Saltar para o conteudo
Avanet
Sophos ZTNA Gateway no Sophos Firewall

Sophos ZTNA Gateway no Sophos Firewall

Desde a Sophos Firewall versão 19.5 MR3, é possível utilizar o Sophos ZTNA Gateway no Sophos Firewall. A solução é realmente excelente e simples, mas há um ponto a ter em atenção: 15 GB.

ZTNA Gateway (Cloud vs. On-premise)

O ZTNA Gateway é necessário para a utilização de Zero Trust. Existem dois modos de deployment diferentes: o On-premise Gateway e o Sophos Cloud Gateway.

On-premise Gateway: Este modo permite uma ligação de dados direta, rápida e sem restrições, instalando os gateways no próprio centro de dados ou num hypervisor da empresa. Embora ofereça maior controlo sobre a infraestrutura, também exige mais trabalho administrativo, uma vez que é necessário abrir portas na firewall e criar regras NAT.

Sophos Cloud Gateway: Em contrapartida, o Sophos Cloud Gateway oferece uma disponibilização de rede segura e isolada através da Sophos Cloud. Este modo garante uma disponibilidade de 99,999% e permite ligar facilmente os utilizadores às aplicações, sem necessidade de abrir portas na firewall ou criar regras NAT. A desvantagem é o limite de tráfego de 15 GB por utilizador e por mês, que pode ser atingido rapidamente quando usado para unidades de rede.

Não há aqui uma decisão errada, pois tem sempre a opção de mudar para o outro método com relativamente pouco esforço.

Conector Sophos ZTNA no Sophos Firewall
Fonte: sophos.com

ZTNA Cloud Gateway no Sophos Firewall

A atualização SFOS v19.5 MR3 integra o ZTNA Cloud Gateway no Sophos Firewall. Isto simplifica significativamente a implementação de ZTNA, uma vez que deixa de ser necessária uma VM separada para o ZTNA Gateway. A firewall assume agora o papel de ZTNA Gateway, eliminando a necessidade de hosts hypervisor e permitindo uma colocação em funcionamento em poucos minutos. Se tiver um cluster Firewall HA, o ZTNA Gateway fica naturalmente também em alta disponibilidade. Tanto a appliance de hardware como a solução de software podem ser utilizadas como ZTNA Gateway.

Adicionar Sophos Firewall ZTNA Cloud Gateway ao Central
Adicionar Sophos Firewall ZTNA Cloud Gateway ao Central

Limitação de Tráfego

Esta limitação não é necessariamente uma desvantagem, mas deve ser tida em conta ao planear para que aplicações pretende utilizar ZTNA.

Com o Cloud Gateway, o tráfego de dados passa por um centro de dados, o que acarreta custos de tráfego para a Sophos. Por isso, foi definido um limite de 15 GB por utilizador por mês. Se vários utilizadores estiverem licenciados, o limite é agregado a todos os utilizadores. Assim, se tiver aplicações que consomem muitos dados, o método on-premise é provavelmente o melhor.

Licenciamento

Para utilizar o ZTNA Gateway no Sophos Firewall não é necessário orçamento adicional. Os ZTNA Gateways são gratuitos, independentemente do cenário de implementação, e não exigem licença própria. Apenas os utilizadores que utilizam o serviço têm de ser licenciados por utilizador.

Preços: Sophos Central Zero Trust Network Access

Vamos começar

Para quem quiser testar o ZTNA Gateway no Sophos Firewall ou também o On-premise Gateway, deixo aqui alguns links úteis para começar:

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.