Sophos Firewall Sizing Guide - escolher a XGS Firewall certa
Este guia explica porque o sizing correto da Sophos Firewall é importante e como escolher a appliance XGS adequada para a rede.
Sophos Firewall
Aqui encontra artigos úteis sobre Sophos Firewall.
Índice
Visão geral dos temas Sophos Firewall
Os artigos estão organizados para trabalhar Sophos Firewall de forma estruturada, desde a escolha e configuração até ao troubleshooting.
Primeiros passos, escolha e licenças
Fundamentos para compra, renewal, licenciamento, sizing e escolha do produto.
Que Sophos Firewall Bundles existem?
Antes de comprar uma Sophos Firewall, vale a pena comparar os bundles disponíveis e perceber que módulos incluem.
Sophos Firewall - Base License
Neste artigo analisamos a Base License do Sophos Firewall OS (SFOS), onde está incluída, que funções disponibiliza e durante quanto tempo é válida.
Ativar chave de licença da Sophos Firewall
Este guia mostra onde inserir a license key da Sophos Firewall e quando a ativação manual é realmente necessária.
Compreender corretamente os dados de desempenho da Sophos Firewall
Nas páginas de produto, tabelas comparativas e datasheets da Sophos Firewall encontra dados de desempenho. Para escolher o modelo certo, é importante …
Sophos Firewall - hardware ou appliance virtual?
Este artigo explica quando usar Sophos Firewall como appliance hardware XGS e quando uma appliance virtual é mais adequada.
Qual é a diferença entre uma XG e uma XGS Firewall?
Este artigo explica as diferenças técnicas e operacionais entre XG e XGS, porque o hardware XG está End of Life desde 31 de março de 2025, porque isso …
Calendário Sophos Product Lifecycle - End-of-Sale / End-of-Life
Esta página lista produtos Sophos em End-of-Sale ou End-of-Life e mostra sucessores, datas de lifecycle e recomendação de compra.
Quais são os portais Sophos mais importantes?
Este artigo resume os portais Sophos mais importantes e quando cada um é relevante para administradores e utilizadores.
Onde encontro o número de série da minha Sophos Firewall?
O número de série identifica de forma única o hardware Sophos e é necessário, por exemplo, ao abrir um ticket.
Transferir uma Sophos Firewall para outra conta
A transferência para outra conta afeta apenas o registo da appliance e a gestão de licenças, não a configuração da firewall.
Setup e configuração de base
Tudo o que deve ficar corretamente concluído depois de desembalar a firewall ou terminar o Setup Wizard.
Configurar Sophos Firewall após o Setup Wizard
Após o Setup Wizard, a Sophos Firewall está acessível e registada. Este artigo mostra que pontos devem ser verificados e concluídos corretamente.
Ligar Sophos Firewall ao Sophos Central
A Sophos Firewall pode ser gerida localmente, mas o Sophos Central adiciona funções de gestão, backups, reporting e Synchronized Security.
Adicionar Active Directory à Sophos Firewall (SFOS)
Neste artigo mostramos como adicionar um servidor Active Directory à Sophos Firewall. Este guia pressupõe uma Sophos Firewall com o sistema operativo …
Configurar STAS numa Sophos Firewall (SFOS)
Este guia mostra como configurar STAS numa Sophos Firewall, quando separar agent e collector, que boas práticas são importantes e onde o STAS clássico …
Proteger o acesso à Sophos Firewall: configurar Device Access
Device Access controla o acesso aos serviços locais da Sophos Firewall. Este artigo explica permissões por zona, ACL Exception Rules, erros comuns e …
Configurar acesso de suporte Avanet na Sophos Firewall
Para que o suporte Avanet aceda com segurança à sua Sophos Firewall e possa ajudar rapidamente, são necessárias algumas configurações.
Sophos Firewall - configurar acesso de suporte para a Avanet
Este artigo mostra, passo a passo, como configurar na Sophos Firewall um acesso de suporte para a Avanet via HTTPS e SSH.
Regras firewall, NAT e desenho de rede
Regras, zonas, routing, NAT, DNS, DHCP e temas típicos de desenho de rede.
