پرش لینک ها
تماس با ما

ارسال پیام

    فراناب افزار
    Published in: بلاگ

    کدام ویژگی ها در نسخه 18 فایروال XG سوفوس جدید است

    Author
    Published on:

    در این پست به بررسی ویژگی های کلیدی جدید در فایروال XG سوفوس سخه 18 میپردازیم.

    Xstream Architecture

    سوفوس از معرفی معماری جدید Xstream برای فایروال XG خوشنود است، یک معماری جدید در پردازش جریان بسته (Streaming Packet) که سطوح فوق العاده ای از حفاظت و کارایی را فراهم می کند. این معماری جدید شامل موارد زیر است:

    1- Xstream SSL Inspection:

    سازمان ها می توانند SSL inspection را در شبکه های خود بدون در خطر انداختن عملکرد شبکه یا تجربه کاربری فعال کنند. با پشتیبانی از عملکرد بالا، ظرفیت اتصال بالا برای TLS 3.1 و همه مجموعه های رمزنگاری مدرن، عملکرد فوق العاده SSL inspection را در همه پورت ها، پروتکل ها و برنامه ها ارائه می دهد. همچنین به منظور بهینه کردن امنیت، حریم خصوصی و کارایی به کنترل های درجه سازمانی مجهز شده است. یک ویجت جدید در Control Center دید بی نظیری از ترافیک رمزنگاری شده SSL فراهم می کند که در صورت بروز هرگونه مشکل سازگاری، عیب یابی سریع برای حفظ تجربه کاربر نهایی را امکان پذیر می کند.

    2- Xstream DPI Engine:

    محافظت جامع از تهدیدات، در یک موتور DPI همراه با اسکن بدون پراکسی از تمام ترافیک، برای AV، IPS و تهدیدات وب را امکان پذیر می کند و همچنین Application Control و SSL Inspection را فراهم می کند. تطبیق الگو با ترافیک رمزگشایی شده باعث کارایی الگو ها و باعث افزایش محافظت در برابر برنامه های هش یا تغییر الگو مانند Psiphon می شود.

    3- Xstream Network Flow FastPath:

    با سرعت بخشیدن به پردازش ترافیک برای انتقال ترافیک قابل اعتماد بر حسب سرعت سیم، نهایت عملکرد را فراهم می کند. FastPath offloading را می توان از طریق Policy کنترل کرد تا ترافیک مهم برنامه Cloud را تسریع کند یا هوشمندانه توسط موتور DPI بر اساس مشخصات ترافیک کنترل شود.

    Threat Intelligence Analysis

    فایروال سوفوس XG از یک لایه اضافه حفاظتی از هوش مصنوعی بهرمند شده است. در حال حاظر تمام فایل های مشکوک به طور موازی تحت تجزیه و تحلیل Threat Intelligence و تجزیه و تحلیل Full Sandbox قرار دارند. فایل ها در دیتابیس عظیم Threat Intelligence در SophosLabs بررسی می شوند و تحت یادگیری عمیق قرار می گیرند، که بدافزارهای جدید و ناشناخته را سریع و کارآمد شناسایی می کند – اغلب درعرض چند ثانیه تصمیم می گیرد – تا آخرین تهدیدات Zero-day را قبل از ورود به شبکه متوقف کند. Threat Intelligence Analysis ویژگی جدیدی است که به عنوان بخشی از لایسنس Sandstorm Protection (در همه بسته های PLUS) و بدون هیچ گونه هزینه اضافی گنجانده شده است.

    Threat Intelligence Reporting

    Threat Intelligence Report یک ویجت جدید در Control Center اضافه می کند تا تمام فایل های مشکوک دانلود شده را نمایان کند. این ویجت با یک کلیک می تواند گزارش های Forensic دقیق مربوط به همه فعالیت های فایل های مشکوک را گزارش دهد. یک نمایش سریع مختصر از تجزیه و تحلیل هر فایل به سبک چراغ راهنما (قرمز، زرد و سبز)، پس از اسکن آنتی ویروس، Threat intelligence analysis و Sandboxing را فراهم می کند.
    گزارش های دقیق، از جمله تجزیه و تحلیل مصور توسط چندین مدل یادگیری ماشین، جزئیات و تصاویری از رفتارهای دیده شده در طول تجزیه و تحلیل Sandstorm، و یک تفکیک عمیق از ویژگی ها و صفات فایل ها، همراه با نتایج اسکن بدافزار و بینش از VirusTotal، دیدگاه عمیقی از قضاوت ارائه می دهد.

    Sophos Central Firewall Reporting and Management

    این نسخه شامل پشتیبانی از قابلیت های جدید گزارش گیری و مدیریت فایروال است که به طور همزمان در Sophos Central راه اندازی می شود، که شامل یک مجموعه گزارش دهی جدید غنی و قدرتمند و ابزارهای مدیریت فایروال به صورت گروهی است.

