پرش لینک ها

کاربر و کنترل برنامه در فایروال سوفوس

سیاست های مبتنی بر هویت کاربر و تحلیل منحصر به فرد ریسک کاربر به شما آگاهی و توان لازم برای دستیابی مجدد به کنترل کاربران شما را می دهد پیش از این که آن ها به تهدید جدی برای شبکه شما تبدیل شوند.
هویت کاربر: به تمامی سیاست ها و گزارش دهی فایروال سوفوس قدرت می دهد و کنترل نسل بعدی بر برنامه ها، جستجو در وب، سهمیه بندی پهنای باند و دیگر منابع شبکه را امکان پذیر می سازد.
سهمیه بندی تهدید کاربر (UTQ): کاربران با خطر بالا در شبکه را براساس رفتار اخیر شبکه ای آن ها شناسایی می کند.
شناسه هماهنگ کاربر: یک ویژگی منحصر به فرد امنیت هماهنگ سوفوس است که نیاز به عامل های احراز هویت کلاینت یا سرور را با اشتراک گذاری هویت بین نقطه انتهایی و فایروال از طریق Security Heartbeat از بین می برد.
احراز هویت انعطاف پذیر: شامل سرویس های دایرکتوری (اکتیو دایرکتوری، eDirectory و LDAP)، NTLM، RADIUS، TACACS، RSA و عامل های کلاینت (از جمله پشتیبانی Chromebook) است.
احراز هویت دو عاملی (2FA): پشتیبانی از پسورد یکبار مصرف برای دسترسی به حوزه های کلیدی سیستم از جمله IPSec و SSL، VPN، پورتال کاربری و کنسول مدیریت وب.

کنترل برنامه در سوفوس

مشاهده پذیری و کنترل کامل برنامه در شبکه همراه با فناوری اسکن پکت ها و کنترل هماهنگ برنامه می تواند تمامی برنامه هایی را که در حال حاضر در شبکه ناشناس هستند شناسایی کند.
مشاهده پذیری و کنترل: هزاران برنامه را از طریق الگوهای سفارشی همراه با کنترل و فیلترینگ هوشمند مورد کنترل قرار می دهد تا سیاست ها را مبتنی بر دسته بندی، ریسک، فناوری و مشخصات دیگر امکان پذیر سازد.
مشاهده پذیری برنامه ابر CASB: تمامی برنامه ها مرورگر و سرویس های ابری را برای شناسایی Shadow IT و داده های در خطر شناسایی می کند تا بتواند کنترل سریع و آسان آن ها را در اختیار داشته باشد.
کنترل هماهنگ برنامه ها: مشاهده پذیری در شبکه را با شناسایی تمامی برنامه های ناشناخته، شناسایی نشده یا معمولی فراهم می کند و به کاربر اجازه می دهد تا ان ها را دسته بندی و کنترل کند. همچنین برنامه های مورد نیاز کاربر را اولویت بندی می کند و مواردی که کاربر به آن ها نیازی ندارد را مسدود می کند.
سیاست های برنامه مبتنی بر کاربر: کنترل برنامه را برای افزوده شدن به سیاست هر کاربر، گروه یا شبکه با اعمال شکل دهی ترافیک امکان پذیر می سازد.
شکل دهی ترافیک (QoS): اختصاص پهنای باند به برنامه های حیاتی را اولویت بندی می کند و پهنای باند اختصاص یافته به برنامه های غیر تجاری را محدود می کند.

کنترل وب در سوفوس

مشاهده پذیری و کنترل کامل بر کل ترافیک وب همراه با ابزارهای اجرایی انعطاف پذیر را ارائه می کند که مطابق با نیازهای شما کار می کنند و اجرای کاربری و گروهی فعالیت ها، زمان بندی ها و شکل دهی ترافیک را فراهم می کند.
مدل سیاست دروازه وب امن (SWG) سازمانی: این ساختار سلسله مراتبی اجازه می دهد تا سیاست های فیلترینگ وب مبتنی بر گروه و کاربر به سرعت شناسایی شود و سبب کاهش بار بر فایروال می شود.
کنترل فعالیت مبتنی بر الگو: همراه با محیط کار و سیاست های سازگاری از پیش تعریف شده، از 90 دسته وب سایت از قبل تعریف شده استفاده می کند و میلیاردها صفحه وب را توسط SophosLabs پوشش میدهد.
ویژگی های آموزشی: همانند محدودیت های یوتیوب و SafeSearch و همچنین سیاست های موقت وب که توسط معلمان کنترل می شود، کنترل های انعطاف پذیر، قدرتمند و آسان را فراهم می کند.
اجرای جامع: ترافیک رمزنگاری شده HTTPS را مانیتور می کند، پروکسی های ناشناس را بلاک می کند و می تواند دامین های Google Apps را برای اطمینان از اجرای سیاست های کاربر اجرا کند.
شکل دهی ترافیک (QoS): اختصاص پهنای باند به کاربردهای حیاتی وب را اولویت بندی می کند و پهنای باند را برای وب سایت های غیر تجاری محدود می کند.

کنترل محتوا در سوفوس

مانیتورینگ منعطف و مبتنی بر کاربر و کنترل محتوای کلید واژه و قابل دانلود شامل انواع فایل ها را از طریق پروتکل های FTP، HTTP یا HTTPS انجام می دهد.
مانیتورینگ کلید واژه وب: می تواند محتوای منطبق با کتابخانه های کلید واژه آپلود شده را ثبت و به طور دینامیک بلاک کند تا به شناسایی رفتار مشکل ساز یا خطر آفرین مرتبط کمک کند.
دانلود فایل: الگوهای فیلترینگ دانلود فایل این امکان را فراهم می آورد تا بتوانید صدها فایل مختلف، قابل اجرا و انواع محتوا را به سادگی به عنوان بخشی از سیاست کنترل کاربر یا شبکه کنترل نمایید.
DLP ایمیل: می تواند رمزنگاری را به طور خودکار تنظیم کند یا اطلاع رسانی/ مسدود سازی را براساس وجود داده های حساس در ایمیل های سازمان انجام دهد.
کش کردن وب: مصرف پهنای باند را با کش کردن وب از طریق پشتیبانی از محتوا و دانلودها از جمله آپدیت های Sophos کاهش می دهد.