Saltar al contenido

Caducidad de la licencia de firewall

Cuando la licencia de un firewall caduca, la configuración del firewall permanece sin cambios. Puede establecer una nueva configuración y editar la existente, pero no se puede aplicar sin una licencia válida.

Base Firewall

La licencia de Base Firewall no caduca para los dispositivos de hardware. Sí que caduca para los dispositivos en la nube, virtuales y de software.

El siguiente comportamiento se aplica cuando caduca la licencia de Base Firewall:

  • Las reglas del firewall no se procesan si las ha configurado para permitir o bloquear el tráfico. El firewall actúa como un enrutador y enmascara todo el tráfico saliente. El siguiente tráfico está permitido, incluso si hay una regla de firewall para descartarlo:

    • De la zona LAN a la zona WAN
    • De la zona DMZ a la zona WAN
    • De la zona LAN a la zona LAN
    • De la zona LAN a la zona DMZ
    • De la zona DMZ a la zona DMZ
    • De la zona DMZ a la zona LAN

    Ningún otro tráfico puede atravesar el firewall.

  • Los túneles VPN IPsec, como los túneles RA, PBVPN, RBVPN y SSLVPN RA permanecen establecidos, pero el tráfico de datos no los atraviesa. También puede crear nuevos túneles.

  • El Wi‑Fi local continúa transmitiendo SSID y los clientes WiFi permanecen conectados.
  • El firewall continúa enviando tráfico desde los puertos 80, 443 y 3128 al proxy o al motor DPI, dependiendo de su configuración.
  • Continuará recibiendo actualizaciones de software que incluyen versiones de mantenimiento, nuevas funciones y actualizaciones de patrones. Las actualizaciones de patrones solo están disponibles en las versiones de software compatibles. Consulte el software de Sophos Firewall.
  • Las reglas NAT, los túneles RED de sitio a sitio, los puntos de acceso remotos y las redes inalámbricas dejan de funcionar.

Network Protection

El siguiente comportamiento se aplica cuando caduca la licencia de Network Protection:

  • Las firmas IPS no se cargan y las políticas IPS no se aplican.
  • El comportamiento de Sophos X-Ops es el siguiente:

    • El firewall no bloquea direcciones IP, dominios ni URL dañinos añadidos mediante el feed de amenazas de Sophos X-Ops. El firewall continúa sondeando los últimos feeds de amenazas de Sophos X-Ops.
    • DNS no envía NXDOMAIN para los indicadores de peligro (IOC) para direcciones IP o dominios dañinos al equipo de la estación de trabajo.
  • Los túneles SD-RED se desconectan y se muestran sin conexión.

  • Los túneles RED de sitio a sitio permanecen establecidos, y el firewall continúa realizando la inspección SSL/TLS en modo DPI.

Web Protection

El siguiente comportamiento se aplica cuando caduca la licencia de Web Protection:

  • El firewall continúa enviando tráfico desde los puertos 80, 443 y 3128 al proxy o al motor DPI, conforme a su configuración.
  • Las firmas de aplicación no se cargan y las políticas de filtrado de aplicaciones no se aplican.
  • Inspeccionar contenido de no confianza (en Respuesta a amenazas activas > Feeds de amenazas de Sophos X-Ops) y el antivirus dejan de funcionar.

Modo proxy

Las siguientes características dejan de funcionar en modo proxy:

  • Políticas web
  • Escaneado de malware
  • Descifrado HTTPS
  • Registros para el filtrado web
  • Categorías web
  • El firewall no bloquea URL dañinas (a través de HTTPS) mediante el feed de amenazas de Sophos X-Ops.

Las siguientes características continúan funcionando en modo proxy:

  • Proxy primario
  • Protección contra pharming
  • SafeSearch
  • Autenticación

Modo DPI (el proxy heredado está desactivado)

Las siguientes características dejan de funcionar en modo DPI:

  • Políticas web
  • Escaneado de malware
  • Registros para el filtrado web

Las siguientes características continúan funcionando en modo DPI:

  • Descifrado SSL/TLS
  • Registros para el descifrado TLS
  • Categorías web

Protección de día cero

El siguiente comportamiento se aplica cuando caduca la licencia de Protección de día cero:

  • Los análisis con Machine Learning y espacios seguros se desactivan.
  • La información sobre amenazas se desactiva. Sin embargo, los informes previos siguen disponibles.

