فایروال سوفوس XG

دیواره های آتش نسل جدید

ترکیبی از بهترین های سوفوس و سایبروم
محصولات سوفوس xg

فناوری آینده در نسل جدید؛ نهایت کارایی دیواره آتش، امنیت و کنترل

  • توان عملیاتی سوفوس 67% بیشتر از میانگین رقبا
  • کارایی بیشتر
  • هزینه کمتر

مقایسه مدل ها

ویژگی های سوفوس XG

  • فناوری مسیر یابی با توان عملیاتی ۱۴۰ گیگابیت بر ثانیه
  • قابلیت ویژه کنترل هویت کاربر در لایه ۸ (Layer-8 User Identity)
  • مدیریت یکپارچه و آسان قواعد Application ,Web ,QoS ,IPS
  • تعیین میزان ریسک هر کاربر بر اساس تحلیل رفتارهای کاربر
امکانات جدید در سوفوس XG
تفاوت های اصلی Sophos XG

کنـتـرل یـکپـارچـه

کــاربــر
بــرنــامه
شـبـکـه

مدیریت یکپارچه قواعد امنیتی

فایروال سوفوس xg مدل یکپارچه جدیدی را ارائه می کند که شما را قادر می سازد قواعد کاربر، برنامه و شبکه را به صورت متمرکز در یک محل مدیریت کنید. در بسیاری از محصولات دیواره آتش، پیکربندی دستگاه مستلزم راه اندازی و مدیریت قواعد در چندین بخش یا صفحه است. اما سوفوس یک نوع قواعد یکپارچه قدرتمند ارائه می کند و شما را قادر می سازد تا قواعد خود را در یک صفحه مشاهده، پایش و ساماندهی کنید.

نطارت و کنترل بر اساس هویت کاربر

Sophos Firewall OS با استفاده از قواعد مبتنی بر هویت در لایه ۸ مدیریت دسترسی کاربران به برنامه ها، پهنای باند و دیگر منابع شبکه ای را صرف نظر از نشانی IP و موقعیت شبکه یا دستگاه فراهم می سازد. در حقیقت این فناوری قواعد دیواره آتش را به لایه ای جدید می برد.

سوفوس XG

انواع قواعد برای کاربر، برنامه و شبکه

مدل یکپارچه قواعد نه تنها مدیریت تمامی قواعد را در یک صفحه، آسان می کند، که بطور قابل توجهی تعداد قواعد تکراری را کاهش می دهد. شما براحتی قادرید بر اساس نوع قواعد اطلاعات را فیلتر یا مرتب کنید. هر نوع قاعده یک صفحه پیکربندی سفارشی شده دارد که در آن تنها تنظیمات مورد نیاز شما نمایش داده می شود.

فایروال سوفوس

رصد و مدیریت قواعد تعریف شده

اگر شما هم همانند بسیاری از مدیران شبکه تعداد زیادی قواعد دیواره آتش دارید که وقت زیادی از شما را از بابت اینکه کدام از آنها مورد نیازند و کدام یک از آنها مورد نیازند و کدام یک بی استفاده هستند، با Sophos XG Firewall شما پاسخ آنها را خواهید داشت.

activity

قواعد پیش فرض برای برنامه های رایج سازمانی

قواعد پیش فرض شما را قادر می سازند که برنامه هایی همچون Microsoft Exchange یا SharePoint را بسرعت حفاظت کنید. کافی است نام آنها را از یک فهرست انتخاب کنید؛ قواعد پیش فرض باقی کار را از جمله تعریف کنترل ترافیک ورودی و خروجی و تنظیمات امنیتی را بطور خودکار انجام می دهد.

برنامه های سازمانی

دید گسترده

فایروال سوفوس XG از طریق کنسول مدیریتی جدید خود دید بی نظیری از شبکه، کاربران و برنامه های سازمان فراهم می سازد. در عین حال، استفاده از محصولات Sophos Firewall Manager و iView امکان مدیریت مرکزی چندین دیواره آتش و گزارش گیری متمرکز و جامع از آنها را در اختیار شما قرار می دهد.

System Panel

وضعیت آنی کارایی سیستم، سرویس ها، ارتباطات و پارامترهای دیگر را نمایش می دهد. رنگ سبز نمایش گر مطلوب بودن همه چیز، نارنجی بیانگر وجود هشدار و قرمز نشان دهنده نیاز به توجه فوری است.
با کلیک بر روی هر مورد اطلاعات تکمیلی و نمودارهای مربوطه نمایش داده می شود. همچنین این بخش ابزارهای مفید سیستمی و شبکه ای را برای رفع اشکالاتی نظیر Ping ,Traceroute ,Packet Capture ,Command Line و بسیاری موارد دیگر فراهم می کند.

