting
Module ‘Web Protection’ Moteur Xstream TLS et DPI, sécurité et contrôle du Web, contrôle des applications, reporting
Module ‘Zero-Day Protection’ Analyse des fichiers par Machine Learning et sandboxing, reporting
Module ‘Central Orchestration’ Orchestration VPN SD-WAN, Central Firewall Reporting Advanced (30 jours), Compatible MTR/XDR
Support 24/7, mises à jour des fonctionnalités, garantie de remplacement
Module ‘Enhanced Support’
en cas de défaillance matérielle (soumis à contrat)

Protection personnalisée : si vous n’avez besoin que d’une Services, produits et modules de protection supplémentaires :
protection de base ou si vous souhaitez personnaliser votre Central Email Antispam, antivirus, DLP, chiffrement gérés
protection, vous pouvez choisir le pack Standard Protection Advanced dans Sophos Central (en savoir plus)

ou acheter l’un des modules de protection séparément.

Support : le module Enhanced Support est inclus dans tous
Pack ‘Standard Protection’ : les packs de protection, mais vous pouvez encore améliorer
Mise en réseau, sans fil, architecture votre expérience en le mettant à niveau.
Module ‘Base
Xstream, VPN d’accès à distance illimité,
License’
VPN de site à site, reporting Options de support supplémentaires :
Module ‘Network Moteur Xstream TLS et DPI, IPS, ATP, Security Mettez à niveau votre support avec
Protection’ Heartbeat, VPN SD-RED, reporting Module ‘Enhanced
le support VIP, la garantie matérielle
Plus Support
Module ‘Web Moteur Xstream TLS et DPI, sécurité et contrôle pour les modules complémentaires et
Upgrade’
Protection’ du Web, contrôle des applications, reporting l’option TAM (coût supplémentaire)
Support 24/7, mises à jour des fonctionnalités,
Module ‘Enhanced
Support’
garantie de remplacement en cas de Options de licence pour le Cloud, les environnements
défaillance matérielle (soumis à contrat)
virtuels et les appliances logicielles : si vous déployez
Sophos Firewall dans le Cloud, dans un environnement
Modules de protection supplémentaires :
virtuel ou en tant que logiciel sur votre propre matériel, le
Module ‘Email
Antispam, AV, DLP et chiffrement intégrés
Protection’ guide des licences ci-dessous peut vous aider à trouver la
Module ‘Web
Pare-feu d’application Web bonne option.
Server Protection’
Licence
Instance AWS VM Azure logicielle/
Gestion et reporting dans Sophos Central : tous les pare-
Modèle équivalente équivalente virtuelle*
feu Sophos Firewall incluent la gestion et le reporting dans XGS 87(w) t3.medium - 2C4
le Cloud, sans frais supplémentaires. Standard_
XGS 107(w) c5.large -
F2s_v2
Gestion et reporting dans Sophos Central (sans coût supplémentaire) :
XGS 116(w) - - 4C6
Gestion des groupes de pare-feu,
Gestion dans XGS 2100 c5.xlarge - -
gestion des sauvegardes, planification
Sophos Central
des mises à jour du firmware Standard_
XGS 2300 m5.xlarge 6C8
Outils de rapport prédéfinis et personnalisables F4s_v2
Sophos Central
avec 7 jours de stockage dans le Cloud sans Standard_
Firewall Reporting XGS 3100 c5.2xlarge 8C16
frais supplémentaires (voir les autres options). F8s_v2
Standard_
Protection supplémentaire : étendez votre protection grâce XGS 4300 c5.4xlarge 16C24
F16s_v2
à ces produits et services supplémentaires. Standard_
XGS 5500 c5.9xlarge Illimitée
F32s_v2
Services, produits et modules de protection supplémentaires :
* Basé sur les cœurs CPU et la RAM
Threat Hunting, détection et réponse
Managed Threat
aux menaces 24/7 par une équipe
Response Pour une liste complète des fonctionnalités incluses dans
d’experts (en savoir plus)
Sophos Intercept X Protection Endpoint Next-Gen dotée de fonctions chaque abonnement de protection, veuillez consulter la
Endpoint with XDR EDR gérées dans Sophos Central (en savoir plus)
liste des fonctionnalités de Sophos Firewall.
Solution Zero Trust Network Access gérée
ZTNA
dans Sophos Central (en savoir plus)

6
 Sophos Firewall

Options de déploiement

Série XGS AWS/Azure Virtuel Logiciel

Appliances conçues Protégez l’infrastructure Installez sur VMware, Citrix, Installez l’image Sophos
sur mesure pour une de votre réseau sur les Microsoft Hyper-V et KVM. Firewall OS sur votre propre
performance incomparable. plateformes de service matériel ou serveur Intel.
Cloud AWS et Azure.

Cloud Virtuel et logiciel

Sophos Firewall offre les meilleures visibilité réseau, Sophos Firewall prend en charge une large gamme de
protection et réponse pour sécuriser vos environnements plateformes de virtualisation et peut également être
Cloud publics, privés et hybrides. déployé en tant qu’appliance logicielle sur votre propre
matériel Intel x86 :

En tant que partenaire APN (AWS Partner Network) d’AWS,

Sophos se positionne comme expert en compétences AWS,
vendeur AWS Marketplace et partenaire AWS du secteur
public.

Sophos Firewall est disponible dans AWS Marketplace avec

un modèle de licence PAYG (Pay-as-you-go) ou BYOL (Bring
Your Own License) pour répondre au mieux à vos besoins.

Sophos Firewall est certifié et optimisé pour Azure et est

disponible sur Microsoft Azure Marketplace. Profitez d’un
essai gratuit ou des options souples de licence PAYG ou
BYOL. Consultez la section Gestion des licences pour
obtenir les options de licence disponibles.

Sophos Firewall est disponible pour Nutanix AHV et Nutanix

Flow. Il apporte ainsi à la plateforme d’infrastructure
hyperconvergente (HCI) leader du marché le meilleur pare-
feu Next-Gen en matière de visibilité, de protection et de
réponse. Profitez d’un essai gratuit de 30 jours en utilisant
notre image KVM et nos licences flexibles.

7
 Sophos Firewall

Modules de protection
Vous avez un grand choix de modules pour personnaliser la protection offerte par
votre pare-feu, selon vos besoins et votre scénario de déploiement.

Module ‘Base Firewall’ Module ‘Network Protection’

La licence Base Firewall de Sophos inclut : architecture Toute la protection dont vous avez besoin pour bloquer les
Xstream, mise en réseau, connexion sans fil, SD-WAN, VPN attaques sophistiquées et les menaces avancées, tout en
et reporting. offrant un accès sécurisé au réseau aux utilisateurs de
confiance.
Architecture Xstream
Permet l’inspection TLS 1.3 haute performance, l’inspection Système de prévention des intrusions Next-Gen
approfondie des paquets et le flux de réseau FastPath pour Fournit une protection avancée contre tous les types
accélérer le trafic des applications SaaS, SD-WAN et Cloud d’attaques modernes. Il va au-delà des ressources serveur
de confiance. Notez que les modules Network Protection et et réseau traditionnelles pour aussi protéger les utilisateurs
Web Protection sont nécessaires pour bénéficier de tous les et les applications sur le réseau.
avantages de l’architecture Xstream.
Security Heartbeat
Réseau et SD-WAN Crée un lien entre vos systèmes d’extrémité protégés par
Comprend des fonctionnalités de mise en réseau, de Sophos Central et votre pare-feu, afin d’identifier plus
routage et SD-WAN avec pare-feu dynamique basé sur les rapidement les menaces, de simplifier les analyses et de
zones, NAT, prise en charge des VLAN, plusieurs options de minimiser l’impact des attaques. Incorporez facilement
liaison WAN avec routage, basculement et restauration du le statut Heartbeat dans vos politiques de pare-feu afin
SD-WAN. d’isoler automatiquement les systèmes compromis.

Wi-Fi sécurisé Protection contre les menaces avancées

Contrôleur Wi-Fi intégré pour les points d’accès sans fil Identifie instantanément et répond immédiatement à
Sophos APX. La détection des points d’accès en mode plug- la majorité des attaques sophistiquées d’aujourd’hui.
and-play facilite la configuration. Prend en charge plusieurs La protection multicouche identifie les menaces
SSID, hotspots, réseaux pour les invités et les dernières instantanément et Security Heartbeat fournit une réponse
normes de chiffrement et de sécurité. d’urgence.

VPN Technologies VPN avancées

Fournit un VPN de site à site et d’accès à distance basé sur Vous obtenez des technologies VPN simples et uniques,
les normes (gratuit jusqu’à la capacité du pare-feu) avec notamment notre portail libre-service en HTML5 sans
prise en charge de IPsec et SSL. Le client VPN d’accès client pour un accès distant incroyablement aisé ou notre
à distance Sophos Connect pour Windows et Mac offre technologie VPN SD-RED (Remote Ethernet Device)
des options de déploiement et de configuration simples exclusive, légère et sécurisée.
et transparentes. Les tunnels de site à site de couche Le module Network Protection est inclus dans les packs Xstream et Standard Protection
et peut également être acheté séparément.
2 Sophos SD-RED uniques offrent une alternative VPN
robuste et légère.

Reporting
Des rapports détaillés intégrés fournissent des informations
précieuses sur les menaces, les utilisateurs, les
applications, l’activité Web, et bien plus encore. Notez que
certaines fonctionnalités spécifiques de reporting peuvent
dépendre d’autres modules de protection pour en tirer tous
les avantages (par exemple, Web Protection ou les rapports
sur le Web et les applications).
Le module Base Firewall est inclus avec chaque appliance.

