Shopping Cart

Nessun prodotto nel carrello.

Sophos Switch – Cosa c’è da sapere sul nuovo prodotto

Al momento ci sono due argomenti davvero interessanti per Sophos. L’Zero Trust Network Access e gli switch. Questo post è dedicato a quest’ultimo e ormai abbiamo quasi tutte le informazioni.

Hardware: 10 modelli

Inizierò con ciò che già sappiamo sull’hardware degli switch Sophos. Per evitare che siate completamente sopraffatti dal nome o che dobbiate cercare le differenze nella tabella dei prodotti, vi spiegherò innanzitutto il nome del modello e quindi anche le differenze di massima dell’hardware. Perché il nome dei modelli di switch Sophos rivela già molto sui dati tecnici dell’hardware. L’immagine seguente mostra lo switch CS110-48FP come esempio:

Il modello di denominazione e le differenze di hardware

Saranno disponibili i seguenti 10 modelli di switch di Sophos:

Serie 100 – 1 Gbps

Serie 200 – 2,5 Gbps

  • Modelli a 8 porte: CS210-8FP
  • Modelli a 24 porte: CS210-24FPdisponibili a metà del 2022
  • Modelli a 48 porte: CS210-48FPdisponibili a metà del 2022

Tutti i dati tecnici sono riportati nella scheda tecnica di Sophos Switch o nelle pagine dei prodotti degli switch.

Grazie a Sophos, per il dispositivo di prova 🙏

In ottobre abbiamo ricevuto Sophos Switch Sophos uno Sophos Switch CS110-48P come dispositivo di prova. Ringraziamo Sophos per averci dato l’opportunità di provare e testare questo fantastico dispositivo. Ecco alcune foto dello switch CS110-48P:

Solo hardware o con licenza

Gli switch Sophos possono essere acquistati con o senza licenza. Se si opta per il solo hardware (senza licenza), sono inclusi i seguenti servizi:

  • Gestione Web locale – Lo Sophos Switch può essere gestito direttamente tramite browser senza alcuna restrizione.
  • Interfaccia a riga di comando (CLI) – Sophos Switch può essere gestito anche tramite console, sempre senza restrizioni.
  • Garanzia limitata a vita – Lo Sophos Switch è coperto da garanzia fino alla data di End-of-Life. Quando Sophos parla di durata, si riferisce a quanto tempo Sophos supporterà il prodotto. Al momento, possiamo ipotizzare un minimo di 5 anni.

Valore aggiunto dell’abbonamento

In questo momento, il valore aggiunto dell’abbonamento consiste in quanto segue:

  • GestioneSophos Central – Lo Sophos Switch può essere gestito tramite Sophos Central.
  • Supporto RMA avanzato – Elaborazione rapida in caso di difetto dell’hardware
  • Assistenza telefonica 7 × 24
  • Aggiornamenti del firmware

Se l’abbonamento non viene più rinnovato, ovviamente non c’è più assistenza telefonica, il servizio di garanzia è di nuovo standard, la Gestione centrale è in modalità di sola lettura e gli aggiornamenti del firmware devono essere nuovamente installati localmente.

Prezzo di abbonamento

Sophos fissa il prezzo del servizio e dell’assistenza al 10% del prezzo dell’hardware e all’8% per una licenza di 3 anni.

Certo, le funzioni del servizio sono molto deboli al momento. È un po’ come decidere a favore del pilota automatico quando si acquista una Tesla. Prima di tutto, si acquista il potenziale che seguirà. Nel caso dello Switch, si tratta di funzioni come la Synchronized Security o le funzioni XDR/MTR.

GUI locale

Ho spiegato i modelli e le opzioni disponibili per l’acquisto. Passiamo alla gestione dello switch. Abbiamo utilizzato il dispositivo in modo produttivo per alcune settimane. Come previsto, l’hardware fa una buona impressione, ma è il software che può rendere l’hardware eccezionale. In questa prima versione, fa un’impressione eccellente e stabile. L’interfaccia grafica è disponibile in nove lingue: inglese, spagnolo, italiano, tedesco, francese, portoghese, cinese, giapponese e coreano.

