Ir al contenido
Avanet

Sophos Firewall - ¿Hardware o appliance virtual?

Sophos Firewall

Actualización: La información en esta publicación del blog no está completamente actualizada. El hardware UTM ya no está disponible y en cualquier caso recomendaríamos la nueva XG Firewall.

Una firewall debería estar en uso por todos. Ya sea la versión gratuita para el hogar para proteger la red doméstica, o la versión empresarial para la compañía. Existen diferentes maneras de operarla. Por un lado, están las cajas UTM y SG, appliances virtuales, imágenes en la nube y la variante de software para hardware propio. En esta publicación quiero abordar brevemente tres opciones diferentes. Después de esto, deberías saber cuál variante de implementación es la adecuada para ti.

Nombres de producto

Sophos, o anteriormente Astaro, ha tenido dificultades con los nombres de producto y parece que ellos mismos aún no están seguros hacia dónde quieren llevarlo.

Antes los dispositivos se llamaban “Astaro Security Gateway” (ASG), tras la adquisición por Sophos se llamaron “Sophos UTM” y actualmente “Sophos Security Gateway” (SG).

Incluso en los módulos como “Web Security” o “Web Protection” solo cambia el nombre. Ya sea que en la caja diga Astaro, Sophos, UTM o SG, el sistema es siempre el mismo.

Appliance de hardware

La variante de hardware de Sophos está disponible como una pequeña caja o como solución en rack de 19". Los dispositivos difieren en rendimiento y son adecuados para pequeñas empresas con un empleado, hasta grandes compañías con 5000 empleados.

Actualmente (a enero de 2015) hay 19 cajas diferentes de Sophos. De ellas, 7 son UTMs y 14 pertenecen a la serie SG. En mi opinión, ya no tiene sentido comprar una UTM nueva. Las SG tienen un precio similar pero ofrecen más rendimiento. Sin embargo, las UTMs permanecerán por ahora en nuestra tienda para que los clientes puedan adquirir licencias o reemplazar una UTM defectuosa en un clúster.

Por lo tanto, quedan 14 modelos diferentes de Sophos SG. Para decidirse por un modelo, hay que hacerse dos preguntas:

  1. ¿Cuántos usuarios o dispositivos están detrás del firewall?
  2. ¿Qué módulos quiero licenciar?

Considera también las siguientes posibilidades:

  • Sophos RED, que conecta ubicaciones adicionales vía VPN.
  • Puntos de acceso inalámbricos Sophos Wireless, que añaden aún más usuarios a la red.

Con esta información, la siguiente escala ayuda bastante para elegir el hardware adecuado.

Tabla de guía de dimensionamiento Sophos

En caso de duda, es mejor elegir un modelo más grande. Cada año hay nuevas funciones que requieren más recursos. Los modelos SG105 a SG135 aún están disponibles en versión (w) con módulo WLAN integrado. En la mayoría de los casos, sin embargo, el firewall no está lo suficientemente centralizado para que la recepción sea buena.

Appliance virtual

Sophos también está disponible como variante virtual. Si ya tienes un entorno virtual en funcionamiento, no necesitas invertir más en hardware. El sistema puede instalarse en VMware vSphere Hypervisor, Microsoft Hyper-V, Citrix XEN o entornos KVM. Se puede descargar gratuitamente una ISO desde los servidores FTP de Sophos y ofrece un período de prueba de 30 días. También Amazon Web Services ofrece una imagen EC2 para comenzar de inmediato.

A diferencia de la caja de hardware, en la solución virtual puedes regular el rendimiento tú mismo. Por esta razón, Sophos tiene un modelo de licenciamiento diferente aquí.

Cada dirección IP debe estar licenciada. Esto incluye cada cliente WLAN o impresora de red. En algunos casos, la variante de hardware puede ser mucho más económica. Una oficina con 3 empleados puede fácilmente tener más de 10 dispositivos entre smartphones y tablets. El paquete siguiente es para 25 direcciones IP, seguido por 50.

Hardware propio

También se puede instalar Sophos Firewall en hardware propio. Sin embargo, hay que asegurarse de que el hardware cumpla con los requisitos mínimos para el sistema Sophos.

Sophos UTM reúne todas las aplicaciones de seguridad en un sistema operativo. Todos los componentes están integrados en una única imagen de software y se pueden instalar fácilmente en el hardware que elijas. El paquete de software autoarrancable se puede instalar en pocos minutos en un ordenador dedicado compatible con Intel. Un cambio posterior a hardware de Sophos es posible mediante respaldo y restauración de la configuración. El rendimiento depende del hardware seleccionado. Información sobre sistemas y componentes recomendados y probados se encuentra en la lista de compatibilidad de hardware. El modelo de licenciamiento es entonces, como en la appliance virtual, basado en IP.

Estamos encantados de ayudarte en cualquier caso y compartir nuestra experiencia contigo.