Zum Inhalt

Über Zero Trust Network Access

Mit Sophos Zero Trust Network Access (ZTNA) können Sie den Zugriff auf Ressourcen (Anwendungen und Webseiten) in Ihrem Netzwerk steuern.

ZTNA-Einsatzmodi

Sie können ZTNA je nach Ihren Anforderungen mit einem lokalen Gateway oder einem Sophos Cloud Gateway bereitstellen. Der Bereitstellungsmodus ist austauschbar und Sie können problemlos von einem Gateway-Modus zu einem anderen wechseln.

Lokales Gateway

Wenn Sie ein lokales Gateway bereitstellen, richten Sie Gateways in Ihrem Rechenzentrum ein.

Sie verwalten die Gateways, die für das öffentliche Internet zugänglich sind. Sie müssen also auch Firewall-Ports öffnen und NAT-Regeln erstellen, um Ihr Netzwerk zu verwalten.

Hier ist ein Beispiel für den lokalen Gateway-Modus.

Diagramm: Lokaler Gateway-Modus für ZTNA.

Sophos Cloud Gateway

Sie können eine neue, durch Sophos geschützte Datenebenen-Cloud verwenden, um den Zugriff auf interne Ressourcen bereitzustellen.

Die mandantenfähige Sophos Cloud isoliert Netzwerkbereitstellungen von der direkten Exposition im Internet und reduziert die Angriffsfläche. Sie können auf einfache Weise Ihre Benutzer mit Anwendungen verbinden, ohne NAT-Regeln erstellen und ohne Firewall-Ports öffnen zu müssen.

Wenn ein Benutzer versucht, auf eine Ressource zuzugreifen, wird er an Sophos Cloud weitergeleitet. Sophos verwaltet die Datenebene in Sophos Cloud. Ihre Infrastruktur ist vor dem Internet verborgen. Sie richten Gateways in Ihrem Rechenzentrum ein, um Sophos Cloud mit Ihren internen Ressourcen zu verbinden. Sie können aus zahlreichen Standorten auswählen, um den Zugriff auf Ihre internen Ressourcen bereitzustellen. Wählen Sie den Point of Presence, der Ihrem Rechenzentrum am nächsten liegt, um die Latenz zu reduzieren.

Hier ist ein Beispiel für den Bereitstellungsmodus von Sophos Cloud Gateway.

Diagramm: ZTNA-Cloud-Bereitstellungsmodus.

Hinweis

Der Sophos-Cloud-Bereitstellungsmodus wird mit einer Verfügbarkeit von 99,999 % bereitgestellt, außer während geplanter oder Notfall-Wartungsfenster oder aufgrund von Problemen, die durch Faktoren außerhalb der angemessenen Kontrolle von Sophos verursacht werden. Die Verfügbarkeit der Points of Presence und Benachrichtigungen über anstehende Wartungsarbeiten finden Sie auf der Sophos-Statusseite.

Bei Problemen mit einem Point of Presence können Sie Ihren Point of Presence ändern, um mögliche Auswirkungen auf den Benutzer zu minimieren.

So ändern Sie Ihren Point of Presence:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Meine Produkte > ZTNA > Gateways.
  3. Klicken Sie auf den Gateway-Namen.
  4. Klicken Sie auf Bearbeiten.
  5. Wählen Sie unter Points of Presence eine Region aus.
  6. Klicken Sie auf Speichern.

Informationen zur Bereitstellung

Wenn Sie Informationen zu lokalen Gateways oder Sophos Cloud Gateways wünschen, klicken Sie unten auf die Registerkarte für Ihren Bereitstellungstyp.

Sophos ZTNA besteht aus folgenden Komponenten:

  • Sophos Central. Mit diesem Verwaltungstool können Sie ein lokales ZTNA-Gateway einrichten und verwalten.

  • Lokales ZTNA-Gateway. Virtuelle Appliance, die Benutzer authentifiziert und ihnen den Zugriff auf Anwendungen ermöglicht.

  • ZTNA-Agent. Ein Agent, der auf Ihren Geräten installiert ist. Dadurch kann ZTNA lokale Anwendungen steuern (nicht nur Web-Anwendungen).

