اشتراک مقالات

فایروال سوفوس و مقایسه آن با فایروال Cyberoam – قسمت سوم (پایانی)

997 مشاهده 1 19 آبان, 1397

در قسمت اول و دوم از این سری مقالات به بررسی قابلیت های سوفوس و ویژگیهای امنیتی آن پرداخته شد و در این قسمت به بررسی Cyberoam و ویژگی های تجهیزات جدید آن می پردازیم.

لایسنس اسپلانک

امنیت همزمان

Security Heartbeat: پلی بین فایروال و Endpointها

فایروال سوفوس سری GX تنها راهکار امنیت شبکه است که قابلیت این را دارد که کاربر و منبع یک آلودگی روی شبکه را شناسایی کرده و در پاسخ، به طور خودکار دسترسی به دیگر منابع شبکه را محدود نماید. این امر با ویژگی منحصربه‌فرد Sophos Security Heartbeat ممکن شده است که وضعیت فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry) و سلامت را بین Endpointهای فایروال کاربر به اشتراک می‌گذارد.

نکته‌ی حائز اهمیت این است که تمامی این موارد به طور خودکار انجام می‌شوند و به چندین کسب‌و‌کار و سازمان در صرفه‌جویی در زمان و هزینه در هنگام محافظت از محیط‌های خود کمک می‌کند.

کنترل برنامه کاربردی به طور همزمان

با استفاده از Security Heartbeat علاوه بر چک صحت عملکرد یک Endpoint می توان کارهای بیشتری را انجام داد. همچنین Sophos راهکاری را برای یکی از بزرگترین مشکلاتی که امروزه اکثر مدیران شبکه با آن مواجه هستند یعنی امکان بررسی ترافیک شبکه، ارائه می‌دهد.

امروزه با اینکه فایروال های نسل بعدی گسترش زیادی پیدا کرده اند اما قادر به کنترل تمام ساختار نیستند در واقع تمام فایروال‌ها به Signatureهای برنامه کاربردی استاتیک نیاز دارند تا بتوانند برنامه کاربردی را شناسایی کنند، اما این Signatureها برای اکثر برنامه‌های کاربردی سفارشی، گمنام ،Evasive و یا هر برنامه کاربردی که از HTTP یا HTTPS عمومی استفاده می‌نماید، به کار نمی‌آیند. از طرفی Firewall از قابلیت Synchronized Security بهره می‌یرد تا به طور خودکار تمام برنامه‌های کاربردی ناشناخته را شناسایی، دسته‌بندی و کنترل نموده و به سادگی برنامه‌های کاربردی که کاربر نمی‌خواهد را Block کرده و برنامه‌های کاربردی موردنظر وی را در اولویت قرار دهد.

Synchronized Security می‌تواند موارد بسیار بیشتری از فایروال و Endpointهای کاربر را به هم متصل کند. سوفوس با استفاده از Sophos Central به عنوان پلتفرم امنیت Syncشده، راهکارهای مناسبِ بیشتری را برای بهبود امنیت اضافه می نماید.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

بررسی امنیت وایرلس در سوفوس

دسترسی بی‌سیم ایمن و قابل اطمینان

با استفاده از فایروال سوفوس سری XG به عنوان یک کنترلر بی‌سیم برای متمرکز ساختن مدیریت و امنیت Wi-Fi، می‌توان شبکه‌ی بی‌سیم را تسهیل نمود. حفاظت از شبکه بی‌سیم در Base Firewall License موجود است و پشتیبانی کاملی از Hotspot فراهم می‌نماید تا دسترسی مهمان و بازدیدکننده را تسهیل نماید. Access Point انتخابی به طور خودکار توسط فایروال تنظیم و پیکربندی می‌شوند. این بدین معنی است که تمام کاربران وایرلس نیز در مقابل تهدیدات محافظت خواهند شد.

انتخاب Access Point

APهای سوفوس روی چیپست‌های بدون سیم دارای سرعت بالا، با آنتن‌های خاصّ قابل سفارش، منابع حافظه و CPU اضافی و رمزگذاری که توسط سخت‌افزار تسریع شده است، ساخته شده‌اند.

تجهیزات سخت‌افزار با Wi-Fi یکپارچه‌سازی‌شده

تمام تجهیزات دسکتاپ سری XG با یک Access Point بی‌سیم یکپارچه‌سازی‌شده در دسترس هستند. با اضافه کردن AP سوفوس می‌توان این پوشش را بیش از پیش گسترش داد.

