방화벽 라이센스 만료
방화벽 라이센스가 만료되어도 방화벽 구성은 변경되지 않습니다. 새 설정을 구성하고 기존 설정을 편집할 수 있지만 유효한 라이센스가 없으면 적용할 수 없습니다.
기본 방화벽
하드웨어 어플라이언스의 경우 기본 방화벽 라이센스가 만료되지 않습니다. 클라우드, 가상 및 소프트웨어 어플라이언스에 대해 만료됩니다.
기본 방화벽 라이센스가 만료되면 다음 동작이 적용됩니다.
-
트래픽을 허용하거나 차단하도록 구성했는지에 관계없이 방화벽 규칙은 처리되지 않습니다. 방화벽은 라우터 역할을 하며 모든 아웃바운드 트래픽을 가장합니다. 다음 트래픽은 삭제하는 방화벽 규칙이 있더라도 허용됩니다.
- LAN 영역에서 WAN 영역으로
- DMZ 존에서 WAN 존으로
- LAN 영역에서 LAN 영역으로
- LAN 영역에서 DMZ 영역으로
- DMZ 존에서 DMZ 존으로
- DMZ 존에서 LAN 존으로
다른 트래픽은 방화벽을 통과할 수 없습니다.
-
RA, PBVPN, RBVPN 및 SSLVPN RA 터널과 같은 IPSec VPN 터널은 설정된 상태로 유지되지만 데이터 트래픽이 해당 터널을 통과하지 않습니다. 또한 새로운 터널을 만들 수 있습니다.
- 로컬 Wi‑Fi는 SSID를 계속 브로드캐스트하고 WiFi 클라이언트는 연결된 상태를 유지합니다.
- 방화벽은 구성에 따라 포트 80, 443 및 3128에서 프록시 또는 DPI 엔진으로 트래픽을 계속 전송합니다.
- 기능 및 유지 관리 릴리스와 패턴 업데이트가 포함된 소프트웨어 업데이트를 계속 받을 수 있습니다. 패턴 업데이트는 지원되는 소프트웨어 릴리스에서만 사용할 수 있습니다. Sophos Firewall를 참조하십시오.
- NAT 규칙, 사이트 간 빨간색 터널, 원격 액세스 포인트 및 무선 네트워크가 작동하지 않습니다.
네트워크 보호
네트워크 보호 라이센스가 만료되면 다음 동작이 적용됩니다.
- IPS 서명이 로드되지 않고 IPS 정책이 적용되지 않습니다.
-
Sophos X-Ops 동작은 다음과 같습니다.
- 방화벽은 Sophos X-Ops 위협 피드를 통해 추가된 잘못된 IP 주소, 도메인 또는 URL을 차단하지 않습니다. 방화벽은 Sophos X-Ops의 최신 위협 피드를 계속 폴링합니다.
- DNS는 잘못된 IP 주소 또는 도메인의 IOC(Indicators of Comprome)에 대한 NXDOMAIN을 엔드포인트 컴퓨터로 보내지 않습니다.
-
SD-RED 터널의 연결이 끊기고 오프라인으로 표시됩니다.
- 사이트 간 빨간색 터널은 설정된 상태로 유지되며 방화벽은 DPI 모드에서 SSL/TLS 검사를 계속 수행합니다.
웹 보호
웹 보호 라이센스가 만료되면 다음 동작이 적용됩니다.
- 방화벽은 구성에 따라 포트 80, 443 및 3128에서 프록시 또는 DPI 엔진으로 트래픽을 계속 전송합니다.
- 응용 프로그램 서명이 로드되지 않고 응용 프로그램 필터 정책이 적용되지 않습니다.
- 신뢰할 수 없는 콘텐츠 검사 ( 활성 위협 응답 > Sophos X-Ops 위협 피드 아래) 및 Antivirus가 작동하지 않습니다.
프록시 모드
다음 기능은 프록시 모드에서 작동하지 않습니다.
- 웹 정책
- 맬웨어 스캔
- HTTPS 암호 해독
- 웹 필터링을 위한 로그
- 웹 범주
- 방화벽은 Sophos X-Ops 위협 피드를 통해 추가된 잘못된 URL(HTTPS를 통해)을 차단하지 않습니다.
다음 기능은 프록시 모드에서 계속 작동합니다.
- 상위 프록시
- 파밍 방지
- SafeSearch
- 인증
DPI 모드(레거시 프록시가 꺼져 있음)
다음 기능은 DPI 모드에서 작동하지 않습니다.
- 웹 정책
- 맬웨어 스캔
- 웹 필터링을 위한 로그
다음 기능은 DPI 모드에서 계속 작동합니다.
