Sophos XG Firewall – Subscrição e Licenciamento

Entenda os modos de subscrição e licenciamento da solução Sophos XG Firewall e principais diferenças para solução Sophos UTM 9.

A Sophos possui varias soluções de segurança (firewall UTM, endpoint protection, messaging gateway, web Gateway, para cada solução uma forma de licenciamento ou subscrição diferente, por usuário, por IP, por dispisitivo, por Core e CPU e etc. Nesse artigo vamos abordar o licenciamento Sophos XG Firewall, entender qual é a licença mais adequada para o cenário de sua empresa pode gerar vários reais de economia.

Licenciamento Sophos XG Firewall – Appliance/Hardware

A licença perpétua do Firewall Base está incluída no preço dos appliance/hardware do Sophos XG Firewall.

Este licença é equivalente ao Firewall Essencial do Sophos UTM 9, no entanto o Firewall Base inclui mais recursos, como gerenciamento de access point wireless, VPN site-to-site, balancemaneto de links entre outros. No último tópico desse post descrevemos as funcionalidades encontrada em cada tipo de licença e subscrição.

Licenciamento Sophos XG Firewall – Software-Virtual

O modo de licenciamento do Sophos XG Firewall Virtual-Software mudou em relação ao Sophos UTM 9. No Sophos UTM 9 o licenciamento era realizado para a quantidade de IPs e usuários ativos, já na solução Sophos XG Firewall o licenciamento é para a quantidade de CORE/RAM do servidor (físico ou virtual) em que o firewall está instalado. Isso simplifica a seleção da licença para muitos cenários e está mais em conformidade com os padrões da indústria.

Licenciamento Sophos XG Firewall – Sizing SFv4C6

Seu Sophos XG Firewall Virtual só funcionará com o número de cores e memória RAM (servidor virtual ou físico) para o qual foi dimensionado e licenciado, por isso o dimensionamento correto é ainda muito importante para o bom funcionamento do equipamento.

Exemplo prático: Vamos imaginar que após estudo de seu ambiente, a licença SFv4C6 foi dimensionada, seu servidor onde será instalado o firewall (físico ou virtual) pode ter no máximo 4 Cores e 6 GB de RAM. Se você adicionar mais processador ou memória RAM a esse servidor, não serão enviado mais de 4 cores e 6 GB ao firewall, a menos que você altere sua licença.

Licenciamento Sophos XG Firewall – Subscrição e Pacotes (Bundle)

Cada dispositivo (appliance) vem com o Firewall Base por padrão, o qual inclui IPSec e SSL VPN, bem como uma abrangente proteção de redes
sem fio. Você pode ampliar sua proteção com os pacotes (bundle) de proteção total ou adicionando os módulos de proteção individualmente.

O Sophos XG Firewall oferece os seguintes módulos de subscrição para compra individual ou em pacotes (bundle).

  • Proteção de Rede: Toda a proteção que você precisa para deter ataques sofisticados e ameaças avançadas – ao mesmo tempo que proporciona acesso seguro à rede às pessoas habilitadas.
  • Proteção de rede sem fio: Configure, gerencie e proteja as redes sem fio em questão de minutos com o controlador de redes sem fio integrado no Firewall XG, que funciona com a nossa linha completa de pontos de acesso sem fio.
  • Proteção Web: Uma ampla proteção contra as mais recentes ameaças da web e poderosas ferramentas de políticas asseguram a segurança e a produtividade de seus usuários online.
  • Proteção de E-mail: Proteção completa de mensagens SMTP e POP contra spam, phishing e perda de dados com a nossa exclusiva e completa proteção, que combina encriptação de e-mail com base em políticas a DLP e antispam.
  • Proteção para servidores Web: Fortaleça seus servidores web e aplicativos de negócios contra tentativas de hackers enquanto proporciona acesso seguro a usuários externos com autenticação de proxy
    reversa.

