방화벽 라이선스 만료
방화벽 라이선스가 만료되어도 방화벽 구성은 변경되지 않습니다. 새 설정을 구성하고 기존 설정을 편집할 수 있지만, 유효한 라이선스 없이는 적용할 수 없습니다.
기본 방화벽
Note
구독이 유효하려면 기본 방화벽 라이선스를 적용해야 합니다.
클라우드, 가상 및 소프트웨어 어플라이언스의 경우 기본 방화벽 라이선스는 만료되지 않습니다. 그러나 기본 방화벽 라이선스는 하드웨어 장치가 지원 종료(EOL)에 도달하면 만료됩니다.
기본 방화벽 라이선스가 만료될 경우 다음 동작이 적용됩니다:
-
방화벽 규칙은 트래픽을 허용하거나 차단하도록 구성했는지 여부와 관계없이 처리되지 않습니다. 방화벽은 라우터 역할을 하며 모든 아웃바운드 트래픽을 위장합니다. 다음 트래픽은 방화벽 규칙에 의해 차단되더라도 허용됩니다:
- LAN 영역에서 WAN 영역으로
- 비무장지대(DMZ) 영역에서 광역 네트워크(WAN) 영역으로
- LAN 구역에서 LAN 구역으로
- LAN 영역에서 DMZ 영역으로
- 비무장지대(DMZ) 구역에서 비무장지대(DMZ) 구역으로
- 비무장지대(DMZ) 구역에서 로컬 영역 네트워크(LAN) 구역으로
다른 어떤 트래픽도 방화벽을 통과할 수 없습니다.
-
RA, PBVPN, RBVPN 및 SSLVPN RA 터널과 같은 IPsec VPN 터널은 설정된 상태로 유지되지만, 데이터 트래픽은 이를 통과하지 않습니다. 새로운 터널링을 생성할 수도 있습니다.
- 로컬 Wi-Fi는 계속해서 SSID를 방송하며, Wi-Fi 클라이언트는 연결된 상태를 유지합니다.
- 방화벽은 구성에 따라 포트 80, 443 및 3128의 트래픽을 프록시 또는 DPI 엔진으로 계속 전송합니다.
- 기능 및 유지보수 릴리스와 패턴 업데이트를 포함한 소프트웨어 업데이트를 계속해서 받으실 수 있습니다. 패턴 업데이트는 지원되는 소프트웨어 릴리스에서만 이용 가능합니다. Sophos Firewall 소프트웨어를 참조하십시오.
- NAT 규칙, 사이트 간 RED 터널, 원격 액세스 포인트 및 무선 네트워크가 작동하지 않습니다.
네트워크 보호
네트워크 보호 라이선스가 만료될 경우 다음 동작이 적용됩니다:
- IPS 시그니처가 로드되지 않았으며, IPS 정책이 적용되지 않았습니다.
-
Sophos X-Ops의 동작은 다음과 같습니다:
- 방화벽은 Sophos X-Ops 위협 피드를 통해 추가된 유해한 IP 주소, 도메인 또는 URL을 차단하지 않습니다. 방화벽은 Sophos X-Ops로부터 최신 위협 피드를 지속적으로 확인합니다.
- DNS는 악성 IP 주소나 도메인의 침해 지표(IOC)에 대해 Endpoint 컴퓨터에 NXDOMAIN 응답을 전송하지 않습니다.
-
SD-RED 터널이 연결이 끊어지고 오프라인으로 표시됩니다.
- 사이트 간 RED 터널은 계속 유지되며, 방화벽은 DPI 모드에서 SSL/TLS 검사를 계속 수행합니다.
웹 보호
웹 보호 라이선스가 만료될 경우 다음 동작이 적용됩니다:
- 방화벽은 구성에 따라 포트 80, 443 및 3128의 트래픽을 계속해서 프록시 또는 DPI 엔진으로 전송합니다.
- 애플리케이션 서명이 로드되지 않으며, 애플리케이션 필터 정책이 적용되지 않습니다.
- 신뢰할 수 없는 콘텐츠 검사 (능동적 위협 대응 > Sophos X-Ops 위협 피드 아래) 시 안티바이러스가 작동 중지됩니다.
프록시 모드
다음 기능들은 프록시 모드에서 작동하지 않습니다:
- 웹 정책
- 맬웨어 스캔
- HTTPS 암호 해독
- 웹 필터링 로그
- 웹 범주
- 방화벽은 Sophos X-Ops 위협 피드를 통해 추가된 (HTTPS를 통한) 유해 URL을 차단하지 않습니다.