Traffic Insight

این بخش نمایی از ترافیک پردازش شده در ۲۴ ساعت گذشته شامل فعالیت های وب، برنامه های مجاز/مسدود شده، گروه بندی محتوای وب و همچنین حملات شبکه ای را ارائه می دهد.
شما می توانید بسرعت تشخیص دهید چه زمانی اوج ترافیک شماست و قواعد شما تا چه حد در مسدود کردن فعالیت ها و ترافیک ناخواسته مؤثر بوده اند.

Advanced Threat Protection

این بخش شما را از وجود تهدیدات پیشرفته در شبکه مخرب یا تلاش برای برقراری ارتباط با سرور فرماندهی و کنترل آگاه می کند.
با کلیک بر روی هشدار، جزییات درباره سیستم آلوده شامل نام دستگاه، نشانی IP و مبداء ترافیک مشکوک نشان داده می شود.

User Threat Quotient

این ویژگی خاص سوفوس، بیانگر میزان ریسک کاربر بر اساس فعالیت های او است. رنگ های سبز و قرمز به ترتیب نمایانگر ریسک پایین و ریسک بالای کاربر است.
این امتیازدهی بر اساس دوره ای هفت روزه است و کلیک بر روی آن جزییات کامل را نمایش می دهد.

Connections

این بخش وضعیت انواع دستگاههای متصل و کاربران را نشان می دهد. از جمله دستگاه های Sophos RED، ارتباطات VPN، دستگاه های Access Point بی سیم، ارتباطات SSL VPN و کاربران فعال.

Messages

در این بخش اطلاعیه ها با رنگ آبی، هشدارها با رنگ زرد و اعلام خطرها با رنگ قرمز ظاهر می شوند. نمونه هایی از این پیام ها هشدار در خصوص استفاده از گذرواژه پیش فرض، دسترسی های HTTPS و SSL WAN، پیام های ثبت نام، پیام های لیسانس و به روز رسانی های Firmware است.
به عنوان مثال می توان به پیام هشدار در خصوص استفاده از گذرواژه های پیش فرض، پیام درباره لیسانس و به روز رسانی دستگاه اشاره کرد.

Reports

در این بخش پنج گزارش اصلی که احتمالاً حاوی اطلاعات مورد توجه شما است و یا نیاز به اقدامی از سوی شما دارد، نمایش داده می شود. این پنچ گزارش بر اساس تجزیه و تحلیلی که در پس زمینه صورت می گیرد، تهیه می شوند. گزارش هایی نظیر نرم افزارهای کاربردی با ریسک بالا، سایت های مشکوک، کاربران وب و حملات نفوذی.
با کلیک بر روی عنوان گزارش، فایل PDF گزارش را نمایش می دهد.

Active Policies

در این بخش، تعداد قواعد به تفکیک نوع آنها و همچنین تعداد قواعد استفاده نشده، غیرفعال، تغییر داده شده و به تازگی اضافه شده، نمایش داده می شوند.
قواعد استفاده نشده شروع خوبی برای پاکسازی قواعد هستند. این نوع قواعد می توانند درب های ورود یا آسیب پذیری های بالقوه ای در شبکه شما باشند.

Navigation

منوها و جهت یابی کنسول سوفوس دسترسی سریع به تمامی بخش های سیستم را فراهم می کنند. در حقیقت، شما هیچگاه بیشتر از سه کلیک تا آن چیزی که می خواهید فاصله ندارید.
تمامی منوها به نحوی طراحی شده اند که راهنماهای داخلی دارند. همچنین آخرین انتخاب شما بخاطر سپرده می شود که این خود نیز تعداد کلیک ها را کمتر می کند.

مدیریت قدرتمند با مقیاس پذیری بالا

سوفوس xg از طریق کنسول مدیریتی جدید خود، دید گسترده و تصویر بی نظیری را از شبکه، کاربران و برنامه های کاربردی ارائه می دهد. در عین حال می توان با استفاده از محصولات Sophos Firewall Manager و iView گزارش های جامع و متمرکزی از چندین دیواره آتش در اختیار داشت.

Clustering & Redundancy

قابلیت Clustering مقیاس پذیری بالا و قابلیت Redundancy تداوم بدون وقفه فعالیت های سازمانی را تامین می کنند.

