Pular para o conteúdo

Sobre o Zero Trust Network Access

O Sophos Zero Trust Network Access (ZTNA) permite controlar o acesso a recursos (aplicativos e páginas da Web) na sua rede.

Modos de implantação do ZTNA

Você pode implantar o ZTNA com um gateway local ou um gateway Sophos Cloud com base em suas necessidades. O modo de implantação é intercambiável e você pode migrar facilmente de um modo de gateway para outro.

Gateway local

Ao implantar um gateway local, você configura os gateways em seu datacenter.

Você gerencia os gateways, que estão expostos à Internet pública, de modo que você também precisa abrir as portas do firewall e criar regras NAT para gerenciar sua rede.

Este é um exemplo do modo de gateway local.

Diagrama: Modo de gateway ZTNA local.

Gateway Sophos Cloud

Você pode usar uma nova nuvem de plano de dados protegido pela Sophos para fornecer acesso aos recursos internos.

O Sophos Cloud multilocatário isola as implantações de rede da exposição direta à Internet e reduz a área da superfície de ataque. Você pode conectar facilmente seus usuários a aplicativos sem precisar abrir portas de firewall e criar regras NAT.

Quando um usuário tenta acessar um recurso, ele é direcionado para o Sophos Cloud. A Sophos gerencia o plano de dados no Sophos Cloud. Sua infraestrutura fica oculta da Internet. Você configura gateways em seu datacenter para conectar o Sophos Cloud aos seus recursos internos. Você pode escolher entre vários pontos de presença para fornecer acesso a seus recursos internos. Escolha o ponto de presença mais próximo do datacenter para reduzir a latência.

Este é um exemplo do modo de implantação do gateway Sophos Cloud.

Diagrama: Modo de implantação do ZTNA Cloud.

O modo de implantação do Sophos Cloud é fornecido com disponibilidade de 99,999%, exceto durante as janelas de manutenção planejada ou de emergência ou devido a problemas causados por fatores fora do controle razoável da Sophos. Para ver a disponibilidade dos pontos de presença e receber notificações sobre a próxima manutenção, vá para a página de status da Sophos. Consulte a página de status da Sophos.

Os pontos de presença são os seguintes:

  • Região da Europa (Irlanda)
  • Região da Europa (Frankfurt)
  • Região do Leste dos EUA (Ohio)
  • Região do Oeste dos EUA (Oregon)
  • Região da Ásia-Pacífico (Mumbai)
  • Região da Ásia-Pacífico (Sidney)

No ZTNA 2.1 e posterior, um ponto de presença secundário é configurado por padrão, mais próximo do seu ponto de presença primário. Há failover automático entre os pontos de presença, para que os usuários possam acessar recursos sem interrupções. Exemplo: Se você configurar a Região da Europa (Irlanda) como ponto de presença e a região tiver problemas de interrupção de serviço, o tráfego será reencaminhado pela Região da Europa (Frankfurt) até que a região original apareça.

Você pode desativar essa opção na página Configurações. Consulte Sophos Central: Configurações.

Se houver algum problema com um ponto de presença, você poderá alterar seu ponto de presença para garantir que o potencial de impacto no usuário seja mínimo.

Para alterar o seu ponto de presença, faça o seguinte:

  1. Faça login no Sophos Central.
  2. vá para Meus produtos > ZTNA > Gateways.
  3. Clique no nome do gateway.
  4. Clique em Editar.
  5. Em Pontos de presença, selecione uma região.
  6. Clique em Salvar.

Página Adicionar Gateway - Opção Pontos de presença.

Informações de implantação

Para obter informações sobre gateways locais ou gateways Sophos Cloud, clique na guia do seu tipo de implantação abaixo.

O Sophos ZTNA consiste nestes componentes:

  • Sophos Central. Essa ferramenta de gerenciamento permite configurar e gerenciar um gateway ZTNA local.

  • Gateway ZTNA local. Um disponível virtual que autentica os usuários e os autoriza a acessar aplicativos.

  • Agente ZTNA. Um agente instalado em seus dispositivos. Isso permite que o ZTNA controle aplicativos locais (não apenas aplicativos Web).

Um gateway ZTNA local está atualmente disponível para VMware ESXi e Hyper-V.

Sobre a instalação

As etapas principais ao instalar o ZTNA são as seguintes:

  • Verifique os requisitos.
  • Verifique as implementações de rede disponíveis (para gateways ESXi).
  • Obtenha um certificado.
  • Configure um serviço de diretório. Isso gerencia seus usuários.
  • Sincronize os usuários. Isso importa seus usuários para o Sophos Central.
  • Configure um provedor de identidade (IDP). Isso autentica os usuários.
  • Configure um gateway. Isso controla o acesso a aplicativos.
  • Adicione políticas. Essas definem as condições de acesso.
  • Adicione suas configurações de DNS.
  • Instale o agente ZTNA. Isso controla o acesso a aplicativos locais.
  • Adicione recursos. Isso deixa os aplicativos disponíveis e permite que você especifique quais usuários podem acessá-los.

Este guia inclui instruções para produtos de terceiros. Recomendamos que você verifique a documentação mais recente dos fornecedores.

O Sophos ZTNA consiste nestes componentes:

  • Sophos Central. Essa ferramenta de gerenciamento permite configurar um gateway. O gateway é então gerenciado pela Sophos.

  • Gateway ZTNA Sophos Cloud. Um gateway de nuvem de plano de dados protegido pela Sophos que fornece acesso a recursos internos. Consiste no Sophos Cloud e no gateway. Você deve implantar o gateway nos datacenters que hospedam recursos. Esses gateways conectam o Sophos Cloud e os recursos em seu datacenter.

    Ao implantar o gateway Sophos Cloud, você configura o ponto de presença do seu gateway. Para obter a melhor latência e conectividade, escolha o ponto de presença mais próximo ao datacenter no qual você hospeda seus recursos.

  • Agente ZTNA. Um agente instalado em seus dispositivos. Isso permite que o ZTNA controle aplicativos locais (não apenas aplicativos Web).

Um gateway ZTNA Sophos Cloud está atualmente disponível para VMware ESXi e Hyper-V.

Sobre a instalação

As etapas principais ao instalar o ZTNA são as seguintes:

  • Verifique os requisitos.
  • Obtenha um certificado.
  • Configure um serviço de diretório. Isso gerencia seus usuários.
  • Sincronize os usuários. Isso importa seus usuários para o Sophos Central.
  • Configure um provedor de identidade (IDP). Isso autentica os usuários.
  • Configure um Gateway Sophos Cloud. Isso controla o acesso a aplicativos.
  • Adicione políticas. Essas definem as condições de acesso.
  • Adicione suas configurações de DNS.
  • Instale o agente ZTNA. Isso controla o acesso a aplicativos locais.
  • Adicione recursos. Isso deixa os aplicativos disponíveis e permite que você especifique quais usuários podem acessá-los.

Este guia inclui instruções para produtos de terceiros. Recomendamos que você verifique a documentação mais recente dos fornecedores.