پرش لینک ها

کدام ویژگی ها در نسخه 18 فایروال XG سوفوس جدید است

کدام ویژگی ها در نسخه 18 فایروال XG سوفوس جدید است

پیشرفت تکنولوژی امروزه باعث شده است که همه چیز راحت تر با دسترسی آسانتر برای همه مورد استفاده قرار گیرد. در ادامه به بررسی فایروال XG می پردازیم.

  • امنیت شبکه

شما این امکان را دارید تا در مورد امنیت شبکه خود اطلاعات بیشتری کسب کنید و در مورد تهدیدات جدید مطلع شوید.

  • پشتیبانی از چندین زبان

این قابلیت به شما این امکان را می دهد که زبانی را از بین چندین زبان برای رابط کاربری انتخاب کنید.

  • ترافیک شبکه

شما به راحتی می توانید ترافیک شبکه خود را دسته بندی کنید و مشخص کنید که کدام یک از برنامه ها و سرویس ها بیشترین پهنای باند را مصرف می کنند.

  • عملکرد بالا

این نسخه دارای عملکرد بهتری برای برخورد با ترافیک شبکه و حفاظت از امنیت شبکه است.

 

نسخه ۱۸ فایروال XG سوفوس  چگونه است؟

نسخه ۱۸ فایروال XG سوفوس با ویژگی های جدید خود توانسته است نیاز مشتریان خود را برطرف سازد. یکی از ویژگی های جدید نسخه ۱۸ فایروال XG سوفوس، Threat Intelligence است. این ویژگی، شما را در مورد امنیت شبکه آگاه می سازد. به طور مثال، در صورتی که تهدیداتی همچون ویروس ها، یا دیگر تهدیدات شبکه وجود داشته باشد، شما می توانید از این ویژگی استفاده کنید تا بهتر به بررسی و تحلیل آن ها بپردازید. در نسخه ۱۸ فایروال XG سوفوس، به شما اجازه می دهد که زبانی را از بین چندین زبان برای رابط کاربری انتخاب کنید.

این ویژگی، برای کسانی که زبان انگلیسی نمی دانند و یا با زبان دیگری بهتر آشنایی دارند، بسیار حیاتی است. با انتخاب زبان مناسب برای خود، با استفاده از این فایروال به راحتی می توانید تنظیمات و پیکربندی های مختلف را انجام داده و از همه ویژگی های آن بهره مند شوید. قابلیت دسته بندی گسترده تر برای ترافیک شبکه، یک ویژگی جدید در نسخه ۱۸ فایروال XG سوفوس است که به شما این امکان را می دهد تا به طور دقیق تر ترافیک شبکه خود را دسته بندی کنید و مشخص کنید که کدام برنامه ها و سرویس ها بیشترین پهنای باند را مصرف می کنند.

 

Xstream Architecture

معماری جدید سوفوس Xstream یک معماری مبتنی بر ابرکامپیوتینگ (Cloud Computing) است، که از پلتفرم‌های مجازی‌سازی مانند VMWare و Microsoft Hyper-V استفاده می‌کند. این معماری به شرکت‌ها کمک می‌کند تا شبکه تحت مدیریت خود را از طریق یک رابط گرافیکی کاربری تحت وب مدیریت کنند. معماری جدید سوفوس Xstream با نوآوری در زمینه پردازش چند هسته‌ای، محدود کردن دسترسی برای محافظت از امنیت و بالابردن کارآیی در زمینه مدیریت ترافیک، امنیت و پایداری، بهبود یافته است.

از دیگر ویژگی های معماری جدید سوفوس Xstream می توان به دقت بیشتر در تحلیل و پردازش ترافیک شبکه، هوش مصنوعی برای تشخیص خودکار تهدیدات در شبکه و همچنین توانایی اجرای چندین سرویس مختلف در یک دستگاه اشاره کرد. همچنین دسترسی به داده های شبکه از راه دور نیز از جمله ویژگی های مهم معماری جدید سوفوس Xstream است.

