V dnešní době se používání VPN a práce z domova stala důležitou součástí každodenního života. Se Sophos XG Firewall je to extrémně snadné a zdarma!
Sophos XG Firewall je jediný firewall, který nabízí neomezený vzdálený přístup pomocí SSL nebo přes IPSec tunel, a to bez poplatku navíc. Díky několika optimalizacím byla výrazně posílena kapacita SSL VPN v celém sortimentu XG Firewall v18 MR3.
Nový Sophos Connect v2 VPN klient také přidává další funkce, které umožňují vzdálený přístup rychleji, lépe a snadněji.
Nové funkce a vylepšení v Sophos Connect v2
Funkcionality:
- SSL VPN podpora pro Windows
- Hromadný deployment SSL VPN konfigurací
- DUO token víceprvkové ověřování
- Auto-connect možnost pro SSL
- Možnost provést logon script během připojování
- Vzdálené zjišťování dostupnosti brány
- Automatický failover na jiný Firewall, pokud ten původní selže
- Automatická synchronizace nejnovějších uživatelských politik, pokud je politika změněna na firewall
- Možnost importovat politiku do Sophos Connect
Vylepšení vzdáleného přístupu XG Firewall v18 MR3:
- Vylepšená kapacita připojení SSL VPN. Zvýšení kapacity závisí na modelu brány firewall (např. u zařízení 1U dojde k 3-5násobnému zlepšení kapacity připojení SSL VPN.)
- Podpora skupin pro připojení IPSec VPN, která nyní umožňuje skupinové importy z AD / LDAP / atd. pro snadné nastavení zásad přístupu ke skupině.
Využijte Sophos Connect na maximum
Prvně se rozhodněte, zda chcete použít SSL, IPSec, nebo obojí. Poté nastavte bránu tak, aby přijímala připojení VPN Sophos Connect před nasazením konfigurace klienta a připojení vašich uživatelů.
SSL vs. IPSec
Vzhledem k tomu, že Sophos Connect v2 nyní podporuje SSL (na Windows) a s rozšířenou kapacitou SSL VPN k dispozici v XG Firewall v18 MR3, důrazně doporučujeme všem zvážit použití SSL pro získání nejlepších zkušeností a výkonu pro uživatele vzdáleného přístupu.
XG Firewall setup
Instalace SSL VPN je velmi jednoduchá:
1. Postupujte podle těchto instrukcí a vytvořte rozsah IP adress pro vaše klienty, SSL access politiku a autorizaci.
2. SSL VPN požaduje přístup k XG Firewall User Portal. Pro optimální bezpečnost, Sophos doporučuje použití vícefaktorového ověření.
3. Vytvořte firewall pravidlo, které umožní přístup z VPN zóny do vaší LAN zóny.
Instalace klienta je velmi jednoduchá:
- Client installer: Client installer je možné si stáhnout v VPN>Sophos Connect Client na vašem XG Firewall.
- Connection configuration: SSL VPN připojení konfigurační soubor je dostupný na user portalu,
- Group Policy Management: Nejlepší způsob jak instalovat klienta je přes Microsoft Group Policy Management. Budete potřebovat soubory zmíněné v předchozích krocích a potom postupujte podle těchto instrukcí.
Monitoring aktivního použití
Uživatele připojené vzdáleně můžete monitorovat přímo z XG Firewall Control Center:
kde můžete rovněž rozkliknout pro více informací:
Užitečné odkazy:
Zabezpečení brány
Zabraňte hackerům v útoku na vaši síť! Využijte nejpokročilejší technologie a ochraňte data ve vaší společnosti.
