پرش لینک ها

برخی از ویژگی های فایروال سوفوس xg

روتینگ (مسیریابی) و بریجینگ

فایروال سوفوس XG پیشرفته ترین فناوری موجود شبکه با عملکرد بالا را ارائه می کند.
قوانین قدرتمند مبتنی بر دیوایس: قوانین NAT به پورت ها و سرویس های متعددی این توانایی را می دهد تا در یک قانون واحد همراه با چندین دیوایس میزبان، سرویس های ابری از پیش تعریف شده فوروارد شوند و سبب ساده و قابل درک شدن قوانین NAT می شوند.
معیار کنترل دسترسی: این معیار مبتنی بر هویت کاربر، منبع و منطقه مقصد، آدرس های MAC یا IP، سرویس و غیره است.
مسیریابی پیشرفته: از پروتکل های مسیریابی استاتیک، OSPF، BGP و RIP همراه با پشتیبانی کامل از استاندارد 802.1Q VLAN و چند پخشی و همچنین پشتیبانی از مسیریابی پیش از قانون و مسیرهای مبتنی بر سیاست در منبع، سرویس یا مقصد استفاده می کند.
توزان لینک WAN: توازن بار و دسترسی بالا را همراه با گزینه های وزن دهی و قوانین fail-over ارائه می کند.
بریدج کردن انعطاف پذیر: به پورت های دستگاه اجازه بریدج شدن می دهد تا یک فضای آدرس مشترک را به اشتراک بگذارند.
پشتیبانی مجاز از IPv6: از توان عملیاتی برای رابط ها، مسیریابی و تونل زدن از جمله پیاده سازی های سریع 6 در 4، 6 به 4 و 4 در 6 مربوط به IPv6 پشتیبانی می کند.

تقسیم بندی

تقسیم بندی انعطاف پذیر و قدرتمند از طریق مناطق و LANهای مجازی (VLAN) راه هایی را برای تفکیک سطوح اطمینان در شبکه فراهم می کند و در عین حال حفاظت بیشتری را در مقابل حرکت آزادانه بین پورت های مختلف شبکه ایجاد می کند. مناطق فراتر از مدل پیکربندی مبتنی بر رابط های متداول هستند و روش فعالانه، قدرتمند و ساده تری را برای امنیت و تقسیم شبکه و ایجاد سیاست فراهم می کند.
مناطق: مناطق مدل پیکربندی مبتنی بر رابط متداول را برای ارائه روش فعالانه، قدرتمندتر و ساده تر برای ایجاد امنیت و تقسیم شبکه و همچنین ایجاد سیاست فراهم می کند.
مناطق پیش فرض: مناطق پیش فرض برای LAN، WAN، DMZ، LOCAL، VPN و Wi-Fi دستیابی و اجرای سریع و آسان همراه با پشتیبانی از مناطق سفارشی در LAN یا DMZ را ساده می کنند.
پشتیبانی کامل از VLAN: تقسیم بندی قدرتمند را توسط معیارهای اطمینان، نوع ترافیک، مکان و موارد دیگر در زیرساخت شبکه فیزیکی فراهم می کند.
تفکیک و ایزوله سازی منطقه و VLAN: تا زمانی که قوانین فایروال به طور آشکار برای تبادل امن ترافیک برنامه، کاربر و شبکه برای عبور بین آن ها ایجاد شوند این اطمینان را ایجاد می کند که مناطق ایزوله هستند.
سیاست های مبتنی بر منطقه: قوانین ساده اما قدرتمند فایروال را فعال میکند به طوری که هر فرد می تواند به طور لحظه ای آن را تفسیر و درک کند.

شکل دهی ترافیک (QoS)

کنترل شکل دهی ترافیک به صورت انعطاف پذیر و قدرتمند اما با کاربری آسان (که به عنوان کیفیت سرویس (QoS) نیز شناخته می شود) امکان پیکربندی توسط برنامه، کاربر، گروه یا قانون سیاستی را فراهم می کند.
شکل دهی ترافیک مبتنی بر شبکه یا کاربر: اختصاص پهنای باند به کاربری های مهم را اولویت بندی می کند و پهنای باند را برای کاربردهای غیر کاری در هر شبکه یا سیاست مبتنی بر کاربر محدود می کند.
شکل دهی ترافیک وب: اختصاص پهنای باند را اولویت بندی می کند و/ یا پهنای باند را براساس دسته بندی وب سایت محدود می کند.
سهمیه های ترافیک شبکه: امکان سفارشی سازی نامحدود را برای کل یا بخشی از شبکه فراهم می کند.
بهینه سازی لحظه ای صوت بر بستر IP (VoIP): اولویت بندی ترافیک لحظه ای را برای صوت بر بستر IP و دیگر ارتباطات تضمین می کند.

