Aller au contenu
Avanet
Nouveau matériel Sophos : SD-RED 20 et SD-RED 60 disponibles

Nouveau matériel Sophos : SD-RED 20 et SD-RED 60 disponibles

Depuis quelques semaines, deux nouveaux modèles RED sont disponibles et leurs prédécesseurs ne sont plus commercialisés. Il est donc temps de découvrir ces nouvelles appliances et de les comparer aux anciennes.

RED 15, RED 15w et RED 50 : fin de commercialisation

Avec l’arrivée des nouveaux modèles, les anciens n’ont plus vraiment leur place. Officiellement, leur fin de commercialisation est fixée au 31 août 2020. Toutefois, en raison de la forte hausse de la demande liée à la pandémie, l’ensemble des modèles RED étaient déjà totalement épuisés en Europe à la mi‑mars et il n’était plus possible d’en livrer. Cette situation de stock n’a pas changé et ne changera pas ; c’est pourquoi nous avons retiré ces produits de notre boutique.

Aperçu des anciens modèles et de leurs successeurs

À quoi sert Sophos RED ?

Nous accueillons régulièrement de nouvelles personnes sur le blog, dont certaines découvrent tout juste l’univers Sophos. Le RED de Sophos étant un produit particulièrement intéressant, il mérite une rapide présentation.

Si vous utilisez déjà un firewall Sophos, qu’il s’agisse du système d’exploitation UTM ou de SFOS, vous pouvez déployer les appliances Sophos SD-RED pour établir très facilement des connexions VPN. Pour relier une agence ou un bureau à domicile au réseau de l’entreprise, RED est une solution idéale. Il suffit d’un accès Internet, d’une alimentation électrique et de quelqu’un sur place capable de brancher trois câbles – et le tunnel VPN est opérationnel. Vous trouverez un guide de configuration ici : Configurer Sophos RED

RED se distingue par sa simplicité d’utilisation et par une gestion centralisée au niveau du firewall. Nos clients l’utilisent, par exemple, pour relier des systèmes très variés :

  • Agences
  • Bureaux à domicile
  • Sauvegardes externalisées
  • Caméras
  • Systèmes de caisse
  • Équipements de supervision
  • Systèmes de gestion technique du bâtiment (ventilation, chauffage, contrôle d’accès)
  • Accès à la TV par Internet depuis d’autres pays

Quoi de neuf ?

La précédente génération RED était déjà une solution très aboutie. Qu’apportent donc les SD-RED ?

Nouveau nom

Commençons par le nom SD-RED. Pourquoi ne plus parler simplement de RED ? Le nouveau modèle offre‑t‑il plus de fonctionnalités ? RED signifie « Remote Ethernet Device », tandis que SD renvoie à « Software‑Defined » (WAN).

À une époque où de nombreux éditeurs mettent en avant le SD-WAN, Sophos a choisi d’intégrer ce terme directement dans le nom du produit. Dans la pratique toutefois, le SD-RED n’offre pas plus de fonctionnalités que les anciens modèles. La gamme RED constituait déjà une excellente alternative aux coûteuses lignes MPLS.

Plus de performances

Le RED 50 est arrivé sur le marché en août 2014, suivi du RED 15 en septembre 2015. Au cours des dernières années, les débits Internet disponibles et les usages n’ont cessé d’augmenter, ce qui justifie pleinement l’augmentation de performance des nouveaux SD-RED.

  • RED 15 : 90 Mbit/s
  • RED 50 : 360 Mbit/s
  • SD-RED 20 : 250 Mbit/s
  • SD-RED 60 : 850 Mbit/s

Plus de connectique

Les SD-RED 20 et SD-RED 60 peuvent chacun être alimentés par deux adaptateurs secteur. Un bloc d’alimentation est fourni d’origine et un second peut être acheté séparément pour bénéficier d’une alimentation redondante.

Les deux modèles intègrent également un port SFP, ce qui permet de choisir entre un accès WAN cuivre ou fibre. Un seul des deux ports peut être utilisé à la fois. Si vous avez besoin de deux liens WAN, le SD-RED 60 propose deux ports WAN RJ45 (le port WAN1 étant partagé avec le port SFP : il s’agit donc soit de RJ45, soit de SFP).

Les SD-RED peuvent aussi être enrichis via des modules optionnels. C’est notamment la raison pour laquelle il n’existe pas de successeur direct au RED 15w : la fonction WLAN peut désormais être ajoutée via un module WiFi (802.11 a/b/g/n/ac Wave 1 (Wi‑Fi 5) double bande 2x2 MIMO avec 2 antennes). Un module 3G/4G Sophos (carte Sierra Wireless MC7430/MC7455) et un modem VDSL sont également prévus. Pour ce dernier, nous ne disposons toutefois pas encore d’informations détaillées sur la norme supportée ni sur la date de disponibilité.

Comme le modèle d’entrée de gamme, le SD-RED 60 propose quatre ports LAN. Deux d’entre eux fournissent du PoE, pour une puissance totale de 30 watts. Plutôt que d’utiliser le module WiFi, vous pouvez donc connecter directement un point d’accès APX, qui offre de meilleures performances.

Une garantie étendue

Auparavant, les appliances RED bénéficiaient d’un an de garantie, avec la possibilité d’acquérir une deuxième année en option. Les nouveaux modèles SD-RED intègrent désormais cinq ans de garantie, tout comme la gamme de points d’accès APX.

Accessoires – montage en rack

Les nouveaux SD-RED sont plus volumineux que les anciens modèles. Des kits de montage en rack adaptés sont disponibles pour les intégrer proprement dans une baie.

Licences

Pour utiliser des SD-RED avec un firewall UTM ou SFOS, il faut toujours disposer d’une licence Network Protection ou d’un bundle qui l’inclut :

  • Enterprise Guard
  • Enterprise Guard Plus
  • FullGuard
  • FullGuard Plus

Pour activer la fonction WLAN, les firewalls UTM ont en outre besoin d’une licence Wireless Protection. Sur les firewalls SFOS (XG Firewall), cette fonction est incluse dans la licence de base.

Disponibilité

Les SD-RED 20 et SD-RED 60 sont officiellement disponibles depuis la mi‑avril. Néanmoins, la pandémie a entraîné des difficultés de livraison au début : les listes de précommandes se sont allongées et certains clients ont dû patienter jusqu’à six semaines. Désormais, la situation est revenue à la normale.

Conclusion

Les nouveaux modèles constituent une évolution importante d’une gamme RED déjà très réussie. La mise à niveau des performances était indispensable : un RED 15 limité à 90 Mbit/s est clairement insuffisant pour de nombreux accès Internet actuels. Les cinq années de garantie et la double alimentation offrent une sérénité supplémentaire et font des SD-RED un package très attractif. Reste à voir comment Sophos continuera à faire évoluer la gamme SD-RED à l’avenir.

Plus d’informations

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.