Das Interesse an VPN-Verbindungen ist enorm, RED-Geräte sind jedoch knapp. Vor diesem Hintergrund haben wir im Folgenden wichtige Information für Sie zusammengestellt, damit Sie auf Kundenfragen reagieren und Ihre Kunden dabei unterstützen können, ihre Netzwerkanforderungen zu erfüllen.
Lieferengpässe bei RED-Geräten:
Wie Sie wahrscheinlich bereits wissen, ist der Bestand an Sophos-RED-Geräten begrenzt. Doch es gibt gute Nachrichten: Die Modelle XG 86 und 106 sind in vielen Fällen echte Alternativen. Preislich liegt die XG 86 dabei etwa im selben Bereich wie ein RED 15.
XG als Alternative zur RED:
- Da der Bestand an RED-Geräten momentan knapp ist, empfehlen wir Ihnen, die XG 86(w)/106(w) als bessere Option zu positionieren, vor allem wenn Split-Tunneling erforderlich ist. Preislich liegen beide Optionen etwa im gleichen Bereich
- Die Basislizenz umfasst RED-Site-to-Site-VPN-Tunnel-Verbindungen – ohne weitere Lizenzgebühren in der Zukunft
- Empfehlen Sie Ihren Kunden Network Protection für Sophos Central Management, Zero-Touch-Bereitstellung und Synchronized Security
- Bei Split-Tunnel-Bereitstellungen bietet sich Web Protection (oder EnterpriseProtect Plus) an, da Security-Scans für den gesamten Datenverkehr ins Internet dabei von der Firewall der Hauptgeschäftsstelle auf die Zweigstellen verlagert werden. Dies wirkt sich sowohl positiv auf die Performance der zentralen Firewall als auch der Zweigstellen-Firewalls aus
Vergleich:
XG 86 | RED 15 | |
RED-Tunnel | Ja | Ja |
Split-Tunnel | Ja, mit Schutz | Ja, nicht gesichert |
Zero-Touch | Ja, über Sophos Central | Ja, über die zentrale XG Firewall |
Grundpreis | Vergleichbar | |
EnterpriseProtect | Geringe Zusatzkosten/Monat | Nicht verfügbar |
Hauptvorteile der XG ggü. RED:
Die XG Firewall ist vor allem bei Split-Tunnel-Anwendungen, wie etwa SOHO-Bereitstellungen, die bessere Option. RED bietet sich insbesondere bei Industrie-Kontrollsystemen sowie der Remote-Überwachung und -Steuerung von Geräten an.
- Split-Tunnel-Schutz – Absicherung von direkt ins Internet geroutetem Datenverkehr
- Central Management über Sophos Central – Zero-Touch-Bereitstellung, Statusüberwachung in Central und Gruppenrichtlinienverwaltung
- Flexiblere VPN-Optionen – Unterstützung von RED-Tunneln sowie standardbasierten VPN-Optionen, einschließlich IPSec und SSL
Weitere Informationen zu XG als Ersatz für RED:
Einsteigermodelle der XG Serie lassen sich problemlos als RED-Geräte nutzen. RED-Site-to-Site-Tunnel zwischen XG Firewall-Geräten funktionieren genauso wie ein RED-Gerätetunnel.
XG Firewalls unterstützen zudem eine Zero-Touch-Bereitstellung über Sophos Central (in der „Network Protection“-Lizenz enthalten). Auch wenn sich die Bereitstellung nicht ganz so einfach gestaltet wie bei einem RED-Gerät, lassen sich XG-86- und andere Modelle remote konfigurieren, ohne vor Ort sein zu müssen.
Die kompletten Anweisungen dazu finden Sie hier.
Eine XG Firewall der Einstiegsklasse eignet sich besser für Split-Tunnel-Bereitstellungen (Datenverkehr wird teilweise direkt ins Internet geroutet) als RED-Geräte. Dies ist insbesondere für den SOHO-Markt (kleine Unternehmen oder Home Offices) relevant. Im Gegensatz zu RED-Geräten lassen sich Protection Subscriptions zur XG Firewall hinzufügen, um den Internetverkehr abzusichern und zu kontrollieren. Bei Split-Tunnel-Bereitstellungen sorgt dies für besseren Schutz. RED-Geräte eignen sich ideal für Industrie-Kontrollsysteme oder zur Remote-Steuerung und -Kontrolle von Geräten, wobei die Geräte mit einem zentralen Überwachungs-, Kontroll- oder Verarbeitungszentrum verbunden sein müssen.
Bei einer Bereitstellung der XG Firewall für Außenstellen empfehlen wir die Subscription „EnterpriseProtect Plus“. Dadurch erhalten Ihre Kunden sowohl Central Management (Network Protection erforderlich) als auch Web Protection zur Absicherung des Split-Tunnels. Die monatlichen Zusatzkosten sind vernachlässigbar. Bei diesem Szenario erfolgen Security-Scans größtenteils auf den XG Firewalls der Außenstellen. Dadurch steigert sich die Performance der zentralen Firewall. Wenn Ihr Kunde jedoch Backhauling des Datenverkehrs durch den RED-Tunnel vorsieht und sämtliche Scans von der zentralen Firewall durchgeführt werden sollen, reicht die Basislizenz völlig aus.
XG-Lizenzen und RED-Funktionalität:
- Für Site-to-Site-RED-Tunnel zwischen XG Firewall Appliances benötigen Ihre Kunden keine zusätzlichen XG-Firewall-Lizenzen, die Basislizenz reicht aus
- Zur Verwaltung von RED-Geräten über die XG Firewall ist eine Network-Protection-Lizenz erforderlich
- Die XG Firewall unterstützt zudem IPsec- oder SSL-Site-to-Site-Tunnel, die ebenfalls in der Basislizenz enthalten sind. Dies bietet sich für Kunden an, die standardbasierte VPN-Protokolle bevorzugen
- Für die Verwaltung über Sophos Central, eine Zero-Touch-Bereitstellung sowie Synchronized Security ist Network Protection auf XG Firewalls erforderlich
- Zur Absicherung von Split-Tunnel-Datenverkehr empfehlen wir Web Protection auf XG Firewalls, die als RED-Gerät fungieren.
Remote-Access-VPN:
Das Interesse an Remote-Access-VPN ist bei Mitarbeitern, die von zu Hause aus arbeiten, sehr groß. Die XG Firewall unterstützt zwei Arten von Remote-Access-VPN, die von der Basislizenz abgedeckt werden. Alle XG-Firewall-Kunden haben also Zugriff darauf.
Unser benutzerfreundlicher IPSec VPN Client Sophos Connect Client ist kostenlos verfügbar. Als Alternative bietet sich SSL VPN für den Remotezugriff über beliebige OpenVPN-Clients an.
In einem unserer aktuellen News-Artikel haben wir die Vor- und Nachteile der unterschiedlichen VPN-Optionen sowie hilfreiche Ressourcen für den Schnelleinstieg zusammengefasst.
Dieser Artikel bietet zahlreiche Tipps für die Konfiguration unterschiedlicher VPN-Optionen auf der XG Firewall.
Zudem haben wir die Produktmatrix zur XG Serie um die aktuellen VPN-Metriken für jedes Modell als Orientierungshilfe für Ihre Kunden erweitert.