Migrazione di Sophos Firewall da XG a XGS

La migrazione da Sophos XG Firewall alla nuova serie XGS è una questione urgente per molte aziende, perché si avvicina la data di End-of-Life della serie XG. Questo blogpost offre agli amministratori IT una guida completa per migrare con successo da XG a XGS e illustra i principali vantaggi e le differenze tra le due serie di firewall. Se non avete alcuna voglia di occuparvene, noi abbiamo già gestito molte migrazioni e lo facciamo volentieri anche per voi (contatto).

Perché una migrazione da XG a XGS?

La serie Sophos XG verrà ufficialmente dismessa il 31 marzo 2025. Questo significa: niente più aggiornamenti, niente supporto e nessun nuovo ordine di licenze dopo la fine di marzo 2025.

Ci sono diversi motivi per cui questo cambiamento ha senso:

• Aumento dei prezzi: Un motivo è che Sophos ha aumentato del 30% i prezzi delle licenze XG e restare sul vecchio hardware conviene ormai solo in parte. Sì, dobbiamo ripeterlo: è stata semplicemente una mossa poco elegante da parte del produttore e lascia un retrogusto molto amaro 💩.
• Protezione dell’investimento futuro: Le future release software come Sophos Firewall v21 saranno disponibili solo per la serie XGS.
• Prestazioni più elevate: La serie XGS è dotata di un’architettura a doppio processore, appositamente ottimizzata per carichi elevati e traffico dati crittografato. L’utilizzo di CPU multi-core consente di eseguire operazioni di crittografia come l’ispezione TLS in modo significativamente più efficiente.
• Qualità hardware migliorata: La serie XGS è stata sviluppata in stretta collaborazione con i principali produttori di hardware, il che si traduce in una maggiore affidabilità e una maggiore durata dei dispositivi. Inoltre, i dispositivi sono stati testati ampiamente per garantire i più alti standard di qualità.

Processo di migrazione in dettaglio

La migrazione da XG a XGS è relativamente semplice grazie alla funzione di backup e restore. Ecco i passaggi principali:

Preparazione

• Creare un backup della configurazione XG: Prima della migrazione è necessario effettuare un backup aggiornato del firewall XG. È importante avere a disposizione la password di cifratura del backup e il Secure Storage Master Key.
• Verificare le versioni SFOS: Sul dispositivo di destinazione XGS deve essere installata almeno la stessa versione o una versione superiore di SFOS rispetto alla sorgente XG.
  • Aggiornamento del firmware su Sophos Firewall

Aggiornamento Sophos Firewall v20 MR2

Se possibile, prima del restore della configurazione si dovrebbe aggiornare Sophos XGS Firewall a Sophos Firewall v20 MR2 o superiore, perché in questa versione il processo di migrazione è stato migliorato in modo significativo.

Il Backup and Restore Assistant semplifica notevolmente la migrazione delle configurazioni firewall. È possibile creare backup da versioni a partire dalla v19.5 MR4 e ripristinarli su v20 MR2 o versioni successive. Questo semplifica l’upgrade da XG a XGS, ma anche la migrazione tra modelli XGS o da/verso appliance virtuali e cloud. Le interfacce possono essere assegnate in modo flessibile, aspetto particolarmente utile per ottimizzare l’infrastruttura di rete. Le pseudo-interface fungono da segnaposto per interfacce non utilizzate.

Restore del backup

Il backup della XG può essere trasferito direttamente sulla XGS. La funzione dell’assistente di migrazione consente di adattare le assegnazioni delle porte se le configurazioni hardware dei due dispositivi sono diverse.

• Sophos ha rimosso le restrizioni, quindi ora è possibile migrare senza problemi configurazioni tra dispositivi con un numero diverso di porte. È anche possibile ripristinare il backup di un dispositivo wireless su un’appliance XGS senza funzionalità WLAN integrata.
• Con il Port Mapping Assistant (in v20 MR2) è possibile stabilire in modo flessibile come mappare le porte hardware attuali sul nuovo dispositivo.

Sul sito web Strumento di compatibilità del backup di Sophos è possibile verificare se un backup è compatibile tra hardware XG e XGS, appliance cloud o virtuali.

Post-elaborazione e test

• Apportare correzioni: Dopo il restore è necessario controllare tutte le impostazioni e, se necessario, adattarle, in particolare interfacce di rete, VLAN e regole firewall.
• Eseguire test: Infine, è necessario testare ampiamente la funzionalità del firewall per assicurarsi che tutti i servizi e le regole siano stati migrati correttamente.

Guida video passo per passo

In questo video viene spiegato nuovamente il processo di passaggio da XG a XGS:

Appliance singola

Il video spiega la migrazione da Sophos XG a XGS Firewall con il nuovo Backup Restore Assistant. Copre i prerequisiti, tra cui compatibilità, password di cifratura del backup e Secure Storage Master Key. Mostra passo per passo come creare un backup, trasferirlo al dispositivo di destinazione e completare la configurazione. Importante: la mappatura delle porte deve essere verificata in anticipo, perché dopo il restore non può più essere modificata. Ulteriori dettagli sono disponibili nel video collegato.

Per un cluster HA il processo è identico; l’aggiunta più importante è la configurazione del link HA, che deve usare un tipo di porta adatto sia sul vecchio sia sul nuovo sistema.

Migrazione da XG a XGS (Alta Disponibilità)

Il video mostra la migrazione da Sophos XG a XGS Firewall in una configurazione High Availability con il nuovo Backup Restore Assistant. Spiega prerequisiti come compatibilità, password di cifratura del backup e Secure Storage Master Key. Il processo di migrazione viene mostrato passo per passo: creazione del backup, trasferimento al dispositivo di destinazione, adattamento delle porte e completamento della configurazione. Importante: la mappatura delle porte del link HA deve corrispondere in anticipo. Le pseudo-port dovrebbero essere evitate. Ulteriori dettagli sono disponibili nel video collegato.

FAQ