È presente anche una modalità scura e l’interfaccia è più reattiva rispetto a quella di altri prodotti Sophos. Il tempo di caricamento è ancora un po’ lento in alcuni punti, ma questo aspetto è già migliorato molto dall’ultimo firmware e dovrebbe essere completamente risolto quando verrà rilasciata la versione finale.

Ecco alcune impressioni sull’interfaccia web:

Gestione degli switch tramite Sophos Central

Sophos Switch offre diverse opzioni per la gestione dei nuovi switch. Puoi configurarli localmente tramite l’interfaccia web o CLI (linea di comando) e, se necessario, anche tramite SNMP. Tuttavia, il metodo più semplice e conveniente è sicuramente la connessione a Sophos Central. Questo significa che in futuro avrai i tuoi firewall, Access Points e switch, insieme a tutte le altre soluzioni Central, riuniti in un’unica console.

Ecco alcune prime impressioni su ciò che è attualmente possibile fare con Central:

Disponibilità

Sappiamo che alcuni stanno già aspettando gli switch Sophos. Sophos dovrebbe essere in grado di consegnare i primi modelli a metà dicembre 2021, ma il numero di unità è ancora molto limitato. Le cose andranno un po’ meglio solo a febbraio/marzo.

Conclusione

È da qualche anno che sogniamo di avere uno switch Sophos. Il prodotto ha perfettamente senso nella linea e completa il portafoglio di reti. Tuttavia, le ultime acquisizioni di Sophos sono sempre state aziende di software. Altri produttori hanno da tempo una dashboard centrale per gli switch e gli access point, ma a volte mancava il firewall o l’endpoint. Con gli switch, Sophos Switch sta introducendo un prodotto importante nel proprio ecosistema.

Da tempo si dice che Sophos stia lavorando a una serie di switch. È quindi ancora più piacevole che il lancio sul mercato sia riuscito, anche se all’inizio saranno disponibili solo numeri molto piccoli. Ma anche il lancio di un nuovo prodotto durante una crisi globale dei chip è molto coraggioso e non è un compito facile.

Interruttore centrale

Il nome del prodotto inizia con CS, che sta per Central Switch. Se acquisti lo switch senza l’abbonamento al servizio e all’assistenza, la parte Central, che rende lo switch così interessante, viene omessa. Senza la gestione con Central, ci si chiede perché acquistare uno switch Sophos e non un prodotto di un altro produttore. La gestione degli switch tramite Central, insieme ai firewall, agli Access Points e agli altri moduli Central in un’unica console, è quindi un ottimo punto di forza per tutti coloro che già viaggiano in questo ecosistema o che desiderano svilupparlo in futuro.

Tuttavia, va detto che il software non sarà pronto al momento del lancio degli switch. Le interessanti funzioni killer come la Synchronized Security o i connettori XDR/MTR saranno probabilmente disponibili solo in un secondo momento. Nella maggior parte dei casi, comunque, uno switch è un acquisto che verrà utilizzato per più di 3 o 4 anni. Se Sophos fornirà queste funzioni in un periodo di tempo ragionevole, si potrà non tenerne conto senza esitazioni. Fedele al motto “connettere i punti”, con questo dispositivo centrale della rete è possibile fare moltissimo e le funzioni in arrivo sono solo l’inizio. 😎

Gli switch Sophos come nuovo standard

Abbiamo già alcuni clienti che mostrano un forte interesse per i nuovi switch Sophos e, non appena saranno disponibili, potremo fare più esperienza in altri ambienti. Da quanto abbiamo visto e testato finora, possiamo già dire che gli switch Sophos saranno la nostra prima scelta per i progetti giusti in futuro. Finora abbiamo utilizzato gli switch di Ubiquiti, con i quali non c’era nulla di male. Ma ci piace ancora molto l’ecosistema Sophos e i nuovi switch lo rendono ancora più potente.

Aggiornamento: gli switch di Sophos Switch erano una buona idea, ma il portafoglio presenta delle lacune (core switch) e il rapporto prezzo-prestazioni non è del tutto corretto. Anche a distanza di un anno, le funzioni promesse non sono apparse. Con altri produttori si ottiene sicuramente di più per i propri soldi.

Opinione di Avanet 2023-12
Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.