8
 Sophos Firewall

Module ‘Web Protection’ Module ‘Zero-Day Protection’

Obtenez une visibilité et un contrôle inégalés sur l’ensemble Les techniques d’analyse dynamique et statique des
des activités Web et applicatives de vos utilisateurs. fichiers sont basées sur l’IA et s’associent pour apporter
à votre pare-feu une intelligence sur les menaces sans
Politique Web puissante par utilisateur et par groupe
précédent pour ainsi identifier et bloquer efficacement les
Fournit des contrôles de politique de pointe de Secure
ransomwares et toute autre menace connue ou inconnue.
Web Gateway pour gérer facilement des contrôles Web
sophistiqués pour les utilisateurs et les groupes. Appliquez Optimisé par les SophosLabs
les politiques de sécurité en fonction de mots-clés Web Optimisé par les SophosLabs, laboratoire de recherche
signalant un usage ou un comportement inappropriés. leader du secteur, le module Zero-Day Protection inclut
une plateforme de recherche et d’analyse des menaces
Contrôle et QoS des applications
entièrement basée dans le Cloud. Elle fournit l’analyse des
Permettent la visibilité et le contrôle de milliers
fichiers par Deep Learning, des rapports d’analyse détaillés
d’applications grâce à des politiques de sécurité granulaires
et un indicateur du niveau des menaces qui affiche le
et des options de régulation du trafic (QoS) basées sur
niveau de risque des fichiers.
la catégorie des applications, les risques et d’autres
caractéristiques. Le contrôle synchronisé des applications Nous utilisons des couches d’analyse pour identifier les
identifie automatiquement toutes les applications menaces connues et potentielles, réduire les inconnues et
inconnues, évasives et personnalisées présentes sur votre obtenir des verdicts et des rapports d’intelligence sur les
réseau. menaces pour les types de fichiers les plus couramment
utilisés.
Protection avancée contre les menaces Web
Notre moteur de pointe s’appuie sur l’intelligence des Analyse statique des fichiers
SophosLabs et offre la protection ultime contre les Identifiez rapidement les menaces sans avoir besoin
menaces polymorphes et furtives du Web. Pour garder d’exécuter les fichiers en temps réel en tirant profit de
votre réseau sécurisé, vous disposez de techniques la puissance des modèles de Machine Learning, de la
innovantes telles que l’émulation JavaScript, l’analyse réputation mondiale, de l’analyse approfondie des fichiers
comportementale et la réputation de l’origine. et de nombreuses autres fonctionnalités.

Analyse puissante du trafic Analyse dynamique des fichiers

Optimisée pour des performances optimales, notre Exécutez un fichier dans une technologie de sandboxing
inspection SSL Xstream permet une inspection à très faible basée dans le Cloud afin d’observer son comportement et
latence et une analyse HTTPS, tout en maintenant les son intention. Des captures d’écran permettent de mieux
performances. comprendre les événements clés de l’analyse.
L’abonnement Web Protection est inclus dans les packs Xstream et Standard Protection
et peut également être acheté séparément. Rapports d’analyse de l’intelligence sur les menaces
Des rapports sur les menaces vous fournissent bien plus
qu’un simple verdict « bon », « mauvais » ou « inconnu ».
L’utilisation de la data science et des données de recherche
des SophosLabs permet d’obtenir un aperçu complet de la
nature et des capacités d’une menace.
Le module Zero-Day Protection est inclus dans le pack Xstream et peut également être
acheté séparément.

9
 Sophos Firewall

Module ‘Central Orchestration’ Live Antispam

Orchestration VPN gérée dans le Cloud avec Sophos Protège contre les campagnes de spam, les tentatives
Central, rapports de pare-feu et intégration MTR/XDR. de phishing et les pièces jointes malveillantes les plus
récentes.
Orchestration VPN dans Sophos Central
Facilite l’orchestration VPN. La configuration des tunnels Quarantaine en libre-service
à l’aide d’un assistant permet de créer en un simple clic Donnez à vos utilisateurs un contrôle direct sur leur
des réseaux maillés complets, des modèles en étoile ou quarantaine de spams, vous faisant gagner du temps et des
des configurations complexes de tunnels entre plusieurs ressources.
pare-feu. Intègre de manière transparente plusieurs
Chiffrement de la messagerie SPX
fonctionnalités de liaison WAN et SD-WAN et des
Exclusivité de Sophos, SPX permet l’envoi d’emails
optimisations de routage pour améliorer la résilience et les
chiffrés vers n’importe quels destinataires, même ceux
performances. S’intègre également à l’authentification des
ne disposant pas d’une infrastructure de confiance, grâce
utilisateurs et au Synchronized Security Heartbeat pour
à notre technologie de chiffrement basée sur un mot de
contrôler l’accès.
passe (brevet déposé).
Central Firewall Reporting Advanced (30 jours)
Protection contre la perte de données (DLP)
Reporting dans le Cloud avec plusieurs rapports communs
La DLP basée sur les politiques peut enclencher
pré-packagés pour les menaces, la conformité et l’activité
automatiquement le chiffrement ou le blocage/la
des utilisateurs. Comprend des options avancées pour
notification en fonction de la présence de données
la création de rapports et d’aperçus personnalisés avec
sensibles dans les emails sortant de l’entreprise.
la possibilité d’enregistrer, de planifier ou d’exporter vos Le module Email Protection doit être acheté individuellement.
rapports personnalisés. Inclut la conservation des données
des journaux pendant 30 jours avec la possibilité d’ajouter Module ‘Web Server Protection’
un stockage supplémentaire pour des besoins de rapports Renforcez vos serveurs Web et vos applications contre les
historiques supplémentaires. tentatives de piratage, tout en offrant un accès sécurisé.

Compatible MTR/XDR Modèles de politiques pour les applications

Sophos MTR (Managed Threat Response) est un service professionnelles
optionnel de Threat Hunting, de détection et de réponse aux Nos modèles de politique de sécurité vous permettent
menaces, entièrement managé par une équipe d’experts de rapidement et facilement protéger des applications
24 h/24 et 7 j/7. Sophos XDR (Extended Detection and usuelles telles que Microsoft Exchange Outlook Anywhere
Response) offre des fonctionnalités étendues de détection ou SharePoint.
et de réponse et de Threat Hunting entre produits, qui sont
Protection contre le piratage et les attaques les plus
managées par votre propre équipe. Que Sophos Firewall soit
récentes
géré par vous ou par nos équipes, il est déjà configuré pour
Inclut toute une gamme de technologies avancées
partager toutes les données sur les menaces requises vers
de protection, dont le durcissement des URL et des
le Cloud.
Le module Central Orchestration est inclus dans le pack Xstream et peut également être
formulaires, la prévention contre les liens profonds et les
acheté séparément. traversées de répertoires, la protection contre les injections
SQL et le Cross-Site Scripting (XSS), la signature des
Module ‘Email Protection’
cookies, et bien plus.
Consolidez la protection de votre messagerie avec un
antispam, la protection contre la fuite des données (DLP) Reverse Proxy
et le chiffrement. Nous recommandons Sophos Central Garantit une protection et des performances maximales
Email Advanced pour bénéficier de la meilleure solution de pour vos serveurs accessibles depuis Internet à l’aide
protection de la messagerie basée dans le Cloud. Si vous d’options d’authentification, de déchargement SSL et de
avez besoin d’une protection de la messagerie essentielle répartition de charge vers les serveurs.
et prête à l’emploi, ce module offre un antispam, la DLP et le Le module Web Server Protection doit être acheté individuellement.

chiffrement.

MTA (Message Transfer Agent) intégré

Garantit la continuité de la messagerie de votre entreprise,
en permettant au pare-feu de mettre automatiquement
les emails en attente lorsque vos serveurs rencontrent un
problème.

10
 Sophos Firewall

Appliances Sophos XGS

Tous les pare-feu de la série XGS sont conçus sur une architecture à double
processeur, combinant un processeur multicœur à haute performance avec un
processeur de flux Xstream dédié pour une accélération ciblée au niveau du matériel.
Vous bénéficiez ainsi de toute la flexibilité et de l’adaptabilité d’un pare-feu basé sur
x86, ainsi que d’une augmentation significative des performances par rapport aux
modèles de pare-feu existants.

