Przejdz do tresci
Avanet

Sophos Firewall jako urządzenie sprzętowe czy instancja wirtualna?

Sophos Firewall

Aktualizacja: Informacje w tym wpisie nie są już w pełni aktualne. Sprzęt UTM nie jest już dostępny i w każdym przypadku zalecalibyśmy dziś nowszą XG Firewall.

Firewall powinien być używany w każdej sieci. Niezależnie od tego, czy chodzi o bezpłatną wersję Home do ochrony sieci domowej, czy wersję biznesową dla firmy, istnieją różne sposoby jego uruchomienia. Do wyboru są między innymi urządzenia UTM i SG, instancje wirtualne, obrazy chmurowe oraz wariant instalowany na własnym sprzęcie. W tym artykule krótko omawiamy trzy możliwości. Po lekturze powinno być jasne, który wariant wdrożenia jest właściwy dla ciebie.

Nazwy produktów

Sophos, wcześniej Astaro, od lat nie ma najprostszego nazewnictwa produktów i wygląda na to, że nawet sam producent nie zawsze był pewien, dokąd ono zmierza.

Wcześniej urządzenia nazywały się “Astaro Security Gateway” (ASG), po przejęciu przez Sophos “Sophos UTM”, a później “Sophos Security Gateway” (SG).

Również przy modułach takich jak “Web Security” lub “Web Protection” różnica dotyczy głównie nazwy. Niezależnie od tego, czy na urządzeniu widnieje Astaro, Sophos, UTM czy SG, system jest zasadniczo ten sam.

Urządzenie sprzętowe

Wariant sprzętowy Sophos jest dostępny jako mała skrzynka albo jako rozwiązanie rack 19". Urządzenia różnią się wydajnością i nadają się zarówno dla małych firm z jednym pracownikiem, jak i dużych organizacji z 5000 pracownikami.

Aktualnie (stan styczeń 2015) Sophos ma 19 różnych urządzeń. Wśród nich jest 7 UTM i 14 modeli z serii SG. Kupowanie nowego UTM moim zdaniem nie ma już sensu. Modele SG kosztują podobnie, ale oferują większą wydajność. UTM pozostają jednak na razie w naszym sklepie, aby klienci mogli dokupić licencje albo wymienić uszkodzony UTM w klastrze.

Pozostaje więc 14 różnych modeli Sophos SG. Aby wybrać model, trzeba odpowiedzieć na dwa pytania:

  1. Ilu użytkowników lub ile urządzeń znajduje się za firewallem?
  2. Które moduły chcę licencjonować?

Należy też uwzględnić:

  • Sophos RED, które łączą dodatkowe lokalizacje przez VPN.
  • Punkty dostępowe Sophos Wireless, które wprowadzają do sieci jeszcze więcej użytkowników.

Na podstawie tych informacji poniższa skala dość dobrze pomaga w wyborze sprzętu.

Tabela Sophos Sizing Guide

W razie wątpliwości lepiej wybrać model o jeden rozmiar większy. Co roku pojawiają się nowe funkcje, które potrzebują więcej zasobów. Modele SG105 do SG135 są dostępne także jako wariant (w) ze zintegrowanym modułem WLAN. W większości przypadków firewall nie stoi jednak wystarczająco centralnie, aby zasięg był wtedy naprawdę dobry.

Instancja wirtualna

Sophos jest dostępny również jako wariant wirtualny. Jeżeli masz już środowisko wirtualizacyjne, nie musisz ponosić dodatkowych kosztów sprzętu. System można zainstalować na VMware vSphere Hypervisor, Microsoft Hyper-V, Citrix XEN albo w środowisku KVM. Obraz ISO można pobrać bezpłatnie z serwerów FTP Sophos i testować przez 30 dni. Także Amazon Web Services oferuje obraz EC2, z którym można od razu rozpocząć pracę.

Inaczej niż przy urządzeniu sprzętowym, w rozwiązaniu wirtualnym można samodzielnie regulować wydajność. Z tego powodu Sophos stosuje tutaj również inny model licencjonowania.

Licencjonowany musi być każdy adres IP, a więc również każdy klient WLAN lub drukarka sieciowa. W niektórych przypadkach wariant sprzętowy może być przez to znacznie tańszy. Biuro z 3 pracownikami, smartfonami i tabletami szybko przekroczy 10 urządzeń. Kolejny wyższy pakiet obejmuje 25 adresów IP, następny 50.

Własny sprzęt

Sophos Firewall można zainstalować także na własnym sprzęcie. Trzeba jednak zwrócić uwagę, aby hardware spełniał minimalne wymagania systemu Sophos.

Sophos UTM łączy wszystkie aplikacje bezpieczeństwa w jednym systemie operacyjnym. Wszystkie komponenty są zebrane w jednym obrazie oprogramowania i można je łatwo zainstalować na wybranym sprzęcie. Samostartujący pakiet instaluje się w kilka minut na dedykowanym komputerze zgodnym z Intelem. Późniejsze przejście na sprzęt Sophos jest możliwe przez backup/restore konfiguracji. Parametry wydajności zależą od wybranego sprzętu. Informacje o zalecanych i przetestowanych systemach serwerowych oraz komponentach znajdują się na liście kompatybilności sprzętowej. Model licencjonowania jest wtedy, podobnie jak przy instancji wirtualnej, oparty na adresach IP.

W każdym przypadku chętnie pomożemy i podzielimy się naszym doświadczeniem.