Dobór modelu Sophos Firewall
Dobór odpowiedniego modelu Sophos Firewall jest kluczowy dla wydajności sieci i skutecznej ochrony. Ten przewodnik pomaga wybrać urządzenie XGS …
Sophos Firewall
Tutaj znajdziesz przydatne artykuły dotyczące Sophos Firewall.
Spis treści
Przegląd tematów Sophos Firewall
Artykuły są uporządkowane tak, aby można było systematycznie przejść przez Sophos Firewall od wyboru i konfiguracji po troubleshooting.
Pierwsze kroki, wybór i licencje
Podstawy zakupu, renewalu, licencjonowania, sizingu i wyboru produktu.
Jakie pakiety Sophos Firewall są dostępne?
Przed zakupem Sophos Firewall warto przyjrzeć się pakietom Sophos Firewall. Artykuł pokazuje, jakie pakiety są dostępne, czym się różnią i kiedy mogą …
Base License w Sophos Firewall OS
Artykuł wyjaśnia Base License w SFOS: kiedy jest dołączona do sprzętu, kiedy trzeba ją kupić dla instancji wirtualnej, jakie funkcje obejmuje oraz …
Aktywacja klucza licencyjnego w Sophos Firewall
W tej instrukcji pokazujemy, gdzie w Sophos Firewall wprowadzić klucz licencyjny. Przy zakupie pakietu sprzętowego licencja zwykle aktywuje się …
Jak prawidłowo rozumieć dane wydajności Sophos Firewall
Na stronie produktu, w tabeli porównawczej firewalli oraz w kartach katalogowych Sophos Firewall znajdziesz dane wydajności. Aby dobrać właściwy …
Sophos Firewall jako appliance sprzętowa czy wirtualna?
Artykuł wyjaśnia, kiedy Sophos Firewall warto wdrożyć jako appliance sprzętową XGS, a kiedy lepiej wybrać appliance wirtualną.
Jaka jest różnica między firewallem XG i XGS?
Ten artykuł wyjaśnia techniczne i operacyjne różnice między XG i XGS, dlaczego sprzęt XG jest End of Life od 31 marca 2025, dlaczego oznacza to ryzyko …
Kalendarz Sophos Product Lifecycle: End of Sale i End of Life
Ta strona zawiera produkty Sophos, które są End-of-Sale albo End-of-Life. W kalendarzu lifecycle widać też nowe produkty, które pojawią się jako …
Najważniejsze portale Sophos
W ekosystemie Sophos istnieje kilka ważnych portali, do których prędzej czy później trzeba się zalogować. Wyjaśniamy, który portal służy do czego.
Gdzie znaleźć numer seryjny Sophos Firewall
Numer seryjny jest jednoznacznym identyfikatorem sprzętu Sophos. Pokazujemy, gdzie znaleźć go w Sophos Firewall.
Przenoszenie Sophos Firewall do innego konta
Przeniesienie Sophos Firewall do innego konta dotyczy tylko rejestracji urządzenia i zarządzania licencją. Konfiguracja firewalla oraz konto Central …
Setup i konfiguracja podstawowa
Wszystko, co warto poprawnie wykonać po rozpakowaniu firewalla lub po zakończeniu Setup Wizard.
Konfiguracja Sophos Firewall po Setup Wizard
Po Setup Wizard Sophos Firewall jest dostepna i zarejestrowana. Ten artykul pokazuje, co trzeba sprawdzic i dokonczyc.
Połączenie Sophos Firewall z Sophos Central
Sophos Firewall może działać lokalnie, ale Sophos Central dodaje funkcje zarządzania, backupów, reportingu i Synchronized Security.
Dodawanie Active Directory do Sophos Firewall (SFOS)
W tym artykule pokazujemy, jak dodać serwer Active Directory do Sophos Firewall z systemem SFOS. Przechodzimy przez wszystkie najważniejsze pola …
Konfiguracja STAS na Sophos Firewall (SFOS)
Ten przewodnik pokazuje, jak skonfigurować STAS na Sophos Firewall, kiedy rozdzielić agent i collector, które best practices są ważne oraz gdzie …
Zabezpiecz dostęp do Sophos Firewall: konfiguracja Device Access
Device Access kontroluje dostęp do lokalnych usług Sophos Firewall. Artykuł wyjaśnia dostęp ze stref, ACL Exception Rules, typowe błędy i hardening.
