Pular para o conteúdo

Expiração da licença de firewall

Quando uma licença de firewall expira, a configuração do seu firewall permanece inalterada. Você pode definir novas configurações e editar as existentes, mas elas não podem ser aplicadas sem uma licença válida.

Base Firewall

A licença Base Firewall não expira para dispositivos de hardware. Ela expira para dispositivos de nuvem, virtuais e de software.

O comportamento a seguir se aplica quando a licença Base Firewall expira:

  • As regras de firewall não são processadas se você as configurou para permitir ou bloquear tráfego. O firewall atua como um roteador e mascara todo o tráfego de saída. O seguinte tráfego é permitido, mesmo que haja uma regra de firewall para descartá-lo:

    • Da zona LAN para a zona WAN
    • Da zona DMZ para a zona WAN
    • Da zona LAN para a zona LAN
    • Da zona LAN para a zona DMZ
    • Da zona DMZ para a zona DMZ
    • Da zona DMZ para a zona LAN

    Nenhum outro tráfego pode passar pelo firewall.

  • Túneis VPN de IPsec, como túneis RA, PBVPN, RBVPN e SSLVPN RA permanecem estabelecidos, mas o tráfego de dados não passa por eles. Você também pode criar novos túneis.

  • O Wi‑Fi local continua a transmitir SSIDs, e os clientes Wi‑Fi permanecem conectados.
  • O firewall continua a enviar tráfego das portas 80, 443 e 3128 para o mecanismo DPI ou proxy, dependendo da sua configuração.
  • Você continuará recebendo atualizações de software que incluem versões de manutenção e recurso e atualizações de padrões. As atualizações de padrões estão disponíveis somente nas versões de software suportadas. Consulte Software do Sophos Firewall.
  • As regras NAT, túneis RED site a site, pontos de acesso remotos e redes sem fio param de funcionar.

Network Protection

O seguinte comportamento aplica-se quando a licença Network Protection expira:

  • As assinaturas IPS não são carregadas e as políticas IPS não são aplicadas.
  • O comportamento do Sophos X-Ops é o seguinte:

    • O firewall não bloqueia endereços IP, domínios ou URLs inválidos adicionados através do feed de ameaças do Sophos X-Ops. O firewall continua a pesquisar os mais recentes feeds de ameaças do Sophos X-Ops.
    • O DNS não envia NXDOMAIN de indicadores de comprometimento (IOC) de endereços IP ou domínios inválidos para o computador de endpoint.
  • Os túneis SD-RED são desconectados e exibidos como offline.

  • Túneis RED de site a site permanecem estabelecidos, e o firewall continua a realizar a inspeção SSL/TLS no modo DPI.

Proteção da Web

O comportamento a seguir se aplica quando a licença de Web Protection expira:

  • O firewall continua a enviar tráfego das portas 80, 443 e 3128 para o proxy ou mecanismo de DPI de acordo com sua configuração.
  • As assinaturas de aplicativos não são carregadas, e as políticas de filtro de aplicativos não são aplicadas.
  • Inspecionar o conteúdo não confiável (em Resposta a ameaças ativas > Feeds de ameaças do Sophos X-Ops) e o Antivírus param de funcionar.

Modo proxy

Os seguintes recursos param de funcionar no modo proxy:

  • Políticas da Web
  • Varredura de Malware
  • Descriptografia de HTTPS
  • Logs para filtragem da Web
  • Categorias da Web
  • O firewall não bloqueia URLs inválidas (por HTTPS) adicionadas através do feed de ameaças do Sophos X-Ops.

Os seguintes recursos continuam a funcionar no modo proxy:

  • Proxy matriz
  • Proteção contra pharming
  • SafeSearch
  • Autenticação

Modo DPI (o proxy legado é desativado)

Os seguintes recursos param de funcionar no modo DPI:

  • Políticas da Web
  • Varredura de Malware
  • Logs para filtragem da Web

Os seguintes recursos continuam a funcionar no modo DPI:

  • Descriptografia de SSL/TLS
  • Logs de descriptografia TLS
  • Categorias da Web

Proteção de Dia Zero

O comportamento a seguir se aplica quando a licença de proteção de dia zero expira:

  • A análise de Sandbox e o Machine learning são desativados.
  • A inteligência de ameaça é desativada. No entanto, relatórios anteriores continuam disponíveis.

