بایگانی سوالات متدوال

آیا میان‌افزار جدید XG Firewall روی سخت‌افزار یا بستر مجازی فعلی شبکه اجرا می‌شود؟

سیستم عامل فایروال Sophos XG به طور کامل بر روی تمام دستگاه‌های سخت‌افزاری سری Sophos SG و همچنین بر روی سخت‌افزارهای سازگار با Intel و بسترهای مجازی مشابه UTM 9 اجرا می‌شود.

سخت‌افزارهای سری UTM یا سری ASG (قبل از سری SG) قابل تبدیل به XG Firewall نیستند و مشتریانی که تمایل دارند آن را به XG Firewall ارتقاء دهند، باید با نمایندگی Sophos در مورد تعویض و جایگزینی کلی سخت‌افزار فایروال خود با یک دستگاه فایروال سری XG صحبت کنند.

چه زمانی می‌توان از SG UTM به XG Firewall مهاجرت نمود؟

سوفوس اکیداً توصیه می‌کند که مشتریان تا زمان ارائه ابزارهای مهاجرت صبر کنند تا ارتقاء آسان انجام شود و در این خصوص می‌توانید در زمان مناسب با نمایندگی سوفوس که محصول را از آنها خریداری کرده‌اید، اطلاعات لازم را کسب نمایید.

آیا برای مهاجرت به XG بایستی هزینه‌ای برای لیسانس آن پرداخت نمود؟

خیر. Sophos لیسانس شما را بدون هزینه اضافی از SG UTM به XG Firewall تغییر می‌دهد. هنگامی که مهاجرت را انتخاب می‌کنید، لیسانس شما به طور خودکار تغییر می‌کند.

گزینه‌های مختلف مهاجرت و جدول زمانی (Timelines) چیست؟

برای اینکه مهاجرت تا حد امکان راحت باشد، سوفوس در حال توسعه مجموعه‌ای از ابزارها است که پروسه مهاجرت را ساده و خودکار می‌کند. جهت آگاهی از اخبار مرتبط با این ابزارها، سایت سوفوس را دنبال کنید یا با نمایندگی Sophos که محصول خود را از آن خریداری نموده‌اید، تماس بگیرید. در ادامه گزینه‌های مهاجرت و جدول زمانی (Timelines) توضیح داده شده است:

مهاجرت دستی: با وجود این که سوفوس اکیداً به مشتریان فعلی توصیه می‌کند که منتظر ارائه ابزارهای مهاجرت خودکار باشند، مشتریانی که می‌خواهند زودتر فایروال خود را به XG Firewall ارتقاء کنند، می‌توانند این کا را بصورت دستی انجام دهند. در این مرحله هیچ ابزاری برای مهاجرت در دسترس نخواهد بود، بنابراین XG Firewall خود را از نو نصب، راه اندازی و تنظیمات کنید.

مهاجرت خودکار: سوفوس در حال برنامه‌ریزی ایجاد و طراحی ابزار ارتقاء خودکار است و پیش‌بینی می‌شود که در اوایل سال 2017 نسخه بتا ابزارهای ارتقاء برای فعال کردن مهاجرت خودکار ارائه شود. سوفوس آخرین اخبار را در خصوص ارائه ابزارهای مهاجرت خودکار منتشر می‌کند.

آیا ویژگی‌هایی که در XG Firewall سوفوس وجود ندارد، در SG UTM وجود دارد؟

در حال حاضر برخی ویژگی‌ها در XG Firewall سوفوس وجود ندارد، اما برخی از آنها (که در ادامه ذکر شده است) در نسخه آتی XG Firewall v16 ارائه خواهند شد.

در اینجا به مهم‌ترین ویژگی‌های اولیه که در XG Firewall v16 وجود ندارد، اشاره شده است:

خوشه‌بندی چند گره‌ای در سه یا چند دستگاه به صورت پیشفرض پشتیبانی نمی‌شود (خوشه‌بندی دو ابزار برای Active-Active یا Active-Passive پشتیبانی می‌شود).
خوشه‌بندی مدل‌های ""w (بی سیم یکپارچه) در ابتدا به صورت پیشفرض پشتیبانی نمی‌شود.
تونل‌های Site-to-Site RED در ابتدا پشتیبانی نمی‌شوند (دستگاه‌های RED به طور کامل در XG Firewall پشتیبانی می‌شوند، اما تونل‌های RED بین فایروال‌ها هنوز پشتیبانی نمی‌شوند) (در نسخه 16 رفع شده است).
برخی از ویژگی‌های Advanced Web Protection همچون لغو صفحه مسدودسازی با استفاده از رمز عبور و سیاست‌های
Quota Time مبتنی بر هر دسته در ابتدا پشتیبانی نمی‌شوند (تنها سیاست‌های Quota جهانی پشتیبانی می‌شوند).
احراز هویت دو مرحله‌ای در ابتدا پشتیبانی نمی‌شود (در نسخه 16 رفع شده است).
تلفیق با Sophos Mobile Control در ابتدا پشتیبانی نمی‌شود.
قابلیت Sophos Endpoint Deployment and Management موجود در UTM پشتیبانی نمی‌شود (مشتریان می‌توانند از مزایای Security Heartbeat از Sophos Cloud Endpoint استفاده کنند).

آیا می توان SG UTM و XG Firewall را از طریق Sophos Firewall Manager بصورت متمرکز مدیریت نمود؟

Sophos UTM Manager - به اختصار SUM - بستر مدیریت متمرکز SG UTM است و همچنان مدیریت چندین دستگاه UTM 9 را پشتیبانی می‌کند، البته نمی‌تواند دستگاه‌های فایروال XG را مدیریت کند.

Sophos Firewall Manager - به اختصار SFM - بستر مدیریت متمرکز جدید برای XG Firewall است و نمی‌تواند دستگاه‌های UTM 9 را مدیریت کند. بنابراین اگر قصد دارید ترکیبی از دستگاه‌های UTM 9 و XG Firewall را در شبکه سازمان خود بکار بگیرید، برای مدیریت متمرکز به هر دوی SUM و SFM نیاز خواهید داشت.

سوالات متداول