Yeni Nesil Güvenlik Duvarı (NGFW) · Güvenlik Duvarı

Sophos XGS 128 Güvenlik Duvarı (2. Nesil)

Son inceleme: 29 Mayıs 2026

Sophos XGS 128, 2. Nesil XGS SMB serisinin üst segmentidir. 100-150 kullanıcılı yüksek performans gerektiren KOBİ ve orta-ölçek kurumlar için tasarlandı. 19,1 Gbps firewall, 4,65 Gbps IPS, 1,45 Gbps TLS 1.3 inspection. 9x 2,5 GbE + 1x SFP + Gen.2 5G modül slotu. Sophos Central yönetim, Synchronized Security, ZTNA, Cloud Sandbox ve SD-WAN native entegre.

19,1 Gbps Firewall + 4,65 Gbps IPS

Yüksek bandwidth ihtiyacı olan büyüyen KOBİ'ler için throughput.

TLS Inspection 1,45 Gbps

Performans + güvenlik dengesi; tam HTTPS denetimi.

SD-WAN Native + 5G

Çoklu WAN load balancing + 5G primary/backup; uygulama-bazlı path.

Synchronized Security

Intercept X + MDR + Email Protection ile koordineli yanıt.

XGS 128 Hangi Profil İçin?

100-150 kullanıcılı tek lokasyon merkez veya merkez + 5-10 şube için optimal. Yüksek concurrent session, 1+ Gbps internet bandwidth, fiber+5G çoklu hat senaryoları için tasarlandı.

100-150 aktif kullanıcı
Merkez + birden fazla şube
1+ Gbps internet bandwidth
PCI DSS / ISO 27001 / KVKK sıkı uyum

High Availability + Multi-WAN

Production-critical ortamlarda iki XGS 128 Active-Passive HA kümesi olarak kurulur. Çoklu internet hattı arasında SD-WAN load balancing + otomatik failover. Birincil hattı kopsa kullanıcı fark etmeden ikinciye geçer.

Lisanslama

Lisans modeli

Donanım + Yıllık Abonelik (Xstream Protection)

Taahhüt seçenekleri

1 yıl
3 yıl (önerilen)
5 yıl

2. Nesil donanım. Redundant power supply opsiyonu mevcut. Premium Support + 24h RMA dahil.

Kim İçin Uygundur?

100-150 kullanıcılı orta KOBİÜretim/lojistik merkezFinansal hizmet kurumuÇok şubeli kurumsal

Sıkça Sorulan Sorular

XGS 128 vs XGS 138 hangisi?

XGS 128: 9x 2,5 GbE + SFP, 100-150 kullanıcı, fiber + bakır karma. XGS 138: 4x GE + 2x 10 GE SFP+, 150-200 kullanıcı, "distributed edge gateway" — yüksek bandwidth fiber omurga ihtiyacı için.

Eski XGS 126 ile farkı?

2. Nesil donanım: 2,5 GbE port standart (önceden 1 GbE), 5G modül desteği, daha yüksek IPS throughput, redundant PSU.

HA için ikinci cihaz lisansı nasıl?

Sophos HA-friendly fiyatlandırma: ikinci cihaz aboneliği ~%50 indirimli. Her iki cihaz aktif lisanslı olmak zorundadır.

5G modülü nasıl çalışır?

Gen.2 5G modülü slot'a takılır + operatör SIM eklenir. Backup veya primary hat olarak konfigüre edilir; SD-WAN policy ile traffic routing yönetilir.

TLS 1.3 inspection KVKK ile uyumlu mu?

Evet — "uygun teknik tedbir" olarak değerlendirilir. Hassas kategoriler (bankacılık, sağlık URL'leri) policy ile inspection dışı tutulabilir.

Xen Bilişim Devreye Alım Süreci

1. Keşif & boyutlandırma: Mevcut altyapı, kullanıcı sayısı, OS/bulut dağılımı ve uyum gereksinimleri analiz edilir; doğru SKU ve lisans adedi önerilir.
2. Pilot kurulum: 10-25 cihazlık alt küme devreye alınır; mevcut güvenlik stack ile entegrasyon test edilir; alarm + raporlama yapılandırılır.
3. Tam yaygınlaştırma (rollout): Faz faz tüm endpoint'lere açılır; politika şablonları uygulanır; kullanıcı eğitimi + IT runbook teslim edilir.
4. Optimizasyon & takip: Devreye alımdan sonra 90 günlük ince ayar: false-positive triajı, politika sıkılaştırma, KPI gözden geçirme ve çeyrek bazlı sağlık kontrolü.

Tipik uçtan uca süre: 2-4 hafta (kullanıcı sayısı ve entegrasyon kapsamına göre değişir).