Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH
Sophos SD-WAN Orchestrator Blog

Sophos - Central SD-WAN Orchestrator jetzt als Early Access verfügbar

16. Juli 2021   Bastian Seibel
Sophos

Wenn Sie jemals mehr als ein paar VPN-Tunnel zwischen verschiedenen Firewalls eingerichtet haben, wissen Sie, wie zeitaufwändig und mühsam dieser Prozess sein kann. Mit Sophos Central Orchestration wird das Verbinden von VPN-Tunneln zwischen mehreren Sophos Firewalls zu einer schnellen und einfachen Aufgabe.

Mit den neuen SD-WAN-VPN-Orchestrierungs-Tools in Sophos Central können Sie Netzwerkressourcen in einem verteilten Netzwerk mit nur wenigen Klicks gemeinsam nutzen. Egal, ob Sie ein vollständiges Mesh-Netzwerk, eine Hub-and-Spoke-Topologie oder etwas dazwischen benötigen, Sophos Central kümmert sich automatisch um alle notwendigen Tunnel- und Firewall-Einrichtungen, um Ihr SD-WAN-Overlay-Netzwerk zu aktivieren.

Sie wählen einfach die Firewalls aus, die Sie verwalten und die an der SD-WAN-Verbindungsgruppe teilnehmen sollen, und wählen dann die Netzwerkressourcen aus, auf die jeder Standort Zugriff haben soll. Mit dem Umlegen eines Schalters sehen Sie, wie Ihr SD-WAN-VPN-Overlay-Netzwerk zum Leben erwacht, da alle erforderlichen Firewall-Zugangsregeln und Tunnel automatisch für Sie erstellt werden.

Was Sie brauchen, um diese Vorteile zu nutzen

Es gibt drei Voraussetzungen für Central SD-WAN VPN Orchestration:

  1. Auf den teilnehmenden Firewalls muss SFOS v18.5 MR1 installiert sein (hier erhältlich)
  2. Teilnehmende Firewalls müssen über Sophos Central verwaltet werden (Anleitung hier)
  3. Teilnehmende Firewalls müssen über eine Testversion oder Lizenz für Central Orchestration verfügen (siehe unten)

Central Orchestration ist ein neues Lizenzabonnement, das als 30-Tage-Testversion auf allen Sophos (XG) Firewall-Geräten mit SFOS verfügbar ist. Central Orchestration ist ohne Aufpreis im neuen Xstream Protection Bundle für Sophos Firewall enthalten und ist auch als separates Lizenzabonnement erhältlich.

Während alle Sophos (XG) Firewall-Lizenzen in den nächsten Wochen auf das neue Lizenzierungsschema migriert werden, können Sie bereits jetzt (vor der Migration) über MySophos eine Central Orchestration Trial aktivieren, um sofort mit dem EAP zu beginnen:

  1. Melden Sie sich im MySophos Portal unter Sophos.com/mysophos an
  2. Navigieren Sie zu: Netzwerkschutz > Geräte anzeigen und klicken Sie auf das Gerät, für das Sie die Testversion aktivieren möchten, um die Lizenzdetails für dieses Gerät zu öffnen
  3. Aktivieren Sie das Kontrollkästchen, um Central Orchestration zu testen und klicken Sie auf "Try Now" (siehe Screenshot unten)
  4. Die Lizenzaktualisierung wird innerhalb von 24 Stunden mit der Firewall synchronisiert, aber Sie können die Synchronisierung auch manuell von der Firewall aus unter Administration > Lizenzierung vornehmen.

Central Firewall Reporting Advanced

Die neue Central Orchestration-Abonnementlizenz umfasst auch Central Firewall Reporting Advanced mit einer 30-tägigen Datenspeicherung in Sophos Central. Damit können Sie alle großartigen neuen Sophos Central-Reports und benutzerdefinierten Reporting-Tools nutzen, um tiefe Einblicke in Ihren gesamten Bestand an Firewalls oder jede Firewall-Gruppe zu erhalten.

Sie können die Datenaufbewahrung durch zusätzliche Speicherlizenzen problemlos auf bis zu ein Jahr verlängern. Darüber hinaus enthält Central Firewall Reporting Advanced auch den Sophos XDR/MTR-Connector, der die gemeinsame Nutzung von Firewall-Daten für produktübergreifende Extended Detection and Response und den Sophos 24/7 Managed Threat Response Service ermöglicht.

Sophos Central Firewall-Funktionen demnächst verfügbar

Sophos Central SD-WAN VPN Orchestration wird voraussichtlich Anfang August allgemein verfügbar sein, aber das Team fügt Sophos Central kontinuierlich neue Funktionen für Firewall-Management und Reporting hinzu. In den kommenden Wochen werden zwei zusätzliche Funktionen in Central Orchestration eingeführt, die diese Funktion noch hilfreicher machen:

  • Unterstützung mehrerer WAN-Links, um redundante Tunnel über zwei WAN-Links zu ermöglichen. Die aktuelle Implementierung unterstützt nur einen einzigen WAN-Link. Diese Erweiterung wird im September erwartet.
  • Verbesserte Unterstützung für NAT'd-Firewalls, um mehr Szenarien für Firewalls hinter NAT-Geräten hinzuzufügen und so die Flexibilität zu erhöhen. Dies wird voraussichtlich nach der GA eingeführt.

Darüber hinaus sind im Laufe des Jahres neue Funktionen für das zentrale Management und Reporting geplant, darunter:

  • Verbesserte Partner-Dashboard-Bestandsansicht
  • Optimiertes Onboarding von neuen Firewalls für Partner
  • Anheften von Firewall-Regeln
  • Verbesserungen bei Backups und Alarmierung
  • Management-APIs
  • Unterstützung für AWS-Regionen hinzugefügt
  • Zahlreiche Verbesserungen der Benutzerfreundlichkeit

Sollten Sie Interesse an einer Sophos Firewall, oder einer Sicherheitslösung eines anderen Unternehmens haben, bieten wir Ihnen gerne eine kostenlose Erstberatung an. Kontaktieren Sie uns dazu einfach über Telefon, E-Mail oder unser Kontaktformular.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen