A Sophos possui uma excelente solução wireless integrado a sua série de firewall Sophos XG. A proposta da Sophos é ofertar uma solução wireless segura e com ótimo desempenho. Além da integração com o firewall os access-points Sophos APX são habilitados com o recurso de security heartbeat, oferecendo integração com outros produtos do fabricante, como o Sophos mobile e o Sophos endpoint. A série de access-points Sophos APX podem ser gerenciados via nuvem, por meio do Sophos Central ou via appliance de firewallinstalado localmente na sua empresa.
Modelos de Access Points da Sophos
Atualmente existem 4 modelos de access points Sophos: APX 120, APX 320, APX 530 e APX 740. Todos os modelos seguem o padrão WAVE 2. O padrão Wave 2 oferece taxas de transferências mais rápidas e a possibilidade do access point se comunicar com quatro clientes diferentes simultaneamente, em vez de apenas um (MU-MIMO). A largura do canal também tem o dobro da largura (80 Mhz> 160 MHz) e, ao contrário do Wave 1 (1,3 Gbit / s), a taxa de transferência do Wave 2 é de impressionantes 3,6 Gbit / s.
Sophos APX 740
Vamos começar com o access point APX 740, que fornece melhor desempenho da linha APX da Sophos. Sua utilização em projetos é recomendada para escritórios com muitos usuários e que exigem alta capacidade e desempenho.
- Deployment: Indoor (Desktop, wall mounting, ceiling mount)
- WLAN Standards: 802.11 a/b/g/n/ac
- Radios: 1x 2.4 GHz single band, 1x 5 GHz single band, 1x Bluetooth low energy (BLE)
- Antenas: 4x internal 2.4 GHz antennas for radio 1, 4x internal 5 Ghz antennas for radio 2, 1x internal 2.4 GHz BLE
- Performance: 4×4:4 MU-MIMO – (1.7 Gbps + 450 Mbps) Max. Speed up to 3.6Gbps @ 160 MHz
- Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet port, 1x RJ45 10/100/1000 Ethernet w/PoE
- Power max.: 22.4 W
- PoE min.: PoE+ 802.3at
- Dimensões: 195 x 195 x 43 mm
- Peso: 1012 g
Sophos APX 530
O APX 530 é a escolha perfeita para escritórios médios com menos de 120 funcionários e que exigem alta capacidade e desempenho.
- Deployment: Indoor (Desktop, wall mounting, ceiling mount)
- WLAN Standards: 802.11 a/b/g/n/ac
- Radios: 1x 2.4 GHz single band, 1x 5 GHz single band, 1x Bluetooth low energy (BLE)
- Antenas: 3x internal 2.4 GHz antennas for radio 1, 3x internal 5 Ghz antennas for radio 2, 1x internal 2.4 GHz BLE
- Performance: 3×3:3 MU-MIMO (1.3 Gbps + 450 Mbps) Max. Speed up to 2.6Gbps @ 160MHz
- Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet port, 1x RJ45 10/100/1000 Ethernet w/PoE
- Power max.: 16.7 W
- PoE min.: PoE+ 802.3at
- Dimensões: 183 x 183 x 39 mm
- Peso: 922 g
Sophos APX 320
O APX 320 é a escolha perfeita para ambientes pequenos com menos 80 usuários. Seu uso é recomendado para pequenos escritórios, lojas e escolas, onde os acessos são em sua maioria navegação em páginas da Internet.
- Deployment: Indoor (Desktop, wall mounting, ceiling mount)
- WLAN Standards: 802.11 a/b/g/n/ac
- Radios: 1x 2,4 GHz/5 GHz dual-band, 1x 5GHz single band
- Antenas: 2x internal 2.4 GHz antennas dual-band for radio 1, 2x internal 5 Ghz antennas for radio 2, 1x internal 2.4 GHz BLE
- Performance: 2×2:2 MU-MIMO (867 Mbps + 300 Mbps) Max. Speed up to 1.7Gbps
- Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet w/PoE
- P
- ower max.: 11.5 W
- PoE min.: PoE+ 802.3af
- Dimensões: 155 x 155 x 38 mm
- Peso: 474 g
Sophos APX 120
O APX 120 é o menor access-point da linha wireless da Sophos, e é recomendado para projetos em escritórios com menos de 40 funcionários e necessidades básicas de conexão.
- Deployment: Indoor (Desktop, wall mounting, ceiling mount)
- WLAN Standards: 802.11 a/b/g/n/ac
- Radios: 1x 2,4 GHz single band, 1x 5GHz single band
- Antenas: 2x internal dual-band antenna for rádio 1 and 2
- Performance: 2×2:2 MU-MIMO
- Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet w/PoE
- Power max.: 11.8 W
- PoE min.: PoE+ 802.3af
- Dimensões: 144 x 144 x 33.5mm
- Peso: 256 g
Gerenciamento
O gerenciamento da linha de access-points Sophos pode ser feita via Sophos Central (em nuvem) ou via firewall Sophos XG, que trabalha como uma controladora wireless para os APs. Com o gerenciamento centralizado é possível visualizar diversas informações sobre a segurança, disponibilidade e saúde da rede. Como por exemplo, número de usuários conectados na rede wireless, status dos pontos de acesso e riscos em potenciais.
Segurança sincronizada na rede Wireless
Os access points da série Sophos APX suportam o recurso segurança sincronizada. Com essa funcionalidade os dispositivos móveis e computadores infectados são isolados automaticamente da sua rede corporativa, evitando assim falhas de segurança. Para que esse recurso funcione é necessário a integração da rede wireless Sophos APX com o Sophos Central Mobile, para dispositivos móveis ou o Sophos Central Endpoint, para computadores. Com a segurança sincronizada sua empresa ganha maior visibilidade do tráfego da rede wireless corporativa e a descoberta de ameaças em tempo recorde, além do bloqueio do movimento lateral, restringindo automaticamente o acesso à Web para clientes wireless infectados.
Veja a integração com o Sophos Mobile funcionando:
Veja a integração com o Sophos Intercept-X (anti vírus) funcionando:
Rede para convidados
Os access points Sophos APX fornecem acesso controlado à Internet para convidados, por meio da configuração de uma rede isolada da rede corporativa. Com isso é possível utilizar uma senha diária ou voucher com base no tempo e ainda é possível exibir um portal personalizado com o logo da sua empresa e com seus próprios termos de serviço.
Conclusão
A série de access-points Sophos APX apresenta desempenhos excelentes e um design muito bonito. Com a capacidade de atender desde pequenos escritório até grandes empresas. A implantação dos access-points é simples e pode ser feita em poucos minutos, além de permitir um bom range de configurações e a integração de segurança com computadores e dispositivos móveis.
O gerenciamento centralizado via nuvem ou firewall Sophos XG é um grande diferencial, reduzindo os custos do projeto, em comparação com a compra de uma appliance fisica exclusiva para a gerência da rede wireless.