Orquestração do Central

O seguinte comportamento aplica-se quando a licença de Orquestração do Central expira:

  • Firewalls nos grupos de conexão SD-WAN não estão mais disponíveis.
  • Os relatórios Central Firewall Reporting (CFR) ficam disponíveis apenas por sete dias.

Proteção de E-mail

Os e-mails são entregues sem varredura antispam e antivírus quando a licença do Email Protection expira.

As notificações por e-mail são enviadas indefinidamente. Para obter mais informações sobre quais tipos de notificação são enviados, consulte Notifications.

Proteção de Servidor da Web

O comportamento a seguir se aplica quando a licença do Webserver Protection expira:

  • Suas regras WAF existentes param de funcionar.
  • Você pode criar novas regras e editar as existentes, mas elas não podem ser aplicadas sem uma licença válida.

Suporte Enhanced ou suporte Enhanced Plus

O comportamento a seguir se aplica quando as assinaturas de suporte Enhanced ou Enhanced Plus expiram:

  • Se as assinaturas de suporte Enhanced ou Enhanced Plus expirarem, a Sophos não poderá fornecer serviços de RMA e Suporte Técnico para nenhuma versão do SFOS.

    Em uma configuração de HA ativa/ativa, você deve ter uma assinatura de suporte válida, Enhanced ou Enhanced Plus, para cada dispositivo ativo para receber substituição avançada de hardware.

    Em uma configuração de HA ativa-passiva, é necessária uma assinatura Enhanced Plus para que o dispositivo principal receba substituição antecipada de hardware para o dispositivo secundário. Você deve renovar suas licenças no prazo de 90 dias após o vencimento. No final de 90 dias, a proteção do firewall do dispositivo é interrompida.

    Para obter mais informações, consulte Enhanced: Substituição antecipada de hardware.

  • O firewall tem três upgrades de firmware gratuitos. Upgrades adicionais só serão possíveis com uma assinatura de suporte válida. Isso não afeta a licença de avaliação, a licença de uso doméstico ou os upgrades de firmware do assistente de instalação.

Pacote Xstream Protection

Os feeds de ameaças do MDR e os feeds de ameaças de terceiros fazem parte da licença do Pacote Xstream Protection. O seguinte comportamento aplica-se quando essa licença expira:

Feeds de ameaças do MDR

  • O firewall não bloqueia os indicadores de comprometimento (IOC) de endereços IP, URLs e domínios adicionados por feeds de ameaças do MDR.
  • Os feeds de ameaças do MDR continuam a inspecionar os IOCs.
  • Você pode ativar ou desativar os feeds de ameaças do MDR e alterar as configurações.

Feeds de ameaças de terceiros

  • O firewall não bloqueia os indicadores de comprometimento (IOC) de endereços IP, URLs e domínios adicionados por feeds de ameaças de terceiros.
  • O firewall continua a pesquisar as URLs externas e obter os IoCs mais recentes.
  • Você pode adicionar novos feeds e alterar as configurações.

Implantação de airgap

A licença de airgap é válida por 180 dias. Você deve atualizar a licença de airgap do seu firewall antes que ela expire. Se você não atualizar a licença, apenas a licença Base Firewall continuará ativa.

Para obter mais informações, consulte Ativação de licenças para airgap.

Registro deferido

Se você adiou o registro do firewall durante a configuração inicial, pode usar o firewall por 30 dias sem registro.

Se você iniciar uma sessão durante esse período, verá a página de registro da licença. Você pode pular essa página e entrar no painel do administrador da Web.

No entanto, após 30 dias, você deve registrar o dispositivo para entrar no painel do administrador da Web. Salvo a licença Base Firewall, todas as licenças expiram após 30 dias.