Pour vous permettre de répondre à l’intérêt croissant pour la connectivité VPN malgré nos stocks limités de périphériques RED, vous trouverez ici toutes les informations nécessaires pour aider vos clients à configurer les réseaux les plus adaptés à leurs besoins.
Périphériques RED en disponibilité limitée :
Vous savez peut-être déjà que nos stocks de périphériques Sophos RED sont limités. La bonne nouvelle est que dans certains cas, les modèles XG 86 et 106 offrent une solution plus adaptée que les périphériques RED, à un prix similaire pour RED 15 et XG 86.
XG comme substitut de RED :
- Dans l’attente du réapprovisionnement des périphériques RED, proposez les modèles XG 86(w)/106(w), surtout si le client souhaite installer des tunnels VPN partagés. Le tarif est sensiblement le même
- La licence de base inclut toutes les fonctionnalités de tunnel VPN RED de site à site et n’engendre aucuns frais récurrents.
- Proposez le module Network Protection pour la gestion dans Central, le déploiement Zero-Touch et la sécurité synchronisée
- Proposez le module Web Protection (ou EnterpriseProtect Plus) dans les cas de déploiement de tunnels partagés. Cela permet d’améliorer les performances du pare-feu principal en basculant une partie de l’analyse du trafic Internet vers l’appliance XG distante.
Comparatif :
XG 86 | RED 15 | |
Tunnels RED | Oui | Oui |
Tunnels partagés | Oui, avec protection | Oui, sans protection |
Zero-touch | Oui, via Sophos Central | Oui, via le XG Firewall dans Central |
Tarif de base | Très similaire | |
EnterpriseProtect | Faible coût marginal | Indisponible |
XG vs RED : comparatif des avantages clés
En règle générale, XG Firewall donne de meilleurs résultats dans les situations de tunnels partagés tels que les déploiements en cadre restreint (SOHO). RED convient parfaitement aux systèmes de contrôle industriels et au contrôle des appareils à distance.
- Protection des tunnels partagés – le trafic acheminé directement vers Internet est protégé
- Administration centralisée via Sophos Central – déploiement Zero-touch aisé, contrôle de l’état de sécurité dans Central et gestion des politiques de groupe
- Options VPN flexibles – en plus des tunnels RED, XG prend également en charge les options VPN de base telles que IPSec et SSL
Informations complémentaires sur le remplacement des périphériques RED par XG
Les pare-feu d’entrée de gamme de la série XG fonctionnent parfaitement en tant que périphériques RED. Les tunnels RED de site à site entre appliances XG Firewall fonctionnent de la même manière que le tunnel du périphérique RED.
Les pare-feu XG Firewall prennent également en charge le déploiement zero-touch depuis Sophos Central (avec la licence Network Protection). Bien que le déploiement à distance des modèles XG (XG 86, etc.) ne soit pas aussi simple que celui des périphériques RED, il est tout de même possible de les déployer directement sans que le matériel ait à passer par la maison mère.
Pour des instructions complètes, cliquez ici.
Vous le savez peut-être : un pare-feu XG Firewall d’entrée de gamme convient mieux qu’un périphérique RED au déploiement de tunnels partagés, dans lesquels une partie du trafic est acheminée directement vers Internet. C’est le cas le plus souvent pour les petits bureaux ou les bureaux à domicile (SOHO). Contrairement aux périphériques RED, les modèles XG Firewall permettent d’ajouter des modules de protection pour sécuriser et contrôler le trafic Internet ; un avantage dans le cas des déploiements de tunnels sécurisés. Les périphériques RED, eux, sont parfaitement adaptés aux systèmes de commande industriels (ICS) ou au contrôle des appareils à distance, où les appareils nécessitent une connexion directe sécurisée vers un centre de contrôle ou de traitement.
Nous conseillons fortement aux clients d’ajouter la licence EnterpriseProtect Plus lors du déploiement de XG Firewall sur les sites distants pour bénéficier à la fois de l’administration via Central (module Network Protection requis) et du module Web Protection pour protéger le tunnel partagé. Les coûts supplémentaires ne seront que de quelques euros par mois. Dans ce cas de figure, les pare-feu XG du site distant amélioreront les performances du pare-feu principal en permettant des contrôles de sécurité locaux. En revanche, si le client préfère réacheminer tout le trafic à travers le tunnel RED et tout contrôler sur le pare-feu principal, la licence de base est suffisante.
Licences XG et fonctionnalités RED :
- Aucune licence supplémentaire n’est nécessaire pour couvrir les tunnels RED de site à site entre appliances XG Firewall : une licence de base est suffisante
- La gestion des appareils RED depuis XG Firewall requiert la licence Network Protection
- Si le client préfère un protocole VPN de base, les appliances XG Firewall peuvent aussi utiliser des tunnels de site à site IPSec ou SSL, inclus dans la licence de base
- Le module Network Protection est requis sur les appliances XG Firewall gérées via Sophos Central et inclut le déploiement Zero-touch et la sécurité synchronisée
- Il est judicieux d’ajouter le module Web Protection sur les appliances XG Firewall qui remplacent un appareil RED pour sécuriser le trafic des tunnels partagés
VPN d’accès à distance :
Le VPN d’accès à distance est la solution de choix pour de nombreux télétravailleurs. XG Firewall prend en charge deux types de VPN d’accès à distance qui sont disponibles à tous les clients XG Firewall dans la licence de base.
Le client Sophos Connect est un VPN IPSec gratuit, simple et élégant. Les clients peuvent également utiliser un réseau VPN SSL pour les accès à distance par l’intermédiaire du client OpenVPN de leur choix.
Consultez l’article récent sur le sujet sur Sophos News. Vous y trouverez une description détaillée des avantages et inconvénients de chaque méthode, de même qu’un ensemble de ressources destinées à aider les clients à démarrer rapidement.
L’excellent article suivant décrit toutes les options de configuration de VPN sur XG Firewall.
La matrice des produits de la série XG a été mise à jour pour refléter toutes les nouvelles données VPN pour chaque modèle. Servez-vous-en pour répondre aux attentes du client.