In risposta all’enorme interesse verso la connettività VPN e alla disponibilità limitata di dispositivi RED, abbiamo raccolto alcune informazioni importanti, per aiutarvi a soddisfare le richieste e le esigenze di rete dei clienti.
Scorte limitate di dispositivi RED:
Come potreste già sapere, le scorte di dispositivi Sophos RED sono limitate. Ma la buona notizia è che i modelli XG 86 e 106 offrono alternative ancora più vantaggiose e, nel caso di XG 86, allo stesso prezzo di un RED 15.
XG per sostituire RED:
- Mentre le scorte dei dispositivi RED sono limitate, vi invitiamo a proporre un XG 86(w)/106(w) come soluzione sostitutiva superiore, specialmente quando il cliente richiede uno split tunnel. Il prezzo è quasi identico
- La licenza di base include la funzionalità tunnel site-to-site VPN RED e offre lo stesso vantaggio di non richiedere il pagamento ricorrente di una licenza in futuro
- Consigliate Network Protection per Central Management, l’installazione Zero-Touch e Synchronized Security
- Consigliate Web Protection (o EnterpriseProtect Plus) per supportare l’utilizzo di split tunnel ed effettuare l’offload dei dati delle scansioni di sicurezza dal firewall della sede centrale per l’intero traffico diretto verso Internet. Questa opzione contribuisce a migliorare la performance del firewall sia nelle sedi remote che nella sede centrale
Confronto:
XG 86 | RED 15 | |
Tunnel RED | Sì | Sì |
Split Tunnel | Sì, con protezione | Sì, senza protezione |
Distribuzione senza intervento manuale | Sì, con Sophos Central | Sì, con Central XG Firewall |
Prezzo di base | Molto simile | |
EnterpriseProtect | Costo incrementale minimo al mese | Non disponibile |
I principali vantaggi di XG rispetto a RED:
In generale, XG Firewall è una soluzione superiore in scenari che richiedono split tunnel, come ad esempio nei casi di uffici di piccole dimensioni o telelavoro. RED è ideale per i sistemi di controllo industriali e per il monitoraggio e il controllo dei dispositivi in remoto.
- Protezione degli split tunnel: protezione del traffico inviato direttamente a Internet
- Central Management da Sophos Central: distribuzione semplice e senza intervento manuale, monitoraggio dello stato di integrità in Central e gestione delle policy di gruppo
- Opzioni VPN più flessibili: oltre ai tunnel RED, XG supporta anche opzioni VPN basate su standard, inclusi IPSec e SSL
Ulteriori informazioni sulla sostituzione di RED con XG:
I dispositivi di base XG Series funzionano perfettamente anche come dispositivi RED. I tunnel site-to-site RED tra dispositivi XG Firewall presentano un funzionamento identico a quello dei tunnel RED tra dispositivi
Inoltre, gli XG Firewall supportano la distribuzione Zero Touch (senza intervento manuale) da Sophos Central (con la licenza Network Protection). Sebbene non presenti la stessa semplicità di un dispositivo RED, è comunque possibile distribuire un XG 86 o un altro modello in remoto, senza bisogno di impostarlo fisicamente nella sede centrale
Per le istruzioni complete, cliccare qui.
Come potreste già sapere, un XG Firewall di base è una soluzione superiore rispetto a RED per le distribuzioni che includono split tunnel, caratterizzate dall’indirizzamento di una porzione del traffico direttamente verso Internet. Gli scenari più comuni sono gli uffici di piccole dimensioni e il telelavoro (small office oppure home office, SOHO). A differenza di RED, XG Firewall consente di aggiungere subscription di sicurezza per la protezione e il controllo del traffico Internet. Il risultato è una protezione superiore nelle distribuzioni che includono split tunnel. RED dà il meglio di sé nei sistemi di controllo industriali (ICS) e nel monitoraggio e controllo dei dispositivi in remoto, ovvero in scenari nei quali un dispositivo deve poter contare su una connessione sicura a un centro di monitoraggio, controllo o elaborazione principale.
Si consiglia vivamente di invitare i clienti ad approfittare della subscription EnterpriseProtect Plus per le distribuzioni in sedi remote di XG Firewall, in modo tale da poter usufruire sia di Central Management (che richiede Network Protection) che di Web Protection per la protezione dello split tunnel. La differenza è di pochi euro in più al mese. In questa configurazione, gli XG Firewall delle sedi remote aiutano a ottimizzare la performance di Central Firewall, in quanto provvedono a effettuare gran parte delle scansioni di sicurezza a livello locale. Se tuttavia il cliente desidera il backhauling di tutto il traffico attraverso il tunnel RED per svolgere tutte le attività di scansione sul proprio Central Firewall, sarà sufficiente la licenza di base.
Licenze di XG e funzionalità RED:
- I clienti non hanno bisogno di acquistare altre licenze XG Firewall per i tunnel site-to-site RED tra appliance XG Firewall: è sufficiente la licenza di base
- La gestione dei dispositivi RED da XG Firewall richiede però la licenza Network Protection
- Gli XG Firewall possono anche utilizzare tunnel site-to-site IPSec o SSL, che sono inclusi nella licenza di base, qualora il cliente preferisse un protocollo VPN basato su standard
- Gli XG Firewall devono avere Network Protection per poter essere gestiti da Sophos Central, con distribuzione Zero Touch inclusa, e per poter utilizzare Synchronized Security
- Web Protection su un XG Firewall che svolge la funzione di dispositivo RED è una scelta strategicamente vantaggiosa per la protezione del traffico negli split tunnel
VPN di accesso remoto:
Ultimamente si nota un enorme interesse verso l’utilizzo di VPN di accesso remoto per i dipendenti che si avvalgono del telelavoro. XG Firewall supporta due tipi di VPN di accesso remoto, entrambi inclusi nella licenza di base, il che significa che sono disponibili per tutti i clienti XG Firewall.
Il client di Sophos Connect fornisce una soluzione client VPN IPsec semplice ed elegante, nonché gratuita. I clienti possono anche optare per una VPN SSL per l’accesso remoto con qualsiasi client OpenVPN commerciale di loro scelta.
Su news.sophos.com potete trovare un articolo recente che parla di queste opzioni VPN e che fornisce un ottimo quadro generale dei pro e dei contro di ciascuna alternativa, oltre a una vasta gamma di risorse che i clienti possono utilizzare per cominciare subito.
Questo articolo è un’ottima risorsa per la configurazione delle varie opzioni VPN su XG Firewall.
La Matrice del prodotto di XG Series è stata aggiornata con le nuove statistiche della VPN per ciascun modello e può essere utilizzata per stimolare l’interesse dei clienti.