دیواره های آتش نسل جدید
فناوری آینده در نسل جدید؛ نهایت کارایی دیواره آتش، امنیت و کنترل
دیواره های آتش سوفوس XG با سیستم عامل آماده به کار Sophos Firewall OS که مبتنی بر سیستم عامل تحسین شده تجهیزات Sophos SG توسعه داده شده است، با کارایی بهینه نیازهای امنیتی شبکه های امروزی را پاسخ می دهند.
غیرقابل فروش
Model | Firewall throughput | VPN throughput | IPS throughput | Antivirus throughput | Ethernet interfaces | Wireless standards |
2 Gbps | 200 Mbps | 510 Mbps | 330 Mbps | (4) GbE copper | 802.11b/g/n | |
3 Gbps | 300 Mbps | 700 Mbps | 430 Mbps | (4) GbE copper | 802.11b/g/n | |
3.5 Gbps | 350 Mbps | 900 Mbps | 520 Mbps | (4) GbE copper | 802.11b/g/n | |
5 Gbps | 410 Mbps | 1 Gbps | 590 Mbps | (8) GbE copper | 802.11b/g/n | |
7 Gbps | 950 Mbps | 1.75 Gbps | 1.4 Gbps | (8) GbE copper | 802.11b/g/n |
غیرقابل فروش
Model | Firewall throughput | VPN throughput | IPS throughput | Antivirus throughput | Ethernet interfaces | FleXi port slots | FleXi port modules (optional) |
14 Gbps | 1.35 Gbps | 2.7 Gbps | 2.3 Gbps | (6) GbE copper | ۱ | 8 port GE copper | |
18 Gbps | 1.5 Gbps | 4.2 Gbps | 2.8 Gbps | (6) GbE copper | ۱ | 8 port GE copper | |
25 Gbps | 2.5 Gbps | 5.5 Gbps | 3.3 Gbps | (8) GbE copper (2) GbE SFP | ۱ | 8 port GE copper | |
30 Gbps | 3.2 Gbps | 8.5 Gbps | 6 Gbps | (8) GbE copper (2) GbE SFP | ۱ | 8 port GE copper | |
37 Gbps | 4.8 Gbps | 9 Gbps | 6.5 Gbps | (8) GbE copper (default module) | ۳ | 8 port GE copper | |
45 Gbps | 5.5 Gbps | 10 Gbps | 7 Gbps | (8) GbE copper (default module) | ۳ | 8 port GE copper |
غیرقابل فروش
Model | Firewall throughput | VPN throughput | IPS throughput | Antivirus throughput | Ethernet interfaces | FleXi port slots | FleXi port modules (optional) |
60 Gbps | 8.4 Gbps | 17 Gbps | 10 Gbps | (8) GbE copper (default module) | ۳ | 8 port GE copper | |
80 Gbps | 9 Gbps | 20 Gbps | 13 Gbps | (8) GbE copper (default module) | ۴ | 8 port GE copper | |
140 Gbps | 11 Gbps | 22 Gbps | 17 Gbps | (8) GbE copper (default module) | ۸ | 8 port GE copper |
فایروال سوفوس XG از طریق کنسول مدیریتی جدید خود دید بی نظیری از شبکه، کاربران و برنامه های سازمان فراهم می سازد. در عین حال، استفاده از محصولات Sophos Firewall Manager و iView امکان مدیریت مرکزی چندین دیواره آتش و گزارش گیری متمرکز و جامع از آنها را در اختیار شما قرار می دهد.
وضعیت آنی کارایی سیستم، سرویس ها، ارتباطات و پارامترهای دیگر را نمایش می دهد. رنگ سبز نمایش گر مطلوب بودن همه چیز، نارنجی بیانگر وجود هشدار و قرمز نشان دهنده نیاز به توجه فوری است.
با کلیک بر روی هر مورد اطلاعات تکمیلی و نمودارهای مربوطه نمایش داده می شود. همچنین این بخش ابزارهای مفید سیستمی و شبکه ای را برای رفع اشکالاتی نظیر Ping ,Traceroute ,Packet Capture ,Command Line و بسیاری موارد دیگر فراهم می کند.
این بخش شما را از وجود تهدیدات پیشرفته در شبکه مخرب یا تلاش برای برقراری ارتباط با سرور فرماندهی و کنترل آگاه می کند.
با کلیک بر روی هشدار، جزییات درباره سیستم آلوده شامل نام دستگاه، نشانی IP و مبداء ترافیک مشکوک نشان داده می شود.
این ویژگی خاص سوفوس، بیانگر میزان ریسک کاربر بر اساس فعالیت های او است. رنگ های سبز و قرمز به ترتیب نمایانگر ریسک پایین و ریسک بالای کاربر است.
این امتیازدهی بر اساس دوره ای هفت روزه است و کلیک بر روی آن جزییات کامل را نمایش می دهد.
این بخش وضعیت انواع دستگاههای متصل و کاربران را نشان می دهد. از جمله دستگاه های Sophos RED، ارتباطات VPN، دستگاه های Access Point بی سیم، ارتباطات SSL VPN و کاربران فعال.
در این بخش اطلاعیه ها با رنگ آبی، هشدارها با رنگ زرد و اعلام خطرها با رنگ قرمز ظاهر می شوند. نمونه هایی از این پیام ها هشدار در خصوص استفاده از گذرواژه پیش فرض، دسترسی های HTTPS و SSL WAN، پیام های ثبت نام، پیام های لیسانس و به روز رسانی های Firmware است.
