پرش لینک ها
تماس با ما

ارسال پیام

    فراناب افزار
    منتشر شده در : بلاگ

    ویژگی های جدید نسخه ۱۸ فایروال XG سوفوس

    نویسنده
    تاریخ انتشار :

    همانطور که می دانید امروزه حفظ امنیت یکی از مهم ترین مسائلی است که بر بستر اینترنت باید فراهم شود. از آنجایی که بسیاری از اطلاعات خود را در اینترنت ارائه می دهیم، می دانیم هر روز حمله های سایبری بسیاری اتفاق می افتد. بسیاری از ارگان ها، سازمان های مختلف نیاز دارند که برای حفظ داده ها امنیت و اطلاعات خود را بالا ببرند. فایروال سوفوس برای رفع این مشکل می تواند کاربرد بسیاری داشته باشد که هربار نسخه های جدیدی  از آن را می توانیم مشاهده کنیم.

     

    پروتکل SNMP چیست و چگونه کار می کند؟

    پروتکل SNMP از جمله پروتکل های مربوط به لایه اپلیکیشن می باشد. استفاده از آن به منظور امکان نقل و انتقال اطلاعات که در بین بسیاری از عنصر های شبکه ارائه می شود، بخشی از پروتکل TCP/IP است. استفاده از این پروتکل که به صورت گسترده مورد توجه قرار می گیرد، برای مانیتورینگ و مدیریت اجزا شبکه بسیار مناسب می باشد.

    استفاده از آن برای ویندوز ها که تجهیزات تولیدی خود را به این پروتکل مجهز می کنند گویا همه چیز است. زیرا نیاز دارند که بتوانند بر عملکرد آن ها برای نرم افزار های مانیتورینگ نظارت داشته باشند. اجزایی اصلی که تشکیل دهنده پروتکل SNMP می باشد، عبارت اند از SNMP Manager، Managed Devices، SNMP Agent، Management Information Base می باشند. هر کدام از این اجزا دارای ویژگی هایی می باشد که دارای عملکرد خاصی است.

    معماری Xstream

    یکی از مهم ترین ویژگی هایی که برای نسخه 18 فایروال XG سوفوس می توانیم نام ببریم، یک معماری جدید به اسم xstream می باشد. این معماری که به منظور پردازشstream ها مورد توجه قرار گرفته است، امروزه به یکی از سطوح مهم حفاظتی رسیده است. در واقع دارای کاربرد بسیار مهمی می باشد.

    • Xstream SSL Inspection: با استفاده از قابلیتی که برای آن وجود دارد بدون کاهش سرعت شبکه یا تجربه کاربر، آن را فعال کنند. استفاده از این قابلیت که دارای ظرفیت اتصال و سرعت پردازش بالایی برای پودمان و بسیاری دیگر از آن ها می باشند، امکان رمزنگاری پیشرفته را ارائه می کند. همین امر باعث افزایش سرعت و کارایی در SSL Inspection برای پورت ها و پروتکل ها بالا می رود. قابلیتی که دارد به کنترل رده enterprise به منظور بهینه سازی امنیت و محرمانگی است.
    • Xstream DPI Engine: با استفاده از یک موتور Stream DPI به منظور حفاظت جامع در مقابل تهدیداتی که وجود دارد، بدون پراکسی است. از آن برای تهدیداتی مانند web , Av و ips با سرویس های امنیتی مانند اپلیکیشن کنترل و SSL Ispection را عرضه می سازد.

    ویژگی و امکان Sandstorm

    سرویس ابری سنداستورم سوفوس یکی از مهم ترین لایه های حفاظتی است که به منظور ارائه هوش مصنوعی از آن استفاده می شود. بسیاری از فایل در معرض تجریه و تحلیل در محیط سندباکس وجود خواهند داشت. با توجه به پایگاه داده امنیتی می توانند در برابر فناوری یادگیری عمیق سوفوس قرار بگیرند. در نتیجه بسیاری از بدافزار ها را با سرعت بالایی تشخیص خواهند داد. استفاده از آن ها در برابر تهدیدات روز صفر به شبکه جلوگیری می گردد.