Konfiguracja dostępu Avanet Support na Sophos Firewall
Aby Avanet Support mógł bezpiecznie uzyskać dostęp do Sophos Firewall i szybko pomóc w razie potrzeby, trzeba przygotować kilka ustawień. Te kroki …
Sophos Firewall - konfiguracja dostępu wsparcia dla Avanet
Instrukcja krok po kroku opisuje konfigurację dostępu wsparcia Avanet do Sophos Firewall przez HTTPS i SSH oraz ograniczenie go do support.avanet.com.
Reguły firewall, NAT i projekt sieci
Reguły, strefy, routing, NAT, DNS, DHCP i typowe tematy projektowania sieci.
Konfiguracja stref i interfejsów Sophos Firewall
Strefy i interfejsy są podstawą czytelnych reguł firewall. Ten poradnik wyjaśnia planowanie, konfigurację i typowe błędy w Sophos Firewall.
Zrozumieć i konfigurować reguły Sophos Firewall
Firewall Rules są sercem Sophos Firewall. Ten przewodnik wyjaśnia każdą opcję reguły i pokazuje pełny przykład praktyczny.
Jak prosto dokumentować regułę Sophos Firewall
Pokazujemy prosty sposób, aby przy niewielkim nakładzie pracy lepiej dokumentować reguły Sophos Firewall bez utrzymywania osobnego dokumentu.
Reguła Sophos Firewall nie działa: sprawdzanie przyczyn
Gdy reguła Sophos Firewall nie matchuje, przyczyną zwykle jest kolejność, kryteria, NAT, routing albo brak logowania. Ta lista pomaga w analizie.
Testowanie reguł Sophos Firewall z Log Viewer
Po zapisaniu regułę firewall należy przetestować w kontrolowany sposób. Ten artykuł pokazuje proces z Log Viewer, Policy tester i Packet Capture.
NAT w Sophos Firewall: SNAT, DNAT, MASQ, PAT
NAT tłumaczy adresy lub porty, ale nie zezwala na ruch. Ten poradnik omawia SNAT, DNAT, MASQ, PAT, loopback, reflexive rules i troubleshooting.
Publikowanie serwera przez DNAT w Sophos Firewall
DNAT pozwala udostępnić usługę wewnętrzną przez publiczny adres IP. Ta instrukcja pokazuje bezpieczną konfigurację w Sophos Firewall.
DNS Request Routes w Sophos Firewall dla Split-DNS
DNS Request Routes sprawiają, że Sophos Firewall przekazuje określone zapytania DNS do zdefiniowanych serwerów DNS. To szczególnie przydatne dla domen …
Konfiguracja opcji DHCP w Sophos Firewall (SFOS)
Ten przewodnik pokazuje, jak skonfigurować opcje DHCP w Sophos Firewall, co oznaczają option code, typ danych i wartość, kiedy wystarcza WebAdmin oraz …
Dostosowanie priorytetu routingu w Sophos Firewall
Ten artykuł pokazuje, jak sprawdzić, zmienić i przetestować priorytet routingu Sophos Firewall z poziomu Device Console.
Sophos Firewall - SD-WAN Routing Reply-Packet i System Traffic
W Sophos Firewall ruch można sterować za pomocą SD-WAN policy routing. Ten artykuł wyjaśnia, kiedy warto włączyć opcje reply-packet oraz …
Konfiguracja VLAN na Sophos Firewall i UniFi Switch
VLAN-y pomagają segmentować sieć i oddzielać ruch klientów, gości lub usług. Instrukcja obejmuje UniFi Switch oraz Sophos Firewall.
