فایروال Sophos


۱۳۹۸/۰۸/۲۷ Study time ۱۰ دقیقه
مدیران شبکه‌های موجود در سازمان‌ها نیازهایی برای برقراری امنیت شبکه دارند که سازمان باید به آن‌ها توجه کند. ازآنجا که هر روزه حملات سایبری (Cyber Attack) به شبکه داخلی با روش‌های جدید و متعددی انجام می‌شود، سازمان‌ها نیز باید درجهت رفع نیازهای مدیران شبکه خود، سیستم‌های یکپارچه امنیتی مثل Next Generation Firewall و Unified Threat Management را به‌کار گیرند.
شرکت Sophos با تاسیس در سال 1985، هدف خود را بر تولید محصولات آنتی‌ویروس و رمزنگاری گذاشت. اکنون حدود 100 میلیون کاربر در بیش از 150 کشور درحال استفاده از محصولات این شرکت هستند و بیشتر از 100 هزار کسب‌وکار به محصولات این شرکت وابسته هستند. محصولات مختلفی که Sophos در زمینه‌های مختلف امنیت ارائه کرده است عبارتنداز: سخت‌افزار، نرم‌افزار، رمزنگاری، ارتباطات، امنیت شبکه، امنیت پست الکترونیکی و امنیت دستگاه‌های همراه. سوفوس بیش از هرچیز با UTM هایش شناخته شده است. دریافت جوایز متنوع در زمینه امنیت شبکه در سال‌های اخیر، از دیگر افتخارات شرکت Sophos و فایروال‌های آن است.


ایزوله کردن سیستم‌های آلوده
با وجود چنین قابلیتی، تهدیدات موجود در شبکه بلافاصله شناسایی می‌شوند. ازسوی دیگر سیستم‌های موجود در شبکه که آسیب‌دیده‌اند، برای اینکه تهدیدات موجود گسترش نیابند، ایزوله خواهند شد.


توقف تهدیدات پنهان
آموزش عمیق و سیستم پیش‌گیری از نفوذ، ازجمله فناوری‌های قدرتمند نسل بعدی هستند که به شما در ایمن‌سازی سازمان‌تان کمک می‌کنند.


