معماری Xstream
سوفوس معماری جدید Xstream را برای فایروال های سری XG ارائه داده است. یک معماری جدید برای پردازش Stream بسته ها که سطح حفاظت و کارایی بسیار بالایی را ارائه می دهد. معماری جدید موارد زیر را شامل می شود.
- Xstream SSL Inspection: سازمانها میتوانند قابلیت SSL Inspection را بدون کاهش در سرعت شبکه یا تجربه کاربر، فعال کنند. این قابلیت ظرفیت اتصال و سرعت پردازش بالایی برای پودمان TLS 1.3 و سایر پودمان های پیشرفته رمزنگاری، ارائه میدهد که موجب افزایش قابل توجه سرعت و کارایی در SSL Inspection روی همه پورتها و پروتکلها و برنامه ها میگردد. همچنین این قابلیت مجهز به کنترل های رده enterprise جهت بهینه سازی امنیت و محرمانگی میباشد.
- Xstream DPI Engine: حفاظت جامع در برابر تهدیدات را با استفاده از یک موتور Stream DPI بدون پراکسی، برای انواع تهدیدات AV ، IPS و Web به همراه سرویسهای امنیتی Application Control و SSL Inspection ارائه میدهد. تطبیق الگوها روی ترافیک بدون رمز، الگوها را موثرتر میکند و حفاظت بیشتری در مقابل برنامه هایی مانند Psiphon که دائم تغییر الگو میدهند، فراهم میکند.
تحلیل هوشمندانه تهدیدات با Sandstorm
سرویس ابری Sandstorm سوفوس یک لایه حفاظتی از هوش مصنوعی را ارائه میدهد. همه فایلهای مشکوک در معرض تجزیه و تحلیل رفتار مخاطره آمیز در محیط sandbox قرار میگیرند. فایلها با استفاده از پایگاه داده امنیتی بزرگ آزمایشگاه سوفوس چک میشوند و در معرض فناوری برتر یادگیری عمیق سوفوس قرار دارند، که بدافزارهای جدید و ناشناس را بطور موثر و با سرعت، اغلب در عرض چند ثانیه، تشخیص میدهد تا از ورود تهدیدات روز صفر به شبکه جلوگیری شود.
بهتر شدن NAT، رولهای های جدا شده و متصل
تنظیمات NAT در XG Firewall تغییرات قابل توجهی کرده است. رولهای NAT اکنون از رولهای فایروال جدا شده اند که قدرت و انعطاف پذیری بیشتری را ارائه میدهد، شامل SNATو DNATدر یک رول واحد. افزون بر این، ویژگی جدید NAT Rule متصل به فایروال ارائه شده است. این نوع رولهای NAT را میتوان در زمان ایجاد یا ویرایش رولهای فایروال، ایجاد کرد.
بهبود مدیریت رولهای فایروال
امکان فیلتر کردن رولهای فایروال افزوده شده است. با این امکان آسان تر میتوان یک رول خاص را در فهرست رولها پیدا کرد. فیلترهای اعمال شده در فهرست رولها ثابت میمانند. حتی وقتی ادمین به صفحات دیگر تنظیمات رجوع کند. امکان مدیریت رولها بطور همزمان فراهم شده است. مثلا حذف، گروه بندی، فعال یا غیرفعال کردن چند رول بطور همزمان.
داخل رولهای فایروال امکان تعریف شرط منفی فراهم شده است تا برای تعریف شرایط خاص انطباق، نیاز به تعریف رولهای متعدد نباشد. همچنین امکان صفر کردن شمارنده ترافیک رول به منظور ساده سازی رفع اشکال فراهم شده است.
پشتیبانی بهتر DDNS
پشتیبانی بهتر از سرویس DDNS با افزودن پنج ارائه دهنده جدید DDNS شامل: No-IP، DNS-O-Static، Google DNS، Namecheap و FreeDNSفراهم شده است.
