Migração de Sophos Firewall de XG para XGS

A migração do Sophos XG Firewall para a nova série XGS é um assunto urgente para muitas empresas, uma vez que a data de Fim de Vida da série XG se aproxima. Esta publicação do blogue oferece um guia completo para administradores de TI sobre como migrar com sucesso de XG para XGS e destaca os principais benefícios e diferenças entre as duas séries de firewalls. Se não tiver absolutamente nenhum desejo de se preocupar com isso, já temos muitas migrações nas nossas costas e teremos todo o gosto em tratá-las (contacte-nos).

Porquê migrar de XG para XGS?

A série Sophos XG será oficialmente descontinuada a 31 de março de 2025. Isso significa que não haverá mais atualizações, suporte ou encomendas de licenças após o final de março de 2025.

Existem várias razões pelas quais esta mudança faz sentido:

• Aumento de preço: Uma das razões é que a Sophos aumentou os preços das licenças XG em 30% e só vale a pena condicionalmente permanecer no hardware antigo. Sim, temos que mencionar isto repetidamente, pois foi simplesmente uma ação pouco inteligente do fabricante e deixa um gosto muito amargo 💩.
• Segurança futura: Futuras versões de software, como Sophos Firewall v21, estarão disponíveis apenas para a série XGS.
• Maior Desempenho: A série XGS está equipada com uma arquitetura de processador duplo, otimizada especificamente para cargas elevadas e tráfego de dados encriptado. Através da utilização de CPUs multi-core, as operações de encriptação, como a inspeção TLS, podem ser realizadas de forma significativamente mais eficiente.
• Qualidade de hardware melhorada: A série XGS foi desenvolvida em estreita colaboração com os principais fabricantes de hardware, o que resulta numa maior fiabilidade e maior vida útil dos dispositivos. Além disso, os dispositivos foram extensivamente testados para garantir os mais elevados padrões de qualidade.

Processo de migração em detalhe

A migração de XG para XGS é relativamente fácil de realizar graças à função de backup e restauro sem interrupções. Aqui estão os passos chave:

Preparação

• Criar backup da configuração XG: Antes da migração, deve-se fazer um backup atual do firewall XG. É importante que a palavra-passe de encriptação do backup e a Secure Storage Master Key estejam disponíveis.
• Verificar versões do SFOS: No dispositivo de destino XGS deve estar instalada pelo menos a mesma versão ou uma versão superior do SFOS que na origem XG.
  • Atualização do firmware no Sophos Firewall

Atualização Sophos Firewall v20 MR2

Se possível, o Sophos XGS Firewall deve ser atualizado para Sophos Firewall v20 MR2 ou superior antes de restaurar a configuração, uma vez que o processo de migração foi significativamente melhorado nesta versão.

O Assistente de Backup e Restauro simplifica grandemente a migração das configurações do firewall. Pode criar backups de versões v19.5 MR4 e restaurá-las para v20 MR2 ou superior. Isso simplifica a atualização de XG para XGS, bem como a migração entre modelos XGS ou para/de dispositivos virtuais e cloud. As interfaces podem ser atribuídas de forma flexível, o que é particularmente útil para a otimização da infraestrutura de rede. Pseudo-interfaces atuam como placeholders para interfaces não utilizadas.

Restauro do backup

O backup do XG pode ser transferido diretamente para o XGS. A função de assistente de migração oferece a possibilidade de ajustar as atribuições de portas caso as configurações de hardware dos dois dispositivos difiram.

• A Sophos levantou as restrições, de modo que agora pode migrar configurações sem problemas entre dispositivos com diferentes números de portas. Também é possível restaurar um backup de um dispositivo wireless para um appliance XGS sem funcionalidade WLAN integrada.
• Com o Assistente de Mapeamento de Portas (em v20 MR2), pode determinar de forma flexível como os portos de hardware atuais serão mapeados para o novo dispositivo.

No website Ferramenta de compatibilidade de backup da Sophos, pode verificar se um backup é compatível entre hardware XG e XGS, dispositivos cloud ou virtuais.

Pós-processamento e testes

• Fazer correções: Após o restauro, todas as configurações devem ser verificadas e, se necessário, ajustadas, especialmente as interfaces de rede, VLANs e regras de firewall.
• Realizar testes: Finalmente, a funcionalidade do firewall deve ser exaustivamente testada para garantir que todos os serviços e regras foram migrados corretamente.

Guia em vídeo passo a passo

Este vídeo explica novamente o processo de mudança de XG para XGS:

Appliance Único

O vídeo explica a migração de Sophos XG para XGS Firewalls usando o novo Assistente de Backup-Restore. Abrange os pré-requisitos, incluindo compatibilidade, senha de criptografia de backup e a Secure Storage Master Key. Mostra passo a passo como criar um backup, transferi-lo para o dispositivo de destino e concluir a configuração. Importante: A atribuição de portas deve ser verificada previamente, pois não pode ser alterada após o restore. Mais detalhes no vídeo ligado.

Para um cluster HA, o processo é idêntico, sendo o acréscimo mais importante a configuração do link HA, que deve usar um tipo de porta apropriado tanto no sistema antigo quanto no novo.

Migração de XG para XGS (Alta Disponibilidade)

O vídeo mostra a migração de um Sophos XG para um XGS Firewall com Alta Disponibilidade configurada usando o novo Assistente de Backup-Restore, disponível no SFOS v20 MR2. Explica os pré-requisitos como compatibilidade, senha de criptografia de backup e a Secure Storage Master Key. O processo de migração é mostrado passo a passo: criar backup, transferir para o dispositivo de destino, adaptar portas e concluir a configuração. Importante: A atribuição de portas do link HA deve corresponder antecipadamente. Pseudo-portas devem ser evitadas. Mais detalhes no vídeo ligado.

FAQ