Compreender a Sophos Firewall Base License
O Sophos Firewall Base License é a base de um Sophos Firewall. No entanto, não é o mesmo que uma licença de suporte, um Security-Bundle ou uma proteção única Subscription. É precisamente esta distinção que é importante na operação: Um firewall pode ter um Base License e ainda ser limitado em termos de atualizações de firmware, suporte, RMA ou certas funções de segurança.
Este guia explica como classificar o Base License, o que há de diferente com hardware e firewalls virtuais e quais pontos devem ser verificados antes de atualizações, Renewals ou casos de suporte.
Qual artigo sobre licenciamento se aplica?
As questões de licenciamento muitas vezes parecem semelhantes, mas envolvem decisões diferentes. Portanto, é importante que os administradores do firewall Sophos escolham primeiro o tópico certo:
| Situação | Melhor entrada |
|---|---|
| Base License, Suporte e Subscriptions distinguem | Este artigo |
| Selecione o modelo de firewall ou classe de desempenho apropriado | Sophos Firewall Guia de dimensionamento: Selecione o modelo corretamente |
| Compare Proteção Padrão, Proteção Xstream ou outros pacotes | Quais pacotes Sophos Firewall existem? |
| Planeje o licenciamento sem acesso direto à Internet | Licenciamento de Air-Gap e operação de Pattern-Updates |
| Encontre o número de série para licença, suporte ou RMA | Encontre o número de série de Sophos Firewall |
| Transferir firewall para outra conta Sophos Central | Transferir Sophos Firewall para outra conta Sophos Central |
| Classificar XG, SG ou XGS no ciclo de vida | Sophos XG vs. XGS: diferenças, EOL e migração |
| Verifique garantia de hardware, suporte e RMA | Classificar garantia, suporte e RMA de hardware Sophos |
| Preparar caso de suporte com dados de licença e dispositivo | Abra um ticket de suporte Sophos: preparação e portal |
| Conecte o firewall com Sophos Central ou atribua funções centrais | Conecte Sophos Firewall a Sophos Central |
Esta separação evita falsas suposições típicas. Um Base License visível não prova automaticamente suporte ativo, Security-Subscriptions apropriado, ciclo de vida válido ou propriedade correta da conta. Para operações, Renewal e casos de suporte, o número de série, conta, status de suporte, pacote, datas de vencimento e plataforma devem sempre ser verificados em conjunto.
Se um firewall for operado deliberadamente sem acesso direto à Internet, a sincronização normal de licenças não será o padrão apropriado. Então é necessário um processo Air-Gap com liberação, arquivo de licença, upload manual e rotina Pattern. O processo é descrito em Sophos Firewall Air-Gap licenciamento e operação Pattern-Updates.
O que é Base License
O Base License identifica e autoriza a instalação básica do firewall Sophos. Sem a atribuição apropriada de licença e número de série, um dispositivo ou instância virtual não pode ser operado e gerenciado adequadamente como um sistema produtivo de firewall Sophos.
A distinção é importante:
| termo | Importância nos negócios |
|---|---|
| Base License | Instalação Básica de Firewall e Autorização Básica |
| Enhanced Support / Enhanced Plus Support | Autorização de suporte e atualização dependendo do modelo de licença |
| Security-Subscription | Módulos de proteção como rede, web, email, zero-day ou outras funções licenciadas |
| Número de série | identidade de firewall exclusiva para licença, suporte, RMA e mapeamento de contas |
O Base License não deve, portanto, ser entendido como “tudo está licenciado”. Apenas parte da questão da licença foi respondida.
O que está incluído no Base License
Na visão de licença oficial, a Sophos atribui o Base License às funções básicas Stateful Firewall, VPN, Wireless, High Availability e Firewall RED. O que é importante na prática é o que isso significa: O firewall pode basicamente ser operado como um roteador, firewall e gateway VPN, mas sem Security-Subscriptions adicional faltam muitas funções de proteção e suporte.
Funções típicas do Base License:
| Área | O que é basicamente possível com isso | Classificação importante |
|---|---|---|
| Stateful Firewall | Regras de firewall, zonas, serviços, hosts, NAT e controles básicos de políticas | A regra pode permitir ou bloquear o tráfego. Módulos de proteção como IPS, Web Protection ou Zero-Day Protection ainda não são licenciados automaticamente. |
| Roteamento e Rede | Interfaces, VLANs, rotas estáticas, rotas SD-WAN, DHCP, DNS e serviços básicos de rede | O firewall pode funcionar como um roteador de rede central. A verificação da segurança do tráfego depende de módulos adicionais. |
| VPN | Site a site IPsec, acesso remoto IPsec e SSL VPN | A funcionalidade VPN é basicamente possível. MFA, acesso ao portal, Device Access e registro ainda devem ser planejados adequadamente separadamente. |
| Sem fio | Gerencie pontos de acesso Sophos compatíveis através do firewall | Isso não é o mesmo que a arquitetura sem fio Sophos Central moderna. Muitos ambientes hoje usam outros sistemas WLAN. |
| High Availability | HA operação do Sophos Firewall | O licenciamento e as funções devem ser cuidadosamente verificados separadamente para clusters HA, especialmente para sincronização ativa-passiva e Subscription. |
| Firewall RED | RED conexões através do firewall | SD-RED O gerenciamento de dispositivos e outras funções de proteção podem depender de licenças adicionais. |
| Registros e relatórios locais | Eventos locais, Log Viewer e relatórios simples | Para armazenamento mais longo, pesquisa central ou relatórios, dependendo do destino, são necessários relatórios Sophos Central, syslog ou SIEM. |
Isto significa que o Base License é principalmente a base técnica para operação. Isso transforma um dispositivo ou instância em um Sophos Firewall utilizável, mas não em um pacote de proteção totalmente licenciado.
