Sophos Central là nền tảng quản lý bảo mật đám mây toàn diện, cho phép quản trị viên giám sát và quản lý tập trung các thiết bị Sophos Firewall từ một giao diện duy nhất. Với khả năng quản trị tập trung, Sophos Central giúp triển khai và đồng bộ hóa chính sách bảo mật trên nhiều thiết bị, cung cấp báo cáo chi tiết về lưu lượng mạng và mối đe dọa, đồng thời tích hợp với các sản phẩm khác qua tính năng Synchronized Security để tự động hóa phản ứng trước các mối nguy, giúp đơn giản hóa việc quản lý hệ thống mạng và tăng cường hiệu quả bảo mật.
Ở những bài viết trước mình đã hướng dẫn các bạn cách cài đặt và setup Virtual Sophos Firewall cũng như cách sử dụng Sophos Central để generate license trial. Trong bài viết này mình sẽ hướng dẫn các bạn cách Register Sophos Firewall vào Sophos Central, và active license cho Sophos Firewall trong trường hợp bạn sử dụng license trả phí.
Đầu tiên chúng ta cần biết Sophos cung cấp các loại license sau cho Sophos Firewall:
Bước 1: Đăng nhập vào tài khoản Sophos Central, truy cập vào phần My Products > Firewall Management > Firewalls:
Bước 2: Chọn Add Firewall:
Bước 3: Trường hợp nếu Sophos Firewall của bạn đã được setup ban đầu thì bạn chọn Show me how ở mục Add Configured Firewall:
Bước 4: Vào GUI của Sophos Firewall và copy thông tin SN của thiết bị:
Sau đó tiến hành dán thông tin vào ô Enter Device Serial Number và chọn Next:
Bước 5: Chọn Copy OTP and Finish, sau đó bạn lưu thông tin OTP này lại dùng để register cho Sophos Firewall:
Bước 6: Truy cập lại GUI của Sophos Firewall, vào mục SYSTEM > Sophos Central > Register:
Bước 7: Chọn Use OTP, dán phần thông tin OTP lấy được từ Sophos Central và chọn Register:
Bước 8: Chờ quá trình đồng bộ từ Sophos Firewall và Sophos Central. Có thể tùy chỉnh bật tắt các tính năng sau:
Chọn Accept Service trên Central để bắt đầu quá trình đồng bộ thông tin Sophos Firewall trên Sophos Central:
Bước 9: Sau khi Register thành công Sophos Firewall, tiếp tục vào mục SYSTEM > Administratration > Licensing > Active subscription:
Bước 10: Điền thông tin License key nhận được khi đặt mua License từ Sophos và chọn Verify key:
Bước 11: Kiểm tra đầy đủ tính năng của License cung cấp và chọn Confirm:
Kiểm tra lại thông tin license đã active bao gồm license tính năng và license support:
Chúc các bạn thành công :">
Ở những bài viết trước mình đã hướng dẫn các bạn cách cài đặt và setup Virtual Sophos Firewall cũng như cách sử dụng Sophos Central để generate license trial. Trong bài viết này mình sẽ hướng dẫn các bạn cách Register Sophos Firewall vào Sophos Central, và active license cho Sophos Firewall trong trường hợp bạn sử dụng license trả phí.
Đầu tiên chúng ta cần biết Sophos cung cấp các loại license sau cho Sophos Firewall:
- Base License (Giấy phép cơ bản):
- Bao gồm các tính năng cơ bản như Stateful Firewall, VPN, Wireless, High availability, và Firewall RED.
- Được tích hợp sẵn khi mua thiết bị phần cứng hoặc thiết bị ảo.
- Không hết hạn đối với thiết bị phần cứng, nhưng có thời hạn đối với thiết bị ảo hoặc phần mềm.
- Network Protection:
- Bảo vệ mạng với các tính năng như Intrusion Prevention System (IPS), Advanced Threat Protection (ATP), và Security Heartbeat.
- Quản lý thiết bị SD-RED và cung cấp các nguồn dữ liệu mối đe dọa từ Sophos X-Ops.
- Web Protection:
- Bảo vệ và kiểm soát web, bao gồm Application Control, Web Malware Protection, và Synchronized Application Control.
- Zero-Day Protection (trước đây là Sandstorm):
- Phân tích file bằng Machine Learning, Sandboxing, và Threat Intelligence để bảo vệ khỏi các mối đe dọa chưa được biết đến.
- Email Protection:
- Bảo vệ email với các tính năng như Anti-spam, Antivirus, DLP, Encryption, và Email Malware Protection.
- Web Server Protection:
- Bảo vệ máy chủ web với Web Application Firewall (WAF).
