Saltar para o conteudo
Avanet

Comparar Pacotes Sophos Firewall

Antes de comprar ou renovar uma Sophos Firewall, não se deve considerar apenas o modelo de hardware. É crucial também avaliar quais módulos de proteção, suporte e funções do Sophos Central são realmente necessários na operação. É aqui que os pacotes Sophos Firewall se tornam relevantes.

Um pacote pode ser mais econômico do que licenças individuais. No entanto, também pode resultar na compra de funções que são pouco utilizadas no dia a dia. Portanto, é importante primeiro determinar quais funções de segurança, requisitos de relatórios e expectativas de suporte são adequados para o ambiente.

Qual artigo de licença é adequado?

Decisões de licença e compra estão interligadas, mas respondem a perguntas diferentes:

Essa separação é importante: o pacote adequado não substitui o dimensionamento, a verificação do ciclo de vida ou a atribuição correta de contas. Por outro lado, o melhor modelo de hardware tem pouco valor se o suporte, os módulos de proteção ou os relatórios não forem adequados para a operação.

Visão geral dos Pacotes Sophos Firewall

Para Appliances XGS com Sophos Firewall OS, geralmente três variantes de pacotes estão em destaque:

  • Standard Protection: Base License, Network Protection, Web Protection, Enhanced Support. Funções clássicas de UTM, filtro web, IPS, suporte e atualizações de firmware.
  • Xstream Protection: Standard Protection mais Zero-Day Protection, Central Orchestration e outras funções Xstream/Central conforme oferta. Ambientes com maior foco em nuvem, SD-WAN, relatórios ou malware avançado.
  • Epic Protection: Xstream Protection mais Email Protection e Webserver Protection. Ambientes que desejam operar segurança de e-mail ou funções WAF diretamente no firewall.
Sophos Firewall - Novos Pacotes de Hardware XGS
Visão geral dos Pacotes Sophos Firewall (Pacotes de Licença)

A tabela não pretende ser uma matriz de licenças completa. A Sophos pode alterar nomes de pacotes, promoções, durações e serviços adicionais incluídos. Para compra ou renovação, deve-se sempre verificar a oferta concreta e a visão de licença visível no Sophos Central ou no firewall em relação à necessidade técnica.

Avaliar Standard Protection

Standard Protection é a entrada pragmática em muitos ambientes quando uma Sophos Firewall deve principalmente assumir a segurança clássica de gateway: IPS, Web Protection, Application Control, suporte e direito a atualizações.

Standard Protection é sensato quando estes pontos se aplicam:

  • Uma ou poucas firewalls protegem redes de escritório, servidor ou locais.
  • Web Protection e IPS são realmente utilizados e registrados.
  • Zero-Day Protection, Central Orchestration ou funções de e-mail/WAF baseadas em firewall não fazem parte do modelo operacional.
  • Relatórios são resolvidos localmente, via Syslog, SIEM ou separadamente através do Central Firewall Reporting.
  • O ambiente não deve ser pressionado para um pacote superior devido a uma promoção de hardware.

Para muitos ambientes pequenos e médios, este é o ponto de partida mais limpo. No entanto, o nome do pacote não é o mais importante, mas sim se as funções de proteção são ativadas, monitoradas e mantidas.

Avaliar Xstream Protection

Xstream Protection complementa o Standard Protection principalmente com funções que se direcionam mais para Advanced Threat Protection, funções Central, relatórios, proteção DNS/nuvem e orquestração SD-WAN. O pacote não vale automaticamente a pena apenas porque parece atraente em uma promoção.

Xstream Protection deve ser considerado quando pelo menos um destes pontos é relevante:

  • Zero-Day Protection deve ser realmente utilizado para downloads ou tráfego web.
  • TLS Inspection está planejado ou já foi introduzido para que o tráfego criptografado possa ser analisado de forma eficaz.
  • Várias firewalls devem ser geridas de forma mais eficiente através do Sophos Central e orquestração SD-WAN.
  • Funções Central como relatórios, orquestração, DNS Protection ou serviços adicionais em nuvem fazem parte do conceito operacional.
  • Existe uma pessoa ou equipe que verifica regularmente alertas, exceções e falsos positivos.

Em Sophos Firewall Zero-Day Protection, é especialmente importante: a licença por si só não protege automaticamente cada download. Políticas adequadas, planejamento de TLS Inspection, aceitação do usuário, exceções e monitoramento são cruciais. Sem esse trabalho operacional, o benefício prático permanece limitado.

