Ir al contenido
Avanet
Sophos ZTNA Gateway en Sophos Firewall

Sophos ZTNA Gateway en Sophos Firewall

Desde Sophos Firewall 19.5 MR3 es posible utilizar Sophos ZTNA Gateway en Sophos Firewall. La solución es realmente buena y sencilla, pero hay una pega que conviene tener presente: 15 GB.

ZTNA Gateway (Cloud vs. On-premise)

El ZTNA Gateway es necesario para utilizar Zero Trust. Hay dos modos de despliegue diferentes: el On-premise Gateway y el Sophos Cloud Gateway.

On-premise Gateway: Este modo permite una conexión de datos directa, rápida y sin restricciones, instalando los gateways en el propio centro de datos o en un hipervisor dentro de la empresa. Aunque ofrece un mayor control sobre la infraestructura, también exige más esfuerzo de administración, ya que deben abrirse puertos de firewall y crearse reglas NAT.

Sophos Cloud Gateway: En cambio, Sophos Cloud Gateway ofrece una provisión de red segura y aislada mediante Sophos Cloud. Este modo garantiza una disponibilidad del 99,999 % y permite conectar fácilmente a los usuarios con las aplicaciones, sin necesidad de abrir puertos de firewall ni crear reglas NAT. La desventaja es el límite de tráfico de 15 GB por usuario y mes, que puede alcanzarse rápidamente cuando se usa para unidades de red.

Aquí no hay una decisión equivocada, ya que siempre se tiene la opción de cambiar al otro método con relativamente poco esfuerzo.

Conector Sophos ZTNA en Sophos Firewall
Fuente: sophos.com

ZTNA Cloud Gateway en Sophos Firewall

La actualización SFOS v19.5 MR3 integra el ZTNA Cloud Gateway en Sophos Firewall. Esto simplifica considerablemente la implementación de ZTNA, ya que deja de ser necesaria una VM independiente para el ZTNA Gateway. Ahora el firewall asume el rol de ZTNA Gateway, lo que elimina la necesidad de hosts de hipervisor y permite una puesta en marcha rápida en cuestión de minutos. Si se utiliza un clúster HA de firewall, el ZTNA Gateway también queda, naturalmente, en alta disponibilidad. Tanto la appliance de hardware como la solución de software pueden utilizarse como ZTNA Gateway.

Añadir Sophos Firewall ZTNA Cloud Gateway a Central
Añadir Sophos Firewall ZTNA Cloud Gateway a Central

Limitación de tráfico

Esta limitación no es necesariamente una desventaja, pero conviene tenerla en cuenta y planificar para qué aplicaciones se quiere utilizar ZTNA.

Con el Cloud Gateway, el tráfico de datos pasa por un centro de datos, lo que genera costes de tráfico para Sophos. Por eso se ha definido un límite de 15 GB por usuario y mes. Si hay varios usuarios licenciados, el límite se agrega entre todos ellos. Por tanto, si se utilizan aplicaciones con mucho consumo de datos, el método on-premise probablemente sea la mejor opción.

Licencias

Para utilizar el ZTNA Gateway en Sophos Firewall no se requiere presupuesto adicional. Los ZTNA Gateways son gratuitos independientemente del escenario de uso y no requieren licencia. Solo los usuarios que utilizan el servicio deben licenciarse por usuario.

Precios: Sophos Central Zero Trust Network Access

Empecemos

Quien quiera probar el ZTNA Gateway en Sophos Firewall o también el On-premise Gateway encontrará aquí algunos enlaces útiles para empezar:

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.