امکانات جدید در Sophos XG Firewall نسخه 17

امکانات جدید در Sophos XG Firewall نسخه 17

راه اندازی و راهبری

دستیار راه اندازی اولیه (Wizard)

یک دستیار جدید با ظاهر کاربر پسند، راه اندازی و تنظیمات اولیه دستگاه را آسان و سریع می‌کند. این دستیار با دقت زیاد بگونه ای طراحی شده است که بیشترین کمک را به کاربران جدید XG Firewall بدون نیاز به مراجعه به مستندات فنی ارائه کند و در عین حال کاربران متخصص بتوانند از این ابزار برای راه اندازی سریع و موثر دستگاه استفاده کنند. این دستیار همچنین دارای گزینه ای است که میتوان قبل از راه اندازی، firmware دستگاه را به آخرین نسخه بروزرسانی کرد تا راه اندازی دستگاه با آخرین نسخه و امکانات firmware انجام شود.

راهنماهای How-to

یک گزینه جدید در بالای تمام صفحات، دسترسی سریع با یک کلیک به کتابخانه how-to دستگاه XG Firewall را ارائه میدهد که حاوی فیلمها و راهنماهای آموزشی درباره تنظیمات اصلی XG Firewall میباشد.

امنیت و کنترل

مدیریت هماهنگ برنامه ها (Synchronized App Control)

امکان جدید Synchronized App Control  یک راه تازه را در نظارت بر App ها ارائه میدهد. با این امکان جدید میتوان تشخیص، طبقه بندی و کنترل برنامه های اینترنتی فعال در شبکه را با استفاده از روش امنیت هماهنگ شده انجام داد. در این روش، اطلاعات درباره برنامه هایی که الگوی ترافیک آنها در پایگاه داده فایروال موجود نیست یا از پودمان های عمومی مانند HTTP و HTTPS استفاده میکنند، از نرم افزارهای امنیت Endpoint بدست می‌آید. این روش مشکل عدم تشخیص برخی برنامه ها در سامانه App Control  مبتنی بر الگوی ترافیک را برطرف میسازد.

نظارت و کنترل محتوای وب بر مبنای Keyword

در نسخه جدید XG Firewall، امکان تعریف سیاستهای کنترل محتوای وب بر اساس یک کلمه یا عبارت (keyword)  افزوده شده است. میتوان فهرستی از کلمات و عبارات را در فایروال تعریف کرد و در سیاستهای کنترل وب برای نظارت و یا مسدود سازی جستجو در مورد آن عبارات و یا دسترسی به سایتهایی که حاوی آن عبارات باشند، استفاده کرد.

امکان تهیه گزارش از کاربرانی که در مورد عبارت تعریف شده، جستجو کرده اند و یا از سایتهای مربوطه بازدید کرده اند نیز فراهم شده است تا مدیران بتوانند با در اختیار داشتن این اطلاعات، از رخ دادن تهدیدات امنیتی در سازمان پیشگیری کنند.

بهسازی نحوه تعریف سیاستهای IPS

نحوه تعریف سیاستهای IPS بسیار بهتر شده است. با استفاده از یک ویرایشگر جدید برای سیاستهای IPS، میتوان با سرعت و دقت بیشتر، الگوهای تهدیدات مورد نظر را بر اساس دسته بندی، درجه اهمیت تهدید، سیستم عامل و یا نوع سرور انتخاب و تعریف کرد. همچنین با استفاده از امکان  جدید فیلترهای هوشمند  که با بروزرسانی IPS، الگوهای جدید را نیز دربر خواهند داشت، میتوان انتخاب الگوها در تعریف سیاست IPS را آسان تر انجام داد.

به عنوان مثال در بخش فیلتر هوشمند، میتوان عبارت Linux را وارد کرد. به این ترتیب تمام تهدیدات مربوط به سیستم های Linux در سیاست IPS کنترل خواهند شد و اگر الگوهای جدیدی با بروزرسانی، افزوده شوند نیز در سیاست مربوطه استفاده خواهند شد.

بهسازی نحوه تعریف سیاستهای App Control

همانند تعریف سایستهای IPS، نحوه تعریف سیاستهای App Control نیز بطرز قابل توجهی بهتر شده است و با استفاده از ویرایشگر جدید میتوان سیاستهای App Control را با دقت و سرعت بیشتر بر مبنای دسته بندی، درجه ریسک، مشخصات و فناوری app ها تعریف کرد. همچنین امکان فیترهای هوشمند در این قسمت نیز ارائه شده اند که با بروزرسانی الگوهای app ها، بطور خودکار الگوهای جدید را در فیلتر اعمال میکنند.

بهبود عملکرد در زمینه Streaming Media

عملکرد ضدویروس سیستم در زمینه ترافیک streaming media  بهتر شده است و برخی ترافیک stream که قبلا با فعال بودن ضد ویروس قابل دانلود نبودند، در نسخه جدید بدون مشکل قابل استفاده میباشند.

مدیریت و رفع اشکال

مدیریت سیاستهای فایروال

مدیریت سیاستهای فایروال در نسخه 17 قویتر و روانتر شده است که کار کردن با فایروال را به ویژه برای شبکه هایی که تعداد سیاستهای فایروال زیادی دارند، آسانتر میکند. در عین حال که فضای نمایش هر رول فایروال کوچک تر شده است تا تعداد رول بیشتری همزمان قابل مشاهده باشند، اطلاعات بیشتری نیز در هر رول قابل رویت میباشد. امکان گروه بندی رولها و باز یا بسته کردن محتوای هر گروه و نیز جابجا کردن کل گروه بعنوان یک چیز واحد افزوده شده است.