O maior valor prático de Xstream Protection é frequentemente visto onde Threat Feeds de terceiros são ativamente utilizados. Isso permite que IPs maliciosos conhecidos, sistemas comprometidos ou outras fontes de inteligência de ameaças externas sejam considerados diretamente na política do firewall.

Central Orchestration é especialmente interessante quando várias firewalls, vários locais de VPN ou designs SD-WAN mais complexos são operados. Para uma única firewall ou poucos túneis site-to-site simples, a configuração manual pode continuar a ser suficiente. Para alterações centrais no firewall, a Sophos Central Firewall Management Task Queue deve ser incorporada ao processo operacional.

Avaliar Epic Protection

Epic Protection é o pacote mais abrangente, mas não deve ser entendido como a resposta padrão para todos os ambientes. O valor depende fortemente de se Email Protection e Webserver Protection realmente serão operados na Sophos Firewall.

Epic Protection é mais sensato se estas perguntas forem respondidas com sim:

  • A Sophos Firewall deve atuar como componente de proteção de e-mail no fluxo de e-mail próprio?
  • Servidores web ou aplicações publicadas serão protegidos através do firewall?
  • Existem responsabilidades claras para operação de e-mail, WAF, certificados e exceções?
  • Logging, quarentena, resolução de problemas e alterações para essas funções estão cobertos organizacionalmente?

Se a segurança de e-mail já for resolvida através do Sophos Central Email, Microsoft 365 Security, outro Secure Email Gateway ou um serviço especializado, não é necessário comprar Email Protection adicionalmente no firewall. O mesmo se aplica à Webserver Protection: um WAF no firewall só é sensato se se adequar à arquitetura de aplicações, operação de TLS e modelo de responsabilidades.

Matriz de decisão para compra e renovação

Antes de comprar, renovar ou mudar de pacote, não se deve apenas comparar preços. É melhor uma breve matriz técnica:

  • Quais funções de proteção são ativamente utilizadas hoje? Módulos comprados, mas não configurados, não trazem ganho de segurança.
  • Quais funções devem ser introduzidas nos próximos 12 a 36 meses? Um pacote pode ser sensato se a introdução for realisticamente planejada.
  • Há tempo suficiente para manutenção, exceções e verificação de logs? IPS, Web Protection, Zero-Day Protection e WAF geram esforço operacional.
  • Onde os logs serão armazenados a longo prazo? Relatórios locais muitas vezes não são suficientes para provas ou auditorias mais longas.
  • Quantas firewalls, locais e VPNs existem? Central Orchestration vale mais a pena com várias firewalls e topologias mais complexas.
  • Quais funções de segurança já estão fora do firewall? Endpoint, DNS, E-mail, WAF e SIEM podem substituir ou complementar funções.
  • A oferta está vinculada a um prazo fixo? Ofertas de vários anos podem ser financeiramente boas, mas vinculam orçamento e arquitetura.

Esta matriz é especialmente útil para renovações. Um ambiente que começou com Xstream Protection há três anos pode hoje usar apenas funções padrão. Por outro lado, um firewall simples pode agora precisar de mais relatórios, SD-WAN ou Advanced Malware Protection.

Avaliar corretamente ofertas promocionais

Sophos Standard Protection vs. Xstream Protection
Standard Protection e Xstream Protection não devem ser comparados apenas pelo desconto de hardware.

As promoções da Sophos podem parecer muito atraentes à primeira vista, pois o hardware é fortemente descontado quando um determinado pacote ou prazo é escolhido. No entanto, para a decisão técnica, o desconto não é o único fator decisivo.

Antes de decidir por uma promoção, deve-se considerar separadamente:

  • Custos totais ao longo de todo o prazo, não apenas o preço do hardware.
  • Pagamento antecipado e vinculação de orçamento em prazos mais longos.
  • Módulos realmente necessários em comparação com os módulos comprados.
  • Esforço para introdução, monitoramento e manutenção das funções adicionais.
  • Situação de renovação após o término da promoção.
  • Risco de que funções sejam compradas apenas por causa do pacote, mas nunca operadas.

Uma promoção Xstream pode ser sensata se Zero-Day Protection, Central Orchestration ou funções Central complementares forem realmente utilizadas. Se essas funções não forem operadas, Standard Protection, apesar de um desconto menor no hardware, é frequentemente a decisão mais honesta.

