Het kwam voor mij als een positieve verassing, Sophos switches.

De Sophos switch vindt zijn aansluiting tussen de andere producten van Sophos.

Regelmatig configureer ik Sophos firewalls en access points bij klanten, waarbij vervolgens de klant de benodigde wijzigingen door moet voeren op zijn non-Sophos switches. Uiteraard assisteer ik daarbij, maar het waren altijd switches van andere vendoren.

De Sophos switch vindt zijn aansluiting tussen de andere producten van Sophos:

  • Firewalls
  • Access points
  • SD-RED (Remote Ethernet Device)

Sophos Central biedt daarbij een cloud-based management portal niet alleen voor de Sophos firewalls, access points en switches maar ook voor de andere oplossingen van Sophos zoals:

  • Endpoint, - en Server Protection
  • Mobile, Secure Unified Endpoint Management
  • Device Encryption, disk encryption voor Windows BitLocker en macOS FileVault
  • Email Security
  • Phish Threat, phishing attack simulation en training
  • Cloud Optix, Cloud Security Posture Management
  • Zero Trust Network Access (ZTNA)
  • MTR, Managed Threat Detection and Response

Concreet heeft Sophos nu aansluitende oplossingen voor toegang van en naar het interne netwerk en het internet: de SD-RED, ZTNA, XGS firewall, APX access points en switches:

Secure Access Portfolio

Bij de implementatie van de Sophos switches zet ik in Sophos Central de configuratie zoals VLAN’s klaar zodat de Sophos switches eenmaal geregistreerd in Sophos Central de benodigde configuratie gesynchroniseerd krijgen. Voor de registratie heb je alleen de serienummer van de Sophos switch nodig en de Sophos switch heeft alleen maar internet toegang nodig (standaard op elke switch port via DHCP).

Sophos heeft switch modellen in varianten met SFP, SFP+, Power-over-Ethernet en 2,5 GE poorten:

  • 8-Port switches
  • 24-Port switches
  • 48-Port switches

sophos switch lockup

De Sophos switches zijn te beheren via Sophos Central en lokaal via web, CLI en SNMP. Daarbij moet ik wel opmerken dat vanuit Sophos Central maar een deel van de configuratie van de Sophos switch toegepast kan worden. Het configureren van een LAG bijvoorbeeld kan alleen lokaal en het is nog niet mogelijk om back-ups van de Sophos switch (geautomatiseerd) op te slaan in Sophos Central. Ik hoop dat Sophos de Sophos Central mogelijkheden voor de Sophos switches verder uitbreid zodat de back-ups wel centraal opgeslagen kunnen worden en o.a. LAG’s in Sophos Central ondersteund gaan worden.

De lokale web interface ziet er als volgt uit en CLI management is ook mogelijk:

sophos switch web

sophos switch cli

Mocht je geïnteresseerd zijn in de Sophos switch laat hier onder dan je gegevens achter.