Vai al contenuto
Avanet
Sophos ZTNA Gateway su Sophos Firewall

Sophos ZTNA Gateway su Sophos Firewall

Dalla versione 19.5 MR3 di Sophos Firewall è possibile utilizzare Sophos ZTNA Gateway su Sophos Firewall. La soluzione è davvero valida e semplice, ma c’è un aspetto da tenere presente: il limite di 15 GB.

ZTNA Gateway (Cloud vs. On-premise)

Lo ZTNA Gateway è necessario per l’utilizzo di Zero Trust. Esistono due diverse modalità di deployment: l’On-premise Gateway e il Sophos Cloud Gateway.

Gateway On-premise: Questa modalità consente una connessione dati diretta e veloce senza restrizioni, installando i gateway nel proprio data center o su un hypervisor all’interno dell’azienda. Sebbene offra un maggiore controllo sull’infrastruttura, richiede anche un maggiore sforzo amministrativo, in quanto è necessario aprire le porte del firewall e creare regole NAT.

Sophos Cloud Gateway: Al contrario, Sophos Cloud Gateway offre una distribuzione di rete sicura e isolata tramite Sophos Cloud. Questa modalità garantisce una disponibilità del 99,999% e consente agli utenti di connettersi facilmente alle applicazioni, senza dover aprire porte sul firewall o creare regole NAT. Uno svantaggio, tuttavia, è il limite di traffico di 15 GB per utente al mese, che può essere raggiunto rapidamente se viene usato per unità di rete.

Qui non esiste una scelta sbagliata, perché è sempre possibile passare all’altro metodo con uno sforzo relativamente contenuto.

Connettore Sophos ZTNA su Sophos Firewall
Fonte: sophos.com

ZTNA Cloud Gateway su Sophos Firewall

L’aggiornamento SFOS v19.5 MR3 integra il ZTNA Cloud Gateway in Sophos Firewall. Questo semplifica notevolmente l’implementazione di ZTNA, perché non è più necessaria una VM ZTNA Gateway separata. Il firewall assume ora il ruolo di ZTNA Gateway, eliminando la necessità di host hypervisor e consentendo una messa in servizio in pochi minuti. Se si dispone di un cluster firewall HA, anche lo ZTNA Gateway è naturalmente ad alta disponibilità. Sia l’appliance hardware sia la soluzione software possono essere utilizzate come ZTNA Gateway.

Aggiungi Sophos Firewall ZTNA Cloud Gateway a Central
Aggiungi Sophos Firewall ZTNA Cloud Gateway a Central

Limitazione del traffico

Questa limitazione non è certo uno svantaggio, ma bisogna tenerne conto e pianificare per quali applicazioni si vuole utilizzare ZTNA.

Con il Cloud Gateway, il traffico dati passa attraverso un data center, il che comporta costi di traffico per Sophos. Per questo motivo è stato definito un limite di 15 GB per utente al mese. Se sono licenziati più utenti, il limite viene aggregato tra tutti gli utenti. Quindi, se si hanno applicazioni che consumano molti dati, il metodo on-premise è probabilmente quello migliore.

Licenze

Per utilizzare lo ZTNA Gateway su Sophos Firewall non è necessario alcun budget aggiuntivo. Gli ZTNA Gateway sono gratuiti indipendentemente dallo scenario di deployment e non richiedono una licenza. Solo gli utenti che utilizzano il servizio devono essere licenziati per utente.

Prezzi: Sophos Central Zero Trust Network Access

Iniziamo

Chi volesse testare lo ZTNA Gateway su Sophos Firewall o anche l’On-Premise Gateway trova qui alcuni link utili per iniziare:

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.