Firewall Manager

با بهره گیری از تجهیزات Sophos Firewall Manager می توان تمام دیواره های آتش شبکه را از طریق یک کنسول واحد مدیریت کرد و قواعد آنها را بصورت متمرکز اعمال، فراخوانی و یا جایگزین کرد.

iView Reports

با گزارش های جامع iView دید گسترده ای از وضعیت تمام دیواره ها آتش شبکه در اختیار خواهید داشت. همچنین از این طریق می توان محل ضبط و نگهداری وقایع مهم را مدیریت کرد.

Hardware or Software

Sophos XG Firewall را می توان به سه صورت سخت افزاری، نرم افزاری و یا در بستر مجازی پیاده سازی کرد.

Sophos XG Series

دیواره های آتش Sophos XG با سیستم عامل آماده به کار Sophos Firewall OS که مبتنی بر سیستم عامل تحسین شده تجهیزات Sophos SG توسعه داده شده است،
با کارایی بهینه نیازهای امنیتی شبکه های امروزی را پاسخ می دهند.

مقایسه مدل های سوفوس XG

مقایسه سری XG با SG UTM سوفوس

  • روش های کامل تر تشخیص هویت کاربران و استفاده بیشتر از هویت کاربر در قواعد دیواره آتش و سایر بخش های دستگاه
  • امکان Packet Capture در واسط وبی با نظارت کامل در سطح Packet
  • حالت Discover Mode برای نصب های آزمایشی و شناسایی تهدیدها بدون مسدودسازی
  • امکانات امنیت ایمیل برای پودمان IMAP
  • امکان تعریف قواعد دیواره آتش بر اساس نام کاربر
  • تعریف قواعد دیواره آتش بر اساس Zone
  • قواعد یکپارچه دیواره آتش، IPSو QoS با امکان Quota حجمی و زمانی برای کاربران
  • امکان Firmware Rollback پس از بروزرسانی دستگاه
  • تنوع بیشتر گزارش ها (بیش از ۵۰ درصد گزارش های بیشتر)
سوفوس XG 430

امکانات جدید در فایروال های سری XG سوفوس

  • امکان تعریف قواعد دیواره آتش بر اساس نام کاربر (Identity Based Layer 8 Rules)
  • تخصیص ضریب تهدید کاربر (User Threat Quotient) برای شناسایی کاربران پر خطر بر اساس سوابق ترافیک کاربر
  • امکان سنجش درجه خطر برنامه ها (Application Risk Meter) برای نظارت بر سطح خطر برنامه های کاربردی در شبکه
  • حالت Discover Mode برای نصب های آزمایشی. شناسایی تهدیدها بدون مسدودسازی
  • امکان تنظیمات کامل از طریق سامانه Sophos Firewall Manager
  • امکان تنظیم Quota حجمی برای کاربران
  • دسترسی بهینه شده به تمام تنظیمات دستگاه با ۳ کلیک
  • امکان Policy Control Center در واسط وبی جدید برای نظارت بر قواعد امنیتی
  • مدل جدید Unified Policy برای تعریف قواعد دیواره آتش، Web Filtering ,IPS ,App Control و سایر امکانات امنیتی در یک صفحه با امکانات مفید برای جستجو و فیلتر کردن در فهرست قواعد
  • قواعد از پیش تعریف شده برای برنامه های پرکاربرد مانند Exchange ,Sharepoint و بسیاری برنامه های دیگر
  • تنظیم قواعد Web Filtering ,IPS ,App Control و Traffic Shaping بر اساس نام کاربر یا آدرس شبکه در یک صفحه واحد

توصیه شده توسط NSS Labs

NSS Labs یکی از معتبرترین و شناخته‌ترین مراکز مستقل بررسی و آزمون محصولات امنیتی از جمله دیواره‌های آتش است. این مؤسسه برای هر محصول اثربخشی امنیتی و ارزش هزینه و قیمت صرف شده را مورد ارزیابی قرار داده و نتایج آن را در نموداری موسوم به Security Value Map – به اختصار SVM – ارائه می‌کند.در آخرین آزمون این مؤسسه Sophos موفق به کسب جایگاه “توصیه‌شده” در نمودار SVM شده است.

همانطور که در نمودار SVM نشان داده شده است، Sophos در جایگاهی ممتاز و بالاتر از شرکت‌های همچون WatchGuard ,Fortinet ,Barracuda و Juniper قرار دارد.

دریافت گزارش NSS Labs