Przejdz do tresci
Avanet
Sophos ZTNA Gateway na Sophos Firewall

Sophos ZTNA Gateway na Sophos Firewall

Od wersji Sophos Firewall 19.5 MR3 można korzystać z Sophos ZTNA Gateway bezpośrednio na Sophos Firewall. Rozwiązanie jest naprawdę świetne i proste, ale ma jeden haczyk, o którym trzeba pamiętać (15 GB).

Brama ZTNA (chmura a lokalna)

Brama ZTNA jest wymagana do korzystania z Zero Trust. Istnieją dwa różne tryby wdrożenia: brama lokalna i brama Sophos Cloud.

Brama lokalna: Ten tryb umożliwia bezpośrednie i szybkie połączenie danych bez ograniczeń, ponieważ bramy instaluje się we własnym centrum danych lub na firmowym hypervisorze. Zapewnia większą kontrolę nad infrastrukturą, ale wymaga też większego nakładu administracyjnego, ponieważ trzeba otworzyć porty firewalla i utworzyć reguły NAT.

Sophos Cloud Gateway: Z kolei Sophos Cloud Gateway oferuje bezpieczne i odizolowane udostępnianie sieci z wykorzystaniem chmury Sophos. Ten tryb gwarantuje dostępność na poziomie 99,999% i umożliwia proste łączenie użytkowników z aplikacjami bez konieczności otwierania portów firewalla ani tworzenia reguł NAT. Wadą jest jednak limit ruchu wynoszący 15 GB na użytkownika miesięcznie, który przy korzystaniu z dysków sieciowych może zostać szybko osiągnięty.

Nie ma tutaj złej decyzji, ponieważ w każdej chwili można stosunkowo niewielkim nakładem pracy przejść na drugą metodę.

Sophos ZTNA Connector na Sophos Firewall
Źródło: sophos.com

ZTNA Cloud Gateway na Sophos Firewall

Aktualizacja SFOS v19.5 MR3 integruje ZTNA Cloud Gateway z Sophos Firewall. Znacząco upraszcza to wdrożenie ZTNA, ponieważ nie jest już potrzebna oddzielna maszyna wirtualna ZTNA Gateway. Firewall przejmuje rolę ZTNA Gateway, dzięki czemu odpada potrzeba utrzymywania hostów hypervisora, a uruchomienie jest możliwe w kilka minut. Jeśli używany jest klaster firewall HA, ZTNA Gateway jest oczywiście również wysoko dostępny. Jako ZTNA Gateway można wykorzystać zarówno appliance sprzętowy, jak i rozwiązanie software’owe.

Dodaj Sophos Firewall ZTNA Cloud Gateway do Central
Dodaj Sophos Firewall ZTNA Cloud Gateway do Central

Ograniczenie ruchu

To ograniczenie nie musi być wadą, ale warto mieć je z tyłu głowy i zaplanować, dla których aplikacji ZTNA ma być używane.

W przypadku Cloud Gateway ruch przechodzi przez datacenter, co generuje koszty transferu po stronie Sophos. Dlatego zdefiniowano limit 15 GB na użytkownika miesięcznie. Jeśli licencjonowanych jest wielu użytkowników, limit jest agregowany dla wszystkich użytkowników. Jeśli więc w środowisku są aplikacje zużywające dużo danych, metoda on-premise będzie prawdopodobnie lepszym wyborem.

Licencjonowanie

Do korzystania z ZTNA Gateway na Sophos Firewall nie jest potrzebny dodatkowy budżet. ZTNA Gateways są bezpłatne niezależnie od wariantu wdrożenia i nie wymagają osobnej licencji. Licencjonowani muszą być tylko użytkownicy korzystający z usługi, per użytkownik.

Ceny: Sophos Central Zero Trust Network Access

Zaczynamy

Jeśli chcesz przetestować ZTNA Gateway na Sophos Firewall albo On-Premise Gateway, poniżej znajdziesz kilka przydatnych linków na start:

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.