Naar de inhoud
Avanet
Central Orchestration – welke functies biedt de nieuwe licentie?

Central Orchestration – welke functies biedt de nieuwe licentie?

1. DECEMBER 2021

Toen het nieuwe licentiemodel voor SFOS werd geïntroduceerd, hoorde je voor het eerst over Central Orchestration. Destijds (in april 2021) was het nog niet afgerond, maar inmiddels is het beschikbaar met SFOS 18.5 MR1. Een licentie voor Central Orchestration is al inbegrepen in het Xstream Protection-bundle, maar je kunt de licentie ook los aanschaffen.

In het algemeen geldt dat Central Orchestration weinig toevoegt als je slechts één firewall hebt. In de volgende paragraaf leg ik uit waarom.

SD-WAN

Een van de twee nieuwe functies in Central Orchestration is SD-WAN. Een site-to-site-VPN-verbinding opzetten is niet moeilijk en in de meeste gevallen in minder dan 10 minuten gedaan. Het wordt pas echt werk wanneer je vier of meer firewalls met elkaar moet verbinden. Central Orchestration maakt de benodigde verbindingen en firewallregels in een paar seconden voor je aan, met slechts enkele muisklikken.

Vereisten op alle firewalls

Aan de volgende vereisten moet op alle firewalls worden voldaan als je de SD-WAN-functie wilt gebruiken:

  • SFOS v18.5 MR1 of hoger
  • Central Management geactiveerd
  • Central Orchestration-licentie

Central Firewall Reporting Advanced

De nieuwe Central Orchestration-licentie omvat ook alle functies van de Central Firewall Reporting Advanced-licentie. Het enige verschil is dat de gegevens in Sophos Central niet 365 dagen, maar slechts 30 dagen worden bewaard. Als je toch 365 dagen nodig hebt, moet je de Central Firewall Reporting Advanced-licentie apart bestellen.

Doordat de firewall-logs in Central worden opgeslagen, kun je online rapporten genereren over een of meerdere firewalls tegelijk. Met de XDR/MTR-connector worden er bovendien gegevens van de firewall in de data lake opgeslagen, die je met een geldige XDR-licentie in het Threat Analysis Center met Live Discover kunt opvragen. Bij klanten met een actieve Managed Threat Response Advanced-licentie zijn deze gegevens ook beschikbaar voor het MTR-team, wat de zichtbaarheid in het netwerk verder vergroot.

Welke Sophos Central Firewall-functies komen hierna?

In de komende maanden wordt Central Orchestration uitgebreid met twee extra functies:

  • Ondersteuning voor meerdere WAN-verbindingen: zo kun je een redundante VPN-verbinding over twee WAN-verbindingen opzetten.
  • Uitgebreide ondersteuning voor firewalls achter NAT: als de firewall achter een ander NAT-apparaat staat, werkt de SD-WAN-configuratie op dit moment nog niet. Dit moet echter binnenkort veranderen.

Ook de Central Firewall Manager krijgt verdere verbeteringen:

  • Vastpinnen van firewallregels
  • Verbeteringen voor back-ups en waarschuwingen
  • Management-API’s
  • Ondersteuning voor AWS-regio’s
  • Verbeteringen in gebruiksvriendelijkheid
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.