Saltar para o conteudo
Avanet

Sophos Firewall - Base License

Sophos Firewall

Neste artigo analisamos mais de perto a Base License do Sophos Firewall OS (SFOS). Mostramos onde esta licença base está incluída, que funções contém e durante quanto tempo é válida.

Onde está incluída a licença base do SFOS?

Appliance de hardware

Quem compra uma appliance de hardware XGS recebe a Base License gratuitamente. Ou seja, se comprar apenas o hardware, sem licenças pagas como a “Network Protection” ou a “Web Protection”, pode pelo menos utilizar as funções gratuitas da licença base.

⚠️ Importante: atualização de 2022: Sem a licença Enhanced Support, a Firewall deixa de receber atualizações de firmware.

⚠️ Importante: atualização de 2025: A Sophos limita as firewalls que não têm licença de suporte.

Appliance virtual

Numa appliance virtual, a Base License infelizmente não vem incluída gratuitamente e tem de ser adquirida uma vez. Depois disso, recebe-se um ficheiro de licença com um número de série para a VM.

Info: Ao contrário da appliance de hardware, as appliances virtuais não têm número de série de hardware. Por esse motivo, este número de série tem de ser adquirido e definido.

⚠️ Importante: O número de série só pode ser introduzido uma vez durante a instalação e não pode ser alterado posteriormente.

Que funções estão incluídas na licença base?

  • Criar regras de firewall: gerir o tráfego de rede e proteger a rede contra ameaças através da criação de regras de firewall.
  • SD-WAN: monitorizar e controlar o tráfego de rede, criando regras de firewall e otimizando o tráfego com Application Aware Routing e Traffic Shaping.
  • Remote VPN: ligar-se de forma segura a locais ou redes remotas através de SSL-VPN ou IPsec-VPN.
  • Site to Site VPN: criar ligações IPsec-VPN.
  • Wireless Protection: gerir Sophos Access Points através da firewall, criar redes WLAN e as respetivas regras de firewall.
  • Arquitetura Xstream: utilizar a arquitetura Xstream para processar o tráfego de rede de forma rápida e eficiente (Flow FastPath).
  • TLS 1.3 Inspection: monitorizar e otimizar a transmissão de dados em tempo real através da inspeção de ligações TLS 1.3.
  • Deep-Packet Inspection: monitorizar e otimizar o tráfego de rede através da inspeção de pacotes em tempo real.
  • Registo histórico e reporting: monitorizar o tráfego de rede e criar relatórios para acompanhar a segurança e o desempenho da rede.

Durante quanto tempo é válida a licença base?

Sophos Firewall Base License expiration date
A captura de ecrã mostra a visão geral de licenças numa Sophos Firewall. Vê-se que a licença base da Base Firewall não tem uma data de expiração relevante.

Em princípio, a licença base pode ser utilizada por tempo indeterminado, quer tenha uma appliance de hardware, quer tenha comprado uma vez a licença base para uma appliance virtual. A Sophos indica o ano 2999 como data de expiração da licença base. Neste caso, pode falar-se sem grande reserva de uma “lifetime license”. O hardware em si, no entanto, tem o seu próprio ciclo de vida e não será suportado pelo software para sempre.