Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=firewall-licenses-expiration

Ablauf der Firewall-Lizenz

Wenn eine Firewall-Lizenz abläuft, bleibt Ihre Firewall-Konfiguration unverändert. Sie können neue Einstellungen konfigurieren und vorhandene Einstellungen bearbeiten, diese können jedoch ohne eine gültige Lizenz nicht durchgesetzt werden.

Basis-Firewall

Hinweis

Stellen Sie sicher, dass Sie eine Basis-Firewall-Lizenz anwenden. Ohne diese Lizenz sind Abonnements nicht wirksam.

Stellen Sie sicher, dass Sie eine Basis-Firewall-Lizenz anwenden, da Abonnements ohne gültige Basis-Firewall nicht wirksam sind.

Die Basis-Firewall-Lizenz läuft für Hardware-Appliances nicht ab. Sie läuft für Cloud-, virtuelle und Software-Appliances ab.

Folgendes gilt, wenn die Basis-Firewall-Lizenz abläuft:

  • Firewall-Regeln werden nicht verarbeitet, unabhängig davon, ob Sie sie so konfiguriert haben, dass Datenverkehr zugelassen oder blockiert wird. Die Firewall fungiert als Router und maskiert den gesamten ausgehenden Datenverkehr. Der folgende Datenverkehr ist zulässig, auch wenn es eine Firewall-Regel gibt, um ihn verwerfen:

    • Von der LAN-Zone in die WAN-Zone
    • Von der DMZ-Zone in die WAN-Zone
    • Von der LAN-Zone in die LAN-Zone
    • Von der LAN-Zone in die DMZ-Zone
    • Von der DMZ-Zone in die DMZ-Zone
    • Von der DMZ-Zone in die LAN-Zone

    Kein anderer Datenverkehr kann durch die Firewall geleitet werden.

  • IPsec-VPN-Tunnel, wie z. B. RA-, PBVPN-, RBVPN- und SSLVPN RA-Tunnel, bleiben bestehen, aber der Datenverkehr wird nicht durch sie geleitet. Sie können auch neue Tunnels erstellen.

  • Lokales WLAN sendet weiterhin SSIDs, und WLAN-Clients bleiben verbunden.
  • Die Firewall sendet weiterhin Datenverkehr von den Ports 80, 443 und 3128 an die Proxy- oder DPI-Engine, je nach Konfiguration.
  • Sie erhalten weiterhin Software-Updates, die Funktionen und Wartungsversionen sowie Pattern-Updates umfassen. Pattern-Updates sind nur für die unterstützten Softwareversionen verfügbar. Siehe Sophos Firewall Software.
  • NAT-Regeln, RED-Tunnel zwischen Standorten, Remote-Access-Points und drahtlose Netzwerke funktionieren nicht mehr.

Network Protection

Folgendes gilt, wenn die Network Protection-Lizenz abläuft:

  • IPS-Signaturen werden nicht geladen, und IPS-Richtlinien werden nicht angewendet.

  • Für Sophos X-Ops gilt Folgendes:

    • Die Firewall blockiert keine fehlerhaften IP-Adressen, Domänen oder URLs, die über den Sophos X-Ops-Bedrohungsfeed hinzugefügt wurden. Die Firewall fragt weiterhin die neuesten Bedrohungsfeeds von Sophos X-Ops ab.
    • DNS sendet NXDOMAIN nicht für Indikatoren für Kompromittierung (IoCs) für fehlerhafte IP-Adressen oder Domänen an den Endpoint-Computer.

  • SD-RED-Tunnel sind getrennt und werden als offline angezeigt.

  • Die RED-Tunnel zwischen Standorten bleiben bestehen und die Firewall führt weiterhin SSL/TLS-Inspektion im DPI-Modus durch.

Web-Schutz

Folgendes gilt, wenn die Web Protection-Lizenz abläuft:

  • Die Firewall sendet weiterhin Datenverkehr von den Ports 80, 443 und 3128 an die Proxy- oder DPI-Engine in Einklang mit Ihrer Konfiguration.
  • Anwendungssignaturen werden nicht geladen, und Anwendungsfilter-Richtlinien werden nicht angewendet.
  • Nicht vertrauenswürdige Inhalte überprüfen (unter Active Threat Response > Sophos X-Ops-Bedrohungsfeeds) und Antivirus funktioniert nicht mehr.

Proxy-Modus

Die folgenden Funktionen funktionieren nicht mehr im Proxy-Modus:

  • Internetrichtlinien
  • Schadprogramm-Scan
  • HTTPS-Entschlüsselung
  • Protokolle für Web-Filterung
  • Webkategorien
  • Die Firewall blockiert keine fehlerhaften URLs (über HTTPS), die über den Sophos X-Ops-Bedrohungsfeed hinzugefügt wurden.

