فنا
شرکت فراناب افزار آریا

ویژگی های جدید نسخه ۱۸ فایروال XG سوفوس

تاریخ انتشار : ۱۳۹۹/۱۰/۲۹

در پست قبلی به این موضوع پرداختیم که کدام ویژگی ها در نسخه ۱۸ فایروال XG سوفوس جدید است . در این پست به شرح و بررسی قسمت دوم ویژگی های جدید نسخه ۱۸ فایروال XG سوفوس خواهیم پرداخت. پس تا انتها با ما همراه شوید.

 

SNMPv3

پشتیبانی از SNMPv3 برای ایجاد انعطاف پذیری و امنیت بیشتر نسبت به SNMPv2 اضافه شده است.

 

Interface Renaming

Interface ها را می توان تغییر نام داد و پیکربندی شبکه را آسان تر و شهودی تر کرد.

 

Improved Synchronized Application Control Verdict

در صورت تداخل تطابق مبتنی بر الگو، Synchronized Application Control Verdict برای کنترل دقیق تر برنامه ها رعایت می شود.

 

DHCP Relay Enhancements for Dynamic Routing

به روز رسانی های Dynamic Routing (مسیرهای یاد گرفته شده از OSPF) را در DHCP Relay همگام سازی می کند و نیاز به تنظیم مجدد دستی را از بین می برد.

 

Secure Syslog and Logs in the Standard Syslog Format

گزینه ای برای واکشی (Fetch) ثبت وقایع (Logs) در قالب Standard Syslog را با استفاده از پروتکل امن TLS فراهم می کند.

 

Dynamic GeoIP [IP to Country Mapping] Database

پایگاه داده GeoIP اکنون از Up2Date به صورت اتوماتیک در لحظه به روز می شود. حتما همیشه از فیلترها و خط مشی های خاص کشور استفاده کنید.

 

VMware Tools Upgrade and Integration with VMware Site Recovery Manager [SRM]

از یکپارچه کردن دستگاه مجازی بوسیله آخرین نسخه VMware Tools (v10.3.10) با قابلیت های Reboot، Shutdown و Clone پشتیبانی می کند. این نسخه همچنین از یکپارگی با SRM (Site Recovery Manager)، Disaster Recovery و Business Continuity Solution در VMware پشتیبانی می کند که انتقال ماشین های مجازی را به صورت خودکار به Recovery Site لوکال یا ریموت انجام می دهد.

 

Jumbo Frame Support

در حال حاضر فریم های جامبو با Payload بیش از ۱۵۰۰ بایت برای انعطاف پذیری بیشتر شبکه در محیط هایی با پهنای باند بالا پشتیبانی می شوند.

 

Wildcard Domain Support in WAF

فایروال XG سوفوس اکنون از دامنه های Wildcard برای WAF (Web Application Firewall) پشتیبانی می کند. Administrator ها می توانند زیردامنه های Wildcard (به عنوان مثال *.example.com) هم برای HTTP و هم برای HTTPS را تنظیم کنند.

 

Log Viewer Enhancements

چندین پیشرفت در Log viewer حاصل شده است که با انجام یک کلیک برای محدود کردن نتایج جستجو، فیلتر کردن ورودی های Log، یا ایجاد یا اصلاح سیاست ها، در سمت راست Log ها در دسترس است. گزینه ها شامل انتخاب غیر فعال کردن Signature ها، مسدود کردن Source IP Address، تغییر Interface ها و اصلاح IPS، App Control یا سیاست های فیلتر کردن وب است.

 

Web Policy Enhancements

سهمیه های مرور (Browsing quotas) به سیاست های وب اضافه شده است که به Administrator ها اجازه می دهد سهمیه زمانی را برای مرور گروه های وب سایت انتخاب شده تعیین کنند. کاربران می توانند انتخاب کنند که چگونه و چه زمانی سهمیه زمانی روزانه خود را مصرف کنند.

 

High Availability [HA] Enhancements

پیشرفت های جدید، برقراری Plug-and-Play با قابلیت دسترسی بالا با انعطاف پذیری بیشتر و افزونگی تجاری را فراهم می کند. یک پورت HA از قبل پیکربندی شده روی هر دستگاه، به سادگی ارتباط دو پورت به یکدیگر و سپس تایید و فعال سازی HA، پیاده سازی سریع و آسان HA را امکان پذیر می کند. تنظیمات HA همچنین شامل یک Failback Strategy قابل تنظیم، ایده آل برای استقرار Remote-Site HA، باگزینه هایی برای همگام سازی دستی و تنظیم Time out می باشد.
در حال حاظر به روز رسانی Firmware، بازگشت به قبل (Rollbacks) و سایر کارها مانند لیست های نظارت بر پورت و اختصاص چندین آدرس IP به دستگاه اولیه و کمکی در حالی که HA فعال است امکان پذیر است.
علاوه بر این، استقرار بیش از یک جفت HA در یک شبکه به دلیل از بین بردن درگیری های ناشی از هرگونه وابستگی، معماری HA بر روی یک آدرس MAC مجازی، آسانتر است.

 

Bridge Interface Enhancements

در حال حاضر اینترفیس Bridge با تعیین نوع فریم Ethernet از ARP Broadcast، ترافیک STP (Spanning Tree Protocol) و پروتکل های Non-IP پشتیبانی می کند.

 

Flow Monitoring Improvements

نظارت بر جریان Real-time در یک نگاه، آگاهی در مورد برنامه های فعال، کاربران و Host ها را همراه با استفاده از پهنای باند فعلی و سایر اطلاعات مهم با قابلیت های Drill-down مناسب فراهم می کند.
Administrator ها اکنون می توانند پهنای باند را در لحظه (Real-time) از طریق صفحه Live Connections تجزیه و تحلیل کنند.
همچنین، آنها می توانند Users، Source IP و Application را تحت یک نمایش واحد اضافه کنند، که همه این موارد admin را برای تجزیه و تحلیل استفاده از پهنای باند موجود از محورهای مختلف تجهیز می کند.

 

VLAN Bridge Support

VLAN اکنون در اینترفیس های Bridge پشتیبانی می شود، که انعطاف پذیری بیشتر شبکه و پشتیبانی از استقرار پیشرفته Inter-VLAN Routing و Bridging را فراهم می کند.

 

Rout-based VPN

VPN مبتنی بر مسیر (Route-based VPN) ، مدیریت VPN را آسان تر می کند زیرا پیکربندی های VPN policy را از پیکربندی توپولوژی شبکه جدا می کند. علاوه بر این، انعطاف پذیری بیشتری به نحوه مسیریابی ترافیک و نحوه انتشار مسیرها بر روی یک اتصال VPN می افزاید. VPN مبتنی بر مسیر در بسیاری از استقرارها انتخاب ارجح است زیرا نیازی به تنظیم مجدد VPN policy با تغییر شبکه ها نیست.

برای کسب اطلااعات بیشتر میتوانید مقاله مربوط به برخی از ویژگی های فایروال سوفوس xg را نیز مطالعه فرمایید.

درج نظر

پاسخی بگذارید

مشتریان ما