ویژگی‌های سوفوس XGS

Encrypted Traffic

Xstream TLS Inspection 1.3 با عملکردی پیشرو در صنعت، قابلیت نظارت، ارائه ابزارهای تعیین سیاست و هوشمندسازی داخلی، نقطه کور بزرگی را در حفاظت شما از بین می‌برد.

• TLS 1.3 بدون کاهش نسخه
• انتخاب هوشمند ترافیک
• لیست استثناهای از پیش بسته‌بندی شده
• فناوری سیاست‌گذاری قدرتمند
• پوشش‌دهی تمامی پورت‌ها/پروتکل‌ها
• پشتیبانی از تمامی مجموعه‌‌های رمزگذاری مدرن
• پایش، نظارت و مدیریت خطای بی‌نظیر

Zero-Day and ML Protection

فایروال سوفوس از فناوری یادگیری ماشینی پیشرو صنعت Sophos (با استفاده از SophosLabs Intelix) جهت شناسایی فوری آخرین باج‌افزارها و تهدیدات ناشناخته قبل از ورود به شبکه شما استفاده می‌کند.

• دانشمندان داده SophosLabsا(SophosLabs Data Scientists)
• چندین مدل یادگیری ماشینی
• تحلیل ایستای فایل
• تحلیل پویای فایل

Cloud Sandbox

Sophos Zero-day Dynamic File Analysis با بکارگیری فناوری Cloud-sandbox نسل بعدی که با یادگیری عمیق و بهترین فناوری Intercept X تقویت شده است، بهترین محافظت را در برابر تهدیدات روز صفر همچون جدیدترین باج‌افزارها و حملات صورت گرفته از طریق فیشینگ، هرزنامه یا دانلودهای وب در سازمان شما ارائه می‌کند.

• تحلیل پویای Sandbox
• تحلیل ایستای فایل با بکارگیری یادگیری عمیق

Web Protection

موتور Sophos Web Protection توسط SophosLabs پشتیبانی می‌شود و شامل فناوری‌های نوآورانه‌ جهت شناسایی و مسدودسازی آخرین تهدیدات وب می‌باشد.

• محافظت از وب پیشرفته
• حفاظت در برابر جعل
• پویش HTTPS
• کنترل برنامه‌های بالقوه ناخواسته
• SophosLabs

Synchronized Security

فناوری انقلابی Security Heartbeat، نقاط پایانی مدیریت شده Sophos را با فایروال شما پیوند می‌دهد تا سلامت و سایر اطلاعات ارزشمند را به اشتراک بگذارند و پاسخی خودکار و هماهنگ برای جداسازی تهدیدات و جلوگیری از توسعه آلودگی در شبکه (Lateral Movement) ایجاد شود.

• فناوری Security Heartbeat
• محافظت Heartbeat در مقصد
• کنترل همگام‎‌سازی شده برنامه‌کاربردی
• جلوگیری از توسعه آلودگی در شبکه (Lateral Movement)
• شناسه کاربری همگام شده

Advanced Threat Protection

فایروال Sophos حفاظت در برابر تهدیدات پیشرفته‌ای همچون بات‌ها و سایر حملات پیشرفته را ارائه می‌دهد و در عین حال از شبکه شما در برابر حملات پیچیده امروزی محافظت می‌کند.

• فناوری Security Heartbeat
• حفاظت چند لایه و Call-home
• سیاست‌های هوشمند فایروال
• نشانگرهای به سبک چراغ راهنما

User Identity

سیاست‌های مبتنی بر هویت کاربر و تحلیل منحصر به فرد خطر کاربران به شما این بینش و قدرت را می‌دهد تا کنترل کاربران خود را قبل از تبدیل شدن به یک تهدید جدی برای شبکه سازمان شما به دست آورید.

Application Control

نظارت و کنترل کامل بر روی همه برنامه‌های کاربردی در شبکه از طریق فناوری پویش عمیق بسته و کنترل همگام‌سازی  شده برنامه‌کاربردی که می‌تواند همه برنامه‌های ناشناس موجود در شبکه را شناسایی کند.