کشف خطرهای پنهان
اگر به فعالیت‌های خطرناک، تهدیدات پیشرفته و ترافیک‌های مشکوک، دید کاملی داشته باشید، می‌توانید کنترل شبکه خود را به‌طور کامل به‌دست آورید.
تجهیزات امنیتی Sophos دارای سیستم‌عامل Linux بوده و ازطریق همین سیستم‌عاملِ امن، بهینه‌سازی شده‌اند. درصورتی که از امکانات امنیتی رایگان Sophos Essential Firewall استفاده کنید، امکانات امنیتی پایه‌ای مانند VPN و Routing، فایروال و برخی سرویس‌های شبکه را دراختیار خواهید داشت. اما اگر نیازهای امنیتی شبکه شما بیشتر از موارد پایه باشد، می‌توانید مجموعه امکانات امنیتی مورد نیاز خودتان را بر روی تجهیزات سوفوس نصب و فعال کرده و استفاده کنید.
ویژگی‌های فایروالSophos
  • Authentication : سازگاری با Active Directory و LDAP برای Accounting
  • Email Protection : بررسی ایمیل‌های ارسال‌شده خارج از شبکه به شبکه داخلی
  • VPN : تنظیم فایروال به عنوان یک VPN Server یا VPN Client
  • (WAF )Web Application Firewall : جلوگیری از ورود تهدیدات خارج از شبکه به وب‌سرور و یا نرم‌افزارهای تحت‌وب
  • Endpoint Protection : ایجاد امنیت روی دستگاه‌های End user برای جلوگیری از نشت اطلاعات (DLP)
  • Web Protection : کنترل و جلوگیری از ورود ویروس‌ها وSpam ها به شبکه داخلی که توسط SophosLabs پشتیبانی می‌شود.
Sophos XG Firewall با نصب و راه‌اندازی می‌تواند تمام تکنولوژی و فناوری‌های موردنیاز یک سازمان برای مقابله و یا جلوگیری از تهدیدات جدید را ارائه کند؛ تهدیداتی نظیر باج‌افزارها. XG Firewall به‌گونه‌ای طراحی‌شده است که یکی از بهترین و موثرترین موتورهای IPS در بین تمامی فایروال‌ها را از آن خود کرده است. این محصول اخیراً در آزمون موسسه NSS Labs به تایید رسیده است. جدیدترین آسیب‌پذیری‌ها در فایروال سوفوس تشخیص داده می‌شوند چراکه الگوهای IPS سوفوس در زمان‌های کوتاه به‌روزرسانی می‌شوند. به‌طور مثال می‌توان اشاره کرد که باج‌افزارهایی نظیر WannaCry و Petya پیش‌از آن‌که فراگیر شوند، الگوی ترافیکشان در Sophos IPS وارد شده بود. و در ادامه نیز الگوهای بعدی به‌منظور شناسایی نسخه‌های جدیدتر این باج‌افزارها، افزوده شده است.
حفاظت بی‌نظیر از شبکه دربرابر انتشار حملات را می‌توان در XG Firewall مشاهده کرد. اما همین محصول نیز همانند محصولات امنیتی دیگر، نیازمند دراختیار داشتن نظارت و کنترل بر ترافیک شبکه است. درحقیقت کلید اصلی کاهش راه‌های نفوذ تهدیدات به شبکه و جلوگیری از گسترش یافتن آن‌ها، پیاده‌سازی و پیکربندی درست و کامل فایروال است. XG Firewall برای جلوگیری از انتشار تهدیدات، امکانات کاملی را برای تقسیم‌بندی شبکه، مانند Zoneها و VLAN ارائه می‌دهد.
توقف تهدیدات ناشناخته توسط فایروال Sophos
بهترین محافظتی که می‌تواند دربرابر تهدیدات پیشرفته امروزی به‌کارگرفته شود، توسط XG Firewall خواهد بود. تهدیداتی همانند باج‌افزارها، ربات‌ها، کریپتوماینینگ‌ها، هکرها، ورم‌ها، خرابی‌ها و APTها. اما ازجمله ویژگی‌های مثبت فایروال XG می‌توان به موارد زیر اشاره کرد:
  • سندباکس قدرتمند
  • یادگیری عمیق با استفاده‌از هوش مصنوعی
  • بهترین عملکرد IPS
  • محافظت پیشرفته دربرابر بات‌نت‌ها و تهدیدات
  • محافظت وب با استفاده‌از 2 آنتی ویروس و SSL Inspection

قدرتمندترشدن با استفاده‌از هوش مصنوعی
از فعالیت‌های ابتدایی XG Firewall ، ادغام تکنولوژی عمیق یادگیری، در سندباکس Sophos Sandstorm بوده است. این کار توسط دانشمندان امنیت اطلاعات و هوش مصنوعی شرکت سوفوس، برای فراهم آوردن بهترین میزان تشخیص بدون استفاده از مخازن Signatures، در آزمایشگاه SophosLabs انجام شده است. غیرقابل مشاهده بودن بدافزارها به‌صورت کاملاً نامحسوس باعث شده است تا حملات مخرب و مشکوکی را باسرعت زیاد و کاملاً موثر انجام دهند. این تنها یکی از کار‌هایی‌ست که فایروال XG برای توقف تهدیدهای ناشناخته از آن استفاده می‌کند.
Sophos Sandstorm برای این که یک لایه امنیتی اضافی دربرابر باج‌افزارها و حملات هدفمند ایجاد کند، از نسل بعدی فناوری Cloud-Sandbox استفاده می‌کند. با استفاده‌از Sophos Sandstorm نه‌تنها به هیچ سخت‌افزار اضافی احتیاجی نخواهید داشت، بلکه از مزایای دیگر آن نیز استفاده خواهید کرد. یکی از مزایای مهم این است که Sophos Sandstorm تنها سندباکس شبکه‌ای است که برای استفاده‌از تجزیه و تحلیل عمیق یادگیری برای تشخیص موثرتر، این فناوری را با فایروال Sophos XG ، Sophos UTM ، Sophos Email Appliance و Sophos Web Appliance ادغام کرده است.
به دام انداختن اکسپلویت‌ها
فایروال XG پیش از آنکه به شبکه صدمه‌ای وارد شود، برخی از بهترین تکنولوژی‌ها را با پیشنهادهای منحصربه‌فرد خود ادغام می‌کند. پیشنهادهایی نظیر جلوگیری از نفوذ و CryptoGuard Protection. این کار باعث می‌شود که اکسپلویت‌ها از نرم‌افزارهای مخرب و باج‌افزارها شناسایی شوند. هنگامی که یک هکر سعی در سواستفاده از یک آسیب‌پذیری شبکه یا آسیب‌پذیری اندپوینت داشته باشد، فایروال XG با استفاده از سیستم پیشگیری از نفوذ سوفوس (IPS) فعالیت هکر را متوقف خواهد کرد.
کارشناسان تایید کرده‌اند که Intercept X Advanced همواره درصدر نتایج تست‌های مستقل و گزارش‌های تحلیل‌گرانی هستند که محافظت از اندپوینت‌ها را مورد بررسی قرار می‌دهند. Intercept X با ترکیب‌کردن فناوری‌های پیشرفته‌ای نظیر یادگیری عمیق و شناسایی اندپوینت‌ها، محافظت بی‌نظیری دربرابر بدافزارهای ناشناخته، اکسپلویت‌ها و باج‌افزارها ایجاد کرده‌اند.