Konfiguracja Sophos Firewall jako serwera NTP
Ściśle mówiąc, tytuł jest uproszczeniem, ponieważ Sophos Firewall nie uruchamia własnej usługi NTP. Za pomocą reguły NAT można jednak przekierować …
Tworzenie trasy IPsec w Sophos Firewall
Ten artykuł wyjaśnia, kiedy ręczna trasa IPsec jest przydatna i jak przypisać trasę hosta lub sieci do konkretnego tunelu IPsec.
Application Traffic Shaping w Sophos Firewall
Application Traffic Shaping nadaje priorytet ważnym aplikacjom i ogranicza mniej krytyczny ruch. Ta instrukcja pokazuje planowanie, konfigurację i …
Optymalizacja ustawień VoIP w Sophos Firewall
Jeśli w SFOS występują problemy z VoIP, często pomagają dwie zmiany: wyłączenie SIP Helper oraz zwiększenie wartości UDP Timeout Stream.
VPN, RED i Remote Access
Konfiguracja i sprawdzanie dostępu zdalnego dla użytkowników, lokalizacji i tuneli VPN.
Konfiguracja Sophos Connect Client na Sophos Firewall (SFOS)
W tej instrukcji pokazujemy administratorom Sophos Firewall, jak skonfigurować Sophos Connect Client dla użytkowników, włączyć dostęp VPN i utworzyć …
Instalacja Sophos Connect Client w Windows
W tej instrukcji pokazujemy, jak pobrać Sophos Connect Client z Sophos XG Firewall, zainstalować go na komputerze z Windows i skonfigurować połączenie …
Instalacja Sophos Connect Client na macOS
W tej instrukcji pokazujemy, jak pobrać Sophos Connect Client z Sophos XG Firewall, zainstalować go na komputerze Mac i skonfigurować połączenie VPN.
Instalacja Sophos Connect SSL VPN Client w Windows (SFOS)
W tej instrukcji pokazujemy, jak pobrać klienta SSL VPN z User Portal zapory Sophos Firewall, zainstalować go w Windows i zaimportować konfigurację …
Konfiguracja Sophos SSL VPN dla macOS (SFOS)
W tej instrukcji wyjaśniamy, jak zainstalować aplikację Tunnelblick na macOS i zestawić połączenie SSL VPN z zaporą Sophos XG Firewall.
Konfiguracja Sophos SSL VPN dla iOS (SFOS)
W tej instrukcji wyjaśniamy, jak skonfigurować na urządzeniu iOS połączenie SSL VPN do zapory Sophos XG Firewall za pomocą OpenVPN Connect.
Sophos SSL VPN Client w autostarcie z automatycznym logowaniem
W tym artykule pokazujemy, jak skonfigurować Sophos SSL VPN Client tak, aby startował po zalogowaniu do Windows i automatycznie nawiązywał połączenie.
Porównanie: Sophos Connect Client czy SSL VPN Client?
Sophos SSL VPN Client był dotąd najpopularniejszym sposobem zestawiania połączeń VPN z Sophos Firewall. Sophos Connect Client jest alternatywą, która …
IPsec Remote Access rozłącza się po 4 godzinach
Artykuł wyjaśnia przyczynę timeoutu IPsec Remote Access po 4 godzinach, pokazuje typowe logi z invalid SPI oraz opisuje zmianę profilu VPN lub …
Sophos Firewall IPsec VPN troubleshooting
Ten przewodnik pokazuje, jak systematycznie analizować VPN IPsec site-to-site w Sophos Firewall: zestawienie tunelu, logi StrongSwan, routing, NAT i …
Konfiguracja Sophos SD-RED i usuwanie problemów
Instrukcja pokazuje, jak połączyć Sophos SD-RED z Sophos Firewall, co oznaczają statusy LED i jak diagnozować typowe problemy RED.
Funkcje bezpieczeństwa i Inspection
Funkcje ochrony, uwierzytelnianie, Inspection i policies związane z bezpieczeństwem.
MFA w Sophos Firewall dla WebAdmin i VPN Portal
MFA chroni dostęp administracyjny i logowanie VPN w Sophos Firewall. Ta instrukcja pokazuje najważniejsze przygotowania, ustawienia i testy.