- SSL/TLS 암호 해독
- TLS 암호 해독에 대한 로그
- 웹 범주
제로 데이 보호
Zero-day Protection 라이센스가 만료되면 다음 동작이 적용됩니다.
- 기계 학습 및 Sandbox 분석이 꺼져 있습니다.
- 위협 인텔리전스가 꺼져 있습니다. 그러나 이전 보고서는 계속 사용할 수 있습니다.
중앙 오케스트레이션
Central Orchestration 라이센스가 만료되면 다음 동작이 적용됩니다.
- SD-WAN 연결 그룹의 방화벽을 더 이상 사용할 수 없습니다.
- CFR(Central Firewall Reporting) 보고서는 7일 동안만 사용할 수 있습니다.
이메일 보호
이메일 보호 라이센스가 만료되면 안티스팸 및 안티바이러스 검사 없이 이메일이 전송됩니다.
이메일 알림은 무기한 전송됩니다. 전송되는 알림 유형에 대한 추가 정보의 경우 알림을 참조하십시오.
웹 서버 보호
웹 서버 보호 라이센스가 만료되면 다음 동작이 적용됩니다.
- 기존 WAF 규칙이 작동하지 않습니다.
- 새 규칙을 만들고 기존 규칙을 편집할 수 있지만 유효한 라이선스가 없으면 규칙을 적용할 수 없습니다.
향상된 지원 또는 Enhanced Plus 지원
다음 동작은 Enhanced Support 또는 Enhanced Plus 지원 구독이 만료될 때 적용됩니다.
-
Enhanced Support 또는 Enhanced Plus 지원 구독이 만료되는 경우, Sophos는 SFOS 버전에 대해 RMA 및 기술 지원 서비스를 제공할 수 없습니다.
Active-Active HA 설정에서 각 활성 장치에 대해 고급 하드웨어 교체를 받으려면 Enhanced 또는 Enhanced Plus의 유효한 지원 구독이 있어야 합니다.
Active-Passive HA 설정에서 기본 장치가 보조 장치에 대한 고급 하드웨어 교체를 받으려면 Enhanced Plus 가입이 필요합니다. 만료 후 90일 이내에 라이선스를 갱신해야 합니다. 90일이 지나면 장치에 대한 방화벽 보호가 중지됩니다.
추가 정보의 경우 고급: 고급 하드웨어 교체.
-
방화벽에는 세 가지 무료 펌웨어 업그레이드가 있습니다. 추가 업그레이드는 유효한 지원 서브스크립션에서만 가능합니다. 이는 평가판 라이센스, 가정용 라이센스 또는 설치 지원의 펌웨어 업그레이드에 영향을 주지 않습니다.
Xstream 보호 번들
MDR 위협 피드 및 타사 위협 피드는 Xstream Protection Bundle 라이센스의 일부입니다. 이 라이센스가 만료되면 다음 동작이 적용됩니다.
MDR 위협 피드
- 방화벽은 MDR 위협 피드에 의해 추가된 IP 주소, URL 및 도메인에 대한 손상 지표(IOC)를 차단하지 않습니다.
- MDR 위협 피드는 IOC를 계속 검사합니다.
- MDR 위협 피드를 켜거나 끄고 설정을 변경할 수 있습니다.
타사 위협 피드
- 방화벽은 타사 위협 피드에 의해 추가된 IP 주소, URL 및 도메인에 대한 손상 지표(IOC)를 차단하지 않습니다.
- 방화벽은 계속해서 외부 URL을 폴링하고 최신 IOC를 가져옵니다.
- 새 피드를 추가하고 설정을 변경할 수 있습니다.
공극 전개
에어갭 라이선스는 180일 동안 유효합니다. 방화벽이 만료되기 전에 AIR GAP 라이센스를 업데이트해야 합니다. 라이센스를 업데이트하지 않으면 기본 방화벽 라이센스만 활성 상태로 유지됩니다.
추가 정보의 경우 AIR GAP 라이센스 활성화를 참조하십시오.
지연된 등록
초기 설정 중에 방화벽 등록을 연기한 경우 등록하지 않고 30일 동안 방화벽을 사용할 수 있습니다.
이 시간 동안 로그인하면 라이센스 등록 페이지가 표시됩니다. 해당 페이지를 건너뛰고 웹 관리 콘솔에 로그인할 수 있습니다.
그러나 30일이 지나면 장치를 등록하여 웹 관리 콘솔에 로그인해야 합니다. 기본 방화벽 라이센스를 제외한 모든 라이센스는 30일 후에 만료됩니다.