• نظارت و کنترل بیش از هزاران برنامه‌کاربردی
• نظارت برنامه ابری CASB
• کنترل همگام‌سازی شده برنامه‌کاربردی
• سیاست‌های مبتنی بر کاربر
• شکل‌دهی ترافیک (QoS)،  تخصیص پهنای باند و اولویت‌بندی آن به برنامه‌های کاربردی مهم و محدودسازی پهنای باند برای برنامه‌های غیرکاری

Web Control

نظارت و کنترل کامل بر کل ترافیک وب شما با ابزارهای اجرایی منعطف که به روش مورد نیاز شما کار می‌کنند و دارای گزینه‌هایی برای اعمال  سهمیه‌ها، زمان‌‌بندی‌ها و شکل‌دهی ترافیک  برای کاربران و گروه‌ها.

• مدل سیاست‌گذاری Enterprise Secure Web Gateway
• کنترل فعالیت مبتنی بر الگو با فضای کاری از پیش تعریف شده و سازگار با استانداردها
• ویژگی‌های آموزشگاهی و جستجوی امن
• کنترل جامع ترافیک
• شکل‌دهی ترافیک (QoS)

Content Control

نظارت و کنترل موثر و مبتنی بر کاربر بر مبنای محتوای کلمات کلیدی و محتوای قابل دانلود شامل انواع مختلف فایل مانند FTP، HTTP یا HTTPS

• نظارت بر کلمات کلیدی وب
• قالب‌های فیلترینگ دانلود فایل
• سیاستهای DLP برای ایمیل‌های خروجی
• حافظه وب (Web Caching)

Business Applications

ترکیب قابلیت‌های فایروال نسل بعدی (Next-gen) با فایروال برنامه وب در سطح سازمانی جهت محافظت از برنامه‌های تجاری مهم در برابر هک و حملات و در عین حال فعال‌سازی دسترسی مجاز

• IPS نسل بعدی
• فایروال برنامه‌های کاربردی وب
• حفاظت دقیق، موثر و مبتنی بر کاربر

Email and Data

با حفاظت همه جانبه فایروال سوفوس، از ایمیل خود در برابر هرزنامه، فیشینگ و افشای داده‌ها محافظت نمایید که سیاست‌های رمزگذاری ایمیل را با فناوری DLP و ضد هرزنامه ترکیب می‌کند.

• ذخیره و ارسال ایمیل ها به روشMTA
• ضد هرزنامه لحظه‌ای
• رمزگذاری SPX
• سیاستهای DLP
• پورتال کاربران

Site-to-Site VPN

فایروال Sophos تمام فناوری‌های استاندارد VPN و همچنین تونل‌های لایه 2 و  بسیار پایدار Red را پشتیبانی می‌کند.

• تونل‌های IPSec و SSL VPN
• دستیار هماهنگ‌سازی
• تونل‌های سایت به سایت  Sophos RED

Remote Access VPN

Sophos Connect یک Client VPN رایگان برای دسترسی از راه دور است که پشتیبانی از نیروی دورکار را آسان می‌‌کند.

• پشتیبانی از Windows و Mac
• پشتیبانی از IPSec و SSL
• ارائه و استقرار آسان
• رایگان (لیسانس دسترسی از راه دور و نامحدود SSL بدون هیچ هزینه اضافی ارائه می‌شود)

SD-RED

SD-RED انحصاری سوفوس، یک دستگاه ایمن، منحصر به فرد و مقرون به صرفه برای شعب، دفترهای کوچک و سایر راهکارهای کنترل صنعتی ارائه می‌دهد.

• دستگاه SD-WAN Edge با راه‌اندازی بدون نیاز به تنظیمات
• رمزگذاری در سطح سازمانی
• گزینه‌های تونل چند مسیره
• گزینه‌های بی‌سیم یکپارچه
• فوق العاده مقرون به صرفه

Wireless Controller

هر فایروال Sophos شامل یک کنترلر بی‌سیم داخلی برای استقرار امن و آسان نقاط دسترسی بی‌سیم APX سوفوس است که همه از طریق یک کنسول واحد مدیریت می‌شوند.