Os pacotes (bundle) e licenças disponíveis para o Sophos XG Firewall são:

Subscrição Sophos XG Firewall – Custo x Benefício

O Sophos XG Firewall oferece a opção de subscrição em módulos de proteção de forma individual ou em pacotes (bundle), esse segundo oferece melhor custo x beneficio e uma economia de até 36% em relação com a compra de módulos individuais. As opções de bundle são:

  • Enterprise Guard oferece um desconto de 15% em relação a subscrição de módulos individuais. Inclui os módulos Network Protection e Web Protection,  é o pacote ideal para clientes que procuram recursos de next generation firewall e Web URL Filter (filtro de conteúdo e aplicações, logs de acesso web e relatórios).
  • Full Guard oferece um desconto de 36% em relação às subscrições individuais. Indicado para quem deseja comprar uma solução completa de firewall UTM, Inclui além das proteções do Enterprise Guard, proteção para e-mail (Email Protection) e proteção para servidores web (Web Server Protection).
  • FullGuard Plus oferece um desconto de 31% em relação às subscrições individuais. Inclui além dos módulos do Full Guard a proteção de Sandstorm.

Licenciamento Sophos XG Firewall – Alta Disponibilidade (HA)

Ao licenciar produtos em modo ativo/passivo ou ativo/ativo, a tabela a seguir fornece orientação sobre quais licenças serão necessárias.

# Dispositivo Quantidade de Licenças
1 Hardware Active-Active Duas licenças, uma para cada firewall ativo. As assinaturas ativas devem corresponder (por exemplo, Network Protection e Web Protection). As datas de vencimento da assinatura não têm que coincidir, embora seja a melhor prática.
2 Hardware Active-Passive Duas licenças, uma para o firewall ativo/master e uma (somente firewall base) para o firewall passivo. O firewall base está incluído no preço de compra do appliance.
3 Software/Virtual Active-Active (O mesmo de hardware/appliance) Duas licenças, uma para cada firewall ativo. As assinaturas ativas devem corresponder (por exemplo, Network Protection, Web Protection). As datas de vencimento da assinatura não têm que coincidir, embora seja a melhor prática.
4 Software/Virtual Active-Passive Uma licença, apenas para o dispositivo Ativo/Master. O SN/Virtual pode ser diretamente vinculado no dispositivo passivo. O dispositivo passivo não terá número de série e não se comunicará com o sistema de licenciamento.

Licenciamento Sophos XG Firewall –  Base Firewall

Funcionalidades incluídas nessa licença:

General Management

  • Centro de controle interativo com indicadores e relatórios.
  • Ferramentas avançadas de resolução de problemas (captura de pacotes, ping, tracert, etc.)
  • Alta Disponibilidade ou High Availability (HA) – Suporta agrupamento de 2 dispositivos no modo ativo-ativo ou ativo-passivo.
  • HA Suporte para endereços dinâmicos nas interfaces WAN
  • Portal de usuários de auto-atendimento
  • Opções de notificação de interrupção via email ou SNMP

Firewall, Networking & Routing

  • Next Generation Firewall  – com DPI (Deep Inspection)
  • Otimização de pacotes FastPath
  • Regras de firewall baseadas em usuários, redes ou aplicativos
  • Políticas de tempo de acesso por usuário / grupo
  • Aplicar política em zonas, redes ou por tipo de serviço
  • Políticas de NAT
  • Proteção contra DoS, DDoS e Portscan
  • Bloqueio de país por geo-IP
  • Roteamento: estático, multicast (PIM-SM) e dinâmico (RIP, BGP, OSPF)
  • Roteamento baseado em regras e políticas por fonte, destino, usuário / grupo ou serviço.
  • Balanceamento de links WAN: múltiplas conexões à Internet, verificação de integridade de ligação automática, failover automático, balanceamento automático e regras multipath.
  • Suporte IPv6 com suporte de tunelamento incluindo 6in4, 6to4, 4in6 e implantação rápida IPv6 (6º) através do IPSec
  • Certificados de autenticação para iOS e Android
  • Sigle Sign-on: Active Directoty, eDirectory
  • Autenticação de dois fatores com o QR Code
  • VPN de site para site: certificados SSL, IPSec, 256 bits AES / 3DES, PFS, RSA, X.509, chave pré-compartilhada
  • Acesso remoto: suporte a clientes SSL, IPsec, iPhone / iPad / Cisco / Andriod VPN
  • Cliente SSL para download de Windows e configuração via portal de usuários
  • Configuração flexível de tráfego de rede ou usuário (QoS)
  • Otimização VoiP em tempo real
  • Implementação simples de plug-and-play dos pontos de acesso sem fio Sophos (APs) – aparece automaticamente no centro de controle de firewall