Orquestación en Central

El siguiente comportamiento se aplica cuando caduca la licencia de Orquestación en Central:

  • Los firewalls de los grupos de conexión SD-WAN dejan de estar disponibles.
  • Los informes de Central Firewall Reporting (CFR) solo están disponibles durante siete días.

Email Protection

Los correos electrónicos se entregan sin escaneado antispam y antivirus cuando caduca la licencia de Email Protection.

Las notificaciones por correo electrónico se envían indefinidamente. Para obtener más información sobre qué tipos de notificación se envían, consulte Notificaciones.

Webserver Protection

El siguiente comportamiento se aplica cuando caduca la licencia de Webserver Protection:

  • Sus reglas WAF existentes dejan de funcionar.
  • Puede crear nuevas reglas y editar las existentes, pero no se pueden aplicar sin una licencia válida.

Soporte Enhanced o soporte Enhanced Plus

El siguiente comportamiento se aplica cuando caducan las suscripciones al soporte Enhanced o Enhanced Plus:

  • Si las suscripciones al soporte Enhanced o Enhanced Plus caducan, Sophos no puede prestar servicios de RMA ni soporte técnico para ninguna versión de SFOS.

    En una configuración de HA activa/activa, debe tener una suscripción de soporte válida, Enhanced o Enhanced Plus, para cada dispositivo activo para recibir una sustitución avanzada de hardware para ellos.

    En una configuración de HA activa/pasiva, se requiere una suscripción a Enhanced Plus para que el dispositivo principal reciba una sustitución avanzada de hardware para el dispositivo secundario. Debe renovar sus licencias en los próximos 90 días. Al final de los 90 días, la protección del firewall para el dispositivo se detiene.

    Para obtener más información, consulte Enhanced: Sustitución avanzada de hardware.

  • El firewall tiene tres actualizaciones de firmware gratuitas. Cualquier actualización adicional solo es posible con una suscripción de soporte válida. Esto no afecta a la licencia de evaluación ni a la licencia de uso doméstico ni a las actualizaciones de firmware del asistente de instalación.

Paquete Xstream Protection

Los feeds de amenazas de MDR y los feeds de amenazas de terceros forman parte de la licencia del paquete Xstream Protection. El siguiente comportamiento se aplica cuando esta licencia caduca:

Feeds de amenazas de MDR

  • El firewall no bloquea los indicadores de peligro (IOC) para direcciones IP, URL y dominios añadidos por los feeds de amenazas de MDR.
  • Los feeds de amenazas de MDR continúan inspeccionando los IOC.
  • Puede activar o desactivar los feeds de amenazas de MDR y cambiar la configuración.

Feeds de amenazas de terceros

  • El firewall no bloquea los indicadores de peligro (IOC) para direcciones IP, URL y dominios añadidos por los feeds de amenazas de terceros.
  • El firewall continúa sondeando las URL externas y obteniendo los IOC más recientes.
  • Puede añadir nuevos feeds y cambiar la configuración.

Despliegue de Air Gap

La licencia de Air Gap es válida durante 180 días. Debe actualizar la licencia de Air Gap de su firewall antes de que caduque. Si no actualiza la licencia, solo la licencia de Base Firewall permanece activa.

Para obtener más información, consulte Activar licencias para Air Gap.

Registro aplazado

Si ha aplazado el registro del firewall durante la configuración inicial, puede usar el firewall durante 30 días sin necesidad de registro.

Si inicia sesión durante este tiempo, verá la página de registro de la licencia. Puede saltarse esa página e iniciar sesión en la consola de administración web.

Sin embargo, después de 30 días, deberá registrar el dispositivo para iniciar sesión en la consola de administración web. A excepción de la licencia de Base Firewall, todas las licencias caducan a los 30 días.