VPN 接続への関心が大きな高まりを見せるなか、RED デバイスの在庫不足が続いております。このような状況におきまして、お客様からのお問い合わせへの対応方法や、お客様が抱えるネットワーク要件を満たすにはどうすればよいかなど、重要な情報をまとめました。
RED デバイスの在庫不足:
ご存知のとおり、Sophos RED デバイスの在庫不足が続いております。 XG 86 および XG 106 モデルは RED デバイスを上回るソリューションであるのに加えて、XG 86 の価格は RED 15 とほぼ同じです。
XG による RED の置き換え:
- RED デバイスが不足している今こそ、RED デバイスを置き換えて余りある XG 86(w)/106(w) をお勧めしましょう。特に、分割トンネルが必要な環境には最適です。価格はほぼ同じです
- 基本ライセンスに、RED サイト間 VPN トンネル機能が含まれています。また、RED デバイス同様、将来的に繰り返し発生するライセンス料金はありません
- Central からの集中管理、ゼロタッチ導入、Synchronized Security には、ネットワークプロテクションが必要であることをお客様にお伝えください
- 分割トンネルを保護するには、Web プロテクション (または EnterpriseProtect Plus) が必要であることをお客様にお伝えください。このような利用形態にすれば、本社のファイアウォールに代わってローカルでインターネットトラフィックをセキュリティスキャンできるため、リモートサイトと中央の両方でファイアウォールのパフォーマンスが向上します
比較:
XG 86 | RED 15 | |
RED トンネル | ○ | ○ |
分割トンネル | ○ (セキュリティ機能あり) | ○ (セキュリティ機能なし) |
ゼロタッチ | ○ (Sophos Central から) | ○ (Central XG Firewall から) |
基本価格 | ほぼ同じ | |
EnterpriseProtect | 月ぎめの少額料金 | 利用不可 |
RED と比較した XG の主なメリット:
一般的に言って、分割トンネルを利用する環境 (SOHO など) には XG Firewall のほうが適しています。産業制御システムや、リモートデバイスの監視・制御といった目的には RED デバイスのほうが適しています。
- 分割トンネルの保護 – インターネットに直接ルーティングされるトラフィックを保護できます
- Sophos Central からの集中管理 – ゼロタッチ導入、Central からのステータス監視、グループポリシー管理など
- 自由度の高い VPN オプション – XG は、RED トンネルに加えて、標準規格の VPN オプション (IPSec および SSL) もサポートしています
XG による RED 置き換えの詳細:
ソフォス XG シリーズのエントリレベルのデバイスは、 RED デバイスとしてまったく問題なく動作します。XG Firewall デバイス同士の RED サイト間トンネルは、RED デバイストンネルと全く同じように動作します。
XG Firewall は、Sophos Central からのゼロタッチ導入にも対応しています (ネットワークプロテクションのライセンスが必要です)。 RED デバイスほど簡単ではありませんが、XG 86 などのモデルを本社から遠隔操作で導入できます。
手順については、こちらをご覧ください。
トラフィックの一部を直接インターネットにルーティングする分割トンネルを導入する場合は、RED デバイスよりも XG Firewall のほうが適しています。小規模オフィスやホームオフィス (SOHO) では、分割トンネルを利用するケースがほとんどでしょう。RED デバイスではこうした分割トンネルを保護できないのに比べて、XG Firewall では、インターネットトラフィックを保護・制御するためのプロテクションライセンスを追加して、分割トンネルを安全に保護することが可能です。一方、RED デバイスが適しているのは、ICS (産業制御システム) やリモートデバイスの監視・制御など、デバイスが中央の監視・制御・処理センターに安全に接続する必要があるような場合です。
リモートサイトの XG Firewall には、EnterpriseProtect Plus 契約を追加することを強くお勧めします。この契約には、Central Management の利用に必要なネットワークプロテクションと、分割トンネルの保護に必要な Web プロテクションの両方が含まれています。追加料金は、月に数ドルとごくわずかです。このような利用形態にしておけば、リモートサイトの XG Firewall でセキュリティスキャンを実行できるので、本社のファイアウォールのパフォーマンスが向上するというメリットがあります。 一方、すべてのトラフィックを RED トンネル経由でバックホールし、全スキャンを本社のファイアウォールで行うことを希望する場合は、基本ライセンスで十分です。
XG ライセンスと RED 機能:
- XG Firewall 同士のサイト間 RED トンネルを利用するには、XG Firewall の基本ライセンスのみが必要です。追加ライセンスは不要です
- XG Firewall から RED デバイスを管理するには、ネットワークプロテクションのライセンスが必要です
- XG Firewall の基本ライセンスには、標準規格の VPN プロトコルが含まれており、IPSec や SSL のサイト間トンネルを利用することも可能です
- Sophos Central から XG Firewall を管理したり、ゼロタッチ導入や Synchronized Security を利用するには、ネットワークプロテクションのライセンスが必要です
- XG Firewall を RED デバイスとして使用する場合は、Web プロテクションのライセンスを追加して、分割トンネルのトラフィックを保護することをお勧めします
リモートアクセス VPN:
自宅勤務するユーザーを中心に、リモートアクセス VPN への関心が大きな高まりを見せています。XG Firewall の基本ライセンスは、2種類のリモートアクセス VPN に対応しています。
Sophos Connect クライアントは、無料で利用できるシンプルで使いやすい IPSec VPN クライアントです。一方、リモートアクセスに SSL VPN の使用を希望する場合は、一般の OpenVPN クライアント製品を自由に選んでご利用ください。
news.sophos.com で最近公開された VPN に関する記事では、それぞれの VPN 方式の長所、短所を簡潔にわかりやすく説明しているほか、VPN をすばやく導入するために便利な各種リソースも紹介しています。
XG Firewall 上で各 VPN 方式を設定する方法については、こちらのリソースをご覧ください。
XG シリーズの機能比較表にも、VPN に関する新項目を追加いたしましたので、お客様にぜひご紹介ください。