- Central Orchestration:
- Quản lý SD-WAN VPN, báo cáo tập trung (Central Firewall Reporting Advanced).
- Standard Protection: Bao gồm Base License, Network Protection, Web Protection, và Enhanced Support.
- Xstream Protection: Bao gồm Standard Protection cộng thêm Zero-Day Protection và Central Orchestration.
- Epic Protection: Bao gồm tất cả các tính năng: Base License, Network Protection, Web Protection, Zero-Day Protection, Central Orchestration, Email Protection, và Web Server Protection.
- Enhanced Support: Cung cấp hỗ trợ cơ bản và truy cập vào các tài nguyên hỗ trợ.
- Enhanced Plus Support: Hỗ trợ cao cấp với quyền truy cập trực tiếp vào đội ngũ hỗ trợ cấp cao và bảo hành cho một số thiết bị Sophos.
Bước 1: Đăng nhập vào tài khoản Sophos Central, truy cập vào phần My Products > Firewall Management > Firewalls:
Bước 2: Chọn Add Firewall:
Bước 3: Trường hợp nếu Sophos Firewall của bạn đã được setup ban đầu thì bạn chọn Show me how ở mục Add Configured Firewall:
Bước 4: Vào GUI của Sophos Firewall và copy thông tin SN của thiết bị:
Sau đó tiến hành dán thông tin vào ô Enter Device Serial Number và chọn Next:
Bước 5: Chọn Copy OTP and Finish, sau đó bạn lưu thông tin OTP này lại dùng để register cho Sophos Firewall:
Bước 6: Truy cập lại GUI của Sophos Firewall, vào mục SYSTEM > Sophos Central > Register:
Bước 7: Chọn Use OTP, dán phần thông tin OTP lấy được từ Sophos Central và chọn Register:
Bước 8: Chờ quá trình đồng bộ từ Sophos Firewall và Sophos Central. Có thể tùy chỉnh bật tắt các tính năng sau:
- Security Heartbeat: tính năng giúp kết nối Sophos Firewall và các endpoint thông qua Sophos Central để trao đổi thông tin về trạng thái bảo mật. Dựa trên trạng thái sức khỏe của endpoint, quản trị viên có thể thiết lập chính sách truy cập mạng. Endpoint gặp sự cố bảo mật sẽ bị cách ly ngay lập tức để ngăn chặn mối đe dọa lan rộng. Endpoint xác thực qua Sophos Central và gửi cập nhật định kỳ về trạng thái sức khỏe để Sophos Firewall áp dụng chính sách phù hợp.
- Synchronized Application Control: tính năng tự động phát hiện và phân loại ứng dụng trong mạng, cho phép quản trị viên kiểm soát lưu lượng ứng dụng và cung cấp báo cáo chi tiết về lưu lượng mạng. Tính năng này yêu cầu đăng ký Web Protection để sử dụng. Sophos Firewall hỗ trợ dọn dẹp tự động cơ sở dữ liệu ứng dụng, xóa các ứng dụng cũ theo thời gian định sẵn. Khi nâng cấp lên phiên bản 21.0 trở lên, tính năng dọn dẹp tự động được bật mặc định với thời gian dọn dẹp là 12 tháng. Nếu SAC bị tắt, cả SAC và tính năng dọn dẹp cũng sẽ bị vô hiệu hóa.
- Sophos Central service: Sophos Firewall hỗ trợ bật báo cáo tập trung, quản lý và sao lưu cấu hình thông qua Sophos Central, sau khi bật tính năng này thì trên Sophos Central cần thao tác chọn Accept Service để bắt đầu quá trình đồng bộ. Khi bật tính năng này sẽ cho phép bạn cấu hình và tùy chọn các tính năng sau:
- Báo cáo tập trung: Bật trong Sophos Central để theo dõi và báo cáo.
- Quản lý tập trung: Cho phép quản lý Sophos Firewall từ Sophos Central.
- Sao lưu cấu hình: Lưu cấu hình tường lửa trong Sophos Central với lịch trình hoặc sao lưu thủ công.
Chọn Accept Service trên Central để bắt đầu quá trình đồng bộ thông tin Sophos Firewall trên Sophos Central:
Bước 9: Sau khi Register thành công Sophos Firewall, tiếp tục vào mục SYSTEM > Administratration > Licensing > Active subscription:
Bước 10: Điền thông tin License key nhận được khi đặt mua License từ Sophos và chọn Verify key:
Bước 11: Kiểm tra đầy đủ tính năng của License cung cấp và chọn Confirm:
Kiểm tra lại thông tin license đã active bao gồm license tính năng và license support:
Chúc các bạn thành công :">
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới