Przejdz do tresci
Avanet
Sophos ZTNA Gateway na Sophos Firewall

Sophos ZTNA Gateway na Sophos Firewall

12. WRZEŚNIA 2023

Od wersji Sophos Firewall 19.5 MR3 możliwe jest korzystanie z Sophos ZTNA Gateway na Sophos Firewall. Rozwiązanie jest naprawdę świetne i proste, ale ma pewien haczyk, o którym należy pamiętać (15 GB).

Brama ZTNA (chmura a lokalna)

Brama ZTNA jest wymagana do korzystania z Zero Trust. Istnieją dwa różne tryby wdrożenia: brama lokalna i brama Sophos Cloud.

Brama lokalna: Ten tryb umożliwia bezpośrednie i szybkie połączenie danych bez ograniczeń, poprzez instalację bram w własnym centrum danych lub na hiperwizorze w samej firmie. Chociaż oferuje większą kontrolę nad infrastrukturą, wymaga również zwiększonego wysiłku administracyjnego, ponieważ należy otworzyć porty firewall i utworzyć reguły NAT.

Sophos Cloud Gateway: Z kolei Sophos Cloud Gateway oferuje bezpieczne i izolowane wdrożenie sieci poprzez wykorzystanie chmury Sophos. Ten tryb gwarantuje dostępność na poziomie 99,999% i umożliwia proste połączenie użytkowników z aplikacjami, bez konieczności otwierania portów firewall ani tworzenia reguł NAT. Wadą jest jednak limit ruchu wynoszący 15 GB na użytkownika miesięcznie, który może zostać szybko osiągnięty podczas korzystania z dysków sieciowych.

Nie ma tutaj błędnej decyzji, ponieważ zawsze istnieje możliwość, przy stosunkowo niewielkim wysiłku, przejścia na inną metodę.

Złącze Sophos ZTNA na Sophos Firewall
Źródło: sophos.com

ZTNA Cloud Gateway na Sophos Firewall

Aktualizacja SFOS v19.5 MR3 integruje ZTNA Cloud Gateway z Sophos Firewall. Znacząco upraszcza to implementację ZTNA, ponieważ nie jest już wymagana oddzielna maszyna wirtualna ZTNA Gateway. Firewall przejmuje teraz rolę ZTNA Gateway, co eliminuje potrzebę hostów hiperwizorów i umożliwia szybkie uruchomienie w ciągu kilku minut. Jeśli masz klaster firewall HA, ZTNA Gateway jest oczywiście również wysoce dostępna. Zarówno urządzenie sprzętowe, jak i rozwiązanie programowe mogą być używane jako ZTNA Gateway.

Dodaj Sophos Firewall ZTNA Cloud Gateway do Central
Dodaj Sophos Firewall ZTNA Cloud Gateway do Central

Ograniczenie ruchu

To ograniczenie z pewnością nie jest wadą, ale należy o nim pamiętać i zaplanować, do jakich aplikacji chcemy używać ZTNA.

W przypadku Cloud Gateway ruch danych odbywa się przez centrum danych, co generuje koszty ruchu po stronie Sophos. Dlatego zdefiniowano limit 15 GB na użytkownika miesięcznie. Jeśli licencjonowanych jest wielu użytkowników, limit jest agregowany dla wszystkich użytkowników. Jeśli więc masz aplikacje wymagające dużej ilości danych, metoda lokalna jest prawdopodobnie lepsza.

Licencjonowanie

Do korzystania z ZTNA Gateway na Sophos Firewall nie jest potrzebny dodatkowy budżet. ZTNA Gateways są bezpłatne, niezależnie od sytuacji wdrożenia i nie wymagają licencji. Licencjonowani muszą być jedynie użytkownicy korzystający z usługi, na zasadzie per użytkownik.

Ceny: Sophos Central Zero Trust Network Access

Zaczynamy

Kto chce przetestować ZTNA Gateway na Sophos Firewall lub również On-Premise Gateway, dla tego mam kilka pomocnych linków na początek:

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.