Die Sophos XG bietet aktuell leider keine offiziellen Schnittstellen, die ein akzeptables Monitoring ermöglichen. Deswegen haben wir keine Mühen gescheut und eine eigene Möglichkeit geschaffen. Ich freue mich also sagen zu können, dass wir mit dem Dezember Update als kleines Highlight endlich einen Sensor für die Firewall anbieten können.

Basierend auf der SG Version hat Sophos schon seit längerem eine neue Firewall im Portfolio. Die Sophos XG.

Doch was kann der Sensor dazu eigentlich?

Folgende Punkte haben wir mit dem aktuellen Stand inkludiert:

  • Performance (CPU , RAM,  Speicherauslastung)
    • Informative Ausgabe der Sessions und Bandbreitennutzung
  • Dienste/Anwendungen
  • Schnittstellen
  • VPN Tunnel

Sicherlich sind wir noch lange nicht dort, wo der große Bruder (UTM) ist. Aber für den ersten Schritt haben wir alles essentielle integriert. Potentielle Erweiterungen wären Lizenzprüfungen und die Integration von ATP/Sandstorm. Hier können Sie uns gerne Ihr Feedback zusenden, damit wir den Bedarf nach solchen Features einschätzen können.

Nicht desto trotz bietet Server-Eye mit diesem Sensor ein weiteres Alleinstellungsmerkmal, auf das wir sehr stolz sind. Ein derart tiefes Monitoring der XG ist in keinem Konkurrenzprodukt zu finden.

 

Sensorausgabe

Sophos XG - Übersicht

Selbstverständlich können Sie Schwellwerte für Performance und welche Dienste/Schnittstellen/Tunnel überwacht werden sollen, selbst definieren.

Sophos XG - VPN

Sollten Sie noch Probleme feststellen, so zögern Sie nicht mit uns Kontakt aufzunehmen. Gerade in dieser frühen Phase kann es natürlich noch Statuswerte oder Szenarien geben, die nicht berücksichtigt sind. In dem Fall analysieren wir gerne mit Ihnen zusammen das Problem und verbessern den Sensor.

Sophos XG - Schnittstellen

In diesem Sinne erstmal viel Spaß mit der Überwachung und vielleicht näheren wir uns ja schon bald dem Monitoring des großen Bruders an 🙂