    NAT Enhancements – Decoupled NAT Rules and Linked NAT Rule

    پیکربندی NAT در فایروال XG برخی از بروزرسانی های عمده را دریافت کرده است. در حال حاضر قوانین NAT از قوانین فایروال جدا شده و گزینه های پیکربندی قدرتمندتر و انعطاف پذیرتری از جمله Source [SNAT] و Destination [DNAT] در یک قانون واحد را شامل می شود. ویزارد جدید قانون NAT شما را قادر می سازد تا به سرعت و به راحتی و فقط با چند کلیک قوانین پیچیده NAT را ایجاد کنید.
    علاوه بر این، یک ویژگی جدید مرتبط با قانون NAT از معیارهای مطابق با قانون فایروال تبعیت می کند. در حین ایجاد یا ویرایش قوانین فایروال، Linked NAT Rule می تواند در لحظه اضافه و ویرایش شود. تنها در پیکربندی SNAT انتخاب Linked NAT Rule مورد نیاز است.

    Firewall Rules Management Improvements

    مدیریت قوانین فایروال شامل گزینه جدید Add Filter با چندین فیلد یا شرط برای انتخاب است. افزودن یک فیلتر، یافتن قوانین فایروال را براساس معیارهای انتخاب شده آسان تر می کند. پس از انتخاب، فیلترها در حالت انتخاب باقی می مانند حتی وقتی که مدیر به صفحات دیگر پیکربندی مراجعه می کند. مدیران می توانند همزمان چندین قانون فایروال را مدیریت کنند (به عنوان مثال انتخاب چندین قانون برای حذف، فعال کردن یا غیر فعال کردن، اضافه کردن به یک گروه و غیره). جابجایی قوانین در میان صفحه نمایش امکان پذیر است و سبب سادگی استفاده و مدیریت مجموعه های بزرگتری از قوانین می شود. در قانون فایروال یک ویژگی حذف وجود دارد که یک گزینه “منفی” را در تطبیق ظوابط فراهم می کند تا سربار مدیریت و مرتب سازی چندین قانون را کاهش دهد. همچنین یک گزینه UI برای تنظیم مجدد شمارنده انتقال داده ها برای یک قانون فایروال در بهبود عیب یابی وجود دارد.

    Enhanced DDNS Support

    با افزودن پنج ارائه دهنده DDNS دیگر – NO-IP، DNS-O-Static، Google DNS، Namecheap و FreeDNS – از خدمات DDC پیشرفته DDNS مبتنی بر HTTPS پشتیبانی می کند.

    SD-WAN Application Routing and Synchronized SD-WAN

    مسیریابی و انتخاب مسیر بهینه برنامه، اغلب هدف مهمی در پیاده سازی SD-WAN است – برای اطمینان از اینکه برنامه های مهم تجاری از طریق لینک های مورد نظر WAN مسیریابی می شوند. این نسخه معیارهای انتخاب ترافیک مبتنی بر برنامه های کاربر و گروه را به پیکربندی مسیریابی SD-WAN فایروال XG اضافه می کند. Synchronized SD-WAN ویژگی جدید Sophos Synchronized Security است که مزایای بیشتری را با مسیریابی برنامه SD-WAN ارانه می دهد. Synchronized SD-WAN از وضوح و قابلیت اطمینان بیشتری در شناسایی برنامه استفاده می کند که همراه با به اشتراک گذاری اطلاعات Synchronized Application Control بین Sophos-managed endpoint و XG Firewall است. Synchronized Application Control می تواند 100 درصد تمام برنامه های شبکه از جمله برنامه های Evasive (اصطلاح Evasive به عنوان ابزاری برای توصیف اینکه چگونه یک برنامه می تواند یک فایروال Stateful قدیمی را دور بزند استفاده می شود) ، رمز شده، مبهم و سفارشی را شناسایی کند و اکنون این برنامه های شناسایی نشده قبلی نیز می توانند به سیاست های مسیریابی SD-WAN اضافه شوند. این سطحی از کنترل مسیریابی برنامه و قابلیت اطمینان را فراهم می کند که فایروال های دیگر نمی توانند رقابت کنند.

    Alerts and Notifications

    فایروال XG، Signature های IPS را براساس تعدادی از معیارهای فیلترینگ هوشمند مانند زمان (بر حسب سال)، سازنده، نوع آسیب پذیری و CVSS برای بهینه کردن حفاظت و کارایی دریافت خواهد کرد.

    DKIM and BATV Anti-Spam Protection

    Anti-Spam Protection با پشتیبانی از DKIM (DomainKeys Identified Mail) که آدرس های ارسال کننده جعلی را شناسایی می کند و BATV (Bounce Address Tag Validation) برای تعیین اینکه آیا آدرس Bounce مشخص شده در ایمیل دریافتی معتبر است و ردکردن Backscatter Spam بهبود یافته است.

    Kerberos Authentication and NTLM

    این نسخه احراز هویت Kerberos را در کنار پشتیبانی از NTLM موجود برای Microsoft Active Directory SSO اضافه می کند و طیف وسیعی از ابزارهای تائید اعتبار در دسترس برای مشتریان را گسترش می دهد.

    Radius Timeout with Two-Factor Authentication [2FA]

    برای مشتریانی که از 2FA بوسیله Radius Server Authentication استفاده می کنند، مقدار Timeout (وقفه زمانی) قابل تنظیم است که (این زمان اضافی) اجازه می دهد تا روند احراز هویت در صورت لزوم متوقف شود.

    در پست بعدی به شرح ویژگی های جدید دیگری در نسخه 18 فایروال XG سوفوس خواهیم پرداخت.

    شاید بپسندید