فایروال Sophos

فایروال Sophos : هم‌زمان با پیشرفت بشر در ساخت سخت افزارهای هوشمند و نرم افزارهای کاربردی ، افرادی مجرب و متخصص اما سودجو در این حوزه نیز بیکار ننشسته و به صورت مستمر در حال طراحی یا تقویت باج افزار ، کرم ، رخنه ، ربات و جمله روش های هک کردن خود می باشند .

انواع بد افزارهای کامپیوتری به عنوان نمونه هایی از این عوامل نامطلوب از آن دست پدیده هایی هستند که نیازمند مقابله ای همه جانبه با آن ها هستیم ، نبردی که چنانچه در آن از سازوکار مناسبی استفاده نکنیم قادر به پیروزی نخواهیم بود .

در همین رابطه فایروال های نسل بعدی سوفوس (Next Generation Firewall) و سری XG به عنوان یکی از پرچمداران این محصولات با داشتن رابطی کاربری با امکانات فراوان از آن دست محصولاتی هستند که می شود در این کارزار به آن تکیه کرده و تأمین امنیت اطلاعات یک شبکه را به آن‌ها سپرد .

 

چرا خرید فایروال Sophos پیشنهاد می شود ؟

در بسیاری از یادداشت هایی که به معرفی یک محصول پرداخته و در پی بیان ویژگی های آن می باشند ، دیده می شود که برای نمایش ارزش‌های یک محصول یا برند ، ارزش کار محصولات یا برندهای دیگر زیر سوال رفته و بسیاری از کارشناسان با تخریب چهره آن ها به سراغ تعریف و تمجید یا نشان دادن ویژگی های اثر مورد نظر خود می روند .

در همین رابطه فایروال های سوفوس دارای آنچنان قدرت و ویژگی های بارزی هستند که تنها ذکر و شرح برخی از آن ها می تواند ویژگی یا تفاوت ها را به خوبی نشان دهد .

شاخص‌ترین ویژگی های Sophos

در همین رابطه می توان از عناوین زیر به عنوان شاخص‌ترین ویژگی های فایروال های این نام تجاری یاد کرد :

• Email protection یا حراست از پست الکترونیکی که وظیفه بررسی همه ایمیل های واصله و در شرف ورود به سیستم را بر عهده دارد .
• WAF یا Web Application Firewall به معنی فایروال برنامه های تحت وب که وظیفه جلوگیری از تهدیدات خارجی شبکه که به کاربرانی بیرون از آن سرویس می دهد را بر عهده دارد .
• Endpoint Protection یا حفاظت از نقاط پایانی که وظیفه جلوگیری از درز اطلاعات به خارج از سوی دستگاه های پایانی را بر عهده دارد و
• Web Protection که وظیفه جلوگیری از ورود ویروس ها و ایمیل های اسپم به داخل شبکه را بر عهده دارند . در این ویژگی که توسط SophosLabs پشتیبانی می شود ، تکنولوژی شبیه سازی کد ، آنالیز رفتاری و حراست زنده به منظور شناسایی و مسدود کردن تهدیدات وب مورد استفاده قرار می گیرد .

این در حالیست فایروال های XG که در ادامه به بررسی دو ویژگی از ده ها ویژگی شاخص آن می پردازیم پا را فراتر گذاشته و با ساده سازی پیکربندی ، اطلاعات رسیده را قبل از اعمال با سیاست های خود چک و در صورت نیاز ویرایش می کند و پس از شبیه سازی به رفع مشکل تنظیمات سیاست های خود می پردازد .

ویژگی های فایروال Sophos – سری XG

 

آشکار کردن تهدیدات بالقوه ، مسدود کردن آن ها و ارائه پاسخ خودکار

گفتیم که با پیشرفت سطح دانش و توانایی های شرکت های پسیو شبکه ، سازنده نرم افزار و سخت افزارهای کامپیوتری ، افراد سودجو و دارای دانش و امکانات کافی در این حوزه نیز محصولات خود را به روزرسانی می کنند (محصولاتی که دقیقاً به روزرسانی آن ها موجب تقویت سیستم های تدافعی یک رایانه یا شبکه می شوند) !

