Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=firewall-licenses-expiration

Scadenza delle licenze firewall

Alla scadenza di una licenza firewall, la configurazione del proprio firewall rimane invariata. Sarà possibile configurare nuove impostazioni e modificare quelle esistenti, ma non potranno essere implementate senza una subscription in corso di validità.

Firewall di base

Nota

Assicurarsi di applicare una licenza Firewall di base (Base Firewall). Senza questa licenza, le subscription non funzioneranno correttamente.

Assicurarsi di applicare una licenza Base Firewall, poiché senza un valido Firewall di base, le subscription non funzioneranno correttamente.

Per le appliance hardware, la licenza del Base Firewall non scadrà. Scadrà per le appliance cloud, virtuali e software.

Alla scadenza della licenza Firewall di base, si osserverà il seguente comportamento:

  • Le regole firewall non verranno elaborate, indipendentemente dal fatto che siano state configurate per autorizzare o bloccare il traffico. Il firewall svolgerà la funzione di router e maschererà tutto il traffico in uscita. Saranno autorizzati i seguenti tipi di traffico, anche se esiste una regola firewall che ne prevede la rimozione:

    • Dall’area LAN all’area WAN
    • Dall’area DMZ all’area WAN
    • Dall’area LAN all’area LAN
    • Dall’area LAN all’area DMZ
    • Dall’area DMZ all’area DMZ
    • Dall’area DMZ all’area LAN

    Nessun altro traffico potrà passare attraverso il firewall.

  • I tunnel VPN IPsec come RA, PBVPN, RBVPN e SSLVPN RA rimarranno stabiliti, ma non verranno attraversati dal traffico dati. Sarà anche possibile creare nuovi tunnel.

  • La rete Wi‑Fi locale continuerà a trasmettere SSID e i client Wi‑Fi rimarranno connessi.
  • Il firewall continuerà a inviare il traffico dalle porte 80, 443 e 3128 al proxy o al motore DPI, a seconda della configurazione.
  • Si continuerà a ricevere aggiornamenti del software che includono rilasci di nuove funzionalità e di manutenzione, oltre ad aggiornamenti dei pattern. Gli aggiornamenti dei pattern saranno disponibili solo per i rilasci del software supportati. Vedere Software Sophos Firewall:
  • Le regole NAT, i tunnel site-to-site RED, gli access point remoti e le reti wireless smetteranno di funzionare.

Protezione della rete

Alla scadenza della licenza Network Protection, si osserverà il seguente comportamento:

  • Le firme IPS non verranno caricate e i criteri IPS non saranno applicati.

  • Il comportamento di Sophos X-Ops sarà il seguente:

    • Il firewall non bloccherà gli indirizzi IP, i domini o gli URL non validi, che sono stati aggiunti attraverso il feed Sophos X-Ops sulle minacce. Il firewall continuerà a eseguire il polling degli ultimi feed sulle minacce da Sophos X-Ops.
    • Il DNS non invierà al computer endpoint NXDOMAIN per gli Indicatori di compromissione (IoC) per gli indirizzi IP o i domini non validi.

  • I tunnel SD-RED verranno disconnessi e saranno visualizzati come off-line.

  • I tunnel site-to-site RED rimarranno stabiliti e il firewall continuerà a eseguire l’ispezione SSL/TLS in modalità DPI.

Protezione web

Alla scadenza della licenza Web Protection, si osserverà il seguente comportamento:

  • Il firewall continuerà a inviare il traffico dalle porte 80, 443 e 3128 al proxy o al motore DPI, in base alla configurazione.
  • Le firme delle applicazioni non verranno caricate e i criteri filtro delle applicazioni non saranno applicati.
  • Le funzionalità Ispeziona contenuti non attendibili (in Risposta alle minacce attive > Feed Sophos X-Ops sulle minacce) e l’antivirus smetteranno di funzionare.

Modalità proxy

Le seguenti funzionalità smetteranno di funzionare in modalità proxy:

  • Criteri web
  • Scansione antimalware
  • Decrittografia HTTPS
  • Log per il Filtro web
  • Categorie web
  • Il firewall non bloccherà gli URL non validi (su HTTPS) aggiunti attraverso il Feed Sophos X-Ops sulle minacce.