با استفاده از این ویژگی، شما می توانید به راحتی آنالیز ترافیک شبکه را از هر کجای دنیا انجام دهید. همچنین سرویس های خود را ارتقاء وبهبود بخشید. دسترسی آسان، سرعت بالا، امنیتی ایمن و سهولت مدیریت هم یکی از خصوصیات بارز معماری جدید سوفوس Xstream هستند.

 

Xstream SSL inspection

 

Xstream SSL inspection به معنی بازبینی SSL در معماری Xstream است. قابلیت بازبینی SSL به شما اجازه می دهد تا ترافیک مورد نظر خود را در SSL تشخیص دهید و هنگامی که داده های SSL را دریافت کردید، می توانید بررسی و تحلیل آن ها را انجام دهید. به طور کلی SSL به عنوان یک پروتکل امنیتی برای افزایش امنیت ارتباطات در شبکه ها استفاده می شود، اما برای امنیت بیشتر، بازبینی SSL بسیار حیاتی است.

در سوفوس، Xstream SSL inspection به شما این امکان را می دهد تا پروتکل SSL را بر روی ترافیک شبکه خود بازبینی کنید و بررسی کنید. همچنین SSL inspection می تواند به شما کمک کند تا هر گونه تهدید امنیتی که ممکن است در داده های شما وجود داشته باشد، نظارت و شناسایی کنید. استفاده از Xstream SSL inspection بسیار ساده و آسان است. می توان با استفاده از یک سری تنظیمات، تمام ترافیک شبکه خود را در SSL بازبینی کنید.

Xstream DPl Engine

 

Xstream DPl Engine به معنی موتور پردازش پیکربندی شده در معماری Xstream است که به شما امکان می دهد تا ترافیک شبکه خود را با سرعت بالا، دقت بالا مدیریت کنید.

Xstream DPl Engine در سوفوس، یک موتور پردازش قدرتمند است که برای پردازش ترافیک شبکه از قابلیت های پیشرفته ای استفاده می کند. این موتور قادر است به طور دقیق تر داده ها را تشخیص دهد، تمام ترافیک های شبکه را به طور همزمان پردازش کند. همچنین با استفاده از Xstream DPl Engine، می توانید داده های خود را در حالت امنیتی باید نگه دارید و ترافیک شبکه خود را با حداقل تأخیر و تنظیمات انعطاف پذیر مدیریت کنید.

 

 

استفاده از Xstream DPl Engine بسیار آسان است و می توان به راحتی تنظیماتی برای آن  انجام داد. Xstream DPl Engine طراحی شده است تا شبکه شما را تواناتر، کارآمدتر و امن تر کند و بتوانید به راحتی تمام نیازهای شبکه خود را برآورده کنید.

 

Xstream Network Flow Fastpath

 

یک فناوری محاسبات درون شبکه است که در معماری Xstream موجود می‌باشد و کمک می‌کند ترافیک شبکه را با حداکثر سرعت و با حداقل تأخیر پردازش کنید. در سوفوس، Xstream Network Flow Fastpath به شما امکان می‌دهد تا ترافیک شبکه خود را در حالت جریان سریع پردازش کنید. این تکنولوژی به شما اجازه می‌دهد داده‌های شبکه خود را با سرعت بالا و با حداقل تأخیر پردازش کنید.

Xstream Network Flow Fastpath در سوفوس قابلیت‌های پیشرفته‌ای و قابلیت‌ های پیکربندی انعطاف پذیر برای پردازش ترافیک شبکه دارد. با استفاده از این فناوری، شما می‌توانید ترافیک شبکه خود را با سرعت بالا و با حداقل تأخیر پردازش کنید. این باعث می‌شود توان شبکه شما بیشتر شود و بتوانید به آسانی با ترافیک شبکه مقابله کنید.