کنترلر بی سیم

کنترلرهای بی سیم یکپارچه در فایروال های XG امکان پیاده سازی های امن را که از طریق یک کنسول واحد مدیریت می شوند فراهم می کند.
پیاده سازی اجرا و استفاده: نصب و پیکربندی سریع را تنها با چند کلیک فراهم می کند چرا که فایروال به طور خودکار نقطه دسترسی خودکار سوفوس را به محض اتصال شناسایی می کند.
عملکرد بالا: عملکرد بالا توسط جدیدترین و قویترین پروتکل های رادیویی 802.11ac فراهم می شود و حداکثر پوشش دهی و توان عملیاتی را ارائه می کند.
پیکربندی انعطاف پذیر: پیکربندی انعطاف پذیر از طریق گزینه های ایزوله سازی، بریدج کردن، منطقه بندی، هات اسپات ها، عرض کانال و SSD های متعدد به ازای هر رادیو فراهم می شود.
رمزنگاری امن: رمزنگاری امن همراه با جدیدترین استانداردها از جمله WPA2 شخصی و سازمانی فراهم می شود.

عملکرد

فایروال Sophos XG بالاترین قیمت را به ازای هر مگا بیت بر ثانیه حفاظت شده نسبت به فایروال های دیگر در بازار ارائه می کند که این مساله توسط تست های اخیر NSS Lab اثبات شده است. فایروال XG فناوری های بهینه شده عملکرد را در هر نقطه در زنجیره پردازش فایل با یکدیگر ترکیب می کند که به پلتفورم چند هسته ای اینتل کمک می کند.
IPS دارای عملکرد بالا: دارای بهترین اثربخشی امنیتی است.
پروکسی دارای عملکرد بالا: از هزاران اتصال همزمان که سیاست وب را با تاخیر چند میلی ثانیه ای اجرا می کنند، پشتیبانی می کند.
رابط ها و سوئیچ های سرعت بالا: دارای پورت های GigE متعددی بر روی هر دستگاه و ماژول های انتخابی توسعه FlexiPort برای اتصال مسی 10 GbE یا فیبر هستند.
دسترسی بالا: دسترسی بالا همراه با توزان بار اکتیو-اکتیو یا failover اکتیو- پسیو و توزان لینک WAN این امکان را فراهم می آورد تا به سادگی بتوانید عملکرد شبکه خود را در موقع نیاز دو برابر کنید.

شبکه VPN

از طیف کاملی از فناوری های VPN برای دسترسی امن سایت به سایت و راه دور استفاده می کند.
VPN مبتنی بر استانداردهای کامل: پشتیبانی شامل IPSec (همراه با پشتیبانی از IKEv2) ، SSL، PPTP، L2TP، Cisco VPN (iOS) و OpenVPN (iOS و Android) است.
پورتال بدون کلاینت: استفاده از پورتال سرویس دهی رمزنگاری شده HTML5 پشتیبانی از پروتکل های RDP، HTTP، HTTPS، SSH، Telnet و VNC را برای دسترسی سریع به برنامه های اصلی کسب و کار فراهم می کند.
RED VPN: این پروتکل منحصر به Sophos است و از یک دستگاه اترنت راه دور (RED) در سایت راه دور برای ایجاد ارتباط امن VPN استفاده می کند.
تونل های RED فایروال به فایروال: یک VPN با عملکرد بالا را ارائه می کنند که جایگزینی برای اتصال به فایروال ها است و اختصاصی Sophos است.

RED VPN

دستگاه های اترنت راه دور (RED) منحصر به فرد Sophos شبکه امن شما را به مکان های دیگر به آسانی قرار دادن در یک باکس گسترش می دهد.
اتصال و اجرا: به سادگی دستگاه RED را در فایروال وارد می کند.
عدم نیاز به مهارت فنی: تا زمانی که دستگاه متصل است، به طور خودکار اتصال VPN با ترافیک را برقرار نگه می دارد.
مسیریابی ترافیک: این امکان را می دهد تا بتوانید تمامی ترافیک را از مکان راه دور به فایروال خود هدایت کنید تا حفاظت کامل ایجاد شود یا تنها ترافیک شبکه داخل سازمان از طریق RED انجام شود.
امن کردن رمزنگاری: تمامی ترافیک بین دستگاه RED و فایروال برای ارائه یک اتصال خصوصی امن رمزنگاری می شود.

ترافیک رمزنگاری شده

اطمینان می دهد که ترافیک رمزنگاری شده یک نقطه کور در شبکه نیست و اسکن کامل و اجرای SSL را انجام می دهد و اعتبار پروتکل را مورد بررسی قرار می دهد.
رمزگشایی SSL: ترافیک SSL را به طور امن ردگیری و رمزگشایی می کند تا امکان اسکن عمیق بررسی های امنیتی، انطباق و سیاست را با اختیارات مبتنی بر پالیسی فراهم کند و پالیسی لازم برای ترافیک حساس را امکان پذیر سازد.
بازرسی SSL: اجرا و سازگاری حتی بدون رمزگشایی کامل man-in-the-middle را تضمین می کند.
بررسی اعتبار گواهینامه: از شبکه در برابر مجوزهای مخرب یا جعلی محافظت می کند.
اجرای پروتکل: برای شناسایی ارتباطات ترافیک رمزنگار شده و مسدود کردن ترافیک ناخواسته ای انجام می شود که قصد دارند فیلترینگ یا شکل دهی ترافیک را دور بزنند.