O que não está incluído no Base License
Muitas vezes surge a questão de saber se você também recebe atualizações de firmware, suporte ou todas as funções de segurança com o Base License. Esse não é exatamente o caso.
| Não incluído | Por que é importante |
|---|---|
| Atualizações de firmware sem autorização de suporte | As atualizações de firmware requerem suporte válido ou autorização de pacote. O Base License por si só não é suficiente para isso. |
| Suporte ao fabricante via Sophos Case, chat ou telefone | O suporte está vinculado a Enhanced Support, Enhanced Plus Support ou a um pacote apropriado. |
| IPS/Network Protection | Prevenção de invasões, feeds de ameaças do Sophos X-Ops, Security Heartbeat e outras funções de proteção de rede exigem o Subscription apropriado. |
| Web Protection e Application Control | Filtragem da Web, Application Control e verificação de malware da Web não são um recurso de licença puramente básico. |
| Zero-Day Protection | Sandboxing, aprendizado de máquina e inteligência de ameaças exigem uma licença apropriada. |
| Email Protection | Anti-spam, antivírus, DLP, criptografia e proteção contra malware de e-mail são licenciados separadamente. |
| Webserver Protection / WAF | O Web Application Firewall é uma função de proteção separada e não faz parte do Base License. |
| Sophos Central Gerenciamento de firewall somente com Base License | A licença Base Firewall pura não é suficiente para determinadas funções de gerenciamento central. Isso requer um Subscription pago ou uma licença de suporte. |
| Relatórios centrais mais longos | Central Firewall Reporting depende da licença, armazenamento e período de retenção. |
As atualizações de firmware, em particular, são um obstáculo comum: um firewall pode exibir um Base License válido e ainda assim não ter autorização suficiente para futuras atualizações de firmware. O histórico é descrito na postagem do blog Sophos Firewall As atualizações não serão mais gratuitas no futuro.
Appliance de hardware
Com um dispositivo de hardware XGS, o Base License está vinculado ao hardware ou ao número de série. O número de série é particularmente importante nas operações porque o status da licença, suporte, RMA, classificação contábil e documentação dependem dele.
Verifique:
- O firewall está registrado na conta Sophos correta?
- O número de série corresponde ao pedido, aos documentos de licença e ao dispositivo?
- Existe um suporte ativo ou licença de pacote?
- Os Security-Subscriptions necessários estão ativos?
- Está claro quais atualizações de firmware ainda são possíveis?
O número de série pode ser encontrado em SFOS diretamente no painel. O procedimento está em encontre o número de série do Sophos Firewall.
Firewalls virtuais e baseados em software
Para instâncias de firewall Sophos virtuais e baseadas em software, o licenciamento depende mais da instância atribuída e do número de série. Ao contrário do hardware, não há número de série do dispositivo físico na etiqueta do dispositivo. A licença e a atribuição da instância devem, portanto, ser documentadas de forma particularmente clara.
Importante:
- O número de série e o arquivo de licença pertencem à instância específica.
- A classificação contábil deve estar correta antes da operação produtiva.
- O licenciamento e o suporte de CPU-Core devem ser verificados separadamente.
- Os backups não substituem a documentação limpa de licença e número de série.
- Ao reinstalar, Restore ou migrar, deve ficar claro qual instância usa qual licença.
Desde 2025, o licenciamento CPU-Core tem sido particularmente relevante para instâncias de firewall Sophos virtuais e baseadas em software; RAM não é mais o limite de licença anterior. Os detalhes estão listados no artigo Sophos Firewall VM e SW - Somente contagens de CPU - Não há mais limite de RAM. Para a decisão básica da plataforma, Sophos Firewall: hardware, virtual ou nuvem? se encaixa.
O que você não deve derivar do Base License
O Base License não diz automaticamente que todas as funções desejadas podem ser usadas de forma produtiva, são suportadas ou têm direito a atualizações. Muitos mal-entendidos surgem porque vários itens são exibidos lado a lado na visualização da licença.
Não derive de Base License:
- que as atualizações de firmware são possíveis permanentemente sem suporte,
- que todos os módulos de proteção estejam ativos,
- que Web Protection, Mail Protection, Zero-Day Protection ou outro Security-Module são licenciados,
- esse suporte ou RMA está coberto,
- que o firewall está na conta correta,
- que o licenciamento HA e a sincronização Subscription estão corretos.
