فایروال سوفوس SOPHOS

فایروال یک سیستم امنیتی شبکه است که بر اساس قوانین امنیتی از پیش تعیین شده، ترافیک ورودی و خروجی شبکه را مانیتور و کنترل می کند و بر اساس مجموعه ای از قوانین امنیتی تعیین شده، اجازه تبادل یا مسدود کردن ترافیک خاص را می دهد.

فایروال ها بیش از 25 سال است که اولین خط دفاعی در امنیت شبکه هستند.

آنها مانعی بین شبکه های داخلی ایمن و کنترل شده ایجاد می کنند که در خارج از شبکه ها، مانند اینترنت قابل اعتماد و غیر قابل اعتماد هستند.

از فایروال ها در تنظیمات شخصی و سازمانی استفاده می شود و بسیاری از دستگاه ها با یک دستگاه داخلی از جمله رایانه های مک، ویندوز و لینوکس روبرو می شوند.
آنها بطور گسترده ای جزء اساسی امنیت شبکه محسوب میشوند.

فایروال ها از این جهت مهم هستند که تأثیر بسزایی در تکنیک های امنیتی مدرن داشته و هنوز هم بطور گسترده مورد استفاده قرار می گیرند.

این تجهیزات اولین بار در روزهای ابتدایی اینترنت، زمانی که شبکه ها به روش های امنیتی جدیدی نیاز داشتند که می توانند از پیچیدگی روزافزون استفاده کنند، ظهور کردند.

فایروال ها از آن زمان به پایه و اساس امنیت شبکه در مدل سرویس دهنده (سرور) معماری مرکزی رایانه های مدرن تبدیل شده اند.

بیشتر دستگاه ها از دیواره آتش یا ابزارهای نزدیک به هم برای بازرسی ترافیک و کاهش تهدیدات استفاده می کنند.

شرکت سوفوس با تولید محصولات آنتی ویروس و رمزنگاری در سال 1985 شروع به فعالیت نمود و در حال حاظر، افراد زیادی از محصولات این شرکت استفاده می‌ کنند. این شرکت امنیتی، تمرکز خود را بر روی ساده سازی و یک پارچه سازی راه کارهای امنیت شبکه گذاشته است.

Sophos XGS Firewall روشی نوآورانه در مورد نحوه مدیریت فایروال و نحوه شناسایی و پاسخگویی به تهدیدات در شبکه ارائه می دهد. حفاظت جامع فایروال نسل بعدی ما به منظور افشای خطرات پنهان، جلوگیری از تهدیدهای شناخته شده و ناشناخته و پاسخگویی خودکار به حوادث ساخته شده است.

Sophos XGS Firewall آخرین فنآوری پیشرفته ای را که شما برای محافظت از شبکه خود در برابر باج افزارها و تهدیدات پیشرفته از جمله IPS برتر، محافظت در برابر تهدیدات پیشرفته، جعبه ایمنی ابری و تجزیه و تحلیل تهدیدات کامل AI، Dual AV ، کنترل وب و برنامه، محافظت از طریق ایمیل و سایر موارد فراهم می کنید.

این فایروال برنامه وب را کامل و کاربردی کرده است و راه اندازی و مدیریت آن آسان است.

قابلیت های فایروال سوفوس SOPHOS

  • محافظت از شبکه (Network Protection)
  • امنیت شبکه های بی سیم (Wireless Protection)
  • محافظت از کاربران وب (Web Protection)
  • محافظت به روش طوفان شن (Sandstorm Sandboxing)
  • امنیت میل سرور (Email Protection)
  • محافظت از وب سرورها (Web Server Protection)

 

در 21 آوریل 2021، شرکت Sophos سری جدید فایروال XGS را معرفی کرد که جانشین سری فایروال XG است که حداکثر تا پایان سال 2021 از فروش خارج خواهد شد.

تفاوتهای اساسی بین Sophos XGS و Sophos XG

  • سری XGS

اولین مورد این است که خط پرچمدار جدید Sophos اکنون به سادگی Sophos Firewall نامیده می شود، ممکن است از بیرون شبیه به سری XG به نظر برسد، اما زیر پوسته آن یک پلتفرم سخت افزاری کاملاً جدید است.

برخلاف سری XG، سری جدید XGS دارای معماری دوگانه پردازنده است که ترکیبی از CPU چند هسته ای با پردازنده جدید Xstream Flow برای سرعت سخت افزاری است. این پردازنده های چند هسته ای همه چیز را سریعتر می کنند.