    ارائه امکانات جدید در زمینه NAT

    با توجه به این که نسخه 18 فایروال XG سوفوس دارای تنظیمات nat می باشد، تغییراتی برای آن رخ داده است. رول های NAT از فایروال جدا می شوند. با این حال قدرت انعطاف پذیری را از خود ارائه خواهند داد. می توان به نکاتی مانند SNAT  و DNAT در رول واحد اشاره داشت. ویژگی های دیگر مانند NAT Rule که به فایروال اتصال یافته است، هم می تواند مورد توجه قرار گیرد. همچنین در زمان ایجاد یا ویرایش رول های فایروال می توان رول های NAT را ایجاد کرد.

    مدیریت رول های فایروال

    در نسخه جدید می توان بهبود وضعیت مدیریت رول های فایروال را نام برد. در این شرایط می توانیم به فیلتر کردن رول های فایروال اشاره داشته باشیم. با توجه به آسان تر شدن یک رول خاص می توانیم در فهرست مخصوص آن ها را پیدا کنیم. با توجه به فیلتر های اعمال شده که به صورت ثابت در فهرست رول ها قرار می گیرد، ادمین اگر به دیگر صفحات تنظیمات برود،  شرایط آسانتر شده است.

    همچنین ویژگی های دیگر مانند مدیریت رول ها به صورت همزمان هم در آن وجود دارد. به عنوان مثال می توانیم به فعال و یا غیر فعال کردن چند رول اشاره داشته باشیم. تمامی این ویژگی ها به صورت همزمان در آن وجود دارد. درون رول های فایروال شرط منفی فراهم شده است که برای تعریف شرایط خاص انطباق نیازی به تعریف رول های متعددی نیست.

    بررسی ویژگی های جدید نسخه 18 فایروال

    دربخش های فوق سعی شد به صورت جداگانه درباره چند ویژگی مهم فایروال نکاتی را ارائه کنیم. در ادامه یک نگاه کلی به امکانات جدید این نسخه خواهیم داشت که به شرح زیر است.

    • ویژگی هایی مانند پشتیبانی بهتر

    DDNS یکی از سرویس هایی است که به منظور پشتیبانی بهتر با افزودن پنج ارائه جدید که شامل No-IP، DNS-O-Static، Google DNS، Namecheap  و  FreeDNS می شوند.

    • Policy-Routing که بر SD-WAN مبتنی است.

    در این بخش Gateway های اصلی و پشتیبان قرار گرفته است. با توجه به مسیریابی با هدف و قدرت و یا انعطاف پذیری بالا، از رول های فایروال جدا می شود و در SD-WAN Policy-Routing قرار گرفته است.

    • هشدار و اطلاع رسانی

    یکی دیگر از امکاناتی که در این نسخه وجود دارد هشدار ها و اطلاع رسانی است که در آن صورت است. این هشدار ها که در سیستم وجود دارد با امکان اطلاع رسانی از طریق ایمیل و اس ان ام پی امکان پذیر خواهد بود.

    • انتخاب هوشمند signature های IPS

    این بخش به منظور بهینه سازی امنیت و کارایی و انتخاب الگو های IPS که بر اساس سن الگو، شرکت مربوطه، نوع آسیب پذیری ارائه می شود.

    • امکانات DKMI و BATV برای مقابله کردن با هرزنامه ها ارائه می شود.

    یکی از مهم ترین پیشرفت هایی که در فایروال وجود دارد، بخش های مربوط به هرزنامه می باشد. در واقع می تواند قابلیت های مربوط به DKIM را شناسایی کند. همچنین می تواند فرستنده های جعلی در این زمینه را به راحتی بشناسد.

     

    کلام پایانی

    اگر به دنبال حفظ اطلاعات و داده های خود هستید می توانید با بروز رسانی نسخه جدید فایروال امنیت خود را در سوشال مدیا و اینترنت بالا ببرید.

    شاید بپسندید