Ir al contenido
Avanet
Central Orchestration: qué funciones ofrece la nueva licencia

Central Orchestration: qué funciones ofrece la nueva licencia

1. DICIEMBRE 2021

Cuando se presentó el nuevo modelo de licencias para SFOS, se habló por primera vez de Central Orchestration. En aquel momento (en abril de 2021) aún no estaba listo, pero ahora está disponible con SFOS 18.5 MR1. Una licencia de Central Orchestration ya está incluida en el paquete Xstream Protection, aunque también puede adquirirse por separado.

En general, Central Orchestration no tiene demasiado sentido si solo hay un firewall. En el siguiente apartado te explico por qué.

SD-WAN

Una de las dos nuevas funciones de Central Orchestration es SD-WAN. Configurar una conexión VPN de sitio a sitio no es complicado y, en la mayoría de los casos, se completa en menos de 10 minutos. La cosa se complica cuando se quieren interconectar cuatro o más firewalls. Central Orchestration crea por ti las conexiones necesarias y las reglas de firewall en cuestión de segundos y con unos pocos clics.

Requisitos en todos los firewalls

Para poder utilizar la función SD-WAN, en todos los firewalls deben cumplirse los siguientes requisitos:

  • SFOS v18.5 MR1 o posterior
  • Central Management activado
  • Licencia Central Orchestration

Central Firewall Reporting Advanced

La nueva licencia Central Orchestration incluye también todas las funciones de la licencia Central Firewall Reporting Advanced. La única diferencia es que los datos no se almacenan en Sophos Central durante 365 días, sino solo durante 30. Si necesitas 365 días, debes adquirir por separado la licencia Central Firewall Reporting Advanced.

Al almacenar los registros del firewall en Central, es posible generar informes online sobre uno o varios firewalls a la vez. Con el conector XDR/MTR, los datos del firewall también se guardan en el data lake y se pueden consultar en el Threat Analysis Center con Live Discover si dispones de una licencia XDR válida. En los clientes con licencia Managed Threat Response Advanced activa, estos datos también están disponibles para el equipo MTR, lo que aumenta aún más la visibilidad en la red.

¿Qué funciones de Sophos Central Firewall llegarán a continuación?

En los próximos meses, Central Orchestration se ampliará con dos funciones adicionales:

  • Compatibilidad con varias conexiones WAN: así se consigue una conexión VPN redundante a través de dos enlaces WAN.
  • Compatibilidad ampliada con firewalls detrás de NAT: si el firewall está detrás de otro dispositivo NAT, la configuración SD-WAN todavía no funciona. Está previsto que esto sea posible en breve.

También el Central Firewall Manager recibirá más mejoras:

  • Fijar reglas de firewall
  • Mejoras en copias de seguridad y alertas
  • API de administración
  • Compatibilidad con regiones de AWS
  • Mejoras de usabilidad
Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.