Panier d’achat

Aucun produit dans le panier.

Sophos Switch – Ce que vous devez savoir sur le nouveau produit

Actuellement, il y a deux sujets vraiment passionnants chez Sophos. Le Zero Trust Network Access et les commutateurs. C’est de ce dernier dont il est question dans ce billet, et nous avons entre-temps réuni presque toutes les informations.

Matériel : 10 modèles

Je commence par ce que nous savons déjà sur le matériel des Sophos Switch. Pour éviter d’être complètement submergé par les noms ou de devoir chercher les différences dans le tableau des produits, j’explique d’abord le modèle de nom et donc aussi les grandes différences du matériel. En effet, le nom des modèles de switch de Sophos en dit déjà long sur les caractéristiques techniques du matériel. L’image suivante montre un exemple de switch CS110-48FP:

Le modèle de dénomination et les différences de matériel

Les 10 modèles de commutateurs Sophos suivants seront disponibles :

100 Series – 1 Gbps

200 Series – 2.5 Gbps

Vous trouverez toutes les caractéristiques techniques dans la fiche technique des Sophos Switch ou sur les pages produits des switches.

Merci Sophos, pour l’appareil de test 🙏

Nous avons reçu de la part de Sophos, dès le mois d’octobre, un Sophos Switch CS110-48P en tant qu’appareil de test. Un grand merci à l’adresse de Sophos de nous avoir donné la possibilité d’essayer et de tester nous-mêmes ce formidable appareil. Voici quelques photos du switch CS110-48P :

Matériel uniquement ou avec licence

Les Sophos Switchpeuvent être achetés avec ou sans licence. Si l’on opte uniquement pour le matériel (sans licence), les prestations suivantes sont incluses :

  • Gestion Web locale – Le Sophos Switch peut être géré directement via un navigateur sans aucune restriction.
  • Interface de ligne de commande (CLI) – Le Sophos Switch peut également être administré via la console, également sans restriction.
  • Garantie à vie limitée – Le Sophos Switch est couvert par la garantie jusqu’à la fin de sa vie. Lorsque Sophos parle de durée de vie, il s’agit de la durée pendant laquelle Sophos prend en charge ce produit. Actuellement, on peut s’attendre à un minimum de 5 ans.

Valeur ajoutée de l’abonnement

À l’heure actuelle, la valeur ajoutée de l’abonnement se compose des points suivants :

  • GestionSophos Central – Le Sophos Switch peut être géré via Sophos Central.
  • Advanced RMA Support – Traitement rapide en cas de panne matérielle
  • Assistance téléphonique 7 × 24
  • Mises à jour du micrologiciel

Si l’abonnement n’est plus renouvelé, il n’y a bien sûr plus d’assistance téléphonique, la prestation de garantie redevient standard, la gestion centrale est en mode lecture seule et les mises à jour du firmware doivent à nouveau être installées localement.

Prix de l’abonnement

Sophos fixe ici le prix du service et du support à 10 % du prix du matériel et à 8 % pour une licence de 3 ans.

Il est vrai qu’à l’heure actuelle, les fonctionnalités du Sevice sont très faibles. C’est un peu comme lorsque vous achetez une Tesla et que vous choisissez le pilote automatique. Vous achetez avant tout le potentiel qui va suivre. Dans le cas du commutateur, il s’agirait par exemple de fonctionnalités telles que la Synchronized Security ou les fonctions XDR/MTR.

Interface utilisateur graphique locale

J’ai maintenant expliqué les modèles et les options disponibles à l’achat. Venons-en maintenant à la gestion du switch. Nous utilisons l’appareil de manière productive depuis quelques semaines déjà. Comme on pouvait s’y attendre, le matériel fait bonne impression, mais c’est le logiciel qui peut rendre le matériel exceptionnel. Dans cette première version, il donne une impression d’excellence et de stabilité. L’interface graphique est disponible en neuf langues : anglais, espagnol, italien, allemand, français, portugais, chinois, japonais et coréen.

Il y a également un mode sombre et l’interface est plus réactive que ce à quoi on est habitué avec les autres produits Sophos. Le temps de chargement est encore un peu lent à certains endroits, mais cela s’est déjà beaucoup amélioré depuis le dernier firmware et devrait être complètement corrigé d’ici la version finale.

