Hoppa till innehållet
Avanet
Sophos ZTNA Gateway på Sophos Firewall

Sophos ZTNA Gateway på Sophos Firewall

12. SEPTEMBER 2023

Sedan Sophos Firewall version 19.5 MR3 är det möjligt att använda Sophos ZTNA Gateway på Sophos Firewall. Lösningen är visserligen riktigt bra och enkel, men det finns en hake att tänka på (15 GB).

ZTNA Gateway (Cloud vs. On-premise)

ZTNA Gateway krävs för att använda Zero Trust. Det finns två olika distributionslägen: On-premise Gateway och Sophos Cloud Gateway.

On-premise Gateway: Detta läge tillåter en direkt och snabb dataanslutning utan begränsningar, genom att installera gateways i ditt eget datacenter eller på en hypervisor inom företaget. Även om det ger större kontroll över infrastrukturen, kräver det också en ökad administrativ insats, eftersom brandväggsportar måste öppnas och NAT-regler skapas.

Sophos Cloud Gateway: Sophos Cloud Gateway erbjuder däremot en säker och isolerad nätverksdistribution genom att använda en Sophos Cloud. Detta läge garanterar en tillgänglighet på 99.999 % och möjliggör en enkel anslutning av användare till applikationerna, utan att behöva öppna brandväggsportar eller skapa NAT-regler. En nackdel är dock trafikgränsen på 15 GB per användare och månad, vilket snabbt kan uppnås vid användning för nätverksenheter.

Det finns inget felaktigt beslut här, eftersom du alltid har möjlighet att byta till den andra metoden med relativt liten ansträngning.

Sophos ZTNA Connector på Sophos Firewall
Källa: sophos.com

ZTNA Cloud Gateway på Sophos Firewall

SFOS v19.5 MR3-uppdateringen integrerar ZTNA Cloud Gateway i Sophos Firewall. Detta förenklar implementeringen av ZTNA avsevärt, eftersom ingen separat ZTNA Gateway VM längre behövs. Brandväggen tar nu över rollen som ZTNA Gateway, vilket eliminerar behovet av hypervisor-värdar och möjliggör snabb driftsättning inom några minuter. Om du har ett brandväggs-HA-kluster är ZTNA Gateway naturligtvis också högt tillgängligt. Både hårdvaruapparaten och mjukvarulösningen kan användas som ZTNA Gateway.

Lägg till Sophos Firewall ZTNA Cloud Gateway till Central
Lägg till Sophos Firewall ZTNA Cloud Gateway till Central

Trafikbegränsning

Denna begränsning är visserligen ingen nackdel, men man bör ha den i åtanke och planera för vilka applikationer man vill använda ZTNA.

Med Cloud Gateway går datatrafiken via ett datacenter, vilket medför trafikkostnader för Sophos. Därför har en gräns på 15 GB per användare per månad definierats. Om flera användare är licensierade, aggregeras gränsen för alla användare. Så om du har dataintensiva applikationer är on-premise-metoden förmodligen den bättre.

Licensiering

För att använda ZTNA Gateway på Sophos Firewall krävs ingen extra budget. ZTNA Gateways är gratis oavsett distributionssituation och kräver ingen licens. Endast användarna som använder tjänsten måste licensieras per användare.

Priser: Sophos Central Zero Trust Network Access

Nu kör vi

Om du vill testa ZTNA Gateway på Sophos Firewall eller On-Premise Gateway, här är några användbara länkar för att komma igång:

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.