مدل‌های پیاده‌سازی

virtual

software

hardware

XG Series Firewall Appliances
فایروال‌های سری X سوفوس که درقالب سخت‌افزار ارائه شده‌اند، باتوجه به مقیاس سازمان‌های کوچک، متوسط و بزرگ توسعه داده شده‌اند. این کار می‌تواند به تامین و افزایش امنیت شبکه کمک شایانی کند.

Desktop Models
شرکت Sophos با ارائه سری Desktop فایروال‌های خود، تمامی ویژگی‌های امنیتی دستگاه‌های بزرگ خود را در آن پشتیبانی کرده است. باتوجه به نیاز های موجود برای ایجاد امنیت کسب و کارهای امروزی، باید از فایروال‌های نسل بعدی همانند سری Desktop فایروال سوفوس استفاده کنید. این فایروال با کمترین هزینه و مناسب‌ترین راه‌حل‌های موجود برای ایمن‌سازی شبکه، می‌تواند گزینه بسیار مناسبی برای شما باشد. مدل‌های سری Desktop عبارتنداز:
XG 85 Rev.3 XG 105 Rev.3 XG 115 Rev.3 XG 125 Rev.3 XG 135 Rev.3


1U Models
فایروال‌های سخت‌افزاری سری XU شرکت سوفوس که زیرشاخه 1U هستند، می‌توانند به‌عنوان راه‌حلی ایده‌آل برای بسیاری از سازمان‌های متوسط و بزرگتر خواهند بود. در این سری از فایروال‌ها گزینه‌های اتصال انعطاف‌پذیری وجود دارد که قابلیت انطباق فایروال با تغییر محیط شبکه را ایجاد می‌کنند. مدل‌های موجود در این سری، از پورت‌های مس و فیبر با کیفیت بالا تشکیل شده‌اند. علاوه‌بر آن، این مدل‌ها با طیف وسیعی از لوازم جانبی همراه هستند که این امر برای ارائه افزونگی برق و گزینه‌هایی برای اتصال دستگاه‌های خارجی است. مدل‌های سری 1U عبارتنداز:
XG 210 Rev.3 XG 230 Rev.2 XG 310 Rev.2 XG 330 Rev.2 XG 430 Rev.2 XG 450 Rev.2
2U Models
سری 2U فایروال‌های سخت‌افزاری سوفوس با ایجاد ویژگی‌هایی نظیر عملکرد و حفاظت بسیار بالا و مجهز بودن به حفاظت برای سازمان‌های گسترش‌یافته و محیط‌های مرکز داده توانسته است پرقدرت ظاهر شود. این سری فایروال Sophos با آخرین تکنولوژی و کارایی بالا و انعطاف‌پذیری نهایی تجهیز شده است تا نیازهای شبکه را برآورده سازد. سازمان‌های با مقیاس بزرگ، می‌توانند از بهترین گزینه خود یعنی فایروال سری 2U سوفوس استفاده کنند. مدل‌های سری 2U عبارتنداز:
XG 550 Rev.2 XG 650 Rev.2 XG 750 Rev.2