Configurar zonas e interfaces na Sophos Firewall
As zonas e interfaces são a base para regras de firewall bem organizadas. Este guia explica planeamento, configuração e erros típicos na Sophos …
Compreender e configurar regras Sophos Firewall
As Firewall Rules são o núcleo da Sophos Firewall. Este guia explica cada opção de uma regra e mostra um exemplo prático completo.
Como documentar facilmente uma regra na Sophos Firewall
Este artigo explica como documentar melhor regras da Sophos Firewall com pouco esforço, diretamente na própria regra.
Regra Sophos Firewall não aplica: verificar causas
Quando uma regra Sophos Firewall não faz match, a causa costuma ser ordem, critérios, NAT, routing ou logging em falta. Esta checklist ajuda na …
Testar regras Sophos Firewall com Log Viewer
Uma regra de firewall deve ser testada de forma direcionada depois de guardada. Este guia mostra o fluxo com Log Viewer, Policy tester e Packet …
Compreender NAT na Sophos Firewall: SNAT, DNAT, MASQ, PAT
NAT traduz endereços ou portas, mas não autoriza tráfego. Este guia explica SNAT, DNAT, MASQ, PAT, loopback, reflexive rules e troubleshooting.
Publicar servidores com DNAT na Sophos Firewall
Com DNAT, um serviço interno pode ficar acessível através de um IP público. Este guia mostra a configuração segura na Sophos Firewall.
Configurar DNS Request Routes na Sophos Firewall
DNS Request Routes fazem com que a Sophos Firewall encaminhe consultas DNS específicas para DNS Servers definidos. Isto é útil para domínios internos, …
Sophos Firewall DHCP Options (SFOS)
Este guia mostra como configurar DHCP Options numa Sophos Firewall, o que significam option code, tipo de dados e valor, quando o WebAdmin é …
Alterar a prioridade de routing na Sophos Firewall
Este guia mostra como verificar, ajustar e testar a prioridade de routing da Sophos Firewall a partir da Device Console.
Sophos Firewall - SD-WAN Routing Reply-Packet e System Traffic
Este artigo explica duas opções de SD-WAN Routing na Sophos Firewall que podem ser ajustadas por SSH: reply-packet e system-generate-traffic.
Configurar VLAN na Sophos Firewall e no UniFi Switch
Este artigo mostra como criar uma VLAN num UniFi Switch e configurar a respetiva interface VLAN na Sophos Firewall.
Configurar Sophos Firewall como servidor NTP
Tecnicamente, a Sophos Firewall não executa um serviço NTP, mas uma regra NAT permite encaminhar pedidos NTP usando o gateway.
Criar rota IPsec na Sophos Firewall
Este guia explica quando uma rota IPsec manual é útil e como associar rotas de host ou rede a um túnel IPsec específico.
Application Traffic Shaping na Sophos Firewall
Application Traffic Shaping prioriza aplicações importantes e limita tráfego menos crítico. Este guia mostra planeamento, configuração e validação.
Otimizar definições VoIP na Sophos Firewall
Se tiver problemas VoIP em SFOS, estes ajustes ajudam muitas vezes: desativar SIP Helper e aumentar o UDP Session Timeout.
VPN, RED e Remote Access
Configurar e verificar acesso remoto para utilizadores, sites e túneis VPN.
Configurar Sophos Connect Client na Sophos Firewall (SFOS)
Neste guia mostramos como configurar o Sophos Connect Client na Sophos Firewall para os seus colaboradores. É necessário SFOS 17.5 ou superior.
Instalar Sophos Connect Client em Windows
Neste guia mostramos como descarregar o Sophos Connect Client da Sophos XG Firewall e instalá-lo e configurá-lo num computador Windows.
Instalar Sophos Connect Client em macOS
Neste guia mostramos como descarregar o Sophos Connect Client da Sophos XG Firewall e instalá-lo e configurá-lo num Mac.
Instalar Sophos Connect SSL VPN Client (Windows) - SFOS
Este guia mostra como descarregar e instalar o SSL VPN Client a partir do User Portal da Sophos Firewall com SFOS.
Configurar Sophos SSL VPN em macOS
Este guia explica como instalar Tunnelblick no macOS e estabelecer uma ligação SSL VPN a uma Sophos XG Firewall.
