Hoppa till innehållet
Avanet

Förstå Sophos Firewall Base License

Sophos Firewall

Sophos Firewall Base License är grunden för en Sophos Firewall. Det är dock inte detsamma som en supportlicens, en Security-Bundle eller ett enda skydd Subscription. Det är just denna distinktion som är viktig i drift: En brandvägg kan ha en Base License och fortfarande vara begränsad vad gäller firmwareuppdateringar, support, RMA eller vissa säkerhetsfunktioner.

Den här guiden förklarar hur man klassificerar Base License, vad som skiljer sig med hårdvara och virtuella brandväggar och vilka punkter som bör kontrolleras före uppdateringar, Renewals eller supportärenden.

Vilken licensartikel passar?

Licensfrågor verkar ofta likartade, men involverar olika beslut. Det är därför viktigt för Sophos brandväggsadministratörer att först välja rätt ämne:

SituationBättre inträde
Base License, Support och Subscriptions skiljerDenna artikel
Välj lämplig brandväggsmodell eller prestandaklassSophos Firewall Storleksguide: Välj modell korrekt
Jämför Standard Protection, Xstream Protection eller andra paketVilka Sophos Firewall-paket finns det?
Planera licensiering utan direkt internetåtkomstAir-Gap licensiering och Pattern-Updates fungerar
Hitta serienummer för licens, support eller RMAHitta serienummer för Sophos Firewall
Överför brandvägg till ett annat Sophos Central-kontoÖverför Sophos Firewall till annat Sophos Central-konto
Klassificera XG, SG eller XGS i livscykelnSophos XG vs. XGS: Skillnader, EOL och migration
Kontrollera hårdvarugaranti, support och RMAKlassificera Sophos hårdvarugaranti, support och RMA
Förbered supportärende med licens- och enhetsdataÖppna en Sophos-supportbiljett: förberedelse och portal
Anslut brandväggen med Sophos Central eller tilldela centrala funktionerAnslut Sophos Firewall till Sophos Central

Denna separation förhindrar typiska falska antaganden. En synlig Base License bevisar inte automatiskt aktivt stöd, lämplig Security-Subscriptions, giltig livscykel eller korrekt kontoägande. För drift, Renewal och supportärenden ska serienummer, konto, supportstatus, paket, utgångsdatum och plattform alltid kontrolleras tillsammans.

Om en brandvägg avsiktligt drivs utan direkt internetåtkomst är normal licenssynkronisering inte den lämpliga standarden. Sedan behöver den en Air-Gap process med release, licensfil, manuell uppladdning och Pattern rutin. Processen beskrivs i Sophos Firewall Air-Gap licensiering och drift Pattern-Updates.

Vad Base License är

Base License identifierar och auktoriserar den grundläggande Sophos brandväggsinstallationen. Utan lämplig tilldelning av licens och serienummer kan en apparat eller virtuell instans inte drivas och hanteras korrekt som ett produktivt Sophos-brandväggssystem.

Skillnaden är viktig:

termBetydelse i affärer
Base LicenseGrundläggande brandväggsinstallation och grundläggande auktorisering
Enhanced Support / Enhanced Plus SupportSupport och uppdateringsbehörighet beroende på licensmodell
Security-SubscriptionSkyddsmoduler som nätverk, webb, e-post, zero-day eller andra licensierade funktioner
Serienummerunik brandväggsidentitet för licens, support, RMA och kontomappning

Base License ska därför inte förstås som “allt är licensierat”. Endast en del av licensfrågan är besvarad.

Vad ingår i Base License

I den officiella licensvyn tilldelar Sophos Base License till de grundläggande funktionerna Stateful Firewall, VPN, Wireless, High Availability och Firewall RED. Vad som är viktigt i praktiken är vad detta innebär: Brandväggen kan i princip drivas som en router, brandvägg och VPN gateway, men utan ytterligare Security-Subscriptions saknas många skydds- och stödfunktioner.

