Przejdz do tresci
Avanet

Sophos Firewall Base License: co oznacza

Sophos Firewall

Sophos Firewall Base License jest podstawą Sophos Firewall. Jednak nie jest to to samo, co licencja na wsparcie, Security-Bundle lub pojedyncza ochrona Subscription. Właśnie to rozróżnienie jest ważne w działaniu: zapora ogniowa może mieć Base License i nadal być ograniczona pod względem aktualizacji oprogramowania sprzętowego, wsparcia, RMA lub niektórych funkcji bezpieczeństwa.

Ten przewodnik wyjaśnia, jak sklasyfikować Base License, czym różnią się sprzętowe i wirtualne zapory ogniowe oraz które punkty należy sprawdzić przed aktualizacją, Renewals lub zgłoszeniami do pomocy technicznej.

Który artykuł o licencjach pasuje?

Kwestie licencyjne często wydają się podobne, ale wiążą się z różnymi decyzjami. Dlatego ważne jest, aby administratorzy firewalli Sophos najpierw wybrali właściwy temat:

SytuacjaLepsze wejście
Base License, wsparcie i Subscriptions rozróżnienieTen artykuł
Wybierz odpowiedni model zapory sieciowej lub klasę wydajnościSophos Firewall Przewodnik po rozmiarach: Wybierz poprawnie model
Porównaj ochronę standardową, ochronę Xstream lub inne pakietyJakie są pakiety Sophos Firewall?
Planuj licencjonowanie bez bezpośredniego dostępu do InternetuLicencja Air-Gap i działanie Pattern-Updates
Znajdź numer seryjny licencji, wsparcia lub RMAZnajdź numer seryjny Sophos Firewall
Przenieś zaporę ogniową na inne konto Sophos CentralPrzelew Sophos Firewall na inne konto Sophos Central
Klasyfikuj XG, SG lub XGS w cyklu życiaSophos XG kontra XGS: Różnice, EOL i migracja
Sprawdź gwarancję na sprzęt, wsparcie i RMAKlasyfikuj gwarancję na sprzęt Sophos, wsparcie i RMA
Przygotuj zgłoszenie do pomocy technicznej z danymi licencji i urządzeniaOtwórz zgłoszenie do pomocy technicznej Sophos: przygotowanie i portal
Połącz firewall z Sophos Central lub przypisz funkcje centralnePołącz Sophos Firewall z Sophos Central

To oddzielenie zapobiega typowym fałszywym założeniom. Widoczny Base License nie oznacza automatycznie aktywnego wsparcia, odpowiedniego Security-Subscriptions, ważnego cyklu życia ani prawidłowego posiadania konta. W przypadku operacji, Renewal i spraw wsparcia, numer seryjny, konto, status wsparcia, pakiet, daty wygaśnięcia i platforma powinny być zawsze sprawdzane razem.

Jeśli zapora sieciowa jest celowo obsługiwana bez bezpośredniego dostępu do Internetu, normalna synchronizacja licencji nie jest właściwym standardem. Następnie potrzebny jest proces Air-Gap z wydaniem, plikiem licencji, ręcznym przesłaniem i procedurą Pattern. Proces jest opisany w Sophos Firewall Air-Gap licencjonowaniu i obsłudze Pattern-Updates.

Co to jest Base License

Base License identyfikuje i autoryzuje podstawową instalację firewalla Sophos. Bez odpowiedniej licencji i przypisania numeru seryjnego urządzenie lub instancja wirtualna nie może być prawidłowo obsługiwana i zarządzana jako produktywny system firewall Sophos.

Rozróżnienie jest ważne:

terminZnaczenie w biznesie
Base LicensePodstawowa instalacja zapory sieciowej i podstawowa autoryzacja
Enhanced Support / Enhanced Plus SupportWsparcie i aktualizacja autoryzacji w zależności od modelu licencji
Security-SubscriptionModuły zabezpieczające takie jak funkcje sieciowe, internetowe, e-mail, zero-day lub inne licencjonowane funkcje
Numer seryjnyunikalna tożsamość zapory ogniowej dla licencji, wsparcia, RMA i mapowania kont

Base License nie należy zatem rozumieć w ten sposób, że „wszystko jest licencjonowane”. Odpowiedź dotyczy tylko części pytania licencyjnego.

