Vai al contenuto
Avanet

Sophos Firewall - Appliance hardware o virtuale?

Sophos Firewall

Aggiornamento: Le informazioni in questo post del blog non sono più del tutto aggiornate. L’hardware UTM non è più disponibile e in ogni caso consigliamo la nuova XG Firewall.

Un firewall dovrebbe essere utilizzato da tutti. Che si tratti della versione gratuita Home per proteggere la rete domestica, o della versione Business per l’azienda. Esistono diverse modalità per gestirlo. Da un lato ci sono le box UTM e SG, appliance virtuali, immagini cloud e la versione software per l’hardware proprio. In questo articolo voglio brevemente illustrare tre diverse possibilità. Dopo dovresti sapere quale variante di distribuzione è quella giusta per te.

Denominazioni dei prodotti

Sophos, o in passato Astaro, ha avuto difficoltà con le denominazioni dei prodotti e sembra che nemmeno loro siano ancora sicuri di dove vogliano arrivare.

In passato i dispositivi si chiamavano “Astaro Security Gateway” (ASG), dopo l’acquisizione da parte di Sophos “Sophos UTM” e attualmente “Sophos Security Gateway” (SG).

Anche per i moduli come “Web Security” o “Web Protection” cambia solo il nome. Che sulla box ci sia Astaro, Sophos, UTM o SG, il sistema è sempre lo stesso.

Appliance hardware

La variante hardware di Sophos è disponibile come piccola box o come soluzione rack da 19". I dispositivi differiscono per prestazioni e sono adatti da piccole aziende con un solo dipendente fino a grandi imprese con 5000 dipendenti.

Attualmente (a gennaio 2015) ci sono 19 box diverse di Sophos. Di queste, 7 sono UTM e 14 della serie SG. A mio avviso non ha più senso acquistare una nuova UTM. Le SG hanno prezzi simili ma offrono più prestazioni. Le UTM rimangono comunque nel nostro shop per permettere ai clienti di acquistare licenze o sostituire una UTM difettosa nel cluster.

Rimangono quindi 14 modelli diversi di Sophos SG. Per scegliere un modello bisogna porsi due domande:

  1. Quanti utenti o dispositivi ci sono dietro il firewall?
  2. Quali moduli voglio licenziare?

Considera anche le seguenti possibilità:

  • Sophos RED, che collega sedi aggiuntive tramite VPN.
  • Sophos Wireless Access Points, che aggiungono ancora più utenti alla rete.

In base a queste informazioni, la seguente scala aiuta abbastanza bene nella scelta dell’hardware.

Sophos Sizing Guide Tabelle

In caso di dubbio, meglio scegliere un modello più grande. Ogni anno ci sono nuove funzionalità che richiedono più risorse. I modelli SG105 fino a SG135 sono ancora disponibili nella versione (w) con modulo WLAN integrato. Nella maggior parte dei casi però il firewall non è posizionato abbastanza centralmente da garantire una buona ricezione.

Appliance virtuale

Sophos è disponibile anche in versione virtuale. Se hai già un ambiente virtuale in funzione, non devi più investire in hardware. Il sistema può essere installato su VMware vSphere Hypervisor, Microsoft Hyper-V, Citrix XEN o ambiente KVM. Un ISO può essere scaricato gratuitamente dai server FTP di Sophos e offre un periodo di prova di 30 giorni. Anche Amazon Web Services offre un’immagine EC2 con cui si può iniziare subito.

A differenza della box hardware, nella soluzione virtuale è possibile regolare le prestazioni autonomamente. Per questo motivo Sophos ha un modello di licenza diverso.

Ogni indirizzo IP deve essere licenziato. Quindi anche ogni client WLAN o stampante di rete. In alcuni casi la variante hardware risulta molto più economica. Un ufficio con 3 dipendenti con smartphone e tablet può facilmente superare i 10 dispositivi. Il pacchetto successivo più grande è per 25 indirizzi IP, seguito da 50.

Hardware proprio

La Sophos Firewall può essere installata anche su hardware proprio. Bisogna però assicurarsi che l’hardware soddisfi i requisiti minimi per il sistema Sophos.

La Sophos UTM unisce tutte le applicazioni di sicurezza in un sistema operativo. Tutti i componenti sono riuniti in un’unica immagine software e possono essere facilmente installati sull’hardware scelto. Il pacchetto software autoavviante può essere installato in pochi minuti su un computer dedicato compatibile Intel. Un successivo passaggio a hardware Sophos è possibile tramite backup/restore della configurazione. Le prestazioni dipendono dall’hardware selezionato. Informazioni sui sistemi server e componenti consigliati e testati si trovano nella lista di compatibilità hardware. Il modello di licenza è come per l’appliance virtuale, basato sugli indirizzi IP.

Siamo sempre felici di aiutarti e condividere la nostra esperienza con te.