Sophos - Central SD-WAN Orchestrator ora disponibile in accesso anticipato
Sophos
Se avete mai configurato più di qualche tunnel VPN tra diversi firewall, sapete quanto il processo possa essere lungo e noioso. Con Sophos Central Orchestration, collegare i tunnel VPN tra più firewall Sophos diventa un'operazione semplice e veloce.
Con i nuovi strumenti di orchestrazione VPN SD-WAN di Sophos Central, è possibile condividere le risorse di rete in una rete distribuita con pochi clic. Che si tratti di una rete mesh completa, di una topologia hub-and-spoke o di una via di mezzo, Sophos Central si occupa automaticamente di tutte le configurazioni di tunnel e firewall necessarie per attivare la vostra rete overlay SD-WAN.
È sufficiente selezionare i firewall gestiti che parteciperanno al gruppo di interconnessione SD-WAN e selezionare le risorse di rete a cui ciascun sito avrà accesso. Con la semplice pressione di un interruttore, vedrete la vostra rete overlay VPN SD-WAN prendere vita, mentre tutte le regole di accesso al firewall e i tunnel necessari vengono creati automaticamente per voi.
Cosa vi serve per sfruttare questi vantaggi
I prerequisiti per la Central SD-WAN VPN Orchestration sono tre:
- I firewall partecipanti devono avere installato SFOS v18.5 MR1 (hier erhältlich)
- I firewall partecipanti devono essere gestiti tramite Sophos Central (Anleitung hier)
- I firewall partecipanti devono disporre di una versione di prova o di una licenza per Central Orchestration (vedere sotto).
Central Orchestration è una nuova licenza in abbonamento disponibile in versione di prova per 30 giorni su tutti i dispositivi Sophos (XG) Firewall con SFOS. Central Orchestration è incluso senza costi aggiuntivi nel nuovo Xstream Protection Bundle per Sophos Firewall ed è disponibile anche come abbonamento di licenza separato.
Mentre tutte le licenze di Sophos (XG) Firewall saranno migrate al nuovo schema di licenze nel corso delle prossime settimane, è possibile attivare una prova di Central Orchestration ora (prima della migrazione) tramite MySophos per iniziare a utilizzare immediatamente l'EAP:
- Accedere al portale MySophos all'indirizzo Sophos.com/mysophos
- Andare a: Protezione di rete > Visualizza dispositivi e cliccare sul dispositivo per il quale si desidera attivare la prova per aprire i dettagli della licenza per quel dispositivo.
- Selezionate la casella per provare Central Orchestration e fate clic su "Prova ora" (vedi schermata seguente)
- L'aggiornamento della licenza verrà sincronizzato con il firewall entro 24 ore, ma è anche possibile sincronizzare manualmente dal firewall in Amministrazione > Licenze.
Reporting avanzato del firewall centrale
La nuova licenza di abbonamento a Central Orchestration include anche Central Firewall Reporting Advanced con una conservazione dei dati di 30 giorni in Sophos Central. Questo vi permette di sfruttare tutti i nuovi fantastici report di Sophos Central e gli strumenti di reporting personalizzati per ottenere approfondimenti sull'intero inventario di firewall o su qualsiasi gruppo di firewall.
È possibile estendere facilmente la conservazione dei dati fino a un anno con licenze di archiviazione aggiuntive. Inoltre, Central Firewall Reporting Advanced include anche Sophos XDR/MTR Connector, che consente la condivisione dei dati dei firewall per l'Extended Detection and Response tra i vari prodotti e per il servizio Sophos 24/7 Managed Threat Response.
Caratteristiche di Sophos Central Firewall in arrivo
La disponibilità generale di Sophos Central SD-WAN VPN Orchestration è prevista per l'inizio di agosto, ma il team continua ad aggiungere nuove funzionalità di gestione del firewall e di reporting a Sophos Central. Nelle prossime settimane, verranno introdotte due ulteriori funzionalità che renderanno Central Orchestration ancora più utile:
- Supporto per più collegamenti WAN per consentire tunnel ridondanti su due collegamenti WAN. L'implementazione attuale supporta solo un singolo link WAN. Questo miglioramento è previsto per settembre.
- Supporto migliorato per i firewall NAT per aggiungere altri scenari per i firewall dietro i dispositivi NAT e aumentare la flessibilità. L'introduzione è prevista dopo la GA.
Inoltre, nel corso dell'anno sono previste nuove funzionalità di gestione centrale e di reporting, tra cui:
- Miglioramento della visualizzazione dell'inventario del cruscotto dei partner
- Ottimizzazione dell'onboarding dei nuovi firewall per i partner
- Pinning delle regole del firewall
- Miglioramenti nei backup e negli avvisi
- API di gestione
- Aggiunto il supporto per le regioni AWS
- Numerosi miglioramenti dell'usabilità
Se siete interessati a un firewall Sophos o a qualsiasi altra soluzione di sicurezza aziendale, siamo lieti di offrirvi una prima consulenza gratuita. Basta contattarci per telefono, e-mail o tramite il nostro modulo di contatto.