Expiração da licença de firewall
Quando uma licença de firewall expira, a configuração do seu firewall permanece inalterada. Você pode definir novas configurações e editar as existentes, mas elas não podem ser aplicadas sem uma licença válida.
Base Firewall
A licença Base Firewall não expira para dispositivos de hardware. Ela expira para dispositivos de nuvem, virtuais e de software.
O comportamento a seguir se aplica quando a licença Base Firewall expira:
-
As regras de firewall não são processadas se você as configurou para permitir ou bloquear tráfego. O firewall atua como um roteador e mascara todo o tráfego de saída. O seguinte tráfego é permitido, mesmo que haja uma regra de firewall para descartá-lo:
- Da zona LAN para a zona WAN
- Da zona DMZ para a zona WAN
- Da zona LAN para a zona LAN
- Da zona LAN para a zona DMZ
- Da zona DMZ para a zona DMZ
- Da zona DMZ para a zona LAN
Nenhum outro tráfego pode passar pelo firewall.
-
Túneis VPN de IPsec, como túneis RA, PBVPN, RBVPN e SSLVPN RA permanecem estabelecidos, mas o tráfego de dados não passa por eles. Você também pode criar novos túneis.
- O Wi‑Fi local continua a transmitir SSIDs, e os clientes Wi‑Fi permanecem conectados.
- O firewall continua a enviar tráfego das portas 80, 443 e 3128 para o mecanismo DPI ou proxy, dependendo da sua configuração.
- Você continuará recebendo atualizações de software que incluem versões de manutenção e recurso e atualizações de padrões. As atualizações de padrões estão disponíveis somente nas versões de software suportadas. Consulte Software do Sophos Firewall.
- As regras NAT, túneis RED site a site, pontos de acesso remotos e redes sem fio param de funcionar.
Network Protection
O seguinte comportamento aplica-se quando a licença Network Protection expira:
- As assinaturas IPS não são carregadas e as políticas IPS não são aplicadas.
-
O comportamento do Sophos X-Ops é o seguinte:
- O firewall não bloqueia endereços IP, domínios ou URLs inválidos adicionados através do feed de ameaças do Sophos X-Ops. O firewall continua a pesquisar os mais recentes feeds de ameaças do Sophos X-Ops.
- O DNS não envia NXDOMAIN de indicadores de comprometimento (IOC) de endereços IP ou domínios inválidos para o computador de endpoint.
-
Os túneis SD-RED são desconectados e exibidos como offline.
- Túneis RED de site a site permanecem estabelecidos, e o firewall continua a realizar a inspeção SSL/TLS no modo DPI.
Proteção da Web
O comportamento a seguir se aplica quando a licença de Web Protection expira:
- O firewall continua a enviar tráfego das portas 80, 443 e 3128 para o proxy ou mecanismo de DPI de acordo com sua configuração.
- As assinaturas de aplicativos não são carregadas, e as políticas de filtro de aplicativos não são aplicadas.
- Inspecionar o conteúdo não confiável (em Resposta a ameaças ativas > Feeds de ameaças do Sophos X-Ops) e o Antivírus param de funcionar.
Modo proxy
Os seguintes recursos param de funcionar no modo proxy:
- Políticas da Web
- Varredura de Malware
- Descriptografia de HTTPS
- Logs para filtragem da Web
- Categorias da Web
- O firewall não bloqueia URLs inválidas (por HTTPS) adicionadas através do feed de ameaças do Sophos X-Ops.
Os seguintes recursos continuam a funcionar no modo proxy:
- Proxy matriz
- Proteção contra pharming
- SafeSearch
- Autenticação
Modo DPI (o proxy legado é desativado)
Os seguintes recursos param de funcionar no modo DPI:
- Políticas da Web
- Varredura de Malware
- Logs para filtragem da Web
Os seguintes recursos continuam a funcionar no modo DPI:
- Descriptografia de SSL/TLS
- Logs de descriptografia TLS
- Categorias da Web
Proteção de Dia Zero
O comportamento a seguir se aplica quando a licença de proteção de dia zero expira:
- A análise de Sandbox e o Machine learning são desativados.