Matrice produits
Modèle Spécifications techniques Débit
Protection
Xstream
Nb de ports Pare-feu VPN IPsec contre les
Format Modèle W* Composants permutables SSL/TLS
(max.) (Mbit/s) (Mbit/s) menaces
(Mbit/s)
(Mbit/s)
XGS 87(w) Desktop 5/- (5) Wi-Fi 5 - 3 700 750 240 375 
XGS 107(w) Desktop 9/- (9) Wi-Fi 5 2e alimentation en option 7 000 900 330 420
XGS 116(w) Desktop 9/1 (9) Wi-Fi 5 2e alimentation, 3G/4G, Wi-Fi** 7 700 1 100 685 650 
XGS 126(w) Desktop 14/1 (14) Wi-Fi 5 2e alimentation, 3G/4G, Wi-Fi** 10 500 1 800 900 800
XGS 136(w) Desktop 14/1 (14) Wi-Fi 5 2e alimentation, 3G/4G, Wi-Fi** 11 500 2 500  1 000 950
XGS 2100 1U 10/1 (18) - Alimentation externe en option 30 000 3 000 1 250 1 100
XGS 2300 1U 10/1 (18) - Alimentation externe en option 35 000 3 500 1 400 1 450
XGS 3100 1U 12/1 (20) - Alimentation externe en option 38 000 5 200 2 000 2 470
XGS 3300 1U 12/1 (20) - Alimentation externe en option 40 000  6 500 2 770 3 130
XGS 4300 1U 12/2 (28) - Alimentation externe en option 75 000 9 800 4 800 8 000
XGS 4500 1U 12/2 (28) - Alimentation interne en option 80 000 16 000 8 390 10 600
XGS 5500 2U 16/3 (48) - Alim., SSD, Ventilateur 100 000 21 600 12 390 13 500
XGS 6500 2U 20/4 (68) - Alim., SSD, Ventilateur 115 000 26 000 17 050 16 000
* 802.11ac
** Second module Wi-Fi en option pour XGS 116w, 126w et 136w uniquement

Méthodologie des tests de performance

Général : Débit maximal mesuré en conditions de test idéales, utilisant l’aide des outils de test standard Keysight-Ixia
Breakingpoint. Les performances réelles peuvent varier en fonction des conditions du réseau et des services activés.
Ì Pare-feu : Mesuré en utilisant le trafic HTTP et une taille de réponse de 512 Ko
Ì IMIX du pare-feu : Débit UDP basé sur un ensemble de tailles de paquets de 66 octets, 570 octets et 1518
octets
Ì IPS : Mesuré avec IPS avec le trafic HTTP en utilisant des règles IPS par défaut et une taille d’objet de 512 Ko.
Ì VPN IPsec : Débit HTTP en utilisant plusieurs tunnels et une taille de la réponse HTTP de 512 Ko
Ì Inspection TLS : Les performances sont mesurées avec l’IPS avec des
sessions HTTPS et différentes suites de chiffrement.
Ì Protection contre les menaces : Mesurée avec le pare-feu, l’IPS, le contrôle des applications et la prévention
des malwares activés en utilisant la taille de réponse HTTP 200 Ko
Ì NGFW: Measured with IPS and Application Control enabled with HTTP traffic using default IPS ruleset and
512KB object size.

Besoin d’aide pour choisir la bonne solution ?

Pour vous aider à trouver la licence ou l’appliance adaptée à vos besoins, nous vous invitons à contacter votre équipe
commerciale ou votre partenaire Sophos local. Sophos offre une assistance gratuite pour le dimensionnement et un outil de
dimensionnement des pare-feu pour les partenaires sur le Portail Partenaires Sophos.

11
 Sophos Firewall

Sophos Série XGS - Desktop : PME et succursales

Les clients qui recherchent une solution de sécurité réseau tout-en-un apprécieront
les options de connectivité transparentes disponibles pour nos appliances Desktop.
Elles offrent le parfait équilibre entre prix et performances, avec la modularité dont
les petites entreprises, les points de vente au détail et les succursales ont besoin
pour se développer et s’adapter à l’évolution des activités. Tous les modèles Desktop
sont disponibles en option avec Wi-Fi intégré.

Tous les modèles sont équipés d’un processeur haut débit et d’un processeur de flux
Xstream dédié pour l’accélération matérielle.

Caractéristiques du produit Caractéristiques du produit

Ì Architecture à double processeur pour un excellent XGS 87 et XGS 87w
rapport prix/performances. Référez-vous aux spécifications techniques.

Ì Chaque modèle est disponible avec le Wi-Fi intégré en XGS 107, XGS 107w

option pour une connectivité tout-en-un. Référez-vous aux spécifications techniques.

Ì Une baie d’extension sur tous les modèles XGS 116, XGS 116w

XGS 116/126/136 améliore la compatibilité pour la 3G/4G Référez-vous aux spécifications techniques.
lorsqu’elle est utilisée avec notre module optionnel.
XGS 126, XGS 126w
Ì Un deuxième module radio Wi-Fi en option peut être Référez-vous aux spécifications techniques.
ajouté aux modèles w dotés d’une baie d’extension.
XGS 136, XGS 136w
Ì Des ports PoE (Power-over-Ethernet) intégrés dans tous Référez-vous aux spécifications techniques.
les modèles XGS 116, 126 et 136 (2,5 GE sur 136).

Ì Une deuxième alimentation en option pour tous les

modèles XGS 1xx offre une option de redondance
rarement disponible dans ce format.

Ì Le port SFP de tous les modèles peut être utilisé pour le

FTTH/FTTP ou avec le modem VDSL en option.

Remarque : Toutes les fonctionnalités de protection sont

prises en charge par tous les modèles XGS 1xx et la plupart
des modèles XGS 87 et 87w.

12
 Sophos Firewall

Sophos Série XGS - Desktop : PME et succursales

XGS 87 et XGS 87w
Spécifications techniques
Remarque : Les appliances XGS 87 et 87w ne prennent pas en charge certaines fonctionnalités avancées comme les rapports
détaillés intégrés, les doubles moteurs d’analyse antivirus, l’analyse antivirus WAF et l’agent de transfert de messages (MTA).
Si vous avez besoin de ces capacités, nous vous recommandons XGS 107(w).

Vue avant Performances XGS 87(w)

Voyant d’état Débit du pare-feu 3 700 Mbit/s
1x (le modèle W a un voyant
USB 2.0 Wi-Fi supplémentaire) IMIX du pare-feu 2 500 Mbit/s
Latence (64 octets, UDP) 6 µs
Débit IPS 1 015 Mbit/s
Débit Protection contre 240 Mbit/s
1 x COM les menaces
Micro USB
NGFW 700 Mbit/s
Vue arrière Connexions simultanées 1 600 000
2 antennes externes Nouvelles connexions/sec 35 700
(XGS 87w uniquement)
Débit VPN IPsec 750 Mbit/s
Inspection SSL/TLS Xstream 375 Mbit/s
Connexions simultanées 8 192
SSL/TLS Xstream
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11

Spécification sans fil (XGS 87w uniquement)

1 x COM
(RJ45) 1 x GbE SFP
Nb d’antennes 2 externes
Fonctions MIMO 2x2:2
Interface sans fil 802.11a/b/g/n/ac (2,4 GHz/5 GHz)

Alimentation 1 x USB 3.0 4 x ports GbE cuivre

Interfaces physiques
Stockage 16 Go eMMC

Spécifications physiques Interfaces Ethernet (fixes) 4 x GbE cuivre

1 x SFP fibre*
Montage Kit de montage en rack disponible
(commander séparément) Port de gestion 1 x COM RJ45
1 x Micro-USB (câble incl.)
Dimensions 230 x 44 x 205,5 mm
Largeur x hauteur x profondeur Autres ports E/S 1 x USB 2.0 (avant)
1 x USB 3.0 (arrière)
Poids 1,36 kg/3 lbs (sans emballage)
2,75 kg/6,06 lbs (avec emballage) Nombre de slots d’extension 0
(légèrement plus pour le modèle W) Connectivité complémentaire Module SFP DSL (VDSK2)
en option Émetteurs-récepteurs SFP
Environnement * Émetteurs-récepteurs SFP vendus séparément
Alimentation AC-DC automatique externe :
100-240VAC, 1,7A@50-60 Hz
12VDC, 5A, 60W
Consommation électrique 23,2W, 79,16 BTU/h (87) (au repos)
27,1W, 92,13 BTU/h (87w) (au repos)
43,4W, 148,09 BTU/h (87) (max.)
46,8W, 159,69 BTU/h (87w) (max.)
Température de De 0°C à 40°C (fonctionnement)
fonctionnement De -20°C à +70°C (à l’arrêt)
Humidité 10 % à 90 %, sans condensation

Certifications produit
Certifications CB, CE, UL, FCC, ISED, VCCI, CCC, KC,
BSMI, NOM, Anatel (87 uniquement)

13
 Sophos Firewall

Sophos Série XGS - Desktop : PME et succursales

XGS 107, XGS 107w
Spécifications techniques
Vue avant Performances XGS 107(w)

Voyant d’état Débit du pare-feu 7 000 Mbit/s

1x (le modèle W a un voyant
USB 2.0 Wi-Fi supplémentaire) IMIX du pare-feu 2 900 Mbit/s
Latence (64 octets, UDP) 6 µs
Débit IPS 1 355 Mbit/s
Débit Protection contre 330 Mbit/s
1 x COM
les menaces
Micro USB
NGFW 1 050 Mbit/s
Vue arrière Connexions simultanées 1 600 000

2 antennes externes
Nouvelles connexions/sec 44 400
(XGS 107w uniquement)
Débit VPN IPsec 900 Mbit/s
Inspection SSL/TLS Xstream 420 Mbit/s
Connexions simultanées 8 192
SSL/TLS Xstream
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11
Connecteur pour
la 2de alimentation
redondante optionnelle Spécification sans fil (XGS 107w uniquement)
1 x COM Nb d’antennes 2 externes
(RJ45) 1 x GbE SFP
Fonctions MIMO 2x2:2
Interface sans fil 802.11a/b/g/n/ac (2,4 GHz/5 GHz)

