Hoppa till innehållet
Avanet

Jämföra Sophos Firewall-paket

Innan du köper eller förnyar en Sophos Firewall bör du inte bara titta på hårdvarumodellen. Det är också avgörande vilka skyddsmoduler, vilket stöd och vilka Central-funktioner som verkligen behövs i drift. Det är precis därför Sophos Firewall-paketen är relevanta.

Ett paket kan vara mer ekonomiskt än enskilda licenser. Men det kan också leda till att funktioner köps som knappt används i vardagen. Därför bör du först klargöra vilka säkerhetsfunktioner, rapporteringskrav och supportförväntningar som passar miljön.

Vilken licensartikel passar?

Licens- och köpbeslut hänger ihop, men besvarar olika frågor:

Denna separation är viktig: Det rätta paketet ersätter inte dimensionering, livscykelkontroll eller korrekt kontotilldelning. Omvänt hjälper den bästa hårdvarumodellen lite om support, skyddsmoduler eller rapportering inte passar driften.

Översikt över Sophos Firewall-paket

För XGS Firewall Appliances med Sophos Firewall OS är tre paketvarianter vanligtvis i fokus:

  • Standard Protection: Baslicens, nätverksskydd, webbsäkerhet, förbättrad support. Klassiska UTM-funktioner, webbfilter, IPS, support och firmwareuppdateringar.
  • Xstream Protection: Standard Protection plus Zero-Day Protection, Central Orchestration och ytterligare Xstream-/Central-funktioner beroende på erbjudande. Miljöer med starkare fokus på moln, SD-WAN, rapportering eller avancerad malware.
  • Epic Protection: Xstream Protection plus e-postskydd och webbserverskydd. Miljöer som vill driva e-postsäkerhet eller WAF-funktioner direkt på firewallen.
Sophos Firewall - Nya XGS-hårdvarupaket
Översikt över Sophos Firewall-paket (licenspaket)

Tabellen är medvetet inte avsedd som en fullständig licensmatris. Sophos kan ändra paketnamn, kampanjer, löptider och inkluderade tilläggstjänster. För köp eller förnyelse bör därför alltid det konkreta erbjudandet och den synliga licensvyn i Sophos Central eller på firewallen jämföras med det tekniska behovet.

Klassificera Standard Protection

Standard Protection är i många miljöer den pragmatiska starten när en Sophos Firewall främst ska ta över klassisk gateway-säkerhet: IPS, webbsäkerhet, applikationskontroll, support och uppdateringsbehörighet.

Standard Protection är meningsfullt om dessa punkter stämmer:

  • En eller några få firewalls skyddar kontors-, server- eller platsnätverk.
  • Webbsäkerhet och IPS används verkligen och loggas.
  • Zero-Day Protection, Central Orchestration eller firewall-baserade e-post-/WAF-funktioner är inte en del av driftmodellen.
  • Rapportering löses lokalt, via Syslog, SIEM eller separat via Central Firewall Reporting.
  • Miljön ska inte pressas in i ett högre paket på grund av en hårdvarukampanj.

För många mindre och medelstora miljöer är detta den renaste startpunkten. Avgörande är dock inte paketnamnet, utan om skyddsfunktionerna också aktiveras, övervakas och underhålls.

Klassificera Xstream Protection

Xstream Protection kompletterar Standard Protection främst med funktioner som går mer mot avancerat hot-skydd, Central-funktioner, rapportering, DNS-/molnskydd och SD-WAN-orkestrering. Paketet är inte automatiskt värt det bara för att det ser attraktivt ut i en kampanj.

Xstream Protection bör övervägas om minst en av dessa punkter är relevant:

  • Zero-Day Protection ska verkligen användas för nedladdningar eller webbtrafik.
  • TLS-inspektion är planerad eller redan införd för att kunna analysera krypterad trafik meningsfullt.
  • Flera firewalls ska hanteras mer effektivt via Sophos Central och SD-WAN-orkestrering.
  • Central-funktioner som rapportering, orkestrering, DNS-skydd eller ytterligare molntjänster är en del av driftkonceptet.
  • Det finns en person eller ett team som regelbundet granskar larm, undantag och falska positiva.

Vid Sophos Firewall Zero-Day Protection är det särskilt viktigt: Licensen ensam skyddar inte automatiskt varje nedladdning. Avgörande är lämpliga policies, TLS-inspektionsplanering, användaracceptans, undantag och övervakning. Utan detta driftarbete förblir den praktiska nyttan begränsad.

