Passer de Sophos XG au pare-feu XGS

Le matériel Sophos de la série XG atteindra sa date d’expiration le 31 mars 2025. Les derniers renouvellements sont possibles jusqu’à cette date, mais pas après.

Il existe une large base de clients de la série XG qui ont besoin de remplacer leur matériel avant la date limite. De plus, Sophos Firewall OS v20 est la dernière version majeure du logiciel qui inclura le support du matériel XG (les MR v20 incluront également le support).

Plus d’informations sur le cycle de vie de la série XG.

Que signifie la fin de vie du pare-feu XG ?

• Seule la licence de base du pare-feu continue à fonctionner.
• Aucune licence de renouvellement (séparée ou groupée) n’est plus disponible pour l’appliance matérielle.
• Sophos n’offre plus de support ni de garantie matérielle étendue pour ces appliances.
• Il n’y aura plus de mises à jour SFOS pour le pare-feu. SFOS V20 est la dernière.

Simplifier la transition de XG à XGS : Assistant de sauvegarde/restauration*

*Renvoie à la fonctionnalité à venir dans la v20 MR2 (sortie prévue le 23 juillet 2024)

Il n’est pas nécessaire de réinstaller le matériel lors du passage de XG à XGS. Le matériel est remplacé, mais le firmware du Sophos Firewall OS (SFOS) reste le même. Vous pouvez sauvegarder le pare-feu actuel et le restaurer sur le nouveau dispositif XGS.

La fonctionnalité améliorée de sauvegarde/restauration prévue pour SFOS V20 MR2 supprimera toutes les limitations pratiques autour de la sauvegarde/restauration. Par exemple, vous pouvez restaurer la sauvegarde d’un XG à 6 ports vers un XGS à 4 ports.

1. Créez un fichier de sauvegarde sur le XG et enregistrez-le. (Le XG doit fonctionner avec la version 19.5 MR4, la version 20.O GA ou une version plus récente).
2. Téléchargez le fichier de sauvegarde sur le XGS et restaurez-le. (Le XGS doit fonctionner avec la version 20 MR2 ou une version ultérieure).
3. L’assistant XGS apparaît ; vérifiez l’affectation des ports. Seules les interfaces physiques sont affichées. (Les interfaces virtuelles sont restaurées avec le port physique. Des pseudo-ports sont créés s’il n’y a pas de port).

Les points d’accès Sophos ne fonctionnent-ils plus ?

Les points d’accès de la série AP (AP 15, 30, 50, 100) ne sont pas pris en charge par XGS et leur date de fin de vie est fixée au 31 décembre 2023. Si vous utilisez le pare-feu XG pour gérer les points d’accès Sophos AP Series qui sont en fin de vie mais toujours fonctionnels, ceux-ci doivent également être remplacés lors de la transition vers le pare-feu XGS.

Les points d’accès APX (APX 120, 320, 530, 740) seront vendus jusqu’à épuisement des stocks, mais la date de fin a été annoncée pour le 31 décembre 2027. Notre recommandation : suggérer aux clients de migrer les points d’accès existants ou nouvellement achetés vers Sophos Central s’ils sont pris en charge. Remarque : il n’y a pas de frais de licence pour Sophos Central Wireless pour les points d’accès des séries AP et APX.

Pour continuer à utiliser les points d’accès Sophos, nous recommandons la série AP6. La gestion du pare-feu n’est pas prise en charge pour les points d’accès Wi-Fi 6/6E. L’AP6 nécessite un abonnement au support et aux services par point d’accès pour la gestion via Sophos Central. Il est également possible de gérer un point d’accès individuel via une interface utilisateur locale.

Nous recommandons toujours la gestion sans fil via Sophos Central pour des raisons d’évolutivité, de fonctionnalités plus avancées et de pérennité de la solution.

Les modules FlexiPort de la série XG ne sont pas compatibles avec les modules XGS

Les modules FlexiPort de la série XG ne sont pas compatibles avec la série XGS et doivent être achetés séparément. Tous les modèles XGS ont des ports intégrés supplémentaires pour répondre aux besoins de nombreux clients. L’ajout d’un switch Sophos peut être une solution.

Quels abonnements le client utilise-t-il ?

Tous les clients de la série XG ont migré vers le nouveau système de licence en 2021, et ceux qui utilisent FullGuard, par exemple, ont bénéficié d’une migration généreuse vers Xstream Protection plus Email et WebServer (WAF) Protection. Lors du renouvellement de l’abonnement de ces clients, vérifiez toujours s’ils utilisent Email et WebServer Protection, car ces abonnements ne sont pas inclus dans Xstream Protection et doivent être renouvelés séparément.

Notre recommandation : si un client a besoin d’une protection de son courrier électronique, Central Email Advanced dispose d’un ensemble de fonctionnalités supérieur. Examinez également ses besoins en matière de protection des serveurs Web. Dans certains cas, la fonctionnalité dont ils ont besoin peut être mieux gérée par ZTNA, et avec la passerelle ZTNA désormais intégrée, il est plus facile que jamais de déployer ZTNA.

N’oubliez pas de mentionner l’Orchestration centrale (incluse dans Xstream Protection) aux clients qui utilisent actuellement des dispositifs RED patrimoniaux pour la connectivité SD-WAN à leurs succursales et à leurs emplacements éloignés. Grâce à Xstream SD-WAN, ils bénéficient de la même facilité d’installation et du même déploiement sans contact qu’ils connaissent et apprécient pour leurs dispositifs RED, le tout sur leur XGS.

Promotions pour soutenir le renouvellement du matériel

Sophos propose un certain nombre de promotions qui peuvent être utilisées pour rendre le renouvellement du matériel plus attractif lors de la mise à niveau du matériel XG vers le matériel XGS. Lorsque vous achetez un nouveau pare-feu Sophos XGS avec un abonnement Xstream de 3 ans, vous bénéficiez de remises généreuses sur le matériel, en fonction de l’appareil.

Contactez [email protected] pour plus de détails.