跳至內容
部分或全部頁面已經過機器翻譯。

防火牆授權過期

當防火牆授權過期時,防火牆配置保持不變。您可以配置新設定和編輯現有設定,但如果沒有有效的授權,則無法強制這些設定。

基本防火牆

注意

確保應用了基本防火牆授權。沒有它,訂閱將不會生效。

確保應用了基本防火牆授權,因爲沒有應用有效的基本防火牆,訂閱將無效。

對於硬體設備,基本防火牆授權不會過期。對於雲,虛擬和軟體設備,它將過期。

當基本防火牆授權過期時,以下行為適用:

  • 無論您已將防火牆規則設定為允許或封鎖流量,都不會處理這些規則。防火牆充當路由器並偽裝所有出站流量。即使有防火牆規則可以丟棄以下通信,也允許使用以下通信:

    • 從LAN區域到WAN區域
    • 從DMZ區域到WAN區域
    • 從LAN區域到LAN區域
    • 從LAN區域到DMZ區域
    • 從DMZ區域到DMZ區域
    • 從DMZ區域到LAN區域

    沒有其它流量可以通過防火牆。

  • IPsec VPN隧道(如RA,PBVPN,RBVPN和SSLVPN RA隧道)保持建立狀態,但數據通信不會通過它們。您也可以創建新隧道。

  • 本地Wi‑Fi繼續廣播SSID,WiFi客戶端保持連接。
  • 防火牆會繼續從埠80,443和3128向代理或DPI引擎發送流量,具體取決於您的配置。
  • 您將繼續收到包括功能和維護版本以及模式更新的軟體更新。模式更新僅在受支援的軟體版本上可用。請參閱 Sophos Firewall軟體
  • NAT規則,站點到站點紅色隧道,遠程訪問點和無線網路停止工作。

網路保護

當Network Protection授權過期時,以下行為適用:

  • 不會載入IPS簽名,也不會應用IPS原則。
  • Sophos X-Ops行為如下:

    • 防火牆不會阻止通過Sophos X-Ops威脅源添加的錯誤IP地址,域或URL。防火牆繼續輪詢來自Sophos X-Ops的最新威脅源。
    • DNS不會將錯誤IP地址或域的入侵指標(IOC)發送到端點計算機。
  • SD-RED隧道已斷開連接並顯示為脫機。

  • 站點到站點紅色隧道保持建立狀態,防火牆繼續在DPI模式下執行SSL/TLS檢查。

網頁保護

當Web Protection授權過期時,以下行為適用:

  • 防火牆會根據您的配置繼續從埠80,443和3128向代理或DPI引擎發送流量。
  • 應用程式簽名未載入,應用程式篩選器原則未應用。
  • 檢查不受信任的內容 (在 主動威脅回應 > Sophos X-Ops Threat feed下),防病毒軟體停止工作。

代理模式

以下功能在代理模式下停止工作:

  • 網頁政策
  • 惡意軟體掃描
  • HTTPS 解密
  • 用於Web過濾的日誌
  • 網頁類別
  • 防火牆不會阻止通過Sophos X-Ops威脅源添加的錯誤URL (通過HTTPS)。

以下功能繼續在代理模式下工作:

  • 上層 Proxy
  • 網址嫁接防護
  • SafeSearch
  • 驗證

DPI模式(傳統代理已關閉)

以下功能在DPI模式下停止工作:

  • 網頁政策
  • 惡意軟體掃描
  • 用於Web過濾的日誌

以下功能繼續在DPI模式下工作:

  • SSL/TLS 解密
  • TLS解密日誌
  • 網頁類別

零時差威脅防護

當Zero-Day Protection授權到期時,以下行為適用:

  • 機器學習和沙盒分析已關閉。
  • 威脅情報已關閉。然而,以前的報告仍然存在。

Central Orchestration

當Central Orchestration 授權過期時,將出現以下行為:

  • SD-WAN連接組中的防火牆不再可用。
  • 中央防火牆報告(CFR)報告僅提供七天。

Email Protection

當電子郵件保護授權到期時,電子郵件的發送不進行反垃圾郵件和防病毒掃描。

電子郵件通知將無限期發送。有關發送哪些通知類型的更多資訊,請參見 通知

網頁伺服器保護

當Webserver Protection授權過期時,以下行為適用:

  • 您現有的WAF規則停止工作。
  • 您可以創建新規則和編輯現有規則,但如果沒有有效的授權,則無法強制實施這些規則。

增強型支援或增強型增強型支援

當增強型支援或增強型增強型支援訂閱過期時,以下行為適用:

  • 如果增強型支援或增強型增強型支援訂閱過期,Sophos無法為任何SFOS版本提供RMA和技術支援服務。

    在主動-主動HA設定中,您必須擁有有效的支援訂閱(Enhanced或Enhanced Plus),才能為每個活動設備接收高級硬體更換。

    在主動-被動HA設定中,增強型增強型訂閱是主設備的需要,以接收輔助設備的高級硬體更換。您必須在許可證到期後90天內續訂許可證。90天結束時,設備的防火牆保護將停止。

    如欲瞭解更多詳情,請參閱 Enhanced: 高級硬體更換

  • 防火牆有三個免費固件升級。任何進一步的升級只能通過有效的支援訂閱進行。這不會影響授權試用版,家庭使用授權或安裝助手的固件升級。

Xstream Protection 搭售套件

MDR威脅源和第三方威脅源是XStream Protection Bundle授權的一部分。當此授權過期時,將出現以下行為:

MDR 威脅來源

  • 防火牆不會阻止MDR威脅源添加的IP地址,URL和域的入侵指標(IOC)。
  • MDR威脅源繼續檢查IOC。
  • 您可以打開或關閉MDR威脅源並更改設定。

第三方威脅來源

  • 防火牆不會阻止第三方威脅源添加的IP地址,URL和域的入侵指標(IOC)。
  • 防火牆繼續輪詢外部URL並獲取最新IoC。
  • 您可以添加新的訂閱源和更改設置。

氣隙部署

氣隙授權的有效期為180天。您必須在防火牆的氣隙授權過期之前更新它。如果不更新授權,則只有基本防火牆授權保持活動狀態。

如需更多資訊,請參閱 啟用氣隙隔離授權

推遲登記

如果您在初始設定期間推遲了防火牆注冊,則可以在不注冊的情況下使用防火牆30天。

如果您在此期間登入,您將看到授權注冊頁面。您可以跳過該頁面並登入到Web管理控制臺。

但是,30天后,您必須注冊設備才能登入到Web管理控制臺。除基本防火牆授權外,所有許可證都將在30天后過期。