Sophos - Central SD-WAN Orchestrator désormais disponible en accès anticipé
Sophos
Si vous avez déjà configuré plus de quelques tunnels VPN entre différents pare-feux, vous savez à quel point ce processus peut être long et fastidieux. Avec Sophos Central Orchestration, la connexion de tunnels VPN entre plusieurs pare-feux Sophos devient une tâche rapide et facile.
Les nouveaux outils d'orchestration SD-WAN-VPN de Sophos Central vous permettent de partager des ressources réseau sur un réseau distribué en quelques clics seulement. Que vous ayez besoin d'un réseau maillé complet, d'une topologie hub-and-spoke ou de quelque chose entre les deux, Sophos Central s'occupe automatiquement de toutes les configurations de tunnel et de pare-feu nécessaires pour activer votre réseau superposé SD-WAN.
Il vous suffit de sélectionner les pare-feux que vous administrez et qui doivent participer au groupe de connexion SD-WAN, puis de sélectionner les ressources réseau auxquelles chaque site doit avoir accès. Il suffit de basculer un interrupteur pour voir votre réseau VPN superposé SD-WAN prendre vie, car toutes les règles d'accès au pare-feu et les tunnels nécessaires sont automatiquement créés pour vous.
Ce dont vous avez besoin pour profiter de ces avantages
Il y a trois conditions préalables pour Central SD-WAN VPN Orchestration :
- SFOS v18.5 MR1 doit être installé sur les pare-feux participants (hier erhältlich)
- Les pare-feux participants doivent être administrés par Sophos Central (Anleitung hier)
- Les pare-feu participants doivent disposer d'une version d'évaluation ou d'une licence pour Central Orchestration (voir ci-dessous).
Central Orchestration est un nouvel abonnement de licence disponible en version d'essai de 30 jours sur tous les pare-feu Sophos (XG) avec SFOS. Central Orchestration est inclus sans frais supplémentaires dans le nouveau bundle Xstream Protection pour Sophos Firewall et est également disponible sous forme d'abonnement de licence séparé.
Alors que toutes les licences Sophos (XG) Firewall seront migrées vers le nouveau schéma de licence dans les semaines à venir, vous pouvez dès à présent (avant la migration) activer une version d'essai de Central Orchestration via MySophos pour commencer immédiatement à utiliser l'EAP :
- Connectez-vous au portail MySophos à l'adresse Sophos.com/mysophos
- Naviguez vers : Protection réseau > Afficher les périphériques et cliquez sur le périphérique pour lequel vous souhaitez activer la version d'évaluation afin d'ouvrir les détails de la licence pour ce périphérique.
- Cochez la case pour essayer Central Orchestration et cliquez sur "Try Now" (voir capture d'écran ci-dessous)
- La mise à jour de la licence sera synchronisée avec le pare-feu dans les 24 heures, mais vous pouvez également effectuer la synchronisation manuellement depuis le pare-feu sous Administration > Licences.
Rapports avancés du pare-feu central
La nouvelle licence d'abonnement à Central Orchestration inclut également Central Firewall Reporting Advanced avec 30 jours de conservation des données dans Sophos Central. Cela vous permet d'utiliser tous les nouveaux rapports Sophos Central et les outils de reporting personnalisés pour obtenir une vision approfondie de l'ensemble de votre parc de pare-feux ou de chaque groupe de pare-feux.
Vous pouvez facilement prolonger la conservation des données jusqu'à un an grâce à des licences de stockage supplémentaires. De plus, Central Firewall Reporting Advanced inclut également le connecteur Sophos XDR/MTR qui permet le partage des données de pare-feu pour la détection et la réponse étendues entre les produits et le service Sophos 24/7 Managed Threat Response.
Fonctionnalités de Sophos Central Firewall bientôt disponibles
La disponibilité générale de Sophos Central SD-WAN VPN Orchestration est prévue pour début août, mais l'équipe ajoute continuellement de nouvelles fonctionnalités à Sophos Central pour la gestion des pare-feux et le reporting. Dans les semaines à venir, deux fonctionnalités supplémentaires seront introduites dans Central Orchestration, ce qui rendra cette fonction encore plus utile :
- Prise en charge de plusieurs liens WAN pour permettre la redondance des tunnels sur deux liens WAN. L'implémentation actuelle ne prend en charge qu'un seul lien WAN. Cette extension est attendue en septembre.
- Amélioration de la prise en charge des pare-feux NAT'd afin d'ajouter davantage de scénarios pour les pare-feux derrière les périphériques NAT et d'augmenter ainsi la flexibilité. Ceci sera probablement introduit après l'AG.
En outre, de nouvelles fonctionnalités de gestion centralisée et de reporting sont prévues dans le courant de l'année, notamment
- Amélioration de l'affichage des stocks du tableau de bord des partenaires
- Optimisation de l'intégration de nouveaux pare-feux pour les partenaires
- Épingler des règles de pare-feu
- Améliorations des sauvegardes et des alertes
- API de gestion
- Ajout du support pour les régions AWS
- Nombreuses améliorations de la convivialité
Si vous êtes intéressé par un pare-feu Sophos ou par une solution de sécurité d'une autre entreprise, nous vous proposons une première consultation gratuite. Pour cela, il vous suffit de nous contacter par téléphone, par e-mail ou via notre formulaire de contact.