Importante para atualizações de firmware: a Sophos já introduziu um requisito de suporte para futuras atualizações de firmware com SFOS v19 MR1. Os clientes sem suporte tiveram um número limitado de atualizações adicionais, após as quais um suporte válido Subscription é necessário. A Avanet classificou esta alteração em Sophos Firewall As atualizações não serão mais gratuitas no futuro.
Além disso, a mudança de 2025 é relevante, com a Sophos impondo maiores restrições aos firewalls sem uma licença de suporte válida. A visão geral pode ser encontrada em Sophos Firewall: Mudança importante para clientes sem licença de suporte.
Verifique o status da licença em SFOS
No WebAdmin Console local você pode verificar o status da licença na área do produto ou licença do firewall. Lá você pode ver, entre outras coisas, números de série, licenças registradas, tempos de execução e informações sobre Subscriptions expirado ou ausente.
Verifique:
- Abra o menu do usuário ou produto no canto superior direito.
- About product ou abra a área de produto/licença.
- Documente o número de série e o modelo.
- Verifique Base Firewall / Base License.
- Verifique o suporte e Security-Subscriptions.
- Documente datas de vencimento e avisos.
- Se necessário, ative a chave de licença ou Subscription.
O processo prático para ativar uma chave de licença pode ser encontrado em Sophos Firewall Ativar chave de licença.
Documentar o estado da licença e do suporte
Para questões sobre licença, suporte e Renewal, uma captura de tela do Base License raramente é suficiente. Um pequeno conjunto de dados de licença deve ser mantido por firewall para operações, casos de suporte, RMA, Restore ou transferência de conta.
| campo | Por que é importante |
|---|---|
| Número de série | Licença de links, dispositivo, suporte, RMA e mapeamento de contas |
| Modelo e plataforma | Distingue hardware XGS, firewall virtual, dispositivo de software ou implantação em nuvem |
| Conta Sophos / Locatário Central | Evita problemas de ativação incorreta de licença ou transferência de conta |
| Base License Estado | Mostra se o firewall está basicamente atribuído corretamente |
| Suporte/Pacote | Decide sobre atualização, suporte e questões Renewal |
| Security-Subscriptions | Mostra quais módulos de proteção podem realmente ser utilizados |
| Prazos de validade | Importante para Renewal, orçamento e atualizações de firmware planejadas |
| Chave mestra de backup e armazenamento seguro | Importante para Restore, casos de migração e suporte |
Esta documentação não deve ser criada apenas em caso de erro. Quando um firewall é transferido para outra conta, Sophos Firewall transferido para outra conta Sophos Central corresponde. Se estiver em questão um Restore, substituição de hardware ou Reimage, o artigo Sophos Firewall Criar ou restaurar backup também deve ser verificado.
Data de validade de Base License
Na visualização da licença, o Base Firewall pode aparecer com uma data de expiração muito distante. Isto não deve ser confundido com suporte ilimitado ou capacidade de atualização ilimitada.
Praticamente isso significa:
- O Base License pode permanecer visível a longo prazo como base do firewall.
- Hardware, plataforma e firmware ainda têm seus próprios limites de ciclo de vida.
- As atualizações de firmware podem exigir autorização de suporte válida.
- As funções de segurança dependem do Subscriptions ativo.
- Suporte, RMA e Renewal devem ser verificados separadamente.
O que verificar antes de atualizações e renewals
Antes de atualizações de firmware, discussões Renewal ou migrações, você não deve apenas olhar superficialmente o status da licença. Uma auditoria curta é melhor.
Lista de verificação:
- Número de série documentado.
- Firewall registrado na conta Sophos correta.
- Base License visível.
- Licença de suporte ou licença de pacote ativa.
- Obrigatório Security-Subscriptions ativo.
- Datas de validade documentadas.
- Cluster HA: sincronização de nós e licença verificada.
- Firewall virtual: CPU-Cores e alocação de licença verificada.
- Backup disponível antes do trabalho de licença, atualização ou migração.
- Atualização de firmware planejada verificada em relação ao status de suporte.
Para atualizações maiores, Sophos Firewall antes de SFOS 22 verificar atualização também ajuda. Para ambientes HA, Sophos Firewall High Availability (HA) configuração é relevante porque o licenciamento e as funções no cluster devem ser claramente documentados.
Erros comuns
Confunda Base License com suporte
Um Base License visível não significa automaticamente que o suporte e as atualizações de firmware estão cobertos. O status do suporte deve ser verificado separadamente.
Security-Module não verifique
Se um recurso não funcionar ou não for configurável, você não deve apenas olhar para o Base License. O que é crucial é se o Subscription apropriado está ativo e se a função também foi configurada.
Use número de série incorreto
Com vários firewalls, clusters HA, instâncias virtuais ou transferências de contas, a confusão surge rapidamente. O número de série, a conta e os documentos de licença devem corresponder.
Documente o firewall virtual de forma incompleta
Para firewalls virtuais, você deve documentar a licença, número de série, nome da instância, hipervisor, CPU-Cores, backup e conta responsável juntos. Caso contrário, um Restore ou caso de suporte se tornará desnecessariamente difícil.