Derzeit ist das lokale ZTNA-Gateway für VMware ESXi, Hyper-V und Amazon Web Services verfügbar.

Informationen zur Einrichtung

Die wichtigsten Schritte beim Setup von ZTNA sind:

  • Überprüfen der Voraussetzungen.
  • Prüfen der verfügbaren Netzwerkbereitstellungen (für ESXi-Gateways).
  • Beziehen eines Zertifikats.
  • Richten Sie einen Verzeichnisdienst ein. Darüber werden Ihre Benutzer verwaltet.
  • Synchronisieren von Benutzern. Dadurch werden Ihre Benutzer in Sophos Central importiert.
  • Einrichten eines Identitätsanbieters (IDP). Dadurch werden Benutzer authentifiziert.
  • Einrichten eines Gateways. Dies steuert den Zugriff auf Anwendungen.
  • Hinzufügen von Richtlinien. Diese legen die Bedingungen für den Zugriff fest.
  • Fügen Sie Ihre DNS-Einstellungen hinzu.
  • Installieren des ZTNA-Agenten. Dies steuert den Zugriff auf lokale Anwendungen.
  • Hinzufügen von Ressourcen. Dadurch werden Anwendungen verfügbar und Sie können festlegen, welche Benutzer auf sie zugreifen können.

Hinweis

Dieses Handbuch enthält Anweisungen für Produkte von Drittanbietern. Wir empfehlen Ihnen, die aktuelle Dokumentation der Anbieter zu überprüfen.

Sophos ZTNA besteht aus folgenden Komponenten:

  • Sophos Central. Mit diesem Verwaltungstool können Sie ein Gateway einrichten. Das Gateway wird dann von Sophos verwaltet.

  • ZTNA Sophos Cloud Gateway. Ein durch Sophos geschütztes Cloud-Gateway auf Datenebene, das Zugriff auf interne Ressourcen bietet. Diese besteht aus der Sophos Cloud und dem Gateway. Sie müssen das Gateway in Rechenzentren bereitstellen, die Ressourcen hosten. Diese Gateways verbinden Sophos Cloud und Ressourcen in Ihrem Rechenzentrum.

    Wenn Sie Ihr Sophos Cloud Gateway bereitstellen, konfigurieren Sie den Point of Presence Ihres Gateways. Um die beste Latenz und Konnektivität zu erhalten, wählen Sie einen Point of Presence, der dem Rechenzentrum am nächsten liegt, in dem Sie Ihre Ressourcen hosten.

  • ZTNA-Agent. Ein Agent, der auf Ihren Geräten installiert ist. Dadurch kann ZTNA lokale Anwendungen steuern (nicht nur Web-Anwendungen).

Derzeit ist das ZTNA Sophos Cloud Gateway für VMware ESXi, Hyper-V und Amazon Web Services verfügbar.

Informationen zur Einrichtung

Die wichtigsten Schritte beim Setup von ZTNA sind:

  • Überprüfen der Voraussetzungen.
  • Beziehen eines Zertifikats.
  • Richten Sie einen Verzeichnisdienst ein. Darüber werden Ihre Benutzer verwaltet.
  • Synchronisieren von Benutzern. Dadurch werden Ihre Benutzer in Sophos Central importiert.
  • Einrichten eines Identitätsanbieters (IDP). Dadurch werden Benutzer authentifiziert.
  • Richten Sie ein Sophos Cloud Gateway ein. Dies steuert den Zugriff auf Anwendungen.
  • Hinzufügen von Richtlinien. Diese legen die Bedingungen für den Zugriff fest.
  • Fügen Sie Ihre DNS-Einstellungen hinzu.
  • Installieren des ZTNA-Agenten. Dies steuert den Zugriff auf lokale Anwendungen.
  • Hinzufügen von Ressourcen. Dadurch werden Anwendungen verfügbar und Sie können festlegen, welche Benutzer auf sie zugreifen können.

Hinweis

Dieses Handbuch enthält Anweisungen für Produkte von Drittanbietern. Wir empfehlen Ihnen, die aktuelle Dokumentation der Anbieter zu überprüfen.