A Sophos possui uma excelente solução wireless integrado a sua série de firewall Sophos XG. A proposta da Sophos é ofertar uma solução wireless segura e com ótimo desempenho.  Além da integração com o firewall os access-points Sophos APX são habilitados com o recurso de security heartbeat, oferecendo integração com outros produtos do fabricante, como o Sophos mobile e o Sophos endpoint. A série de access-points Sophos APX podem ser gerenciados via nuvem, por meio do Sophos Central ou via appliance de firewallinstalado localmente na sua empresa.

 

Modelos de Access Points da Sophos

Atualmente existem 4 modelos de access points Sophos: APX 120, APX 320, APX 530 e APX 740. Todos os modelos seguem o padrão WAVE 2. O padrão Wave 2 oferece taxas de transferências mais rápidas e a possibilidade do access point se comunicar com quatro clientes diferentes simultaneamente, em vez de apenas um (MU-MIMO). A largura do canal também tem o dobro da largura (80 Mhz> 160 MHz) e, ao contrário do Wave 1 (1,3 Gbit / s), a taxa de transferência do Wave 2 é de impressionantes 3,6 Gbit / s.

 

 

Sophos APX 740

Vamos começar com o access point APX 740, que fornece melhor  desempenho da linha APX da Sophos. Sua utilização em projetos é recomendada para escritórios com muitos usuários e que exigem alta capacidade e desempenho.

  • Deployment: Indoor (Desktop, wall mounting, ceiling mount)
  • WLAN Standards: 802.11 a/b/g/n/ac
  • Radios: 1x 2.4 GHz single band, 1x 5 GHz single band, 1x Bluetooth low energy (BLE)
  • Antenas: 4x internal 2.4 GHz antennas for radio 1, 4x internal 5 Ghz antennas for radio 2, 1x internal 2.4 GHz BLE
  • Performance: 4×4:4 MU-MIMO – (1.7 Gbps + 450 Mbps) Max. Speed up to 3.6Gbps @ 160 MHz
  • Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet port, 1x RJ45 10/100/1000 Ethernet w/PoE
  • Power max.: 22.4 W
  • PoE min.: PoE+ 802.3at
  • Dimensões: 195 x 195 x 43 mm
  • Peso: 1012 g

 

 

Sophos APX 530

O APX 530 é a escolha perfeita para escritórios médios com menos de 120 funcionários e que exigem alta capacidade e desempenho.

  • Deployment: Indoor (Desktop, wall mounting, ceiling mount)
  • WLAN Standards: 802.11 a/b/g/n/ac
  • Radios: 1x 2.4 GHz single band, 1x 5 GHz single band, 1x Bluetooth low energy (BLE)
  • Antenas: 3x internal 2.4 GHz antennas for radio 1, 3x internal 5 Ghz antennas for radio 2, 1x internal 2.4 GHz BLE
  • Performance: 3×3:3 MU-MIMO (1.3 Gbps + 450 Mbps) Max. Speed up to 2.6Gbps @ 160MHz
  • Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet port, 1x RJ45 10/100/1000 Ethernet w/PoE
  • Power max.: 16.7 W
  • PoE min.: PoE+ 802.3at
  • Dimensões: 183 x 183 x 39 mm
  • Peso: 922 g

 

 

Sophos APX 320

O APX 320 é a escolha perfeita para ambientes pequenos com menos 80 usuários. Seu uso é recomendado para pequenos escritórios, lojas e escolas, onde os acessos são em sua maioria navegação em páginas da Internet.

  • Deployment: Indoor (Desktop, wall mounting, ceiling mount)
  • WLAN Standards: 802.11 a/b/g/n/ac
  • Radios: 1x 2,4 GHz/5 GHz dual-band, 1x 5GHz single band
  • Antenas: 2x internal 2.4 GHz antennas dual-band for radio 1, 2x internal 5 Ghz antennas for radio 2, 1x internal 2.4 GHz BLE
  • Performance: 2×2:2 MU-MIMO (867 Mbps + 300 Mbps) Max. Speed up to 1.7Gbps
  • Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet w/PoE
  • P
  • ower max.: 11.5 W
  • PoE min.: PoE+ 802.3af
  • Dimensões: 155 x 155 x 38 mm
  • Peso: 474 g

 

 

Sophos APX 120

O APX 120 é o menor access-point da linha wireless da Sophos, e é recomendado para projetos em escritórios com menos de 40 funcionários e necessidades básicas de conexão.

  • Deployment: Indoor (Desktop, wall mounting, ceiling mount)
  • WLAN Standards: 802.11 a/b/g/n/ac
  • Radios: 1x 2,4 GHz single band, 1x 5GHz single band
  • Antenas: 2x internal dual-band antenna for rádio 1 and 2
  • Performance: 2×2:2 MU-MIMO
  • Interfaces: 1x RJ45 connector console serial port, 1x RJ45 10/100/1000 Ethernet w/PoE
  • Power max.: 11.8 W
  • PoE min.: PoE+ 802.3af
  • Dimensões: 144 x 144 x 33.5mm
  • Peso: 256 g

 

 

Gerenciamento

O gerenciamento da linha de access-points Sophos pode ser feita via Sophos Central (em nuvem) ou via firewall Sophos XG, que trabalha como uma controladora wireless para os APs. Com o gerenciamento centralizado é possível visualizar diversas informações sobre a segurança, disponibilidade e saúde da rede. Como por exemplo, número de usuários conectados na rede wireless, status dos pontos de acesso e riscos em potenciais.

 

 

Segurança sincronizada na rede Wireless

Os access points da série Sophos APX suportam o recurso segurança sincronizada. Com essa funcionalidade os dispositivos móveis e computadores infectados são isolados automaticamente da sua rede corporativa, evitando assim falhas de segurança. Para que esse recurso funcione é necessário a integração da rede wireless Sophos APX com o Sophos Central Mobile, para dispositivos móveis ou o Sophos Central Endpoint, para computadores. Com a segurança sincronizada sua empresa ganha maior visibilidade do tráfego da rede wireless corporativa e a descoberta de ameaças em tempo recorde, além do bloqueio do movimento lateral, restringindo automaticamente o acesso à Web para clientes wireless infectados.

 

Veja a integração com o Sophos Mobile funcionando:

 

 

Veja a integração com o Sophos Intercept-X (anti vírus) funcionando:

 

 

Rede para convidados

Os access points Sophos APX fornecem acesso controlado à Internet para convidados, por meio da configuração de uma rede isolada da rede corporativa. Com isso é possível utilizar uma senha diária ou voucher com base no tempo e ainda é possível exibir um portal personalizado com o logo da sua empresa e com seus próprios termos de serviço.

 

 

Conclusão

A série de access-points Sophos APX apresenta desempenhos excelentes e um design muito bonito. Com a capacidade de atender desde pequenos escritório até grandes empresas. A implantação dos access-points é simples e pode ser feita em poucos minutos, além de permitir um bom range de configurações e  a integração de segurança com computadores e dispositivos móveis.

O gerenciamento centralizado via nuvem ou firewall Sophos XG é um grande diferencial, reduzindo os custos do projeto, em comparação com a compra de uma appliance fisica exclusiva para a gerência da rede wireless.

 

 

Autor

Leandro Lima
Leandro Lima
Possui 12 anos de experiência em telecomunicações e infraestrutura de TI. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí as certificações profissionais CCNA R&S + CCNP R&S + ITIL + IPv6 Enginner + Avaya ACIS e ACSS.