Interfaces physiques
Alimentation 1 x USB 3.0 8 x ports GbE cuivre
Stockage SSD 64 Go intégré
(quarantaine locale/journaux)
Spécifications physiques Interfaces Ethernet (fixes) 8 x GbE cuivre
1 x SFP fibre*
Montage Kit de montage en rack disponible
(commander séparément) Port de gestion 1 x COM RJ45
Dimensions 230 x 44 x 205,5 mm 1 x Micro-USB (câble incl.)
Largeur x hauteur x profondeur Autres ports E/S 1 x USB 2.0 (avant)
Poids 1,4 kg/3,09 lbs (sans emballage) 1 x USB 3.0 (arrière)
2,8 kg/6,17 lbs (avec emballage) Nombre de slots d’extension 0
(légèrement plus pour le modèle W)
Connectivité complémentaire Module SFP DSL (VDSK2)
en option Émetteurs-récepteurs SFP
Environnement
* Émetteurs-récepteurs SFP vendus séparément
Alimentation AC-DC automatique externe :
100-240VAC, 1,7A@50-60 Hz
12VDC, 5A, 60W
Seconde alimentation
redondante en option
Consommation électrique 107 : 26,1W/89,06 BTU/h (au repos)
107w : 29,8W/101,68 BTU/h (au repos)
107 : 53,9W/183,91 BTU/h (max.)
107w : 57,3W/195,52 BTU/h (max.)
Température de De 0°C à 40°C (fonctionnement)
fonctionnement De -20°C à +70°C (à l’arrêt)
Humidité 10 % à 90 %, sans condensation

Certifications produit
Certifications CB, CE, UL, FCC, ISED, VCCI, CCC, KC,
BSMI, NOM, Anatel (107 uniquement)

14
 Sophos Firewall

Sophos Série XGS - Desktop : PME et succursales

XGS 116, XGS 116w
Spécifications techniques
Vue avant Performances XGS 116(w)

Voyant d’état Débit du pare-feu 7 700 Mbit/s

1x (le modèle W a un voyant
USB 2.0 Wi-Fi supplémentaire) IMIX du pare-feu 3 500 Mbit/s
Latence (64 octets, UDP) 8 µs
Débit IPS 2 000 Mbit/s
Débit Protection contre 685 Mbit/s
1 x COM
les menaces
Micro USB
NGFW 2 000 Mbit/s
Connexions simultanées 1 600 000
Vue arrière
Nouvelles connexions/sec 61 500
2 antennes externes
(XGS 116w uniquement) Débit VPN IPsec 1 100 Mbit/s
Inspection SSL/TLS Xstream 650 Mbit/s
Connexions simultanées 8 192
SSL/TLS Xstream
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11

Spécification sans fil (XGS 116w uniquement)

1 x port
1 x COM F1 1 x port GbE Baie d’extension Nb d’antennes 2 externes
(RJ45) fibre SFP cuivre modulaire en option
Fonctions MIMO 2x2:2
Interface sans fil Wi-Fi 5/802.11a/b/g/n/ac
(2,4 GHz/5 GHz)
Second module Wi- Wi-Fi 5/802.11a/b/g/n/ac
Alimentation 1 x USB 3.0 6 x ports GbE cuivre 1 x port Fi en option
PoE GbE
Connecteur pour
la 2de alimentation
redondante optionnelle Interfaces physiques
Stockage SSD 64 Go intégré
(quarantaine locale/journaux)
Spécifications physiques
Interfaces Ethernet (fixes) 8 GbE cuivre
Montage Kit de montage en rack disponible
1 GbE SFP*
(commander séparément)
Alimentation par 1 x GbE
Dimensions 320 x 44 x 213 mm Ethernet - PoE (fixe) 803.2at (30 W max.)
Largeur x hauteur x profondeur
Ports de gestion 1 x COM RJ45
Poids 2,2 kg/4,85 lbs (sans emballage)
1 x Micro-USB (câble incl.)
4,2 kg/9,26 lbs (avec emballage)
(légèrement plus pour le modèle W) Autres ports E/S 1 x USB 2.0 (avant)
1 x USB 3.0 (arrière)
Environnement Nombre de slots d’extension 1
Alimentation AC-DC automatique externe : Connectivité complémentaire Module SFP DSL (VDSL2)
100-240VAC, 2,5A@50-60 Hz en option Module 3G/4G
12VDC, 12,5A, 150W Seconde radio Wi-Fi
Seconde alimentation (XGS 116w uniquement)
redondante en option Émetteurs-récepteurs SFP

Consommation électrique 116 : 28W/96 BTU/h (au repos) * Émetteurs-récepteurs SFP vendus séparément
116w : 30W/102 BTU/h (au repos)
116 : 57W/195 BTU/h (max.)
116w : 60W/205 BTU/h (max.)
Possibilité d’ajouter un PoE 38W/130 BTU/h (max.)
Température de De 0°C à +40°C (fonctionnement)
fonctionnement De -20°C à +70°C (à l’arrêt)
Humidité 10 % à 90 %, sans condensation

Certifications produit
Certifications CB, CE, UL, FCC, ISED, VCCI,
CCC, KC, BSMI, NOM, Anatel

15
 Sophos Firewall

Sophos Série XGS - Desktop : PME et succursales

XGS 126, XGS 126w, XGS 136 et XGS 136w
Spécifications techniques
Vue avant Performances XGS 126(w) XGS 136(w)

Voyant d’état Débit du pare-feu 10 500 Mbit/s 11 500 Mbit/s

1x (le modèle W a un voyant
USB 2.0 Wi-Fi supplémentaire) IMIX du pare-feu 4 000 Mbit/s 4 700 Mbit/s
Latence (64 octets, UDP) 8 µs 8 µs
Débit IPS 2 600 Mbit/s 3 300 Mbit/s
Débit Protection contre 900 Mbit/s 1 000 Mbit/s
1 x COM
les menaces
Micro USB
NGFW 2 500 Mbit/s 3 000 Mbit/s

Vue arrière Connexions simultanées 5 000 000 6 400 000

Nouvelles connexions/sec 69 900 74 500
3 antennes externes
(XGS 126w/136w Débit VPN IPsec 1 800 Mbit/s 2 500 Mbit/s
seulement)
Inspection SSL/TLS Xstream 800 Mbit/s 950 Mbit/s
Connexions simultanées 12 288 18 432
SSL/TLS Xstream
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11

Spécification sans fil (XGS 126w et XGS 136w uniquement)

F1–F2 2 x
1 x COM ports fibre Baie d’extension Nb d’antennes 3 externes
(RJ45) SFP modulaire en option
Fonctions MIMO 3x3:3
Interface sans fil Wi-Fi 5/802.11a/b/g/n/ac
(2,4 GHz/5 GHz)
Second module Wi- Wi-Fi 5/802.11a/b/g/n/ac
Alimentation 1 x USB 3.0 10 x port GbE cuivre 2 x ports 2,5 GbE PoE (136[w]) Fi en option
2 x ports GbE PoE (126[w])
Connecteur pour
la 2de alimentation
redondante optionnelle Interfaces physiques
Stockage SSD 64 Go intégré
(quarantaine locale/journaux)
Spécifications physiques
Interfaces Ethernet (fixes) 12 x GbE cuivre 10 x GbE cuivre
Montage Kit de montage en rack disponible 2 x SFP fibre* 2 x 2,5 GbE cuivre
(commander séparément)
2 x SFP fibre*
Dimensions 320 x 44 x 213 mm
Alimentation par 2 x GbE 2 x 2,5 GbE
Largeur x hauteur x profondeur
Ethernet - PoE (fixe) (30W max. par port) (30W max. par port)
Poids 2,4 kg/5,29 lbs (sans emballage)
Ports de gestion 1 x COM RJ45
4,4 kg/9,70 lbs (avec emballage)
1 x Micro-USB (câble incl.)
(légèrement plus pour le modèle W)
Autres ports E/S 1 x USB 2.0 (avant)
1 x USB 3.0 (arrière)
Environnement
Nombre de slots d’extension 1
Alimentation AC-DC automatique externe :
100-240VAC, 2,5A@50-60 Hz Connectivité complémentaire Module SFP DSL (VDSL2)
en option Module 3G/4G
12VDC, 12,5A, 150W
Seconde alimentation Seconde radio Wi-Fi
redondante en option (XGS 126w/136w uniquement)
Émetteurs-récepteurs SFP
Consommation électrique 126/136 : 30 W/102 BTU/h (au repos)
126w/136w : 32W/109 BTU/h (au repos) * Émetteurs-récepteurs SFP vendus séparément
126 : 59 W/202 BTU/h (max.)
126w/136 : 62 W/212 BTU/hr (max.)
136w : 65W/222 BTU/h (max.)
Possibilité d’ajouter un PoE 76W/260 BTU/h (max.)
Température de De 0°C à 40°C (fonctionnement)
fonctionnement De -20°C à +70°C (à l’arrêt)
Humidité 10 % à 90 %, sans condensation

Certifications produit
Certifications CB, CE, UL, FCC, ISED, VCCI,
CCC, KC, BSMI, NOM, Anatel

16
 Sophos Firewall

Sophos série XGS - 1U : Entreprises distribuées

Les entreprises de taille moyenne et distribuées qui ont besoin d’une solution
polyvalente pour alimenter et protéger leur réseau trouveront leur bonheur avec nos
modèles 1U. Ces pare-feu à montage en rack offrent d’excellentes performances,
une gamme diversifiée d’interfaces haut débit intégrées et un choix de modules
de connectivité supplémentaires. Que votre priorité soit d’assurer une disponibilité
maximale de vos liens SD-WAN, de connecter en toute sécurité vos utilisateurs
distants ou de protéger le réseau de votre organisation en pleine croissance, vous
pouvez les adapter à votre environnement dynamique.

Tous les modèles sont équipés d’un processeur haut débit et d’un processeur de flux
Xstream dédié pour l’accélération matérielle.

