ファイアウォールと ZTNA の統合

Sophos Central で管理しているファイアウォールは、Zero Trust Network Access (ZTNA) と統合できます。ZTNA は、ファイアウォールの背後にあるリソースにすばやく安全にアクセスする手段を提供します。ZTNA は Sophos Central から設定します。ZTNA セットアップガイドについては、「Zero Trust Network Access について」を参照してください。

Sophos Cloud が管理するゲートウェイをホストするプラットフォームとして、Sophos Central が管理するファイアウォールのうち 1 つを選択できます。ゲートウェイのセットアッププロセスは迅速かつ簡単です。 「Sophos Cloud ゲートウェイの設定: Sophos Firewall」を参照してください。

SFOS を仮想アプライアンスとしてさまざまなプラットフォームにインストールした場合には、SFOS を介して ZTNA が設定できます。たとえば、Azure にリソースがあり、そこで ZTNA を設定する場合は、仮想 SFOS アプライアンスをインストールし、Sophos Central で管理してから、ZTNA を設定します。サポートされているプラットフォームについては、 「クラウド、仮想、ソフトウェアアプライアンス」を参照してください。

ファイアウォールの Web 管理コンソールには、WAN 経由からアクセスしないことをお勧めします。その代わりに、ファイアウォールの Web 管理コンソールを ZTNA リソースとして追加します。これは、ZTNA を介してアクセスすることを意味します。これは安全な代替手段です。この方法なら、Sophos Central のファイアウォール管理を使用してファイアウォールにアクセスするより時間がかかりません。

Sophos Central によって管理されているファイアウォールがある場合は、ファイアウォールのコントロールセンターで ZTNA のステータスが確認できます。ZTNA を設定している場合、ステータスは「アクティブ」になります。ZTNA を設定していない場合、ステータスは「未設定」になります。