Typiska funktioner för Base License:

OmrådeVad är i princip möjligt med dennaViktig klassificering
Stateful FirewallBrandväggsregler, zoner, tjänster, värdar, NAT och grundläggande policykontrollerRegeln kan tillåta eller blockera trafik. Skyddsmoduler som IPS, Web Protection eller Zero-Day Protection är ännu inte automatiskt licensierade.
Routing och nätverkGränssnitt, VLAN, statiska rutter, SD-WAN-rutter, DHCP, DNS och grundläggande nätverkstjänsterBrandväggen kan fungera som en central nätverksrouter. Trafiksäkerhetsverifiering beror på ytterligare moduler.
VPNPlats-till-plats IPsec, fjärråtkomst IPsec och SSL VPNVPN funktionalitet är i princip möjlig. MFA, portalåtkomst, Device Access och loggning bör fortfarande planeras ordentligt separat.
TrådlösHantera kompatibla Sophos-åtkomstpunkter via brandväggenDetta är inte samma sak som modern Sophos Central trådlös arkitektur. Många miljöer använder idag andra WLAN-system.
High AvailabilityHA drift av Sophos FirewallLicensiering och roller måste kontrolleras noggrant separat för HA-kluster, särskilt för aktiv-passiv och Subscription synkronisering.
Firewall REDRED anslutningar via brandväggenSD-RED Enhetshantering och andra skyddsfunktioner kan bero på ytterligare licenser.
Lokala loggar och rapporterLokala evenemang, Log Viewer och enkla rapporterFör längre lagring, central sökning eller rapportering, beroende på målet, krävs Sophos Central-rapportering, syslog eller SIEM.

Detta innebär att Base License i första hand är den tekniska grunden för driften. Detta förvandlar en apparat eller instans till en användbar Sophos Firewall, men inte ett fullständigt licensierat skyddspaket.

Vad ingår inte i Base License

Frågan dyker ofta upp om du också får firmwareuppdateringar, support eller alla säkerhetsfunktioner med Base License. Så är inte fallet.

Ingår ejVarför det är viktigt
Firmwareuppdateringar utan supportbehörighetFirmware-uppgraderingar kräver giltig support eller paketauktorisering. Enbart Base License är inte tillräckligt för detta.
Tillverkarsupport via Sophos Case, chatt eller telefonSupporten är knuten till Enhanced Support, Enhanced Plus Support eller ett lämpligt paket.
IPS / Network ProtectionIntrångsskydd, Sophos X-Ops Threat Feeds, Security Heartbeat och andra nätverksskyddsfunktioner kräver lämplig Subscription.
Web Protection och Application ControlWebbfiltrering, Application Control och kontroll av skadlig programvara på webben är inte en ren baslicensfunktion.
Zero-Day ProtectionSandboxning, maskininlärning och hotintelligens kräver en lämplig licens.
Email ProtectionSkydd mot skräppost, antivirus, DLP, kryptering och e-post skadlig kod licensieras separat.
Webserver Protection / WAFWeb Application Firewall är en separat skyddsfunktion och är inte en del av Base License.
Sophos Central Brandväggshantering endast med Base LicenseDen rena Base Firewall-licensen är inte tillräcklig för vissa centrala hanteringsfunktioner. Detta kräver en betald Subscription eller supportlicens.
Längre central rapporteringCentral Firewall Reporting beror på licens, lagring och lagringstid.

Särskilt firmwareuppdateringar är en vanlig stötesten: En brandvägg kan visa en giltig Base License och fortfarande inte ha tillräcklig behörighet för framtida firmwareuppgraderingar. Bakgrunden beskrivs i blogginlägget Sophos Firewall Uppdateringar kommer inte längre att vara gratis i framtiden.

Hårdvara

Med en XGS hårdvaruenhet är Base License länkad till hårdvaran eller serienumret. Serienumret är särskilt viktigt i drift eftersom licensstatus, support, RMA, kontotilldelning och dokumentation beror på det.

Kontrollera:

  • Är brandväggen registrerad på rätt Sophos-konto?
  • Stämmer serienumret med beställningen, licensdokumenten och enheten?
  • Finns det en aktiv support- eller paketlicens?
  • Är den nödvändiga Security-Subscriptions aktiva?
  • Är det klart vilka firmwareuppdateringar som fortfarande är möjliga?

Serienumret finns i SFOS direkt i instrumentpanelen. Proceduren är i hitta serienumret för Sophos Firewall.

