ویژگی‌های سوفوس XGS

تمام ویژگی‌هایی که نیاز دارید

و حتی برخی ویژگی‌هایی که نمی‌دانستید به آنها نیاز دارید.

  • شناسایی خطرات پنهان

پایش عالی فعالیت‌های مخاطره‌آمیز، ترافیک مشکوک و تهدیدات پیشرفته به شما کمک می‌کند تا کنترل شبکه‌های خود را دوباره به دست آورید.

  • مسدودسازی تهدیدات ناشناخته

فناوری‌های حفاظتی قدرتمند نسل بعدی (Next-gen) مانند یادگیری عمیق و پیشگیری از نفوذ، سازمان شما را ایمن نگه می‌دارد.

  • جداسازی سیستم‌های آلوده

پاسخ خودکار تهدید بلافاصله سیستم‌های در معرض خطر و آسیب‌پذیر در شبکه شما را شناسایی و جدا می‌کند تا از گسترش تهدیدات جلوگیری کند.

ویژگی های فایروال های سوفوس XGS

حفاظت و مشاهده‌پذیری (Visibility and Protection)

فایروال Sophos بهترین محافظت را جهت پیشگیری از آخرین حملات و توقف آنها در مسیر، قبل از ورود به شبکه شما ارائه می‌دهد.


Deep Packet Inspection

فناوری Xstream Deep-Packet Inspection – به اختصار DPI – پویش ترافیک را با کارایی بالا برای سرویس‌های IPS، AV، Web filtering و App Control در یک موتور جریان داده واحد فراهم می‌کند.

  • بازرسی TLS 1.3
  • پیشگیری از نفوذ نسل بعدی (IPS)
  • حفاظت در برابر تهدیدات روز صفر
  • پویش ضدویروس دوگانه مبتنی بر پروکسی
  • دفاع‌های محیطی
  • سیاست مسدودسازی مبتنی بر کشور

Encrypted Traffic

Xstream TLS Inspection 1.3 با عملکردی پیشرو در صنعت، قابلیت نظارت، ارائه ابزارهای تعیین سیاست و هوشمندسازی داخلی، نقطه کور بزرگی را در حفاظت شما از بین می‌برد.

  • TLS 1.3 بدون کاهش نسخه
  • انتخاب هوشمند ترافیک
  • لیست استثناهای از پیش بسته‌بندی شده
  • فناوری سیاست‌گذاری قدرتمند
  • پوشش‌دهی تمامی پورت‌ها/پروتکل‌ها
  • پشتیبانی از تمامی مجموعه‌‌های رمزگذاری مدرن
  • پایش، نظارت و مدیریت خطای بی‌نظیر

Zero-Day and ML Protection

فایروال سوفوس از فناوری یادگیری ماشینی پیشرو صنعت Sophos (با استفاده از SophosLabs Intelix) جهت شناسایی فوری آخرین باج‌افزارها و تهدیدات ناشناخته قبل از ورود به شبکه شما استفاده می‌کند.

  • دانشمندان داده SophosLabsا(SophosLabs Data Scientists)
  • چندین مدل یادگیری ماشینی
  • تحلیل ایستای فایل
  • تحلیل پویای فایل

Cloud Sandbox

Sophos Zero-day Dynamic File Analysis با بکارگیری فناوری Cloud-sandbox نسل بعدی که با یادگیری عمیق و بهترین فناوری Intercept X تقویت شده است، بهترین محافظت را در برابر تهدیدات روز صفر همچون جدیدترین باج‌افزارها و حملات صورت گرفته از طریق فیشینگ، هرزنامه یا دانلودهای وب در سازمان شما ارائه می‌کند.

  • تحلیل پویای Sandbox
  • تحلیل ایستای فایل با بکارگیری یادگیری عمیق

Web Protection

موتور Sophos Web Protection توسط SophosLabs پشتیبانی می‌شود و شامل فناوری‌های نوآورانه‌ جهت شناسایی و مسدودسازی آخرین تهدیدات وب می‌باشد.

