Hoppa till innehållet
Avanet

Sophos Firewall - hardware eller virtuell appliance?

Sophos Firewall

Uppdatering: Informationen i det här inlägget är inte helt aktuell. UTM-hårdvaran finns inte längre och vi skulle i dag alltid rekommendera den nya XG Firewall.

Alla bör använda en firewall. Oavsett om det handlar om gratisversionen Home för att skydda hemnätverket eller business-versionen för företaget finns olika sätt att drifta lösningen. Det finns UTM- och SG-boxar, virtuella appliances, cloud images och mjukvaruvarianten för egen hårdvara. Här går vi kort igenom tre alternativ så att du kan bedöma vilken driftsform som passar dig.

Produktbeteckningar

Sophos, tidigare Astaro, har länge haft lite röriga produktnamn. Tidigare hette enheterna “Astaro Security Gateway” (ASG), efter Sophos övertagande “Sophos UTM” och senare “Sophos Security Gateway” (SG).

Även moduler som “Web Security” och “Web Protection” skiljer sig framför allt i namnet. Oavsett om det står Astaro, Sophos, UTM eller SG på boxen är systemet i grunden detsamma.

Hardware appliance

Sophos hårdvaruvariant finns som liten box eller 19-tums racklösning. Enheterna skiljer sig i prestanda och passar allt från små företag med en användare till stora företag med upp till 5000 medarbetare.

När artikeln skrevs fanns 19 olika boxar från Sophos. En ny UTM är enligt vår mening inte längre meningsfull. SG-modellerna kostar ungefär lika mycket men erbjuder bättre prestanda. För val av modell behöver du framför allt bedöma:

  1. Hur många användare eller enheter finns bakom firewallen?
  2. Vilka moduler vill du licensiera?

Räkna även med följande:

  • Sophos RED, som ansluter ytterligare platser via VPN.
  • Sophos Wireless Access Points, som tar in fler användare i nätverket.

Med den informationen hjälper följande skala relativt bra vid val av hårdvara.

Sophos Sizing Guide-tabell

Vid tvekan är det bättre att välja en storlek större. Nya funktioner kräver mer resurser varje år. SG105 till SG135 finns även som (w)-modell med integrerad WLAN-modul, men i praktiken står firewallen ofta inte tillräckligt centralt för bra täckning.

Virtuell appliance

Sophos finns även som virtuell variant. Om du redan har en virtuell miljö behöver du inte investera i extra hårdvara. Systemet kan installeras på VMware vSphere Hypervisor, Microsoft Hyper-V, Citrix XEN eller i en KVM-miljö. En ISO kan laddas ned gratis från Sophos FTP-servrar och testas i 30 dagar. Även Amazon Web Services erbjuder en EC2-image för snabb start.

Till skillnad från hårdvaruboxen kan du själv reglera prestandan i den virtuella lösningen. Därför använder Sophos också en annan licensmodell här.

Varje IP-adress måste licensieras, alltså även varje WLAN-klient eller nätverksskrivare. I vissa fall blir hårdvaruvarianten därför betydligt billigare. Ett kontor med tre medarbetare kommer med smartphones och tablets snabbt över 10 enheter. Nästa paket är 25 IP-adresser, därefter 50.

Egen hårdvara

Sophos Firewall kan även installeras på egen hårdvara. Då måste hårdvaran uppfylla minimikraven för Sophos-systemet.

Sophos UTM samlar säkerhetsfunktionerna i ett operativsystem. Alla komponenter ligger i en software image som enkelt kan installeras på valfri kompatibel hårdvara. Det självstartande paketet kan installeras på några minuter på en dedikerad Intel-kompatibel dator. Ett senare byte till Sophos-hårdvara är möjligt via backup/restore av konfigurationen. Prestandavärdena beror på vald hårdvara, och licensmodellen är IP-baserad som för den virtuella appliance.

Vi hjälper dig gärna och delar med oss av våra erfarenheter.