فایروال Sophos : هم‌زمان با پیشرفت بشر در ساخت سخت افزارهای هوشمند و نرم افزارهای کاربردی ، افرادی مجرب و متخصص اما سودجو در این حوزه نیز بیکار ننشسته و به صورت مستمر در حال طراحی یا تقویت باج افزار ، کرم ، رخنه ، ربات و جمله روش های هک کردن خود می باشند .

انواع بد افزارهای کامپیوتری به عنوان نمونه هایی از این عوامل نامطلوب از آن دست پدیده هایی هستند که نیازمند مقابله ای همه جانبه با آن ها هستیم ، نبردی که چنانچه در آن از سازوکار مناسبی استفاده نکنیم قادر به پیروزی نخواهیم بود .

در همین رابطه فایروال های نسل بعدی سوفوس (Next Generation Firewall) و سری XG به عنوان یکی از پرچمداران این محصولات با داشتن رابطی کاربری با امکانات فراوان از آن دست محصولاتی هستند که می شود در این کارزار به آن تکیه کرده و تأمین امنیت اطلاعات یک شبکه را به آن‌ها سپرد .

 

چرا خرید فایروال Sophos پیشنهاد می شود ؟

در بسیاری از یادداشت هایی که به معرفی یک محصول پرداخته و در پی بیان ویژگی های آن می باشند ، دیده می شود که برای نمایش ارزش‌های یک محصول یا برند ، ارزش کار محصولات یا برندهای دیگر زیر سوال رفته و بسیاری از کارشناسان با تخریب چهره آن ها به سراغ تعریف و تمجید یا نشان دادن ویژگی های اثر مورد نظر خود می روند .

در همین رابطه فایروال های سوفوس دارای آنچنان قدرت و ویژگی های بارزی هستند که تنها ذکر و شرح برخی از آن ها می تواند ویژگی یا تفاوت ها را به خوبی نشان دهد .

شاخص‌ترین ویژگی های Sophos

در همین رابطه می توان از عناوین زیر به عنوان شاخص‌ترین ویژگی های فایروال های این نام تجاری یاد کرد :

  • Email protection یا حراست از پست الکترونیکی که وظیفه بررسی همه ایمیل های واصله و در شرف ورود به سیستم را بر عهده دارد .
  • WAF یا Web Application Firewall به معنی فایروال برنامه های تحت وب که وظیفه جلوگیری از تهدیدات خارجی شبکه که به کاربرانی بیرون از آن سرویس می دهد را بر عهده دارد .
  • Endpoint Protection یا حفاظت از نقاط پایانی که وظیفه جلوگیری از درز اطلاعات به خارج از سوی دستگاه های پایانی را بر عهده دارد و
  • Web Protection که وظیفه جلوگیری از ورود ویروس ها و ایمیل های اسپم به داخل شبکه را بر عهده دارند . در این ویژگی که توسط SophosLabs پشتیبانی می شود ، تکنولوژی شبیه سازی کد ، آنالیز رفتاری و حراست زنده به منظور شناسایی و مسدود کردن تهدیدات وب مورد استفاده قرار می گیرد .

این در حالیست فایروال های XG که در ادامه به بررسی دو ویژگی از ده ها ویژگی شاخص آن می پردازیم پا را فراتر گذاشته و با ساده سازی پیکربندی ، اطلاعات رسیده را قبل از اعمال با سیاست های خود چک و در صورت نیاز ویرایش می کند و پس از شبیه سازی به رفع مشکل تنظیمات سیاست های خود می پردازد .

ویژگی های فایروال Sophos سری XG

 

آشکار کردن تهدیدات بالقوه ، مسدود کردن آن ها و ارائه پاسخ خودکار

گفتیم که با پیشرفت سطح دانش و توانایی های شرکت های پسیو شبکه ، سازنده نرم افزار و سخت افزارهای کامپیوتری ، افراد سودجو و دارای دانش و امکانات کافی در این حوزه نیز محصولات خود را به روزرسانی می کنند (محصولاتی که دقیقاً به روزرسانی آن ها موجب تقویت سیستم های تدافعی یک رایانه یا شبکه می شوند) !

در همین رابطه بدیهیست که این افراد احتمال آشکار شدن ماهیت و هویت عوامل خرابکاری خود را داده و با تعریف قابلیت اختفا در هریک ، شانس عدم شناسایی آن ها را توسط آنتی ویروس یا دیوارهای آتش افزایش داده اند .