Autenticação SSO

  • Autenticação transparente, autenticação de proxy (NTLM) ou autenticação de cliente Sophos.
  • Autenticação via: Active Directory, eDirectory, RADIUS, LDAP e TACACS +
  • Agentes de autenticação do servidor Sophos Transparent Authentication Suite (STAS) para SSO do Active Directory
  • Agentes de autenticação de clientes para Windows, Mac OS X, Linux 32/64

Subscrição Sophos XG Firewall  –  Network Protection

Funcionalidades incluídas nessa licença:

Prevenção de Intrusão (IPS)

  • IPS com Deep Packet Inspection de alto desempenho e proteção
  • Milhares de assinaturas
  • Suporte para assinaturas IPS personalizadas
  • Implementação de política de IPS flexível como parte de qualquer política de rede ou usuário com personalização completa

ATP e segurança Heartbeat ™

  • Advanced Thread Protection (detectar e bloquear o tráfego de rede para servidores de usando DNS, AFC e firewall de várias camadas)
  • O Sophos Security Heartbeat ™ identifica instantaneamente os pontos finais comprometidos, incluindo o host, o usuário, o processo, a contagem de incidentes.
  • As políticas do Sophos Security Heartbeat ™ podem limitar o acesso a recursos de rede ou isolar completamente sistemas comprometidos até serem limpos.
  • Segurança de destino O Heartbeat ™ protege automaticamente sistemas saudáveis ​​da conexão com pontos de extremidade e servidores comprometidos *
  • VPN sem cliente (portal de autoatendimento HTML5 criptografado exclusivo da Sophos com suporte para RDP, HTTP, HTTPS, SSH, Telnet e VNC)
  • Dispositivo Ethernet Remoto (RED)

Subscrição Sophos XG Firewall –  Web Protection

Funcionalidades incluídas nessa licença:

Proteção e controle da Web

  • Web Secure Gateway com definições de políticas de usuário / grupo flexíveis, atividades personalizáveis, bloquear / alertar / permitir. Ações e restrições de hora e dia de semana.
  • Proxy totalmente transparente de alto desempenho para anti-malware e filtragem na web
  • Enhanced Advanced Threat Protection
  • Banco de dados do filtro de URL com milhões de sites em 92 categorias suportadas pelo SophosLabs
  • Políticas de tempo de navegação por usuário / grupo
  • Políticas de tempo de acesso por usuário / grupo
  • Escaneamento de malware: bloqueie todas as formas de vírus, malware na web, trojans e spyware em HTTP / S, FTP e e-mail baseado na Web
  • Proteção avançada de malware na web com emulação de JavaScript
  • Live Protection pesquisas em tempo real na nuvem para a mais recente inteligência de ameaças
  • Escaneamento e execução de HTTP e HTTPS em qualquer política de rede e usuário com regras e exceções totalmente personalizáveis
  • Detecção e fiscalização de tunelamento de protocolo SSL
  • Armazenamento em cache de conteúdo da Web de alto desempenho
  • Filtragem de tipo de arquivo por tipo de mime, extensão e tipos de conteúdo ativos (por exemplo, Activex, applets, cookies, etc.)
  • Aplicação de domínio do Google Apps
  • Suporte para adicionar bancos de dados personalizados de terceiros de terceiros.

