امنیت شبکه های بیسیم
تجربه امنیت عالی در ارتباطات Wi-Fi
تجهیزات Access Point بی سیم Sophos را متصل و دستگاه های Sophos UTM خود را تبدیل به کنترل کننده های بی سیم قدرتمند کنید.
مدل های XG مجهز به بی سیم
مدل های جدید سری XG85w سوفوس بهمراه بی سیم داخلی، مناسب برای دفترها و شعبه های کوچک می باشند و راهکاری کامل و جامع برای امنیت شبکه، وب، رایانامه، سرورها و ارتباطات بی سیم در شبکه های کوچک ارائه میدهند. در این مدلها نیاز به استفاده از Access Point مجزا برای شبکه بی سیم نیست و با AP داخلی دستگاه، شبکه بیسیم ارائه میگردد. این امکان صرفا در مدلهای کوچک سری ۱۰۰ سوفوس ارائه میگردد.
راه اندازی خودکار (Plug & Play)
شعار سوفوس سادگی است. ظرف چند دقیقه میتوان چندین Access Point سوفوس را راه اندازی کرد. نیازی به انجام تنظیمات روی AP ها نیست. آنها آدرس IP خود را از DHCP میگیرند، UTM را در شبکه پیدا میکنند، تنظیمات خود را از UTM دریافت میکنند و بطور خودکار در UTM شناسایی میشوند و میتوان آنها را فعال کرد. پویش خودکار کانالهای امواج بیسیم، اطمینان میدهد که AP ها همیشه با بالاترین بازدهی کار میکنند. با این فناوری سوفوس، راه اندازی شبکه بیسیم امن، حتی در ابعاد بزرگ نیز، زمان زیادی نمیبرد.
شبکه های بی سیم متعدد روی یک Access Point
تجهیزات Access Point سوفوس برای ایجاد چند شبکه بی سیم (SSID) همزمان بسیار مناسبند. بر روی یکAP، یک شبکه بی سیم (SSID) برای ارتباط کارکنان به منابع داخلی شبکه، پیکربندی کنید. همزمان بر روی همان AP، می توانید میهمانان سازمان را با یک SSID دیگر، بدون به خطر انداختن امنیت و یکپارچگی شبکه داخلی، به اینترنت متصل کنید. همزمان تا ۱۶ شبکه بیسیم مختلف بر روی یک Access Point قابل ارائه میباشد.
WIFI Hotspot برای میهمانان
Hotspot بی سیم برای میهمانان سازمان یا کاربران BYOD، امکانات کنترل پهنای باند مصرفی کاربران، اعمال محدودیتهای حجمی و زمانی برای دسترسی به اینترنت و محدود کردن دسترسی به سایتهای اینترنتی را به آسانی در اختیار قرار میدهد. با استفاده از سامانه تولید voucher در hotspot و امکان ارائه voucher ها از طریق پیامک بر روی تلفن همراه کاربران یا میهمانان، کنترل کاملی بر نحوه دسترسی میهمانان یا کاربران به اینترنت ارائه میگردد.
رمزنگاری پیشرفته
محصولات Sophos UTM از قوی ترین روشهای رمزنگاری و استانداردهای تایید هویت پشتیبانی میکنند. ضمن اینکه بسادگی میتوانید از سامانه تایید هویت فعلی سازمان، همچون Active Directory برای تعریف نحوه دسترسی کاربران به شبکه بی سیم استفاده کنید. پشتیبانی از WPA2-Enterprise بهمراه IEEE 802.1X (تایید هویت از طریق RADIUS)، رمزنگاری مبتنی برای بلاک برای اطمینان ازحفاظت دادهها و بخش رصد دستگاه های Sophos UTM ، براحتی تلاش های تایید هویت شکست خورده را شناسایی میکنند.
سرعت بالا و پوشش قابل اطمینان شبکه بی سیم
تنوع Access Point های سوفوس به همراه ارائه آخرین استاندارد بی سیم ۸۰۲٫۱۱ac, هر نوع پیاده سازی شبکه بی سیم را پشتیبانی میکند. برای بدست آوردن پوشش کامل شبکه بیسیم، مدلهای مختلف AP سوفوس را در کنار هم ترکیب کنید و با استفاده از امکانات repeater و bridge در مدلهای AP55 و AP100 شبکه بیسیم را تا هرجایی دور از دسترس شبکه کابلی، گسترش دهید.
امنیت کامل UTM در شبکه بیسیم
تمام ترافیک شبکه بیسیم از Access Point به UTM منتقل میگردد و از طریق UTM امکان دسترسی به شبکه داخلی یا اینترنت ایجاد میشود. به این ترتیب تمامی امکانات امنیتی UTM شامل امنیت شبکه، امنیت اینترنت، امنیت رایانامه و … برای شبکه بیسیم نیز قابل استفاده میباشد. به این ترتیب امنیت کاربران شبکه بیسیم با کاربرانی که از طریق شبکه کابلی متصل میشوند برابری می کند. همچنین امنیت شبکه داخلی و سرورها در برابر کاربران شبکه بیسیم بطور کامل توسط UTM کنترل میگردد.
افزایش قابلیت پایش
قابلیت نظارت و پایش آنچه در شبکههای بیسیم رخ میدهد، برای بسیاری از مدیران فناوری اطلاعات چالشی روزانه است. با Sophos Wireless، همواره از وضعیت شبکههای Wi-Fi، نقاط دسترسی (Access Points)، کاربران (Clients) متصل شده و محیط اطراف، به منظور شناسایی خطرات احتمالی یا استفاده نامناسب از منابع، مطلع میباشید.
- به سلامت شبکههای Wi-Fi خود نگاهی بیاندازید.
- رفتار نامناسب کاربران را شناسایی کنید.
- دید بیشتر به شبکه، امکان طراحی بهتر شبکه بی سیم را فراهم میکند.
طراحی سایت
چندین طرح و نقشه ایجاد کنید و نقشههای طبقات خود را قبل از استفاده از ابزارهای طرحریزی پیشرفتهتر، بارگذاری کنید تا یک تصویر اولیه از جانمایی نقاط دسترسی (Access Points) و مناطق تحت پوشش آنها داشته باشید.
- مشاهده سایتهای مختلف با استفاده ازGoogle Maps (به استثنای چین)
- از نقاط دسترسی واقعی یا شبیهسازی شده در طرح های طبقات خود استفاده کنید.
- قبل از شروع طراحی کامل سایت، یک نمای اولیه داشته باشد.
برای کمک بیشتر در خصوص استقرار طرح شبکه خود، با نماینده Sophos یا فروشنده خود تماس بگیرید.
Enhanced Rogue AP Detection
به طور خودکار شبکههای همسایه را جهت شناسایی هر گونه تلاش برای نفوذ به شبکه سازمان از طریق Wi-Fi بررسی و طبقهبندی میکند.
- شبکههای Wi-Fi همسایه را بر اساس سطح تهدیدشان شناسایی و به صورت خودکار طبقهبندی میکند.
- عملکرد پویش اختیاری (on-demand scan)، آخرین دادههای مربوط به تهدیدات را به شما نشان میدهد.
- ابزار موجود در سربرگ Threats داشبورد، اطلاعات را مستقیماً در اختیار شما قرار میدهد.