Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=firewall-licenses-expiration

Expiration de la licence de pare-feu

Lorsqu'une licence de pare-feu expire, la configuration de votre pare-feu reste inchangée. Les paramètres du pare-feu pourront être configurés ou modifiés, mais ne pourront pas être appliqués sans un abonnement valide.

Pare-feu de base

Remarque

Assurez-vous d’appliquer une licence pare-feu de base. Sans elle, les abonnements ne seront pas efficaces.

Assurez-vous d’appliquer une licence de pare-feu de base, car sans un pare-feu de base valide, les abonnements ne seront pas effectifs.

La licence Base Firewall n'expire pas pour les appliances matérielles. Elle expire pour les appliances Cloud, virtuelles et logicielles.

Lorsque la licence du pare-feu de base expire :

  • Les règles de pare-feu ne sont pas traitées, que vous les ayez configurées pour autoriser ou bloquer le trafic. Le pare-feu agit comme un routeur et masque tout le trafic sortant. Le trafic suivant est autorisé, même s'il existe une règle de pare-feu pour l'injecter :

    • De la zone LAN à la zone WAN
    • De la zone DMZ à la zone WAN
    • De la zone LAN à la zone LAN
    • De la zone LAN à la zone DMZ
    • De la zone DMZ à la zone DMZ
    • De la zone DMZ à la zone LAN

    Aucun autre trafic ne peut traverser le pare-feu.

  • Les tunnels VPN IPSec, tels que les tunnels RA, PBVPN, RBVPN et SSLVPN, restent établis, mais le trafic de données ne les traverse pas. Vous pouvez également créer de nouveaux tunnels.

  • Le Wi‑Fi local continue à diffuser les SSID et les clients WiFi restent connectés.
  • Le pare-feu continue d'envoyer le trafic des ports 80, 443 et 3128 au proxy ou au moteur DPI, selon votre configuration.
  • Vous continuerez à recevoir des mises à jour logicielles, y compris des versions de maintenance, des versions incluant de nouvelles fonctionnalités, et des modèles mis à jour. La mise à jour des modèles sera disponible uniquement sur les versions logicielles prises en charge. Voir Logiciel Sophos Firewall.
  • Les règles NAT, les tunnels RED de site à site, les points d'accès distants et les réseaux sans fil cesseront de fonctionner.

Protection réseau

Lors de l'expiration de la licence Network Protection :

  • Les signatures IPS ne sont pas chargées et les stratégies IPS ne sont pas appliquées.

  • Sophos X-Ops se comporte de la manière suivante :

    • Le pare-feu ne bloque pas les adresses IP, domaines ou URL incorrects ajoutés via le flux de menaces Sophos X-Ops. Le pare-feu continue d'interroger les derniers flux de menaces de Sophos X-Ops.
    • DNS n'envoie pas de NXDOMAIN pour les indicateurs de compromission (IOC) concernant les adresses IP ou les domaines incorrects au terminal.

  • Les tunnels SD-RED sont déconnectés et affichés comme étant hors ligne.

  • Les tunnels RED de site à site restent établis et le pare-feu continue d'effectuer l'inspection SSL/TLS en mode DPI.

Web Protection

Lors de l'expiration de la licence Web Protection :

  • Le pare-feu continue d'envoyer le trafic des ports 80, 443 et 3128 au proxy ou au moteur DPI selon votre configuration.
  • Les signatures d'application ne sont pas chargées et les stratégies de filtre d'application ne sont pas appliquées.
  • La fonction Inspecter le contenu non approuvé (sous Réponse active aux menaces > Flux de menaces Sophos X-Ops) et l'antivirus cessent de fonctionner.

Mode proxy

Les fonctions suivantes cessent de fonctionner en mode proxy :

  • Stratégies Web
  • Contrôle antimalware
  • Déchiffrement HTTPS
  • Journaux de filtrage Web
  • Catégories Web
  • Le pare-feu ne bloque pas les URL incorrectes (via HTTPS) ajoutées via le flux de menaces Sophos X-Ops.

