Gateway On-Premise<\/h3>\n\n
Quando si utilizza un gateway on-premise, i gateway sono installati nel data center dell’azienda o su un hypervisor fornito dall’azienda stessa. Ci\u00f2 significa che dovrete gestire voi stessi i gateway collegati alla rete Internet pubblica. \u00c8 quindi necessario aprire le porte del firewall e creare regole NAT per gestire la rete. Questa modalit\u00e0 offre un controllo diretto sull’infrastruttura, ma richiede anche un maggiore impegno amministrativo. Tuttavia, la connessione dati \u00e8 pi\u00f9 diretta, pi\u00f9 veloce e senza restrizioni.<\/p>\n\n
Gateway Cloud Sophos<\/h3>\n\n
Al contrario, Sophos Cloud Gateway consente l’accesso alle risorse interne attraverso un data plane cloud protetto da Sophos. Questa modalit\u00e0 isola le implementazioni di rete dall’esposizione diretta a Internet e riduce la superficie di attacco. Uno dei principali vantaggi di questo metodo di distribuzione \u00e8 la possibilit\u00e0 di connettere facilmente gli utenti alle applicazioni senza dover aprire porte del firewall e creare regole NAT. Sophos \u00e8 responsabile della gestione dei piani dati all’interno di Sophos Cloud, mantenendo l’infrastruttura dell’organizzazione nascosta da Internet. \u00c8 inoltre possibile selezionare il punto di accesso pi\u00f9 vicino per ridurre al minimo i tempi di latenza e la disponibilit\u00e0 \u00e8 garantita al 99,999%.<\/p>\n\n
Limitazione<\/strong>: Il limite di traffico per il Cloud Gateway \u00e8 di 15 GB per utente e per mese. Con 10 utenti, si arriva a 150 GB per tutti gli utenti. Questo pu\u00f2 diventare rapidamente scarso per le aziende che vogliono utilizzare ZTNA per le unit\u00e0 di rete.<\/p>\n\n Le due modalit\u00e0 sono intercambiabili e le organizzazioni possono facilmente passare da una modalit\u00e0 gateway all’altra a seconda di ci\u00f2 che meglio si adatta alle loro esigenze attuali. Si tratta di una soluzione flessibile, in grado di adattarsi alle mutevoli esigenze dell’azienda.<\/p>\n\n Per configurare il gateway ZTNA, sono necessari i seguenti elementi.<\/p>\n\n Sono supportate le seguenti piattaforme:<\/p>\n\n Si consiglia di assegnare alla macchina virtuale 2 core e 4 GB di RAM.\nQuesto \u00e8 sufficiente per 10.000 clienti.\nSe questo non \u00e8 sufficiente per un’azienda, \u00e8 anche possibile raggruppare diversi gateway per aumentare il numero a 90’000 clienti con un cluster di 9 gateway. <\/p>\n\n Il gateway ZTNA deve essere utilizzato nella propria sottorete e non nella rete client o server.<\/p>\n\n Non utilizzare nessuna di queste reti per il gateway:<\/p>\n\n Un nome DNS, ad esempio ztna.domain.com, punta all’indirizzo IP pubblico, che inoltra al gateway ZTNA tramite port forwarding (porta 443).<\/p>\n\n Da un lato, il gateway ZTNA richiede l’accesso a Internet e alle rispettive VLAN delle applicazioni fornite, con le porte corrispondenti.<\/p>\n\n I file per la macchina virtuale possono essere scaricati da Sophos Central nel menu principale alla voce Proteggi dispositivi<\/strong>.<\/p>\n\n Creare una nuova macchina virtuale con le seguenti impostazioni:<\/p>\n\n Generazione 1 (per Hyper-V) Prima di avviare la macchina virtuale, \u00e8 necessario creare la ISO con le impostazioni.<\/p>\n\n La macchina virtuale \u00e8 stata creata, ma \u00e8 ancora priva di impostazioni e di riferimenti all’account centrale.\nOra \u00e8 possibile aggiungervi un gateway ed effettuare le impostazioni. Dopo il salvataggio, viene creata un’immagine ISO con le informazioni memorizzate, che pu\u00f2 essere scaricata come mostrato nelle schermate.\nQuesta immagine ISO viene ora utilizzata come ISO di avvio per la macchina virtuale. <\/p>\n\n A seconda delle prestazioni dell’host, il primo avvio e la registrazione con Central richiedono fino a 30 minuti.\nNon appena il gateway viene segnalato a Central, \u00e8 possibile accettarlo e anche questa fase \u00e8 completata. <\/p>\n\nRequisiti<\/h2>\n\n
\n
Supporto della piattaforma<\/h3>\n\n
\n
Subnet per il gateway<\/h3>\n\n
\n
ZTNA Gateway Scaricare<\/h2>\n\n
![\"\"](\"https:\/\/www.avanet.com\/assets\/sophos-zero-trust-network-access-download-ztna-gateway-scaled.jpg\")
<\/a><\/figure>\n<\/figure>\n\nDistribuire la macchina virtuale su Hyper-V o ESXi<\/h2>\n\n
Impostazioni del gateway<\/h2>\n\n
<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n<\/figure>\n\n