Productos y Servicios PRODUCTOS Y SERVICIOS

Ya está disponible el Early Access para Sophos Central SD-WAN VPN Orchestration

Escrito por
19 julio 2021
Products & Services Firewall

Nos complace anunciar el programa Early Access para Sophos Central SD-WAN VPN Orchestration.

Si alguna vez has configurado más de un par de túneles VPN entre diferentes firewalls, sabrás lo lento y tedioso que puede ser este proceso. Sophos Central Orchestration hace que la interconexión de túneles VPN entre varios Sophos Firewalls sea una tarea rápida y sencilla.

Cómo funciona

Las nuevas herramientas de organización de VPN SD-WAN de Sophos Central permiten compartir recursos de red en una red distribuida con solo unos pocos clics. Ya sea que necesites una red de malla completa, una arquitectura hub-and-spoke o algo intermedio, Sophos Central se encargará automáticamente de toda la configuración necesaria del túnel y del firewall para habilitar tu red superpuesta SD-WAN.

Simplemente selecciona los firewalls que administras y que deseas que participen en el grupo de conexión SD-WAN, y luego selecciona los recursos de red a los que deseas que cada sitio tenga acceso. Con solo presionar un interruptor, básicamente verás cómo tu red superpuesta SD-WAN VPN cobra vida a medida que se crean automáticamente todas las reglas de acceso al firewall y los túneles necesarios.

Requisitos necesarios para comenzar a usar Sophos Orchestration

Hay tres requisitos previos para la orquestación de VPN SD-WAN central:

  1. Los firewalls participantes deben ejecutar SFOS v18.5 MR1 (consíguelo aquí)
  2. Los firewalls participantes deben administrarse desde Sophos Central (instrucciones aquí)
  3. Los firewalls participantes deben tener una versión de prueba o licencia para Central Orchestration (ver más abajo)

Central Orchestration es una nueva suscripción de licencia disponible como prueba de 30 días en todos los dispositivos Sophos (XG) Firewall que ejecutan SFOS. Central Orchestration se incluye sin cargo adicional como parte del nuevo paquete Xstream Protection para Sophos Firewall y también está disponible como una suscripción de licencia separada.

Si bien todas las licencias de Sophos (XG) Firewall están programadas para migrar al nuevo esquema de licencias en las próximas semanas, puedes activar una prueba de Central Orchestration ahora (antes de la migración) a través de MySophos para comenzar con el EAP de inmediato:

  1. Inicia sesión en MySophos en com/mysophos
  2. Navega a: Protección de red> Ver dispositivos y haz clic en el dispositivo para el que deseas activar la versión de prueba para abrir los detalles de la licencia para ese dispositivo
  3. Marca la casilla para evaluar Central Orchestration y haz clic en Probar ahora (observa la captura de pantalla a continuación)
  4. La actualización de la licencia se sincronizará con el cortafuegos en 24 horas, pero puedes sincronizar manualmente desde el cortafuegos en Administración> Licencias.

Central Firewall Reporting Advanced

La nueva licencia de suscripción de Central Orchestration también incluye Central Firewall Reporting Advanced con 30 días de retención de datos en Sophos Central. Esto permite aprovechar todos los excelentes informes nuevos de Sophos Central y las herramientas de generación de informes personalizados para obtener información detallada sobre todo tu patrimonio de firewalls o cualquier grupo de firewall.

Puedes ampliar fácilmente la retención de datos hasta un año mediante licencias de almacenamiento adicionales. Consulta la herramienta de estimación de almacenamiento para tener una idea de lo que es mejor para tus necesidades particulares.

Además, Central Firewall Reporting Advanced también incluye el conector Sophos XDR/MTR, que permite que los datos del firewall se compartan para la detección y respuesta extendidas entre productos y nuestro servicio de respuesta a amenazas administrado 24 horas al día, 7 días a la semana.

Próximamente nuevas funciones para Sophos Central Firewall

Esperamos que Sophos Central SD-WAN VPN Orchestration esté disponible de forma generalizada a principios de agosto, pero el equipo añade continuamente nuevas funciones a Sophos Central para la gestión y la generación de informes del firewall. Hay dos características adicionales que llegarán a Central Orchestration en las próximas semanas para hacer que esta capacidad sea aún más útil:

  • Soporte de múltiples enlaces WAN para habilitar túneles redundantes a través de dos enlaces WAN. La implementación actual solo admite un único enlace WAN. Esperamos esta mejora en septiembre.
  • Soporte de firewall NAT mejorado para agregar más escenarios para firewalls detrás de dispositivos NAT para mejorar la flexibilidad. Esperamos que esto se implemente después de GA.

Además, se planean nuevas funciones a finales de este año para la gestión central y la generación de informes, que incluyen:

  • Vista de inventario mejorada del panel de socios
  • Integración optimizada de nuevos cortafuegos para socios
  • Fijación de reglas de firewall
  • Mejoras en las copias de seguridad y las alertas.
  • API de administración
  • Más compatibilidad con la región AWS
  • Numerosas mejoras de usabilidad

Comparte tus comentarios en los foros de la comunidad para ayudar a que este lanzamiento sea lo mejor posible.

Acerca del autor

Leer artículos similares

Dejar un comentario

Your email address will not be published. Required fields are marked *