Carrello

Nessun prodotto nel carrello.

Central Orchestration – Quali funzioni offre la nuova licenza?

Quando è stato introdotto il nuovo modello di licenza per SFOS, si è sentito parlare per la prima volta di Central Orchestration. All’epoca (21 aprile) non era ancora pronta, ma ora è disponibile con SFOS 18.5 MR1. Una licenza per Central Orchestration è già inclusa nel pacchetto Xstream Protection. Tuttavia, la licenza può essere acquistata anche separatamente.

In generale, tuttavia, si può affermare che Central Orchestration non è molto utile con un solo firewall. Nella prossima sezione spiegherò perché.

SD-WAN

Una delle due nuove funzionalità di Central Orchestration è SD-WAN. L’impostazione di una connessione VPN da sito a sito non è difficile e nella maggior parte dei casi può essere eseguita in meno di 10 minuti. Il problema diventa estenuante quando si devono collegare insieme quattro o più firewall. Central Orchestration crea le connessioni e le regole firewall necessarie in pochi secondi e con pochi clic.

Requisiti su tutti i firewall

I seguenti requisiti devono essere soddisfatti su tutti i firewall se si vuole utilizzare la funzione SD-WAN:

  • SFOS v18.5 MR1 o superiore
  • Gestione centrale attivata
  • Licenza di Central Orchestration

Firewall Reporting Advanced centrale Firewall Reporting Advanced

La nuova licenza Central Orchestration include anche tutte le funzionalità della licenza Central Firewall Reporting Advanced. L’unica differenza è che i dati su Sophos Central non vengono archiviati per 365 giorni, ma solo per 30 giorni. Se avete bisogno di 365 giorni, dovete ordinare separatamente la licenza Central Firewall Reporting Advanced.

Archiviando i registri del firewall su Central, è possibile generare report online su uno o più firewall contemporaneamente. Con il connettore XDR/MTR, i dati del firewall vengono memorizzati anche nel data lake e possono essere interrogati con una licenza XDR valida nel Threat Analysis Center con Live Discover. Per i clienti con una licenza Managed Threat Response Advanced attiva, questi dati sono disponibili anche per il team MTR, il che aumenta ulteriormente la visibilità della rete.

Quali sono le prossime funzionalità di Sophos Central Firewall?

Nei prossimi mesi verranno aggiunte altre due funzioni a Central Orchestration:

  • Supporto di più connessioni WAN: Fornisce una connessione VPN ridondante attraverso due connessioni WAN.
  • Supporto esteso per i firewall NAT: se il firewall si trova dietro un altro dispositivo NAT, la configurazione SD-WAN attualmente non funziona. Tuttavia, presto dovrebbe essere possibile anche questo.

Ma anche il Central Firewall Manager riceve ulteriori aggiornamenti:

  • Pinning delle regole del firewall
  • Miglioramenti nei backup e negli avvisi
  • API di gestione
  • Supporto per le regioni AWS
  • Miglioramenti dell’usabilità
Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.