Les fonctions suivantes continuent de fonctionner en mode proxy :

  • Proxy parent
  • Protection anti-pharming
  • SafeSearch
  • Authentification

Mode DPI (le proxy hérité est désactivé)

Les fonctions suivantes cessent de fonctionner en mode DPI :

  • Stratégies Web
  • Contrôle antimalware
  • Journaux de filtrage Web

Les fonctions suivantes continuent de fonctionner en mode DPI :

  • Déchiffrement SSL/TLS
  • Journaux de déchiffrement TLS
  • Catégories Web

Module ‘Zero-day Protection’

Le comportement suivant s'applique à l'expiration de la licence Zero-day Protection :

  • Le Machine Learning et l'analyse Sandbox sont désactivés.
  • Les renseignements sur les menaces sont désactivés. Toutefois, les rapports précédents sont toujours disponibles.

Central Orchestration

Le comportement suivant s'applique à l'expiration de la licence Central Orchestration :

  • Les pare-feu des groupes de connexion SD-WAN ne sont plus disponibles.
  • Les rapports CFR (Central Firewall Reporting) ne sont disponibles que pendant sept jours.

Protection de la messagerie

Les emails sont envoyés sans analyse anti-spam et antivirus à l'expiration de la licence Email Protection.

Les notifications email sont envoyées indéfiniment. Retrouvez plus de renseignements sur les types de notification envoyés sur Notifications.

Protection des serveurs Web

Lors de l’expiration de la licence Webserver Protection :

  • Vos règles WAF existantes cessent de fonctionner.
  • Vous pouvez créer de nouvelles règles et modifier des règles existantes, mais elles ne peuvent pas être appliquées sans une licence valide.

Support Enhanced ou Enhanced Plus

Lors de l’expiration des abonnements Support Enhanced ou Enhanced Plus :

  • Lorsque les abonnements Support Enhanced ou Enhanced Plus expirent, Sophos ne fournit plus de services de RMA et de support technique pour aucune version de SFOS.

    Dans une configuration HA Active/Active, vous devez disposer d’un abonnement d’assistance valide (Enhanced ou Enhanced Plus) pour chaque appareil actif afin de bénéficier d'un remplacement matériel anticipé.

    Dans une configuration HA Active/Passive, un abonnement Enhanced Plus est requis pour que l’appareil principal reçoive un remplacement matériel avancé pour l’appareil secondaire. Vous devez renouveler vos licences dans les 90 jours suivant leur expiration. Au bout de 90 jours, la protection pare-feu de l'appareil s'arrête.

    Retrouvez plus de renseignements sur Enhanced : Remplacement anticipé du matériel.

  • Le pare-feu dispose de trois mises à niveau de firmware gratuites. Toute mise à niveau ultérieure n’est possible qu'avec un abonnement au support valide. Les licences d'évaluation, d'utilisation domestique ou les mises à niveau du firmware à partir de l'assistant d'installation ne sont pas concernées.

Pack Xstream Protection

Les flux de menaces MDR et tiers font partie de la licence Xstream Protection Bundle. Le comportement suivant s'applique à l'expiration de cette licence :

Flux de menaces MDR

  • Le pare-feu ne bloque pas les indicateurs de compromission (IOC) pour les adresses IP, les URL et les domaines ajoutés par les flux de menaces MDR.
  • Les flux de menaces MDR continuent d'inspecter les OC.
  • Vous pouvez activer ou désactiver les flux de menaces MDR et en modifier les paramètres.

Flux de renseignements sur les menaces tiers

  • Le pare-feu ne bloque pas les indicateurs de compromission (IOC) pour les adresses IP, les URL et les domaines ajoutés par les flux de menaces tiers.
  • Le pare-feu continue à interroger les URL externes et à obtenir les derniers IOC.
  • Vous pouvez ajouter de nouveaux flux et modifier les paramètres.

Déploiement Air Gap

La licence Air Gap est sujette à une validité de 180 jours. Vous devez mettre à jour la licence Air Gap de votre pare-feu avant qu'elle n'expire. Sinon, seule la licence pare-feu de base restera active.

Pour plus d'informations, reportez-vous à la section Activation des licences Air Gap.

Enregistrement différé

Si vous avez différé l'enregistrement du pare-feu lors de la configuration initiale, vous pouvez utiliser le pare-feu pendant 30 jours sans enregistrement.

Si vous vous connectez pendant ce temps, vous verrez la page d'enregistrement de licence. Vous pouvez ignorer cette page et vous connecter à la console d'administration Web.

Au bout de 30 jours, vous ne pourrez plus vous connecter à la console d'administration Web sans enregistrer l'appareil. À l'exception de la licence Base Firewall, toutes les licences ont une durée de validité de 30 jours.