跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=firewall-licenses-expiration

防火牆授權到期

當防火牆授權到期時,您的防火牆設定將維持不變。您可以設定新選項並編輯現有設定,但若無有效授權,這些設定將無法生效。

基本防火牆 (Base Firewall)

Note

您必須為訂閱申請基礎防火牆授權,訂閱方能生效。

基礎防火牆授權對於雲端、虛擬設備及軟體設備均不設有效期限。然而,當硬體裝置達到產品生命週期結束(EOL)時,其基礎防火牆授權將隨之失效。

當基礎防火牆授權到期時,將適用以下行為:

  • 無論您將防火牆規則設定為允許或阻擋流量,這些規則皆不會被處理。防火牆充當路由器,並偽裝所有外發流量。即使防火牆規則設定為捨棄,以下流量仍被允許:

    • 從區域網路區域到廣域網路區域
    • 從非軍事區(DMZ)區域到廣域網路(WAN)區域
    • 從區域網路區域到區域網路區域
    • 從區域網路區到非網際網路區
    • 從非軍事區地帶到非軍事區地帶
    • 從非軍事區到區域網路區

    其他任何流量都無法通過防火牆。

  • IPsec 通道(例如 RA、PBVPN、RBVPN 及 SSLVPN RA 通道)仍維持建立狀態,但資料流量不會通過這些通道傳輸。您也可以建立新的通道。

  • 本地 Wi-Fi 持續廣播 SSID,而 Wi-Fi 客戶端仍保持連線狀態。
  • 防火牆會持續將來自 80、443 和 3128 連接埠的流量轉發至代理伺服器或深度包檢測引擎,具體取決於您的設定。
  • 您將持續收到軟體更新,內容包含功能與維護版本更新,以及模式更新。圖案更新僅適用於受支援的軟體版本。參見Firewall 軟體
  • NAT 規則、站點間 RED 通道、遠端存取 點及無線 存取 點停止運作。

網路保護 (Network Protection)

當網路保護授權過期時,將適用以下行為:

  • IPS 簽名未載入,且 IPS 原則未套用。

  • Sophos X-Ops 的運作方式如下:

    • 防火牆不會封鎖透過 Sophos X-Ops 威脅 來源新增的惡意 IP 位址、網域名稱或網址。防火牆持續從 Sophos X-Ops 擷取最新的威脅 來源。
    • DNS 不會針對惡意 IP 位址或網域的入侵指標 (IOCs),向端點電腦傳送 NXDOMAIN 回應。

  • SD-RED 通道已斷開連接,顯示為離線狀態。

  • 站點間的RED通道保持建立狀態,防火牆持續以深度包檢測模式執行SSL/TLS檢查。

網頁保護

當網頁防護授權到期時,將適用以下行為:

  • 防火牆將持續根據您的設定,將來自 80、443 及 3128 連接埠的流量轉發至代理伺服器或深度包檢測引擎。
  • 應用程式簽章未載入,且應用程式過濾器原則未套用。
  • 檢查不受信任的內容(位於「主動 威脅 回應」 > 「Sophos X-Ops 威脅 來源」下)時,防毒軟體停止運作。

代理模式

以下功能在代理模式下將停止運作:

  • 網頁政策
  • 惡意軟體掃描
  • HTTPS 解密
  • 網頁過濾記錄
  • 網頁類別
  • 防火牆不會阻擋透過 Sophos X-Ops 威脅 來源新增的惡意網址(透過 HTTPS 傳輸)。

以下功能在代理模式下仍可正常運作:

  • 上層 Proxy
  • 網址嫁接防護
  • 安全搜尋
  • 驗證

DPI 模式(傳統代理已關閉)

在DPI模式下,以下功能將停止運作:

  • 網頁政策
  • 惡意軟體掃描
  • 網頁過濾記錄

以下功能在DPI模式下仍可正常運作:

  • SSL/TLS 解密
  • TLS 解密記錄
  • 網頁類別

零時差威脅防護

當零時差 威脅 防護授權到期時,將適用以下行為:

  • 機器學習與沙 箱分析功能已關閉。
  • 威脅 情報功能已關閉。然而,先前報告仍可供查閱。

Central 協調流程

當中央協調授權到期時,將適用以下行為:

  • SD-WAN 連線群組中的防火牆功能已不再可用。
  • Central Firewall Reporting僅提供七天的報告存取權限。

電子郵件防護

當電子郵件保護授權過期時,電子郵件將不經反垃圾郵件和反病毒掃描即送達。

電子郵件通知將無限期發送。有關發送的通知類型的詳細資訊,請參閱

網頁伺服器保護

當 Web 伺服器保護授權到期時,將發生以下行為:

  • 您現有的 WAF 規則停止運作。
  • 您可以建立新規則並編輯現有規則,但若無有效授權,則無法執行這些規則。

增強支援或增強加值支援

當「進階支援」或「進階加值支援」訂閱到期時,將適用以下處理方式:

  • 若增強支援或增強加值支援訂閱到期,Sophos將無法為任何SFOS版本提供退貨授權(RMA)及技術 支援服務。

    在主動-主動高可用性配置中,您必須為每個主動裝置持有有效的支援訂閱(增強版或增強版+),方能為其獲得進階硬體更換服務。

    在主動-被動高可用性配置中,主裝置需訂閱「進階加值」方案,方可為備援裝置獲得進階硬體更換服務。您必須在許可證到期後的90天內辦理續期手續。在九十天結束時,該裝置的防火牆保護功能將停止運作。

    如欲瞭解更多詳情,請參閱 Enhanced:進階硬體更換服務.

  • 防火牆提供三次免費韌體升級。任何進一步的升級僅限於持有有效的技術支援訂閱方案時方可進行。此變更不會影響試用授權、家用授權,或透過安裝程式進行的韌體升級。

Xstream Protection 搭售套件

MDR 威脅 來源與第三方威脅 來源均屬於 Xstream Protection Bundle 授權方案的一部分。當本授權到期時,將適用以下行為:

MDR 威脅來源

  • 防火牆不會阻擋由 MDR 威脅 來源新增之 IP 位址、URL 及網域的入侵跡象(IOCs)。
  • MDR 威脅 來源持續監測指標(IOCs)。
  • 您可以開啟或關閉 MDR 威脅 來源,並變更相關設定。

第三方威脅來源

  • 防火牆不會阻擋第三方威脅 來源所新增之IP位址、網址及網域的入侵跡象(IOCs)。
  • 防火牆持續輪詢外部網址並取得最新的指標(IoCs)。
  • 您可以新增訂閱源並變更設定。

氣隙部署

空氣間隙許可證有效期為180天。您必須在防火牆的空氣間隙授權過期前進行更新。若您未更新授權,僅基礎防火牆授權仍保持有效狀態。

如需更多資訊,請參閱 啟用氣隙隔離授權

延遲註冊

若您在初始設定時延後了防火牆註冊程序,則可在未註冊的情況下使用防火牆長達 30 天。

若您在此期間登入,將會看到授權註冊頁面。您可以跳過該頁面,直接登入網頁管理控制台。

然而,30天後,您必須註冊該裝置才能登入網頁管理控制台。除基礎防火牆授權外,所有授權均於30天後失效。