فایروال Sophos : همزمان با پیشرفت بشر در ساخت سخت افزارهای هوشمند و نرم افزارهای کاربردی ، افرادی مجرب و متخصص اما سودجو در این حوزه نیز بیکار ننشسته و به صورت مستمر در حال طراحی یا تقویت باج افزار ، کرم ، رخنه ، ربات و جمله روش های هک کردن خود می باشند .
انواع بد افزارهای کامپیوتری به عنوان نمونه هایی از این عوامل نامطلوب از آن دست پدیده هایی هستند که نیازمند مقابله ای همه جانبه با آن ها هستیم ، نبردی که چنانچه در آن از سازوکار مناسبی استفاده نکنیم قادر به پیروزی نخواهیم بود .
در همین رابطه فایروال های نسل بعدی سوفوس (Next Generation Firewall) و سری XG به عنوان یکی از پرچمداران این محصولات با داشتن رابطی کاربری با امکانات فراوان از آن دست محصولاتی هستند که می شود در این کارزار به آن تکیه کرده و تأمین امنیت اطلاعات یک شبکه را به آنها سپرد .
چرا خرید فایروال Sophos پیشنهاد می شود ؟
در بسیاری از یادداشت هایی که به معرفی یک محصول پرداخته و در پی بیان ویژگی های آن می باشند ، دیده می شود که برای نمایش ارزشهای یک محصول یا برند ، ارزش کار محصولات یا برندهای دیگر زیر سوال رفته و بسیاری از کارشناسان با تخریب چهره آن ها به سراغ تعریف و تمجید یا نشان دادن ویژگی های اثر مورد نظر خود می روند .
در همین رابطه فایروال های سوفوس دارای آنچنان قدرت و ویژگی های بارزی هستند که تنها ذکر و شرح برخی از آن ها می تواند ویژگی یا تفاوت ها را به خوبی نشان دهد .
شاخصترین ویژگی های Sophos
در همین رابطه می توان از عناوین زیر به عنوان شاخصترین ویژگی های فایروال های این نام تجاری یاد کرد :
- Email protection یا حراست از پست الکترونیکی که وظیفه بررسی همه ایمیل های واصله و در شرف ورود به سیستم را بر عهده دارد .
- WAF یا Web Application Firewall به معنی فایروال برنامه های تحت وب که وظیفه جلوگیری از تهدیدات خارجی شبکه که به کاربرانی بیرون از آن سرویس می دهد را بر عهده دارد .
- Endpoint Protection یا حفاظت از نقاط پایانی که وظیفه جلوگیری از درز اطلاعات به خارج از سوی دستگاه های پایانی را بر عهده دارد و
- Web Protection که وظیفه جلوگیری از ورود ویروس ها و ایمیل های اسپم به داخل شبکه را بر عهده دارند . در این ویژگی که توسط SophosLabs پشتیبانی می شود ، تکنولوژی شبیه سازی کد ، آنالیز رفتاری و حراست زنده به منظور شناسایی و مسدود کردن تهدیدات وب مورد استفاده قرار می گیرد .
این در حالیست فایروال های XG که در ادامه به بررسی دو ویژگی از ده ها ویژگی شاخص آن می پردازیم پا را فراتر گذاشته و با ساده سازی پیکربندی ، اطلاعات رسیده را قبل از اعمال با سیاست های خود چک و در صورت نیاز ویرایش می کند و پس از شبیه سازی به رفع مشکل تنظیمات سیاست های خود می پردازد .
ویژگی های فایروال Sophos – سری XG
آشکار کردن تهدیدات بالقوه ، مسدود کردن آن ها و ارائه پاسخ خودکار
گفتیم که با پیشرفت سطح دانش و توانایی های شرکت های پسیو شبکه ، سازنده نرم افزار و سخت افزارهای کامپیوتری ، افراد سودجو و دارای دانش و امکانات کافی در این حوزه نیز محصولات خود را به روزرسانی می کنند (محصولاتی که دقیقاً به روزرسانی آن ها موجب تقویت سیستم های تدافعی یک رایانه یا شبکه می شوند) !