- A inteligência de ameaça é desativada. No entanto, relatórios anteriores continuam disponíveis.
Orquestração do Central
O seguinte comportamento aplica-se quando a licença de Orquestração do Central expira:
- Firewalls nos grupos de conexão SD-WAN não estão mais disponíveis.
- Os relatórios Central Firewall Reporting (CFR) ficam disponíveis apenas por sete dias.
Proteção de E-mail
Os e-mails são entregues sem varredura antispam e antivírus quando a licença do Email Protection expira.
As notificações por e-mail são enviadas indefinidamente. Para obter mais informações sobre quais tipos de notificação são enviados, consulte Notifications.
Proteção de Servidor da Web
O comportamento a seguir se aplica quando a licença do Webserver Protection expira:
- Suas regras WAF existentes param de funcionar.
- Você pode criar novas regras e editar as existentes, mas elas não podem ser aplicadas sem uma licença válida.
Suporte Enhanced ou suporte Enhanced Plus
O comportamento a seguir se aplica quando as assinaturas de suporte Enhanced ou Enhanced Plus expiram:
-
Se as assinaturas de suporte Enhanced ou Enhanced Plus expirarem, a Sophos não poderá fornecer serviços de RMA e Suporte Técnico para nenhuma versão do SFOS.
Em uma configuração de HA ativa/ativa, você deve ter uma assinatura de suporte válida, Enhanced ou Enhanced Plus, para cada dispositivo ativo para receber substituição avançada de hardware.
Em uma configuração de HA ativa-passiva, é necessária uma assinatura Enhanced Plus para que o dispositivo principal receba substituição antecipada de hardware para o dispositivo secundário. Você deve renovar suas licenças no prazo de 90 dias após o vencimento. No final de 90 dias, a proteção do firewall do dispositivo é interrompida.
Para obter mais informações, consulte Enhanced: Substituição antecipada de hardware.
-
O firewall tem três upgrades de firmware gratuitos. Upgrades adicionais só serão possíveis com uma assinatura de suporte válida. Isso não afeta a licença de avaliação, a licença de uso doméstico ou os upgrades de firmware do assistente de instalação.
Pacote Xstream Protection
Os feeds de ameaças do MDR e os feeds de ameaças de terceiros fazem parte da licença do Pacote Xstream Protection. O seguinte comportamento aplica-se quando essa licença expira:
Feeds de ameaças do MDR
- O firewall não bloqueia os indicadores de comprometimento (IOC) de endereços IP, URLs e domínios adicionados por feeds de ameaças do MDR.
- Os feeds de ameaças do MDR continuam a inspecionar os IOCs.
- Você pode ativar ou desativar os feeds de ameaças do MDR e alterar as configurações.
Feeds de ameaças de terceiros
- O firewall não bloqueia os indicadores de comprometimento (IOC) de endereços IP, URLs e domínios adicionados por feeds de ameaças de terceiros.
- O firewall continua a pesquisar as URLs externas e obter os IoCs mais recentes.
- Você pode adicionar novos feeds e alterar as configurações.
Implantação de airgap
A licença de airgap é válida por 180 dias. Você deve atualizar a licença de airgap do seu firewall antes que ela expire. Se você não atualizar a licença, apenas a licença Base Firewall continuará ativa.
Para obter mais informações, consulte Ativação de licenças para airgap.
Registro deferido
Se você adiou o registro do firewall durante a configuração inicial, pode usar o firewall por 30 dias sem registro.
Se você iniciar uma sessão durante esse período, verá a página de registro da licença. Você pode pular essa página e entrar no painel do administrador da Web.
No entanto, após 30 dias, você deve registrar o dispositivo para entrar no painel do administrador da Web. Salvo a licença Base Firewall, todas as licenças expiram após 30 dias.