• راه‌اندازی Plug-and-Play
• عملکرد بالا مطابق با جدیدترین استاندارد بی‌سیم (11ac, Wave 2) و رادیوهای قدرتمند
• پیکربندی انعطاف‌پذیر با گزینه‌هایی برای Isolation، Bridging، Zone، Hotspot، Channel Width و چندین SSID در هر رادیو.
• رمزگذاری ایمن با پشتیبانی از آخرین استانداردها

ZTNA

فایروال Sophos با برنامه Sophos Zero Trust Network Access  – به اختصار ZTNA – ادغام می‌شود تا راهی ایمن و ساده برای اتصال امن کاربران به برنامه‌ها و داده‌های مهم ارائه دهد.

• اتصال امن کاربران به برنامه‌ها
• پشتیبانی از برنامه‌های ابری و محلی (درون سازمانی)
• دسترسی از راه دور از هر کجا
• سلامت دستگاه کاربر با سرویس Synchronized Security کنترل می‌شود.

Core Networking

فایروال Sophos پیشرفته‌ترین فناوری شبکه‌سازی در سطح سازمانی را برای NAT، مسیریابی و Bridging ارائه می‌دهد.

• قوانین NAT مبتنی بر شیء قدرتمند
• مسیریابی پیشرفته با پشتیبانی از Static، OSPF، BGP و RIP و پشتیبانی کامل VLAN 802.1Q
• تقسیم بار روی خطوط SD-WAN
• گزینه‌های Bridging انعطاف‌پذیر
• پشتیبانی از IPv6

Segmentation

گزینه‌های تقسیم‌بندی انعطاف‌پذیر و قدرتمند از طریق Zone و VLAN‌ها راه‌هایی را برای جداسازی سطوح مختلف اعتماد در شبکه شما فراهم می‌کنند و در عین حال محافظت بیشتری را در برابر گسترش آلودگی در شبکه (Lateral Movement) بین بخش‌های مختلف شبکه ممکن می‌سازند.

• فایروال مبتنی بر Zone
• مناطق پیش‌فرض برای LAN، WAN، DMZ، LOCAL، VPN و  Wi-Fi
• پشتیبانی کامل از VLAN
• جداسازی Zone و VLAN
• سیاست‌های مبتنی بر Zone
• تقسیم‌بندی میکرو و ایزوله‌سازی خودکار از طریق Synchronized Security

Central Firewall Reporting

گزارش‌گیری مرکزی پیشرفته فایروال، ابزارهای منعطف و قدرتمندی را جهت نظارت و پایش سفارشی از فعالیت‌های شبکه و تهدیدات در سراسر شبکه ارائه می‌دهد.

• قابلیت ارائه گزارش از چندین فایروال
• قابلیت ایجاد گزارش‌های سفارشی با بکارگیری ابزارهای مصورسازی قدرتمند
• قبلیت ذخیره‌سازی، ارسال و زمان‌بندی گزارش‌ها
• قابلیت ذخیره‌سازی گزارش فایروال در فضای ابری برای مدت یک سال جهت نگهداری گزارش‌های قدیمی

Free Reporting

Sophos Firewall در ارائه گزارش‌های قابل گسترش و رایگان روی فایروال و گزارش‌های رایگان محدود در فضای ابری بدون هزینه اضافی، منحصربه‌فرد است.

• ارائه صدها گزارش
• فضای ذخیره‌سازی داخلی در سری XGS برای ذخیره‌سازی نامحدود داده‌های Log برای ارائه گزارش‌های قدیمی
• لاگ لحظه‌ای
• پشتیبانی از Syslog
• فضای ذخیره‌سازی ابری محدود ۷ روزه برای گزارش‌دهی مرکزی فایروال
• بدون هزینه اضافی

Dashboard and alerts

مرکز کنترل به دقت طراحی شده Sophos Firewall، منابع عظیم داده‌ را در پشت صحنه تحلیل می‌کند تا فقط اطلاعات مفیدی را که برای پاسخ‌دهی سریع به تغییرات شبکه خود نیاز دارید، نمایش دهد.

• رصد و پایش فوری در یک نگاه
• نشانگرهایی به سبک چراغ راهنمایی
• تعامل سریع با زیربنای هر یک از بخش‌های مرکز کنترل
• اعلان‌های ایمیلی خودکار برای هر رویداد مهم
• SNMP همراه با MIB سفارشی و پشتیبانی از IPSec VPN Tunnels