Naar de inhoud
Avanet
Sophos ZTNA Gateway op de Sophos Firewall

Sophos ZTNA Gateway op de Sophos Firewall

12. SEPTEMBER 2023

Sinds Sophos Firewall Versie 19.5 MR3 is het mogelijk om de Sophos ZTNA Gateway op de Sophos Firewall te gebruiken. De oplossing is weliswaar erg goed en eenvoudig, maar er is een addertje onder het gras waar rekening mee gehouden moet worden (15 GB).

ZTNA Gateway (Cloud vs. On-premise)

De ZTNA Gateway is nodig voor het gebruik van Zero Trust. Er zijn twee verschillende implementatiemodi: de On-premise Gateway en de Sophos Cloud Gateway.

On-premise Gateway: Deze modus maakt een directe en snelle gegevensverbinding zonder beperkingen mogelijk door de gateways in uw eigen datacenter of op een hypervisor binnen het bedrijf te installeren. Hoewel het meer controle over de infrastructuur biedt, vereist het ook een verhoogde administratieve inspanning, aangezien firewallpoorten moeten worden geopend en NAT-regels moeten worden aangemaakt.

Sophos Cloud Gateway: Daarentegen biedt de Sophos Cloud Gateway een veilige en geïsoleerde netwerkimplementatie door gebruik te maken van een Sophos Cloud. Deze modus garandeert een beschikbaarheid van 99.999% en maakt een eenvoudige verbinding van gebruikers met de applicaties mogelijk, zonder de noodzaak om firewallpoorten te openen of NAT-regels aan te maken. Een nadeel is echter de verkeerslimiet van 15 GB per gebruiker per maand, die bij gebruik voor netwerkschijven snel kan worden bereikt.

Hier is geen foute beslissing, want u heeft te allen tijde de mogelijkheid om met relatief weinig moeite over te stappen op de andere methode.

Sophos ZTNA Connector op Sophos Firewall
Bron: sophos.com

ZTNA Cloud Gateway op de Sophos Firewall

De SFOS v19.5 MR3-update integreert de ZTNA Cloud Gateway in de Sophos Firewall. Dit vereenvoudigt de implementatie van ZTNA aanzienlijk, aangezien er geen aparte ZTNA Gateway VM meer nodig is. De firewall neemt nu de rol van de ZTNA Gateway op zich, waardoor de behoefte aan hypervisor-hosts vervalt en een snelle ingebruikname binnen enkele minuten mogelijk is. Als u een Firewall HA-cluster heeft, is de ZTNA Gateway natuurlijk ook zeer beschikbaar. Zowel de hardware-appliance als de software-oplossing kunnen als ZTNA Gateway worden gebruikt.

Sophos Firewall ZTNA Cloud Gateway toevoegen aan Central
Sophos Firewall ZTNA Cloud Gateway toevoegen aan Central

Verkeersbeperking

Deze beperking is zeker geen nadeel, maar men moet er wel rekening mee houden en plannen voor welke toepassingen men ZTNA wil gebruiken.

Het dataverkeer loopt bij de Cloud Gateway via een datacenter, wat verkeerskosten met zich meebrengt voor Sophos. Daarom is een limiet van 15 GB per gebruiker per maand gedefinieerd. Als er meerdere gebruikers zijn gelicentieerd, wordt de limiet over alle gebruikers geaggregeerd. Dus, als u data-hongerige applicaties heeft, is de On-premise methode waarschijnlijk de betere.

Licentieverlening

Voor het gebruik van de ZTNA Gateway op de Sophos Firewall is geen extra budget nodig. De ZTNA Gateways zijn onafhankelijk van de gebruikssituatie gratis en vereisen geen licentie. Alleen de gebruikers die de dienst gebruiken, moeten per gebruiker gelicentieerd worden.

Prijzen: Sophos Central Zero Trust Network Access

Laten we beginnen

Wie de ZTNA Gateway op de Sophos Firewall of de On-Premise Gateway wil testen, hier zijn enkele nuttige links om aan de slag te gaan:

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.