چرا فایروال سوفوس برای امنیت شبکه لازم است؟ پارت دوم

چرا فایروال سوفوس برای امنیت شبکه سازمان شما لازم است؟

فایروال Sophos XG فناوری پیشرفته‌ای را که برای حفاظت از شبکه خود و جلوگیری از باج افزارها و تهدیدات پیشرفته نیاز دارید، فراهم آورده است. از جمله:

• top-rated IPS
• Advanced Threat Protection
• Cloud Sandboxing
• آنتی ویروس دوگانه
• Web and App Control
• Email Protection
• Web Application Firewall کامل.

همانطور که اشاره شد، فایروال سوفوس دارای سه مزیت کلیدی نسبت به سایر فایروال‌های شبکه است، که یکی از این مزایا مسدود نمودن تهدیدهای ناشناخته میباشد:

مسدود کردن تهدیدهای ناشناخته

حفاظت در برابر آخرین تهدیدات شبکه مستلزم یک سمفونی فناوری است که همه با هم کار میکنند و توسط یک رهبر اصلی- مدیر شبکه- تنظیم میشود.

متأسفانه اکثر فایروالها بیشتر شبیه یک گروه تک نفره عمل میکنند:

رولهای فایروال در یک منطقه تنظیم شده‌اند و پالیسی‌های وب در منطقه دیگر، بازرسی TLS در جایی دیگر و کنترل برنامه در قسمت کاملاً متفاوتی از محصول.

اما شاید مهمتر از همه، سوفوس تمایلی کم‌نظیر برای پذیرفتن تغییرات دارد و اقدامات لازم را برای انجام کارهای متفاوت بمنظور ارائه حفاظت بهتر و در نهایت تجربه بهتر کاربر انجام میدهد.

Sophos Firewall کارهایی را متفاوت انجام میدهد که خود، تفاوت بزرگی ایجاد میکند.

• حفاظت و عملکرد Xstream

هنگامیکه امنیت لازم را برای محافظت از شبکه خود در برابر تهدیدات روشن میکنید، عملکرد فایروال نباید کند شود.

یکی از اجزای اصلی معماری پردازش بسته‌های Sophos Firewall Xstream، موتور پر سرعت بازرسی بسته‌های عمیق DPI (Deep Packet Inspection) است.

موتور DPI اسکن امنیتی proxy-less و single-pass را برای IPS, Web, AV, App Control و همچنین بازرسی TLS Xstream را ارائه میدهد.

• حفاظت از تهدید Zero-Day

با تهدیدات پیشرفته مانند ransomware، نیاز مهمی برای شناسایی و حفاظت از تهدید پیش بینی Zero-Day وجود دارد. راه حل نهایی این دو برابر است:

• Static Machine Learning Analysis

این تجزیه و تحلیل، پیش بینی و تشخیص از طریق چندین مدل یادگیری ماشین، همراه با شهرت جهانی و اسکن عمیق فایل، همگی بدون نیاز به اجرای فایل در زمان واقعی، را فراهم میکند.

• Dynamic Run-time Sandbox Analysis

بدافزار را در زمان واقعی در محیط sandbox ابری بازگشایی میکند تا بینش بینظیری در مورد فعالیت فایل نشان داده شود، ماهیت و قابلیتهای واقعی یک تهدید ناشناخته آشکار شود.

فایروالهای سوفوس Sophos Firewall شامل هر دو این فناوری‌های مهم حفاظتی است که توسط SophosLabs Intelix طراحی شده اند.

• Static Machine Learning Analysis

تجزیه و تحلیل فایلهای استاتیک از چندین مدل یادگیری ماشین برای تجزیه و تحلیل ویژگیها، عوامل ژنتیکی و شهرت فایل استفاده میکند.

و آنرا با میلیونها فایل خوب و بد شناخته شده در پایگاه داده SophosLabs مقایسه میکند تا در هر فولدر جدید و قبلاً دیده نشده در عرض چند ثانیه حکم صادر کند.

این بسیار سریع و موثر در شناسایی تهدیدهای جدید و انواع جدید تهدیدهای موجود است، بویژه تهدیدهایی که براحتی در sandbox قرار نمیگیرند.