O que um pacote não substitui

Um pacote não resolve problemas de arquitetura ou operação. Ele libera funções, mas não as configura de forma sensata.

Não se deve inferir de um pacote:

  • que o modelo de firewall está corretamente dimensionado,
  • que todos os recursos de segurança estão automaticamente ativados,
  • que TLS Inspection funciona sem um plano de implementação,
  • que os logs são mantidos por tempo suficiente,
  • que HA, backup ou restauração estão bem planejados,
  • que um caso de suporte pode ser resolvido rapidamente sem número de série, status de licença e documentação.

Para a base técnica, deve-se considerar em paralelo Configurar corretamente a Sophos Firewall após o Assistente de Configuração, Criar ou restaurar backup da Sophos Firewall e Atualização de Firmware da Sophos Firewall: Preparação e Melhores Práticas.

Checklist de renovação

Antes de uma renovação, não se deve simplesmente estender a licença sem alterações. É melhor uma breve verificação operacional:

  • Verificar número de série e modelo do firewall.
  • Documentar a Base License atual, suporte e subscrições.
  • Comparar módulos utilizados com o pacote atual.
  • Identificar módulos não utilizados.
  • Justificar módulos ausentes com base em requisitos concretos.
  • Verificar versão do firmware e direito a atualizações.
  • Classificar ciclo de vida XG, SG ou XGS.
  • Verificar armazenamento de relatórios e integração Syslog/SIEM.
  • Cluster HA: verificar ambos os nós, funções e sincronização de licenças.
  • Firewalls virtuais: verificar núcleos de CPU, instância, licença e atribuição de conta.

Para número de série e atribuição de conta, consulte Encontrar número de série da Sophos Firewall e Transferir Sophos Firewall para outra conta Sophos Central. Para questões de plataforma e ciclo de vida, consulte Sophos XG vs. XGS: Diferenças, EOL e Migração.

Erros comuns

  • Escolher pacote apenas por desconto de hardware: Funções são pagas, mas não operadas. Avaliar necessidade de funções e custos operacionais separadamente do desconto.
  • Confundir Base License com suporte: Capacidade de atualização e suporte é mal avaliada. Verificar Base License, suporte e subscrições separadamente.
  • Comprar Zero-Day Protection sem plano de TLS Inspection: Eficácia da proteção permanece limitada ou causa frustração do usuário. Planejar implementação, exceções, grupo de teste e monitoramento.
  • Escolher Central Orchestration para um ambiente muito simples: Licença adicional traz pouco benefício prático. Avaliar número de firewalls, VPNs e complexidade SD-WAN.
  • Licenciar Email Protection duplamente: Segurança de e-mail torna-se desnecessariamente complexa ou cara. Verificar arquitetura de segurança de e-mail existente.
  • Esquecer requisitos de relatórios: Logs faltam posteriormente para análise, auditoria ou seguro. Planejar Central Reporting, Syslog ou SIEM cedo.

FAQ

Qual pacote Sophos Firewall é mais adequado para a maioria dos ambientes?

Para muitos ambientes pequenos e médios, Standard Protection é um bom ponto de partida quando são necessárias funções clássicas de firewall, IPS, Web Protection e suporte. Xstream ou Epic valem a pena se as funções adicionais forem realmente introduzidas e operadas.

Xstream Protection é automaticamente melhor que Standard Protection?

Não. Xstream Protection inclui funções adicionais, mas estas devem ser utilizadas técnica e organizacionalmente. Se Zero-Day Protection, Central Orchestration ou funções Central adequadas não forem operadas, Standard Protection pode ser a melhor escolha.

Epic Protection é necessário para cada Sophos Firewall?

Não. Epic Protection é especialmente interessante se Email Protection ou Webserver Protection forem necessários no firewall. Se essas tarefas já forem cobertas por outros serviços, o valor deve ser cuidadosamente avaliado.

As atualizações de firmware estão incluídas nos pacotes?

Os pacotes comuns incluem Enhanced Support. No entanto, deve-se verificar o status de suporte, datas de validade e direito a atualizações antes de qualquer grande atualização de firmware. A Base License sozinha não deve ser confundida com suporte completo.

Deve-se renovar um pacote sem alterações?

Não automaticamente. Antes da renovação, deve-se verificar quais módulos são realmente utilizados, se surgiram novos requisitos, se os relatórios são suficientes e se hardware, firmware e ciclo de vida ainda são adequados para o ambiente.