Substitución de dispositivos Sophos RED por XG Firewall

ProductosNovedades de productoXG Firewall

Debido al enorme interés en la conectividad VPN y a la escasez de suministros RED, hemos recopilado información importante para ayudarle a responder a las consultas y permitir a los clientes satisfacer sus necesidades en cuanto a redes.

25 Mar 2020 Por

Debido al enorme interés en la conectividad VPN y a la escasez de suministros RED, hemos recopilado información importante para ayudarle a responder a las consultas y permitir a los clientes satisfacer sus necesidades en cuanto a redes.

Escasez de inventario de dispositivos RED

Como probablemente ya sabe, hay una oferta reducida de dispositivos RED.  La buena noticia es que los modelos XG 86 y 106 pueden ser soluciones incluso mejores y, en el caso de XG 86, cuesta aproximadamente lo mismo que un dispositivo RED 15.

Substitución de RED por XG:

  • Mientras que la oferta de dispositivos RED sea escasa, posicione los dispositivos XG 86(w)/106(w) como una opción mejor, especialmente si se requiere un túnel dividido. El precio es más o menos el mismo.
  • La licencia básica incluye funcionalidad de túnel VPN de sitio a sitio RED y ofrece la misma ventaja de que no hay costes de licencia recurrentes en el futuro.
  • Sugiera Network Protection para la Administración centralizada, el despliegue sin intervención y la Seguridad Sincronizada.
  • Sugiera Web Protection (o EnterpriseProtect Plus) para despliegues de túnel dividido, que descargará el escaneo de seguridad del firewall de la sede principal para todo el tráfico dirigido a Internet, lo que mejorará el rendimiento tanto para el sitio remoto como para el firewall central.

Comparación:

XG 86 RED 15
Túneles RED
Túneles divididos Sí, con seguridad Sí, sin seguridad
Sin intervención Sí, a través de Sophos Central Sí, a través de XG Firewall en Central
Precio básico Muy similar
EnterpriseProtect Pequeño coste incremental/mes No disponible

Ventajas clave de XG frente a RED:

Por lo general, XG Firewall es mejor en aplicaciones de túnel dividido como despliegues SOHO. RED es ideal para sistemas de control industrial y la supervisión y el control de dispositivos remotos.

  • Protección de túnel dividido: se puede proteger el tráfico que se dirige directamente a Internet.
  • Administración centralizada en Sophos Central: despliegue sin intervención sencillo, supervisión del estado en Central y gestión de políticas de grupo.
  • Opciones de VPN más flexibles: además de los túneles RED, XG también admite opciones de VPN basadas en estándares como IPSec y SSL.

Más detalles sobre la sustitución de RED por XG:

Los dispositivos de la serie XG de nivel básico de Sophos pueden funcionar perfectamente como dispositivos RED. Los túneles de sitio a sitio RED entre dispositivos XG Firewall funcionan de forma idéntica al túnel de dispositivos RED.

Los dispositivos XG Firewall también admiten el despliegue sin intervención desde Sophos Central (con la licencia Network Protection).  Aunque no es tan sencillo como con un dispositivo RED, sigue siendo posible desplegar un dispositivo XG 86 u otro modelo de forma remota sin tener que tocarlo desde la oficina central.

Para obtener instrucciones completas, haga clic aquí.

Como probablemente ya sabe, un dispositivo XG Firewall de nivel básico es una mejor solución que RED para los despliegues de túnel dividido, en que parte del tráfico se dirige directamente a Internet. Este suele ser el caso de pequeñas oficinas u oficinas domésticas (SOHO). A diferencia de RED, XG Firewall puede añadir suscripciones de protección para proteger y controlar el tráfico de Internet, lo que ofrece una mejor protección en despliegues de túnel dividido. Donde destaca RED es en sistemas de control industrial (ICS) y en la supervisión y el control de dispositivos remotos, en que un dispositivo tiene que estar conectado de forma segura a una ubicación central de supervisión, control o procesamiento.

Es muy recomendable que los clientes aprovechen la suscripción a EnterpriseProtect Plus en despliegues en sitios remotos con XG Firewall para obtener tanto Administración centralizada (que requiere Network Protection) como Web Protection para proteger el túnel dividido. El coste añadido es literalmente unos pocos dólares al mes. En esta configuración, los dispositivos XG Firewall de sitios remotos ayudarán a mejorar el rendimiento del firewall central al proporcionar gran parte de la seguridad mediante el escaneo local.  Sin embargo, si el cliente tiene previsto redireccionar todo el tráfico a través del túnel RED y realizar todo el escaneado en su firewall central, únicamente necesita la licencia básica.

Licencias XG y funcionalidad RED:

  • Los clientes que no necesiten licencias adicionales de XG Firewall para túneles RED de sitio a sitio entre dispositivos XG Firewall solo necesitan la licencia básica.
  • La administración de dispositivos RED desde XG Firewall requiere la licencia Network Protection.
  • Los dispositivos XG Firewall también pueden utilizar túneles de sitio a sitio IPSec o SSL, que también se incluyen en la licencia básica si el cliente prefiere un protocolo de VPN basada en estándares.
  • Network Protection también es necesario en dispositivos XG Firewall que vayan a administrarse en Sophos Central, incluido el despliegue sin intervención, y para la Seguridad Sincronizada.
  • Web Protection es un opción conveniente en un dispositivo XG Firewall que opere como dispositivo RED a fin de proteger cualquier tráfico de túnel dividido.

VPN de acceso remoto:

Existe un enorme interés en utilizar redes VPN de acceso remoto para los empleados que trabajan desde casa. XG Firewall admite dos tipos de red VPN de acceso remoto, ambos incluidos en la licencia básica para que todos los clientes de XG Firewall tengan acceso.

El cliente de Sophos Connect constituye un cliente VPN IPSec elegante y sencillo que es gratuito. Los clientes también pueden optar por utilizar una VPN SSL para el acceso remoto en el cliente OpenVPN comercial que prefieran.

 

Encontrará un artículo reciente sobre estas opciones de VPN en news.sophos.com, que incluye una excelente descripción de los pros y contras de cada una, además de varios recursos que pueden aprovechar los clientes para ponerse en marcha rápidamente.

Este es un fantástico recurso para configurar las distintas opciones de VPN en XG Firewall.

La tabla de productos de la serie XG se ha actualizado con las métricas de VPN más recientes para cada modelo, que puede utilizar para establecer las expectativas de los clientes.

Acerca del autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.