Sophos اولین Firewall نسل جدید سری XGS را با سیستم عامل Sophos Firewall نسخه ۱۸.۵ را در بهار ۲۰۲۱ معرفی کرد. این پلتفرم سخت‌افزاری بازمهندسی شده، برای مدیران شبکه، یک مشکل رایج را برطرف می‌کند. با این محصول می‌توان سطح امنیت را برای شبکه‌های بسیار متنوع، توزیع شده و رمزگذاری شده امروزی، بدون کاهش عملکرد، افزایش داد. نسل جدید سری XGS با قیمت بسیار جذاب قواعد بازی را در دنیای فایروال‌های شبکه تغییر می‌دهد. در ادامه به بررسی سه نکته کلیدی در مورد این محصول جدید شرکت Sophos می‌پردازیم.

هر دستگاه سوفوس سری XGS دو قلب تپنده درون خود دارد. یک پردازنده چند هسته‌ای x86 با کارایی بالا و یک پردازنده Xstream Flow که می‌تواند با تخلیه ترافیک تأیید شده و مطمئن از نظر امنیتی در FastPath به تسریع هوشمند اجرای برنامه‌ها کمک کند. این معماری به سری XGS اجازه می‌دهد تا همان انعطاف‌پذیری در گسترش و مقیاس‌پذیری حفاظتی فایروال‌های مبتنی بر x86 را داشته باشد. علاوه بر این سری XGS می تواند عملکردی بهبود یافته ای را به نسبت محدودیت‌های برخی از پلتفرم‌های قدیمی، ارائه دهد. به عنوان مثال، با پردازنده‌های قابل برنامه‌ریزی Xstream Flow، می‌توان قابلیت‌های تخلیه ترافیک را در نسخه‌های آینده نرم‌افزار گسترش داد و بدون تغییر سخت‌افزار، بهبود عملکرد بیشتری را ارائه کرد. Sophos

مهمترین ویژگی های سوفوس XGS
  • شناسایی خطرات پنهان

پایش عالی فعالیت‌های مخاطره‌آمیز، ترافیک مشکوک و تهدیدات پیشرفته به شما کمک می‌کند تا کنترل شبکه‌های خود را دوباره به دست آورید.

  • مسدودسازی تهدیدات ناشناخته

فناوری‌های حفاظتی قدرتمند نسل بعدی (Next-gen) در سوفوس XGS مانند یادگیری عمیق و پیشگیری از نفوذ، سازمان شما را ایمن نگه می‌دارد.

  • جداسازی سیستم‌های آلوده

پاسخ خودکار تهدید بلافاصله سیستم‌های در معرض خطر و آسیب‌پذیر در شبکه شما را شناسایی و جدا می‌کند تا از گسترش تهدیدات جلوگیری کند.

  • حفاظت و مشاهده‌پذیری

فایروال سوفوس xgs بهترین محافظت را جهت پیشگیری از آخرین حملات و توقف آنها در مسیر، قبل از ورود به شبکه شما ارائه می‌دهد.

  • رمزنگاری ترافیک

Xstream TLS Inspection 1.3 با عملکردی پیشرو در صنعت، قابلیت نظارت، ارائه ابزارهای تعیین سیاست و هوشمندسازی داخلی، نقطه کور بزرگی را در حفاظت شما از بین می‌برد.

  • مدیریت و گزارش‌دهی

Sophos Central یک پنل برای مدیریت کل مجموعه امنیت سایبری شماست. از نقاط پایانی، تلفن همراه تا ZTNA و البته تمام فایروال‌های شما، هیچ سازنده‌ای این سطح از یکپارچگی مدیریت و سهولت در استفاده را ارائه نمی‌دهد.

  • Web Protection

موتور Sophos Web Protection توسط SophosLabs پشتیبانی می‌شود و شامل فناوری‌های نوآورانه‌ جهت شناسایی و مسدودسازی آخرین تهدیدات وب می‌باشد.

  • Web Control

نظارت و کنترل کامل بر کل ترافیک وب شما با ابزارهای اجرایی منعطف که به روش مورد نیاز شما کار می‌کنند و دارای گزینه‌هایی برای اعمال  سهمیه‌ها، زمان‌‌بندی‌ها و شکل‌دهی ترافیک  برای کاربران و گروه‌ها.

  • Synchronized Security

فناوری انقلابی Security Heartbeat، نقاط پایانی مدیریت شده Sophos را با فایروال شما پیوند می‌دهد تا سلامت و سایر اطلاعات ارزشمند را به اشتراک بگذارند و پاسخی خودکار و هماهنگ برای جداسازی تهدیدات و جلوگیری از توسعه آلودگی در شبکه (Lateral Movement) ایجاد شود.

  • Advanced Threat Protection

فایروال Sophos حفاظت در برابر تهدیدات پیشرفته‌ای همچون بات‌ها و سایر حملات پیشرفته را ارائه می‌دهد و در عین حال از شبکه شما در برابر حملات پیچیده امروزی محافظت می‌کند.