  • محافظت از وب پیشرفته
  • حفاظت در برابر جعل
  • پویش HTTPS
  • کنترل برنامه‌های بالقوه ناخواسته
  • SophosLabs

Synchronized Security

فناوری انقلابی Security Heartbeat، نقاط پایانی مدیریت شده Sophos را با فایروال شما پیوند می‌دهد تا سلامت و سایر اطلاعات ارزشمند را به اشتراک بگذارند و پاسخی خودکار و هماهنگ برای جداسازی تهدیدات و جلوگیری از توسعه آلودگی در شبکه (Lateral Movement) ایجاد شود.

  • فناوری Security Heartbeat
  • محافظت Heartbeat در مقصد
  • کنترل همگام‎‌سازی شده برنامه‌کاربردی
  • جلوگیری از توسعه آلودگی در شبکه (Lateral Movement)
  • شناسه کاربری همگام شده

Advanced Threat Protection

فایروال Sophos حفاظت در برابر تهدیدات پیشرفته‌ای همچون بات‌ها و سایر حملات پیشرفته را ارائه می‌دهد و در عین حال از شبکه شما در برابر حملات پیچیده امروزی محافظت می‌کند.

  • فناوری Security Heartbeat
  • حفاظت چند لایه و Call-home
  • سیاست‌های هوشمند فایروال
  • نشانگرهای به سبک چراغ راهنما

User Identity

سیاست‌های مبتنی بر هویت کاربر و تحلیل منحصر به فرد خطر کاربران به شما این بینش و قدرت را می‌دهد تا کنترل کاربران خود را قبل از تبدیل شدن به یک تهدید جدی برای شبکه سازمان شما به دست آورید.

  • تقویت سیاست‌ها و گزارش‌‌‌های فایروال با احراز هویت کاربران
  • شناسایی کاربران پرخطر در شبکه از طریق User Threat Quotient (UTQ)
  • شناسه کاربری همگام شده (Synchronized User ID)
  • گزینه‌های احراز هویت انعطاف‌پذیر شامل سرویس‌های دایرکتوری

Application Control

نظارت و کنترل کامل بر روی همه برنامه‌های کاربردی در شبکه از طریق فناوری پویش عمیق بسته و کنترل همگام‌سازی  شده برنامه‌کاربردی که می‌تواند همه برنامه‌های ناشناس موجود در شبکه را شناسایی کند.

  • نظارت و کنترل بیش از هزاران برنامه‌کاربردی
  • نظارت برنامه ابری CASB
  • کنترل همگام‌سازی شده برنامه‌کاربردی
  • سیاست‌های مبتنی بر کاربر
  • شکل‌دهی ترافیک (QoS)،  تخصیص پهنای باند و اولویت‌بندی آن به برنامه‌های کاربردی مهم و محدودسازی پهنای باند برای برنامه‌های غیرکاری

Web Control

نظارت و کنترل کامل بر کل ترافیک وب شما با ابزارهای اجرایی منعطف که به روش مورد نیاز شما کار می‌کنند و دارای گزینه‌هایی برای اعمال  سهمیه‌ها، زمان‌‌بندی‌ها و شکل‌دهی ترافیک  برای کاربران و گروه‌ها.

  • مدل سیاست‌گذاری Enterprise Secure Web Gateway
  • کنترل فعالیت مبتنی بر الگو با فضای کاری از پیش تعریف شده و سازگار با استانداردها
  • ویژگی‌های آموزشگاهی و جستجوی امن
  • کنترل جامع ترافیک
  • شکل‌دهی ترافیک (QoS)

Content Control

نظارت و کنترل موثر و مبتنی بر کاربر بر مبنای محتوای کلمات کلیدی و محتوای قابل دانلود شامل انواع مختلف فایل مانند FTP، HTTP یا HTTPS

  • نظارت بر کلمات کلیدی وب
  • قالب‌های فیلترینگ دانلود فایل
  • سیاستهای DLP برای ایمیل‌های خروجی
  • حافظه وب (Web Caching)

Business Applications

ترکیب قابلیت‌های فایروال نسل بعدی (Next-gen) با فایروال برنامه وب در سطح سازمانی جهت محافظت از برنامه‌های تجاری مهم در برابر هک و حملات و در عین حال فعال‌سازی دسترسی مجاز

  • IPS نسل بعدی
  • فایروال برنامه‌های کاربردی وب
  • حفاظت دقیق، موثر و مبتنی بر کاربر

Email and Data

با حفاظت همه جانبه فایروال سوفوس، از ایمیل خود در برابر هرزنامه، فیشینگ و افشای داده‌ها محافظت نمایید که سیاست‌های رمزگذاری ایمیل را با فناوری DLP و ضد هرزنامه ترکیب می‌کند.

