Accès anticipé : Orchestration SD-WAN VPN dans Sophos Central

ProduitsEarly Access ProgramSophos CentralVPN

L’orchestration de Sophos Central facilite l’interconnexion des tunnels VPN entre de multiples Sophos Firewall.

15 Juil 2021 Par

Nous sommes ravis d’annoncer le programme d’accès anticipé (EAP) pour l’orchestration SD-WAN VPN dans Sophos Central. Si vous avez déjà configuré plus de deux tunnels VPN entre différents pare-feux, vous savez à quel point ce processus peut être long et fastidieux. L’orchestration de Sophos Central facilite l’interconnexion des tunnels VPN entre de multiples Sophos Firewall.

Découvrez son fonctionnement :

Les nouveaux outils d’orchestration SD-WAN VPN de Sophos Central vous permettent de partager des ressources réseau sur un réseau distribué en quelques clics seulement.  Que vous ayez besoin d’un réseau maillé complet, d’une topologie en étoile ou d’un mix des deux, Sophos Central s’occupera automatiquement de tous les tunnels nécessaires et de la configuration du pare-feu pour activer votre réseau SD-WAN superposé.

Il vous suffit de sélectionner les pare-feux que vous souhaitez inclure dans le groupe de connexion SD-WAN, puis de sélectionner les ressources réseau auxquelles vous souhaitez que chaque site ait accès. D’un simple geste, vous regardez votre réseau superposé SD-WAN VPN prendre vie, car toutes les règles d’accès au pare-feu et les tunnels nécessaires sont créés automatiquement.

Ce dont vous avez besoin pour en tirer parti :

Il y a 3 pré-requis pour l’orchestration SD-WAN VPN dans Central :

  1. Les pare-feux participants doivent exécuter SFOS v18.5 MR1 (obtenez-le ici)
  2. Les pare-feux participants doivent être gérés depuis Sophos Central (instructions ici).
  3. Les pare-feux participants doivent avoir une version d’essai ou une licence Central Orchestration (voir ci-dessous).

Central Orchestration est un nouvel abonnement de licence disponible sous forme d’essai de 30 jours sur tous les équipements Sophos (XG) Firewall fonctionnant sous SFOS.  Central Orchestration est inclus sans frais supplémentaires dans le nouveau pack Xstream Protection pour Sophos Firewall et est également disponible en tant qu’abonnement de licence séparé.

Alors que la migration de toutes les licences Sophos (XG) Firewall vers le nouveau système de licence est prévue dans les prochaines semaines, vous pouvez activer une version d’essai de Central Orchestration dès maintenant (avant la migration) depuis MySophos pour commencer à utiliser le programme EAP :

  1. Connectez-vous au portail MySophos à la page sophos.com/mysophos
  2. Naviguez vers : ‘Network Protection’ > ‘Afficher les appliances’ et cliquez sur l’appareil pour lequel vous souhaitez activer la version d’essai. Cela ouvre les informations de licence de cet appareil.
  3. Cochez la case ‘Central Orchestration’ dans la colonne ‘Evaluate’ puis cliquez sur ‘Try Now’ (voir la capture d’écran ci-dessous).
  4. La mise à jour de la licence sera synchronisée avec le pare-feu dans les 24 heures, mais vous pouvez la synchroniser manuellement à partir du pare-feu sous Administration > Licences.

 

Central Firewall Reporting Advanced :

La nouvelle licence d’abonnement Central Orchestration inclut également Central Firewall Reporting Advanced avec 30 jours de conservation des données dans Sophos Central.  Cela vous permet de profiter de tous les nouveaux rapports et outils de reporting personnalisés de Sophos Central pour obtenir des informations approfondies sur l’ensemble de votre parc de pare-feux ou sur tout groupe de pare-feux.

Vous pouvez facilement étendre la conservation des données jusqu’à un an grâce à des licences de stockage supplémentaires.  Consultez l’outil d’estimation du stockage pour avoir une idée de ce qui convient le mieux à vos besoins particuliers.

De plus, Central Firewall Reporting Advanced inclut également le connecteur Sophos XDR/MTR qui permet le partage des données du pare-feu pour la détection et la réponse étendues entre produits et pour notre service Managed Threat Response 24/7.

 

Quelles sont les prochaines fonctionnalités de Sophos Central Firewall ?

La disponibilité générale de l’orchestration SD-WAN VPN dans Sophos Central est prévue pour début août, mais l’équipe ajoute continuellement de nouvelles fonctionnalités de gestion et de reporting à Sophos Central. Deux fonctions supplémentaires seront ajoutées à Central Orchestration dans les semaines à venir pour rendre cette fonctionnalité encore plus utile.

  • Prise en charge de plusieurs liens WAN : cela permet la redondance des tunnels sur deux liens WAN. L’implémentation actuelle ne prend en charge qu’un seul lien WAN. Cette amélioration est attendue en septembre.
  • Prise en charge améliorée des pare-feux NATés : prise en charge des pare-feux derrière des appareils NAT dans un plus grand nombre de scénarios afin d’améliorer la flexibilité. Le déploiement de cette fonctionnalité est prévu après la disponibilité générale.

De plus, de nouvelles fonctionnalités sont prévues plus tard dans l’année pour la gestion et le reporting dans Central, notamment :

  • Amélioration de la vue d’inventaire du tableau de bord des partenaires
  • Intégration simplifiée des nouveaux pare-feux pour les partenaires
  • Épinglage des règles de pare-feu
  • Améliorations des sauvegardes et des alertes
  • API de gestion
  • Prise en charge accrue des régions AWS
  • Nombreuses améliorations de l’ergonomie

N’hésitez pas à partager vos commentaires dans les forums de la communauté pour nous aider à améliorer cette version.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.