Panier d’achat

Aucun produit dans le panier.

Central Orchestration – Quelles sont les fonctions offertes par la nouvelle licence ?

Lorsque le nouveau modèle de licence pour SFOS a été présenté, on a entendu parler pour la première fois de Central Orchestration. À l’époque (en avril 21), il n’était pas encore prêt, mais il est maintenant disponible avec SFOS 18.5 MR1. Une licence pour Central Orchestration est déjà incluse dans le Xstream Protection Bundle. Il est également possible d’acheter la licence séparément.

En règle générale, on peut toutefois dire que l Central Orchestration n’est pas très utile lorsqu’il n’y a qu’un seul pare-feu. J’explique pourquoi dans la section suivante.

SD-WAN

L’une des deux nouvelles fonctionnalités de Central Orchestration est le SD-WAN. La mise en place d’une connexion VPN de site à site n’est pas difficile et prend généralement moins de 10 minutes. Cela devient plus difficile lorsque vous devez connecter quatre pare-feux ou plus. Central Orchestration vous permet de créer les connexions et les règles de pare-feu nécessaires en quelques clics et en quelques secondes.

Conditions préalables sur tous les pare-feux

Les conditions suivantes devraient être remplies sur tous les pare-feux si l’on veut utiliser la fonction SD-WAN :

  • SFOS v18.5 MR1 ou supérieur
  • Gestion centrale activée
  • Licence d’Central Orchestration

Firewall Reporting Advanced central Firewall Reporting Advanced

La nouvelle licence Central Orchestration contient également toutes les fonctionnalités de la licence Central Firewall Reporting Advanced. La seule différence est que les données ne sont pas conservées 365 jours sur Sophos Central, mais seulement 30 jours. Si vous avez besoin de 365 jours, vous devez commander la licence Central Firewall Reporting Advanced séparément.

Le fait que les journaux de pare-feu soient enregistrés sur Central permet de générer des rapports en ligne sur un ou plusieurs pare-feu à la fois. Avec le connecteur XDR/MTR, les données du pare-feu sont également enregistrées dans le Data-Lake et peuvent être consultées avec une licence XDR valide dans le Threat Analysis Center avec Live Discover. Pour les clients disposant d’une licence Managed Threat Response Advanced active, ces données sont également disponibles pour l’équipe MTR, ce qui augmente encore la visibilité sur le réseau.

Quelles sont les prochaines fonctionnalités de Sophos Central Firewall ?

Dans les mois à venir, deux fonctionnalités supplémentaires seront ajoutées à Central Orchestration:

  • Prise en charge de plusieurs connexions WAN : On dispose ainsi d’une connexion VPN redondante via deux connexions WAN.
  • Support étendu pour les pare-feux NAT’d : si le pare-feu se trouve derrière un autre appareil NAT, la configuration SD-WAN ne fonctionne pas encore. Cela devrait toutefois être possible prochainement.

Mais le Central Firewall Manager bénéficie lui aussi de nouvelles améliorations :

  • Épingler les règles de pare-feu
  • Améliorations des sauvegardes et des alertes
  • API de gestion
  • Soutien aux régions AWS
  • Améliorations de la convivialité
Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.