  • ذخیره و ارسال ایمیل ها به روشMTA
  • ضد هرزنامه لحظه‌ای
  • رمزگذاری SPX
  • سیاستهای DLP
  • پورتال کاربران

شبکه‌سازی و دسترسی (Networking and Access

فایروال Sophos کامل‌ترین مجموعه از راهکارهای امن دسترسی لبه شبکه، VPN، SD-WAN و قابلیت‌های هسته‌ای شبکه را ارائه می‌دهد که مناسب هر شبکه‌ای خواهد بود.


SD-WAN

فایروال جامع Sophos، تمام ویژگی‌های مورد نیاز جهت اهدافی نظیر فعال‌سازی، کیفیت، امنیت و تداوم اتصالات SD-WAN را دارا می‌باشد.

  • نظارت چندین لینک WAN
  • Fail-over و Fail-back
  • مسیریابی و انتخاب مسیر بر اساس برنامه‌کاربردی
  • مسیریابی SD-WAN بر اساس برنامه‌های  همگام‌سازی شده

Site-to-Site VPN

فایروال Sophos تمام فناوری‌های استاندارد VPN و همچنین تونل‌های لایه 2 و  بسیار پایدار Red را پشتیبانی می‌کند.

  • تونل‌های IPSec و SSL VPN
  • دستیار هماهنگ‌سازی
  • تونل‌های سایت به سایت  Sophos RED

Remote Access VPN

Sophos Connect یک Client VPN رایگان برای دسترسی از راه دور است که پشتیبانی از نیروی دورکار را آسان می‌‌کند.

  • پشتیبانی از Windows و Mac
  • پشتیبانی از IPSec و SSL
  • ارائه و استقرار آسان
  • رایگان (لیسانس دسترسی از راه دور و نامحدود SSL بدون هیچ هزینه اضافی ارائه می‌شود)

SD-RED

SD-RED انحصاری سوفوس، یک دستگاه ایمن، منحصر به فرد و مقرون به صرفه برای شعب، دفترهای کوچک و سایر راهکارهای کنترل صنعتی ارائه می‌دهد.

  • دستگاه SD-WAN Edge با راه‌اندازی بدون نیاز به تنظیمات
  • رمزگذاری در سطح سازمانی
  • گزینه‌های تونل چند مسیره
  • گزینه‌های بی‌سیم یکپارچه
  • فوق العاده مقرون به صرفه

Wireless Controller

هر فایروال Sophos شامل یک کنترلر بی‌سیم داخلی برای استقرار امن و آسان نقاط دسترسی بی‌سیم APX سوفوس است که همه از طریق یک کنسول واحد مدیریت می‌شوند.

  • راه‌اندازی Plug-and-Play
  • عملکرد بالا مطابق با جدیدترین استاندارد بی‌سیم (11ac, Wave 2) و رادیوهای قدرتمند
  • پیکربندی انعطاف‌پذیر با گزینه‌هایی برای Isolation، Bridging، Zone، Hotspot، Channel Width و چندین SSID در هر رادیو.
  • رمزگذاری ایمن با پشتیبانی از آخرین استانداردها

ZTNA

فایروال Sophos با برنامه Sophos Zero Trust Network Access  – به اختصار ZTNA – ادغام می‌شود تا راهی ایمن و ساده برای اتصال امن کاربران به برنامه‌ها و داده‌های مهم ارائه دهد.

  • اتصال امن کاربران به برنامه‌ها
  • پشتیبانی از برنامه‌های ابری و محلی (درون سازمانی)
  • دسترسی از راه دور از هر کجا
  • سلامت دستگاه کاربر با سرویس Synchronized Security کنترل می‌شود.

Core Networking

فایروال Sophos پیشرفته‌ترین فناوری شبکه‌سازی در سطح سازمانی را برای NAT، مسیریابی و Bridging ارائه می‌دهد.