Sophos RED یا Remote Ethernet Devices

با RED Sophos می‌توان هر سازمانی را تبدیل به مکانی ایمن کرد.

اگر کاربری دارای دفاتر متعدد، مکان‌های خرده‌فروشی یا پایگاه‌های Remote باشد و یا بخواهد شبکه‌ی ایمن خود را به سادگی و به صورت مقرون به صرفه از مرکز اصلی خود بیرون ببرد، Sophos Remote Ethernet Devices راهکاری ایده‌آل است. RED با ویژگی‌های ساده، منحصر‌به‌فرد و مقرون‌به‌صرفه‌ی خود، راهکار بسیار مناسبی را برای ساختن شبکه‌ی توزیعی ایمنی فراهم می‌نماید.

Plug-And-Protect

Sophos RED گسترش دادن شبکه‌ی ایمن به مکان‌های دیگر را تسهیل می‌نماید و نیازی به توانایی فنی در سایت Remote ندارد؛ تنها کافی است ID دستگاه RED را وارد کنسول XG Firewall کرده و آن را ارسال کنید. به محض اینکه دستگاه به برق و اینترنت متصل گردد، با فایروال کاربر ارتباط برقرار نموده و یک VPN Tunnel اختصاصی ایمن را تثبیت می‌نماید.

Sophos Firewall Manager

Sophos Firewall Manager یا به اختصار SFM با قابلیت مدیریت متمرکز و قدرتمند، یک صفحه نمایش واحد را برای تمام فایروال‌های سوفوس که بر روی چندین سایت مشتری یا دفاتر شعبه‌ راه اندازی شده است، فراهم می‌نماید. چه کاربر MSP باشد، چه Enterprise Network Security Admin و چه تنها مدیریت چند دفتر کوچک را بر عهده داشته باشد، SFM مدیریت امنیتی را برای آنها تسهیل کرده و ارائه‌ی Policyهای جدید را ساده‌سازی نموده و مانیتورینگ صحت عملکرد دستگاه در یک نگاه را ممکن می‌سازد و در واقع در زمان و هزینه‌ی کاربر صرفه‌جویی می نماید.

مدیریت متمرکز جامع

مدیریت تمام Policyها و پیکربندی‌های فایروال از یک کنسول واحد.

مانیتورینگ جامع

مشاهده‌ی شاخص‌های سلامت شبکه و دستگاه با یک نگاه.

کنترل‎های مدیریتی گسترده

مدیریت مبتنی بر Role، تغییر کنترل و Logging.

بررسی Sophos iView v2

مانیتور کردن یک شبکه‌ی توزیعی روی چندین مکان می‌تواند چالش برانگیز باشد. اینجاست که Sophos iView می‌تواند کمک بزرگی ارائه دهد. این ویژگی، نمایی هوشمند و مستمر از شبکه‌ی کاربر را از یک کنسول واحد فراهم می‌نماید. اگر کاربر دارای چندین تجهیز باشد، نیاز به گزارش‌گیری تجمیع‌شده داشته باشد و یا به سادگی در مدیریت Log یا تطبیق‏پذیری نیاز به کمک داشته باشد، Sophos iView راهکاری ایده‌آل است.

  •  گزارش‌گیری تجمیع‌شده در واقع همان گزارش‌گیری Aggregated روی چندین دستگاه فایروال Sophos و Cyberoam می باشد.
  • هوش امنیتی، شناسایی مشکلات و حملات احتمالی هر جایی روی شبکه‌ی کاربر را بررسی می‌کند.
  •  پشتیبان‌گیری و مدیریت Log با Index کردن هوشمند و  تسهیلات جستجوی آسان داده را از چندین دستگاه در مکان‌های توزیعی Log می‌نماید.
  •  گزینه‌های پیاده‌سازی متنوع و در دسترس که می توان به صورت IOS نرم‌افزار یا تجهیز مجازی آنها را تهیه نمود.

