Sophos اولین Firewall نسل جدید سری XGS را با سیستم عامل Sophos Firewall نسخه ۱۸.۵ را در بهار ۲۰۲۱ معرفی کرد. این پلتفرم سختافزاری بازمهندسی شده، برای مدیران شبکه، یک مشکل رایج را برطرف میکند. با این محصول میتوان سطح امنیت را برای شبکههای بسیار متنوع، توزیع شده و رمزگذاری شده امروزی، بدون کاهش عملکرد، افزایش داد. نسل جدید سری XGS با قیمت بسیار جذاب قواعد بازی را در دنیای فایروالهای شبکه تغییر میدهد. در ادامه به بررسی سه نکته کلیدی در مورد این محصول جدید شرکت Sophos میپردازیم.
هر دستگاه سوفوس سری XGS دو قلب تپنده درون خود دارد. یک پردازنده چند هستهای x86 با کارایی بالا و یک پردازنده Xstream Flow که میتواند با تخلیه ترافیک تأیید شده و مطمئن از نظر امنیتی در FastPath به تسریع هوشمند اجرای برنامهها کمک کند. این معماری به سری XGS اجازه میدهد تا همان انعطافپذیری در گسترش و مقیاسپذیری حفاظتی فایروالهای مبتنی بر x86 را داشته باشد. علاوه بر این سری XGS می تواند عملکردی بهبود یافته ای را به نسبت محدودیتهای برخی از پلتفرمهای قدیمی، ارائه دهد. به عنوان مثال، با پردازندههای قابل برنامهریزی Xstream Flow، میتوان قابلیتهای تخلیه ترافیک را در نسخههای آینده نرمافزار گسترش داد و بدون تغییر سختافزار، بهبود عملکرد بیشتری را ارائه کرد. Sophos
-
شناسایی خطرات پنهان
پایش عالی فعالیتهای مخاطرهآمیز، ترافیک مشکوک و تهدیدات پیشرفته به شما کمک میکند تا کنترل شبکههای خود را دوباره به دست آورید.
-
مسدودسازی تهدیدات ناشناخته
فناوریهای حفاظتی قدرتمند نسل بعدی (Next-gen) در سوفوس XGS مانند یادگیری عمیق و پیشگیری از نفوذ، سازمان شما را ایمن نگه میدارد.
-
جداسازی سیستمهای آلوده
پاسخ خودکار تهدید بلافاصله سیستمهای در معرض خطر و آسیبپذیر در شبکه شما را شناسایی و جدا میکند تا از گسترش تهدیدات جلوگیری کند.
-
حفاظت و مشاهدهپذیری
فایروال سوفوس xgs بهترین محافظت را جهت پیشگیری از آخرین حملات و توقف آنها در مسیر، قبل از ورود به شبکه شما ارائه میدهد.
-
رمزنگاری ترافیک
Xstream TLS Inspection 1.3 با عملکردی پیشرو در صنعت، قابلیت نظارت، ارائه ابزارهای تعیین سیاست و هوشمندسازی داخلی، نقطه کور بزرگی را در حفاظت شما از بین میبرد.
-
مدیریت و گزارشدهی
Sophos Central یک پنل برای مدیریت کل مجموعه امنیت سایبری شماست. از نقاط پایانی، تلفن همراه تا ZTNA و البته تمام فایروالهای شما، هیچ سازندهای این سطح از یکپارچگی مدیریت و سهولت در استفاده را ارائه نمیدهد.
-
Web Protection
موتور Sophos Web Protection توسط SophosLabs پشتیبانی میشود و شامل فناوریهای نوآورانه جهت شناسایی و مسدودسازی آخرین تهدیدات وب میباشد.
-
Web Control
نظارت و کنترل کامل بر کل ترافیک وب شما با ابزارهای اجرایی منعطف که به روش مورد نیاز شما کار میکنند و دارای گزینههایی برای اعمال سهمیهها، زمانبندیها و شکلدهی ترافیک برای کاربران و گروهها.
-
Synchronized Security
فناوری انقلابی Security Heartbeat، نقاط پایانی مدیریت شده Sophos را با فایروال شما پیوند میدهد تا سلامت و سایر اطلاعات ارزشمند را به اشتراک بگذارند و پاسخی خودکار و هماهنگ برای جداسازی تهدیدات و جلوگیری از توسعه آلودگی در شبکه (Lateral Movement) ایجاد شود.
-
Advanced Threat Protection
فایروال Sophos حفاظت در برابر تهدیدات پیشرفتهای همچون باتها و سایر حملات پیشرفته را ارائه میدهد و در عین حال از شبکه شما در برابر حملات پیچیده امروزی محافظت میکند.