Proteção e controle de aplicativos

  • Controle aprimorado de aplicativos com assinaturas e padrões de camada 7 para milhares de aplicativos
  • A identificação de aplicativos dinâmicos utiliza o link Heartbeat ™ de segurança sincronizada com o nó de extremidade para determinar aplicativos responsáveis por gerar tráfego desconhecido na rede
  • Controle de aplicação com base em categorias, características (por exemplo, largura de banda e consumo de produtividade), tecnologia (por exemplo, P2P) e nível de risco
  • Aplicação de política de controle de aplicativos de regras por usuário ou rede
  • Opções aprimoradas de modelagem de tráfego (QoS) por categoria ou aplicativo da Web para limitar ou garantir o upload / download ou a prioridade de tráfego total e a taxa de bits individual ou compartilhada

Subscrição Sophos XG Firewall – E-mail Protection

Funcionalidades incluídas nessa licença:

Proteção e controle de e-mail

  • Roteamento de email por domínio
  • O MTA integrado (Message Transfer Agent) para armazenar e enviar mensagens nos servidores.
  • Digitalização de e-mail com suporte SMTP, POP3 e IMAP
  • Serviço de reputação com monitoramento de surtos de spam com base na tecnologia de detecção de padrões recorrentes
  • Bloqueie spam e malware durante a transação SMTP
  • Live Protection pesquisas em tempo real na nuvem para a mais recente inteligência de ameaças
  • Atualizações automáticas de assinatura e padrão
  • Detecção / bloqueio de arquivos / digitalização de anexos
  • Aceitar, rejeitar ou enviar mensagens de tamanho excessivo
  • Detecta URLs de phishing em e-mails
  • Use regras de verificação de conteúdo pré-definidas ou crie suas próprias regras personalizadas com base em uma variedade de critérios
  • Suporte de criptografia TLS para SMTP, POP e IMAP
  • Anexe a assinatura automaticamente a todas as mensagens de saída
  • Quarentena de malware e spam com opções de pesquisa e filtro por data, remetente, destinatário, assunto e motivo com opção para liberar e excluir mensagens
  • Portal de usuários de auto-atendimento para visualizar e soltar mensagens em quarentena

Criptografia de e-mail e DLP

  • Criptografia SPX para criptografia de mensagem de sentido único
  • Auto-registro do destinatário Gerenciamento de senhas SPX
  • Portal de resposta SPX para destinatários para responder com segurança a mensagens criptografadas
  • Adicionar anexos às respostas seguras do SPX
  • Completamente transparente, nenhum software ou cliente adicional requerido
  • Motor DLP com varredura automática de e-mails e anexos para dados confidenciais
  • Listas de controle de conteúdo de tipo de dados confidenciais (CCLs) para PII, PCI, HIPAA e

Subscrição Sophos XG Firewall –  Web Server Protection

Funcionalidades incluídas nessa licença:

Web Application Firewall

  • Motor de URL com proteção e prevenção de diretório
  • Proteção contra SQL Injection
  • Proteção de scripts entre sites
  • SSL Offloaing HTTPS (SSL)
  • Assinatura de cookies
  • Roteamento baseado em caminho
  • Autenticação reversa para autenticação baseada em formulário para acesso ao servidor
  • O balanceador de carga integrado espalha visitantes em vários servidores

 

Ficou alguma dúvida? Entre em contato conosco! Somos especialistas nas soluções da Sophos.

Checklist: Planejamento estratégico de TI e Segurança em 2025

Participe da comunidade de tecnologia da Tripla

Siga a Tripla nas redes

Quer saber como nossas soluções podem beneficiar sua empresa? Converse com nossos especialistas!

Participe da comunidade
de tecnologia da Tripla

Copyright © 2020 Tripla

Fale com um de nossos consultores