Co zawiera Base License

W oficjalnym widoku licencji Sophos przypisuje Base License do podstawowych funkcji Stateful Firewall, VPN, Wireless, High Availability i Firewall RED. W praktyce ważne jest to, co to oznacza: Zapora sieciowa może w zasadzie działać jako router, zapora ogniowa i bramka VPN, ale bez dodatkowego Security-Subscriptions brakuje wielu funkcji ochronnych i wspomagających.

Typowe funkcje Base License:

PowierzchniaCo jest w zasadzie możliwe dzięki temuWażna klasyfikacja
Stateful FirewallReguły zapory sieciowej, strefy, usługi, hosty, NAT i podstawowe kontrole zasadReguła może zezwalać na ruch lub go blokować. Moduły zabezpieczające takie jak IPS, Web Protection lub Zero-Day Protection nie są jeszcze automatycznie licencjonowane.
Routing i sieciInterfejsy, sieci VLAN, trasy statyczne, trasy SD-WAN, DHCP, DNS i podstawowe usługi siecioweZapora sieciowa może pełnić funkcję centralnego routera sieciowego. Weryfikacja bezpieczeństwa ruchu uzależniona jest od dodatkowych modułów.
VPNSite-to-Site IPsec, dostęp zdalny IPsec i SSL VPNFunkcjonalność VPN jest w zasadzie możliwa. MFA, dostęp do portalu, Device Access i logowanie należy nadal odpowiednio planować oddzielnie.
BezprzewodoweZarządzaj kompatybilnymi punktami dostępowymi Sophos poprzez zaporę sieciowąTo nie to samo, co nowoczesna architektura bezprzewodowa Sophos Central. Wiele środowisk korzysta obecnie z innych systemów WLAN.
High AvailabilityHA działanie Sophos FirewallLicencjonowanie i role należy dokładnie sprawdzić osobno dla klastrów HA, szczególnie w przypadku synchronizacji typu aktywny-pasywny i Subscription.
Firewall REDRED połączenia przez zaporęSD-RED Zarządzanie urządzeniami i inne funkcje zabezpieczające mogą zależeć od dodatkowych licencji.
Lokalne dzienniki i raportyWydarzenia lokalne, Log Viewer i proste raportyW przypadku dłuższego przechowywania, centralnego wyszukiwania lub raportowania, w zależności od celu, wymagane jest raportowanie Sophos Central, syslog lub SIEM.

Oznacza to, że Base License to przede wszystkim techniczna podstawa działania. To zmienia urządzenie lub instancję w użyteczny Sophos Firewall, ale nie w pełni licencjonowany pakiet ochronny.

Czego nie obejmuje Base License

Często pojawia się pytanie, czy wraz z Base License otrzymujesz także aktualizacje oprogramowania sprzętowego, wsparcie lub wszystkie funkcje bezpieczeństwa. Dokładnie tak nie jest.

NieuwzględnioneDlaczego to ma znaczenie
Aktualizacje oprogramowania sprzętowego bez autoryzacji pomocy technicznejAktualizacje oprogramowania sprzętowego wymagają ważnego wsparcia lub autoryzacji pakietu. Sam Base License nie jest do tego wystarczający.
Wsparcie producenta za pośrednictwem Sophos Case, czatu lub telefonuWsparcie jest powiązane z Enhanced Support, Enhanced Plus Support lub odpowiednim pakietem.
IPS / Network ProtectionZapobieganie włamaniom, źródła zagrożeń Sophos X-Ops, Security Heartbeat i inne funkcje ochrony sieci wymagają odpowiedniego Subscription.
Web Protection i Application ControlFiltrowanie sieci, Application Control i sprawdzanie złośliwego oprogramowania w sieci nie są wyłącznie funkcją licencji podstawowej.
Zero-Day ProtectionSandboxing, uczenie maszynowe i analiza zagrożeń wymagają odpowiedniej licencji.
Email ProtectionOchrona przed spamem, oprogramowaniem antywirusowym, DLP, szyfrowaniem i złośliwym oprogramowaniem poczty jest licencjonowana osobno.
Webserver Protection / WAFZapora aplikacji sieci Web jest oddzielną funkcją ochronną i nie jest częścią Base License.
Sophos Central Zarządzanie zaporą sieciową tylko za pomocą Base LicenseSama licencja Base Firewall nie jest wystarczająca dla niektórych funkcji centralnego zarządzania. Wymaga to płatnej licencji Subscription lub pomocy technicznej.
Dłuższe raportowanie centralneCentral Firewall Reporting zależy od licencji, okresu przechowywania i przechowywania.