Caractéristiques du produit Caractéristiques du produit

Ì L’architecture à double processeur prend en XGS 2100
charge toutes les fonctions de protection clés Référez-vous aux spécifications techniques.
sans compromettre les performances.
XGS 2300
Ì Ports cuivre et fibre embarqués. Référez-vous aux spécifications techniques.

Ì Ports bypass LAN sur tous les modèles. XGS 3100

Référez-vous aux spécifications techniques.
Ì Baie(s) d’extension avec module Flexi Port sur
tous les modèles afin d’adapter la connectivité. XGS 3300
Référez-vous aux spécifications techniques.
Ì Seconde alimentation en option pour tous les modèles.
XGS 4300
Ì Module PoE Flexi Port à alimentation centrale
Référez-vous aux spécifications techniques.
en option pour fournir une alimentation
redondante aux dispositifs PoE. XGS 4300
Référez-vous aux spécifications techniques.
Ì Kit de montage en rack inclus.

Connectivité de périmètre :
Connectez en toute sécurité vos petits bureaux ou vos sites distants à votre bureau principal avec Sophos SD-RED,
des appareils RED (Remote Ethernet Devices), ou ajoutez le Wi-Fi à l’aide de nos points d’accès de la série APX. Vous
trouverez plus d’informations à la fin de cette brochure.

17
 Sophos Firewall

Sophos série XGS - 1U : Entreprises distribuées

XGS 2100, XGS 2300
Spécifications techniques
Vue avant Performances XGS 2100 XGS 2300

Écran LCD COM : Micro USB, Débit du pare-feu 30 000 Mbit/s 35 000 Mbit/s
multifonctions et RJ45, 2 x USB 3.0, port LAN 1–8 : 8 x GbE cuivre –
navigation MGMT 1 paire Bypass (ports 1/2) IMIX du pare-feu 15 900 Mbit/s 20 000 Mbit/s
Latence (64 octets, UDP) 6 µs 4 µs
Débit IPS 5 800 Mbit/s 7 000 Mbit/s
Débit Protection contre 1 250 Mbit/s 1 400 Mbit/s
F1–F2 2 x ports 1 baie d’extension les menaces
fibre SFP (illustrée avec
module optionnel) NGFW 5 200 Mbit/s 6 300 Mbit/s
Connexions simultanées 6 500 000 6 500 000
Vue arrière
Nouvelles connexions/sec 134 700 148 000
Interrupteur Alimentation
Débit VPN IPsec 3 000 Mbit/s 3 500 Mbit/s
Inspection SSL/TLS Xstream 1 100 Mbit/s 1 450 Mbit/s
Connexions simultanées 18 432 18 432
SSL/TLS Xstream
Broches de montage pour Connecteur pour alimentation USB
l’alimentation externe redondante externe Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
(disponible en option)
page 11

Spécifications physiques Interfaces physiques

Montage Montage en rack de 1U Stockage SSD SATA-III intégré de 120 Go min.
(2 équerres de montage incluses) (quarantaine locale/journaux)
Dimensions 438 x 44 x 405 mm Interfaces Ethernet 8 x GbE cuivre
Largeur x hauteur x profondeur (fixes) 2 x SFP fibre*
Poids 4,7 kg/10,36 lbs (sans emballage) Paires de ports de 1
7 kg/15,43 lbs (avec emballage) contournement
Ports de gestion 1 x RJ45 MGMT
Environnement 1 x COM RJ45
1 x Micro-USB (câble incl.)
Alimentation DC interne à gamme automatique :
100-240VAC, 3-6A@50-60 Hz Autres ports E/S 2 x USB 3.0 (avant)
Option de bloc d’alimentation 1 x USB 2.0 (arrière)
externe redondant Nombre de slots Flexi Port 1
Consommation électrique 2100 : 43W/146,86 BTU/h (au repos) Modules Flexi Port 8 ports GbE Cuivre
2300 : 45W/153,7 BTU/h (au repos) (optionnels) 8 ports GbE fibre SFP
2100 : 162W/533,5 BTU/h (max.) 4 ports 10 GE fibre SPF+
2300 : 167W/570,74 BTU/h (max.) 4 ports GbE cuivre bypass (2 paires)
Possibilité d’ajouter un PoE 76W/260 BTU/h (max.) 4 ports GbE cuivre PoE +
4 ports GbE cuivre
Température de De 0°C à 40 °C (fonctionnement)
4 ports 2,5 GbE cuivre PoE
fonctionnement De -20°C à +70 °C (stockage)
2 ports GbE fibre (LC) Bypass
Humidité 10 % à 90 %, sans condensation + 4 ports GbE SFP fibre
Densité max. totale de ports 18
Certifications produit (dont l’utilisation de modules)
Certifications CB, CE, UL, FCC, ISED, VCCI, CCC, Alimentation par Ethernet 1 module : 4 ports, 60W max.
KC, BSMI, RCM, NOM, Anatel (PoE) max. (en utilisant
le module Flexi Port)
Connectivité complémentaire Module SFP DSL (VDSL2)
en option Émetteurs-récepteurs SFP/SFP+
Affichage Module LCD multifonction
* Émetteurs-receveurs (mini GBIC) vendus séparément

18
 Sophos Firewall

Sophos série XGS - 1U : Entreprises distribuées

XGS 3100, XGS 3300
Spécifications techniques
Vue avant Performances XGS 3100 XGS 3300

Écran LCD Débit du pare-feu 38 000 Mbit/s 40 000 Mbit/s

multifonctions COM : Micro USB, RJ45, LAN 1–8 : 8 x GbE cuivre –
et navigation 2 x USB 3.0, port MGMT 1 paire Bypass (ports 1/2) IMIX du pare-feu 22 000 Mbit/s 24 500 Mbit/s
Latence (64 octets, UDP) 4 µs 4 µs
Débit IPS 9 820 Mbit/s 13 440 Mbit/s
Débit Protection contre 2 000 Mbit/s 2 770 Mbit/s
F1–F2 2 x ports F3–F4 : 2 x 1 baie d’extension les menaces
fibre SFP+ ports fibre SFP (illustrée avec
module optionnel) NGFW 9 000 Mbit/s 12 500 Mbit/s
Connexions simultanées 12 260 000 13 700 000
Vue arrière
Nouvelles connexions/sec 186 500 257 800
Interrupteur Alimentation
Débit VPN IPsec 5 200 Mbit/s 6 500 Mbit/s
Inspection SSL/TLS Xstream 2 470 Mbit/s 3 130 Mbit/s
Connexions simultanées 55 296 102 400
SSL/TLS Xstream
Broches de montage pour Connecteur pour alimentation USB
l’alimentation externe redondante externe (disponible Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
en option)
page 11

Spécifications physiques Interfaces physiques

Montage Montage en rack de 1U Stockage SSD SATA-III intégré de 240 Go min.
(2 équerres de montage incluses) (quarantaine locale/journaux)
Dimensions 438 x 44 x 405 mm Interfaces Ethernet 8 x GE cuivre
Largeur x hauteur x profondeur (fixes) 2 x SFP fibre*
Poids 4,7 kg/10,36 lbs (sans emballage) 2 x SFP+ 10 GbE fibre*
7 kg/15,43 lbs (avec emballage) Paires de ports de 1
contournement

Environnement Ports de gestion 1 x RJ45 MGMT

1 x COM RJ45
Alimentation DC interne à gamme automatique :
1 x Micro-USB (câble incl.)
100-240VAC, 3-6A@50-60 Hz
Option de bloc d’alimentation Autres ports E/S 2 x USB 3.0 (avant)
externe redondant 1 x USB 2.0 (arrière)
Consommation électrique 3100 : 50W/170,77 BTU/h (au repos) Nombre de slots Flexi Port 1
3300 : 50W/170,77 BTU/h (au repos) Modules Flexi Port 8 ports GbE Cuivre
SG 3100 : 182W/621,97 BTU/h (max.) (optionnels) 8 ports GbE fibre SFP
3300 : 201W/686,68 BTU/h (max.) 4 ports 10 GbE fibre SFP+
Possibilité d’ajouter un PoE 76W/260 BTU/h (max.) 4 ports GbE cuivre bypass (2 paires)
4 ports GbE cuivre PoE +
Température de De 0 à 40 °C (fonctionnement)
fonctionnement 4 ports GbE cuivre
de -20 à +70 °C (stockage)
4 ports 2,5 GbE cuivre PoE
Humidité 10 % à 90 %, sans condensation 2 ports GbE fibre (LC) Bypass
+ 4 ports GbE SFP fibre
Certifications produit Densité max. totale de ports 20
Certifications CB, CE, UL, FCC, ISED, VCCI, CCC, (dont l’utilisation de modules)
KC, BSMI, RCM, NOM, Anatel Alimentation par Ethernet 1 module : 4 ports, 60W max.
(PoE) max. (en utilisant
le module Flexi Port)
Connectivité complémentaire Module SFP DSL (VDSL2)
en option Émetteurs-récepteurs SFP/SFP+
Affichage Module LCD multifonction
* Émetteurs-receveurs (mini GBIC) vendus séparément

19
 Sophos Firewall

Sophos série XGS - 1U : Entreprises distribuées

XGS 4300, XGS 4500
Spécifications techniques
Vue avant Certifications produit

Écran LCD Certifications CB, CE, UL, FCC, ISED, VCCI, CCC,
multifonctions COM : Micro USB, RJ45, LAN 5–8 : 4 x KC, BSMI, RCM, NOM, Anatel
et navigation 2 x USB 3.0, port MGMT 2,5 GbE cuivre

