Aller au contenu
Avanet
Sophos Firewall : le hardware XGS apporte de nouveaux bundles de licences

Sophos Firewall : le hardware XGS apporte de nouveaux bundles de licences

21. AVRIL 2021

La nouvelle série XGS introduit également de nouveaux bundles de licences qui, à partir de juin, s’appliqueront également aux XG Firewall (et aux SG Firewall avec SFOS).

Licences individuelles

Les licences individuelles sont restées globalement inchangées. Elles peuvent toujours être achetées pour des durées de 1, 2 ou 3 ans et, selon la région, en tant que licences EDU pour les écoles ou GOV pour les organisations publiques. Pour rappel, voici un aperçu de toutes les licences individuelles :

  • Base License : pare-feu avec état, VPN, réseau sans fil

La Base License est « incluse gratuitement » avec chaque XG/XGS Firewall et ne doit être achetée qu’une seule fois pour les firewalls virtuels. Il n’y a pas de durée de validité pour cette licence.

  • Network Protection : IPS, ATP, gestion des appareils SD-RED
  • Web Protection : sécurité et contrôle Web, contrôle des applications, protection contre les programmes malveillants sur le Web
  • Zero-Day Protection (anciennement Sandstorm) : machine learning, analyse de fichiers en sandbox, threat intelligence
  • Central Orchestration (prévu) : orchestration SD-WAN VPN, Central Firewall Reporting Advanced
  • Email Protection : antispam, antivirus, DLP, chiffrement, protection contre les programmes malveillants dans les e-mails
  • Webserver Protection : pare-feu d’applications Web
  • Enhanced Support
  • Enhanced Plus Support (n’existe plus) : il faut désormais acheter « Enhanced Support », puis l’upgrade « Enhanced to Enhanced Plus Support Upgrade ».
  • Enhanced to Enhanced Plus Support Upgrade

Bundles de licences

Comme, dans la plupart des cas, plusieurs modules de la liste ci-dessus sont nécessaires pour répondre aux exigences d’un réseau, Sophos a combiné certaines licences individuelles et les proposait jusqu’à présent sous forme de bundles à un prix plus avantageux. Les bundles bien connus FullGuard (Plus) et EnterpriseGuard (Plus) n’ont pas été reconduits pour la nouvelle série XGS et ont été remplacés par les bundles suivants :

Standard Protection

  • Base License
  • Network Protection
  • Web Protection
  • Enhanced Support

Xstream Protection

  • Base License
  • Network Protection
  • Web Protection
  • Enhanced Support
  • Zero-Day Protection
  • Central Orchestration

Epic Protection

  • Base License
  • Network Protection
  • Web Protection
  • Enhanced Support
  • Zero-Day Protection
  • Central Orchestration
  • Email Protection
  • Webserver Protection
Sophos Firewall : nouveaux bundles de hardware XGS

Si vous avez besoin de tous les modules, Epic Protection couvre l’ensemble. La seule exception concerne Enhanced Plus Support, car cet upgrade doit alors encore être acheté séparément.

Les bundles mentionnés ci-dessus s’appliquent dès maintenant aux nouveaux XGS Firewalls. À partir de juillet 2021, la série XG passera elle aussi à ces bundles. Ensuite, il ne sera plus possible de commander des bundles FullGuard (Plus) ou EnterpriseGuard (Plus).

Chemin de migration pour les utilisateurs de XG Firewall

Comme indiqué ci-dessus, les bundles de licences XG seront également adaptés à partir de juillet 2021. Sophos a prévu le chemin de migration suivant :

  • EnterpriseGuard → Standard Protection
  • EnterpriseGuard Plus → Xstream Protection
  • FullGuard → Epic Protection
  • FullGuard Plus → Epic Protection
Infographie sur la migration des licences Sophos XGS Firewall

Bundles hardware

Jusqu’à présent, les bundles hardware représentaient le choix logique lorsqu’on souhaitait acheter un nouveau firewall avec un bundle de licences. Ils étaient toujours un peu moins chers que l’achat séparé du hardware et du bundle de licences.

Avec le lancement de la série XGS, les bundles hardware Total Protect (Plus) et Enterprise Protect (Plus), bien connus jusqu’ici, vont eux aussi disparaître. Sophos propose certes encore des bundles hardware pour les firewalls de la série XGS, mais, à en juger par la liste de prix actuelle, l’avantage tarifaire va disparaître.

Concrètement, cela signifie que vous pouvez acheter la série XGS avec un bundle de licences comme Standard, Xstream ou Epic Protection sous forme de bundle hardware (regroupé en un seul article), mais que le prix est identique à celui d’un achat séparé du hardware et du bundle de licences dans le panier. 🤷🏼‍♂️

Les nouveaux bundles de hardware ne reçoivent plus de noms spécifiques, ce qui, à notre avis, simplifie aussi un peu les choses :

  • Sophos [nom de l’appliance XGS] avec Standard Protection
  • Sophos [nom de l’appliance XGS] avec Xstream Protection
  • Sophos [nom de l’appliance XGS] avec Epic Protection

Contrairement aux séries SG ou XG, lors de l’achat d’un bundle de hardware, il est possible de fixer la durée de la licence à 5 ans. Alors que les licences individuelles ou les bundles de licences ne peuvent être achetés que pour 1, 2 ou 3 ans, les bundles de hardware sont disponibles avec des durées de 1, 3 ou 5 ans.

Prix 📈

Si l’on compare les prix avec ceux de la série XG, on constate que tout est devenu un peu plus cher. Une analyse détaillée de la nouvelle liste de prix a montré ce qui suit :

Le hardware est devenu plus cher

Oui, mais le hardware offre aussi davantage de performances. En moyenne, l’augmentation est d’environ 30 à 40 %. Dans certains cas, les performances sont même multipliées par dix. De futures versions logicielles apporteront encore plus de performances, certains processus étant encore mieux délégués au nouveau hardware.

Les licences sont devenues plus chères

Il en a toujours été ainsi : un hardware plus performant entraîne des coûts de licence plus élevés. Beaucoup se disent que, si le hardware offre désormais plus de performances, on peut passer à un modèle plus petit et ainsi économiser sur les licences. Dans certains cas, passer à un modèle XGS plus petit a tout à fait du sens. Mais il faut vraiment analyser précisément les besoins au préalable.

Suppression de la remise de renouvellement

Depuis l’époque d’Astaro, le renouvellement des licences de firewall était environ 5 % moins cher que l’achat de nouvelles licences. Cette remise disparaît désormais elle aussi.

Suppression de l’avantage de prix pour les bundles de hardware

Comme expliqué, il n’est plus moins cher d’acheter un bundle de hardware plutôt que d’acquérir séparément le hardware et le bundle de licences. Les clients qui achètent d’abord le hardware pour utiliser la licence d’essai de 30 jours et déterminer ainsi quels modules ils ont réellement besoin ne sont donc plus désavantagés. Le bundle de licences ou la licence individuelle adaptée peut ensuite être acheté sans désavantage de prix. Selon nous, proposer un avantage de prix pour les bundles de hardware aurait pourtant continué à avoir du sens.

Remarques finales

Malgré la hausse des prix, la Sophos Firewall offre toujours le meilleur rapport qualité-prix du marché. Bien sûr, on peut penser que nous enjolivons un peu les choses à la fin. 😅 Mais faites vous‑même la comparaison avec d’autres fabricants renommés qui proposent une gamme de fonctionnalités comparable et des performances tout aussi excellentes.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.