• تجزیه و تحلیل پویا در زمان اجرای sandbox

هنگامیکه فناوری sandboxing برای اولین بار پدیدار شد، فقط برای بزرگترین شرکتها مقرون بصرفه بود.

اما در حال حاضر، به لطف راه‌حل‌های sandbox مبتنی بر ابر مانند Sophos Sandstorm، حتی برای کوچکترین مشاغل نیز مقرون بصرفه است.

هر فایلی که توسط Xstream DPI Engine محتوی کد فعال باشد، بطور خودکار بارگذاری و در سندباکس ابری SophosLabs Intelix به موازات تجزیه و تحلیل Static (در بالا) منفجر میشود تا رفتارش قبل از ورود به شبکه شما مشخص شود.

برای شناسایی تهدیدها، SophosLabs جدیدترین فناوری‌های حفاظتی از محصول نهایی نسل بعدی Intercept X را در Sophos Sandstorm ادغام کرده است، از جمله:

• یادگیری عمیق
• تشخیص بهره برداری
• CryptoGuard.

همچنین کلیه فایلها، حافظه، رجیستری و فعالیتهای شبکه را از نظر مشخصات عامل مخرب برای صدور حکم نظارت میکند.

• گزارش حفاظت از تهدید

هر فایلی که توسط فایروال سوفوس Sophos Firewall تجزیه و تحلیل میشود دارای یک گزارش همراه است که جزئیات کامل نتایج تجزیه و تحلیلهای مختلف و دستورات لازم را ارائه میدهد.

شش عنصر مختلف گزارش وجود دارد که شامل تجزیه و تحلیل مختلف یادگیری ماشین، شهرت فایل، سندباکس و حتی داده‌های شخص ثالث VirusTotal است.

• مدیریت قوانین واحد

مدیریت فایروال میتواند بسیار چالش برانگیز باشد. با وجود قوانین، پالیسی‌ها و تنظیمات امنیتی متعدد در مناطق مختلف عملکردی و غالباً با چندین قانون مختلف برای ارائه حفاظت لازم، کارهای زیادی وجود دارد.

بجای اینکه مجبور باشیم در کنسول مدیریت بدنبال سیاستهای مناسب بگردیم، ما تمام رولهای فایروال و مدیریت اجرایی را در یک صفحه واحد جمع آوری کردیم.

اکنون میتوانید همه رولهای فایروال خود را در یک مکان مشاهده، فیلتر، جستجو، ویرایش، اضافه، اصلاح و سازماندهی کنید.

• مدیریت وضعیت امنیتی خود در یک نگاه

خواه از طریق حساب Sophos Central خود در ابر یا رابط کاربری فایروال سوفوس، پیکربندی و مدیریت همه موارد موردنیاز برای حفاظت مدرن و انجام همه این کارها را سوفوس از طریق یک صفحه، فوق العاده آسان میکند.

میتوانید امنیت و کنترل آنتی ویروس، بازرسی TLS، sandbox، IPS، شکل دهی به ترافیک، کنترل وب و برنامه، Secure Heartbeat، NAT، مسیریابی و اولویت‌بندی را در یک مکان تنظیم کنید و همه را بر اساس یک قاعده، کاربر به کاربر، یا گروه به گروه.

• Enterprise-Grade Secure Web Gateway

حفاظت و کنترل وب جزء اصلی هر فایروال است، اما متأسفانه در اکثر پیاده سازی‌های فایروال بنظر میرسد یک فکر بعدی است.

تجربه ما در ساخت راه‌حلهای web protection سازمانی به ما این امکان را میدهد که:

نوع کنترل پالیسی وب را که معمولاً فقط در راه‌حلهای securer web gateway شرکت (SWG) با هزینه 10 برابر بیشتر پیدا میکنید، بکار گیریم.

الگوهای پالیسی دیفالت موجود در جعبه، برای اکثر استقرارهای رایج مانند محیط‌های معمولی محل کار، رعایت CIPA برای آموزش و موارد دیگر گنجانده شده است.

