Hoppa till innehållet
Avanet
Sophos ZTNA Gateway på Sophos Firewall

Sophos ZTNA Gateway på Sophos Firewall

Sedan Sophos Firewall version 19.5 MR3 är det möjligt att använda Sophos ZTNA Gateway på Sophos Firewall. Lösningen är riktigt bra och enkel, men det finns en hake att känna till (15 GB).

ZTNA Gateway (Cloud vs. On-premise)

ZTNA Gateway krävs för att använda Zero Trust. Det finns två olika distributionslägen: On-premise Gateway och Sophos Cloud Gateway.

On-premise Gateway: Detta läge möjliggör en direkt och snabb dataanslutning utan begränsningar genom att gateways installeras i det egna datacentret eller på en hypervisor i företaget. Även om det ger större kontroll över infrastrukturen kräver det också mer administration, eftersom brandväggsportar måste öppnas och NAT-regler skapas.

Sophos Cloud Gateway: Sophos Cloud Gateway erbjuder däremot en säker och isolerad nätverksanslutning via Sophos Cloud. Detta läge garanterar en tillgänglighet på 99,999 % och gör det enkelt att ansluta användare till applikationerna utan att öppna brandväggsportar eller skapa NAT-regler. En nackdel är dock trafikgränsen på 15 GB per användare och månad, vilket snabbt kan nås om lösningen används för nätverksdiskar.

Här finns inget direkt felval, eftersom man när som helst kan byta till den andra metoden med relativt liten insats.

Sophos ZTNA Connector på Sophos Firewall
Källa: sophos.com

ZTNA Cloud Gateway på Sophos Firewall

SFOS v19.5 MR3-uppdateringen integrerar ZTNA Cloud Gateway i Sophos Firewall. Detta förenklar implementeringen av ZTNA avsevärt, eftersom ingen separat ZTNA Gateway VM längre behövs. Brandväggen tar nu rollen som ZTNA Gateway, vilket eliminerar behovet av hypervisor-hostar och gör det möjligt att komma igång inom några minuter. Om man har ett Firewall HA-kluster är ZTNA Gateway naturligtvis också högtilgängligt. Både hårdvaruappliance och mjukvarulösning kan användas som ZTNA Gateway.

Lägg till Sophos Firewall ZTNA Cloud Gateway i Central
Lägg till Sophos Firewall ZTNA Cloud Gateway i Central

Trafikbegränsning

Denna begränsning är inte nödvändigtvis en nackdel, men man bör ha den i åtanke och planera vilka applikationer ZTNA ska användas för.

Med Cloud Gateway går datatrafiken via ett datacenter, vilket orsakar trafikkostnader för Sophos. Därför har en gräns på 15 GB per användare och månad definierats. Om flera användare är licensierade aggregeras gränsen över alla användare. Har man dataintensiva applikationer är on-premise-metoden därför troligen det bättre valet.

Licensiering

För att använda ZTNA Gateway på Sophos Firewall krävs ingen extra budget. ZTNA Gateways är kostnadsfria oavsett driftscenario och kräver ingen licens. Endast de användare som använder tjänsten behöver licensieras per användare.

Priser: Sophos Central Zero Trust Network Access

Nu kör vi

För dig som vill testa ZTNA Gateway på Sophos Firewall eller även On-Premise Gateway har jag samlat några användbara länkar för att komma igång:

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.