Warenkorb

keine Produkte im Warenkorb

Sophos Firewall ZTNA Service
ZTNA Gateway Integration Sophos Firewall v20 (SFOS v20)

Sophos ZTNA Gateway auf der Sophos Firewall

Seit der Sophos Firewall Version 19.5 MR3 ist es möglich den Sophos ZTNA Gateway auf der Sophos Firewall zu nutzen. Die Lösung ist zwar richtig toll und einfach, aber einen Haken es, welchen es zu beachten gibt (15 GB).

ZTNA Gateway (Cloud vs. On-premise)

Das ZTNA Gateway wird für die Nutzung von Zero Trust benötigt. Es gibt zwei verschiedene Deployment-Modi: das On-premise Gateway und das Sophos Cloud Gateway.

On-premise Gateway: Dieser Modus erlaubt eine direkte und schnelle Datenverbindung ohne Einschränkungen, indem die Gateways im eigenen Rechenzentrum oder auf einem Hypervisor im Unternehmen selbst installiert werden. Obwohl er eine höhere Kontrolle über die Infrastruktur bietet, erfordert er auch einen erhöhten Verwaltungsaufwand, da Firewall-Ports geöffnet und NAT-Regeln erstellt werden müssen.

Sophos Cloud Gateway: Im Gegensatz dazu bietet der Sophos Cloud Gateway eine sichere und isolierte Netzwerkbereitstellung durch die Nutzung einer Sophos Cloud. Dieser Modus garantiert eine Verfügbarkeit von 99.999 % und ermöglicht eine einfache Verbindung der Benutzer mit den Anwendungen, ohne die Notwendigkeit, Firewall-Ports zu öffnen oder NAT-Regeln zu erstellen. Ein Nachteil ist jedoch das Traffic-Limit von 15 GB pro Nutzer und Monat, was bei der Nutzung für Netzlaufwerke schnell erreicht sein kann.

Hier gibt es keine Fehlentscheidung, denn man hat jederzeit die Möglichkeit, mit relativ geringem Aufwand auf die andere Methode umzusteigen.

Sophos ZTNA Connector on Sophos Firewall
Source: sophos.com

ZTNA Cloud Gateway auf der Sophos Firewall

Das SFOS v19.5 MR3 Update integriert das ZTNA Cloud Gateway in die Sophos Firewall. Dies vereinfacht die Implementierung von ZTNA erheblich, da keine separate ZTNA Gateway VM mehr benötigt wird. Die Firewall übernimmt nun die Rolle des ZTNA-Gateways, wodurch der Bedarf an Hypervisor-Hosts entfällt und eine schnelle Inbetriebnahme innerhalb weniger Minuten möglich ist. Wenn man ein Firewall HA-Cluster hat, ist der ZTNA Gateway natürlich auch hochverfügbar. Sowohl die Hardware Appliance als auch die Software Lösung können als ZTNA Gateway verwendet werden.

Sophos Firewall ZTNA Cloud Gateway auf Central hinzufügen
Sophos Firewall ZTNA Cloud Gateway auf Central hinzufügen

Traffic-Limitierung

Diese Limitierung ist sicher kein Nachteil, doch sollte man diese im Hinterkopf behalten und planen, für welche Anwendungen man ZTNA verwenden möchte.

Der Datenverkehr läuft beim Cloud Gateway über ein Datacenter, was Traffickosten aufseiten von Sophos verursacht. Daher wurde eine Limitierung von 15 GB pro Benutzer pro Monat definiert. Wenn mehrere Benutzer lizenziert sind, wird die Begrenzung über alle Benutzer hinweg aggregiert. Sollte man also datenhungrige Anwendungen haben, ist die On-premise Methode wohl die bessere.

Lizenzierung

Für die Nutzung des ZTNA Gateways auf der Sophos Firewall ist kein zusätzliches Budget erforderlich. Die ZTNA Gateways sind unabhängig von der Einsatzsituation kostenlos und benötigen keine Lizenz. Lediglich die Benutzer, die den Dienst nutzen, müssen pro Benutzer lizenziert werden.

Preise: Sophos Central Zero Trust Network Access

Los geht’s

Wer das ZTNA Gateway auf der Sophos Firewall oder auch das On-Premise Gateway testen möchte, für den habe ich hier noch ein paar hilfreiche Links für den Einstieg:

Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.