Vai al contenuto
Avanet
Central Orchestration – quali funzionalità offre la nuova licenza?

Central Orchestration – quali funzionalità offre la nuova licenza?

1. DICEMBRE 2021

Quando è stato presentato il nuovo modello di licenze per SFOS, si è sentito parlare per la prima volta di Central Orchestration. All’epoca (nell’aprile 2021) il prodotto non era ancora pronto, ma ora è disponibile con SFOS 18.5 MR1. Una licenza Central Orchestration è già inclusa nel bundle Xstream Protection, ma può anche essere acquistata singolarmente.

In generale si può dire che Central Orchestration non è particolarmente utile se è presente un solo firewall. Nel prossimo paragrafo spiego il motivo.

SD-WAN

Una delle due nuove funzionalità di Central Orchestration è SD-WAN. Configurare una connessione VPN site-to-site non è difficile e nella maggior parte dei casi richiede meno di 10 minuti. Le cose si complicano quando bisogna collegare tra loro quattro o più firewall. Central Orchestration crea per te le connessioni e le regole del firewall necessarie in pochi secondi e con pochi clic.

Requisiti su tutti i firewall

Per poter utilizzare la funzione SD-WAN, su tutti i firewall devono essere soddisfatti i seguenti requisiti:

  • SFOS v18.5 MR1 o superiore
  • Central Management attivato
  • Licenza Central Orchestration

Central Firewall Reporting Advanced

La nuova licenza Central Orchestration include anche tutte le funzionalità della licenza Central Firewall Reporting Advanced. L’unica differenza è che i dati non vengono memorizzati in Sophos Central per 365 giorni, ma solo per 30 giorni. Se hai bisogno di 365 giorni, devi ordinare separatamente la licenza Central Firewall Reporting Advanced.

Poiché i log del firewall vengono memorizzati in Central, è possibile generare report online per uno o più firewall contemporaneamente. Con il connettore XDR/MTR, anche i dati del firewall vengono memorizzati nel data lake e possono essere interrogati nel Threat Analysis Center con Live Discover, se disponi di una licenza XDR valida. Per i clienti con una licenza Managed Threat Response Advanced attiva, questi dati sono a disposizione anche del team MTR, aumentando ulteriormente la visibilità sulla rete.

Quali funzionalità di Sophos Central Firewall arriveranno in seguito?

Nei prossimi mesi Central Orchestration sarà ampliato con due funzionalità aggiuntive:

  • Supporto per più connessioni WAN: in questo modo si dispone di una connessione VPN ridondante su due collegamenti WAN.
  • Supporto esteso per firewall dietro NAT: se il firewall si trova dietro un altro dispositivo NAT, la configurazione SD-WAN al momento non funziona. Questo dovrebbe tuttavia cambiare presto.

Anche il Central Firewall Manager riceverà ulteriori miglioramenti:

  • Possibilità di fissare le regole del firewall
  • Miglioramenti per backup e avvisi
  • API di gestione
  • Supporto per le regioni AWS
  • Miglioramenti dell’usabilità
Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.