防火牆授權過期
當防火牆授權過期時,防火牆配置保持不變。您可以配置新設定和編輯現有設定,但如果沒有有效的授權,則無法強制這些設定。
基本防火牆
注意
確保應用了基本防火牆授權。沒有它,訂閱將不會生效。
確保應用了基本防火牆授權,因爲沒有應用有效的基本防火牆,訂閱將無效。
對於硬體設備,基本防火牆授權不會過期。對於雲,虛擬和軟體設備,它將過期。
當基本防火牆授權過期時,以下行為適用:
-
無論您已將防火牆規則設定為允許或封鎖流量,都不會處理這些規則。防火牆充當路由器並偽裝所有出站流量。即使有防火牆規則可以丟棄以下通信,也允許使用以下通信:
- 從LAN區域到WAN區域
- 從DMZ區域到WAN區域
- 從LAN區域到LAN區域
- 從LAN區域到DMZ區域
- 從DMZ區域到DMZ區域
- 從DMZ區域到LAN區域
沒有其它流量可以通過防火牆。
-
IPsec VPN隧道(如RA,PBVPN,RBVPN和SSLVPN RA隧道)保持建立狀態,但數據通信不會通過它們。您也可以創建新隧道。
- 本地Wi‑Fi繼續廣播SSID,WiFi客戶端保持連接。
- 防火牆會繼續從埠80,443和3128向代理或DPI引擎發送流量,具體取決於您的配置。
- 您將繼續收到包括功能和維護版本以及模式更新的軟體更新。模式更新僅在受支援的軟體版本上可用。請參閱 Sophos Firewall軟體。
- NAT規則,站點到站點紅色隧道,遠程訪問點和無線網路停止工作。
網路保護
當Network Protection授權過期時,以下行為適用:
- 不會載入IPS簽名,也不會應用IPS原則。
-
Sophos X-Ops行為如下:
- 防火牆不會阻止通過Sophos X-Ops威脅源添加的錯誤IP地址,域或URL。防火牆繼續輪詢來自Sophos X-Ops的最新威脅源。
- DNS不會將錯誤IP地址或域的入侵指標(IOC)發送到端點計算機。
-
SD-RED隧道已斷開連接並顯示為脫機。
- 站點到站點紅色隧道保持建立狀態,防火牆繼續在DPI模式下執行SSL/TLS檢查。
網頁保護
當Web Protection授權過期時,以下行為適用:
- 防火牆會根據您的配置繼續從埠80,443和3128向代理或DPI引擎發送流量。
- 應用程式簽名未載入,應用程式篩選器原則未應用。
- 檢查不受信任的內容 (在 主動威脅回應 > Sophos X-Ops Threat feed下),防病毒軟體停止工作。
代理模式
以下功能在代理模式下停止工作:
- 網頁政策
- 惡意軟體掃描
- HTTPS 解密
- 用於Web過濾的日誌
- 網頁類別
- 防火牆不會阻止通過Sophos X-Ops威脅源添加的錯誤URL (通過HTTPS)。
以下功能繼續在代理模式下工作:
- 上層 Proxy
- 網址嫁接防護
- SafeSearch
- 驗證
DPI模式(傳統代理已關閉)
以下功能在DPI模式下停止工作:
- 網頁政策
- 惡意軟體掃描
- 用於Web過濾的日誌
以下功能繼續在DPI模式下工作:
- SSL/TLS 解密
- TLS解密日誌
- 網頁類別
零時差威脅防護
當Zero-Day Protection授權到期時,以下行為適用:
- 機器學習和沙盒分析已關閉。
- 威脅情報已關閉。然而,以前的報告仍然存在。
Central Orchestration
當Central Orchestration 授權過期時,將出現以下行為:
- SD-WAN連接組中的防火牆不再可用。
- 中央防火牆報告(CFR)報告僅提供七天。
Email Protection
當電子郵件保護授權到期時,電子郵件的發送不進行反垃圾郵件和防病毒掃描。
電子郵件通知將無限期發送。有關發送哪些通知類型的更多資訊,請參見 通知。
網頁伺服器保護
當Webserver Protection授權過期時,以下行為適用:
- 您現有的WAF規則停止工作。
- 您可以創建新規則和編輯現有規則,但如果沒有有效的授權,則無法強制實施這些規則。
增強型支援或增強型增強型支援
當增強型支援或增強型增強型支援訂閱過期時,以下行為適用:
-
如果增強型支援或增強型增強型支援訂閱過期,Sophos無法為任何SFOS版本提供RMA和技術支援服務。
在主動-主動HA設定中,您必須擁有有效的支援訂閱(Enhanced或Enhanced Plus),才能為每個活動設備接收高級硬體更換。
在主動-被動HA設定中,增強型增強型訂閱是主設備的需要,以接收輔助設備的高級硬體更換。您必須在許可證到期後90天內續訂許可證。90天結束時,設備的防火牆保護將停止。
如欲瞭解更多詳情,請參閱 Enhanced: 高級硬體更換。
-
防火牆有三個免費固件升級。任何進一步的升級只能通過有效的支援訂閱進行。這不會影響授權試用版,家庭使用授權或安裝助手的固件升級。
Xstream Protection 搭售套件
MDR威脅源和第三方威脅源是XStream Protection Bundle授權的一部分。當此授權過期時,將出現以下行為:
MDR 威脅來源
- 防火牆不會阻止MDR威脅源添加的IP地址,URL和域的入侵指標(IOC)。
- MDR威脅源繼續檢查IOC。
- 您可以打開或關閉MDR威脅源並更改設定。
第三方威脅來源
- 防火牆不會阻止第三方威脅源添加的IP地址,URL和域的入侵指標(IOC)。
- 防火牆繼續輪詢外部URL並獲取最新IoC。
- 您可以添加新的訂閱源和更改設置。
氣隙部署
氣隙授權的有效期為180天。您必須在防火牆的氣隙授權過期之前更新它。如果不更新授權,則只有基本防火牆授權保持活動狀態。
如需更多資訊,請參閱 啟用氣隙隔離授權。
推遲登記
如果您在初始設定期間推遲了防火牆注冊,則可以在不注冊的情況下使用防火牆30天。
如果您在此期間登入,您將看到授權注冊頁面。您可以跳過該頁面並登入到Web管理控制臺。
但是,30天后,您必須注冊設備才能登入到Web管理控制臺。除基本防火牆授權外,所有許可證都將在30天后過期。