Virtuella och mjukvarubaserade brandväggar

För virtuella och mjukvarubaserade Sophos-brandväggsinstanser är licensieringen mer beroende av den tilldelade instansen och serienumret. Till skillnad från hårdvara finns det inget fysiskt serienummer på en enhetsetikett. Licens- och instansuppdraget ska därför dokumenteras särskilt tydligt.

Viktigt:

  • Serienummer och licensfil tillhör den specifika instansen.
  • Kontotilldelning måste vara korrekt innan produktiv drift.
  • CPU-Core licensiering och support måste kontrolleras separat.
  • Säkerhetskopiering ersätter inte ren licens- och serienummerdokumentation.
  • Vid ominstallation, Restore eller migrering måste det framgå vilken instans som använder vilken licens.

Sedan 2025 har CPU-Core licensiering varit särskilt relevant för virtuella och mjukvarubaserade Sophos-brandväggsinstanser; RAM är inte längre den tidigare licensgränsen. Detaljerna listas i artikeln Sophos Firewall VM & SW - Endast CPU räknas - Ingen mer RAM-gräns. För det grundläggande plattformsbeslutet passar Sophos Firewall: hårdvara, virtuell eller moln?.

Vad du inte bör härleda från Base License

Base License säger inte automatiskt att alla önskade funktioner kan användas produktivt, stöds eller har rätt till uppdateringar. Många missförstånd uppstår eftersom flera saker visas bredvid varandra i licensvyn.

Härleds inte från Base License:

  • att firmwareuppdateringar är möjliga permanent utan support,
  • att alla skyddsmoduler är aktiva,
  • att Web Protection, Mail Protection, Zero-Day Protection eller andra Security-Module är licensierade,
  • att support eller RMA omfattas,
  • att brandväggen är på rätt konto,
  • att HA licensiering och Subscription synkronisering är korrekta.

Viktigt för firmwareuppdateringar: Sophos har redan infört ett supportkrav för framtida firmwareuppgraderingar med SFOS v19 MR1. Icke-supportkunder hade ett begränsat antal ytterligare uppgraderingar, varefter en giltig support Subscription krävs. Avanet har klassificerat denna ändring i Sophos Firewall Uppdateringar kommer inte längre att vara gratis i framtiden.

Dessutom är förändringen från 2025 relevant, där Sophos lägger större begränsningar på brandväggar utan giltig supportlicens. Översikten finns i Sophos Firewall: Viktig förändring för kunder utan supportlicens.

Kontrollera licensstatus i SFOS

I den lokala WebAdmin Console kan du kontrollera licensstatusen i brandväggens produkt- eller licensområde. Där kan du se bland annat serienummer, registrerade licenser, körtider och information om utgången eller saknad Subscriptions.

Kontrollera:

  1. Öppna användar- eller produktmenyn uppe till höger.
  2. About product eller öppna produkt-/licensområdet.
  3. Dokumentera serienummer och modell.
  4. Kontrollera Base Firewall / Base License.
  5. Kontrollera support och Security-Subscriptions.
  6. Dokumentera utgångsdatum och varningar.
  7. Om det behövs, aktivera licensnyckel eller Subscription.

Den praktiska processen för att aktivera en licensnyckel finns i Sophos Firewall Aktivera licensnyckel.

Dokumentera licens- och supportstatus

För licens-, support- och Renewal-frågor räcker det sällan med en skärmdump av Base License. En liten licensdatauppsättning bör upprätthållas per brandvägg för operationer, supportärenden, RMA, Restore eller kontoöverföring.

fältVarför det är viktigt
SerienummerLänkar licens, enhet, support, RMA och kontomappning
Modell och plattformUtmärker XGS hårdvara, virtuell brandvägg, programvaruenhet eller molninstallation
Sophos-konto / CentralhyresgästFörhindrar felaktig licensaktivering eller problem med kontoöverföring
Base License StatusVisar om brandväggen i princip är korrekt tilldelad
Support/paketBeslutar om uppdatering, support och Renewal frågor
Security-SubscriptionsVisar vilka skyddsmoduler som verkligen kan användas
Sista utgångsdatumViktigt för Renewal, budget och planerade firmwareuppgraderingar
Huvudnyckel för säkerhetskopiering och säker lagringViktigt för Restore, migrerings- och supportärenden

Denna dokumentation ska inte bara skapas i händelse av ett fel. När en brandvägg överförs till ett annat konto, matchar Sophos Firewall överfört till annat Sophos Central konto. Om en Restore, hårdvarubyte eller Reimage är aktuell, bör artikeln Sophos Firewall Skapa eller återställa säkerhetskopia också kontrolleras.