Performances XGS 4300 XGS 4500

Débit du pare-feu 75 000 Mbit/s 80 000 Mbit/s
F1–F4 4 x ports LAN 1–4 : 4 x GbE cuivre 2 x baies d’extension IMIX du pare-feu 33 000 Mbit/s 37 000 Mbit/s
fibre SFP+ – 2 paires Bypass (ports (illustré avec module
1/2 et 3/4) optionnel) Latence (64 octets, UDP) 3 µs 4 µs
Débit IPS 25 000 Mbit/s 35 690 Mbit/s
Vue arrière XGS 4300
Débit Protection contre 4 800 Mbit/s 8 390 Mbit/s
Interrupteur Alimentation les menaces
NGFW 23 000 Mbit/s 30 000 Mbit/s
Connexions simultanées 16 600 000 17 200 000
Nouvelles connexions/sec 368 000 450 000
Broches de montage pour Connecteur pour alimentation redondante
l’alimentation externe externe (disponible en option) Débit VPN IPsec 9 800 Mbit/s 16 000 Mbit/s
Inspection SSL/TLS Xstream 8 000 Mbit/s 10 600 Mbit/s
Vue arrière XGS 4500
Connexions simultanées 276 480 276 480
Bloc d’alimentation SSL/TLS Xstream
Interrupteur remplaçable à chaud
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11

Interfaces physiques
Emplacement pour bloc d’alimentation
redondante interne (disponible en option) Stockage XGS 4300 : 1 x SSD SATA-III 240 Go min.
(quarantaine locale/journaux) XGS 4500 : 2 x SSD SATA-III
240 Go min. (SW RAID-1)
Spécifications physiques Interfaces Ethernet 4 x GbE cuivre
Montage Montage en rack de 1U (fixes) 4 x 2,5 GbE cuivre
(avec les glissières) 4 x SFP+ 10 GbE fibre*
Dimensions 438 x 44 x 510 mm Paires de ports de 2
Largeur x hauteur x profondeur contournement
Poids XGS 4300 : 8,7 kg/19,18 lbs Ports de gestion 1 x RJ45 MGMT
(sans emballage) 1 x COM RJ45
XGS 4500 : 9,7 kg/21,38 1 x Micro-USB (câble incl.)
lbs (sans emballage)
Autres ports E/S 2 x USB 3.0 (avant)
XGS 4300 : 14,9 kg/32,85 lbs
(avec emballage) Nombre de slots Flexi Port 2
XGS 4500 : 15,9 kg/35,05 lbs Modules Flexi Port 8 ports GbE Cuivre
(avec emballage) (optionnels) 8 ports GbE fibre SFP
4 ports 10 GbE fibre SFP+
Environnement 4 ports GbE cuivre bypass (2 paires)
Alimentation XGS 4300 : DC interne à 4 ports GbE cuivre PoE +
gamme automatique : 4 ports GbE cuivre
100-240VAC, 3,7-7,4A@50-60 Hz 4 ports 2,5 GbE cuivre PoE
Option de bloc d’alimentation 2 ports GbE fibre (LC) Bypass
externe redondant + 4 ports GbE SFP fibre
XGS 4500 : DC interne automatique Densité max. totale de ports 28
remplaçable à chaud (dont l’utilisation de modules)
100-240VAC, 3,7-7,4A@50-60 Hz
Alimentation par Ethernet 2 modules : 4 ports, 60W max. chacun
Option de bloc d’alimentation (PoE) max. (en utilisant
interne redondant le module Flexi Port)
Consommation électrique 4300 : 131W/447,43 BTU/h (au repos) Connectivité complémentaire Module SFP DSL (VDSL2)
4500 : 151W/515,74 BTU/h (au repos) en option Émetteurs-récepteurs SFP/SFP+
4300 : 268,35W/916,56 BTU/h (max.)
Affichage Module LCD multifonction
4500 : 268,35W/916,56 BTU/h (max.)
* Émetteurs-receveurs (mini GBIC) vendus séparément
Possibilité d’ajouter un PoE 152W/519 BTU/h
Température de De 0 à 40°C (fonctionnement)
fonctionnement De -20 à +70°C (stockage)
Humidité 10 % à 90 %, sans condensation

20
 Sophos Firewall

Sophos série XGS - 2U : Périmètre grande entreprise

Les entreprises distribuées et en pleine croissance qui ont besoin d’un débit
maximal, même pour les réseaux les plus complexes, bénéficient d’une protection,
de performances et d’une continuité des activités sans compromis grâce à ces
pare-feu Next-Gen. Les nouveaux processeurs de flux Xstream fournissent une
accélération matérielle dédiée qui permet de gérer facilement la protection complète
des applications et du trafic chiffrés et hébergés dans le Cloud. Ces modèles offrent
un équilibre parfait entre densité de port et modularité, avec une gamme de ports
intégrés à haut débit, ainsi que des modules Flexi Port haute densité supplémentaires
disponibles pour étendre davantage la connectivité.

Tous les modèles sont équipés d’un processeur haut débit et d’un processeur de flux
Xstream dédié pour l’accélération matérielle.

Caractéristiques du produit Caractéristiques du produit

Ì Architecture à double processeur avec coprocesseur XGS 5500
dédié pour l’accélération matérielle. Référez-vous aux spécifications techniques.

Ì Conçu pour exploiter toutes les fonctions clés de XGS 6500

protection contre les menaces, telles que l’inspection TLS, Référez-vous aux spécifications techniques.
le sandboxing et l’analyse des menaces pilotée par l’IA.

Ì Excellent rapport prix/performances

Ì Une gamme d’interfaces cuivre standard 1 GE et

8 à 12 interfaces fibre SFP+ 10 GE intégrées.

Ì Modules Flexi Port standard et haute densité disponibles

en option pour étendre et adapter la connectivité.

Ì Densité maximale de 48 ports (XGS 5500) ou 68

(XGS 6500) avec les modules optionnels.

Ì Des fonctions de redondance sur tous les modèles

pour assurer la continuité des activités.

21
 Sophos Firewall

Sophos série XGS - 2U : Périmètre grande entreprise

XGS 5500
Spécifications techniques
Vue avant Performances XGS 5500

Écran LCD COM : Micro USB, Débit du pare-feu 100 000 Mbit/s
multifonctions RJ45, 2 x USB 3.0, 1 x baie d’extension (avec
et navigation port MGMT module optionnel) IMIX du pare-feu 52 000 Mbit/s
Latence (64 octets, UDP) 5 µs
Débit IPS 40 000 Mbit/s
Débit Protection contre 12 390 Mbit/s
les menaces
NGFW 38 000 Mbit/s
Ports fibre LAN 1–8 : 8 x GbE cuivre 2 x baies d’extension Connexions simultanées 32 400 000
F1–F4/F5–F8 – fixe Dont 2 paires (avec module optionnel)
Bypass (ports 1/2 et 3/4) Nouvelles connexions/sec 468 000
Débit VPN IPsec 21 600 Mbit/s
Vue arrière
Inspection SSL/TLS Xstream 13 500 Mbit/s
Point de mise à la 2 x blocs d’alimentation
terre des décharges interchangeables à Connexions simultanées 512 000
électrostatiques chaud
SSL/TLS Xstream
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11

Interfaces physiques
Stockage 2 x SSD SATA-III 480 Go min.
Interrupteur Connexions de mise à
(quarantaine locale/journaux) HW RAID intégré dans le CPU
la terre du châssis
Interfaces Ethernet 8 x GbE cuivre
(fixes) 8 x SFP+ 10 GbE fibre*
Spécifications physiques Paires de ports de 2
Montage Glissières de 2 U (incluses) contournement
Dimensions 438 x 88 x 660 mm Ports de gestion 1 x RJ45 MGMT
Largeur x hauteur x profondeur 1 x COM RJ45
1 x Micro-USB (câble incl.)
Poids 17,8 kg/39,24 lbs (sans emballage)
27 kg/59,53 lbs (avec emballage) Autres ports E/S 2 x USB 3.0 (avant)
Nombre de slots Flexi Port 2 + 1 pour module haute densité
Environnement Modules Flexi Port 8 ports GbE Cuivre
Alimentation 2 x blocs d’alimentation automatique (optionnels) 8 ports GbE fibre SFP
interne 100-240 VAC, PSU 50-60 Hz 4 ports 10 GbE fibre SFP+
4 ports GbE cuivre bypass (2 paires)
Consommation électrique 168,0W/573,81 BTU/h (au repos)
2 ports 40 GbE fibre QSFP+
478,01W/1117,43 BTU/h (max.)
8 ports 10 GbE fibre SFP+
Température de De 0 à 40°C (fonctionnement) 2 ports GbE fibre (LC) Bypass
fonctionnement De -20 à +70°C (stockage) + 4 ports GbE SFP fibre
Humidité 10 % à 90 %, sans condensation 2 ports 10 GbE fibre (LC) Bypass
+ 4 ports 10 GbE SFP+ fibre
Module haute densité (NIC) : 12 ports
Certifications produit GE cuivres + 4 ports 2,5 GE cuivre
Certifications CB, CE, UL, FCC, ISED, VCCI, CCC, Densité max. totale de ports 48
KC, BSMI, RCM, NOM, Anatel (dont l’utilisation de modules)
Connectivité complémentaire Module SFP DSL (VDSL2)
en option Émetteurs-récepteurs SFP/SFP+
Affichage Module LCD multifonction
* Émetteurs-receveurs (mini GBIC) vendus séparément

