Von der Management-Plattform Sophos Central aus kann die XG Firewall jetzt noch einfacher verwaltet werden – auch mehrere Sophos Firewalls gleichzeitig. Der Zugriff auf das Firewall-Reporting in der Cloud ist nun ebenso möglich. Für Kunden der XG-Firewall werden die zusätzlichen Funktionen ohne weitere Kosten freigeschaltet. Anwender melden sich dafür einfach im Sophos Central-Konto an und fügen alle Firewalls hinzu.
Verwaltung von Gruppenrichtlinien
Die neuen Funktionen zur Verwaltung von Gruppen-Firewalls in Sophos Central erleichtern das gleichzeitige Management mehrere Firewalls. Änderungen über mehrere Firewalls hinweg können so wesentlich schneller und einfacher umgesetzt werden.
Anwender fügen auf einfache Weise Firewalls zu benutzerdefinierten Gruppen hinzu und können die neuen Gruppenrichtlinien-Tools verwenden, um Änderungen an Objekten, Richtlinien, Regeln oder Konfigurationselementen vorzunehmen. Das System wendet diese Änderungen automatisch auf alle Firewalls in der Gruppe an.
Eine umfangreiche Aufgabenwarteschlange ermöglicht die Überwachung und Prüfung aller Änderungen in Echtzeit oder als Historie. Diese Funktionen ergänzen die wachsende Liste der nützlichen XG Firewall-Verwaltungstools, die in Sophos Central zur Verfügung stehen:
- Gruppen-Firewall-Verwaltung - Verwaltung mehrerer Firewalls gleichzeitig
- Zero-Touch-Implementierung von Sophos Central (über USB-Stick) - die Appliance wird an irgendeinem Standort im Netzwerk installiert, ohne dass diese lokal konfiguriert werden muss
- Konfiguration der Sicherungsspeicherung und -verwaltung
- Ein-Klick-Firmware-Updates
- Sicherer Single-Sign-On (SSO)-Zugriff auf das Gerät - Zugriff auf alle Dienste entsprechend der Autorisierung nach einmaliger Anmeldung an einem Arbeitsplatz
- Dashboard und Warnstatus
- Sophos Central als Konsole zur Verwaltung aller Sophos
Zentrale Firewall-Berichterstellung
Das neue Firewall-Reporting in Sophos Central bietet einen detaillierten Einblick in die Netzwerksicherheit und -aktivitäten - und das alles auf Knopfdruck. Anwender müssen nicht mehr jedes Firewall-Gerät einzeln untersuchen, um die gewünschten Informationen zu erhalten. Die XG Firewall gibt jetzt Protokolldaten direkt an die Sophos Central weiter und bietet flexible Reporting-Tools, mit denen Nutzer Netzwerkaktivitäten direkt in Sophos Central überwachen, visualisieren und analysieren können. Die zentrale Firewall-Berichterstattung ermöglicht es, Berichte zu erstellen, die individuellen Anforderungen entsprechen. Dazu lassen sich die vielen vordefinierten Berichtsvorlagen verwenden und anpassen.
Das Berichts-Dashboard gibt dabei einen Überblick über die Sophos XG-Firewall für den Betriebszustand des Netzwerks, Ereignisse zur Richtlinienkontrolle sowie alle sicherheitsorientierten Ereignisse und...
- Suchen und Abrufen aller XG-Firewall-Protokolldaten
- Unterstützung für die Integration der XG Firewall in MTR Advanced Sophos
- bis zu sieben Tage zurückreichende Berichterstattung
- leicht verständliche Berichte und praktische Berichtsvorlagen
- flexible Berichtstabelle und -grafiken ermöglichen die Anpassung jedes Berichts
- visuelle Darstellung von Daten, die in grafischer Form angezeigt werden
Wer ein Sophos Central-Konto und eine oder mehrere XG-Firewalls mit der Version 18 nutzt, kann die neuen Funktionen gleich einsetzen. Das Sophos Central-Konto kann kostenfrei erstellt werden. Hier navigieren Anwender auf ihre XG-Firewalls einfach über das Hauptmenü zum Bildschirm "Zentrale Synchronisierung", geben ihre Zugangsdaten ein und verbinden sich mit den Sophos Central-Diensten. Auch die Verwaltung von Firewalls außerhalb der Gruppe wird für die XG-Firewall v17.5 weiterhin unterstützt.
Für Unternehmen, die lokale Lösungen benötigen, unterstützt die XG-Firewall die Verwendung von Tools von Drittanbietern wie Splunk, Logstash/ Kibana und andere, um Protokolldaten zu speichern und zu verarbeiten. Die XG-Firewall bietet eine XML-basierte API in Kombination mit SNMP- und E-Mail-Überwachung/ Alarmierung. Eine Integration mit vielen anderen Netzwerk- und Firewall-Management-Konsolen von Drittanbietern ist möglich.
Die Zukunft liegt in für Sophos Central – die nächsten Schritte
Da es sich bei der Sophos Central um eine Cloud-Hosting-Lösung handelt, folgen in den kommenden Wochen und Monaten kontinuierlich neue Funktionen und Möglichkeiten, die keine zusätzlichen Firmware-Updates der Firewall erfordern. Diese Funktionen sind geplant:
- programmierte Firmware-Aktualisierungen
- Zero-Touch-Einsatz ohne Flash-Laufwerk
- neue Firewall-Berichte, Berichtsplanung, Berichte für mehrere Geräte und mehr
Das zentrale Firewall-Management bleibt für alle Kunden und Partner der Sophos XG Firewall kostenlos. In den kommenden Monaten ist darüber hinaus die Einführung von Central Firewall Reporting (CFR) Premium als optionalen kostenpflichtigen Dienst geplant, der weitere Funktionen und eingebettete Berichtsvorlagen zusammen mit historischen Berichten für bis zu einem Jahr freischaltet. CFR Premium wurde für Unternehmen mit mehr angeschlossenen Geräten entwickelt, die größere Mengen an Syslog-Daten erzeugen und die Flexibilität wünschen, Speicherkapazität für erweiterte historische Berichte hinzuzufügen.
Die Syslog-Daten der XG Firewall werden im Sophos Central-Konto in der Cloud gespeichert. Die Daten werden nach dem FIFO-Prinzip (First In, First Out) hinzugefügt und entfernt. Sobald die maximale Speicherkapazität erreicht ist, überschreiben die neu hinzugefügten Protokolldaten daher die ältesten Daten. Die kostenlose Version speichert normalerweise ca. sieben Tage Logdaten. Die Premium-Version ermöglicht mehr Speicherplatz und längere historische Berichtszeiträume.
Was ist mit SFM, CFM und iView?
Die vollständigen Berichte in der Box für die Sophos XG-Firewall werden weiterhin vollständig unterstützt und sind kostenlos. Der Sophos Firewall Manager (SFM), der Cloud Firewall Manager (CFM) und iView basieren hingegen auf älteren Legacy-Plattformen, die teuer in der Wartung sind, und obwohl sowohl SFM als auch CFM ein Upgrade erhalten werden, um wesentliche Unterstützung für v18 zu bieten, sollten Nutzer für das Reporting und Firewall-Management langfristig auf Sophos Central umsteigen. Diese bietet Kunden viele andere wichtige Funktionen, wie z.B. den Managed Threat Response Service, eine bessere Sicherheitsintegrationen, optimierte Verwaltungsabläufe und vieles mehr.
