Sophos - Centrale SD-WAN Orchestrator nu beschikbaar als Early Access
Sophos
Als u ooit meer dan een paar VPN-tunnels tussen verschillende firewalls heeft opgezet, weet u hoe tijdrovend en vervelend het proces kan zijn. Met Sophos Central Orchestration wordt het verbinden van VPN-tunnels tussen meerdere Sophos firewalls een snelle en eenvoudige taak.
Met de nieuwe SD-WAN VPN orkestratie tools in Sophos Central kunt u met een paar klikken netwerkbronnen delen over een gedistribueerd netwerk. Of u nu een volledig mesh netwerk, een hub-and-spoke topologie of iets daartussenin nodig heeft, Sophos Central zorgt automatisch voor alle noodzakelijke tunneling en firewall setup om uw SD-WAN overlay netwerk mogelijk te maken.
U selecteert gewoon de firewalls die u beheert en die deelnemen aan de SD-WAN interconnectie groep, en selecteert vervolgens de netwerkbronnen waartoe elke site toegang heeft. Met een druk op de knop ziet u uw SD-WAN VPN-overlay-netwerk tot leven komen, aangezien alle noodzakelijke firewalltoegangsregels en -tunnels automatisch voor u worden gecreëerd.
Wat u nodig hebt om van deze voordelen te profiteren
Er zijn drie vereisten voor Central SD-WAN VPN Orchestration:
- Deelnemende firewalls moeten SFOS v18.5 MR1 geïnstalleerd hebben (hier erhältlich)
- Deelnemende firewalls moeten worden beheerd via Sophos Central (Anleitung hier)
- Deelnemende firewalls moeten een proefversie of licentie hebben voor Central Orchestration (zie hieronder)
Central Orchestration is een nieuw licentieabonnement dat beschikbaar is als proefversie van 30 dagen op alle Sophos (XG) Firewall-apparaten met SFOS. Central Orchestration is inbegrepen zonder extra kosten in de nieuwe Xstream Protection Bundle voor Sophos Firewall en is ook beschikbaar als een afzonderlijk licentieabonnement.
Hoewel alle Sophos (XG) Firewall-licenties de komende weken naar het nieuwe licentieschema worden gemigreerd, kunt u nu (vóór de migratie) via MySophos een Central Orchestration-proefversie activeren om onmiddellijk met EAP te beginnen:
- Log in op het MySophos-portaal op Sophos.com/mysophos
- Navigeer naar: Netwerkbeveiliging > Bekijk apparaten en klik op het apparaat waarvoor u de proef wilt activeren om de licentiegegevens voor dat apparaat te openen.
- Vink het vakje aan om Central Orchestration te proberen en klik op "Probeer nu" (zie onderstaande schermafbeelding)
- De licentie-update wordt binnen 24 uur gesynchroniseerd met de firewall, maar u kunt ook handmatig synchroniseren vanuit de firewall onder Beheer > Licenties.
Centrale Firewall Rapportage Geavanceerd
De nieuwe Central Orchestration abonnement licentie bevat ook Central Firewall Reporting Advanced met een 30 dagen data retentie in Sophos Central. Hiermee kunt u gebruik maken van alle geweldige nieuwe Sophos Central rapporten en aangepaste rapportage tools om diep inzicht te krijgen in uw gehele inventaris van firewalls of elke firewall groep.
U kunt het bewaren van gegevens eenvoudig uitbreiden tot een jaar met extra opslaglicenties. Daarnaast bevat Central Firewall Reporting Advanced ook de Sophos XDR/MTR Connector, die het mogelijk maakt firewallgegevens te delen voor productoverschrijdende Extended Detection and Response en Sophos 24/7 Managed Threat Response Service.
Sophos Central Firewall functies binnenkort beschikbaar
Sophos Central SD-WAN VPN Orchestration zal naar verwachting begin augustus algemeen beschikbaar zijn, maar het team voegt voortdurend nieuwe firewallbeheer- en rapportagefuncties toe aan Sophos Central. In de komende weken zullen twee extra functies aan Central Orchestration worden toegevoegd die het nog nuttiger zullen maken:
- Ondersteuning voor meerdere WAN-links om redundante tunnels over twee WAN-links mogelijk te maken. De huidige implementatie ondersteunt slechts één WAN-link. Deze verbetering wordt in september verwacht.
- Verbeterde ondersteuning voor NAT'd firewalls om meer scenario's toe te voegen voor firewalls achter NAT apparaten om de flexibiliteit te vergroten. Dit zal naar verwachting na GA worden ingevoerd.
Daarnaast zijn in de loop van het jaar nieuwe functies voor centraal beheer en rapportage gepland, waaronder:
- Verbeterde inventarisweergave van het partnerdashboard
- Geoptimaliseerde onboarding van nieuwe firewalls voor partners
- Pinning van firewallregels
- Verbeteringen in back-ups en waarschuwingen
- Beheer-API's
- Ondersteuning toegevoegd voor AWS-regio's
- Talrijke gebruiksverbeteringen
Als u geïnteresseerd bent in een Sophos Firewall, of een beveiligingsoplossing van een ander bedrijf, bieden wij u graag een gratis eerste consult aan. Neem gewoon contact met ons op via telefoon, e-mail of ons contactformulier.