با حرکت ماوس روی یک رول فایروال، پنجره ای حاوی دستورهایی برای ویرایش، جابجا کردن و یا گروه بندی رولها باز میشود. امکان فیلتر کردن و جستجو در رولها با حفظ ساختار گروه بندی، نیز افزوده شده است.

مشاهده یکپارچه و افزایش تعداد log ها

بهینه سازی های هیجان انگیز در مورد ثبت و مشاهده رخداد ها انجام شده است.

شبیه ساز تست سیاستهای فایروال

یک امکان کاملا جدید در نسخه 17 ، شبیه ساز تست رولهای فایروال است که تست سیاستهای فایروال و web filter را بر اساس نام کاربر، نوع پودمان، source ip ، dest ip و زمان امکان پذیر میسازد. این ابزار یک راه سریع و آسان برای بررسی عملکرد سیاستهای فایروال را ارائه میدهد که به ویژه زمانی که کاربر یا ترافیک بطور اشتباه مسدود میشود، برای پیدا کردن محل اشکال و اطمینان از درستی عملکرد سیاستهای فایروال ارزشمند میباشد.

گزارشها

گزارش وب فیلتر بر اساس keyword

گزارش کاربرانی که از سایتهای حاوی یک keyword خاص بازدید یا در مورد آن جستجو کرده اند، این امکان را میدهد که اقدامات پیشگیرانه قبل از تبدیل یک تهدید بالقوه به یک مشکل بزرگ، انجام شود.

شبکه و VPN

پشتیبانی IKE v2

در نسخه 17 برای اتصالات IPSec VPN، از IKE v2 پشتیبانی میشود که ایجاد VPN بین XG Firewall و دستگاههای سایر برندها را تسهیل میکند.

بهسازی واسط کاربری VPN

صفحه تنظیمات IPSec به منظور روانتر شدن فرایند ایجاد اتصالات VPN و کاهش خطاهای احتمالی، بهسازی شده است.

امکان استفاده از wildcard در نام سایتها

تعریف نامهای FQDN در فایروال اکنون استفاده از * در ابتدای نام سایت را پشتیبانی میکند که کاربرد این نوع تعاریف را بسیار قدرتمند تر میسازد. همچنین تعدادی نام سایتهای پر کاربرد با استفاده از این wildcard بطور پیش فرض در سیستم تعریف شده اند که میتوان در سیاستهای فایروال و web filter از آنها استفاده کرد.

بهسازی رولهای NAT

امکان تعریف چند نوع سرویس (port number) در رولهای NAT فراهم شده است. به عنوان مثال اکنون میتوان سرویسهای  RDP، VoIP و Web برای یک سرور را با استفاده از فقط یک NAT rule به سمت سرور ارسال کرد. با این امکان جدید تعداد رولهای مورد نیاز برای تعریف دسترسی به سرورها کاهش می‌یابد.

امنیت ترافیک ایمیل

میزبان هوشمند ارسال ایمیل (Smart Host)

قابلیت اطمینان ارسال ایمیل های سازمان به بیرون را با استفاده از Smart Host افزایش دهید. بجای ارسال مستقیم ایمیل ها به مقصدشان توسط فایروال، از سرورهای مخصوص این کار استفاده نمایید. این امکان برای شبکه های پیچیده که لایه های مختلف فایروال و مسیریاب دارند میتواند مفید باشد.

فهرست های خاکستری (Greylisting)

با استفاده از امکان جدید greylisting، هرزنامه های بیشتری را شناسایی و فیلتر کنید. از آنجا که بیشتر هرزنامه ها و ویروسهایی که با ایمیل منتشر میشوند، ارسال ایمیل را فقط یکبار انجام میدهند، با امکان greylisting، هر ایمیل دریافتی بطور موقت فیلتر میشود و از ارسال کننده درخواست میشود که ایمیل را دوباره بفرستد. اگر سرور فرستنده، ارسال دوباره را انجام دهد، ایمیل دریافتی پذیرفته شده و بطور معمول پردازش میگردد. معمولا فرستنده های هرزنامه و ویروس تلاش مجدد برای ارسال ایمیل نمیکنند. فرستنده هایی که این تست را چند بار با موفقیت بگذرانند، بطور خودکار به فهرست سفید افزوده میشوند و دیگر از فرایند greylisting عبور نخواهند کرد.

بررسی گیرنده (Recipient Verification)

با این امکان جدید، ایمیلهای ورودی قبل از آنکه از لحاظ ویروس و هرزنامه بررسی شوند، نام گیرنده شان با سرور ایمیل داخلی و یا با سرویس دامنه مورد استفاده در شبکه (Active Directory) بررسی میگردد. اگر نام گیرنده درست باشد، ایمیل از لحاظ امنیتی پردازش میشود و اگر نام اشتباه یا ناموجود باشد، ایمیل بدون هیچ پردازشی برگشت داده میشود. با این امکان، بار پردازش امنیتی ایمیلها در فایروال، میتواند کاسته شود.

سخت افزار و پیاده سازی

پشتیبانی از سخت افزارهای جدید

در نسخه 17، پشتیبانی از ویرایشهای جدید سخت افزارهای سوفوس با امکاناتی مانند bypass ports ، ارائه میگردد. پورتهای bypass در تمام سخت افزرهای 1U سری جدید سوفوس بطور استاندارد ارائه میگردند که پیارده سازی فایروال در شبکه را آسان تر و کم ریسک تر میسازند.

مدیریت مرکزی

تنظیمات فایروالها بطور مرکزی، از طریق سامانه Sophos Firewall Manager ، باز طراحی شده و بسیار آسان تر و روان تر شده است.

‫0/5 ‫(0 نظر)