Migração de Sophos Firewall de XG para XGS

A migração da Sophos XG Firewall para a nova série XGS é uma prioridade para muitas empresas, uma vez que a data de End-of-Life da série XG se aproxima. Este artigo oferece aos administradores de TI um guia completo para uma migração bem-sucedida de XG para XGS e destaca as principais vantagens e diferenças entre as duas séries de firewalls. Quem não quiser mesmo tratar deste tema pode contar connosco: já realizámos muitas migrações e teremos todo o gosto em assumir esse trabalho (contacte-nos).

Porquê migrar de XG para XGS?

A série Sophos XG será oficialmente descontinuada a 31 de março de 2025. Isto significa: sem mais atualizações, sem suporte e sem encomendas de licenças depois do final de março de 2025.

Existem várias razões pelas quais esta mudança faz sentido:

• Aumento de preço: Uma das razões é que a Sophos aumentou os preços das licenças XG em 30% e já só compensa parcialmente permanecer no hardware antigo. Sim, temos de voltar a referir isto, porque foi simplesmente uma decisão pouco simpática do fabricante e deixou um sabor bastante amargo 💩.
• Preparação para o futuro: Futuras versões de software, como Sophos Firewall v21, estarão disponíveis apenas para a série XGS.
• Maior Desempenho: A série XGS está equipada com uma arquitetura de processador duplo, otimizada especificamente para cargas elevadas e tráfego de dados encriptado. Através da utilização de CPUs multi-core, as operações de encriptação, como a inspeção TLS, podem ser realizadas de forma significativamente mais eficiente.
• Qualidade de hardware melhorada: A série XGS foi desenvolvida em estreita colaboração com os principais fabricantes de hardware, o que resulta numa maior fiabilidade e maior vida útil dos dispositivos. Além disso, os dispositivos foram extensivamente testados para garantir os mais elevados padrões de qualidade.

Processo de migração em detalhe

A migração de XG para XGS é relativamente simples graças à função integrada de backup e restauro. Estes são os passos principais:

Preparação

• Criar backup da configuração XG: Antes da migração, deve ser criado um backup atual da XG Firewall. É importante ter disponíveis a palavra-passe de encriptação do backup e a Secure Storage Master Key.
• Verificar versões do SFOS: No dispositivo XGS de destino deve estar instalada, no mínimo, a mesma versão de SFOS da origem XG ou uma versão superior.
  • Atualização do firmware no Sophos Firewall

Atualização Sophos Firewall v20 MR2

Se possível, a Sophos XGS Firewall deve ser atualizada para Sophos Firewall v20 MR2 ou superior antes do restauro da configuração, uma vez que o processo de migração foi significativamente melhorado nesta versão.

O Assistente de Backup e Restauro simplifica consideravelmente a migração de configurações de firewall. É possível criar backups a partir de versões v19.5 MR4 e restaurá-los em v20 MR2 ou superior. Isto simplifica o upgrade de XG para XGS, bem como a migração entre modelos XGS ou de/para appliances virtuais e cloud. As interfaces podem ser atribuídas de forma flexível, o que é particularmente útil na otimização da infraestrutura de rede. As pseudo-interfaces funcionam como placeholders para interfaces não utilizadas.

Restauro do backup

O backup da XG pode ser transferido diretamente para a XGS. A função de assistente de migração permite ajustar as atribuições de portas caso as configurações de hardware dos dois dispositivos sejam diferentes.

• A Sophos levantou as restrições, permitindo agora migrar configurações sem problemas entre dispositivos com números diferentes de portas. Também é possível restaurar o backup de um dispositivo wireless num appliance XGS sem funcionalidade WLAN integrada.
• Com o Assistente de Mapeamento de Portas (em v20 MR2), é possível definir de forma flexível como as portas de hardware atuais serão mapeadas para o novo dispositivo.

No website Ferramenta de compatibilidade de backup da Sophos, pode verificar se um backup é compatível entre hardware XG e XGS, appliances cloud ou virtuais.

Pós-processamento e testes

• Fazer correções: Após o restauro, todas as definições devem ser verificadas e, se necessário, ajustadas, especialmente interfaces de rede, VLANs e regras de firewall.
• Realizar testes: Por fim, a funcionalidade da firewall deve ser testada de forma abrangente para garantir que todos os serviços e regras foram migrados corretamente.

Guia em vídeo passo a passo

Este vídeo explica novamente o processo de mudança de XG para XGS:

Appliance Único

O vídeo explica a migração de Sophos XG para XGS Firewalls com o novo Backup Restore Assistant. Aborda os pré-requisitos, incluindo compatibilidade, palavra-passe de encriptação do backup e Secure Storage Master Key. Mostra passo a passo como criar um backup, transferi-lo para o dispositivo de destino e concluir a configuração. Importante: o mapeamento de portas deve ser verificado previamente, pois já não pode ser alterado após o restore. Mais detalhes no vídeo indicado.

Para um cluster HA, o processo é idêntico. O ponto adicional mais importante é a configuração do HA-Link, que deve usar um tipo de porta adequado tanto no sistema antigo como no novo.

Migração de XG para XGS (Alta Disponibilidade)

O vídeo mostra a migração de Sophos XG para XGS Firewalls numa configuração de High Availability com o novo Backup Restore Assistant. Explica pré-requisitos como compatibilidade, palavra-passe de encriptação do backup e Secure Storage Master Key. O processo de migração é apresentado passo a passo: criar backup, transferir para o dispositivo de destino, ajustar portas e concluir a configuração. Importante: o mapeamento de portas do HA-Link deve estar correto previamente. As pseudo-portas devem ser evitadas. Mais detalhes no vídeo indicado.

FAQ