Configurar Sophos SSL VPN em iOS
Este guia explica como configurar uma ligação SSL VPN para Sophos XG Firewall num dispositivo iOS com OpenVPN Connect.
Sophos SSL VPN Client no autostart com auto-login
Este artigo mostra como iniciar o Sophos SSL VPN Client após o Windows login e estabelecer a ligação automaticamente.
Comparação: Sophos Connect Client ou SSL VPN Client?
Este artigo compara Sophos Connect Client e Sophos SSL VPN Client para ajudar a escolher a melhor opção de VPN remota.
Sophos Firewall - timeout IPsec Remote Access após 4 horas
Este artigo explica porque ocorre um timeout IPsec Remote Access após 4 horas e como ajustar o valor para Sophos Connect Client.
Sophos Firewall - Troubleshooting de IPsec VPN
Este guia mostra como analisar VPNs IPsec site-to-site na Sophos Firewall de forma sistemática: túnel, logs StrongSwan, routing, NAT e firewall rules.
Configurar Sophos SD-RED e resolver problemas
Este guia mostra como ligar uma Sophos SD-RED à Sophos Firewall, que estados dos LEDs são importantes e como resolver problemas típicos de RED.
Funcionalidades de segurança e Inspection
Funcionalidades de proteção, autenticação, Inspection e policies relevantes para segurança.
Ativar MFA na Sophos Firewall para WebAdmin e VPN
MFA protege acessos administrativos e logins VPN na Sophos Firewall. Este guia mostra as preparações, definições e testes principais.
Introduzir TLS Inspection na Sophos Firewall com segurança
TLS Inspection aumenta a visibilidade em ligações encriptadas, mas deve ser introduzida com planeamento. Este guia mostra um Rollout prático para …
Instalar certificado CA da Sophos Firewall para HTTPS Scanning (SFOS)
Para analisar tráfego HTTPS na Sophos Firewall, tem de importar nos clientes o certificado Sophos SSL Proxy para evitar erros no browser.
Criar regra de bypass na Sophos Firewall
É possível desativar Web filter, Intrusion prevention, Application Control, Advanced Threat Protection e outras funções de segurança na firewall. No …
Sophos Firewall Threat Feeds
Os Sophos Firewall Threat Feeds da Cybora importam IoCs para a firewall e bloqueiam IPs, domínios e URLs maliciosos automaticamente.
Sophos Firewall Black Hole DNAT: bloquear IPs
Este guia explica quando bloquear países com uma Firewall Rule, quando usar uma Black Hole DNAT Rule e por que motivo os Threat Feeds ajudam.
Sophos Firewall - como funciona a Zero-Day Protection?
A Zero-Day Protection analisa ficheiros suspeitos em ambiente isolado para detetar ameaças desconhecidas antes de causarem danos.
Limpar a base de dados Secure Heartbeat da Sophos Firewall
Se a base de dados Secure Heartbeat da Sophos Firewall usar demasiado espaço, a manutenção pela Advanced Shell pode ajudar. Este guia mostra os …
Sophos Firewall e o protocolo QUIC
Este artigo explica o que é o protocolo QUIC e porque, por motivos de segurança, deve ser desativado ou bloqueado em muitos ambientes.
Desativar captcha no Web Admin Login e User Portal da Sophos Firewall
Este artigo explica como voltar a desativar o captcha no Web Admin Login e no User Portal da Sophos Firewall através da consola.
Análise, logs e troubleshooting
Quando algo não funciona: logs, CLI, Packet Capture, tcpdump e ferramentas de análise.
Sophos Firewall troubleshooting: serviços e logs
No troubleshooting é importante saber que serviço da Sophos Firewall pertence a que módulo e que ficheiro de log corresponde.
Guardar logs da Sophos Firewall para suporte e análise
Em falhas, problemas VPN ou eventos pouco claros da firewall, os logs da Sophos Firewall são frequentemente necessários para uma análise correta. Este …
Ligar à Sophos Firewall por SSH
Muitas tarefas de suporte e troubleshooting exigem acesso SSH à Sophos Firewall. Este guia explica como permitir SSH, ligar a partir de macOS, Linux …
Sophos Firewall - resolução de problemas, dicas e truques para a CLI
Este artigo mostra comandos úteis da CLI da Sophos Firewall para analisar logs, monitorizar ligações, transferir ficheiros e depurar serviços.