Wdrażanie TLS Inspection w Sophos Firewall krok po kroku
TLS Inspection zwiększa widoczność w zaszyfrowanych połączeniach, ale wymaga zaplanowanego wdrożenia. Ta instrukcja pokazuje praktyczny rollout dla IT …
Instalacja certyfikatu CA Sophos Firewall dla HTTPS scanning
Jeśli na Sophos Firewall chcesz skanować ruch HTTPS, na klientach trzeba zaimportować certyfikat Sophos SSL Proxy, aby w przeglądarce nie pojawiały …
Tworzenie Bypass Rule w Sophos Firewall
W Sophos Firewall można utworzyć Bypass Rule, aby wskazany ruch ominął stanowy firewall, filtr pakietów i powiązane funkcje bezpieczeństwa.
Sophos Firewall Threat Feeds
Sophos Firewall Threat Feeds od Cybora dostarczają aktualne dane Threat Intelligence i pozwalają automatycznie blokować złośliwe adresy IP, domeny …
Sophos Firewall Black Hole DNAT: blokowanie IP
Ten poradnik wyjaśnia, kiedy blokować kraje za pomocą Firewall Rule, kiedy użyć Black Hole DNAT Rule i dlaczego warto dodać Threat Feeds.
Jak działa Zero-Day Protection w Sophos Firewall
Zero-Day Protection to moduł bezpieczeństwa Sophos Firewall chroniący przed nowymi i nieznanymi zagrożeniami. Podejrzane pliki są analizowane w …
Czyszczenie bazy Secure Heartbeat w Sophos Firewall
Jeśli baza Secure Heartbeat w Sophos Firewall zajmuje zbyt dużo miejsca, może pomóc konserwacja bazy przez Advanced Shell. Ta instrukcja pokazuje …
Sophos Firewall i protokół QUIC
QUIC przyspiesza połączenia internetowe, ale może omijać kontrolę web proxy, Sophos Sandstorm, skanowanie malware i filtrowanie treści. Dlatego w …
Wyłączanie CAPTCHA przy logowaniu Web Admin i User Portal
Od SFOS 18.0.3 Sophos Firewall może wymagać CAPTCHA przy logowaniu do Web Admin i User Portal. Artykuł pokazuje polecenia CLI, którymi można tę …
Analiza, logi i troubleshooting
Gdy coś nie działa: logi, CLI, Packet Capture, tcpdump i narzędzia analityczne.
Sophos Firewall troubleshooting: usługi i logi
Podczas troubleshooting trzeba wiedzieć, która usługa Sophos Firewall należy do którego modułu i jaki plik logu jest właściwy.
Zapisywanie logów Sophos Firewall dla wsparcia i analizy
Przy awariach, problemach VPN lub niejasnych zdarzeniach firewalla logi Sophos Firewall są często potrzebne do rzetelnej analizy. Ta instrukcja …
Połączenie SSH z Sophos Firewall
Wiele zadań wsparcia i diagnostyki wymaga dostępu SSH do Sophos Firewall. Ta instrukcja pokazuje, jak zezwolić na SSH, połączyć się z macOS, Linux lub …
Diagnostyka Sophos Firewall - wskazówki i polecenia CLI
CLI Sophos Firewall daje administratorom skuteczne narzędzia do diagnozy problemów: logów, usług, połączeń sieciowych i trybu debugowania.
Packet Capture Sophos Firewall w WebAdmin
Packet Capture pokazuje, czy pakiety docierają, są przekazywane albo odrzucane. Ten poradnik wyjaśnia filtry, analizę i typowe błędy.
Sophos Firewall - zbieranie logów tcpdump do analizy
tcpdump to przydatne narzędzie do analizy pakietów sieciowych. Na Sophos Firewall można nim filtrować konkretny ruch, zapisywać go do pliku pcap i …
Rozpoznawanie odrzuconych pakietów w Sophos Firewall
Sophos Firewall może odrzucać pakiety z wielu powodów. Artykuł pokazuje, jak identyfikować takie pakiety w Log Viewer, kiedy użyć Packet Capture i jak …
Sophos Firewall - rozwiązanie problemu ARP po migracji firewalla
Podczas zmiany konfiguracji firewalla może się zdarzyć, że niektóre aliasy IP przestaną odpowiadać na ICMP, mimo że inne nadal działają. W artykule …
Diagnostyka Sophos Firewall - test prędkości iPerf
iPerf pomaga wykonać kontrolowany test przepustowości między serwerem i klientem, zarówno dla ruchu TCP, jak i UDP.