  • قوانین NAT مبتنی بر شیء قدرتمند
  • مسیریابی پیشرفته با پشتیبانی از Static، OSPF، BGP و RIP و پشتیبانی کامل VLAN 802.1Q
  • تقسیم بار روی خطوط SD-WAN
  • گزینه‌های Bridging انعطاف‌پذیر
  • پشتیبانی از IPv6

Segmentation

گزینه‌های تقسیم‌بندی انعطاف‌پذیر و قدرتمند از طریق Zone و VLAN‌ها راه‌هایی را برای جداسازی سطوح مختلف اعتماد در شبکه شما فراهم می‌کنند و در عین حال محافظت بیشتری را در برابر گسترش آلودگی در شبکه (Lateral Movement) بین بخش‌های مختلف شبکه ممکن می‌سازند.

  • فایروال مبتنی بر Zone
  • مناطق پیش‌فرض برای LAN، WAN، DMZ، LOCAL، VPN و  Wi-Fi
  • پشتیبانی کامل از VLAN
  • جداسازی Zone و VLAN
  • سیاست‌های مبتنی بر Zone
  • تقسیم‌بندی میکرو و ایزوله‌سازی خودکار از طریق Synchronized Security

مدیریت و گزارش‌دهی (Management and Reporting)

Sophos Central یک پنل برای مدیریت کل مجموعه امنیت سایبری شماست. از نقاط پایانی، تلفن همراه تا ZTNA و البته تمام فایروال‌های شما، هیچ سازنده‌ای این سطح از یکپارچگی مدیریت و سهولت در استفاده را ارائه نمی‌دهد.


Sophos Central Management

Sophos Central مدیریت متمرکز، گزارش‌دهی و استقرار بدون لمس (Zero touch) را برای تمام فایروال‌های XG و سایر محصولات Sophos از طریق تنها یک کنسول فراهم می‌کند.

  • مدیریت مرکزی و ابری سوفوس
  • مدیریت گروهی فایروال در Sophos Central
  • همگام‌سازی سیاست‌ها و تنظیمات در میان گروه‌های مختلف
  • مدیریت پشتیبان‌گیری ابری مرکزی
  • برنامه‌ریزی متمرکز جهت بروزرسانی ثابت‌افزار

Central Firewall Reporting

گزارش‌گیری مرکزی پیشرفته فایروال، ابزارهای منعطف و قدرتمندی را جهت نظارت و پایش سفارشی از فعالیت‌های شبکه و تهدیدات در سراسر شبکه ارائه می‌دهد.

  • قابلیت ارائه گزارش از چندین فایروال
  • قابلیت ایجاد گزارش‌های سفارشی با بکارگیری ابزارهای مصورسازی قدرتمند
  • قبلیت ذخیره‌سازی، ارسال و زمان‌بندی گزارش‌ها
  • قابلیت ذخیره‌سازی گزارش فایروال در فضای ابری برای مدت یک سال جهت نگهداری گزارش‌های قدیمی

Dashboard and alerts

مرکز کنترل به دقت طراحی شده Sophos Firewall، منابع عظیم داده‌ را در پشت صحنه تحلیل می‌کند تا فقط اطلاعات مفیدی را که برای پاسخ‌دهی سریع به تغییرات شبکه خود نیاز دارید، نمایش دهد.

  • رصد و پایش فوری در یک نگاه
  • نشانگرهایی به سبک چراغ راهنمایی
  • تعامل سریع با زیربنای هر یک از بخش‌های مرکز کنترل
  • اعلان‌های ایمیلی خودکار برای هر رویداد مهم
  • SNMP همراه با MIB سفارشی و پشتیبانی از IPSec VPN Tunnels

Free Reporting

Sophos Firewall در ارائه گزارش‌های قابل گسترش و رایگان روی فایروال و گزارش‌های رایگان محدود در فضای ابری بدون هزینه اضافی، منحصربه‌فرد است.

  • ارائه صدها گزارش
  • فضای ذخیره‌سازی داخلی در سری XGS برای ذخیره‌سازی نامحدود داده‌های Log برای ارائه گزارش‌های قدیمی
  • لاگ لحظه‌ای
  • پشتیبانی از Syslog
  • فضای ذخیره‌سازی ابری محدود ۷ روزه برای گزارش‌دهی مرکزی فایروال
  • بدون هزینه اضافی