فایروال سوفوس و مقایسه آن با فایروال Cyberoam – قسمت دوم

در قسمت اول از این سری مقالات به بررسی قابلیت های فایروال سوفوس و ویژگیهای امنیتی آن پرداخته شد و در این قسمت به بررسی ادامه این ویژگی ها می پردازیم.

امنیت در شبکه

Sophos، محفاظت مورد نیاز برای متوقف کردن حملات پیچیده و تهدیدات پیشرفته در عین فراهم کردن دسترسی ایمن به شبکه برای افراد مورد اعتماد کاربر را فراهم می نماید.

• نسل بعدی سیستم جلوگیری از نفوذ

این تکنولوژی، امنیت پیشرفته‌ای را در مقابل انواع مختلف حملات مدرن ارائه می‌نماید و از منابع سرور و شبکه‌ی قدیمی فراتر رفته تا از کاربران و برنامه‌های کابردی روی شبکه نیز محافظت نماید.

• حفاظت پیشرفته در مقابل تهدیدات

شناسایی سریع و پاسخ بی‌درنگ به پیچیده‌ترین حملات امروزی با استفاده از سوفوس امکان‌پذیر می‌باشد. محفاظت چندلایه، بدون کوچکترین تاخیری تهدیدات را شناسایی نموده و Security Heartbeat پاسخی اضطراری را ارائه می‌دهد.

• Security Heartbeat چیست؟

ارتباطی را بین Endpointهای حفاظت‌شده‌ی Sophos Central کاربر و فایروال آن فراهم می‌نماید تا تهدیدات را با سرعت بیشتری شناسایی کند، از طرفی تحقیق و بررسی را تسهیل کرده و تاثیرپذیری از حملات را به حداقل می‌رساند. به راحتی می‌توان وضعیت Heartbeat را با Policyهای فایروال ترکیب نمود تا سیستم‌های در معرض خطر را به طور خودکار، جداسازی کند.

• تکنولوژی‌های VPN پیشرفته

سوفوس، تکنولوژی‌های VPN منحصر‌به‌فرد و ساده‌ای را، از جمله پورتال سلف‌سرویس Clientless HTML5 اضافه می‌نماید که دسترسی Remote را بسیار ساده نموده و یا از تکنولوژی VPN متعلق به Sophos به نام (RED (Remote Ethernet Device که ایمن و سبک‌وزن می‌باشد، بهره می‌برد.

امنیت وب

با استفاده از پالیسی های قدرتمند و منعطف و روش‌های مختلف حفاظت از وب و همچنین کنترل برنامه کاربردی، مطمئن می‌شود که کاربران شبکه ایمن و کارآمد ‌باشند.

• Policy وب قدرتمند

Secure Web Gateway policy در سطح سازمانی را فراهم می‌نماید تا کنترل‌های وب پیچیده‌ی کاربر و گروه‌های کاربری را به سادگی مدیریت نماید. لازم به ذکر است که Policyها باید براساس کلمات کلیدی آپلود شده در وب که نشان‌دهنده‌ی استفاده یا رفتار نامناسب هستند، اعمال گردند.

• حفاظت پیشرفته در مقابل تهدیدات وب

موتور پیشرفته‌ی Sophos که توسط SophosLabs پشتیبانی می‌شود، بهترین حفاظت ممکن را در مقابل تهدیدات وب Polymorphic و مبهم فراهم می‌نماید. تکنیک‌های خلاقانه مانند شبیه‌سازی جاوا اسکریپت، تجزیه‌و‌تحلیل رفتاری و اعتبار مبدا (Origin Reputation) به ایمن نگه داشتن شبکه کمک می‌کنند.

• پروکسی Transparent با عملکرد بالا

تکنولوژی پروکسی Transparent متعلق به Sophos که جهت دست‌یابی به بهترین عملکرد، بهینه‌سازی شده است؛ بررسی و اسکن HTTPS تمام ترافیک را با تاخیر بسیار پایین برای تهدیدات و  تطبیق‏پذیری فراهم می‌نماید.