  • Application Control

نظارت و کنترل کامل بر روی همه برنامه‌های کاربردی در شبکه از طریق فناوری پویش عمیق بسته و کنترل همگام‌سازی  شده برنامه‌کاربردی که می‌تواند همه برنامه‌های ناشناس موجود در شبکه را شناسایی کند.

  • User Identity

سیاست‌های مبتنی بر هویت کاربر و تحلیل منحصر به فرد خطر کاربران به شما این بینش و قدرت را می‌دهد تا کنترل کاربران خود را قبل از تبدیل شدن به یک تهدید جدی برای شبکه سازمان شما به دست آورید.

  • Site-to-Site VPN

فایروال Sophos تمام فناوری‌های استاندارد VPN و همچنین تونل‌های لایه 2 و  بسیار پایدار Red را پشتیبانی می‌کند.

  • Remote Access VPN

Sophos Connect یک Client VPN رایگان برای دسترسی از راه دور است که پشتیبانی از نیروی دورکار را آسان می‌‌کند.

  • Wireless Controller

هر فایروال Sophos شامل یک کنترلر بی‌سیم داخلی برای استقرار امن و آسان نقاط دسترسی بی‌سیم APX سوفوس است که همه از طریق یک کنسول واحد مدیریت می‌شوند.

  • Sophos Central Management

Sophos Central مدیریت متمرکز، گزارش‌دهی و استقرار بدون لمس (Zero touch) را برای تمام فایروال‌های XG و سایر محصولات Sophos از طریق تنها یک کنسول فراهم می‌کند.

  • Central Firewall Reporting

گزارش‌گیری مرکزی پیشرفته فایروال، ابزارهای منعطف و قدرتمندی را جهت نظارت و پایش سفارشی از فعالیت‌های شبکه و تهدیدات در سراسر شبکه ارائه می‌دهد.

  • Dashboard and alerts

مرکز کنترل به دقت طراحی شده Sophos Firewall، منابع عظیم داده‌ را در پشت صحنه تحلیل می‌کند تا فقط اطلاعات مفیدی را که برای پاسخ‌دهی سریع به تغییرات شبکه خود نیاز دارید، نمایش دهد.

  • Free Reporting

Sophos Firewall در ارائه گزارش‌های قابل گسترش و رایگان روی فایروال و گزارش‌های رایگان محدود در فضای ابری بدون هزینه اضافی، منحصربه‌فرد است.

  • Segmentation

گزینه‌های تقسیم‌بندی انعطاف‌پذیر و قدرتمند از طریق Zone و VLAN‌ها راه‌هایی را برای جداسازی سطوح مختلف اعتماد در شبکه شما فراهم می‌کنند و در عین حال محافظت بیشتری را در برابر گسترش آلودگی در شبکه (Lateral Movement) بین بخش‌های مختلف شبکه ممکن می‌سازند.

  • ZTNA

فایروال Sophos با برنامه Sophos Zero Trust Network Access  – به اختصار ZTNA – ادغام می‌شود تا راهی ایمن و ساده برای اتصال امن کاربران به برنامه‌ها و داده‌های مهم ارائه دهد.

  • Email and Data

با حفاظت همه جانبه فایروال سوفوس، از ایمیل خود در برابر هرزنامه، فیشینگ و افشای داده‌ها محافظت نمایید که سیاست‌های رمزگذاری ایمیل را با فناوری DLP و ضد هرزنامه ترکیب می‌کند.

  • Business Applications

ترکیب قابلیت‌های فایروال نسل بعدی (Next-gen) با فایروال برنامه وب در سطح سازمانی جهت محافظت از برنامه‌های تجاری مهم در برابر هک و حملات و در عین حال فعال‌سازی دسترسی مجاز

  • Cloud Sandbox

Sophos Zero-day Dynamic File Analysis با بکارگیری فناوری Cloud-sandbox نسل بعدی که با یادگیری عمیق و بهترین فناوری Intercept X تقویت شده است، بهترین محافظت را در برابر تهدیدات روز صفر همچون جدیدترین باج‌افزارها و حملات صورت گرفته از طریق فیشینگ، هرزنامه یا دانلودهای وب در سازمان شما ارائه می‌کند.

  • Zero-Day and ML Protection

فایروال سوفوس از فناوری یادگیری ماشینی پیشرو صنعت Sophos (با استفاده از SophosLabs Intelix) جهت شناسایی فوری آخرین باج‌افزارها و تهدیدات ناشناخته قبل از ورود به شبکه شما استفاده می‌کند.

  • Encrypted Traffic

Xstream TLS Inspection 1.3 با عملکردی پیشرو در صنعت، قابلیت نظارت، ارائه ابزارهای تعیین سیاست و هوشمندسازی داخلی، نقطه کور بزرگی را در حفاظت شما از بین می‌برد.