W szczególności aktualizacje oprogramowania sprzętowego są częstą przeszkodą: zapora sieciowa może wyświetlać prawidłowy Base License i nadal nie mieć wystarczającej autoryzacji dla przyszłych aktualizacji oprogramowania sprzętowego. Tło opisano w poście na blogu Sophos Firewall W przyszłości aktualizacje nie będą już bezpłatne.

Appliance sprzętowy

W przypadku urządzenia sprzętowego XGS Base License jest powiązany ze sprzętem lub numerem seryjnym. Numer seryjny jest szczególnie ważny w operacjach, ponieważ od niego zależy status licencji, wsparcie, RMA, przypisanie konta i dokumentacja.

Sprawdź:

  • Czy zapora sieciowa jest zarejestrowana na właściwym koncie Sophos?
  • Czy numer seryjny jest zgodny z zamówieniem, dokumentami licencyjnymi i urządzeniem?
  • Czy istnieje aktywne wsparcie lub licencja na pakiet?
  • Czy wymagane Security-Subscriptions są aktywne?
  • Czy jest jasne, które aktualizacje oprogramowania sprzętowego są nadal możliwe?

Numer seryjny można znaleźć w SFOS bezpośrednio na desce rozdzielczej. Procedura jest opisana w znajdź numer seryjny Sophos Firewall.

Zapory wirtualne i programowe

W przypadku wirtualnych i programowych instancji firewall Sophos, licencjonowanie jest w większym stopniu zależne od przypisanej instancji i numeru seryjnego. W przeciwieństwie do sprzętu, na etykiecie urządzenia nie ma fizycznego numeru seryjnego urządzenia. Dlatego też przypisanie licencji i instancji musi być szczególnie przejrzyście udokumentowane.

Ważne:

  • Numer seryjny i plik licencyjny należą do konkretnej instancji.
  • Przypisanie konta musi być prawidłowe przed rozpoczęciem produktywnego działania.
  • CPU-Core licencję i wsparcie należy sprawdzić osobno.
  • Kopie zapasowe nie zastępują czystej dokumentacji licencyjnej i numeru seryjnego.
  • Podczas ponownej instalacji, Restore lub migracji musi być jasne, która instancja korzysta z której licencji.

Od 2025 r. licencjonowanie CPU-Core jest szczególnie istotne w przypadku wirtualnych i programowych instancji firewall Sophos; Pamięć RAM nie stanowi już poprzedniego limitu licencji. Szczegółowe informacje znajdują się w artykule Sophos Firewall VM i SW — liczy się tylko procesor — koniec z limitem pamięci RAM. W przypadku podstawowej decyzji dotyczącej platformy pasuje Sophos Firewall: sprzęt, wirtualna czy chmura?.

Czego nie powinieneś czerpać z Base License

Base License nie oznacza automatycznie, że wszystkie żądane funkcje mogą być wykorzystywane produktywnie, są obsługiwane lub uprawnione do aktualizacji. Wiele nieporozumień powstaje, ponieważ w widoku licencji kilka rzeczy jest wyświetlanych obok siebie.

Nie wyprowadzaj z Base License:

  • możliwość ciągłej aktualizacji oprogramowania sprzętowego bez wsparcia,
  • czy wszystkie moduły zabezpieczające są aktywne,
  • że Web Protection, Mail Protection, Zero-Day Protection lub inne Security-Module posiadają licencję,
  • czy wsparcie lub RMA jest objęte gwarancją,
  • czy zapora sieciowa jest na właściwym koncie,
  • czy licencja HA i synchronizacja Subscription są prawidłowe.