Voici quelques impressions de l’interface web :

Switch Management sur Sophos Central

Sophos propose plusieurs façons d’administrer les nouveaux commutateurs. Vous pouvez les configurer localement via l’interface web ou CLI (ligne de commande) et, si nécessaire, via SNMP. Mais la méthode la plus simple et la plus confortable est certainement la connexion Sophos Central. Elle vous permet de regrouper vos pare-feux, points d’accès et commutateurs, ainsi que toutes les autres solutions centrales, sur une seule console.

Voici quelques premières impressions de ce qui est actuellement possible avec Central :

Disponibilités

Nous savons que certains attendent déjà les Sophos Switch. Sophos devrait être en mesure de livrer les premiers modèles à la mi-décembre 2021, mais le nombre de pièces est encore très limité. Ce n’est qu’en février / mars que les choses s’annoncent un peu mieux.

Conclusion

Nous rêvions d’un Sophos Switch il y a quelques années déjà. Ce produit est tout à fait logique dans le line-up et complète le portefeuille de réseaux. Cependant, les dernières acquisitions de Sophos ont toujours été des sociétés de logiciels. Chez d’autres fabricants, il existait depuis longtemps un tableau de bord central pour les commutateurs et les points d’accès, mais il manquait parfois le pare-feu ou le point d’accès. Avec les commutateurs, Sophos apporte un produit important à leur écosystème.

Les rumeurs selon lesquelles Sophos travaillait sur une série de commutateurs ne datent pas d’hier. Il est donc d’autant plus réjouissant que le lancement commercial ait eu lieu, même si les quantités disponibles seront très faibles au début. Mais lancer un nouveau produit en pleine crise mondiale des puces est aussi très courageux et n’est pas une tâche facile.

Commutateur central

Le nom du produit commence par CS, ce qui signifie Central Switch. Si vous achetez uniquement le commutateur, sans l’abonnement au service et au support, la partie centrale, qui rend le commutateur si intéressant, est supprimée. Sans la gestion avec Central, on peut se demander pourquoi acheter un Sophos Switch et non un produit d’un autre fabricant. L’administration des switches via Central, en plus des pare-feu, des Access Points et des autres modules Central dans une seule console, est donc un argument de vente vraiment important pour tous ceux qui sont déjà dans cet écosystème ou qui souhaitent s’y appuyer à l’avenir.

Cependant, il est important de noter que le logiciel ne sera pas encore prêt au moment du lancement des commutateurs. Les fonctionnalités clés telles que Synchronized Security ou les connecteurs XDR/MTR ne seront probablement disponibles que plus tard. Dans la plupart des cas, un commutateur est de toute façon un achat destiné à être utilisé pendant plus de trois ou quatre ans. Si Sophos fournit ces fonctions dans un délai raisonnable, on peut passer outre sans hésitation. Selon la devise « connecting points », cet appareil central dans le réseau permet de faire des choses incroyables et les fonctions à venir ne sont qu’un début. 😎

Sophos Switch, un nouveau standard

Nous avons déjà quelques clients qui manifestent un vif intérêt pour les nouveaux Sophos Switchet, dès qu’ils seront disponibles, nous pourrons acquérir encore plus d’expérience dans d’autres environnements. Ce que nous avons vu et testé jusqu’à présent nous permet déjà d’affirmer que les Sophos Switchseront notre premier choix pour les projets appropriés à l’avenir. Jusqu’à présent, nous avons utilisé des switches d’Ubiquiti, qui n’avaient vraiment rien à se reprocher. Mais l’écosystème de Sophos nous plaît toujours autant et, avec les nouveaux switches, il devient encore plus puissant.

Mise à jour : Les Sophos Switches étaient une bonne idée, mais le portefeuille présente des lacunes (Core Switch) et le rapport qualité/prix n’est pas tout à fait correct non plus. Les fonctionnalités promises ne sont toujours pas apparues un an plus tard. Vous en aurez certainement plus pour votre argent chez d’autres fabricants.

Avis Avanet 2023-12
Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.