Sophos Lisanslama Modelleri

XGS Lisansları, Paketler ve Doğru Seçim Rehberi (2026)

Sophos lisanslama modelleri, cihaz alımından sonra “hangi güvenlik katmanlarını aktif edeceğinizi” belirleyen en kritik konudur. Çünkü Sophos XGS üzerinde performans ve koruma seviyesini belirleyen birçok özellik lisans paketlerine bağlıdır. Bu yazıda, Sophos XGS lisansları ve Sophos Central lisanslama mantığını sade bir dille açıklıyor; Base / Xstream gibi paketlerin ne işe yaradığını, hangi senaryoda hangi lisansın doğru olduğunu, yenileme (renewal) döneminde nelere dikkat edilmesi gerektiğini anlatıyoruz.

Odak: Sophos lisanslama modelleri Okuma süresi: ~10-12 dk

Bu rehberde ne bulacaksınız?

  • Sophos XGS lisans mantığı: “cihaz” + “abonelik” yaklaşımı
  • Paket kavramı: Base / Xstream Protection gibi setler neyi kapsar?
  • Modül bazlı lisanslar: Web, App Control, IPS, VPN, Reporting vb.
  • Sophos Central ile yönetim ve lisans görünürlüğü
  • Yenileme (renewal) ve doğru kapasite/özellik seçimi

1) Sophos Lisanslama Mantığı: Cihaz + Abonelik

Sophos tarafında lisanslama, genel olarak iki bileşene ayrılır: donanım (appliance) ve abonelik (subscription). Donanım tarafı fiziksel cihazın kapasitesini belirler (işlem gücü, port sayısı, throughput hedefi gibi). Abonelik ise güvenlik özelliklerini açar: web filtreleme, uygulama kontrolü, IPS/ATP, raporlama, sandbox vb.

Bu nedenle “Cihazı aldım, her şey aktif mi?” sorusunun cevabı çoğu zaman hayır olur. Doğru lisansı seçmek; hem güvenliği yükseltir hem de bütçeyi gereksiz kalemlerden korur.

Sık hata

Sadece fiyat odaklı lisans seçmek: örneğin SSL VPN kullanacağım diye düşük paket seçip, sonradan web filtreleme/IPS ihtiyacı çıkınca parçalı yükseltmelerle daha pahalıya gelmek. İhtiyacı baştan netleştirmek maliyeti düşürür.

2) Paketler ve Katmanlar: Base / Xstream

Sophos XGS tarafında paket yaklaşımı, “birden fazla modülü tek lisans altında toplama” mantığıyla ilerler. Farklı dönemlerde isimlendirmeler ve içerikler kampanya/ülke/iş ortağı paketlerine göre değişebilse de, pratikte sahada en çok karşılaşacağınız ayrım temel koruma ve gelişmiş koruma katmanlarıdır.

Temel katman (Base yaklaşımı)

  • Kurulum ve devreye alma için gerekli temel firewall fonksiyonları
  • Rutin yönetim ve temel raporlama ihtiyaçları
  • Küçük ölçekli ofislerde minimum gereksinimler

Gelişmiş katman (Xstream yaklaşımı)

  • Gelişmiş tehdit koruma (IPS/ATP gibi)
  • Web/uygulama kontrolü ile daha derin görünürlük
  • Şüpheli trafik analizi ve ileri güvenlik katmanları
  • Orta/kurumsal ölçekli ağlarda daha anlamlı yatırım

Pratik öneri

Eğer web filtreleme, uygulama kontrolü ve IPS/ATP gibi başlıklardan en az ikisini “kullanacağım” diyorsanız, genelde paket yaklaşımı toplam maliyette avantajlı olur. Sadece “internet çıksın, VPN çalışsın” diyorsanız, temel katman çoğu senaryoda yeterli olabilir.

3) Modül Bazlı Özellikler: Hangi Lisans Ne Sağlar?

Lisansları anlamanın en pratik yolu, “ihtiyaç → modül” eşleştirmesidir. Aşağıdaki liste, sahada en sık istenen modüllerin ne işe yaradığını özetler.

Modül / Özellik Ne Sağlar? Kimler İçin?
Web Filtreleme Kategori/URL bazlı internet kontrolü Tüm kurumsal ağlar
Application Control Uygulama bazlı trafik kontrolü (P2P, sosyal medya vb.) Politika isteyen ekipler
IPS Saldırı imzaları ile tespit/engelleme DMZ, yayın yapan servisler
ATP Gelişmiş tehdit / C2 bağlantı analizi Orta+ ölçekli kurumlar
Reporting / Analytics Detaylı raporlar, görünürlük, denetim kolaylığı IT ekipleri / denetim

4) Sophos Central ile Lisans Yönetimi

Sophos Central, lisansların görünürlüğünü ve yönetimini kolaylaştırır. Birden fazla cihaz, birden fazla lokasyon veya farklı Sophos ürünleri kullanıyorsanız, lisans durumunu tek panelden izlemek operasyonel olarak ciddi avantaj sağlar.

  • Hangi aboneliğin ne zaman biteceğini net görme
  • Yenileme döneminde sürpriz yaşamama
  • Çoklu cihaz ortamlarında standardizasyon

5) Doğru Lisans Seçimi: Senaryo Bazlı Rehber

Senaryo 1: Küçük ofis (10-30 kullanıcı)

  • Temel firewall + VPN
  • Minimum web filtreleme önerilir
  • Basit raporlama yeterli olabilir

Senaryo 2: Orta ölçek (30-200 kullanıcı)

  • Web + App Control ile görünürlük
  • IPS/ATP ile gelişmiş tehdit koruma
  • Denetim ve raporlama önemli

Senaryo 3: Çoklu şube / site-to-site

  • IPsec tüneller + erişim segmentasyonu
  • Merkezden yönetim (Central) avantaj sağlar
  • Politika standardizasyonu için paket yaklaşımı mantıklı

6) Renewal: Yenileme Döneminde Dikkat Edilecekler

Yenileme dönemi geldiğinde sadece fiyat değil, “kullanım gerçekliği” ve “yeni ihtiyaçlar” değerlendirilmelidir. Son 6-12 ayda hangi modüller yoğun kullanıldı? Yeni şube açılacak mı? SSL Inspection veya IPS daha agresif kullanılacak mı? Bu soruların cevabı, lisans yükseltme/düşürme kararını netleştirir.

Renewal checklist

  • Hangi modüller aktif ve gerçekten kullanılıyor?
  • Log/raporlama ihtiyacı arttı mı?
  • Yeni şube/VPN kullanıcı sayısı artacak mı?
  • Performans darboğazı var mı? (CPU/SSL/IPS yükü)
  • Denetim veya regülasyon gereksinimi var mı?

Sık Sorulan Sorular

Lisans biterse cihaz çalışmaz mı?

Cihaz temel firewall fonksiyonlarını genellikle sürdürür; ancak aboneliğe bağlı koruma katmanları devre dışı kalabilir. Bu nedenle yenileme gecikmesi güvenlik riskini artırır.

Base mi paket mi daha mantıklı?

Eğer birden fazla modülü aktif kullanacaksanız paket yaklaşımı çoğu zaman daha avantajlı olur. Tek ihtiyaç VPN + temel firewall ise Base yeterli olabilir.

Sophos Lisans Seçimi için Yardım İster misiniz?

İhtiyacınıza göre en doğru lisansı seçelim: gereksiz maliyeti azaltıp, gerçekten ihtiyaç duyduğunuz güvenlik katmanlarını aktif edelim. İsterseniz mevcut kullanımınızı analiz edip yenileme planınızı birlikte çıkarabiliriz.