{"id":131501,"date":"2023-09-12T14:13:35","date_gmt":"2023-09-12T13:13:35","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-ztna-gateway-sur-le-sophos-firewall\/"},"modified":"2024-08-12T10:52:19","modified_gmt":"2024-08-12T09:52:19","slug":"sophos-ztna-gateway-sur-le-sophos-firewall","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-ztna-gateway-sur-le-sophos-firewall\/","title":{"rendered":"Sophos ZTNA Gateway sur le Sophos Firewall"},"content":{"rendered":"\n

Depuis la version 19.5 MR3 de Sophos Firewall, il est possible d’utiliser la passerelle Sophos ZTNA sur le Sophos Firewall. La solution est vraiment g\u00e9niale et simple, mais il y a un hic \u00e0 prendre en compte (15 Go).<\/p>\n\n

Passerelle ZTNA (cloud vs. on-premise)<\/h2>\n\n

La passerelle ZTNA est n\u00e9cessaire pour l’utilisation de Zero Trust. Il existe deux modes de d\u00e9ploiement diff\u00e9rents : la passerelle sur site et la passerelle cloud Sophos.<\/p>\n\n

Passerelle sur site<\/strong>: ce mode permet une connexion directe et rapide des donn\u00e9es, sans restrictions, en installant les passerelles dans le propre centre de donn\u00e9es ou sur un hyperviseur dans l’entreprise m\u00eame. Bien qu’il offre un meilleur contr\u00f4le de l’infrastructure, il n\u00e9cessite \u00e9galement plus de travail administratif, car il faut ouvrir les ports du pare-feu et cr\u00e9er des r\u00e8gles NAT.<\/p>\n\n

Sophos Cloud Gateway<\/strong>: \u00e0 l’inverse, Sophos Cloud Gateway offre un d\u00e9ploiement r\u00e9seau s\u00e9curis\u00e9 et isol\u00e9 gr\u00e2ce \u00e0 l’utilisation d’un cloud Sophos. Ce mode garantit une disponibilit\u00e9 de 99,999 % et permet aux utilisateurs de se connecter facilement aux applications, sans avoir \u00e0 ouvrir les ports du pare-feu ou \u00e0 cr\u00e9er des r\u00e8gles NAT. Un inconv\u00e9nient est toutefois la limite de trafic de 15 Go par utilisateur et par mois, ce qui peut \u00eatre rapidement atteint en cas d’utilisation pour des lecteurs r\u00e9seau.<\/p>\n\n

Il n’y a pas de mauvaise d\u00e9cision \u00e0 prendre ici, car on a toujours la possibilit\u00e9 de passer \u00e0 l’autre m\u00e9thode \u00e0 un co\u00fbt relativement faible.<\/p>\n\n

\"Connecteur\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Source : sophos.com<\/figcaption><\/figure>\n\n

Passerelle ZTNA Cloud sur Sophos Firewall<\/h2>\n\n

La mise \u00e0 jour SFOS v19.5 MR3 int\u00e8gre la passerelle cloud ZTNA<\/strong> \u00e0 Sophos Firewall. Cela simplifie consid\u00e9rablement la mise en \u0153uvre de ZTNA, car il n’est plus n\u00e9cessaire de disposer d’une VM passerelle ZTNA s\u00e9par\u00e9e. Le pare-feu joue d\u00e9sormais le r\u00f4le de passerelle ZTNA, ce qui \u00e9limine le besoin d’h\u00f4tes d’hyperviseur et permet une mise en service rapide en quelques minutes. Si l’on dispose d’un cluster HA de pare-feu, la passerelle ZTNA est bien s\u00fbr aussi hautement disponible. L’appliance mat\u00e9rielle et la solution logicielle peuvent toutes deux \u00eatre utilis\u00e9es comme passerelle ZTNA.<\/p>\n\n

\"Ajouter\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Ajouter Sophos Firewall ZTNA Cloud Gateway \u00e0 Central<\/figcaption><\/figure>\n\n

Limitation du trafic<\/h3>\n\n

Cette limitation n’est certainement pas un inconv\u00e9nient, mais il faut la garder \u00e0 l’esprit et planifier les applications pour lesquelles on souhaite utiliser ZTNA.<\/p>\n\n

Le trafic de donn\u00e9es de la passerelle cloud passe par un centre de donn\u00e9es, ce qui entra\u00eene des co\u00fbts de trafic du c\u00f4t\u00e9 de Sophos. Une limite de 15 Go par utilisateur et par mois a donc \u00e9t\u00e9 d\u00e9finie. Si plusieurs utilisateurs sont licenci\u00e9s, la limite est agr\u00e9g\u00e9e sur l’ensemble des utilisateurs. Si vous avez des applications gourmandes en donn\u00e9es, la m\u00e9thode sur site est probablement la meilleure.<\/p>\n\n

Licence<\/h2>\n\n

Aucun budget suppl\u00e9mentaire n’est n\u00e9cessaire pour utiliser la passerelle ZTNA sur le Sophos Firewall<\/a>. Les passerelles ZTNA sont gratuites, quelle que soit la situation d’utilisation, et ne n\u00e9cessitent pas de licence. Seuls les utilisateurs qui utilisent le service doivent faire l’objet d’une licence par utilisateur.<\/p>\n\n

les prix : Sophos Central Zero Trust Network Access<\/a><\/p>\n\n

C’est parti<\/h2>\n\n

Pour ceux qui souhaitent tester la passerelle ZTNA sur le Sophos Firewall ou la passerelle sur site, voici quelques liens utiles pour commencer :<\/p>\n\n