Ważne dla aktualizacji oprogramowania sprzętowego: Firma Sophos wprowadziła już wymóg wsparcia dla przyszłych aktualizacji oprogramowania sprzętowego za pomocą SFOS v19 MR1. Klienci nieobsługujący wsparcia mieli ograniczoną liczbę dodatkowych aktualizacji, po których wymagane było ważne wsparcie Subscription. Firma Avanet sklasyfikowała tę zmianę w Sophos Firewall W przyszłości aktualizacje nie będą już bezpłatne.

Ponadto istotna jest zmiana z 2025 r., w której Sophos nałożył większe ograniczenia na zapory ogniowe bez ważnej licencji na wsparcie. Przegląd można znaleźć w Sophos Firewall: Ważna zmiana dla klientów bez licencji na pomoc techniczną.

Sprawdź status licencji w SFOS

W lokalnym WebAdmin Console możesz sprawdzić status licencji w obszarze produktu lub licencji zapory ogniowej. Można tam zobaczyć między innymi numery seryjne, zarejestrowane licencje, czasy działania oraz informacje o wygasłych lub brakujących Subscriptions.

Sprawdź:

  1. Otwórz menu użytkownika lub produktu w prawym górnym rogu.
  2. About product lub otwórz obszar produktu/licencji.
  3. Udokumentuj numer seryjny i model.
  4. Sprawdź Base Firewall / Base License.
  5. Sprawdź wsparcie i Security-Subscriptions.
  6. Dokumentuj daty ważności i ostrzeżenia.
  7. W razie potrzeby aktywuj klucz licencyjny lub Subscription.

Praktyczny proces aktywacji klucza licencyjnego można znaleźć w Sophos Firewall Aktywuj klucz licencyjny.

Dokumentowanie statusu licencji i wsparcia

W przypadku pytań dotyczących licencji, wsparcia i Renewal zrzut ekranu Base License rzadko jest wystarczający. Mały zestaw danych licencyjnych powinien być utrzymywany na każdą zaporę ogniową na potrzeby operacji, pomocy technicznej, RMA, Restore lub przeniesienia konta.

poleDlaczego to ma znaczenie
Numer seryjnyLinki licencja, urządzenie, wsparcie, RMA i mapowanie kont
Model i platformaRozróżnia sprzęt XGS, wirtualną zaporę ogniową, oprogramowanie lub wdrożenie w chmurze
Konto Sophos / Centralny NajemcaZapobiega nieprawidłowej aktywacji licencji lub problemom z przeniesieniem konta
Base License StanPokazuje, czy zapora sieciowa jest w zasadzie poprawnie przypisana
Wsparcie/pakietDecyduje o aktualizacji, wsparciu i Renewal pytaniach
Security-SubscriptionsPokazuje, które moduły zabezpieczające naprawdę można zastosować
Daty ważnościWażne dla Renewal, budżetu i planowanych aktualizacji oprogramowania
Klucz główny tworzenia kopii zapasowych i bezpiecznego przechowywaniaWażne dla Restore, spraw związanych z migracją i wsparciem

Dokumentację tę należy tworzyć nie tylko na wypadek błędu. Kiedy zapora sieciowa jest przenoszona na inne konto, Sophos Firewall przeniesione na inne konto Sophos Central pasuje. Jeśli chodzi o Restore, wymianę sprzętu lub Reimage, należy również sprawdzić artykuł Sophos Firewall Tworzenie lub przywracanie kopii zapasowej.

Data ważności Base License

Przegląd licencji Sophos Firewall z datą wygaśnięcia Base Firewall
W przeglądzie licencji Base Firewall może mieć datę wygaśnięcia daleko w przyszłości. Nadal kluczowe są jednak support, subscriptions i lifecycle platformy.

W widoku licencji Base Firewall może pojawić się z datą wygaśnięcia bardzo odległą w przyszłości. Nie należy tego mylić z nieograniczonym wsparciem lub nieograniczoną możliwością aktualizacji.

Praktycznie oznacza to:

  • Base License może pozostać widoczny w dłuższej perspektywie jako podstawa zapory ogniowej.
  • Sprzęt, platforma i oprogramowanie sprzętowe nadal mają swoje własne ograniczenia cyklu życia.
  • Aktualizacje oprogramowania sprzętowego mogą wymagać ważnej autoryzacji pomocy technicznej.
  • Funkcje bezpieczeństwa zależą od aktywnego Subscriptions.
  • Wsparcie, RMA i Renewal należy sprawdzić osobno.