  • بازرسی TLS 1.3

طبق آخرین آمار، تقریباً 90 درصد از ترافیک وب رمزگذاری شده است. مشکل این است که رمزگذاری، ترافیک را برای اکثر فایروال ها نامرئی می کند. در نتیجه، بسیاری از سازمانها به سادگی از ویژگیهای بازرسی SSL در فایروال خود استفاده نمی کنند. نگرانی این است که بازرسی SSL بر عملکرد تأثیر بگذارد و این بر تجربه کاربر تأثیر می گذارد.

بطور قابل پیش بینی، تعداد فزاینده ای از بدافزارها از این واقعیت سوء استفاده می کنند. پردازنده‌های سریع جدید به شما این امکان را می دهند که از بازرسی SSL بدون کاهش سرعت و کارایی استفاده کنید.

  • معماری پردازنده دوگانه

برخلاف سری XG، سری جدید Sophos XGS دارای معماری دوگانه پردازنده است که ترکیبی از CPU چند هسته ای با پردازنده جدید Xstream Flow برای شتاب سخت افزاری است.

البته بسیاری از ترافیک شبکه شما ترافیک اپلیکیشن اصلی است. ترافیکی که قرار است وجود داشته باشد، به سمت دفاتر شعبه، کاربران راه دور و غیره هدایت می شود.

این ترافیک قابل اعتماد اکنون میتواند به FastPath هدایت شود، که عملکرد را بیشتر بهینه می کند و برای اسکن هوشمند ترافیکی که به DPI برای بدافزار و سایر تهدیدها نیاز دارد، ظرفیت اضافی فراهم می کند.

پردازنده Xstream Flow سرعت SaaS و SD-WAN شما را افزایش می دهد. بنابراین مواردی مانند VoiP، ویدیو، و سایر ترافیک ابری قابل اعتماد بصورت خودکار یا توسط پالیسی های خودتان به FastPath منتقل می شوند.

  • عملکرد فوق العاده قوی با حفاظت کامل

سری XGS با SFOS v18 در مقایسه با سری XG با SFOS v18، افزایش عملکرد فوق العاده ای را ارائه می دهد.

بسته به اینکه به کدام آمار عملکرد نگاه می کنید، سوفوس XGS تا 3 برابر عملکرد بهتری نسبت به سری XG ارائه می دهد. برای فایروال XG با نسخه 17 و فایروال XGS با نسخه 18، تفاوت عملکرد حتی بیشتر است.

  • بازرسی عمیق بسته (Deep Packet Inspection)

فایروال سوفوس شامل یک موتور بازرسی بسته (DPI) سریع می باشد و ترافیک شما را بدون استفاده از پروکسی که باعث کاهش سرعت کار می شود اسکن میکند. پردازش بازرسی بطور کامل به موتور DPI تخلیه می شود. این باعث کاهش تاخیر شده و ب عبارت دیگر، کارها را سرعت می بخشد.

فایروال سوفوس جدیدترین باج افزارها و نفوذها را با DPI جریان با عملکرد بالا مسدود می کند. این شامل IPS نسل بعدی، محافظت از وب و کنترل برنامه است. همچنین دارای یادگیری عمیق و sandboxing است.

  • فزونی پورتها و اتصال انعطاف پذیر

سری جدید Sophos XGS طیف وسیعی از گزینه های اتصال داخلی و قابل ارتقا را ارائه می دهد.

در مقایسه با سری XG، مدل های جدید اساساً پورت های بیشتری و در برخی موارد گزینه های اتصال بیشتری برای ماژول های خارجی ارائه می دهند. بنابراین تغییرات ناگهانی در زیرساخت را می توان با فایروال های جدید XGS بهتر کنترل کرد.

معماری Xstream

سری Sophos XGS دارای یک Xstream Flow Processor جدید است که عملکرد XGS را بطور قابل توجهی نسبت به فایروال XG بهبود می بخشد. این به دلیل معماری Xstream است که درSFOS v18 معرفی شده است.

معماری Xstream معرفی شده در نسخه 18 روشی کارآمد برای مدیریت ترافیک با امنیت یکپارچه در یک موتور بازرسی بسته عمیق (DPI) است.

در سوفوس سری XG، معماری Xstream کاملاً مبتنی بر نرم افزار است، اما در سری XGS Sophos یک لایه سخت افزاری با Xstream Flow Processor اضافه شده است. این یک مسیر سریع اختصاصی برای سرعت برنامه فراهم می کند.

همه اینها به معنای بار کمتر بر روی CPU است، که می تواند تمام منابع را بر روی وظایف اصلی فایروال و DPI متمرکز کند، تاخیر را بطور قابل توجهی بهبود بخشد و حفاظت شبکه بسیار کارآمدتری را ارائه دهد.