Det största praktiska värdet av Xstream Protection ser vi ofta där tredjeparts hotflöden aktivt används. Detta gör det möjligt att direkt i firewall-policyn beakta kända skadliga IP-adresser, komprometterade system eller andra externa hotintelligenskällor.

Central Orchestration är särskilt intressant när flera firewalls, flera VPN-platser eller mer komplexa SD-WAN-designs drivs. Vid en enskild firewall eller några enkla site-to-site-tunnlar kan manuell konfiguration fortfarande vara tillräcklig. För centrala firewall-ändringar bör dessutom Sophos Central Firewall Management Task Queue inkluderas i driftprocessen.

Klassificera Epic Protection

Epic Protection är det mer omfattande paketet, men bör inte ses som standardsvaret för varje miljö. Mervärdet beror starkt på om e-postskydd och webbserverskydd verkligen ska drivas på Sophos Firewall.

Epic Protection är mer meningsfullt om dessa frågor besvaras med ja:

  • Ska Sophos Firewall fungera som en e-postskyddskomponent i det egna e-postflödet?
  • Skyddas publicerade webbservrar eller applikationer via firewallen?
  • Finns det tydliga ansvar för e-post-, WAF-, certifikats- och undantagsdrift?
  • Är loggning, karantän, felsökning och ändringar för dessa funktioner organisatoriskt täckta?

Om e-postsäkerhet redan hanteras via Sophos Central Email, Microsoft 365 Security, en annan säker e-postgateway eller en specialiserad tjänst, behöver e-postskydd på firewallen inte automatiskt köpas till. Liknande gäller för webbserverskydd: En WAF på firewallen är bara meningsfull om den passar applikationsarkitekturen, TLS-driften och ansvarighetsmodellen.

Beslutsmatris för köp och förnyelse

Innan köp, förnyelse eller paketbyte bör du inte bara jämföra priser. Bättre är en kort teknisk matris:

  • Vilka skyddsfunktioner används aktivt idag? Köpta men inte konfigurerade moduler ger ingen säkerhetsvinst.
  • Vilka funktioner ska införas inom de närmaste 12 till 36 månaderna? Ett paket kan vara meningsfullt om införandet är realistiskt planerat.
  • Finns det tillräckligt med tid för underhåll, undantag och logggranskning? IPS, webbsäkerhet, Zero-Day Protection och WAF skapar driftarbete.
  • Var lagras loggar långsiktigt? Lokal rapportering räcker ofta inte för längre bevis eller revisioner.
  • Hur många firewalls, platser och VPN:er finns det? Central Orchestration är mer värt vid flera firewalls och mer komplexa topologier.
  • Vilka säkerhetsfunktioner körs redan utanför firewallen? Endpoint, DNS, e-post, WAF och SIEM kan delvis ersätta eller komplettera funktioner.
  • Är erbjudandet bundet till en fast löptid? Flerårsavtal kan vara ekonomiskt bra, men binder budget och arkitektur.

Denna matris hjälper särskilt vid förnyelser. En miljö som startade med Xstream Protection för tre år sedan kanske idag bara använder standardfunktioner. Omvänt kan en tidigare enkel firewall nu behöva mer rapportering, SD-WAN eller avancerat malware-skydd.

Utvärdera kampanjer korrekt

Sophos Standard Protection vs. Xstream Protection
Standard Protection och Xstream Protection bör inte bara jämföras utifrån hårdvarurabatten.

Sophos-kampanjer kan vid första anblicken verka mycket attraktiva eftersom hårdvara är kraftigt rabatterad om ett visst paket eller en viss löptid väljs. För det tekniska beslutet är dock inte rabatten ensam avgörande.

Innan ett kampanjbeslut bör du betrakta dessa punkter separat:

  • Totalkostnader över hela löptiden, inte bara hårdvarupriset.
  • Förskottsbetalning och budgetbindning vid fleråriga löptider.
  • Verkligt behövda moduler jämfört med medköpta moduler.
  • Ansträngning för införande, övervakning och underhåll av tilläggsfunktioner.
  • Förnyelsesituation efter kampanjens slut.
  • Risk att funktioner köps bara på grund av paketet men aldrig används.

En Xstream-kampanj kan vara meningsfull om Zero-Day Protection, Central Orchestration eller kompletterande Central-funktioner verkligen används. Om dessa funktioner inte drivs är Standard Protection trots mindre hårdvarurabatt ofta det ärligare beslutet.