Co sprawdzić przed aktualizacjami i renewalami

Przed aktualizacjami oprogramowania sprzętowego, dyskusjami Renewal lub migracjami nie należy patrzeć tylko powierzchownie na stan licencji. Krótki audyt jest lepszy.

Lista kontrolna:

  • Udokumentowany numer seryjny.
  • Zapora sieciowa zarejestrowana na właściwym koncie Sophos.
  • Base License widoczny.
  • Aktywna licencja na wsparcie lub licencja na pakiet.
  • Wymagany aktywny Security-Subscriptions.
  • Udokumentowane daty ważności.
  • Klaster HA: sprawdzono synchronizację obu węzłów i licencji.
  • Wirtualny firewall: CPU-Cores i sprawdzono przydział licencji.
  • Dostępna jest kopia zapasowa przed rozpoczęciem prac związanych z licencją, aktualizacją lub migracją.
  • Planowana aktualizacja oprogramowania sprzętowego została sprawdzona pod kątem statusu wsparcia.

W przypadku większych aktualizacji pomaga również Sophos Firewall przed SFOS 22 sprawdź aktualizację. W przypadku środowisk HA istotna jest konfiguracja Sophos Firewall High Availability (HA), ponieważ licencje i role w klastrze muszą być jasno udokumentowane.

Typowe błędy

Pomylić Base License ze wsparciem

Widoczny Base License nie oznacza automatycznie wsparcia i aktualizacji oprogramowania sprzętowego. Status wsparcia należy sprawdzić osobno.

Nie sprawdzono modułów bezpieczeństwa

Jeśli dana funkcja nie działa lub nie można jej skonfigurować, nie powinieneś po prostu patrzeć na plik Base License. Istotne jest czy odpowiedni Subscription jest aktywny i czy funkcja również została skonfigurowana.

Użyj nieprawidłowego numeru seryjnego

W przypadku wielu zapór sieciowych, klastrów HA, instancji wirtualnych lub transferów kont szybko pojawia się zamieszanie. Numer seryjny, konto i dokumenty licencyjne muszą się zgadzać.

Dokumentuj wirtualną zaporę ogniową kompletnie

W przypadku wirtualnych zapór sieciowych należy udokumentować licencję, numer seryjny, nazwę instancji, hypervisor, CPU-Cores, kopię zapasową i odpowiedzialne konto. W przeciwnym razie Restore lub sprawa do pomocy technicznej stanie się niepotrzebnie trudna.

Często zadawane pytania

Czy Sophos Firewall Base License jest licencją wsparcia?

Nie. Base License jest podstawą zapory ogniowej. Wsparcie, aktualizacje oprogramowania sprzętowego i Security-Subscriptions należy sprawdzić osobno.

Czy z Base License można instalować aktualizacje firmware?

Nie na stałe bez ograniczeń. Od SFOS v19 MR1, Sophos wymaga ważnego wsparcia Subscription dla przyszłych aktualizacji oprogramowania sprzętowego po wyczerpaniu się przydziału bezpłatnych aktualizacji.

Gdzie widać Base License?

W lokalnym WebAdmin Console w obszarze produktu lub licencji. Powinieneś tam również sprawdzić numer seryjny, status wsparcia, Subscriptions i daty ważności.

Co jest inne w przypadku wirtualnych firewalli?

Wirtualne zapory ogniowe nie mają numeru seryjnego urządzenia fizycznego na etykiecie urządzenia. Dlatego licencja, numer seryjny, instancja i przypisanie konta muszą być szczególnie wyraźnie udokumentowane.

Czy Base License wystarczy do pracy produkcyjnej?

Aby zapewnić bezpieczną, produktywną pracę, należy wziąć pod uwagę nie tylko Base License. Decydującymi czynnikami są status wsparcia, wersja oprogramowania sprzętowego, wymagane Security-Subscriptions, tworzenie kopii zapasowych, monitorowanie i cykl życia platformy.