Policy-Routing مبتنی بر SD-WAN
امکان تعریف Gateway های اصلی و پشتیبان در Policy-Routing اضافه شده است. همچنین عمل مسیریابی با هدف قدرت و انعطاف پذیری بیشتر، از رولهای فایروال جدا شده و در قالب SD-WAN Policy-Routing قرار داده شده است.
هشدارها و اطلاع رسانی
گزینه جدیدی امکان انتخاب از بین ده ها هشدار مربوط به سیستم و تهدیدات را با امکان اطلاع رسانی از طریق ایمیل یا SNMP ارائه میدهد.
انتخاب هوشمند signature های IPS
برای بهینه سازی امنیت و کارایی، امکان انتخاب الگوهای IPS بر اساس سن الگو، شرکت مربوطه، نوع آسیب پذیری و CVSS (سیستم رایج درجه بندی آسیب پذیری ها) فراهم شده است.
امکانات DKIM و BATV برای مقابله با هرزنامه ها
از جمله پیشرفت هایی که در بخش ضد هرزنامه XG firewall بوجود آمده، قابلیت DKIM است که شناسایی فرستنده های جعلی ایمیل را فراهم میکند. همچنین قابلیت BATV نیز افزوده شده است که معتبر بودن ایمیل های برگشت خورده (bounced) را بررسی کرده و هرزنامه های مربوط به این نوع ایمیل ها را فیلتر میکند.
احراز هویت Kerberos
در این نسخه قابلیت احراز هویت از طریق پودمان Kerberos در کنار NTLM برای Microsoft Active Directory SSO اضافه شده است.
Radius Timeout برای احراز هویت دو عاملی
مشتریانی که از احراز هویت Radius دو عاملی (Two-Factor Radius Authentication) استفاده می کنند، اکنون امکان مشخص کردن Timeout برای مدت زمان احراز هویت را دارند.
SNMPv3
پشتیبانی از SNMPv3 که امن تر و منعطف تر از SNMPv2 است افزوده شده است.
تغییر نام پورتهای شبکه
با هدف ساده شدن تنظیمات شبکه ای، امکان تغییر نام پورتهای شبکه افزوده شده است.
بهتر شدن DHCP Relay در زمینه Dynamic Routing
بروزرسانی های Dynamic Routing با DHCP Relay هماهنگ میشوند که موجب کاهش نیاز به تنظیمات دستی میشود.
ایمن سازی Syslog در قالبSyslog استاندارد
امکان ارسال لاگ ها بصورت امن در قالب استاندارد Syslog با استفاده از TLS افزوده شده است.
پایگاه داده GeoIP پویا
اکنون پایگاه داده GeoIP بصورت پویا همراه با سایر بروزرسانی های فایروال، بروز میشود.
پشتیبانی از بسته های جامبو
برای انعطاف پذیری بیشتر در شبکه های با پهنای باند بالا، بسته های جامبو (با حجم بیش از 1500 بایت)، اکنون پشتیبانی می شوند.
پشتیبانی از Wildcard در نام سایتهای WAF
XG Firewall اکنون استفاده از Wildcard در نام سایتهای WAF را پشتیبانی می کند. به عنوان مثال *.site.com
افزایش کارایی Log Viewer
صفحه مشاهده لاگها چندین مورد بهسازی و تغییر داشته است. از جمله در امکانات فیلتر کردن لاگها و ایجاد یا تغییر رولهای فایروال در همان ضفحه Log Viewer. این امکانات شامل غیر فعال کردن یک signature، مسدود کردن یک آدرس IP، تغییرات در پورتهای شبکه و همچنین تغییرات در سیاستهای IPS،AppControl و یا Web Filtering می شود.
بهتر شدن سیاست های وب
امکان اعمال محدودیت زمانی به سیاست های وب اضافه شده است. به ادمین شبکه اجازه می دهد که سهمیه زمانی مشخص برای استفاده کاربران از وب سایت ها تعریف کند.