Hoppa till innehållet
Avanet
Central Orchestration – vilka funktioner ger den nya licensen?

Central Orchestration – vilka funktioner ger den nya licensen?

1. DECEMBER 2021

När det nya licensmodellen för SFOS presenterades nämndes Central Orchestration för första gången. Då (i april 2021) var lösningen ännu inte färdig, men nu är den tillgänglig med SFOS 18.5 MR1. En Central Orchestration-licens ingår redan i paketet Xstream Protection, men licensen kan också köpas separat.

Generellt kan man säga att Central Orchestration inte ger särskilt mycket mervärde om det bara finns en enda brandvägg. I nästa avsnitt förklarar jag varför.

SD-WAN

En av de två nya funktionerna i Central Orchestration är SD-WAN. Att konfigurera en site-to-site-VPN-anslutning är inte svårt och tar i de flesta fall mindre än 10 minuter. Det blir jobbigt först när fyra eller fler brandväggar ska kopplas samman. Central Orchestration skapar då de nödvändiga anslutningarna och brandväggsreglerna åt dig på några sekunder med bara några få klick.

Krav på alla brandväggar

Följande krav måste uppfyllas på alla brandväggar om du vill använda SD-WAN-funktionen:

  • SFOS v18.5 MR1 eller senare
  • Central Management aktiverat
  • Central Orchestration-licens

Central Firewall Reporting Advanced

Den nya Central Orchestration-licensen innehåller också alla funktioner i licensen Central Firewall Reporting Advanced. Den enda skillnaden är att data inte lagras i Sophos Central i 365 dagar utan bara i 30 dagar. Om du behöver 365 dagar måste du beställa licensen Central Firewall Reporting Advanced separat.

Eftersom brandväggsloggarna lagras i Central kan man skapa online-rapporter för en eller flera brandväggar samtidigt. Med XDR/MTR-connectorn lagras dessutom data från brandväggen i data lake och kan hämtas i Threat Analysis Center med Live Discover om du har en giltig XDR-licens. För kunder med en aktiv Managed Threat Response Advanced-licens är dessa data också tillgängliga för MTR-teamet, vilket ytterligare ökar synligheten i nätverket.

Vilka Sophos Central Firewall-funktioner kommer härnäst?

Under de kommande månaderna kommer Central Orchestration att utökas med två ytterligare funktioner:

  • Stöd för flera WAN-anslutningar: vilket ger en redundant VPN-anslutning över två WAN-länkar.
  • Utökat stöd för brandväggar bakom NAT: om brandväggen ligger bakom en annan NAT-enhet fungerar SD-WAN-konfigurationen ännu inte. Detta ska dock bli möjligt inom kort.

Även Central Firewall Manager får fler förbättringar:

  • Fästa brandväggsregler
  • Förbättringar av säkerhetskopior och aviseringar
  • Management-API:er
  • Stöd för AWS-regioner
  • Förbättringar av användarvänligheten
Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.