Aller au contenu
Avanet
Sophos ZTNA Gateway sur Sophos Firewall

Sophos ZTNA Gateway sur Sophos Firewall

Depuis Sophos Firewall version 19.5 MR3, il est possible d’utiliser Sophos ZTNA Gateway sur Sophos Firewall. La solution est vraiment excellente et simple, mais il y a un point important à garder en tête : 15 Go.

ZTNA Gateway (Cloud vs. On-premise)

Le ZTNA Gateway est nécessaire pour utiliser Zero Trust. Il existe deux modes de déploiement : l’On-premise Gateway et le Sophos Cloud Gateway.

On-premise Gateway : ce mode permet une connexion directe, rapide et sans restriction en installant les gateways dans votre propre centre de données ou sur un hyperviseur de l’entreprise. Il offre davantage de contrôle sur l’infrastructure, mais demande aussi plus d’administration, car des ports firewall doivent être ouverts et des règles NAT créées.

Sophos Cloud Gateway : à l’inverse, Sophos Cloud Gateway fournit une mise à disposition réseau sécurisée et isolée via Sophos Cloud. Ce mode garantit une disponibilité de 99,999 % et permet aux utilisateurs de se connecter simplement aux applications, sans devoir ouvrir de ports firewall ni créer de règles NAT. Son inconvénient est toutefois la limite de trafic de 15 Go par utilisateur et par mois, qui peut être rapidement atteinte lorsque des lecteurs réseau sont utilisés.

Il n’y a pas de mauvais choix ici, car il reste toujours possible de passer à l’autre méthode avec relativement peu d’efforts.

Connecteur Sophos ZTNA sur Sophos Firewall
Source : sophos.com

ZTNA Cloud Gateway sur Sophos Firewall

La mise à jour SFOS v19.5 MR3 intègre le ZTNA Cloud Gateway dans Sophos Firewall. Cela simplifie fortement la mise en œuvre de ZTNA, car aucune VM ZTNA Gateway séparée n’est plus nécessaire. Le firewall reprend désormais le rôle de ZTNA Gateway, ce qui supprime le besoin d’hôtes hyperviseurs et permet une mise en service rapide en quelques minutes. Si vous disposez d’un cluster HA de firewalls, le ZTNA Gateway est bien sûr également hautement disponible. L’appliance matérielle comme la solution logicielle peuvent être utilisées comme ZTNA Gateway.

Ajouter le Sophos Firewall ZTNA Cloud Gateway à Central
Ajouter le Sophos Firewall ZTNA Cloud Gateway à Central

Limitation du trafic

Cette limitation n’est certainement pas un inconvénient, mais il faut en tenir compte et planifier pour quelles applications on souhaite utiliser ZTNA.

Avec le Cloud Gateway, le trafic de données transite par un datacenter, ce qui génère des coûts de trafic côté Sophos. C’est pourquoi une limite de 15 Go par utilisateur et par mois a été définie. Si plusieurs utilisateurs disposent d’une licence, cette limite est agrégée sur l’ensemble des utilisateurs. Si vous avez des applications gourmandes en données, la méthode on-premise est donc probablement la meilleure.

Licences

Pour utiliser le ZTNA Gateway sur Sophos Firewall, aucun budget supplémentaire n’est nécessaire. Les ZTNA Gateways sont gratuits quel que soit le scénario d’utilisation et ne nécessitent aucune licence. Seuls les utilisateurs du service doivent disposer d’une licence par utilisateur.

Prix : Sophos Central Zero Trust Network Access

C’est parti

Si vous souhaitez tester le ZTNA Gateway sur Sophos Firewall ou l’On-premise Gateway, voici quelques liens utiles pour démarrer :

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.