در حقیقت، ما میدانیم که پالیسی وب یکی از عناصری است که اغلب در فایروال شما بصورت روزانه تغییر میکند.

به همین دلیلست که ما سرمایه گذاری‌های زیادی را برای سهولت مدیریت و اصلاح سیاستها بر اساس نیازهای کاربر و تجارت انجام داده ایم.

شما براحتی میتوانید کاربران و گروهها، فعالیتها (شامل URLها، دسته بندیها، فیلترهای محتوا و انواع فایل) و اقدامات (allow, block, warn) را سفارشی کنید و محدودیتهای زمان روز و روز هفته را اضافه یا تنظیم کنید.

• ویژگیهای آموزشی

فایروال سوفوس چندین ویژگی را ارائه میدهد که بطور ایده آل برای محیط‌های آموزشی مناسب است و سیاست وب و انطباق آنها الزامات اساسی هستند.

پالیسی‌های وب در حال حاضر شامل گزینه لاگ، مانیتور و حتی اعمال پالیسی‌های مربوط به محتوای پویا بر اساس لیست کلمات کلیدی است.

مجموعه کلمات کلیدی را میتوان در فایروال بارگذاری کرد و بعنوان معیارهای اضافه شده در هر پالیسی فیلترینگ وب بعنوان معیارهای اضافه شده با اقداماتی برای لاگ، مانیتور، نظارت یا مسدود کردن نتایج جستجو یا وبسایت‌هایی که دارای کلمات کلیدی مورد علاقه هستند، اقدام کرد.

گزارش جامع برای شناسایی مطابقت کلمات کلیدی و کاربرانی که در حال جستجو یا مصرف کلمات کلیدی مورد علاقه هستند، ارائه میشود.

و امکان مداخله پیشگیرانه را قبل از اینکه یک کاربر در معرض خطر تبدیل به یک مشکل واقعی شود، فراهم میکند.

• پیکربندی ساده NAT

هر شخصی که سعی کرده است قوانین NAT (Network Address Translation) را پیکربندی کند، میداند که این امر چقدر میتواند چالش برانگیز باشد. با اینحال، لازم نیست که باشد.

فایروال سوفوس شامل قابلیتهای NAT سازمانی کامل برای پیکربندی‌های قدرتمند و انعطاف پذیر NAT از جمله Source NAT (SNAT) و Destination NAT (DNAT) در یک قانون واحد با معیارهای انتخاب دانه بندی شده است.

NAT پیوند شده بطور خودکار یک قانون پیکربندی NAT مربوطه ایجاد میکند و زمان صرف شده برای ایجاد و پیکربندی قوانین NAT را بیشتر کاهش میدهد.

فایروال Sophos را به هر شبکه ای اضافه کنید- به سادگی

تجهیزات سخت افزاری Sophos Firewall گزینه‌های استقرار انعطاف پذیر را با درگاههای bypass باز کردن استاندارد در همه مدلهای 1U ارائه میدهند و در FleXi Port Modules موجود هستند تا این ویژگی را در دستگاههای 2U ما نیز فعال کنید.

پورتهای دور زدن، فایروال سوفوس را قادر میسازد تا در راستای فایروالهای موجود در حالت پل نصب شود.

اگر برای بروز رسانی سیستم عامل نیاز به بستن یا راه اندازی مجدد فایروال سوفوس است، پورت‌های دور زدن با ادامه ترافیک و عدم تداخل در شبکه، تداوم تجارت را فراهم میکند.

این ویژگی گزینه‌های استقرار جدیدی را فعال میکند که بدون جایگزینی زیرساخت شبکه موجود کاملاً بدون ریسک هستند.

علاوه بر این، حفاظت نقطه پایانی نسل بعدی ما، Intercept X، در کنار هر محصول آنتی ویروس رومیزی موجود است و باعث میشود یک راه حل کامل Sophos Synchronized Security در هر شبکه‌ای بدون جایگزینی هیچ چیز مستقر شود.

شرکت داده پایش کارن ارائه دهنده لایسنس و خدمات محصولات سوفوس آمادگی پاسخگویی به سوالات شما دوستان را دارد.