سوالات متداول فایروال سوفوس

فایروال سوفوس یک سیستم امنیتی است که برای جلوگیری از دسترسی غیرمجاز به داخل یا خارج از یک شبکه کامپیوتری طراحی شده است.

فایروالها اغلب برای اطمینان از اینکه کاربران اینترنت بدون دسترسی قادر به ارتباط با شبکه‌های خصوصی یا اینترانت‌های متصل به اینترنت نیستند، استفاده میشوند.

فایروال بین یک شبکه یا یک کامپیوتر و یک شبکه دیگر، مانند اینترنت، قرار میگیرد. فایروال سوفوس ترافیک شبکه ورودی و خروجی از کامپیوتر یا شبکه را کنترل میکند.

اگر فایروال نداشته باشید، تقریباً هر داده‌ای میتواند از کامپیوتر یا شبکه شما خارج شود و تقریباً هر فرد یا برنامه‌ای میتواند وارد شود.

فایروالها از کامپیوتر یا شبکه شما در برابر ترافیک ناخواسته ورودی یا خروجی محافظت میکنند. فایروالها همچنین میتوانند تمام بسته‌های داده در ترافیک شبکه را قبل از اینکه اجازه انتقال به یک محیط امن‌تر را داشته باشند، بررسی و تأیید کنند.

فایروال سوفوس چه کاری انجام میدهد؟

فایروال‌های سوفوس به شما کمک میکنند تا امنیت شبکه خود را از طریق یک کنسول و عامل مدیریت ابری متمرکز، یکپارچه و ساده کنید.

این فایروالها بیش از هر فایروال دیگری شامل موارد زیر است: قابلیت کامل فایروال نسل بعدی با بهترین محافظت و عملکرد بهینه شده برای اینترنت رمزگذاری شده مدرن.

سوفوس فایروال با قابلیت پاسخ فعال به تهدید، نه تنها تهدیدات را در شبکه شما شناسایی و مسدود میکند، بلکه یک پاسخ خودکار را نیز هماهنگ میکند.

سوالات متداول پشتیبانی فایروال سوفوس

1- آیا تنظیمات آزمایشگاهی وجود دارد که بتوانیم از آن استفاده کنیم؟

میتوانید نسخه آزمایشی رایگان فایروال مجازی سوفوس را برای ارزیابی و راه‌اندازی آزمایشگاه دریافت کنید، یا میتوانید برای تمرین آزمایشگاهی در دوره معماری فایروال سوفوس ثبت‌نام کنید.

2- اگر فایروال سوفوس داریم، آیا به الزامات آنتی ویروس جداگانه در لپ‌تاپ‌های اداری خود نیاز داریم؟

بله، شما به یک EDR/XDR خوب در لپ‌تاپ‌های اداری خود نیاز دارید. فایروال فقط امنیت سطح دروازه را تامین میکند، اما شما به امنیت نقطه پایانی نیز نیاز دارید تا از حملات باج‌افزار و بدافزارها و غیره جلوگیری کنید. برای امنیت ایمیل، اگر از فایروال Sophos استفاده میکنید، میتوانیم آنرا کاهش دهیم یا از آن محافظت کنیم. اگر یک سرور ایمیل خارجی باشد، نمیتوانیم آنرا کنترل کنیم.

3- SSL VPN را چگونه پیکربندی کنیم که هر زمان کاربر از طریق SSL VPN متصل میشود، پالیسی‌های فایروال مانند وب فیلترینگ روی سیستم کاربر اعمال شود؟

وقتی کاربر را ایجاد میکنید، میتوانید موارد مختلفی را مشخص کنید. از یک قانون فایروال تحت VPN به LAN با گروهی از کاربران SSL VPN انتخاب شده و وب پالیسی اعمال شده استفاده کنید. میتوانید اطلاعات بیشتر را از طریق این لینک پیدا کنید.

4- چگونه میتوانم قوانین فایروال را در چندین فایروال که همگی از طریق Sophos Central مدیریت میشوند، استانداردسازی کنم؟

میتوانید این کار را با ایجاد گروههای فایروال مستقیماً در Sophos Central انجام دهید.

5- سه روش برتر برای بهینه‌سازی عملکرد فایروال Sophos در یک محیط پرترافیک چیست؟

توصیه میکنیم این مستندات بهترین روشهای فایروال Sophos را مرور کنید. همچنین میتوانید این پست را در مورد پیکربندی فایروال Sophos برای عملکرد بهینه مرور کنید.

6- رایج‌ترین پیکربندی‌های نادرست که میتوانند منجر به گلوگاه‌های عملکرد شوند چیست؟

دو پیکربندی نادرست رایج که منجر به گلوگاه میشوند، استفاده از یک پالیسی IPS با تمام امضاها در قوانین فایروال و پیکربندی حالت اسکن پروکسی وب بصورت Real-time بجای Batch است. برای عملکرد بهتر دروازه، از مسیرهای SD-WAN برای مدیر لینک WAN استفاده کنید.

7- ما از فایروال XG115 استفاده میکنیم. آیا گزینه‌ای برای تمدید مجوز وجود دارد؟

سری XG از 31 مارس 2025 به پایان عمر خود رسیده است. هیچ گزینه‌ای برای تمدید XG وجود ندارد. برای اطمینان از محافظت، لطفاً به جدیدترین سری XGS ارتقا دهید.

8- آیا در مهاجرت از XG به XGS، آیا تمام تنظیمات احراز هویت Vpnuser، از جمله نامهای کاربری، رمزهای عبور و سرورهای احراز هویت بدرستی منتقل میشوند؟ آیا دوباره فایل اسکریپت کلاینت Sophos تولید کنیم؟

اگر درحال ارتقاء فایروال Sophos خود به نسخه بالاترهستید، بسته به پیکربندی مدیر سیستم، ممکن است لازم باشد یک فایل پیکربندی جدید (.ovpn) برای کلاینت Sophos Connect دانلود کنید تا اتصالات SSL VPN برقرار شود.

9- چگونه میتوان Zero Day Protection را فعال کرد؟

برای پیکربندی Sophos Zero-Day Protection، مطمئن شوید که مجوز Web Protection یا E-Mail Protection را دارید، سپس به تنظیمات Zero-Day Protection بروید، یک مرکز داده را مشخص کنید و درصورت نیاز فایلها را حذف کنید تا به Sophos Firewall اجازه دهید فایلهای مشکوک را برای تجزیه و تحلیل به ابر ارسال کند.

10- بهترین روش برای پیکربندی IPS برای امنیت‌های سطح پایه تا بالا چیست؟

مطمئن شوید که امضاهای خاص IPS برای قوانین فایروال موردنیاز اعمال شده‌اند. میتوانید اطلاعات بیشتر را از طریق این لینک پیدا کنید.

11- چگونه یک پورتال کپتیو را برای یک کاربر LAN خاص اعمال میکنید؟

میتوانید یک قانون فایروال ایجاد کنید و در قسمت Match known users، آنرا برای آن کاربر اعمال کنید.

12- کدام بهتر است، پروکسی وب یا موتور DPI؟

بستگی به مورد استفاده دارد. اگر به ویژگی‌های خاصی مانند جستجوی ایمن گوگل یا یوتیوب و غیره نیاز دارید، از پروکسی وب استفاده کنید. برای فیلتر کردن همه پورت‌ها از DPI استفاده کنید.

13- بهترین شیوه‌ها برای application policy چیست؟

از لیست برنامه‌هایی که میخواهید کنترل کنید استفاده کنید و QOS را روی خود دسته اعمال کنید. بدین ترتیب اینکار بصورت جهانی و بدون نیاز به مدیریت آن از طریق فایروال رول انجام میشود.

14- از کجا میتوانیم IP عمومی کلاینت را مسدود و در لیست سفید قرار دهیم؟

لطفاً یک قانون ACL محلی با IP عمومی که به سرویسهای خاصی اجازه میدهد، ایجاد کنید.

15- آیا میتوان بر آنچه کارمندان از مرورگر دانلود میکنند نظارت کرد؟ چگونه میتوان این کار را انجام داد؟

بله. تمام فعالیت‌های مرورگر ثبت میشوند. میتوانید در قسمت LogViewer > Web control بررسی کنید.

16- مسیریابی برای ترافیک WAN اینترنت با برخی از برنامه‌های متصل از طریق IPsec چگونه کار میکند؟ ترکیبی از ترافیک اینترنت و WAN است.

این بر اساس قوانین و پیکربندی مسیر SD-WAN خواهد بود.

17- بین IPsec و SSL VPN کدام بهتر است؟

IPsec VPN بهتر است. SSL VPN بیشتر روی پروتکل Open VPN که متن‌باز است کار میکند.

18- اگر حساب کاربری ادمین قفل شود، چگونه میتوانیم آنرا باز کنیم؟ آیا پس از مدت زمان مشخصی بطور خودکار باز میشود؟

اگر بدلیل تعداد زیاد تلاش برای وارد کردن پسورد نادرست، از فایروال Sophos خود خارج شده‌اید، میتوانید پسورد ادمین را از طریق کنسول با وارد کردن “RESET” (همه حروف بزرگ) بعنوان پسورد، سپس انتخاب “Reset password for admin user” و تأیید با “y” بازنشانی کنید.

19- چگونه میتوانم وبسایت VPN را برای تیمم در Sophos فعال کنم؟

در WebPolicy > search جستجو کنید که وبسایت شما در کدام دسته قرار می‌یرد و آن دسته را در رول فایروال مجاز کنید.

20- ما نمیتوانیم بدون کلید SSM، بکاپ‌گیری و بازیابی کنیم. اگر پسورد را فراموش کنیم، آیا گزینه‌هایی برای بکاپ‌گیری از فایل وجود دارد؟ چگونه میتوانیم بازیابی کنیم؟

شما باید کلید SSM را در فایروالی که از آن بکاپ میگیرید، تنظیم مجدد کنید و یک بکاپ جدید ایجاد کنید.