به عنوان مثال می توان به پیام هشدار در خصوص استفاده از گذرواژه های پیش فرض، پیام درباره لیسانس و به روز رسانی دستگاه اشاره کرد.
در این بخش پنج گزارش اصلی که احتمالاً حاوی اطلاعات مورد توجه شما است و یا نیاز به اقدامی از سوی شما دارد، نمایش داده می شود. این پنچ گزارش بر اساس تجزیه و تحلیلی که در پس زمینه صورت می گیرد، تهیه می شوند. گزارش هایی نظیر نرم افزارهای کاربردی با ریسک بالا، سایت های مشکوک، کاربران وب و حملات نفوذی.
با کلیک بر روی عنوان گزارش، فایل PDF گزارش را نمایش می دهد.
در این بخش، تعداد قواعد به تفکیک نوع آنها و همچنین تعداد قواعد استفاده نشده، غیرفعال، تغییر داده شده و به تازگی اضافه شده، نمایش داده می شوند.
قواعد استفاده نشده شروع خوبی برای پاکسازی قواعد هستند. این نوع قواعد می توانند درب های ورود یا آسیب پذیری های بالقوه ای در شبکه شما باشند.
منوها و جهت یابی کنسول سوفوس دسترسی سریع به تمامی بخش های سیستم را فراهم می کنند. در حقیقت، شما هیچگاه بیشتر از سه کلیک تا آن چیزی که می خواهید فاصله ندارید.
تمامی منوها به نحوی طراحی شده اند که راهنماهای داخلی دارند. همچنین آخرین انتخاب شما بخاطر سپرده می شود که این خود نیز تعداد کلیک ها را کمتر می کند.
فایروال سوفوس xg مدل یکپارچه جدیدی را ارائه می کند که شما را قادر می سازد قواعد کاربر، برنامه و شبکه را به صورت متمرکز در یک محل مدیریت کنید. در بسیاری از محصولات دیواره آتش، پیکربندی دستگاه مستلزم راه اندازی و مدیریت قواعد در چندین بخش یا صفحه است. اما سوفوس یک نوع قواعد یکپارچه قدرتمند ارائه می کند و شما را قادر می سازد تا قواعد خود را در یک صفحه مشاهده، پایش و ساماندهی کنید.
Sophos Firewall OS با استفاده از قواعد مبتنی بر هویت در لایه ۸ مدیریت دسترسی کاربران به برنامه ها، پهنای باند و دیگر منابع شبکه ای را صرف نظر از نشانی IP و موقعیت شبکه یا دستگاه فراهم می سازد. در حقیقت این فناوری قواعد دیواره آتش را به لایه ای جدید می برد.
مدل یکپارچه قواعد نه تنها مدیریت تمامی قواعد را در یک صفحه، آسان می کند، که بطور قابل توجهی تعداد قواعد تکراری را کاهش می دهد. شما براحتی قادرید بر اساس نوع قواعد اطلاعات را فیلتر یا مرتب کنید. هر نوع قاعده یک صفحه پیکربندی سفارشی شده دارد که در آن تنها تنظیمات مورد نیاز شما نمایش داده می شود.
اگر شما هم همانند بسیاری از مدیران شبکه تعداد زیادی قواعد دیواره آتش دارید که وقت زیادی از شما را از بابت اینکه کدام از آنها مورد نیازند و کدام یک از آنها مورد نیازند و کدام یک بی استفاده هستند، با Sophos XG Firewall شما پاسخ آنها را خواهید داشت.
قواعد پیش فرض شما را قادر می سازند که برنامه هایی همچون Microsoft Exchange یا SharePoint را بسرعت حفاظت کنید. کافی است نام آنها را از یک فهرست انتخاب کنید؛ قواعد پیش فرض باقی کار را از جمله تعریف کنترل ترافیک ورودی و خروجی و تنظیمات امنیتی را بطور خودکار انجام می دهد.
سوفوس XG از طریق کنسول مدیریتی جدید خود، دید گسترده و تصویر بی نظیری را از شبکه، کاربران و برنامه های کاربردی ارائه می دهد. در عین حال می توان با استفاده از محصولات Sophos Firewall Manager و iView گزارش های جامع و متمرکزی از چندین دیواره آتش در اختیار داشت.
Clustering & Redundancy
قابلیت Clustering مقیاس پذیری بالا و قابلیت Redundancy تداوم بدون وقفه فعالیت های سازمانی را تامین می کنند.
دیواره های آتش Sophos XG با سیستم عامل آماده به کار Sophos Firewall OS که مبتنی بر سیستم عامل تحسین شده تجهیزات Sophos SG توسعه داده شده است،
با کارایی بهینه نیازهای امنیتی شبکه های امروزی را پاسخ می دهند.
NSS Labs یکی از معتبرترین و شناختهترین مراکز مستقل بررسی و آزمون محصولات امنیتی از جمله دیوارههای آتش است. این مؤسسه برای هر محصول اثربخشی امنیتی و ارزش هزینه و قیمت صرف شده را مورد ارزیابی قرار داده و نتایج آن را در نموداری موسوم به Security Value Map – به اختصار SVM – ارائه میکند.در آخرین آزمون این مؤسسه Sophos موفق به کسب جایگاه “توصیهشده” در نمودار SVM شده است.
همانطور که در نمودار SVM نشان داده شده است، Sophos در جایگاهی ممتاز و بالاتر از شرکتهای همچون WatchGuard ,Fortinet ,Barracuda و Juniper قرار دارد.
