Удаленная работа или обзор VPN в Sophos XG Firewall

09 октября, 2020. 11:10

Теги: #IPS, #VPN, #firewall, #данные, #Sophos

Всем привет! Данная статья будет посвящена обзору функционала VPN в продукте Sophos XG Firewall. В предыдущей статье мы разбирали, как получить бесплатно данное решение по защите домашней сети с полной лицензией. Сегодня мы поговорим о функционале VPN который встроен в Sophos XG. Я постараюсь рассказать, что умеет данный продукт, а также приведу примеры настройки IPSec Site-to-Site VPN и пользовательского SSL VPN. Итак, приступим к обзору.

Первым делом посмотрим на таблицу лицензирования:

121 Более подробно о том, как лицензируется Sophos XG Firewall можно прочитать тут: Ссылка

Но в данной статье нас будут интересовать только те пункты, которые выделены красным.

Основной функционал VPN входит в базовую лицензию и приобретается только один раз. Это пожизненная лицензия и она не требует продления. В модуль Base VPN Options входит:

Site-to-Site:

SSL VPN
IPSec VPN

Remote Access (клиентский VPN):

SSL VPN
IPsec Clientless VPN (с бесплатным пользовательским приложением)
L2TP
PPTP

Как видим, поддерживаются все популярные протоколы и типы VPN соединений.

Также, в Sophos XG Firewall есть еще два типа VPN соединений, которые не включены в базовую подписку. Это RED VPN и HTML5 VPN. Данные VPN соединения входят в подписку Network Protection, а это значит, чтобы использовать данные типы необходимо иметь активную подписку, в которую, также входит и функционал защиты сети – IPS и ATP модули.

ЧИТАТЬ МАТЕРИАЛ

Подпишись на нас в соцсетях