Bài viết kỹ thuật

Update Cache và Message Relay cho phép các thiết bị offline (không ra được internet) có thể nhận được update và chính sách từ Sophos Central cũng như gửi các Envent và cảnh báo tới Sophos Central.
Bài viết sẽ giới thiệu, cấu hình yêu cầu và hướng dẫn cấu hình Sophos Update Cache và Message Relay.

Cấu hình Sophos Firewall 1.1 Tạo Group và users Truy cập Authentication > Group và tạo group cho users remote SSL VPN. Truy cập Authentication > Users và tạo users remote SSL VPN. 1.2 Tạo local subnet và remote SSL VPN range Truy cập Hosts and Services > IP Host và định nghĩa local subnet bên dưới Sophos Firewall. Truy cập Hosts […]

Trong bài viết này ta sẽ hướng dẫn migrate thiết bị có Sophos Endpoint Protection quản lý Sophos Central qua một Sophos Central khác một cách đơn giản chỉ bằng đoạn script không tốn nhiều thời gian và không cần xóa, cài lại Endpoint. Hướng dẫn cấu hình: Bước 1: Download Sophos endpoint từ Sophos […]

Bằng cách Synchronized Security với Sophos Central, ta có thể sử dụng Security Heartbeat để cho phép các thiết bị trong mạng của bạn chia sẻ thông tin trạng thái sức khỏe với Sophos Firewall. Kiểm soát ứng dụng được đồng bộ hóa cho phép bạn phát hiện và quản lý các ứng dụng đang […]

SD-WAN VPN Orchestration là tính năng mới trên Sophos Central cho phép điều phối các điểm VPN site to site  một cách dễ dàng từ Sophos Central. Tự động định cấu hình các tunnel và các rule truy cập giữa hai hoặc nhiều tường lửa một cách nhanh chóng và dễ dàng. Điều kiện Sophos Central […]

High Availability (HA) là công nghệ clustering sử dụng để bảo đảm, duy trì dịch vụ không bị gián đoạn trong trường hợp gặp vấn đề về nguồn điện, phần cứng hoặc phần mềm bị lỗi. Điều này đảm bảo kết nối WAN, tính khả dụng của thiết bị và chuyển đổi dự phòng của […]

Tường lửa Sophos XG hỗ trợ Site-to-Site SSL VPN. Site-to-Site SSL VPN là một giải pháp VPN Site-to-Site theo mô hình Server-Clients tức là sẽ có một thiết bị làm server và một hoặc nhiều thiết bị firewall khác đóng vai trò là client kết nối về server sử dụng giao thức SSL.  SSL VPN […]

Full NAT là dạng NAT kết hợp cả SNAT và DNAT làm thay đổi cả IP destination và IP source. Full NAT thường được dùng khi người quản trị muốn các user trong Local có thể truy cập một dịch vụ thông qua địa chỉ IP Public. Dưới đây là hướng dẫn cấu hình Full […]

Thiết bị tường lửa Sophos XG hỗ trợ SSL VPN remote access trên đa số các hệ điều hành phổ biến hiện nay. Tuy nhiên, Sophos client chỉ đang được hỗ trợ trên hệ điều hành Windows. Dưới đây là hướng dẫn cấu hình SSL VPN trên MAC OS X. Bước 1: Tải và cài […]

Trong quá trình sử dụng và quản trị thiết bị. Sẽ có những trường hợp cần phải reset lại password ví dụ như: người quản trị quên mật khấu, thay đổi nhân sự, mất thông tin, lỗi (hiếm),v.v.. Bài viết này sẽ hướng dẫn reset password admin cho thiết bị Sophos UTM SG Reset password […]