 

استفاده از هوش مصنوعی در فایر وال سوفوس چگونه بوده است؟

فایروال سوفوس XG از هوش مصنوعی به عنوان یکی از قابلیت‌های اصلی خود استفاده می‌کند. این فناوری به فایروال XG اجازه می‌دهد تا با استفاده از یادگیری عمیق و برای هر بار، تحلیل و تشخیص ترافیک، بهتر و دقیق‌تر عمل کند. یکی از مزایای استفاده از هوش مصنوعی در فایروال XG، قابلیت پیش‌بینی ترافیک و رفتارهای مختلف در شبکه است.

این به فایروال امکان می‌دهد تا در صورت وجود تهدیدات جدید، به سرعت و با دقت بیشتری آن‌ها را شناسایی و مسدود کند. علاوه بر این، به ‌کمک هوش مصنوعی، فایروال می‌تواند به صورت خودکار قابلیت‌های گسترده‌ای را برای مسدود کردن و تشخیص روش‌های مختلف حملات ایجاد کند. در کل، هدف استفاده از هوش مصنوعی در فایروال سوفوس XG، بهبود تشخیص تهدیدات، افزایش سرعت و دقت عملکرد فایروال و افزایش امنیت شبکه‌ها است.

 

Threat Intelligence Reporting

 

یکی از قابلیت‌های مهم فناوری امنیتی در سوفوس است. در سوفوس، تحلیل دقیقی از تهدیدات و صفحات وب مخرب را به شما ارائه می‌دهد. با این قابلیت، شما می‌توانید تمام ترافیک ورودی و خروجی شبکه خود را تحلیل کنید و هشدارهای خود را بر اساس توصیه‌های به روز شده ارائه دهید.

 

در سوفوس، از روش‌های متنوعی برای جمع‌آوری اطلاعات و ارزیابی تهدیدات استفاده می‌کند. این اطلاعات شامل معیارهایی مانند شناسایی حمله‌کننده، ابزارهایی که استفاده می‌کند و حتی سیاست‌های پشتیبانی شده توسط پلتفرم‌های مختلف است.

 

 

Sophos Central Firewall Reporting and Management

 

عبارت فوق به فارسی به مدیریت و گزارش‌دهی فایروال سوفوس در پلتفرم سوفوس سنتر اشاره دارد. با استفاده از این قابلیت، می توانید فایروال خود را به صورت مرکزی از طریق پلتفرم سوفوس سنتر مدیریت و نظارت کنید و گزارش‌هایی از عملکرد و فعالیت آن دریافت کنید. در فایروال سوفوس، مدیران شبکه می‌توانند با استفاده از Sophos Central Firewall Reporting and Management، همه جزییات فعالیت فایروال خود را مشاهده کنند.

این شامل اطلاعاتی مانند لیست شناسایی فایروال، ترافیک های ورودی و خروجی شبکه، تعیین دسترسی کاربری و تنظیمات فایروال می شود. با این قابلیت، شما می توانید کنترل بسیار کاملی بر شبکه خود داشته باشید و در صورت نیاز، تصمیم‌گیری مناسبی برای بهبود عملکرد فایروال و شبکه خود بگیرید. همچنین به شما اجازه می دهد تا اطلاعات پیشرفته ای از فعالیت های فایروال دریافت کنید و بر مبنای آن، تصمیماتی را برای بهبود عملکرد فایروال اتخاذ کنید.

 

NAT Enhancements

 

در فایروال سوفوس، دو قابلیت Decoupled NAT Rules و Linked NAT Rule است. هر دو این قابلیت دارای اهمیت و کاربرد زیادی در مدیریت و پیکربندی فایروال های شبکه هستند.

Decoupled NAT Rules به معنای جداسازی و تفکیک قوانین NAT است. با استفاده از این قابلیت، شما می توانید قوانین مربوط به NAT را به دو بخش مجزا تقسیم کنید، یعنی قسمت Match و قسمت Action. در این صورت، شما می توانید قبل از اعمال قوانین NAT، مطابقتMatch آن ها را بررسی کرده و سپس اقدام به اعمال اقدامات NAT (Action) نمایید.

