Aller au contenu
Avanet
Central Orchestration – quelles fonctionnalités offre la nouvelle licence ?

Central Orchestration – quelles fonctionnalités offre la nouvelle licence ?

1. DÉCEMBRE 2021

Lors de la présentation du nouveau modèle de licence pour SFOS, on a entendu parler pour la première fois de Central Orchestration. À l’époque (en avril 2021), la solution n’était pas encore prête, mais elle est désormais disponible avec SFOS 18.5 MR1. Une licence Central Orchestration est déjà incluse dans le bundle Xstream Protection, mais elle peut également être achetée séparément.

De manière générale, on peut dire que Central Orchestration n’apporte pas beaucoup d’avantages lorsqu’on ne dispose que d’un seul pare-feu. Dans la section suivante, j’explique pourquoi.

SD-WAN

L’une des deux nouvelles fonctionnalités de Central Orchestration est le SD-WAN. La configuration d’une connexion VPN site-à-site n’est pas difficile et, dans la plupart des cas, prend moins de 10 minutes. Les choses se compliquent lorsqu’il faut relier quatre pare-feu ou plus. Central Orchestration crée alors pour vous les connexions nécessaires ainsi que les règles de pare-feu en quelques secondes et en seulement quelques clics.

Conditions requises sur tous les pare-feu

Les conditions suivantes doivent être remplies sur tous les pare-feu si vous souhaitez utiliser la fonctionnalité SD-WAN :

  • SFOS v18.5 MR1 ou version ultérieure
  • Central Management activé
  • Licence Central Orchestration

Central Firewall Reporting Advanced

La nouvelle licence Central Orchestration inclut également toutes les fonctionnalités de la licence Central Firewall Reporting Advanced. La seule différence est que les données ne sont pas conservées pendant 365 jours dans Sophos Central, mais seulement pendant 30 jours. Si vous avez besoin de 365 jours, vous devez commander séparément la licence Central Firewall Reporting Advanced.

Comme les journaux du pare-feu sont stockés dans Central, il est possible de générer des rapports en ligne pour un ou plusieurs pare-feu simultanément. Avec le connecteur XDR/MTR, les données du pare-feu sont également stockées dans le data lake et peuvent être interrogées dans le Threat Analysis Center avec Live Discover, si vous disposez d’une licence XDR valide. Pour les clients disposant d’une licence Managed Threat Response Advanced active, ces données sont également mises à la disposition de l’équipe MTR, ce qui améliore encore la visibilité sur le réseau.

Quelles fonctionnalités de Sophos Central Firewall arriveront ensuite ?

Dans les prochains mois, Central Orchestration sera complété par deux fonctionnalités supplémentaires :

  • Prise en charge de plusieurs connexions WAN : pour disposer d’une connexion VPN redondante via deux liaisons WAN.
  • Prise en charge étendue des pare-feu derrière un NAT : lorsque le pare-feu se trouve derrière un autre appareil NAT, la configuration SD-WAN ne fonctionne pas encore. Cela devrait toutefois changer prochainement.

Le Central Firewall Manager bénéficiera également d’améliorations supplémentaires :

  • Épinglage des règles de pare-feu
  • Améliorations des sauvegardes et des alertes
  • API de gestion
  • Prise en charge des régions AWS
  • Améliorations de l’ergonomie
Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.