xg firewall

Facilitare il lavoro in remoto con Sophos XG Firewall

Qualunque sia la ragione per cui la tua forza lavoro è a casa, noi ti proteggiamo.

Mai come in questo momento le organizzazioni stanno cercando di mantenere la loro forza lavoro connessa e produttiva, quindi la capacità dei dipendenti di lavorare da casa o in qualsiasi altro luogo è diventata fondamentale. Mentre il coronavirus (COVID-19) sta causando l’attuale aumento del lavoro a distanza, i lunghi tempi di pendolarismo, il maltempo e la necessità di una maggiore flessibilità sono solo alcuni degli altri motivi per cui le aziende stanno cercando alternative al lavoro in ufficio.

I dispositivi Sophos XG Firewall e SD-RED forniscono ad aziende, scuole, ospedali e altre organizzazioni soluzioni multiple per la connettività remota sicura. I dipendenti possono avere accesso ad applicazioni, e-mail e risorse sulla rete da casa propria, proprio come se fossero in loco. Inoltre, puoi tenerli al sicuro con funzionalità come il web filtering che controlla l’accesso a siti web che contengono contenuti dannosi e inappropriati. Ecco come:

Client XG Firewall e Connect

Se possiedi un XG Firewall (hardware o dispositivo virtuale), disponi di una licenza di base perpetua che include sia la connettività IPsec che SSL VPN. Puoi scegliere uno o entrambi per fornire ai tuoi dipendenti remoti l’accesso alla rete aziendale.

L’impostazione dell’accesso remoto basato su IPsec viene gestita tramite il client Sophos Connect sui firewall XG che eseguono la versione 17.5 o più recente. Il client Connect è focalizzato sulla facilità d’uso e sull’affidabilità per garantire un’esperienza utente estremamente positiva. Basta selezionare la rete o l’ufficio desiderato e fare clic su “Connetti” per stabilire un tunnel VPN crittografato che protegge la trasmissione del traffico (dati, applicazioni, ecc.) tra il firewall e il dispositivo remoto. Sul lato client, il dispositivo remoto utilizza il software client Connect gratuito per Windows o macOS per creare la connessione VPN.

SD-RED

Una soluzione alternativa per la connettività da casa è Sophos SD-RED. Questi dispositivi Ethernet remoti a basso costo creano un tunnel VPN Layer 2 sicuro verso un firewall XG centrale. SD-RED è un’ottima soluzione di accesso remoto per la connessione di siti remoti, nonché per i singoli dipendenti che si occupano di informazioni particolarmente sensibili, come i dirigenti.

Non è necessaria alcuna competenza tecnica per collegare il dispositivo. Annota semplicemente l’ID del dispositivo nel tuo XG Firewall e spediscilo al dipendente. Non appena è collegato e connesso a Internet, l’appliance SD-RED contatta il tuo XG Firewall e crea un tunnel VPN dedicato sicuro. È possibile connettersi al dispositivo direttamente o in modalità wireless tramite un access point wireless Sophos APX.

IPsec o SSL VPN: quale soluzione di accesso remoto è adatta a me?

Con le opzioni VPN IPsec e SSL disponibili per te in XG Firewall, come scegli quella che fa per te? Ecco alcuni punti da considerare quando si valuta l’ambiente:

VPN IPsec: client Sophos Connect

Punti di forza:

  • Facile per gli amministratori ampliare la distribuzione
  • Intuitivo da usare
  • Prestazioni costanti
  • Supporto per Windows e macOS

Sfide:

  • IPsec occasionalmente bloccato su reti di hotel / hotspot pubbliche
  • Nessun provisioning automatico di gruppi di utenti
  • Attualmente limitato a 255 connessioni simultanee

VPN SSL

Punti di forza:

  • Fornisce l’accesso per gruppi di utenti
  • Funziona in ambienti più ristretti

Sfide:

  • Distribuzione dell’agente orientata all’autoinstallazione dell’utente finale
  • Azione dell’utente richiesta per distribuire criteri VPN
  • Supporto solo per Windows

Risorse

Sophos ha una serie di strumenti che possono aiutarti a saperne di più sulla configurazione delle connessioni IPsec e SSL VPN per l’accesso remoto sicuro usando XG Firewall:

Protezione delle connessioni remote

Vista la mole di informazioni sensibili che viaggiano avanti e indietro tra il firewall e i dispositivi remoti su Internet, è fondamentale garantire che il traffico sia protetto dalle minacce. Se il tuo XG Firewall ha una licenza TotalProtect Plus o FullGuard Plus, il traffico viene scansionato alla ricerca di ransomware, virus, intrusioni e altre minacce in entrambe le direzioni, fornendo una protezione completa.

Estendi la tua protezione con la sicurezza sincronizzata

Quando il dispositivo remoto dispone di una licenza Sophos Intercept X attiva, può condividere informazioni in tempo reale su minacce, salute e sicurezza con XG Firewall tramite Security Heartbeat ™. Se un dispositivo remoto viene infettato, XG Firewall isola il dispositivo fino a quando non viene pulito, impedendo che l’infezione si sposti lateralmente ad altri device sulla rete.

Resta a casa, rimani connesso

Qualunque sia il motivo per cui la forza lavoro è a casa, puoi aiutarli a rimanere in contatto con il tuo XG Firewall. Consulta le risorse in questo articolo e, per ulteriori informazioni, parla con il tuo team di vendita Sophos. Resta sintonizzato per essere aggiornato sui miglioramenti al client Connect in una prossima versione di manutenzione di XG Firewall v18.