Usar Packet Capture da Sophos Firewall no WebAdmin
Packet Capture mostra se os pacotes chegam, são encaminhados ou descartados. Este guia explica filtros, análise e erros frequentes.
Sophos Firewall - recolher logs com TCPDump para análise
TCPDump permite gravar e analisar tráfego de rede numa Sophos Firewall, filtrando pacotes específicos para resolução de problemas.
Sophos Firewall - identificar pacotes descartados
Sophos Firewalls podem descartar pacotes por vários motivos. Este artigo explica como identificar esses pacotes e resolver problemas comuns.
Sophos Firewall - resolver problema ARP após mudança de firewall
Ao mudar uma configuração de firewall, alguns alias IPs podem deixar de responder a ICMP se a MAC address externa tiver mudado.
Sophos Firewall Troubleshooting - iPerf Speedtest
Este artigo explica como usar iPerf para medir performance atrás da Sophos Firewall ou testar ligações VPN de forma limpa.
Como testar a velocidade da Internet numa Sophos Firewall
Neste artigo explicamos como medir a velocidade da Internet diretamente na Sophos Firewall via SSH, sem depender de um speedtest no browser.
Central Firewall Reporting na Sophos Firewall
Central Firewall Reporting recolhe dados de log da Firewall em Sophos Central e disponibiliza-os para Reports e análises.
Operação, manutenção e recovery
Firmware, backups, serviços, recovery, estado de hardware e operação diária.
Atualizar o firmware na Sophos Firewall
Este guia explica como preparar e instalar atualizações de firmware na Sophos Firewall, porque é necessário um backup antes do upgrade e porque o SFOS …
Atualização de firmware da Sophos Firewall - preparação e boas práticas
As atualizações de firmware são essenciais para manter a Sophos Firewall segura, estável e atual. Este guia explica a preparação e boas práticas.
Criar ou restaurar backups da Sophos Firewall
Este guia explica como criar e restaurar backups da Sophos Firewall, porque a Secure Storage Master Key é importante e quando verificar a …
Reiniciar serviços na Sophos Firewall
Este artigo explica como reiniciar serviços na Sophos Firewall, tanto através do Web Admin GUI como pela consola via SSH.
Reiniciar o Web Admin GUI da Sophos Firewall
Quando o Web Admin GUI da Sophos Firewall deixa de responder, pode reiniciar os serviços Tomcat e Apache pela Advanced Shell.
Reinstalar Sophos Firewall OS
Este artigo mostra como fazer um reimage do SFOS numa Sophos Firewall. Requisitos - Sophos Firewall Appliance - pen USB de 4 GB ou maior…
Sophos Firewall - Verificar o estado de saúde do SSD
Neste artigo mostramos como verificar por SSH o valor de endurance do SSD de uma Sophos Firewall e quando deve planear a substituição da appliance.
Sophos Firewall - verificar espaço e gerir relatórios
Este artigo explica como verificar o espaço numa Sophos Firewall e que medidas tomar quando o armazenamento está quase cheio.
Que variantes existem para um Sophos Firewall HA Cluster?
Este artigo explica que variantes de High Availability existem para Sophos Firewall e quando usar Active/Passive ou Active/Active.
Sophos Firewall - executar script sem cronjob
Este artigo mostra como executar um script numa Sophos Firewall sem usar cronjob, uma vez que a firewall não permite criar cronjobs.
Outros temas e legacy
Casos especiais, clientes antigos e temas que não encaixam claramente nas áreas principais.
Sophos para casa - Firewall e Endpoint
Este artigo mostra que produtos Sophos fazem sentido em casa, desde a Firewall Home Edition até ao endpoint protection Sophos Home.
Instalar Sophos SSL VPN Client (Windows) - UTM
Este guia mostra como descarregar e instalar o SSL VPN Client a partir do User Portal de uma Sophos Firewall com UTM.