Le seguenti funzionalità continueranno a funzionare in modalità proxy:

  • Parent proxy
  • Protezione antipharming
  • SafeSearch
  • Autenticazione

Modalità DPI (proxy legacy disattivato)

Le seguenti funzionalità smetteranno di funzionare in modalità DPI:

  • Criteri web
  • Scansione antimalware
  • Log per il Filtro web

Le seguenti funzionalità continueranno a funzionare in modalità DPI:

  • Decrittografia SSL/TLS
  • Log per la decrittografia TLS
  • Categorie web

Protezione zero-day

Alla scadenza della licenza Protezione zero-day, si osserverà il seguente comportamento:

  • Il machine learning e l’analisi nella sandbox saranno disattivati.
  • L’intelligence sulle minacce sarà disattivata. Tuttavia, i report precedenti saranno ancora disponibili.

Central Orchestration

Alla scadenza della licenza Central Orchestration, si osserverà il seguente comportamento:

  • I firewall nei gruppi di connessione SD-WAN non saranno più disponibili.
  • I report Central Firewall Reporting (CFR) saranno disponibili solo per sette giorni.

Email Protection

Alla scadenza della licenza Email Protection, le e-mail verranno inviate senza scansioni antispam e antivirus.

Le notifiche e-mail continueranno a essere inviate senza alcun limite di tempo. Per maggiori informazioni sui tipi di notifiche che vengono inviate, vedere Notifiche.

Webserver Protection

Alla scadenza della licenza Webserver Protection, si osserverà il seguente comportamento:

  • Le regole WAF esistenti smetteranno di funzionare.
  • Sarà possibile creare nuove regole e modificare quelle esistenti, ma non potranno essere implementate senza una subscription in corso di validità.

Supporto Enhanced o supporto Enhanced Plus

Alla scadenza delle subscription di supporto Enhanced o Enhanced Plus, si osserverà il seguente comportamento:

  • Se le subscription del supporto Enhanced o Enhanced Plus scadono, Sophos non potrà fornire sostituzione avanzata dell’hardware e supporto tecnico per alcuna versione di SFOS.

    In una configurazione con disponibilità elevata (HA) di tipo attivo-attivo, per poter usufruire della sostituzione avanzata dell’hardware per queste unità, occorre una subscription di supporto (Enhanced o Enhanced Plus) in corso di validità per ciascuno dei dispositivi attivi.

    In una configurazione con HA di tipo attivo-passivo, per poter usufruire della sostituzione avanzata dell’hardware per il dispositivo primario, quello secondario deve avere una subscription Enhanced Plus. Occorre rinnovare le proprie licenze entro 90 giorni dalla scadenza. Una volta trascorsi 90 giorni, la protezione firewall per il dispositivo si interromperà.

    Per maggiori informazioni, vedere Enhanced: Sostituzione avanzata dell’hardware.

  • Il firewall ha tre aggiornamenti del firmware gratuiti. Eventuali altri aggiornamenti saranno possibili solo con una subscription di supporto in corso di validità. Questo non influisce sulle licenze di prova gratuita, sulle licenze per uso domestico o sugli upgrade del firmware dall’assistente per l’installazione.

Bundle di protezione Xstream

I feed MDR sulle minacce e i feed sulle minacce di terze parti fanno parte della licenza Bundle Xstream Protection. Alla scadenza di questa licenza, si osserverà il seguente comportamento:

Feed MDR sulle minacce

  • Il firewall non bloccherà gli Indicatori di Compromissione (IoC) per indirizzi IP, URL e domini aggiunti dai feed MDR sulle minacce.
  • I feed MDR sulle minacce continuano a ispezionare gli IoC.
  • Sarà possibile attivare o disattivare i feed MDR sulle minacce e modificare le impostazioni.

Feed sulle minacce generati da terze parti

  • Il firewall non bloccherà gli Indicatori di Compromissione (IoC) per indirizzi IP, URL e domini aggiunti da feed sulle minacce generati da terze parti.
  • Il firewall continuerà a eseguire il polling degli URL esterni e a ottenere gli IoC più recenti.
  • Sarà possibile aggiungere nuovi feed e modificare le impostazioni.

Distribuzione di air gap

La licenza air gap sarà valida per 180 giorni. La licenza air gap del firewall deve essere aggiornata prima che scada. Se non si aggiorna la licenza, rimarrà attiva solo la licenza Firewall di base.

Per maggiori informazioni, vedere Attivazione delle licenze per air gap.

Registrazione posticipata

Se durante la configurazione iniziale si posticipa la registrazione del firewall, sarà possibile utilizzare il firewall per 30 giorni senza registrazione.

Se si effettua l’accesso durante questo periodo di tempo, verrà visualizzata la pagina di registrazione della licenza. Sarà possibile saltare la pagina e accedere alla console di WebAdmin.

Tuttavia, dopo 30 giorni occorrerà registrare il dispositivo per accedere alla console di WebAdmin. Tutte le licenze tranne la licenza Firewall di base scadono dopo 30 giorni.