Shopping Cart

No hay productos en el carrito.

Sophos ZTNA Gateway en el Sophos Firewall

Desde la versión 19.5 MR3 de Sophos Firewall es posible utilizar Sophos ZTNA Gateway en el Sophos Firewall. La solución es realmente genial y sencilla, pero hay que tener en cuenta una pega (15 GB).

ZTNA Gateway (en la nube frente a local)

La pasarela ZTNA es necesaria para el uso de Zero Trust. Hay dos modos de despliegue diferentes: la puerta de enlace local y Sophos Cloud Gateway.

Pasarela local: Esta modalidad permite una conexión de datos directa y rápida sin restricciones instalando las pasarelas en el propio centro de datos de la empresa o en un hipervisor dentro de la propia empresa. Aunque ofrece un mayor control sobre la infraestructura, también requiere un mayor esfuerzo de gestión, ya que es necesario abrir los puertos del cortafuegos y crear reglas NAT.

Sophos Cloud Gateway: por el contrario, Sophos Cloud Gateway ofrece un despliegue de red seguro y aislado mediante el uso de Sophos Cloud. Este modo garantiza una disponibilidad del 99,999% y permite a los usuarios conectarse fácilmente a las aplicaciones sin necesidad de abrir puertos de cortafuegos ni crear reglas NAT. Una desventaja, sin embargo, es el límite de tráfico de 15 GB por usuario y mes, que puede alcanzarse rápidamente cuando se utiliza para unidades de red.

Aquí no hay decisión equivocada, porque siempre tienes la opción de cambiar al otro método con relativamente poco esfuerzo.

ZTNA Cloud Gateway en el Sophos Firewall

La actualización de SFOS v19.5 MR3 integra ZTNA Cloud Gateway en Sophos Firewall. Esto simplifica considerablemente la implementación de ZTNA, puesto que ya no es necesaria una VM de ZTNA Gateway independiente. El cortafuegos asume ahora el papel de pasarela ZTNA, eliminando la necesidad de hosts de hipervisor y permitiendo una rápida puesta en marcha en cuestión de minutos. Si dispone de un clúster HA de cortafuegos, la pasarela ZTNA también está, por supuesto, altamente disponible. Tanto el dispositivo de hardware como la solución de software pueden utilizarse como pasarela ZTNA.

Limitación del tráfico

Sin duda, esta limitación no es una desventaja, pero hay que tenerla en cuenta y planificar para qué aplicaciones se quiere utilizar ZTNA.

Con la pasarela en la nube, el tráfico de datos pasa por un centro de datos, lo que ocasiona costes de tráfico por parte de Sophos. Por lo tanto, se definió un límite de 15 GB por usuario y mes. Si hay varios usuarios con licencia, el límite se agrega a todos los usuarios. Por tanto, si tiene aplicaciones que requieren muchos datos, el método local es probablemente el mejor.

Licencias

No es necesario ningún presupuesto adicional para utilizar ZTNA Gateway en Sophos Firewall. Las pasarelas ZTNA son gratuitas independientemente de la situación de despliegue y no requieren licencia. Sólo los usuarios que utilicen el servicio deben tener licencia por usuario.

Precios: Sophos Central Zero Trust Network Access

Vámonos.

Para aquellos que quieran probar ZTNA Gateway en el Sophos Firewall o el On-Premise Gateway, aquí hay algunos enlaces útiles para empezar:

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.