Testowanie prędkości Internetu na Sophos Firewall
W tym artykule wyjaśniamy, jak zmierzyć prędkość Internetu bezpośrednio na Sophos Firewall przez SSH. Pomiar z przeglądarki użytkownika może być …
Aktywacja Central Firewall Reporting w Sophos Firewall
Central Firewall Reporting zbiera logi firewalla w Sophos Central i udostępnia je do raportów oraz analiz.
Eksploatacja, konserwacja i recovery
Firmware, kopie zapasowe, usługi, recovery, stan sprzętu i bieżąca eksploatacja.
Aktualizacja firmware SFOS na Sophos Firewall
Ten poradnik pokazuje, jak przygotować i zainstalować aktualizacje firmware na Sophos Firewall, dlaczego przed upgrade potrzebny jest backup i …
Aktualizacja firmware Sophos Firewall - przygotowanie i dobre praktyki
Aktualizacje firmware są ważne dla bezpieczeństwa i stabilności Sophos Firewall. Instrukcja opisuje przygotowanie, ograniczenie ryzyka przerwy i …
Tworzenie i przywracanie kopii zapasowej Sophos Firewall
Ten poradnik pokazuje, jak tworzyć i przywracać backupy Sophos Firewall, dlaczego ważna jest Secure Storage Master Key i kiedy sprawdzić …
Restart usług w Sophos Firewall
Sophos Firewall działa jak system operacyjny na dedykowanej platformie. Instrukcja opisuje restart pojedynczych usług przez Web Admin GUI lub Advanced …
Restart Web Admin GUI w Sophos Firewall
Jeśli Web Admin GUI Sophos Firewall nie odpowiada i pokazuje Internal Server Error, często wystarczy zrestartować usługi webowe przez SSH zamiast …
Ponowna instalacja Sophos Firewall OS
Ten artykuł pokazuje, jak wykonać reimage SFOS na Sophos Firewall. Wymagania - Sophos Firewall Appliance - pendrive USB 4 GB lub większy…
Sophos Firewall - Sprawdzanie stanu dysku SSD
W tym artykule pokazujemy, jak przez SSH sprawdzić wartość endurance dysku SSD w Sophos Firewall i kiedy zaplanować wymianę appliance.
Sophos Firewall - sprawdzanie miejsca i zarządzanie raportami
Ten artykuł wyjaśnia, jak sprawdzić zajętość dysku w Sophos Firewall i jakie działania podjąć, gdy raporty lub logi zajmują zbyt dużo miejsca.
Jakie warianty klastra HA Sophos Firewall są dostępne?
Dla wysokiej dostępności można uruchomić Sophos Firewall w klastrze HA. W razie awarii sprzętu drugie urządzenie przejmuje zadania i utrzymuje …
Uruchamianie skryptów na Sophos Firewall
Artykuł pokazuje, jak na Sophos Firewall uruchomić skrypt bez zadania cron, ponieważ system nie pozwala tworzyć własnych cronjobów. Omawia remount …
Inne i legacy
Szczególne przypadki, starsze klienty i tematy, które nie pasują jednoznacznie do głównych obszarów.
Sophos dla użytkowników domowych: firewall i endpoint
Sophos działa głównie w środowisku biznesowym, ale oferuje też rozwiązania przydatne w domu. Przegląd obejmuje Sophos Firewall Home Edition oraz …
Instalacja Sophos SSL VPN Client w Windows (UTM)
W tej instrukcji pokazujemy, jak pobrać klienta SSL VPN z User Portal zapory Sophos UTM, zainstalować go w Windows i sprawdzić połączenie VPN.