• کنترل برنامه کاربردی و  QoS

قابلیت دید و کنترل User-Aware را روی هزاران برنامه کاربردی با Policy جزئی و دقیق و قابلیت‌های Traffic-Shaping براساس دسته‌بندی برنامه کاربردی، ریسک و ویژگی‌های دیگر ممکن می‌سازد. کنترل برنامه کاربردی هماهنگ به طور خودکار تمام برنامه‌های کاربردی ناشناخته و شخصی‌سازی‌شده را روی شبکه‌ی کاربر شناسایی می‌نماید.

حفاظت Sandstorm

Sophos Sandstorm از تکنولوژی نسل بعد Cloud-Sandbox استفاده می‌کند تا به سازمان کاربر لایه‌ای ضروری از امنیت را در مقابل باج‌افزارها و حملات Zero-Day بدهد.

• بدون سخت‌افزار اضافی

با توجه به اینکه Sandstorm با  فایروال سوفوس سری XG ترکیب شده و در ساختارهای Cloud ارائه می‌شود، در نتیجه نیازی به سخت‌افزار اضافی نمی‌باشد. ویژگی Sophos Sandstorm، تهدیدات خاص مانند باج‌افزارهایی که خود را در شکل فایل‌هایexe ، PDFها و مستندات آفیس مایکروسافت نشان می‌دهد را Block کرده و آن‌ها را به یک Cloud-Sandbox می‌فرستد تا در محیطی ایمن از بین بروند.

• محافظت بهتر، آگاهی بهتر

هوش تهدیدات (Threat intelligence) به فایروال سوفوس سری XG کاربر برگردانده می‌شود و فایل یا Block می‌گردد و یا مجاز شناخته می‌شود. این فرایند تنها چند دقیقه طول می‌کشد و حداقل تاثیر را روی کاربر دارد. به علاوه Sandstorm برای هر حادثه، گزارشات دقیقی را از تهدیدات به کاربر می‌دهد تا وی بداند که دقیقا چه اتفاقی در جریان است.

محفاظت از ایمیل

حفاظت کامل از پیام‌های SMTP و POP در مقابل Spam ،Phishing و از دست رفتن داده با حفاظت All-In-One منحصر به فرد Sophos که رمزگذاری ایمیل مبتنی بر Policy را با DLP و Anti-Spam ترکیب می‌کند.

• Agent انتقال پیام یکپارچه

به فایروال اجازه می‌دهد که در صورتی که سرورها از دسترس خارج شوند، به طور خودکار ایمیل‌ها را به آدرس‌های مشخص شده ارسال نماید.

• Anti-Spam زنده

حفاظتی را در مقابل آخرین اسپم‌ها، حملات Phishing و پیوست‌های مخرب فراهم می‌نماید.

• جداساز‌ی Self-serve

به کاربران این امکان را می‌دهد که کنترل مستقیمی روی جداسازی اسپم ها داشته باشند و از این طریق در زمان و نیروی سازمان‌ها صرفه‌جویی می‌گردد.

• رمزگذاری ایمیل SPX

SPX که تنها در فایروال سوفوس وجود دارد، با استفاده از تکنولوژی رمزگذاری مبتنی بر رمز عبور Patent-Pending، ارسال ایمیل رمزگذاری شده را به هرکسی، حتی کسانی که دارای هیچ زیرساخت Trustی نیستند، تسهیل می‌نماید.

• پیشگیری از دست رفتن دیتا

DLP مبتنی بر Policy می‌تواند به طور خودکار رمزگذاری را راه‌اندازی کند و یا با توجه به حضور داده‌های حساس در ایمیل‌هایی که از سازمان خارج می‌شوند عملیات Block و یا Notify را انجام دهند.

امنیت  در سرور وب

با یک فایروال برنامه کاربردی وب، سرورهای وب و برنامه‌های کاربردی کسب‌و‌کار کاربران در مقابل تلاش‌ برای هک کردن آن‌ها محافظت شده و درهمین‌حال، با احراز هویت پروکسی معکوس دسترسی ایمنی فراهم می‌گردد.