در همین رابطه بدیهیست که این افراد احتمال آشکار شدن ماهیت و هویت عوامل خرابکاری خود را داده و با تعریف قابلیت اختفا در هریک ، شانس عدم شناسایی آن ها را توسط آنتی ویروس یا دیوارهای آتش افزایش داده اند .
با توجه به این رویداد، مجموعه هایی مانند سایبروم با شفاف کردن بسیاری از فعل و انفعالات ورودی و خروجی سامانه های تحت حفاظت خود ، عملکرد بسیاری از کاربران مشکوک ، شروع به کار کردن برنامه های ناشناس ، پیلودهای پیشرفته یا تهدیدات خطرناک را نمایان کرده و بدین ترتیب اجازه فعالیت چراغ خاموش و در خفا را به آن ها نمی دهد .
لازم به ذکر است که وجود چنین ویژگی هایی به خصوص در محصولات جدیدتر سوفوس از جمله XG سبب شده است تا کاربر بتواند علاوه بر دریافت گزارش کامل «آن باکس» ، قادر به گزارشگیری از چند UTM سوفوس به صورت یکجا باشد .
Security Heartbeat
زمانی که یک سامانه تدافعی شبکه یا فایروال به ماهیت یک فایل رسیده واقف نیست ، مسدود کردن آن منطقی ترین راه برای عدم آلوده کردن اطلاعات می باشد . در همین رابطه فایروال Sophos با فناوری آی پی اس های رده بالا ، کلود سندباکسینگ دوگانه ، کنترل وب و حفاظت از ایمیل ها همه رخنه های موجود که ممکن است به ورود این عوامل منجر شود را بررسی و مسدود می کند .
در نهایت لازم به ذکر است که Sophos Security Heartbeat به عنوان یکی دیگر از برگ های برنده این مجموعه در رقابت با سایر رقبای سرشناسش ، ویژگی منحصر بفردیست که پس از شناسایی یک آلودگی دسترسی آن به سایر منابع را محدود کرده و بدین ترتیب مانع از نشر عامل مخرب در سراسر سرور می شود .
وجود یک جعبه شنی قدرتمند
یکی از روش های جلوگیری از شیوع آلودگی ، جدا نگه داشتن عامل مخرب تا موعد از بین رفتن یا شناسایی آن می باشد . در این روش که ما را به یاد قرنطینه های اخیر می اندازد ، زمانی که برنامه یا فایلی از یک منبع ناآشنا ، نامطمئن و غیر ایمن وارد سیستم شده و در صدد اجرا می باشد ، سند باکس به عنوان پوششی محافظ همه رویدادهای آن را رصد کرده و در پی یافتن نکته ای منفی از آن می رود .
بدیهیست تا زمانی که این برنامه ها بدین ترتیب اجرا می شوند ، میزان دسترسی آن ها به منابع سرور (یا یک کامپیوتر شخصی) محدود بوده و نمی توانند روی هر قسمتی که دستور دارند تأثیرگذار باشند . بدیهیست که اگر چنین نبود عوامل مخرب با تاثیر گذاری روی Task Manager یا Registry Editor روی پس زمینه اجرا شده و عملاً به هرچه که می خواستند دست پیدا می کردند .
بنا به این توضیحات ، سند باکس فایروال Sophos در سنداستورم یا طوفان های شنی اطلاعات که می توانند سامانه های تدافعی ضعیف را از پای درآورند اجازه خارج شدن اختیار داده های تازه وارد را نداده و بدین ترتیب خطرات آن ها را در نطفه خفه میکنند .
در ادامه می توان از قدرت و سرعت بالای فایروال Sophos که تا حدی مرهون وجود پردازشگر چند هسته ای اینتل ، درایو های حالت جامد ، فناوری بهینه ساز Sophos FastPath و اسکن پرشتاب درون حافطه به عنوان یکی دیگر از مزایای این محصولات یاد کرد .