با توجه به این رویداد، مجموعه هایی مانند سایبروم با شفاف کردن بسیاری از فعل و انفعالات ورودی و خروجی سامانه های تحت حفاظت خود ،  عملکرد بسیاری از کاربران مشکوک ، شروع به کار کردن برنامه های ناشناس ، پیلودهای پیشرفته یا تهدیدات خطرناک را نمایان کرده و بدین ترتیب اجازه فعالیت چراغ خاموش و در خفا را به آن ها نمی دهد .

لازم به ذکر است که وجود چنین ویژگی هایی به خصوص در محصولات جدیدتر سوفوس از جمله XG سبب شده است تا کاربر بتواند علاوه بر دریافت گزارش کامل «آن باکس» ، قادر به گزارش‌گیری از چند UTM سوفوس به صورت یکجا باشد .

 

 

Security Heartbeat

زمانی که یک سامانه تدافعی شبکه یا فایروال به ماهیت یک فایل رسیده واقف نیست ، مسدود کردن آن منطقی ترین راه برای عدم آلوده کردن اطلاعات می باشد . در همین رابطه فایروال Sophos با فناوری آی پی اس های رده بالا ، کلود سندباکسینگ دوگانه ، کنترل وب و حفاظت از ایمیل ها همه رخنه های موجود که ممکن است به ورود این عوامل منجر شود را بررسی و مسدود می کند .

در نهایت لازم به ذکر است که Sophos Security Heartbeat به عنوان یکی دیگر از برگ های برنده این مجموعه در رقابت با سایر رقبای سرشناسش ، ویژگی منحصر بفردیست که پس از شناسایی یک آلودگی دسترسی آن به سایر منابع را محدود کرده و بدین ترتیب مانع از نشر عامل مخرب در سراسر سرور می شود .

 

وجود یک جعبه شنی قدرتمند

یکی از روش های جلوگیری از شیوع آلودگی ، جدا نگه داشتن عامل مخرب تا موعد از بین رفتن یا شناسایی آن می باشد . در این روش که ما را به یاد قرنطینه های اخیر می اندازد ، زمانی که برنامه یا فایلی از یک منبع ناآشنا ، نامطمئن و غیر ایمن وارد سیستم شده و در صدد اجرا می باشد ، سند باکس به عنوان پوششی محافظ همه رویدادهای آن را رصد کرده و در پی یافتن نکته ای منفی از آن می رود .

بدیهیست تا زمانی که این برنامه ها بدین ترتیب اجرا می شوند ، میزان دسترسی آن ها به منابع سرور (یا یک کامپیوتر شخصی) محدود بوده و نمی توانند روی هر قسمتی که دستور دارند تأثیرگذار باشند . بدیهیست که اگر چنین نبود عوامل مخرب با تاثیر گذاری روی Task Manager یا Registry Editor روی پس زمینه اجرا شده و عملاً به هرچه که می خواستند دست پیدا می کردند .

بنا به این توضیحات ، سند باکس فایروال Sophos در سنداستورم یا طوفان های شنی اطلاعات که می توانند سامانه های تدافعی ضعیف را از پای درآورند اجازه خارج شدن اختیار داده های تازه وارد را نداده و بدین ترتیب خطرات آن ها را در نطفه خفه می‌کنند .

در ادامه می توان از قدرت و سرعت بالای فایروال Sophos که تا حدی مرهون وجود پردازشگر چند هسته ای اینتل ، درایو های حالت جامد ، فناوری بهینه ساز Sophos FastPath و اسکن پرشتاب درون حافطه به عنوان یکی دیگر از مزایای این محصولات یاد کرد .

سخن آخر

بی تردید یکی از رموز موفقیت سوفوس عدم درجا زدن و توسعه پیوسته فناوری های محصولاتش است ؛ ادعایی که Sophos Central به عنوان جدیدترین پلتفرم مدیریت ابری این مجموعه می تواند گواهی بر آن باشد . سهولت در تنظیم و نظارت روزانه روی فایروال های مورد نظر ، به روزرسانی ساده ، امکان مدیریت پشتیبانی و هشداردهی از جمله مهمترین ویژگی های این ویژگی تازه اضافه شده به این محصولات می باشد .

جهت دریافت مشاوره رایگان و کسب اطلاعات بیشتر با شرکت فاواجم تماس حاصل فرمایید .

22848041 021