Unser Early-Access-Programm für SD-WAN VPN Orchestration in Sophos Central ist jetzt verfügbar. Haben Sie schon einmal mehrere VPN-Tunnel zwischen unterschiedlichen Firewalls eingerichtet? Dann wissen Sie bestimmt, wie zeitaufwändig und kompliziert diese Aufgabe sein kann. Mit Sophos Central Orchestration können Sie VPN-Tunnel zwischen mehreren Sophos Firewalls jetzt schnell und einfach verbinden.
So funktioniert’s:
Mit nur wenigen Klicks lassen sich mit SD-WAN VPN Orchestration Ressourcen in einem verteilten Netzwerk freigeben. Sie können ein Full-Mesh-Netzwerk, eine Hub-and-Spoke-Topologie oder ähnliche Infrastrukturen einrichten, und Sophos Central konfiguriert automatisch den erforderlichen Tunnel- und Firewall-Zugriff für Ihr SD-WAN-Overlay-Netz.
Wählen Sie ganz einfach die verwalteten Firewalls aus, die Sie in die SD-WAN-Verbindungsgruppe aufnehmen möchten, und geben Sie an, auf welche Netzwerkressourcen alle Standorte zugreifen sollen – und schon ist Ihr SD-WAN-Overlay-Netz fertig. Alle erforderlichen Firewall-Zugriffsregeln und Tunnel werden automatisch für Sie erstellt.
Voraussetzungen
Beachten Sie bitte die drei folgenden Voraussetzungen für SD-WAN VPN Orchestration:
- Auf teilnehmenden Firewalls muss SFOS v18.5 MR1 laufen (hier verfügbar)
- Teilnehmende Firewalls müssen in Sophos Central verwaltet werden (Anweisungen hierzu finden Sie hier)
- Teilnehmende Firewalls müssen für Central Orchestration lizenziert sein bzw. über die entsprechende Testversion verfügen (siehe unten)
Central Orchestration ist eine neue Lizenz-Subscription, die als 30-Tage-Testversion auf allen Sophos (XG) Firewall-Geräten mit SFOS verfügbar ist. Central Orchestration ist ohne Extrakosten im Xstream Protection Bundle enthalten und wird auch als separate Lizenz-Subscription angeboten.
In den nächsten Wochen werden alle Lizenzen für die Sophos (XG) Firewall auf das neue Lizenzschema migriert. Sie können Ihre Testversion für Central Orchestration auch schon jetzt (vor der Migration) über MySophos aktivieren und am EAP teilnehmen:
- Melden Sie sich unter sophos.com/mysophos am MySophos-Portal an
- Navigieren Sie zu: „Network Protection“ > „Geräte anzeigen“ und klicken Sie auf das Gerät, für das die Testversion aktiviert werden soll. Die Lizenzdetails des Geräts werden angezeigt
- Aktivieren Sie das Kontrollkästchen zum Testen von Central Orchestration und klicken Sie auf „Jetzt testen“ (siehe Screenshot unten)
- Das Lizenz-Update wird binnen 24 Stunden mit der Firewall synchronisiert. Per Klick auf „Administration“ > „Lizenzen“ in der Firewall können Sie die Synchronisierung auch manuell durchführen
Central Firewall Reporting Advanced:
Die neue Lizenz-Subscription für Central Orchestration umfasst außerdem Central Firewall Reporting Advanced sowie eine Datenspeicherung von 30 Tagen. Mit den neuen Reporting-Funktionen in Sophos Central und benutzerdefinierten Reporting-Tools profitieren Sie und Ihre Kunden von maximaler Transparenz über den gesamten Firewall-Bestand und alle Firewall-Gruppen.
Darüber hinaus lässt sich die Datenspeicherung mit zusätzlichen Storage-Lizenzen ganz einfach auf bis zu 1 Jahr verlängern. Mit unserem praktischen Tool zur Schätzung des Speicherbedarfs können Sie den Speicherbedarf Ihrer Kunden schnell und einfach schätzen.
Außerdem umfasst Central Firewall Reporting Advanced den neuen XDR/MTR Connector zum Austausch von Firewall-Daten für produktübergreifende Extended Detection and Response sowie unseren 24/7 Managed Threat Response Service.
Welche Firewall-Funktionen erwarten Sie demnächst in Sophos Central?
Sophos Central SD-WAN VPN Orchestration ist voraussichtlich Anfang August allgemein verfügbar. Darüber hinaus arbeiten wir weiterhin an neuen Firewall-Management- und Reporting-Funktionen für Sophos Central. In den nächsten Wochen erweitern wir Central Orchestration um zwei neue, leistungsstarke Funktionen.
- Unterstützung mehrerer WAN-Links zur Ermöglichung redundanter Tunnel für zwei WAN-Links. In der aktuellen Version wird nur ein WAN-Link unterstützt. Dieses Feature ist voraussichtlich im September verfügbar.
- Bessere Unterstützung für NAT-Firewalls – mehr Flexibilität dank Unterstützung von Firewalls hinter NAT-Geräten in mehr Szenarien. Diese Funktion steht voraussichtlich nach dem GA-Termin zur Verfügung.
Im weiteren Jahresverlauf sind unter anderem die folgenden Central-Management- und Reporting-Funktionen geplant:
- Optimierte Inventory-Ansicht im Partner-Dashboard
- Verbessertes Onboarding neuer Firewalls für Partner
- Firewall-Regel-Pinning
- Verbesserungen bei Back-ups und Alerts
- Management-APIs
- Zusätzliche AWS-Regionen-Unterstützung
- Zahlreiche Usability-Verbesserungen
Wir freuen uns über Ihr Feedback in unseren Community-Foren.