Vad ett paket inte ersätter

Ett paket löser inga arkitektur- eller driftproblem. Det frigör funktioner, men konfigurerar dem inte meningsfullt.

Inte härleda från ett paket:

  • att firewall-modellen är rätt dimensionerad,
  • att alla säkerhetsfunktioner automatiskt är aktiverade,
  • att TLS-inspektion fungerar utan utrullningsplan,
  • att loggar sparas tillräckligt länge,
  • att HA, backup eller återställning är välplanerade,
  • att ett supportärende snabbt kan lösas utan serienummer, licensstatus och dokumentation.

För den tekniska grunden bör därför Konfigurera Sophos Firewall korrekt efter installationsguiden, Skapa eller återställa Sophos Firewall-backup och Sophos Firewall Firmware Update: Förberedelse och bästa praxis betraktas parallellt.

Förnyelsechecklista

Innan en förnyelse bör du inte bara förlänga licensen oförändrad. Bättre är en kort driftkontroll:

  • Kontrollera serienummer och modell på firewallen.
  • Dokumentera aktuell baslicens, support och prenumerationer.
  • Jämför använda moduler med det aktuella paketet.
  • Identifiera oanvända moduler.
  • Motivera saknade moduler baserat på konkreta krav.
  • Kontrollera firmwarestatus och uppdateringsbehörighet.
  • Klassificera XG-, SG- eller XGS-livscykel.
  • Kontrollera rapporteringslagring och Syslog/SIEM-anslutning.
  • HA-kluster: kontrollera båda noderna, roller och licenssynkronisering.
  • Virtuella firewalls: kontrollera CPU-kärnor, instans, licens och kontotilldelning.

För serienummer och kontotilldelning passar Hitta serienummer på Sophos Firewall och Överföra Sophos Firewall till ett annat Sophos Central-konto. För plattforms- och livscykelfrågor hjälper Sophos XG vs. XGS: Skillnader, EOL och migration.

Vanliga misstag

  • Välja paket bara på grund av hårdvarurabatt: Funktioner betalas men används inte. Granska funktionsbehov och driftskostnader separat från rabatten.
  • Förväxla baslicens med support: Uppdaterings- och supportförmåga bedöms felaktigt. Separat granska baslicens, support och prenumerationer.
  • Köpa Zero-Day Protection utan TLS-inspektionsplan: Skyddseffekten förblir begränsad eller leder till användarfrustration. Planera utrullning, undantag, testgrupp och övervakning.
  • Välja Central Orchestration för en mycket enkel miljö: Tilläggslicens ger knappt någon praktisk nytta. Utvärdera antal firewalls, VPN:er och SD-WAN-komplexitet.
  • Dubbellicensiera e-postskydd: E-postsäkerhet blir onödigt komplex eller dyr. Granska befintlig e-postsäkerhetsarkitektur.
  • Glömma rapporteringskrav: Loggar saknas senare för analys, revision eller försäkring. Planera Central Reporting, Syslog eller SIEM tidigt.

FAQ

Vilket Sophos Firewall-paket är lämpligt för de flesta miljöer?

För många mindre och medelstora miljöer är Standard Protection en bra startpunkt om klassiska firewall-, IPS-, webbsäkerhets- och supportfunktioner behövs. Xstream eller Epic är värda det om tilläggsfunktionerna verkligen införs och drivs.

Är Xstream Protection automatiskt bättre än Standard Protection?

Nej. Xstream Protection innehåller ytterligare funktioner, men dessa måste användas tekniskt och organisatoriskt. Om Zero-Day Protection, Central Orchestration eller lämpliga Central-funktioner inte drivs kan Standard Protection vara det bättre valet.

Behöver man Epic Protection för varje Sophos Firewall?

Nej. Epic Protection är särskilt intressant om e-postskydd eller webbserverskydd behövs på firewallen. Om dessa uppgifter redan täcks av andra tjänster bör mervärdet granskas noggrant.

Ingår firmwareuppdateringar i paketen?

De vanliga paketen innehåller förbättrad support. Trots detta bör du kontrollera supportstatus, utgångsdatum och uppdateringsbehörighet före varje större firmwareuppdatering. Baslicensen ensam bör inte förväxlas med fullständigt stöd.

Bör man förlänga ett paket oförändrat vid förnyelse?

Inte automatiskt. Innan förnyelse bör du kontrollera vilka moduler som faktiskt används, om nya krav har uppstått, om rapporteringen räcker och om hårdvara, firmware och livscykel fortfarande passar miljön.