Sophos - Central SD-WAN Orchestrator ya disponible en Early Access
Sophos
Si alguna vez ha configurado más de unos cuantos túneles VPN entre distintos cortafuegos, sabrá lo largo y tedioso que puede resultar el proceso. Con Sophos Central Orchestration, conectar túneles VPN entre varios cortafuegos de Sophos se convierte en una tarea rápida y sencilla.
Con las nuevas herramientas de orquestación SD-WAN VPN de Sophos Central, puede compartir recursos de red en una red distribuida con sólo unos clics. Tanto si necesita una red de malla completa, una topología de concentrador y radios o algo intermedio, Sophos Central se encarga automáticamente de toda la configuración necesaria de túneles y cortafuegos para habilitar su red superpuesta SD-WAN.
Sólo tiene que seleccionar los cortafuegos que gestiona que participarán en el grupo de interconexión SD-WAN y, a continuación, seleccionar los recursos de red a los que tendrá acceso cada sitio. Con sólo pulsar un interruptor, verá cómo su red superpuesta SD-WAN VPN cobra vida a medida que se crean automáticamente todas las reglas de acceso y túneles de cortafuegos necesarios.
Lo que necesita para aprovechar estas ventajas
Hay tres requisitos previos para Central SD-WAN VPN Orchestration:
- Los cortafuegos participantes deben tener instalado SFOS v18.5 MR1 (hier erhältlich)
- Los cortafuegos participantes deben gestionarse a través de Sophos Central (Anleitung hier)
- Los cortafuegos participantes deben tener una versión de prueba o una licencia de Central Orchestration (véase más abajo)
Central Orchestration es una nueva suscripción de licencia disponible como prueba de 30 días en todos los dispositivos Sophos (XG) Firewall con SFOS. Central Orchestration se incluye sin coste adicional en el nuevo paquete de protección Xstream para Sophos Firewall y también está disponible como suscripción de licencia independiente.
Aunque todas las licencias de Sophos (XG) Firewall se migrarán al nuevo esquema de licencias en las próximas semanas, puede activar una prueba de Central Orchestration ahora (antes de la migración) a través de MySophos para empezar a utilizar EAP inmediatamente:
- Inicie sesión en el portal MySophos en Sophos.com/mysophos
- Vaya a: Protección de red > Ver dispositivos y haga clic en el dispositivo para el que desea activar la prueba para abrir los detalles de la licencia de ese dispositivo
- Marque la casilla para probar Central Orchestration y haga clic en "Probar ahora" (consulte la captura de pantalla siguiente).
- La actualización de la licencia se sincronizará con el cortafuegos en 24 horas, pero también puede sincronizarla manualmente desde el cortafuegos en Administración > Licencias.
Informes avanzados del cortafuegos central
La nueva licencia de suscripción de Central Orchestration también incluye Central Firewall Reporting Advanced con una retención de datos de 30 días en Sophos Central. Esto le permite aprovechar todos los nuevos informes de Sophos Central y las herramientas de informes personalizados para obtener información detallada sobre todo su inventario de cortafuegos o cualquier grupo de cortafuegos.
Puede ampliar fácilmente la retención de datos hasta un año con licencias de almacenamiento adicionales. Además, Central Firewall Reporting Advanced también incluye Sophos XDR/MTR Connector, que permite compartir datos de cortafuegos para Extended Detection and Response entre productos y Sophos 24/7 Managed Threat Response Service.
Próximas funciones de Sophos Central Firewall
Se espera que Sophos Central SD-WAN VPN Orchestration esté disponible de forma general a principios de agosto, pero el equipo está añadiendo continuamente nuevas funciones de gestión e informes de cortafuegos a Sophos Central. En las próximas semanas, se introducirán dos funciones adicionales en Central Orchestration que la harán aún más útil:
- Soporte para múltiples enlaces WAN para permitir túneles redundantes a través de dos enlaces WAN. La implementación actual sólo admite un único enlace WAN. Esta mejora está prevista para septiembre.
- Compatibilidad mejorada con cortafuegos NAT para añadir más escenarios para cortafuegos detrás de dispositivos NAT con el fin de aumentar la flexibilidad. Se espera que se introduzca después de GA.
Además, a lo largo del año están previstas nuevas funciones de gestión centralizada y elaboración de informes:
- Mejora de la vista de inventario del panel de control de socios
- Optimización de la incorporación de nuevos cortafuegos para socios
- Fijación de reglas de cortafuegos
- Mejoras en las copias de seguridad y las alertas
- API de gestión
- Añadido soporte para regiones AWS
- Numerosas mejoras de usabilidad
Si está interesado en un cortafuegos de Sophos, o en la solución de seguridad de cualquier otra empresa, estaremos encantados de ofrecerle una primera consulta gratuita. Sólo tiene que ponerse en contacto con nosotros por teléfono, correo electrónico o nuestro formulario de contacto.