Sista utgångsdatum för Base License

Sophos Firewall Licensöversikt med Base Firewall utgångsdatum
Base Firewall kan visas i licensöversikten med ett utgångsdatum som ligger långt fram i tiden. Support, Subscriptions och plattformens livscykel är fortfarande avgörande.

I licensvyn kan Base Firewall visas med ett utgångsdatum mycket långt fram i tiden. Detta bör inte förväxlas med obegränsad support eller obegränsad uppdateringsbarhet.

I praktiken betyder detta:

  • Base License kan förbli synlig på lång sikt som grund för brandväggen. – Hårdvara, plattform och firmware har fortfarande sina egna livscykelgränser.
  • Firmware-uppgraderingar kan kräva giltig supportauktorisering.
  • Säkerhetsfunktioner är beroende av aktiva Subscriptions.
  • Support, RMA och Renewal måste kontrolleras separat.

Vad bör kontrolleras före uppdateringar och renewals

Innan firmwareuppdateringar, Renewal diskussioner eller migreringar bör du inte bara titta på licensstatusen ytligt. En kort revision är bättre.

Checklista:

  • Serienummer dokumenterat.
  • Brandvägg registrerad på rätt Sophos-konto.
  • Base License synlig.
  • Supportlicens eller paketlicens aktiv.
  • Krävs Security-Subscriptions aktiv.
  • Utgångsdatum dokumenterade.
  • HA kluster: både noder och licenssynkronisering kontrolleras.
  • Virtuell brandvägg: CPU-Cores och licenstilldelning kontrolleras.
  • Säkerhetskopiering tillgänglig före licens-, uppdaterings- eller migreringsarbete.
  • Planerad firmwareuppgradering kontrolleras mot supportstatus.

För större uppdateringar, Sophos Firewall före SFOS 22 kontrollera uppgradering hjälper också. För HA-miljöer är Sophos Firewall High Availability (HA) setup relevant eftersom licensiering och roller i klustret måste vara tydligt dokumenterade.

Vanliga fel

Förväxla Base License med stöd

En synlig Base License betyder inte automatiskt att support och firmwareuppgraderingar täcks. Supportstatusen måste kontrolleras separat.

Security-Module kontrollera inte

Om en funktion inte fungerar eller inte är konfigurerbar, bör du inte bara titta på Base License. Det avgörande är om lämplig Subscription är aktiv och om funktionen också har konfigurerats.

Använd felaktigt serienummer

Med flera brandväggar, HA-kluster, virtuella instanser eller kontoöverföringar uppstår snabbt förvirring. Serienummer, konto och licensdokument måste matcha.

Dokumentera den virtuella brandväggen fullständigt

För virtuella brandväggar bör du dokumentera licens, serienummer, instansnamn, hypervisor, CPU-Cores, backup och ansvarigt konto tillsammans. Annars blir ett Restore eller supportärende onödigt svårt.

Vanliga frågor

Är Sophos Firewall Base License en supportlicens?

Nej. Base License är grunden för brandväggen. Support, firmwareuppgraderingar och Security-Subscriptions måste kontrolleras separat.

Kan du installera firmwareuppdateringar med Base License?

Inte permanent utan begränsningar. Sedan SFOS v19 MR1 kräver Sophos ett giltigt stöd Subscription för framtida firmware-uppgraderingar efter att den kostnadsfria uppgraderingstilldelningen är slut.

Var kan du se Base License?

I den lokala WebAdmin Console i produkt- eller licensområdet. Du bör också kontrollera serienummer, supportstatus, Subscriptions och utgångsdatum där.

Vad är skillnaden med virtuella brandväggar?

Virtuella brandväggar har inte ett fysiskt serienummer på en enhetsetikett. Licens, löpnummer, instans och kontotilldelning ska därför dokumenteras särskilt tydligt.

Är Base License tillräcklig för produktiv drift?

För säker produktiv drift bör du inte bara överväga Base License. De avgörande faktorerna är supportstatus, firmwareversion, nödvändig Security-Subscriptions, backup, övervakning och plattformens livscykel.