Warenkorb

keine Produkte im Warenkorb

Sophos Central Orchestration

Central Orchestration – Welche Funktionen bietet die neue Lizenz?

Als das neue Lizenzmodell für SFOS vorgestellt wurde, hat man das erste Mal von Central Orchestration gehört. Damals (im April 21) war es noch nicht fertig, ist unterdessen aber mit SFOS 18.5 MR1 verfügbar. Eine Lizenz für Central Orchestration ist im Xstream Protection Bundle bereits enthalten. Man kann die Lizenz aber auch einzeln erwerben.

Generell kann man aber sagen, dass Central Orchestration bei nur einer Firewall nicht sehr sinnvoll ist. Im nächsten Abschnitt erkläre ich, weshalb.

SD-WAN

Eines von zwei neuen Funktionen in Central Orchestration ist SD-WAN. Eine Site-to-Site VPN-Verbindung einzurichten, ist nicht schwierig und in den meisten Fällen unter 10 Minuten erledigt. Anstrengend wird es, wenn man vier oder mehr Firewalls miteinander verbinden muss. Central Orchestration erstellt euch mit nur wenigen Klicks die nötigen Verbindungen und Firewall-Regeln in wenigen Sekunden.

Voraussetzungen auf allen Firewalls

Folgende Voraussetzungen müssten auf allen Firewalls erfüllt sein, wenn man die SD-WAN-Funktion nutzen möchte:

  • SFOS v18.5 MR1 oder höher
  • Central Management aktiviert
  • Central Orchestration Lizenz

Central Firewall Reporting Advanced

Die neue Central Orchestration Lizenz enthält ebenfalls alle Funktionen der Central Firewall Reporting Advanced Lizenz. Der einzige Unterschied ist, dass die Daten auf Sophos Central nicht 365 Tage, sondern nur 30 Tage gespeichert. Sollte man doch 365 Tage benötigen, muss man sich die Central Firewall Reporting Advanced Lizenz einzeln bestellen.

Dadurch, dass die Firewall-Logs auf Central gespeichert werden, kann man sich Online-Reports über eine oder mehrere Firewalls gleichzeitig generieren lassen. Mit dem XDR/MTR-Connector werden dann auch Daten von der Firewall in den Data-Lake gespeichert und können mit einer gültigen XDR-Lizenz im Threat Analysis Center mit Live Discover abgefragt werden. Bei Kunden mit aktiver Managed Threat Response Advanced lizenz, stehen diese Daten auch dem MTR-Team zur Verfügung, was die Visibilität im Netzwerk zusätzlich steigert.

Welche Funktionen der Sophos Central Firewall kommen als Nächstes?

In den kommenden Monaten wird Central Orchestration um zwei zusätzliche Funktionen erweitert:

  • Unterstützung mehrerer WAN-Verbindungen: Somit hat man eine redundante VPN-Verbindung über zwei WAN Anbindungen.
  • Erweiterte Unterstützung für NAT’d Firewalls: Wenn die Firewall hinter einem anderen NAT-Gerät ist, funktioniert die SD-WAN Einrichtung aktuell noch nicht. Dies soll jedoch auch bald möglich sein.

Doch auch der Central Firewall Manager bekommt weitere Erneuerungen:

  • Anheften von Firewall-Regeln
  • Verbesserungen bei Backups und Warnmeldungen
  • Management-APIs
  • Unterstützung für AWS-Regionen
  • Verbesserungen der Benutzerfreundlichkeit
Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.