فایروال سوفوس XG 230
فایروال Sophos XG 230 یکی از بهترین فایروالهای mid-range (میان رده) است که با یک رابط مدیریتی ساده، عملکردی عالی را ارائه میدهد.
فایروال Sophos XG 230 برای 201 تا 300 کاربر، با توان گذردهی فایروال 20 گیگابیت بر ثانیه و توان گذردهی VPN 1.7 گیگابیت بر ثانیه میباشد.
اطمینان حاصل کنید که شبکه سازمان شما با امکانات امنیتی پیشرفته ارائه شده در لیسانسهای مختلف فایروال سوفوس XG 230 نظیر Total Protect ،Total Protect Plus ،Enterprise Protect یا Enterprise Protect Plus، محافظت میشود.
سری XG محصولات سوفوس دیگر توسط شرکت تولید و عرضه نمیشود. محصول جایگزین آن سری جدید سوفوس XGS می باشد.
| نمای جلویی | |
 | |
| نمای پشتی | |
 | |
دستیار راه اندازی اولیه (Wizard)
یک دستیار جدید با ظاهر کاربر پسند، راه اندازی و تنظیمات اولیه دستگاه را آسان و سریع میکند. این دستیار با دقت زیاد بگونهای طراحی شده است که بیشترین کمک را به کاربران جدید فایروال سوفوس XG 230 بدون نیاز به مراجعه به مستندات فنی ارائه کند و در عین حال کاربران متخصص بتوانند از این ابزار برای راه اندازی سریع و موثر دستگاه استفاده کنند. این دستیار همچنین دارای گزینهای است که میتوان قبل از راه اندازی،firmware دستگاه را به آخرین نسخه بروزرسانی کرد تا راهاندازی دستگاه با آخرین نسخه و امکانات firmware انجام شود.
راهنماهای How-to فایروال سوفوس
یک گزینه جدید در بالای تمام صفحات، دسترسی سریع با یک کلیک به کتابخانه how-to دستگاه را ارائه میدهد که حاوی فیلمها و راهنماهای آموزشی درباره تنظیمات اصلی سوفوس XG 230 میباشد.
امنیت و کنترل
مدیریت هماهنگ برنامه ها (Synchronized App Control)
امکان جدید Synchronized App Control یک راه تازه را در نظارت بر App ها ارائه میدهد. با این امکان جدید میتوان تشخیص، طبقه بندی و کنترل برنامه های اینترنتی فعال در شبکه را با استفاده از روش امنیت هماهنگ شده انجام داد. در این روش، اطلاعات درباره برنامه هایی که الگوی ترافیک آنها در پایگاه داده فایروال موجود نیست یا از پودمان های عمومی مانند HTTP و HTTPS استفاده میکنند، از نرم افزارهای امنیت Endpoint بدست میآید. این روش مشکل عدم تشخیص برخی برنامه ها در سامانه App Control مبتنی بر الگوی ترافیک را برطرف میسازد.
نظارت و کنترل محتوای وب بر مبنای Keyword
در نسخه جدید فایروال سوفوس XG ، امکان تعریف سیاستهای کنترل محتوای وب بر اساس یک کلمه یا عبارت (keyword) افزوده شده است. میتوان فهرستی از کلمات و عبارات را در فایروال تعریف کرد و در سیاستهای کنترل وب برای نظارت و یا مسدود سازی جستجو در مورد آن عبارات و یا دسترسی به سایتهایی که حاوی آن عبارات باشند، استفاده کرد.
امکان تهیه گزارش از کاربرانی که در مورد عبارت تعریف شده، جستجو کردهاند و یا از سایتهای مربوطه بازدید کرده اند نیز فراهم شده است تا مدیران بتوانند با در اختیار داشتن این اطلاعات، از رخ دادن تهدیدات امنیتی در سازمان پیشگیری کنند.
بهسازی نحوه تعریف سیاستهای IPS
نحوه تعریف سیاستهای IPS بسیار بهتر شده است. با استفاده از یک ویرایشگر جدید برای سیاستهای IPS، میتوان با سرعت و دقت بیشتر، الگوهای تهدیدات مورد نظر را بر اساس دسته بندی، درجه اهمیت تهدید، سیستم عامل و یا نوع سرور انتخاب و تعریف کرد. همچنین با استفاده از امکان جدید فیلترهای هوشمند که با بروزرسانی IPS، الگوهای جدید را نیز دربر خواهند داشت، میتوان انتخاب الگوها در تعریف سیاست IPS را آسان تر انجام داد.
به عنوان مثال در بخش فیلتر هوشمند، میتوان عبارت Linux را وارد کرد. به این ترتیب تمام تهدیدات مربوط به سیستمهای Linux در سیاست IPS کنترل خواهند شد و اگر الگوهای جدیدی با بروزرسانی، افزوده شوند نیز در سیاست مربوطه استفاده خواهند شد.