22
 Sophos Firewall

Sophos série XGS - 2U : Périmètre grande entreprise

XGS 6500
Spécifications techniques
Vue avant Performances XGS 6500

Écran LCD COM : Micro USB, 2 baies d’extension Débit du pare-feu 115 000 Mbit/s
multifonctions RJ45, 2 x USB 3.0, port (illustrée avec des modules
et navigation MGMT NIC optionnels) IMIX du pare-feu 60 000 Mbit/s
Latence (64 octets, UDP) 5 µs
Débit IPS 48 000 Mbit/s
Débit Protection contre 17 050 Mbit/s
les menaces
NGFW 46 500 Mbit/s
Ports fibre F1–F4/ LAN 1–8 : 8 x GbE cuivre 2 x baies d’extension Connexions simultanées 39 900 000
F5–F8/F9–F12 – fixe Dont 2 paires (avec module
Bypass (ports 1/2 et 3/4) optionnel) Nouvelles connexions/sec 496 000
Débit VPN IPsec 26 000 Mbit/s
Vue arrière
Inspection SSL/TLS Xstream 16 000 Mbit/s
Point de mise à la 2 x blocs d’alimentation
terre des décharges interchangeables à Connexions simultanées 768 000
électrostatiques chaud SSL/TLS Xstream
Remarque : Pour la méthodologie des tests de performance, veuillez consulter la
page 11

Interfaces physiques
Stockage 2 x SSD SATA-III 480 Go min.
(quarantaine locale/journaux) HW RAID intégré dans le CPU
Interrupteur Connexions de mise à
la terre du châssis
Interfaces Ethernet 8 x GbE cuivre
(fixes) 12 x SFP+ 10 GbE fibre*
Spécifications physiques Paires de ports de 2
Montage Glissières de 2 U (incluses) contournement

Dimensions 438 x 88 x 660 mm Ports de gestion 1 x RJ45 MGMT

Largeur x hauteur x profondeur 1 x COM RJ45
1 x Micro-USB (câble incl.)
Poids 17,8 kg/39,24 lbs (sans emballage)
27 kg/59,53 lbs (avec emballage) Autres ports E/S 2 x USB 3.0 (avant)
Nombre de slots Flexi Port 2 + 2 pour module haute densité
Environnement Modules Flexi Port 8 ports GbE Cuivre
(optionnels) 8 ports GbE fibre SFP
Alimentation 2 x blocs d’alimentation automatique
interne 100-240 VAC, PSU 50-60 Hz 4 ports 10 GbE fibre SFP+
4 ports GbE cuivre bypass (2 paires)
Consommation électrique 188,00W/642,13 BTU/h (au repos)
2 ports 40 GbE fibre QSFP+
497,09W/1697,8 BTU/h (max.)
8 ports 10 GbE fibre SFP+
Température de De 0°C à 40 °C (fonctionnement) 2 ports GbE fibre (LC) Bypass
fonctionnement De -20°C à +70 °C (stockage) + 4 ports GbE SFP fibre
Humidité 10 % à 90 %, sans condensation 2 ports 10 GbE fibre (LC) Bypass
+ 4 ports 10 GbE SFP+ fibre
Module haute densité (NIC) : 12 ports
Certifications produit GE cuivres + 4 ports 2,5 GE cuivre
Certifications CB, CE, UL, FCC, ISED, VCCI, CCC, Densité max. totale de ports 68
KC, BSMI, RCM, NOM, Anatel (dont l’utilisation de modules)
Connectivité complémentaire Module SFP DSL (VDSL2)
en option Émetteurs-récepteurs SFP/SFP+
Affichage Module LCD multifonction
* Émetteurs-receveurs (mini GBIC) vendus séparément

23
 Sophos Firewall

Adapter la connectivité avec des modules optionnels

Modules de connectivité
Ajoutez des options supplémentaires de connectivité à vos appliances pour renforcer le modèle et les performances de votre
réseau.

Série XGS : Modules de connectivité optionnels

Modules Desktop Autres modules de connectivité

Modem VDSL2 SFP
Pour toutes les séries XGS et SG avec un port SFP

Second module Wi-Fi 5 Module 3G/4G Émetteurs-récepteurs optionnels

Pour XGS 116w, 126w et 136w uniquement Pour les modèles XGS 116(w), 126(w) et 136(w) Une gamme d’émetteurs-récepteurs optionnels est
(non compatible avec la série XG) uniquement (non compatible avec la série XG) disponible, notamment SFP, SFP+.

Série XGS : Matrice des accessoires par modèle Desktop

Redondance Connectivité Montage

Baie Kit de montage

Modèle Alimentation d’extension Module 3G/4G Options Wi-Fi Modem VDSL SFP en rack
XGS 87 - - - - En option En option
XGS 87w - - - Intégré En option En option
XGS 107 Seconde alimentation en option - - - En option En option
XGS 107w Seconde alimentation en option - - Intégré En option En option
XGS 116 Seconde alimentation en option 1 En option - En option En option
XGS 116w Seconde alimentation en option 1 En option Intégré En option En option
Second module
en option
XGS 126 Seconde alimentation en option 1 En option - En option En option
XGS 126w Seconde alimentation en option 1 En option Intégré En option En option
Second module
en option
XGS 136 Seconde alimentation en option 1 En option - En option En option
XGS 136w Seconde alimentation en option 1 En option Intégré En option En option
Second module
en option

Vous cherchez les appliances de la série XG ? Visitez sophos.fr/compare-xg

24
 Sophos Firewall

Modules Flexi Port pour 1U et 2U

Adaptez votre infrastructure à votre matériel et changez-le quand vous en avez besoin. Nos modules LAN Flexi Port optionnel
vous donnent la liberté de choisir la connectivité dont vous avez besoin : cuivre, fibre, 10 GbE, 40 GbE – c’est vous qui décidez.

Modèles XGS rackables Pour XGS 2xxx/3xxx/4xxx uniquement Pour XGS 5500/6500 uniquement

8 ports 1G cuivre 4 ports 1G cuivre PoE + 4 ports 1G cuivre 2 ports 40G QSFP+

8 ports 1G SFP 4 ports 2,5G cuivre PoE 8 ports 10G SFP+

4 ports 10G SFP+ 2 ports 10 GbE fibre (LC) Bypass +

4 ports 10 GbE SFP+ fibre

4 ports 1G cuivre bypass (2 paires) Module Port Flexi haute densité (NIC)
12 ports 1G cuivre + 4 ports 2,5 G cuivre

2 ports GbE fibre (LC) Bypass +

4 ports GbE SFP fibre

Remarque : Les modules XGS ne sont compatibles avec aucune des appliances de la série XG.

25
 Sophos Firewall

Série XGS : Matrice des accessoires par modèle 1U

Redondance Connectivité modulaire Montage

Kit de montage
Modèle Alimentation 2d SSD Modem VDSL SFP Baies Flexi Port Modules Flexi Port en rack
XGS 2100 Externe en option - En option 1 Ì 8 ports 1G cuivre Équerres de
Ì 8 ports 1G SFP montage incluses
Ì 4 ports 10G SFP+ Glissières en option
Ì 4 ports 1G Cuivre bypass
XGS 2300 Externe en option - En option 1 Équerres de
Ì 4 ports 1G cuivre PoE
montage incluses
+ 4 ports 1G cuivre
Ì 4 ports 2,5G cuivre PoE Glissières en option
XGS 3100 Externe en option - En option 1 Ì 2 ports GbE fibre (LC) Équerres de
Bypass + 4 ports montage incluses
GbE SFP fibre Glissières en option
XGS 3300 Externe en option - En option 1 Équerres de
montage incluses
Glissières en option
XGS 4300 Externe en option - En option 2 Glissières incluses
XGS 4500 Interne en option SSD redondant En option 2 Glissières incluses
interne

Série XGS : Matrice des accessoires par modèle 2U

Redondance Connectivité modulaire Montage

Kit de montage
Modèle Alimentation SSD Modem VDSL SFP Baies Flexi Port Modules Flexi Port en rack
XGS 5500 Inclus Second SSD En option 2 + 1 pour module Ì 8 ports 1G cuivre Glissières incluses
redondant inclus haute densité Ì 8 ports 1G SFP
Ì 4 ports 10G SFP+
XGS 6500 Inclus Second SSD En option 2 + 2 pour Glissières incluses
Ì 4 ports 1G Cuivre bypass
redondant inclus modules haute
Ì 2 ports 40G QSFP+
densité
Ì 8 ports 10G SFP+
Ì 2 ports GbE fibre (LC)
Bypass + 4 ports
GbE SFP fibre
Ì 2 ports 10 GbE fibre
(LC) Bypass + 4 ports
10 GbE SFP+ fibre
Ì Module Port Flexi
haute densité (NIC)
12 ports 1G cuivre +
4 ports 2,5G cuivre

Vous cherchez les appliances de la série XG ? Visitez sophos.fr/compare-xg

26
 Sophos Firewall

Sophos Wireless Protection

Simplicité, sécurité, fiabilité
Simplifiez et protégez votre réseau sans fil en utilisant Sophos Firewall comme contrôleur Wi-Fi. Vos points d’accès Sophos
sont automatiquement découverts lorsqu’ils sont connectés, vous permettant de configurer rapidement et facilement
différents réseaux sans fil : interne, invités, contractuels. Vous obtenez en toute transparence l’intégration du réseau sans fil
avec votre pare-feu, des politiques de sécurité cohérentes sur l’ensemble du trafic filaire et sans fil, et une connectivité haut
débit fiable.