بررسی تجهیزات امنیتی Cyberoam

متحرک ساختن نیروی کار به افزایش تقاضا برای دسترسی به منابع شبکه در هر زمان و هر مکان منجر شده است. این امر، به همراه شمار رو به افزایش کاربران، مانند مشتریان و شرکایی که از خارج به شبکه‌ی یک سازمان متصل می‌شوند، و روندهایی مانند افزایش تعداد کاربران و دستگاه‌های شبکه، انفجار برنامه‌های کاربردی، مجازی‌سازی و موارد دیگر به مرور به کاهش کنترل امنیت برای سازمان‌ها روی شبکه‌هایش خود منجر می‌گردند. Cyberoam Next-Generation Firewalls یا به اختصار NGFW با تکنولوژی مبتنی بر هویت Layer 8، اطلاعات و کنترل عملیاتی را برای سازمان‌هایی فراهم می‌نماید که با هدف آماده‌سازی سیستم امنیتی خود برای آینده، اجازه‌ی کنترل امنیتی کاملی را روی L2-L8 می‌دهند. Human Layer 8 متعلق به Cyberoam، به عنوان یک لایه‌ی Abstract استاندارد عمل می‌کند که به لایه‌های 2 تا 7 واقعی متصل گشته و به سازمان‌ها توانایی بازیابی کنترل‌های امنیتی از دست رفته را می‌دهد.

Cyberoam CR750iNG-XP بازرسی و کنترل برنامه کاربردی، فیلترینگ وب‌سایت، بازرسی HTTPS، سیستم جلوگیری از نفوذ، (VPN (IPSec و SSL و کنترل‌های پهنای باند جزئی و دقیق (Granular) را ارائه می‌دهد. ویژگی‌های امنیتی بیشتر مانند WAF، Gateway Anti-Virus و Anti-Spam نیز قابل دسترسی هستند. پورت‌های (FleXi (XP که در تجهیزات CR750iNG-XP قابل دسترسی می‌باشند، اتصال شبکه‌ی منعطفی را با Slotهای I/O ارائه می‌نمایند که وجود پورت‌های Copper/Fiber 1G/10G اضافی را روی تجهیز امنیتی واحدی ممکن می‌سازند.

قابلیت‌های تجهیزات امنیتی Cyberoam

تجهیزات امنیتی Cyberoam، عملکرد بالا، امنیت تضمین‌شده، اتصال و بهره‌وری و زیرساخت امنیتی توسعه‏ پذیری را برای امنیت آینده‌نگرانه در سازمان‌ها ارائه می‌نماید.

امنیت اتصال بهرهوری
امنیت شبکه

  • فایروال
  •  سیستم پیشگیری از نفوذ
  • فایروال برنامه کاربردی وب

امنیت Administrative

  • نسل بعد UI
  • Logging و گزارش‌گیری iView

امنیت محتوا

  •  Anti-Virus/Anti-Spyware
  • Anti-Spam (ورودی/خروجی)
  • امنیت محتوای HTTPS/SSL
 تداوم کسب‏و‏‏کار

  • مدیرت چندین لینک
  •  دسترس‌پذیری بالا

دسترس‌پذیری شبکه

  •  VPN
  • اتصال 3G/4G/WiMAX

اتصال آینده‌نگرانه

  •  “IPv6 Ready” Gold Logo
  • پورت‌های (FleXi (XP
 بهره‌وری کارمندان

  •  فیلترینگ محتوا
  •  سیستم پیشگیری از نفوذ

بهینه‌سازی منابع IT

  • مدیریت پهنای باند
  •  کشف ترافیک
  •  کنترل و قابلیت دید برنامه کاربردی

بهره‌وری Administrator

  • نسل بعد UI

ـــــــــــــــــــــــــــــ

مقایسه قابلیت‌های تجهیزات Sophos و Cyberoam – قسمت اول

مقایسه قابلیت‌های تجهیزات Sophos و Cyberoam – قسمت دوم

مقایسه قابلیت‌های تجهیزات Sophos و Cyberoam – قسمت سوم (پایانی)

مقاله های مرتبط:

فایروال سوفوس و مقایسه آن با فایروال Cyberoam - قسمت اول
فایروال سوفوس و مقایسه آن با فایروال Cyberoam - قسمت دوم
فایروال سوفوس و مقایسه آن با فایروال Cyberoam - قسمت سوم (پایانی)
برچسب ها : Sophos چیستمزایای Sophosکاربردهای فایروال سوفوسفایروال Sophosمعایب Sophosآموزش سوفوسقابلیت های فایروال Sophosراه اندازی Sophosویژگیهای Sophosمفهوم Sophosامکانات Sophosراهکار امنیتی Sophosعملکرد Sophosدرباره سوفوساجزای Sophosفایروال سوفوسآموزش Sophosسوفوس چیستراه اندازی فایروال Sophosنحوه مدیریت سوفوسکاربردهای Sophosپیاده سازی Sophosمزایای سوفوسبررسی Sophosمعرفی Sophosمعرفی فایروال سوفوس

مطلب مفید بود؟

 
بیشتر بخوانید