در همین رابطه بدیهیست که این افراد احتمال آشکار شدن ماهیت و هویت عوامل خرابکاری خود را داده و با تعریف قابلیت اختفا در هریک ، شانس عدم شناسایی آن ها را توسط آنتی ویروس یا دیوارهای آتش افزایش داده اند .

با توجه به این رویداد، مجموعه هایی مانند سایبروم با شفاف کردن بسیاری از فعل و انفعالات ورودی و خروجی سامانه های تحت حفاظت خود ،  عملکرد بسیاری از کاربران مشکوک ، شروع به کار کردن برنامه های ناشناس ، پیلودهای پیشرفته یا تهدیدات خطرناک را نمایان کرده و بدین ترتیب اجازه فعالیت چراغ خاموش و در خفا را به آن ها نمی دهد .

لازم به ذکر است که وجود چنین ویژگی هایی به خصوص در محصولات جدیدتر سوفوس از جمله XG سبب شده است تا کاربر بتواند علاوه بر دریافت گزارش کامل «آن باکس» ، قادر به گزارش‌گیری از چند UTM سوفوس به صورت یکجا باشد .

 

 

Security Heartbeat

زمانی که یک سامانه تدافعی شبکه یا فایروال به ماهیت یک فایل رسیده واقف نیست ، مسدود کردن آن منطقی ترین راه برای عدم آلوده کردن اطلاعات می باشد . در همین رابطه فایروال Sophos با فناوری آی پی اس های رده بالا ، کلود سندباکسینگ دوگانه ، کنترل وب و حفاظت از ایمیل ها همه رخنه های موجود که ممکن است به ورود این عوامل منجر شود را بررسی و مسدود می کند .

در نهایت لازم به ذکر است که Sophos Security Heartbeat به عنوان یکی دیگر از برگ های برنده این مجموعه در رقابت با سایر رقبای سرشناسش ، ویژگی منحصر بفردیست که پس از شناسایی یک آلودگی دسترسی آن به سایر منابع را محدود کرده و بدین ترتیب مانع از نشر عامل مخرب در سراسر سرور می شود .

 

وجود یک جعبه شنی قدرتمند

یکی از روش های جلوگیری از شیوع آلودگی ، جدا نگه داشتن عامل مخرب تا موعد از بین رفتن یا شناسایی آن می باشد . در این روش که ما را به یاد قرنطینه های اخیر می اندازد ، زمانی که برنامه یا فایلی از یک منبع ناآشنا ، نامطمئن و غیر ایمن وارد سیستم شده و در صدد اجرا می باشد ، سند باکس به عنوان پوششی محافظ همه رویدادهای آن را رصد کرده و در پی یافتن نکته ای منفی از آن می رود .

بدیهیست تا زمانی که این برنامه ها بدین ترتیب اجرا می شوند ، میزان دسترسی آن ها به منابع سرور (یا یک کامپیوتر شخصی) محدود بوده و نمی توانند روی هر قسمتی که دستور دارند تأثیرگذار باشند . بدیهیست که اگر چنین نبود عوامل مخرب با تاثیر گذاری روی Task Manager یا Registry Editor روی پس زمینه اجرا شده و عملاً به هرچه که می خواستند دست پیدا می کردند .

بنا به این توضیحات ، سند باکس فایروال Sophos در سنداستورم یا طوفان های شنی اطلاعات که می توانند سامانه های تدافعی ضعیف را از پای درآورند اجازه خارج شدن اختیار داده های تازه وارد را نداده و بدین ترتیب خطرات آن ها را در نطفه خفه می‌کنند .

در ادامه می توان از قدرت و سرعت بالای فایروال Sophos که تا حدی مرهون وجود پردازشگر چند هسته ای اینتل ، درایو های حالت جامد ، فناوری بهینه ساز Sophos FastPath و اسکن پرشتاب درون حافطه به عنوان یکی دیگر از مزایای این محصولات یاد کرد .

انواع فایروال‌های سخت‌افزاری سری XG

مدل‌ رومیزی

سری دسکتاپی فایروال سوفوس، محصولاتی کوچک اما با کارایی وسیع و امنیتی بالا هستند که می‌توانند همه نیازهای یک مجموعه کوچک در حوزه مربوطه را برطرف سازند . از مهمترین مدل‌های این نوع دیوار آتش می‌توان به محصولاتی نظیر XG 85 Rev.3 ، XG 105 Rev.3، XG 115 Rev.3،XG 125 Rev.3  و XG 135 Rev.3 اشاره کرد .

