Saltar para o conteudo
Avanet
Sophos ZTNA Gateway no Sophos Firewall

Sophos ZTNA Gateway no Sophos Firewall

12. SETEMBRO 2023

Desde a Sophos Firewall Versão 19.5 MR3, é possível utilizar o Sophos ZTNA Gateway no Sophos Firewall. A solução é realmente ótima e simples, mas há um senão a ter em conta (15 GB).

ZTNA Gateway (Cloud vs. On-premise)

O ZTNA Gateway é necessário para a utilização de Zero Trust. Existem dois modos de implementação diferentes: o Gateway On-premise e o Sophos Cloud Gateway.

Gateway On-premise: Este modo permite uma ligação de dados direta e rápida sem restrições, instalando os gateways no seu próprio centro de dados ou num hipervisor na própria empresa. Embora ofereça um maior controlo sobre a infraestrutura, também requer um maior esforço administrativo, uma vez que as portas da firewall devem ser abertas e as regras NAT criadas.

Sophos Cloud Gateway: Em contraste, o Sophos Cloud Gateway oferece uma implementação de rede segura e isolada através da utilização de uma Sophos Cloud. Este modo garante uma disponibilidade de 99,999% e permite uma ligação simples dos utilizadores às aplicações, sem a necessidade de abrir portas da firewall ou criar regras NAT. Uma desvantagem, no entanto, é o limite de tráfego de 15 GB por utilizador por mês, que pode ser rapidamente atingido ao ser utilizado para unidades de rede.

Não há aqui uma decisão errada, pois tem sempre a opção de mudar para o outro método com relativamente pouco esforço.

Conector Sophos ZTNA no Sophos Firewall
Fonte: sophos.com

ZTNA Cloud Gateway no Sophos Firewall

A atualização SFOS v19.5 MR3 integra o ZTNA Cloud Gateway no Sophos Firewall. Isso simplifica significativamente a implementação do ZTNA, pois uma VM ZTNA Gateway separada já não é necessária. A firewall assume agora o papel do ZTNA Gateway, o que elimina a necessidade de hosts hypervisor e permite um rápido comissionamento em poucos minutos. Se tiver um cluster Firewall HA, o ZTNA Gateway é, naturalmente, também de alta disponibilidade. Tanto o dispositivo de hardware quanto a solução de software podem ser usados como ZTNA Gateway.

Adicionar Sophos Firewall ZTNA Cloud Gateway ao Central
Adicionar Sophos Firewall ZTNA Cloud Gateway ao Central

Limitação de Tráfego

Esta limitação certamente não é uma desvantagem, mas deve ser considerada e planeada para quais aplicações se pretende usar ZTNA.

Com o Cloud Gateway, o tráfego de dados passa por um centro de dados, o que acarreta custos de tráfego para a Sophos. Por isso, foi definido um limite de 15 GB por utilizador por mês. Se vários utilizadores estiverem licenciados, o limite é agregado a todos os utilizadores. Assim, se tiver aplicações que consomem muitos dados, o método on-premise é provavelmente o melhor.

Licenciamento

Para a utilização do ZTNA Gateway no Sophos Firewall não é necessário um orçamento adicional. Os ZTNA Gateways são gratuitos, independentemente da situação de implementação e não requerem licença. Apenas os utilizadores que utilizam o serviço devem ser licenciados por utilizador.

Preços: Sophos Central Zero Trust Network Access

Vamos começar

Quem quiser testar o ZTNA Gateway no Sophos Firewall ou também o Gateway On-Premise, aqui estão alguns links úteis para começar:

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.