Sophos - Central SD-WAN Orchestrator teraz dostępny w ramach Early Access
Sophos
Jeśli kiedykolwiek skonfigurowałeś więcej niż kilka tuneli VPN pomiędzy różnymi firewallami, wiesz jak czasochłonny i żmudny może być ten proces. Z Sophos Central Orchestration, łączenie tuneli VPN pomiędzy wieloma firewallami Sophos staje się szybkim i łatwym zadaniem.
Z nowymi narzędziami orkiestracji SD-WAN VPN w Sophos Central, możesz udostępnić zasoby sieciowe w całej rozproszonej sieci za pomocą zaledwie kilku kliknięć. Niezależnie od tego, czy potrzebujesz pełnej sieci mesh, topologii hub-and-spoke, czy czegoś pomiędzy, Sophos Central automatycznie zajmie się wszystkimi niezbędnymi tunelami i konfiguracją firewalli, aby umożliwić twoją sieć nakładkową SD-WAN.
Wystarczy wybrać zapory, którymi zarządzasz, które będą uczestniczyć w grupie połączeń SD-WAN, a następnie wybrać zasoby sieciowe, do których każda strona będzie miała dostęp. Po naciśnięciu przycisku zobaczysz, jak Twoja sieć nakładkowa SD-WAN VPN zaczyna działać, ponieważ wszystkie niezbędne reguły dostępu zapory i tunele są tworzone automatycznie.
Czego potrzebujesz, aby skorzystać z tych korzyści
Istnieją trzy warunki wstępne dla Central SD-WAN VPN Orchestration:
- Firewalle uczestniczące muszą mieć zainstalowany SFOS v18.5 MR1 (hier erhältlich)
- Firewalle uczestniczące w projekcie muszą być zarządzane poprzez Sophos Central (Anleitung hier)
- Uczestniczące firewalle muszą posiadać wersję próbną lub licencję na Central Orchestration (patrz poniżej)
Central Orchestration to nowa subskrypcja licencji dostępna jako 30-dniowa wersja próbna na wszystkich urządzeniach Sophos (XG) Firewall z SFOS. Central Orchestration jest zawarty bez dodatkowych kosztów w nowym pakiecie Xstream Protection Bundle dla Sophos Firewall i jest również dostępny jako oddzielna subskrypcja licencyjna.
Podczas gdy wszystkie licencje Sophos (XG) Firewall zostaną zmigrowane do nowego schematu licencjonowania w ciągu najbliższych kilku tygodni, można aktywować próbę Central Orchestration już teraz (przed migracją) poprzez MySophos, aby natychmiast rozpocząć korzystanie z EAP:
- Zaloguj się do portalu MySophos na Sophos.com/mysophos
- Przejdź do: Ochrona sieci > Wyświetl urządzenia i kliknij urządzenie, dla którego chcesz aktywować próbę, aby otworzyć szczegóły licencji dla tego urządzenia
- Zaznacz pole wyboru, aby wypróbować Central Orchestration i kliknij "Try Now" (patrz zrzut ekranu poniżej)
- Aktualizacja licencji zostanie zsynchronizowana z firewallem w ciągu 24 godzin, ale możesz też zsynchronizować ją ręcznie z poziomu firewalla w zakładce Administracja > Licencjonowanie.
Centralny Firewall Raportowanie Zaawansowane
Nowa licencja subskrypcji Central Orchestration zawiera również Central Firewall Reporting Advanced z 30-dniową retencją danych w Sophos Central. Pozwala to na wykorzystanie wszystkich wspaniałych nowych raportów Sophos Central i niestandardowych narzędzi raportowania, aby uzyskać głęboki wgląd w całą inwentaryzację firewalli lub dowolnej grupy firewalli.
Możesz łatwo rozszerzyć przechowywanie danych do jednego roku z dodatkowymi licencjami na przechowywanie danych. Ponadto, Central Firewall Reporting Advanced zawiera również Sophos XDR/MTR Connector, który umożliwia współdzielenie danych firewalli dla cross-produktu Extended Detection and Response i Sophos 24/7 Managed Threat Response Service.
Funkcje Sophos Central Firewall już wkrótce
Sophos Central SD-WAN VPN Orchestration ma być ogólnie dostępny na początku sierpnia, ale zespół stale dodaje nowe funkcje zarządzania firewallem i raportowania do Sophos Central. W najbliższych tygodniach do Central Orchestration zostaną wprowadzone dwie dodatkowe funkcje, które uczynią go jeszcze bardziej pomocnym:
- Wsparcie dla wielu łączy WAN, aby umożliwić redundantne tunele przez dwałącza WAN. Obecna implementacja obsługuje tylko jedno łącze WAN. To ulepszenie jest spodziewane we wrześniu.
- Ulepszona obsługa zapór sieciowych z NAT, aby dodać więcej scenariuszy dla zapór sieciowych za urządzeniami NAT w celu zwiększenia elastyczności. Oczekuje się, że zostanie to wprowadzone po GA.
Ponadto w dalszej części roku planowane są nowe funkcje centralnego zarządzania i raportowania, w tym:
- Ulepszony widok zapasów na pulpicie partnera
- Zoptymalizowane wprowadzanie nowych firewalli dla partnerów
- Przypinanie reguł zapory sieciowej
- Ulepszenia w tworzeniu kopii zapasowych i alarmowaniu
- Interfejsy API do zarządzania
- Dodano wsparcie dla regionów AWS
- Liczne ulepszenia użyteczności
Jeśli są Państwo zainteresowani Sophos Firewall, lub jakimkolwiek innym rozwiązaniem bezpieczeństwa firmy, z przyjemnością oferujemy bezpłatne konsultacje wstępne. Po prostu skontaktuj się z nami przez telefon, e-mail lub nasz formularz kontaktowy.