-
Application Control
نظارت و کنترل کامل بر روی همه برنامههای کاربردی در شبکه از طریق فناوری پویش عمیق بسته و کنترل همگامسازی شده برنامهکاربردی که میتواند همه برنامههای ناشناس موجود در شبکه را شناسایی کند.
-
User Identity
سیاستهای مبتنی بر هویت کاربر و تحلیل منحصر به فرد خطر کاربران به شما این بینش و قدرت را میدهد تا کنترل کاربران خود را قبل از تبدیل شدن به یک تهدید جدی برای شبکه سازمان شما به دست آورید.
-
Site-to-Site VPN
فایروال Sophos تمام فناوریهای استاندارد VPN و همچنین تونلهای لایه 2 و بسیار پایدار Red را پشتیبانی میکند.
-
Remote Access VPN
Sophos Connect یک Client VPN رایگان برای دسترسی از راه دور است که پشتیبانی از نیروی دورکار را آسان میکند.
-
Wireless Controller
هر فایروال Sophos شامل یک کنترلر بیسیم داخلی برای استقرار امن و آسان نقاط دسترسی بیسیم APX سوفوس است که همه از طریق یک کنسول واحد مدیریت میشوند.
-
Sophos Central Management
Sophos Central مدیریت متمرکز، گزارشدهی و استقرار بدون لمس (Zero touch) را برای تمام فایروالهای XG و سایر محصولات Sophos از طریق تنها یک کنسول فراهم میکند.
-
Central Firewall Reporting
گزارشگیری مرکزی پیشرفته فایروال، ابزارهای منعطف و قدرتمندی را جهت نظارت و پایش سفارشی از فعالیتهای شبکه و تهدیدات در سراسر شبکه ارائه میدهد.
-
Dashboard and alerts
مرکز کنترل به دقت طراحی شده Sophos Firewall، منابع عظیم داده را در پشت صحنه تحلیل میکند تا فقط اطلاعات مفیدی را که برای پاسخدهی سریع به تغییرات شبکه خود نیاز دارید، نمایش دهد.
-
Free Reporting
Sophos Firewall در ارائه گزارشهای قابل گسترش و رایگان روی فایروال و گزارشهای رایگان محدود در فضای ابری بدون هزینه اضافی، منحصربهفرد است.
-
Segmentation
گزینههای تقسیمبندی انعطافپذیر و قدرتمند از طریق Zone و VLANها راههایی را برای جداسازی سطوح مختلف اعتماد در شبکه شما فراهم میکنند و در عین حال محافظت بیشتری را در برابر گسترش آلودگی در شبکه (Lateral Movement) بین بخشهای مختلف شبکه ممکن میسازند.
-
ZTNA
فایروال Sophos با برنامه Sophos Zero Trust Network Access – به اختصار ZTNA – ادغام میشود تا راهی ایمن و ساده برای اتصال امن کاربران به برنامهها و دادههای مهم ارائه دهد.
-
Email and Data
با حفاظت همه جانبه فایروال سوفوس، از ایمیل خود در برابر هرزنامه، فیشینگ و افشای دادهها محافظت نمایید که سیاستهای رمزگذاری ایمیل را با فناوری DLP و ضد هرزنامه ترکیب میکند.
-
Business Applications
ترکیب قابلیتهای فایروال نسل بعدی (Next-gen) با فایروال برنامه وب در سطح سازمانی جهت محافظت از برنامههای تجاری مهم در برابر هک و حملات و در عین حال فعالسازی دسترسی مجاز
-
Cloud Sandbox
Sophos Zero-day Dynamic File Analysis با بکارگیری فناوری Cloud-sandbox نسل بعدی که با یادگیری عمیق و بهترین فناوری Intercept X تقویت شده است، بهترین محافظت را در برابر تهدیدات روز صفر همچون جدیدترین باجافزارها و حملات صورت گرفته از طریق فیشینگ، هرزنامه یا دانلودهای وب در سازمان شما ارائه میکند.
-
Zero-Day and ML Protection
فایروال سوفوس از فناوری یادگیری ماشینی پیشرو صنعت Sophos (با استفاده از SophosLabs Intelix) جهت شناسایی فوری آخرین باجافزارها و تهدیدات ناشناخته قبل از ورود به شبکه شما استفاده میکند.
-
Encrypted Traffic
Xstream TLS Inspection 1.3 با عملکردی پیشرو در صنعت، قابلیت نظارت، ارائه ابزارهای تعیین سیاست و هوشمندسازی داخلی، نقطه کور بزرگی را در حفاظت شما از بین میبرد.