Linked NAT Rule به معنای ارتباط بین قوانین NAT است. با استفاده از این قابلیت، شما می توانید قوانین NAT را با یکدیگر به صورت لینک شده پیکربندی کنید. با این کار، شما می توانید حتی در صورت بروز تغییری در یکی از قوانین NAT، دیگری را نیز به صورت خودکار به روز رسانی کنید. در نتیجه، افزودن و حذف قوانین NAT راحت تر و سریع تر خواهد بود.

 

 

مدیریت قوانین فایروال چگونه است؟

مدیریت قوانین فایروال یکی از مهم‌ترین وظایف مدیر شبکه است. قوانین فایروال شامل بخش های مختلفی از جمله پورت ها، IP آدرس ها و روابط بین شبکه ها هستند و هدف آن‌ها حفاظت از شبکه است. به طور کلی، مدیریت قوانین فایروال به دو مرحله اصلی تقسیم می شود:

  • تعریف قوانین

در این مرحله، باید نیازهای شبکه را به دقت بررسی کرده و قوانینی را که نیازمندی ها را برآورده می‌کنند، تعریف کنید. در انتخاب قوانین، باید هدف از تنظیم قوانین را در نظر داشته باشید.

  • پیکربندی قوانین

در این مرحله، باید قوانین تعریف شده را با استفاده از فایروال، پیکربندی کنید. در این مرحله، باید توجه داشته باشید که تعداد قوانین فایروال شبکه شما بستگی به حجم و نوع شبکه شما دارد.

 

در کل، مدیریت قوانین فایروال، ابزاری بسیار مهم در پیکربندی و مدیریت شبکه های IT است. با تعریف و پیکربندی قوانین فایروال صحیح، می توانید شبکه خود را در برابر حملات اینترنتی و هکرها محافظت کرده و عملکرد بهتری را از شبکه خود به دست آورید.

 

Enhanced DDNS Support

در فایروال سوفوس، به بهبود پشتیبانی از سرویس DDNS (Dynamic DNS) اشاره دارد. این قابلیت به شما اجازه می دهد تا از طریق سرویس DDNS، به طور خودکار آدرس IP داینامیکی شبکه خود را با آدرس IP ثابت یا DNS FQDN جایگزین کنید. سرویس DDNS، به شما این اجازه را می دهد که با استفاده از یک آدرس ثابت، به شبکه خود از راه دور دسترسی پیدا کنید.

Enhanced DDNS Support در فایروال سوفوس، به کاربران امکان می دهد تا خودکار کردن فرایند بروزرسانی DDNS را پیکربندی کنند. این قابلیت در نرم‌افزار های ورودی یا پیش فرض از DDNS پشتیبانی می کند و حتی برای اشخاصی که باید DDNS خود را پیکربندی کنند، تنظیمات خودکار موجود است. با این قابلیت، شما می توانید خودکار کردن فرایند بروزرسانی DDNS را از طریق یک روش قابل استفاده و ساده راه‌اندازی کنید.

 

SD-WAN Application Routing و Synchronized SD-WAN

 

موارد فوق دو ویژگی اصلی در فناوری SD-WAN هستند که در ادامه به توضیح هر کدام می پردازیم:

 

  • SD-WAN Application Routing

 

با استفاده از این ویژگی، فناوری SD-WAN به صورت خودکار برای هر نوع برنامه و ترافیک در شبکه، بهترین مسیر را بین دستگاه ها تعیین می کند. با این کار، کارایی شبکه بهبود پیدا کرده و زمان پاسخ برای برنامه ها افزایش می یابد.

 

  • Synchronized SD-WAN

 

این ویژگی به شما امکان می دهد همگام سازی بین دستگاه های مختلف SD-WAN در شبکه را برای بهبود کارایی و کنترل بهتر ترافیک فراهم کنید. با استفاده از این ویژگی، تنظیمات SD-WAN برای هر دستگاه از یک سرویس مرکزی کنترل می شود، به عبارت دیگر، همه دستگاه ها یکپارچه در شبکه کار می کنند. سازمان ها اغلب از Synchronized SD-WAN برای بررسی عملکرد شبکه، نظارت و کنترل بهتر ترافیک شبکه استفاده می کنند. با این ویژگی، می توانید تغییراتی را که روی تنظیمات یک دستگاه تاثیر می گذارد، در سایر دستگاه های SD-WAN همزمان اعمال کنید.