• Templateهای Policy برنامه کاربردی کسب‌و‌کار

Templateهای Policy از پیش تعریف شده، به کاربر این توانایی را می‌دهد که به سرعت و با سهولت از برنامه‌های کاربردی متداولی مانند Microsoft Exchange، Outlook Anywhere و یا SharePoint محافظت نماید.

• محفاظت در مقابل آخرین هک‌ها و حملات

فایروال سوفوس دارای انواع مختلفی از تکنولوژی‌های حفاظتی پیشرفته شامل URL و form hardening و Deep-Linking و همچنین جلوگیری از پیمایش در دایرکتوری، حفاظت در مقابل SQL Injection و Cross-Site Scripting، Cookie Signing و موارد بیشتر می باشد.

• پروکسی معکوس

با قابلیت‌های احراز هویت، SSL Offloading و Load Balancing سرور، از حداکثر حفاظت و عملکرد برای سرورهایی که از اینترنت مورد دسترسی قرار می‌گیرند اطمینان حاصل می‌گردد.

ویژگی‌های کاربردی فایروای سوفوس

هر  فایروال سوفوس سری XG مجهز به عملکرد‌های اصلی فایروال شامل IPSec، SSL VPN و Wireless Protection می‌باشد. می‌توان با استفاده از بسته‌های Sophos یا با اضافه کردن ماژول‌های حفاظتی به طور جداگانه، حفاظت را بیش از پیش گسترش داد.

حفاظت از وب و کنترل برنامه کاربردی جامع، با ابزار Policy قدرتمند و منعطف، مطمئن می‌شود که شبکه، ایمن و کارآمد ‌باشند.	Sophos Sandstorm از تکنولوژی نسل بعد Cloud-Sandbox استفاده می‌کند تا به سازمان کاربر لایه‌ای ضروری از امنیت را در مقابل باج‌افزارها و حملات Zero-Day بدهد.	حفاظت مورد نیاز جهت متوقف نمودن حملات پیچیده و تهدیدات پیشرفته در عین فراهم کردن دسترسی ایمن به شبکه برای افراد مورد اعتماد کاربر.
حفاظت از سرورهای وب و برنامه‌های کاربردی کسب‌و‌کارِ کاربران جهت مقابله با تلاش‌ هکرها کردن پیش‌بینی شده است و درهمین‌حال، با احراز هویت پروکسی معکوس، دسترسی ایمنی برای کاربران خارجی فراهم می‌گردد.	حفاظت کامل از پیام‌های SMTP و POP در مقابل Spam، Phishing و از دست رفتن داده با حفاظت All-In-One منحصر به فرد Sophos که رمزگذاری ایمیل مبتنی بر Policy را با DLP و Anti-Spam ترکیب می‌کند.	Endpointهای Sophos را با فایروال مرتبط می‌سازد تا حفاظتی بی‌نظیر را در مقابل تهدیدات پیشرفته ارائه نموده و زمان و پیچیدگی پاسخ به حوادث امنیتی را کاهش دهد.

•  رویکردی ساده به پشتیبانی همه جانبه

سوفوس محصولاتی را تولید می‌کند که در عین سادگی، کامل و جامع هستند و در پشتیبانی نیز از همین رویکرد بهره برده و دارای گزینه‌هایی از پشتیبانی فنی مقدماتی گرفته تا ویژگی‌هایی شامل دسترسی مستقیم به مهندسان ارشد پشتیبانی و ارائه‌ی سفارشی می‌باشد.

ـــــــــــــــــــــــــــــ

مقایسه قابلیت‌های تجهیزات Sophos و Cyberoam – قسمت اول

مقایسه قابلیت‌های تجهیزات Sophos و Cyberoam – قسمت دوم

مقایسه قابلیت‌های تجهیزات Sophos و Cyberoam – قسمت سوم (پایانی)

مقاله های مرتبط: