{"id":131499,"date":"2023-09-12T14:13:35","date_gmt":"2023-09-12T13:13:35","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-ztna-gateway-su-sophos-firewall\/"},"modified":"2024-08-12T10:54:27","modified_gmt":"2024-08-12T09:54:27","slug":"sophos-ztna-gateway-su-sophos-firewall","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-ztna-gateway-su-sophos-firewall\/","title":{"rendered":"Sophos ZTNA Gateway su Sophos Firewall"},"content":{"rendered":"\n

Dalla versione 19.5 MR3 di Sophos Firewall \u00e8 possibile utilizzare Sophos ZTNA Gateway su Sophos Firewall. La soluzione \u00e8 davvero ottima e semplice, ma c’\u00e8 un problema da tenere presente (15 GB).<\/p>\n\n

Gateway ZTNA (Cloud vs. On-premise)<\/h2>\n\n

Il gateway ZTNA \u00e8 necessario per l’utilizzo di Zero Trust. Esistono due diverse modalit\u00e0 di implementazione: il gateway on-premise e il gateway Sophos Cloud.<\/p>\n\n

Gateway on-premise<\/strong>: questa modalit\u00e0 consente una connessione dati diretta e veloce senza restrizioni, installando i gateway nel data center dell’azienda o su un hypervisor all’interno dell’azienda stessa. Sebbene offra un maggiore controllo sull’infrastruttura, richiede anche un maggiore impegno di gestione, poich\u00e9 \u00e8 necessario aprire le porte del firewall e creare regole NAT.<\/p>\n\n

Sophos Cloud Gateway<\/strong>: al contrario, Sophos Cloud Gateway offre un’implementazione di rete sicura e isolata attraverso l’uso di Sophos Cloud. Questa modalit\u00e0 garantisce una disponibilit\u00e0 del 99,999% e consente agli utenti di connettersi facilmente alle applicazioni senza dover aprire porte del firewall o creare regole NAT. Uno svantaggio, tuttavia, \u00e8 il limite di traffico di 15 GB per utente e mese, che pu\u00f2 essere raggiunto rapidamente se utilizzato per le unit\u00e0 di rete.<\/p>\n\n

Non c’\u00e8 una decisione sbagliata in questo caso, perch\u00e9 avete sempre la possibilit\u00e0 di passare all’altro metodo con uno sforzo relativamente ridotto.<\/p>\n\n

\"Connettore\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Fonte: sophos.com<\/figcaption><\/figure>\n\n

ZTNA Cloud Gateway su Sophos Firewall<\/h2>\n\n

L’aggiornamento SFOS v19.5 MR3 integra il Cloud Gateway ZTNA<\/strong> nel Sophos Firewall. Questo semplifica notevolmente l’implementazione di ZTNA, in quanto non \u00e8 pi\u00f9 necessaria una macchina virtuale separata per il gateway ZTNA. Il firewall assume ora il ruolo di gateway ZTNA, eliminando la necessit\u00e0 di host hypervisor e consentendo un rapido avvio in pochi minuti. Se si dispone di un cluster firewall HA, anche il gateway ZTNA \u00e8 ovviamente altamente disponibile. Sia il dispositivo hardware che la soluzione software possono essere utilizzati come gateway ZTNA.<\/p>\n\n

\"Aggiungi\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Aggiungi Sophos Firewall ZTNA Cloud Gateway alla Centrale<\/figcaption><\/figure>\n\n

Limitazione del traffico<\/h3>\n\n

Questa limitazione non \u00e8 certo uno svantaggio, ma bisogna tenerla presente e pianificare per quali applicazioni si vuole usare ZTNA.<\/p>\n\n

Con il gateway cloud, il traffico di dati passa attraverso un centro dati, il che comporta costi di traffico per Sophos. Pertanto, \u00e8 stato definito un limite di 15 GB al mese per utente. Se vengono concesse licenze a pi\u00f9 utenti, il limite viene aggregato a tutti gli utenti. Quindi, se avete applicazioni affamate di dati, il metodo on-premise \u00e8 probabilmente quello migliore.<\/p>\n\n

Licenze<\/h2>\n\n

Non \u00e8 necessario alcun budget aggiuntivo per utilizzare il Gateway ZTNA su Sophos Firewall<\/a>. I gateway ZTNA sono gratuiti, indipendentemente dalla situazione di impiego, e non richiedono una licenza. Solo gli utenti che utilizzano il servizio devono essere titolari di una licenza per utente.<\/p>\n\n

Prezzi: Sophos Central Zero Trust Network Access<\/a><\/p>\n\n

Andiamo<\/h2>\n\n

Per coloro che desiderano testare il Gateway ZTNA su Sophos Firewall o sul Gateway On-Premise, ecco alcuni link utili per iniziare:<\/p>\n\n