 

Alerts and Notifications

 

در فایروال‌ها، به نوعی از هشدار و اطلاعات پیام‌هایی اشاره دارد که به کاربران پیرامون وضعیت سیستم، تهدیدات امنیتی و موارد دیگر ارسال می‌شود. معمولا این پیام‌ها شامل موارد زیر می‌شوند:

 

  • اعلان های پیام
  • پیام های رایانامه
  • پیام های تلفنی و پیامک

 

DKIM و BATV

 

دو فناوری امنیتی هستند که به شما کمک می کنند تا از تهدیدات اسپم و تقلبی در ایمیل های خود محافظت کنید. در ادامه به توضیح هر کدام از این فناوری‌ها پرداختیم:

 

  • DKIM

 

DomainKeys Identified Mail  یک پروتکل تأیید امضای ایمیل است که برای مبارزه با ایمیل های تقلبی و اسپم طراحی شده است. با استفاده از DKIM، امضای دیجیتال به داخل ایمیل اضافه می شود و در صورتی که این امضا با اطلاعات موجود در DNS سرور فرستنده سنجیده شود، ایمیل صحیح و اعتبار دار خواهد بود. DKIM به این صورت کار می کند که آدرس IP و نام دامنه فرستنده را برای کارگزاران ایمیل سرویس گیرنده تأیید می کند، و این باعث می شود ایمیل هایی که می خواهید به کاربران خود ارسال کنید به راحتی تحویل شوند و در عین حال ایمیل های جعلی و اسپم از آن حذف شوند.

 

  • BATV

 

Bounce Address Tag Validation  نیز یک فناوری حفاظت از اسپم است که برای جلوگیری از حملات اسپم شده آسیب پذیرهای آدرس برگشتیbounce address  طراحی شده است.

 

Kerberos Authentication و NTLM

 

احتمالا در مواردی که با شبکه های کامپیوتری و امنیت آنها سرو کار دارید، با مفهوم های Kerberos Authentication و NTLM مواجه شده باشید. در ادامه به توضیح هر کدام از این فناوری ها پرداختیم:

 

  • Kerberos Authentication

 

Kerberos  یک روش تأیید هویت network authentication است که در شبکه‌های Microsoft Windows استفاده می‌شود. به‌ کمک مکانیزم اعتبار سنجی، این سیستم می‌تواند هویت کاربر را مطمئن شده و ابزاری برای ایجاد امنیت در شبکه‌های کامپیوتری فراهم نماید.

 

  • NTLM

 

NTLM (NT LAN Manager) نیز روش دیگری از تأیید هویت است که در شبکه‌های Windows مورد استفاده قرار می‌گیرد. NTLM اصلی‌ترین روش اعتبار سنجی کاربران در شبکه‌های قدیمی کامپیوتری بود و هنوز هم در مواردی که مراحل کار نیازمند اتمام سریع هستند مورد استفاده قرار می‌گیرد.

 

Redius timeout with two factor authentication  

 

اجرای Redius با دو عامل احراز هویت و تنظیم محدوده زمانی یک زیرسیستم امنیتی برای شبکه‌های کامپیوتری است. در این سیستم، محدوده زمانی timeout تعیین می‌شود که به دلیل افزایش امنیت و جلوگیری از دسترسی غیرمجاز کاربران، باعث قطع ارتباط کاربر بعد از یک مدت زمان خاص خواهد شد. برای استفاده از سیستم Redius در کنار دو عامل احراز هویت، کاربران باید با استفاده از ورودی دو فاکتوری مانند نام کاربری، کلمه عبور، اثر انگشت و یا رمز عبور یکبار مصرف One-Time Password  وارد سیستم شوند تا هویت آنها تأیید شود.