Vai al contenuto

Informazioni su Zero Trust Network Access

Sophos Zero Trust Network Access (ZTNA) permette di controllare l'accesso alle risorse (app e pagine web) sulla rete.

Modalità di distribuzione di ZTNA

ZTNA può essere distribuito con un gateway on-premise o con un Sophos Cloud Gateway, a seconda delle proprie esigenze. Le modalità di distribuzione sono intercambiabili ed è possibile eseguire facilmente la migrazione da una modalità gateway all’altra.

Gateway on-premise

Quando si distribuisce un gateway on-premise, occorre configurare i gateway nel data center.

I gateway, che sono esposti all’Internet pubblico, vanno gestiti in maniera autonoma; pertanto, occorre anche aprire le porte firewall e creare regole NAT per gestire la rete.

Quello che segue è un esempio di modalità di distribuzione con gateway on-premise.

Schema: Modalità con gateway ZTNA on-premise.

Sophos Cloud Gateway

È possibile utilizzare un nuovo piano dati nel cloud con protezione Sophos, per concedere l’accesso alle risorse interne.

Il Sophos Cloud multitenant isola le distribuzioni di rete dai rischi diretti di Internet, riducendo la superficie di attacco. Gli utenti possono essere connessi alle applicazioni con assoluta semplicità, senza complicate operazioni di apertura delle porte firewall e creazione di regole NAT.

Se un utente effettua il tentativo di accedere a una risorsa, verrà indirizzato su Sophos Cloud. Il piano dati viene gestito da Sophos all’interno di Sophos Cloud. L’infrastruttura viene resa invisibile a Internet. Occorre configurare i gateway nel data center in modo da permettere la connessione di Sophos Cloud alle risorse interne. È possibile scegliere tra più Point of Presence geografici per concedere l’accesso alle risorse interne. Selezionare il Point of Presence più vicino al proprio data center, per ridurre la latenza.

Quello che segue è un esempio di modalità di distribuzione con Sophos Cloud Gateway.

Schema: Modalità di distribuzione con ZTNA Cloud.

Nota

La modalità di distribuzione con Sophos Cloud viene fornita con una disponibilità del 99,999%, ad eccezione di eventuali periodi di manutenzione pianificata o di emergenza, ed escludendo problemi causati da fattori che vanno oltre il ragionevole controllo di Sophos. Per visualizzare la disponibilità dei Point of Presence e per ricevere notifiche relative alle manutenzioni in programma, visitare la pagina di Stato di Sophos.

In caso di problemi con un Point of Presence, è possibile modificare il Point of Presence in modo da ridurre al minimo il potenziale impatto sull’utente.

Per modificare il Point of Presence, procedere come segue:

  1. Accedere a Sophos Central.
  2. Aprire Prodotti > ZTNA > Gateway.
  3. Cliccare sul nome del gateway.
  4. Cliccare su Modifica.
  5. Sotto Point of Presence, scegliere un’area geografica.
  6. Cliccare su Salva.

Informazioni sulla distribuzione

Per ottenere informazioni sui gateway on-premise o sui Sophos Cloud Gateway, cliccare di seguito sulla scheda corrispondente al proprio tipo di distribuzione.

Sophos ZTNA è costituito dai seguenti componenti:

  • Sophos Central. Questo strumento di gestione consente di configurare e gestire un gateway ZTNA on-premise.

  • Gateway ZTNA on-premise. Un’appliance virtuale che autentica gli utenti e li autorizza ad accedere alle app.

  • Agente ZTNA. Un agente installato sui dispositivi. Permette a ZTNA di controllare le app locali (non solo le app web).

Attualmente, il gateway ZTNA on-premise è disponibile per VMware ESXi, Hyper-V e Amazon Web Services.

Informazioni sulla configurazione

I passaggi principali per la configurazione di ZTNA sono i seguenti:

  • Verifica dei requisiti.
  • Controllare le distribuzioni di rete disponibili (per i gateway ESXi).
  • Ottenere un certificato.
  • Configura un servizio directory. Questo servizio permette di gestire gli utenti.
  • Sincronizzare gli utenti. Questa operazione importa gli utenti in Sophos Central.
  • Configurare un provider di identità (IDP). Serve per autenticare gli utenti.
  • Configurare un gateway. Il gateway controlla l’accesso alle app.
  • Aggiungere criteri. I criteri definiscono le condizioni di accesso.
  • Aggiungere le impostazioni DNS.
  • Installare l’agente ZTNA. L’agente controlla l’accesso alle app locali.
  • Aggiungere risorse. Questa operazione rende disponibili le app e consente di specificare quali utenti possono accedervi.

Nota

Questa guida contiene istruzioni per prodotti di terze parti. Si consiglia di controllare la documentazione più recente dei rispettivi vendor.

Sophos ZTNA è costituito dai seguenti componenti:

  • Sophos Central. Questo strumento di gestione consente di configurare un gateway. Il gateway viene poi gestito da Sophos.

  • ZTNA Sophos Cloud Gateway. Un gateway con piano dati nel cloud protetto da Sophos, che fornisce accesso alle risorse interne. È composto da Sophos Cloud e dal gateway. Il gateway deve essere distribuito nei data center che ospitano le risorse. Questi gateway connettono Sophos Cloud e le risorse nel data center.

    Quando si distribuisce Sophos Cloud Gateway, occorre configurare il Point of Presence del gateway. Per latenza e connettività ottimali, scegliere un Point of Presence vicino al data center in cui sono ospitate le risorse.

  • Agente ZTNA. Un agente installato sui dispositivi. Permette a ZTNA di controllare le app locali (non solo le app web).

Attualmente, è disponibile un Sophos Cloud Gateway ZTNA per VMware ESXi, Hyper-V e Amazon Web Services.

Informazioni sulla configurazione

I passaggi principali per la configurazione di ZTNA sono i seguenti:

  • Verifica dei requisiti.
  • Ottenere un certificato.
  • Configura un servizio directory. Questo servizio permette di gestire gli utenti.
  • Sincronizzare gli utenti. Questa operazione importa gli utenti in Sophos Central.
  • Configurare un provider di identità (IDP). Serve per autenticare gli utenti.
  • Configurare un Sophos Cloud Gateway. Il gateway controlla l’accesso alle app.
  • Aggiungere criteri. I criteri definiscono le condizioni di accesso.
  • Aggiungere le impostazioni DNS.
  • Installare l’agente ZTNA. L’agente controlla l’accesso alle app locali.
  • Aggiungere risorse. Questa operazione rende disponibili le app e consente di specificare quali utenti possono accedervi.

Nota

Questa guida contiene istruzioni per prodotti di terze parti. Si consiglia di controllare la documentazione più recente dei rispettivi vendor.