بهسازی نحوه تعریف سیاستهای App Control
همانند تعریف سایستهایIPS، نحوه تعریف سیاستهای App Control نیز بطرز قابل توجهی بهتر شده است و با استفاده از ویرایشگر جدید میتوان سیاستهای App Control را با دقت و سرعت بیشتر بر مبنای دسته بندی، درجه ریسک، مشخصات و فناوریapp ها تعریف کرد. همچنین امکان فیترهای هوشمند در این قسمت نیز ارائه شده اند که با بروزرسانی الگوهایapp ها، بطور خودکار الگوهای جدید را در فیلتر اعمال میکنند.
بهبود عملکرد در زمینه Streaming Media
عملکرد ضدویروس سیستم در زمینه ترافیک streaming media بهتر شده است و برخی ترافیک stream که قبلا با فعال بودن ضد ویروس قابل دانلود نبودند، در نسخه جدید بدون مشکل قابل استفاده میباشند.
مدیریت و رفع اشکال
مدیریت سیاستهای فایروال
مدیریت سیاستهای فایروال در نسخه ۱۷ قویتر و روانتر شده است که کار کردن با فایروال را به ویژه برای شبکههایی که تعداد سیاستهای فایروال زیادی دارند، آسانتر میکند. در عین حال که فضای نمایش هر رول فایروال کوچکتر شده است تا تعداد رول بیشتری همزمان قابل مشاهده باشند، اطلاعات بیشتری نیز در هر رول قابل رویت میباشد. امکان گروهبندی رولها و باز یا بسته کردن محتوای هر گروه و نیز جابجا کردن کل گروه بعنوان یک چیز واحد افزوده شده است.
با حرکت ماوس روی یک رول فایروال، پنجرهای حاوی دستورهایی برای ویرایش، جابجا کردن و یا گروه بندی رولها باز میشود. امکان فیلتر کردن و جستجو در رولها با حفظ ساختار گروهبندی، نیز افزوده شده است.
مشاهده یکپارچه و افزایش تعداد logها
بهینهسازیهای هیجان انگیز در مورد ثبت و مشاهده رخدادها انجام شده است.
شبیه ساز تست سیاستهای فایروال
یک امکان کاملا جدید در نسخه 17، شبیهساز تست رولهای فایروال است که تست سیاستهای فایروال و web filter را بر اساس نام کاربر، نوع پودمان، source ip ، dest ip و زمان امکانپذیر میسازد. این ابزار یک راه سریع و آسان برای بررسی عملکرد سیاستهای فایروال را ارائه میدهد که به ویژه زمانی که کاربر یا ترافیک بطور اشتباه مسدود میشود، برای پیدا کردن محل اشکال و اطمینان از درستی عملکرد سیاستهای فایروال ارزشمند میباشد.
گزارشها
گزارش وب فیلتر بر اساس keyword
گزارش کاربرانی که از سایتهای حاوی یک keyword خاص بازدید یا در مورد آن جستجو کردهاند، این امکان را میدهد که اقدامات پیشگیرانه قبل از تبدیل یک تهدید بالقوه به یک مشکل بزرگ، انجام شود.
شبکه و VPN
پشتیبانی IKE v2
در نسخه 17 برای اتصالات IPSec VPN، از IKE v2 پشتیبانی میشود که ایجاد VPN بینsophos XG firewall و دستگاههای سایر برندها را تسهیل میکند.
بهسازی واسط کاربری VPN
صفحه تنظیمات IPSec به منظور روانتر شدن فرایند ایجاد اتصالات VPN و کاهش خطاهای احتمالی، بهسازی شده است.
امکان استفاده از wildcard در نام سایتها
تعریف نامهای FQDN در فایروال اکنون استفاده از * در ابتدای نام سایت را پشتیبانی میکند که کاربرد این نوع تعاریف را بسیار قدرتمندتر میسازد. همچنین تعدادی نام سایتهای پرکاربرد با استفاده از این wildcard بطور پیش فرض در سیستم تعریف شدهاند که میتوان در سیاستهای فایروال و web filter از آنها استفاده کرد.
بهسازی رولهای NAT
امکان تعریف چند نوع سرویس (port number) در رولهای NAT فراهم شده است. به عنوان مثال اکنون میتوان سرویسهایRDP، VoIP و Web برای یک سرور را با استفاده از فقط یک NAT rule به سمت سرور ارسال کرد. با این امکان جدید تعداد رولهای مورد نیاز برای تعریف دسترسی به سرورها کاهش مییابد.
امنیت ترافیک ایمیل در فایروالهای سوفوس
میزبان هوشمند ارسال ایمیل (Smart Host)
قابلیت اطمینان ارسال ایمیلهای سازمان به بیرون را با استفاده از Smart Host افزایش دهید. بجای ارسال مستقیم ایمیلها به مقصدشان توسط فایروال، از سرورهای مخصوص این کار استفاده نمایید. این امکان برای شبکههای پیچیده که لایههای مختلف فایروال و مسیریاب دارند میتواند مفید باشد.