انواع فایروالهای سختافزاری سری XG
مدل رومیزی
سری دسکتاپی فایروال سوفوس، محصولاتی کوچک اما با کارایی وسیع و امنیتی بالا هستند که میتوانند همه نیازهای یک مجموعه کوچک در حوزه مربوطه را برطرف سازند . از مهمترین مدلهای این نوع دیوار آتش میتوان به محصولاتی نظیر XG 85 Rev.3 ، XG 105 Rev.3، XG 115 Rev.3،XG 125 Rev.3 و XG 135 Rev.3 اشاره کرد .
این محصول قادر است تا به کمک ویژگی CryptoGuard Protection یا پشتیبانی رمزنگاری خود به شناسایی اکسپلویتها از نرم افزارهای مخرب و باج افزارها پرداخته و پیش از آنکه به شبکه شما صدمه وارد کنند مانع پیشرفت آنها شود . در تکمیل این توضیحات مهم نیست که یک هکر در پی بهره برداری از شبکه بوده یا در سامانه مد نظر یک آسیب پذیری اندپوینت داشته باشد، در هر صورت فایروال XG آن را تهدید پنداشته و متوقفش میکند .
مدل ۱U
این مدل و جمله زیر مجموعههای آن قادر به رفع نیازهایی نظیر حفاظت از ایمیل های سازمان و نرم افزارهای شبکه، پیشگیری از حملات فیشینگ، احرازهویت کاربران داخل شبکه، شناسایی جدیدترین بدافزارها، فیلترینگ بر مبنای سیاست های داخلی سازمان، پیاده سازی تنظیمات VPN به صورت کلاینتی و سروری و به طور کلی تأمین امنیت کامل شبکه های بیسیم هستند، در نتیجه میتوان برای شرکتی در ابعاد متوسط آن را کارا و مفید دانست .
مدلهای ۱U از فایروال سوفوس با وجود امکان برقراری اتصال انعطاف پذیر، آماده انطباق پذیری با تغییر محیط در شبکه هستند. در ادامه گفتنیست که این محصول دارای درگاههای مس و فیبر با کیفیت بوده دارای گزینههای فراوانی برای پذیرش ماژولهای خارجی میباشد .
از مهمترین محصولات این سری نیز میتوان به XG 210 Rev.3، XG 230 Rev.2، XG 310 Rev.2، XG 330 Rev.2، XG 430 Rev.2 و XG 450 Rev.2 اشاره کرد .
مدل ۲U
با عنایت به حجم این محصولات، پر واضح است که در سازمانهای بزرگ با تعداد کاربر زیاد کارایی بیشتری هم دارند . این محصولات با عملکرد و حفاظت قابل توجهی که دارند در مراکز داده مورد استفاده قرار میگیرند . میتوان مدلهای ۲U فایروال Sophos را دارای آخرین تکنولوژی این مجموعه با انعطاف زیاد دانست . از مهمترین نمونههای این سری نیز میتوان به XG 550 Rev.2 ، XG 650 Rev.2 و XG 750 Rev.2 اشاره کرد .
میدانیم که در حال حاضر بدافزارها آنچنان پیشرفتی کردهاند که قابل مشاهده نبوده، به طور نامحسوس وارد عمل میشوند و به سرعت هم حملات مخرب اما مؤثر خود را انجام میدهند . در همین رابطه متخصصین مجموعه سوفوس با ادغام تکنولوژیهای عمیق یادگیری با سندبکس موجب شدهاند تا بهترین میزان تشخیص این صنعت بدون استفاده از مخازن Signatures ساخته شده و مورد استفاده قرار گیرد .
سخن آخر
بی تردید یکی از رموز موفقیت سوفوس عدم درجا زدن و توسعه پیوسته فناوری های محصولاتش است ؛ ادعایی که Sophos Central به عنوان جدیدترین پلتفرم مدیریت ابری این مجموعه می تواند گواهی بر آن باشد . سهولت در تنظیم و نظارت روزانه روی فایروال های مورد نظر ، به روزرسانی ساده ، امکان مدیریت پشتیبانی و هشداردهی از جمله مهمترین ویژگی های این ویژگی تازه اضافه شده به این محصولات می باشد .
جهت دریافت مشاوره رایگان و کسب اطلاعات بیشتر با شرکت فاواجم تماس حاصل فرمایید .
۲۲۸۴۸۰۴۱ ۰۲۱