Appliances matérielles avec Wi-Fi intégré

Toutes nos appliances Desktop de la série XGS sont disponibles avec un point d’accès Wi-Fi intégré. Pour étendre la couverture,
il suffit d’ajouter des points d’accès Sophos de la série APX.

Spécifications techniques
Nos points d’accès APX sont conçus à partir de composants sans fil à haut débit, avec des antennes sur mesure, des
ressources CPU ultra performantes, plus de mémoire et un chiffrement plus rapide. Avec la technologie 802.11ac Wave 2
(Wi-Fi 5), ils sont spécialement conçus pour un débit accru en charge, de meilleures performances et une meilleure sécurité.

Modèle APX 120 APX 320 APX 530 APX 740

Déploiement Intérieur : montage sur bureaux, murs ou plafonds

Normes WLAN 802.11 a/b/g/n/ac
Radios 1 x 2,4 GHz banque unique 1 x 2,4 GHz/5 GHz 1 x 2,4 GHz banque unique
1 x 5 GHz banque unique double bande 1 x 5 GHz banque unique
1 x 5 GHz banque unique 1 x Bluetooth Low Energy
1 x Bluetooth Low Energy (BLE - pour un usage futur)
(BLE - pour un usage futur)
Antennes 2 x antennes double bande 2 x antennes double bande 3 x antennes internes 4 x antennes internes
interne pour Radio-1 et 2 interne pour Radio-1 2,4 GHz pour Radio-1 2,4 GHz pour Radio-1
2 x antennes internes 3 x antennes internes 4 x antennes internes
5 GHz pour Radio-2 5 GHz pour Radio-2 5 GHz pour Radio-2
1 x antenne interne 1 x antenne interne 1 x antenne interne
2,4 GHz pour BLE 2,4 GHz pour BLE 2,4 GHz pour BLE
Performances 2 x 2:2 MU-MIMO 3 x 3:3 MU-MIMO 4 x 4:4 MU-MIMO
Interfaces 1 x 12V DC-in 1 x RJ45 connecteur 1 x RJ45 connecteur console port série
1 x RJ45 10/100/1000 console port série 1 x RJ45 10/100/1000 port Ethernet
Ethernet avec PoE 1 x RJ45 10/100/1000 1 x RJ45 10/100/1000 Ethernet avec PoE
Ethernet avec PoE
Puissance (MAX.) 11,8W 11,5W 16,7W 22,4W
Alimentation électrique PoE 802.3af PoE+ 802.3at
par câble Ethernet (MIN.)
Dimensions 144 x 33,5 x 144 mm 155 x 38 x 155 mm 183 x 39 x 183 mm 195 x 43 x 195 mm
Largeur x hauteur 5,67 x 1,32 x 5,67 pouces 6,11 x 1,5 x 6,11 pouces 7,21 x 1,54 x 7,21 pouces 7,68 x 1,7 x 7,68 pouces
x profondeur
Poids 0,256 kg 0,474 kg 0,922 kg 1,012 kg

Si vous préférez libérer les ressources de votre pare-feu et que vous recherchez une meilleure évolutivité, vous pouvez gérer
vos points d’accès Sophos dans le Cloud en utilisant Sophos Central, sans frais supplémentaires.

Consultez sophos.fr/compare-xgs pour plus d’informations techniques.

27
 Sophos Firewall

SD-RED
Sophos SD-RED : Renforcez votre stratégie SD-WAN
Sophos a longtemps été un pionnier en fournissant un moyen aisé et sécurisé de connecter les succursales et les autres
sites distants. Sophos Firewall comprend un certain nombre de fonctionnalités SD-WAN pour vous aider à accélérer les
performances des applications et à obtenir une meilleure visibilité sur la santé du réseau afin de garantir que vos sites
distants bénéficient des mêmes performances que votre bureau principal.

Nos boîtiers RED sont fabriqués à partir de plateformes réseau à haut débit destinées à un usage professionnel. Ils fonctionnent
avec votre Sophos Firewall, que le déploiement soit matériel, logiciel ou dans le Cloud public. Notre gamme complète de
points d’accès sans fil Sophos Wireless est également compatible avec Sophos SD-RED. Vous pouvez utiliser Sophos SD-
RED avec la licence de base incluse dans l’achat de votre appareil, cependant, vous aurez besoin d’un abonnement Network
Protection actif pour la gestion.

Spécifications techniques
Modèle SD-RED 20 SD-RED 60

Capacité
Débit maximal 250 Mbit/s 850 Mbit/s
Interfaces physiques (intégrées)
Interfaces LAN 4 x 10/100/1000 Base-TX (1 GbE cuivre) 4 x 10/100/1000 Base-TX (1 GbE cuivre)
Interfaces WAN 1 x 10/100/1000 Base-TX (partagé avec SFP) 2 x 10/100/1000 Base-TX (port WAN1 partagé avec SFP)
Interfaces SFP 1x SFP fibre (port partagé avec WAN) 1x SFP fibre (port partagé avec WAN1)
Ports PoE (Alim. par Ethernet) Aucun 2 ports PoE (puissance totale 30 W)
Ports USB 2 x USB 3.0 (avant et arrière) 2 x USB 3.0 (avant et arrière)
Ports COM 1 x Micro-USB 1 x Micro-USB
Connectivité en option
Baie modulaire 1 (à utiliser avec une carte Wi-Fi OU 4G/LTE optionnelle) 1 (à utiliser avec une carte Wi-Fi OU 4G/LTE optionnelle)
802.11 a/b/g/n/ac Wave 1 (Wi-Fi 5) à double bande 802.11 a/b/g/n/ac Wave 1 (Wi-Fi 5) à double bande
Module Wi-Fi en option
2 x 2 MIMO 2 antennes 2 x 2 MIMO 2 antennes
Module 3G/4G/LTE en option  Carte Sierra Wireless MC7430/MC7455 Carte Sierra Wireless MC7430/MC7455
Modem VDSL en option (support Modem VDSL en option (support
Modem VDSL en option
dans une prochaine version) dans une prochaine version)
Spécifications physiques
Dimensions 225 x 44 x 150 mm 225 x 44 x 150 mm
Largeur x hauteur x profondeur 8,86 x 1,73 x 5,91 pouces 8,86 x 1,73 x 5,91 pouces
Poids 0,9 kg/1,8 kg sans/avec emballage 1,0 kg/2,2 kg sans/avec emballage
Entrée AC : 110-240VAC @50-60 Hz Entrée AC : 110-240VAC @50-60 Hz
Adaptateur d’alimentation
Sortie DC :  12 V +/- 10 %, 3,7A, 40W Sortie DC :  12 V +/- 10 %, 6,95A, 75W
Support pour la redondance
Oui, seconde alimentation en option Oui, seconde alimentation en option
de l’alimentation
11,88W, 40,536 BTU/h (au repos)
6,1W, 20,814 BTU (au repos)
Consommation électrique 25,33W, 86,429 BTU/h (charge totale sans PoE)
22,6W, 77,114 BTU (charge complète)
62,48W, 213,190 BTU/h (charge totale avec PoE)
Température (fonctionnement) 0°C à 40°C (32°F à 104°F) 0°C à 40°C (32°F à 104°F)
Température (stockage) -20°C à 70°C (-4°F à 158°F) -20°C à 70°C (-4°F à 158°F)
Humidité 10 % à 90 %, sans condensation 10 % à 90 %, sans condensation
Normes de sécurité
Certifications (Sécurité,
CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL
EMC, Radio)

Consultez sophos.fr/compare-xgs pour plus d’informations techniques.

28
 Sophos Firewall

Ressources supplémentaires
Nous disposons d’un large éventail de ressources pour vous aider à parfaire vos connaissances sur Sophos Firewall et à
obtenir plus de support technique.

Ì Page Web Sophos Firewall - sophos.fr/firewall

Ì Modèles matériels de la série XGS – sophos.fr/compare-xgs

Ì Écosystème Sophos Firewall : modules complémentaires et accessoires – sophos.fr/firewall-ecosystem

Évaluation gratuite – pour les entreprises ou à domicile

Pour tout renseignement supplémentaire, rendez-vous sur Sophos.fr ou contactez l’un de nos agents commerciaux.

30 jours d’essai gratuit sans engagement

Pour évaluer le produit complet, inscrivez-vous à un essai gratuit de 30 jours.

Découvrez-le en action.
Découvrez l’interface utilisateur en accédant à la démo interactive, ou visionnez nos vidéos
démontrant comment Sophos simplifie la sécurité du réseau.
Visitez sophos.fr/firewall Pour plus d’informations.

Édition familiale gratuite

Sophos Firewall Home Edition est une version logicielle complète conçue uniquement pour l’usage
à domicile. Elle protège le réseau, le Web, la messagerie et les applications Web, et possède une
fonctionnalité VPN. Elle se limite à 4 cœurs virtuels et 6 Go de RAM.
Rendez-vous sur sophos.fr/freetools

Équipe commerciale France

Tél. : 01 34 34 80 00
Email : [email protected]

© Copyright 2021. Sophos Ltd. Tous droits réservés.

Immatriculée en Angleterre et au Pays de Galles No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Royaume-Uni.
Sophos est la marque déposée de Sophos Ltd. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des
marques déposées appartenant à leurs propriétaires respectifs.

21-10-01 BR-FR (DD)