Saltar para o conteudo
Avanet

Ligar Sophos Firewall ao Sophos Central

Sophos Firewall

Uma Sophos Firewall não tem de estar obrigatoriamente ligada ao Sophos Central. Uma única firewall pode ser gerida totalmente de forma local através do WebAdmin. Ainda assim, a ligação ao Sophos Central é útil em muitos ambientes, porque disponibiliza funções adicionais de gestão, backup, reporting e segurança.

Este artigo ajuda a decidir quando o Sophos Central faz sentido e quando a gestão local é suficiente.

Resposta curta

Se apenas uma Sophos Firewall for gerida localmente e não forem necessárias funções Central, o Sophos Central não é obrigatório.

Se forem geridas várias firewalls, se os dados de log tiverem de ser analisados centralmente, se os backups de configuração tiverem de ser guardados na cloud ou se forem usados outros produtos Sophos como Sophos Endpoint, o Sophos Central traz vantagens claras.

Vantagens da ligação ao Sophos Central

Visão central

No Sophos Central, as firewalls registadas ficam visíveis centralmente num único local. Isto é especialmente útil quando são geridos vários sites ou appliances da mesma organização.

Vantagens típicas:

  • visão geral do estado das firewalls
  • números de série e informações de licença
  • estado de firmware e segurança
  • reports centralizados
  • alternância rápida entre várias firewalls

Gestão através do Sophos Central

Com Manage from Sophos Central, a gestão da firewall pode ser acedida através do Sophos Central. Isto é muitas vezes mais seguro do que publicar a WebAdmin Console diretamente na Internet.

O acesso de gestão não substitui, contudo, uma estratégia admin limpa. Contas admin, MFA, funções, Device Access e regras ACL continuam a ter de ser configuradas de forma consciente.

Backups de configuração no Sophos Central

A firewall pode enviar backups de configuração para o Sophos Central. Isto é útil quando um appliance tem de ser substituído ou restaurado e os backups locais não estão disponíveis.

No Sophos Central, podem ser configurados backups agendados para firewalls registadas. Os intervalos disponíveis são Daily, Weekly e Monthly. Assim, por exemplo, pode definir-se se firewalls selecionadas enviam um backup de configuração para o Sophos Central diariamente, semanalmente ou mensalmente.

Sophos Central - Schedule Backup para firewalls registadas
Sophos Central - Firewall Management > Backup > Schedule Backup

Ainda assim, não se deve depender apenas de um único método de backup. Para sistemas produtivos, backups locais ou externos regulares continuam a fazer sentido. A password do backup e o Secure Storage Master Key também são importantes.

Central Firewall Reporting

Com Central Firewall Reporting, a firewall envia dados de log e report para o Sophos Central. Assim, os reports podem ser analisados por períodos mais longos e pesquisados centralmente.

O Sophos Central disponibiliza dashboards, Report Hub, Report Generator, templates guardados e exportações agendadas. É possível criar reports para uma firewall individual ou várias firewalls, filtrar períodos, pesquisar eventos específicos e exportar resultados como PDF, CSV ou HTML. Para análises regulares, os reports também podem ser agendados e disponibilizados automaticamente.

Sophos Central - Firewall Reporting Bandwidth usage Report Generator
Sophos Central - Firewall Management > Report Generator > Bandwidth usage

Templates de report típicos:

  • Antivirus
  • Bandwidth usage
  • Cloud app risks and usage
  • Firewall
  • IPS
  • Log viewer and search
  • SD-WAN
  • SD-WAN SLA trend
  • SD-WAN bandwidth usage
  • Security posture assessment
  • Synchronize app
  • Threat geo activity
  • Threats and events blocked
  • VPN usage
  • Web usage
  • Web user risks
  • X-Ops
  • Zero-day protection

O período de retenção depende da licença:

Licença / direitoRetenção típicaNota
Active Firewall SubscriptionAté 7 diasPara reports básicos e consultas curtas
Xstream Protection / Central OrchestrationAté 30 diasConforme o bundle e o direito
Sophos Central Firewall Reporting AdvancedAté 365 dias100 GB de armazenamento adicional por licença

A ativação exata e a seleção de logs estão descritas no artigo detalhado Ativar Central Firewall Reporting.

Synchronized Security e Security Heartbeat

Quando Sophos Endpoint e Sophos Firewall são geridos em conjunto através do Sophos Central, pode ser usado Synchronized Security. A firewall e o endpoint trocam informações de segurança.

Exemplos:

  • A firewall vê o Security Heartbeat dos endpoints.
  • Dispositivos com heartbeat vermelho podem ser restringidos automaticamente.
  • A visibilidade de rede e endpoint fica melhor interligada.
  • Em incidentes, torna-se mais rápido perceber que utilizador ou dispositivo foi afetado.

Este é um dos maiores benefícios quando, além da firewall, também são usados Sophos Endpoint, MDR ou XDR.

O que o Sophos Central não substitui

O Sophos Central é útil, mas não substitui uma configuração limpa da firewall.

Central não substitui:

  • planeamento limpo de zonas e interfaces
  • regras de firewall restritivas
  • hardening de Device Access
  • MFA para admins e portais
  • troubleshooting local com Log Viewer e Packet Capture
  • backups documentados e testes de restauro
  • um sistema syslog externo quando compliance ou retenção longa são exigidos

O Sophos Central é, portanto, uma camada adicional de gestão e reporting, não um atalho para uma configuração base segura.

Quando a firewall não precisa de ser ligada

A ligação ao Sophos Central não é obrigatória se:

  • apenas uma firewall for gerida localmente
  • não forem necessários Central Reports
  • não estiver planeada uma integração Sophos Endpoint
  • a gestão cloud não for desejada por motivos organizacionais
  • os logs já forem enviados para um SIEM ou servidor syslog próprio

Nestes casos, a firewall pode ser operada localmente. Backups, firmware updates, monitoring e logging devem então ser organizados corretamente por outros meios.

Quando o Sophos Central é recomendado

O Sophos Central é especialmente recomendado quando:

  • são geridas várias firewalls
  • admins trabalham a partir de diferentes localizações
  • as firewalls não devem estar diretamente acessíveis pela Internet através do WebAdmin
  • os backups de configuração devem ser guardados centralmente
  • é necessário Firewall Reporting
  • Sophos Endpoint, MDR, XDR ou outros produtos Sophos Central estão em uso
  • Security Heartbeat e Synchronized Security devem ser usados

Ativar a ligação

A ligação é configurada na firewall em System > Sophos Central.

Processo típico:

  1. Iniciar sessão na firewall.
  2. Abrir System > Sophos Central.
  3. Registar a firewall com a conta Sophos Central correta.
  4. Aceitar no Sophos Central os services pendentes.
  5. Ativar na firewall os Sophos Central services pretendidos.

Conforme a necessidade, estas opções podem ser ativadas:

OpçãoSignificado
Send reports and logs to Sophos Centralenvia dados de log e report para o Sophos Central
Manage from Sophos Centralpermite acesso de gestão através do Sophos Central
Send configuration backups to Sophos Centralguarda backups de configuração no Sophos Central

Só devem ser ativadas as funções que serão realmente utilizadas. Em ambientes com requisitos de proteção de dados ou compliance, deve esclarecer-se previamente que dados de log podem ser enviados para o Sophos Central.

Mais informações