فهرست های خاکستری (Greylisting)
با استفاده از امکان جدید greylisting، هرزنامههای بیشتری را شناسایی و فیلتر کنید. از آنجا که بیشتر هرزنامه ها و ویروسهایی که با ایمیل منتشر میشوند، ارسال ایمیل را فقط یکبار انجام میدهند، با امکان greylisting، هر ایمیل دریافتی بطور موقت فیلتر میشود و از ارسال کننده درخواست میشود که ایمیل را دوباره بفرستد. اگر سرور فرستنده، ارسال دوباره را انجام دهد، ایمیل دریافتی پذیرفته شده و بطور معمول پردازش میگردد. معمولا فرستندههای هرزنامه و ویروس تلاش مجدد برای ارسال ایمیل نمیکنند. فرستندههایی که این تست را چند بار با موفقیت بگذرانند، بطور خودکار به فهرست سفید افزوده میشوند و دیگر از فرایند greylisting عبور نخواهند کرد.
بررسی گیرنده (Recipient Verification)
با این امکان جدید، ایمیلهای ورودی قبل از آنکه از لحاظ ویروس و هرزنامه بررسی شوند، نام گیرنده شان با سرور ایمیل داخلی و یا با سرویس دامنه مورد استفاده در شبکه (Active Directory) بررسی میگردد. اگر نام گیرنده درست باشد، ایمیل از لحاظ امنیتی پردازش میشود و اگر نام اشتباه یا ناموجود باشد، ایمیل بدون هیچ پردازشی برگشت داده میشود. با این امکان، بار پردازش امنیتی ایمیلها در فایروال، میتواند کاسته شود.
سختافزار و پیادهسازی فایروال سوفوس
پشتیبانی از سختافزارهای جدید
در نسخه 17، پشتیبانی از ویرایشهای جدید سختافزارهای سوفوس با امکاناتی مانند bypass ports، ارائه میگردد. پورتهای bypass در تمام سختافزارهای 1U سری جدید سوفوس بطور استاندارد ارائه میگردند که پیادهسازی فایروال در شبکه را آسانتر و کم ریسکتر میسازند.
مدیریت مرکزی
تنظیمات فایروالها بطور مرکزی، از طریق سامانهSophos Firewall Manager ، باز طراحی شده و بسیار آسانتر و روانتر شده است.
| Physical interfaces | |
| integrated SSD | Storage (local quarantine/logs) |
| 6 GbE copper (incl. 2 bypass pairs) 2 GbE SFP* | Ethernet interfaces (fixed) |
| 1 | No. of expansion slots |
| 8 port GbE copper 8 port GbE SFP* 2 port 10 GbE SFP+* 4 port 10 GbE SFP+* 2 port 40 GbE QSFP+* 4 port GbE PoE 8 port GbE PoE 4 port GE copper LAN bypass | Flexi Port modules (optional) |
| SFP DSL module (VDSL2) SFP/SFP+ Transceivers | Connectivity Modules (optional) |
| 2 x USB 3.0 (front) 1 x Micro USB (front) 1 x USB 3.0 (rear) 1 x COM (RJ45) (front) 1 x HDMI (rear) | I/O ports (rear) |
| Multi-function LCD module | Display |
| External auto ranging DC: 12V,Internal auto-ranging 100-240VAC, 50-60 Hz Redundant PSU optional (external) | Power supply |
| Environmen | |
| XG 210: 19W, 65 BTU/hr (idle) 35W, 119 BTU/hr (full load) XG 230: 21W, 72 BTU/hr (idle) 41W, 141 BTU/hr (full load) | Power consumption |
| 0-40°C (operating) -20 to +80°C (storage) | Operating temperature |
| 10%-90%, non-condensing | Humidity |
| Performance | |
| ۳۲,۰۰۰ Mbps | Firewall throughput |
| ۱۴,۸۰۰ Mbps | Firewall IMIX |
| ۴,۹۰۰ Mbps | IPS throughput |
| ۴,۵۰۰ Mbps | NGFW throughput |
| ۱,۰۰۰ Mbps | Threat Protection throughput |
| ۶,۵۷۰,۰۰۰ | Concurrent connections |
| ۱۰۸,۹۰۰ | New connections/sec |
| ۲,۱۰۰ Mbps | IPsec VPN throughput |
| ۲۸۰ Mbps | Xstream SSL decryption + Threat Protection |
| ۱۸,۴۳۲ | Xstream SSL Concurrent connections |
| Physical specifications | |
| 1U rack mount (2 rackmount ears included) | Mounting |
| 438 x 344.4 x 44 mm 17.24 x 13.56 x 1.75 inches | Dimensions Width x Depth x Height |
| 5.2 kg / 11.46lb (unpacked) 7.7 kg / 16.98 lbs (packed) | Weight |
| Product Certifications | |
| CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS | Certifications |