Die folgenden Funktionen funktionieren weiterhin im Proxy-Modus:

  • Übergeordneter Proxy
  • Pharming-Schutz
  • SafeSearch
  • Authentifizierung

DPI-Modus (Legacy-Proxy ist ausgeschaltet)

Die folgenden Funktionen funktionieren nicht mehr im DPI-Modus:

  • Internetrichtlinien
  • Schadprogramm-Scan
  • Protokolle für Web-Filterung

Die folgenden Funktionen funktionieren weiterhin im DPI-Modus:

  • SSL/TLS-Entschlüsselung
  • Protokolle für TLS-Entschlüsselung
  • Webkategorien

Zero-Day Protection

Folgendes gilt, wenn die Zero-Day Protection-Lizenz abläuft:

  • Maschinelles Lernen und Sandbox-Analyse sind deaktiviert.
  • Threat Intelligence ist deaktiviert. Frühere Berichte sind jedoch weiterhin verfügbar.

Central-Orchestrierung

Folgendes gilt, wenn die Central Orchestration-Lizenz abläuft:

  • Firewalls in den SD-WAN-Verbindungsgruppen sind nicht mehr verfügbar.
  • CFR-Berichte (Central Firewall Reporting) sind nur sieben Tage lang verfügbar.

Email Protection

E-Mails werden ohne Spam- und Virenschutz gesendet, wenn die Lizenz für den E-Mail Protection abläuft.

E-Mail-Benachrichtigungen werden unbegrenzt gesendet. Weitere Informationen darüber, welche Benachrichtigungstypen gesendet werden, finden Sie unter Benachrichtigungen.

Webserver Protection

Folgendes gilt, wenn die Webserver Protection-Lizenz abläuft:

  • Ihre vorhandenen WAF-Regeln funktionieren nicht mehr.
  • Sie können neue Regeln erstellen und vorhandene bearbeiten, diese können jedoch ohne eine gültige Lizenz nicht durchgesetzt werden.

Enhanced Support oder Enhanced Plus Support

Folgendes gilt, wenn die Enhanced Support- oder Enhanced Plus-Support-Abonnements ablaufen:

  • Wenn die Abonnements für den Enhanced Support oder den Enhanced Plus Support ablaufen, kann Sophos keinen Vorabaustausch-Service oder technische Support-Services für SFOS-Versionen anbieten.

    In einer Aktiv/Aktiv HA-Einrichtung müssen Sie über ein gültiges Support-Abonnement (Enhanced oder Enhanced Plus) für jedes aktive Gerät verfügen, um einen Vorab-Hardware-Austausch für dieses Gerät zu erhalten.

    In einer Aktiv/Passiv HA-Einrichtung ist ein Enhanced Plus-Abonnement erforderlich, damit die primäre Appliance einen erweiterten Hardware-Austausch für die sekundäre Appliance erhält. Sie müssen Ihre Lizenzen innerhalb von 90 Tagen nach Ablauf erneuern. Nach Ablauf von 90 Tagen wird der Firewall-Schutz für das Gerät gestoppt.

    Weitere Informationen finden Sie unter Enhanced: Vorabaustausch-Service.

  • Die Firewall verfügt über drei kostenlose Firmware-Upgrades. Weitere Upgrades sind nur mit einem gültigen Support-Abonnement möglich. Dies hat keine Auswirkungen auf die Testlizenz, die Lizenz für den privaten Gebrauch oder die Firmware-Upgrades des Installationsassistenten.

Xstream Protection Bundle

MDR-Bedrohungsfeeds und Bedrohungsfeeds von Drittanbietern sind Teil der Xstream Protection Bundle-Lizenz. Folgendes gilt, wenn diese Lizenz abläuft:

MDR-Bedrohungsfeeds

  • Die Firewall blockiert nicht Indikatoren für Kompromittierung (IoCs) für IP-Adressen, URLs und Domänen, die von MDR-Feeds hinzugefügt werden.
  • MDR-Feeds überwachen weiterhin IoCs.
  • Sie können MDR-Bedrohungsfeeds ein- oder ausschalten und die Einstellungen ändern.

Bedrohungsfeeds von Drittanbietern

  • Die Firewall blockiert nicht Indikatoren für Kompromittierung (IoCs) für IP-Adressen, URLs und Domänen, die von Drittanbieter-Feeds hinzugefügt werden.
  • Die Firewall fragt weiterhin externe URLs ab und ruft die neuesten IoCs ab.
  • Sie können neue Feeds hinzufügen und die Einstellungen ändern.

Airgap-Bereitstellung

Die Airgap-Lizenz ist 180 Tage lang gültig. Sie müssen die Airgap-Lizenz Ihrer Firewall aktualisieren, bevor sie abläuft. Wenn Sie die Lizenz nicht aktualisieren, bleibt nur die Basis-Firewall-Lizenz aktiv.

Weitere Informationen finden Sie unter Lizenzen für Airgap aktivieren.

Aufgeschobene Registrierung

Wenn Sie die Firewall-Registrierung während der Ersteinrichtung aufgeschoben haben, können Sie die Firewall 30 Tage lang ohne Registrierung verwenden.

Wenn Sie sich während dieser Zeit anmelden, wird die Seite zur Lizenzregistrierung angezeigt. Sie können diese Seite überspringen und sich bei der Web-Admin-Oberfläche anmelden.

Nach 30 Tagen müssen Sie das Gerät jedoch registrieren, um sich bei der Web-Admin-Oberfläche anzumelden. Mit Ausnahme der Basis-Firewall-Lizenz laufen alle Lizenzen nach 30 Tagen ab.