Shopping Cart

Nessun prodotto nel carrello.

Sophos ZTNA Gateway su Sophos Firewall

Dalla versione 19.5 MR3 di Sophos Firewall è possibile utilizzare Sophos ZTNA Gateway su Sophos Firewall. La soluzione è davvero ottima e semplice, ma c’è un problema da tenere presente (15 GB).

Gateway ZTNA (Cloud vs. On-premise)

Il gateway ZTNA è necessario per l’utilizzo di Zero Trust. Esistono due diverse modalità di implementazione: il gateway on-premise e il gateway Sophos Cloud.

Gateway on-premise: questa modalità consente una connessione dati diretta e veloce senza restrizioni, installando i gateway nel data center dell’azienda o su un hypervisor all’interno dell’azienda stessa. Sebbene offra un maggiore controllo sull’infrastruttura, richiede anche un maggiore impegno di gestione, poiché è necessario aprire le porte del firewall e creare regole NAT.

Sophos Cloud Gateway: al contrario, Sophos Cloud Gateway offre un’implementazione di rete sicura e isolata attraverso l’uso di Sophos Cloud. Questa modalità garantisce una disponibilità del 99,999% e consente agli utenti di connettersi facilmente alle applicazioni senza dover aprire porte del firewall o creare regole NAT. Uno svantaggio, tuttavia, è il limite di traffico di 15 GB per utente e mese, che può essere raggiunto rapidamente se utilizzato per le unità di rete.

Non c’è una decisione sbagliata in questo caso, perché avete sempre la possibilità di passare all’altro metodo con uno sforzo relativamente ridotto.

ZTNA Cloud Gateway su Sophos Firewall

L’aggiornamento SFOS v19.5 MR3 integra il Cloud Gateway ZTNA nel Sophos Firewall. Questo semplifica notevolmente l’implementazione di ZTNA, in quanto non è più necessaria una macchina virtuale separata per il gateway ZTNA. Il firewall assume ora il ruolo di gateway ZTNA, eliminando la necessità di host hypervisor e consentendo un rapido avvio in pochi minuti. Se si dispone di un cluster firewall HA, anche il gateway ZTNA è ovviamente altamente disponibile. Sia il dispositivo hardware che la soluzione software possono essere utilizzati come gateway ZTNA.

Limitazione del traffico

Questa limitazione non è certo uno svantaggio, ma bisogna tenerla presente e pianificare per quali applicazioni si vuole usare ZTNA.

Con il gateway cloud, il traffico di dati passa attraverso un centro dati, il che comporta costi di traffico per Sophos. Pertanto, è stato definito un limite di 15 GB al mese per utente. Se vengono concesse licenze a più utenti, il limite viene aggregato a tutti gli utenti. Quindi, se avete applicazioni affamate di dati, il metodo on-premise è probabilmente quello migliore.

Licenze

Non è necessario alcun budget aggiuntivo per utilizzare il Gateway ZTNA su Sophos Firewall. I gateway ZTNA sono gratuiti, indipendentemente dalla situazione di impiego, e non richiedono una licenza. Solo gli utenti che utilizzano il servizio devono essere titolari di una licenza per utente.

Prezzi: Sophos Central Zero Trust Network Access

Andiamo

Per coloro che desiderano testare il Gateway ZTNA su Sophos Firewall o sul Gateway On-Premise, ecco alcuni link utili per iniziare:

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.