Sophos ZTNA Gateway sur le Sophos Firewall
Depuis la version 19.5 MR3 de Sophos Firewall, il est possible d’utiliser la passerelle Sophos ZTNA sur le Sophos Firewall. La solution est vraiment géniale et simple, mais il y a un hic à prendre en compte (15 Go).
Passerelle ZTNA (cloud vs. on-premise)
La passerelle ZTNA est nécessaire pour l’utilisation de Zero Trust. Il existe deux modes de déploiement différents : la passerelle sur site et la passerelle cloud Sophos.
Passerelle sur site: ce mode permet une connexion directe et rapide des données, sans restrictions, en installant les passerelles dans le propre centre de données ou sur un hyperviseur dans l’entreprise même. Bien qu’il offre un meilleur contrôle de l’infrastructure, il nécessite également plus de travail administratif, car il faut ouvrir les ports du pare-feu et créer des règles NAT.
Sophos Cloud Gateway: à l’inverse, Sophos Cloud Gateway offre un déploiement réseau sécurisé et isolé grâce à l’utilisation d’un cloud Sophos. Ce mode garantit une disponibilité de 99,999 % et permet aux utilisateurs de se connecter facilement aux applications, sans avoir à ouvrir les ports du pare-feu ou à créer des règles NAT. Un inconvénient est toutefois la limite de trafic de 15 Go par utilisateur et par mois, ce qui peut être rapidement atteint en cas d’utilisation pour des lecteurs réseau.
Il n’y a pas de mauvaise décision à prendre ici, car on a toujours la possibilité de passer à l’autre méthode à un coût relativement faible.
Passerelle ZTNA Cloud sur Sophos Firewall
La mise à jour SFOS v19.5 MR3 intègre la passerelle cloud ZTNA à Sophos Firewall. Cela simplifie considérablement la mise en œuvre de ZTNA, car il n’est plus nécessaire de disposer d’une VM passerelle ZTNA séparée. Le pare-feu joue désormais le rôle de passerelle ZTNA, ce qui élimine le besoin d’hôtes d’hyperviseur et permet une mise en service rapide en quelques minutes. Si l’on dispose d’un cluster HA de pare-feu, la passerelle ZTNA est bien sûr aussi hautement disponible. L’appliance matérielle et la solution logicielle peuvent toutes deux être utilisées comme passerelle ZTNA.
Limitation du trafic
Cette limitation n’est certainement pas un inconvénient, mais il faut la garder à l’esprit et planifier les applications pour lesquelles on souhaite utiliser ZTNA.
Le trafic de données de la passerelle cloud passe par un centre de données, ce qui entraîne des coûts de trafic du côté de Sophos. Une limite de 15 Go par utilisateur et par mois a donc été définie. Si plusieurs utilisateurs sont licenciés, la limite est agrégée sur l’ensemble des utilisateurs. Si vous avez des applications gourmandes en données, la méthode sur site est probablement la meilleure.
Licence
Aucun budget supplémentaire n’est nécessaire pour utiliser la passerelle ZTNA sur le Sophos Firewall. Les passerelles ZTNA sont gratuites, quelle que soit la situation d’utilisation, et ne nécessitent pas de licence. Seuls les utilisateurs qui utilisent le service doivent faire l’objet d’une licence par utilisateur.
les prix : Sophos Central Zero Trust Network Access
C’est parti
Pour ceux qui souhaitent tester la passerelle ZTNA sur le Sophos Firewall ou la passerelle sur site, voici quelques liens utiles pour commencer :