Shopping Cart

No hay productos en el carrito.

Central Orchestration – ¿Qué características ofrece la nueva licencia?

Cuando se introdujo el nuevo modelo de licencias para SFOS, se oyó hablar por primera vez de Central Orchestration. En ese momento (21 de abril) aún no estaba listo, pero ya está disponible con SFOS 18.5 MR1. El paquete de Xstream Protection ya incluye una licencia para Central Orchestration. Sin embargo, la licencia también puede adquirirse por separado.

En general, sin embargo, se puede decir que Central Orchestration no es muy útil con un solo cortafuegos. En la siguiente sección explico por qué.

SD-WAN

Una de las dos nuevas funciones de Central Orchestration es SD-WAN. Configurar una conexión VPN de sitio a sitio no es difícil y puede hacerse en menos de 10 minutos en la mayoría de los casos. Lo que resulta agotador es cuando hay que conectar cuatro o más cortafuegos entre sí. Central Orchestration crea las conexiones y las reglas de cortafuegos necesarias en unos segundos y con unos pocos clics.

Requisitos en todos los cortafuegos

Los siguientes requisitos deben cumplirse en todos los cortafuegos si se quiere utilizar la función SD-WAN:

  • SFOS v18.5 MR1 o superior
  • Central Management activada
  • Licencia de Central Orchestration

Central Firewall Reporting Advanced

La nueva licencia de Central Orchestration también incluye todas las funciones de la licencia de Central Firewall Reporting Advanced. La única diferencia es que los datos de Sophos Central no se almacenan durante 365 días, sino sólo durante 30 días. Si necesita 365 días, tiene que pedir la licencia de Central Firewall Reporting Advanced por separado.

Al almacenar los registros del cortafuegos en Central, es posible generar informes en línea sobre uno o varios cortafuegos simultáneamente. Con el conector XDR/MTR, los datos del cortafuegos se almacenan también en el lago de datos y pueden consultarse con una licencia XDR válida en el Centro de Análisis de Amenazas con Live Discover. Para los clientes con una licencia activa de Managed Threat Response Advanced, estos datos también están disponibles para el equipo de MTR, lo que aumenta aún más la visibilidad en la red.

¿Qué funciones de Sophos Central Firewall están por venir?

En los próximos meses se añadirán dos funciones adicionales a Central Orchestration:

  • Soporte de múltiples conexiones WAN: Esto proporciona una conexión VPN redundante a través de dos conexiones WAN.
  • Compatibilidad ampliada con cortafuegos NAT: si el cortafuegos está detrás de otro dispositivo NAT, la configuración de SD-WAN no funciona actualmente. Sin embargo, esto también debería ser posible pronto.

Pero el Gestor Central de Cortafuegos también recibe más actualizaciones:

  • Fijación de las reglas del cortafuegos
  • Mejoras en las copias de seguridad y los avisos
  • APIs de gestión
  • Soporte para las regiones de AWS
  • Mejoras en la usabilidad
Patrizio
Patrizio

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.