Firewall en la nube pública

Cada vez es más frecuente que las empresas lleven sus infraestructura a la nube para el ahorro de costes.

Este entorno adolece de los mismos riesgos que uno físico o virtualizado. Por este motivo también tendremos que prestar atención a la seguridad y poner medidas de protección contra amenazas avanzadas y a sea en Azure o Amazon Web Services (AWS).

La solución UTM (todo-en-uno) combina la prevención de intrusiones (IPS), un Cortafuegos de aplicaciones Web (WAF), controles de usuario y aplicaciones.

Firewall en Microsoft Azure

Está disponible como máquina virtual preconfigurada en el Marketplace de Azure.

Los administradores pueden desplegarlo usando las plantillas de Azure Resource Manager (ARM) o personalizar el despliegue de acuerdo con sus necesidades.

Realmente funciona igual al firewall físico, aunque ha sido optimizado para funcionar en la nube de Microsoft Azure:

Por ejemplo se puede utilizar un Traffic Manager y un Load Balancer para equilibrar el tráfico entre usuarios y uso de las aplicaciones.

Sophos XG Firewall proporciona informes detallados, listos para usar que se generan y almacenan localmente, ofreciendo visibilidad sobre lo que están haciendo sus usuarios.

Precios Sophos XG Firewall v17 en Azure

1. Pago por uso (sin un mínimo y sin permanencias)PAYG Precio por hora en función de la maquina virtual seleccionada + tiempo que utilizamos XG Firewall en Azure (viene preconfigurado con FullGuard)

sophos precios payg

Precios disponibles en la Marketplace de Azure

2.Trae tu propia licencia (comprada previamente a un partner)BYOL Precio por hora en función de la maquina virtual seleccionada. El cliente utiliza una licencia que ya compró a un distribuidor: puede ser una por módulos independientes, el paquete enterprise guard, fullguard, o Sandstom por 1 ,2 o 3 años. si el cliente ya dispone de dicha licencia También es posible utilizar la proteccion de servidor en azure si el cliente ya dispone de dicha licencia

Sophos XG V17 en entornos de Alta disponibilidad

Ahora además están disponibles las plantillas de despliegue de Azure ARM para los clientes que estén interesados realizar HA, en mejorar su disponibilidad y la resistencia de los firewalls en entornos en la nube de Azure.

***Las plantillas de ARM están disponibles en GitHub (https://github.com/sophos-iaas/xg-azure) y permiten el despliegue de dos o más XG Firewall utilizando un Azure Load Balancer.

Podemos utilizar Sophos Firewall Manager o Sophos Central Firewall Manager (para partners) para configurar los nodos de HA, o utilizar las API XML del fabricante para configurar el despliegue mediante programación.