این محصول قادر است تا به کمک ویژگی CryptoGuard Protection یا پشتیبانی رمزنگاری خود به شناسایی اکسپلویت‌ها از نرم افزارهای مخرب و باج افزارها پرداخته و پیش از آنکه به شبکه شما صدمه وارد کنند مانع پیشرفت آن‌ها شود . در تکمیل این توضیحات مهم نیست که یک هکر در پی بهره برداری از شبکه بوده یا در سامانه مد نظر یک آسیب پذیری اندپوینت داشته باشد، در هر صورت فایروال XG آن را تهدید پنداشته و متوقفش می‌کند .

مدل ۱U

این مدل و جمله زیر مجموعه‌های آن قادر به رفع نیازهایی نظیر حفاظت از ایمیل های سازمان و نرم افزارهای شبکه، پیشگیری از حملات فیشینگ، احرازهویت کاربران داخل شبکه، شناسایی جدیدترین بدافزارها، فیلترینگ بر مبنای سیاست های داخلی سازمان، پیاده سازی تنظیمات VPN به صورت کلاینتی و سروری و به طور کلی تأمین امنیت کامل شبکه ‌های بی‌سیم هستند، در نتیجه می‌توان برای شرکتی در ابعاد متوسط آن را کارا و مفید دانست .

مدل‌های ۱U از فایروال سوفوس با وجود امکان برقراری اتصال انعطاف پذیر، آماده انطباق پذیری با تغییر محیط در شبکه هستند. در ادامه گفتنیست که این محصول دارای درگاه‌های مس و فیبر با کیفیت بوده دارای گزینه‌های فراوانی برای پذیرش ماژول‌های خارجی می‌باشد .

از مهمترین محصولات این سری نیز می‌توان به XG 210 Rev.3، XG 230 Rev.2، XG 310 Rev.2، XG 330 Rev.2، XG 430 Rev.2 و XG 450 Rev.2 اشاره کرد .

مدل ۲U

با عنایت به حجم این محصولات، پر واضح است که در سازمان‌های بزرگ با تعداد کاربر زیاد کارایی بیشتری هم دارند . این محصولات با عملکرد و حفاظت قابل توجهی که دارند در مراکز داده مورد استفاده قرار می‌گیرند . می‌توان مدل‌های ۲U فایروال Sophos را دارای آخرین تکنولوژی این مجموعه با انعطاف زیاد دانست . از مهمترین نمونه‌های این سری نیز می‌توان به XG 550 Rev.2 ، XG 650 Rev.2  و XG 750 Rev.2 اشاره کرد .

می‌دانیم که در حال حاضر بدافزارها آنچنان پیشرفتی کرده‌اند که قابل مشاهده نبوده، به طور نامحسوس وارد عمل می‌شوند و به سرعت هم حملات مخرب اما مؤثر خود را انجام می‌د‌هند . در همین رابطه متخصصین مجموعه سوفوس با ادغام تکنولوژی‌های عمیق یادگیری با سندبکس موجب شده‌اند تا بهترین میزان تشخیص این صنعت بدون استفاده از مخازن Signatures ساخته شده و مورد استفاده قرار گیرد .

سخن آخر

بی تردید یکی از رموز موفقیت سوفوس عدم درجا زدن و توسعه پیوسته فناوری های محصولاتش است ؛ ادعایی که Sophos Central به عنوان جدیدترین پلتفرم مدیریت ابری این مجموعه می تواند گواهی بر آن باشد . سهولت در تنظیم و نظارت روزانه روی فایروال های مورد نظر ، به روزرسانی ساده ، امکان مدیریت پشتیبانی و هشداردهی از جمله مهمترین ویژگی های این ویژگی تازه اضافه شده به این محصولات می باشد .

جهت دریافت مشاوره رایگان و کسب اطلاعات بیشتر با شرکت فاواجم تماس حاصل فرمایید .

۲۲۸۴۸۰۴۱ ۰۲۱