Naar de inhoud
Avanet
Sophos ZTNA Gateway op de Sophos Firewall

Sophos ZTNA Gateway op de Sophos Firewall

Sinds Sophos Firewall versie 19.5 MR3 is het mogelijk om de Sophos ZTNA Gateway op de Sophos Firewall te gebruiken. De oplossing is echt goed en eenvoudig, maar er is één aandachtspunt waarmee u rekening moet houden (15 GB).

ZTNA Gateway (Cloud vs. On-premise)

De ZTNA Gateway is nodig voor het gebruik van Zero Trust. Er zijn twee verschillende implementatiemodi: de On-premise Gateway en de Sophos Cloud Gateway.

On-premise Gateway: Deze modus maakt een directe en snelle dataverbinding zonder beperkingen mogelijk doordat de gateways in het eigen datacenter of op een hypervisor binnen het bedrijf worden geïnstalleerd. Hoewel dit meer controle over de infrastructuur biedt, vraagt het ook meer beheerinspanning, omdat firewallpoorten moeten worden geopend en NAT-regels moeten worden aangemaakt.

Sophos Cloud Gateway: De Sophos Cloud Gateway biedt daarentegen een veilige en geïsoleerde netwerktoegang via de Sophos Cloud. Deze modus garandeert een beschikbaarheid van 99,999% en maakt het eenvoudig om gebruikers met applicaties te verbinden, zonder firewallpoorten te openen of NAT-regels aan te maken. Een nadeel is echter de trafficlimiet van 15 GB per gebruiker per maand, die bij gebruik voor netwerkschijven snel bereikt kan worden.

Hier is geen verkeerde keuze: u kunt op elk moment met relatief weinig moeite overstappen op de andere methode.

Sophos ZTNA Connector op Sophos Firewall
Bron: sophos.com

ZTNA Cloud Gateway op de Sophos Firewall

De SFOS v19.5 MR3-update integreert de ZTNA Cloud Gateway in de Sophos Firewall. Dit vereenvoudigt de implementatie van ZTNA aanzienlijk, omdat er geen aparte ZTNA Gateway VM meer nodig is. De firewall neemt nu de rol van ZTNA Gateway over, waardoor hypervisor-hosts overbodig worden en ingebruikname binnen enkele minuten mogelijk is. Als u een Firewall HA-cluster gebruikt, is de ZTNA Gateway uiteraard ook hoog beschikbaar. Zowel de hardware-appliance als de softwareoplossing kan als ZTNA Gateway worden gebruikt.

Sophos Firewall ZTNA Cloud Gateway toevoegen aan Central
Sophos Firewall ZTNA Cloud Gateway toevoegen aan Central

Trafficlimiet

Deze limiet is niet per se een nadeel, maar u moet er wel rekening mee houden en plannen voor welke applicaties u ZTNA wilt gebruiken.

Bij de Cloud Gateway loopt het dataverkeer via een datacenter, wat aan de kant van Sophos traffickosten veroorzaakt. Daarom is een limiet van 15 GB per gebruiker per maand gedefinieerd. Als meerdere gebruikers zijn gelicentieerd, wordt de limiet over alle gebruikers heen geaggregeerd. Hebt u dus dataverslindende applicaties, dan is de On-premise-methode waarschijnlijk de betere keuze.

Licensering

Voor het gebruik van de ZTNA Gateway op de Sophos Firewall is geen extra budget nodig. De ZTNA Gateways zijn ongeacht het gebruiksscenario gratis en vereisen geen licentie. Alleen de gebruikers die de dienst gebruiken, moeten per gebruiker worden gelicentieerd.

Prijzen: Sophos Central Zero Trust Network Access

Laten we beginnen

Wie de ZTNA Gateway op de Sophos Firewall of de On-Premise Gateway wil testen, vindt hier enkele nuttige links om te starten:

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.