다음 기능들은 프록시 모드에서도 계속 작동합니다:
- 상위 프록시
- 파밍 방지
- SafeSearch
- 인증
DPI 모드 (레거시 프록시 비활성화됨)
다음 기능들은 DPI 모드에서 작동하지 않습니다:
- 웹 정책
- 맬웨어 스캔
- 웹 필터링 로그
다음 기능들은 DPI 모드에서도 계속 작동합니다:
- SSL/TLS 암호 해독
- TLS 암호 해독 로그
- 웹 범주
제로 데이 보호
제로 데이 보호 라이선스가 만료될 경우 다음 동작이 적용됩니다:
- 머신 러닝 및 샌드박싱 분석이 꺼져 있습니다.
- 위협 인텔리전스가 꺼져 있습니다. 그러나 이전 보고서는 여전히 이용 가능합니다.
중앙 오케스트레이션
Central Orchestration 라이선스가 만료될 경우 다음의 동작이 적용됩니다:
- SD-WAN 연결 그룹의 방화벽은 더 이상 사용할 수 없습니다.
- Central Firewall Reporting은 7일간만 이용 가능합니다.
이메일 보호
이메일 보호 라이선스가 만료되면 이메일은 스팸 방지 및 바이러스 검사 없이 전달됩니다.
이메일 알림은 무기한으로 발송됩니다. 어떤 알림 유형이 전송되는지에 대한 추가 정보는 알림을 참조하십시오.
웹 서버 보호
웹 서버 보호 라이선스가 만료될 경우 다음 동작이 적용됩니다:
- 기존 WAF 규칙이 작동하지 않게 됩니다.
- 새 규칙을 생성하고 기존 규칙을 편집할 수 있지만, 유효한 라이선스 없이는 적용할 수 없습니다.
강화된 지원 또는 강화된 플러스 지원
다음은 향상된 지원 또는 향상된 플러스 지원 구독이 만료될 때 적용되는 조치입니다:
-
강화된 지원 또는 강화된 플러스 지원 구독이 만료된 경우, Sophos는 모든 SFOS 버전에 대해 RMA 및 기술 지원 서비스를 제공할 수 없습니다.
액티브-액티브 HA 환경에서는 각 활성 장치에 대해 유효한 지원 구독(Enhanced 또는 Enhanced Plus)이 있어야 해당 장치에 대한 고급 하드웨어 교체 서비스를 받을 수 있습니다.
능동-수동 HA 구성에서 보조 장치에 대한 고급 하드웨어 교체를 받으려면 주 장치에 Enhanced Plus 구독이 필요합니다. 라이선스는 만료일로부터 90일 이내에 갱신해야 합니다. 90일이 지나면 해당 장치의 방화벽 보호 기능이 중단됩니다.
추가 정보는 강화: 고급 하드웨어 교체를 참조하십시오.
-
방화벽에는 세 번의 무료 펌웨어 업그레이드가 제공됩니다. 추가 업그레이드는 유효한 지원 구독이 있을 경우에만 가능합니다. 이는 평가판 라이선스, 가정용 라이선스 또는 설치 프로그램의 펌웨어 업그레이드에는 영향을 미치지 않습니다.
Xstream 보호 번들
MDR 위협 피드 및 타사 위협 피드는 Xstream Protection Bundle 라이선스의 일부입니다. 본 라이선스가 만료될 경우 다음의 조치가 적용됩니다:
MDR 위협 피드
- 방화벽은 MDR 위협 피드가 추가한 IP 주소, URL 및 도메인에 대한 침해 지표(IOC)를 차단하지 않습니다.
- MDR 위협 피드는 계속해서 IOC를 검사합니다.
- MDR 위협 피드를 켜거나 끌 수 있으며 설정을 변경할 수 있습니다.
타사 위협 피드
- 방화벽은 타사 위협 피드에서 추가한 IP 주소, URL 및 도메인에 대한 침해 지표(IOC)를 차단하지 않습니다.
- 방화벽은 계속해서 외부 URL을 폴링하여 최신 IoC를 가져옵니다.
- 새 피드를 추가하고 설정을 변경할 수 있습니다.
에어 갭 배포
에어 갭 라이선스는 180일 동안 유효합니다. 방화벽의 에어 갭 라이선스가 만료되기 전에 반드시 갱신해야 합니다. 라이선스를 업데이트하지 않으면 기본 방화벽 라이선스만 활성화된 상태로 유지됩니다.
자세한 내용은 에어갭 라이선스 활성화를 참조하십시오.
등록 연기
초기 설정 시 방화벽 등록을 연기한 경우, 등록 없이 30일간 방화벽을 사용할 수 있습니다.
이 시간 동안 로그인하면 라이선스 등록 페이지가 표시됩니다. 해당 페이지를 건너뛰고 웹 관리자 콘솔에 로그인할 수 있습니다.
그러나 30일이 지나면 웹 관리자 콘솔에 로그인하려면 장치를 등록해야 합니다. 기본 방화벽 라이선스를 제외한 모든 라이선스는 30일 후에 만료됩니다.