Security

همه چیز درباره فایروال Sophos (سوفوس)

در مقاله قبلی فایروال کریو(Kerio) بررسی شد، حال در این مقاله به صورت کلی به فایروال قدرتمند سوفوس می پردازیم.

با توجه به اینکه هر روز از روش های جدید و متعددی جهت اجرای حملات سایبری به شبکه داخلی استفاده می شود، این نیاز احساس می شود که سازمان ها از سیستم های یکپارچه امنیتی، همانند Next Generation Firewall و Unified Threat Management استفاده کنند تا کلیه نیازهای مدیران شبکه را برای برقراری امنیت شبکه تامین نمایند.

 سوفوس تنها فایروالی است که از تکنولوژی ابداعی خود با نام Heartbeat جهت یکپارچه سازی و فراهم کردن امنیت نقاط پایانی با فایروال بهره می‌ گیرد .

لوگو سوفوس

با استفاده از این قابلیت، فایروال در کوتاه‌ ترین زمان، از تهدیدات و حملات پیچیده‌ آگاه شده و به صورت خودکار اقدامات دفاعی لازم را انجام می‌ دهد. 

شرکت سوفوس با تولید محصولات آنتی ویروس و رمزنگاری در سال 1985 شروع به فعالیت نمود و در حال حاظر، افراد زیادی از محصولات این شرکت استفاده می‌ کنند. این شرکت امنیتی، تمرکز خود را بر روی ساده سازی و یکپارچه سازی راه کارهای امنیت شبکه گذاشته است.

Sophos توانسته است در زمینه های مختلف امنیت شامل: نرم افزار، سخت افزار، ارتباطات، رمزنگاری، امنیت شبکه، امنیت پست الکترونیکی و امنیت دستگاه های همراه، محصولات مختلفی ارائه نموده و بیش از هرچیز، در زمینه UTM ها موفق بوده است.

Desktop Models

سوفوس، قدرتمند ترین فایروال دنیا به انتخاب شرکت گارتنر

تجهيزات Sophos را مي توان به صورت سخت افزاری، نرم افزاری و يا مجازی تهيه و مورد استفاده قرار داد.

تجهيزات سخت افزاري Sophos


1U Models

سخت افزارهای UTM Sophos، دستگاه هايی با كارايی بالا و بهينه سـازی شده بـراي امنيت شبـكه می باشند. در اين دستگاه ها، امكانات امنيتی Sophos به همراه يک سيستم عامل مستحكم، بر روی سخت افزارهای مبتنی بر Intel، به طور يكپارچه و در ظرفيت های مختلف ارائه می شوند.

براي شبكه ها با n تعداد كاربر، این قابلیت فراهم شده است که امكانات امنيتی قدرتمند Sophos را با کمک يک واسط تحت web، در اختيار داشته و به آسانی مديريت كرد.

2U Models

تجهيزات نرم افزاری Sophos


کنسول مدیریتی سوفوس

نرم افزار UTM Sophos، مجموعه كامل از امكانات امنيتی را به همراه يک سيستم عامل مستحكم، به صورت يک بسته نـرم افـزاری ارائـه می دهـد.

شایان ذکر است که اين بسته نـرم افـزاری، تمام امكانات امنيتی تجهيزات سخت افزاری را دارا بوده و به منظور فراهم آوری انعطاف پذیری هر چه بيشتـر، قـابـل نصب بـر روی سخت افزار می باشد.

تجهيزات مجازی Sophos


نسخه مجازی UTM Sophos، بر پايه نسخه نرم افزاري بوده و برای محيط VMware تنظيم شده است. Sophos اولين محصول از گروه محصولات UTM است كه گواهينامه “Ready VMware “را دريافت كرده است.

ویژگی های فایروال Sophos

ردیف قابلیت های سوفوس ردیف قابلیت های سوفوس
1 Web Application Firewall 7 گزارش دهی بسیار قوی
2 حفاظت از ایمیل های سازمان 8 قابلیت های  Cloud
3 حفاظت از نرم افزارهای شبکه 9 داشتن دیتابیس جامع سایت ها و طبقه بندی آن ها
4 پیشگیری از حملات فیشینگ 10 فیلترینگ بر مبنای سیاست های داخلی سازمان
5 سازگاری با AD و LDAP، جهت احرازهویت کاربران داخل شبکه 11 پیاده سازی تنظیمات VPN به صورت کلاینتی و سروری
6 امکان شناسایی جدیدترین بدافزارها 12 امنیت کامل شبکه ‌های بیسیم

قدرتمندتر شدن با استفاده از هوش مصنوعی

فایروال XG توانست، تکنولوژی عمیق یادگیری را در سندباکس Sophos Sandstorm ادغام کند، تا بهترین میزان تشخیص را بدون استفاده از مخازن Signatures ارائه دهد، زیرا همانطور که می دانید، برخی از بدافزارها غیرقابل شناسایی می باشند و به سرعت و به طور موثر حملات مخرب مشکوکی را انجام می دهند.

Sophos Sandstorm

Sophos Sandstorm که از نسل بعدی فناوری Cloud-sandbox می باشد، تنها سندباکس شبکه است که برای استفاده از تجزیه و تحلیل عمیق یادگیری برای تشخیص موثرتر، این فناوری را با Sophos XG ادغام کرده و هیچ سخت افزاری اضافی مورد نیاز نیست.

مدیریت پهنای باند و مصرف اینترنت

  • وجود شبکه انعطاف پذیر یا شکل دهی به ترافیک مبتنی بر کاربر (QoS)
  • امکان تنظیم سهمیه های ترافیکی کاربر جهت آپلود/دانلود یا کل ترافیک
  • بهینه سازی ویپ (Voip) به صورت Real-time

احراز هویت

احراز هویت در سوفوس

احراز هویت کاربران داخل شبکه یک فاکتور اساسی در برقراری امنیت شبکه است تا کاربران شناسایی شده بتوانند به منابع مشخص شده و مورد نیاز خود دسترسی داشته و برحسب نیاز و قواعد تعریف شده از اینترنت استفاده کنند که روش های متعددی شامل احراز هویت نامحسوس (Transparent Authentication)، احراز هویت پروکسی ( NTLM  و Kerberos ) و احراز هویت از طریق نرم افزار یا وب جهت احراز هویت کاربران برای تمامی پلت فرم ها موجود می باشد.

کاربران مهمان نیز می توانند از طریق تکمیل مشخصات خود در فرم وب که به صورت خودکار برای آنها باز می شود، نام کاربری و رمز عبور خود را با پیامک دریافت کرده و احراز هویت شوند.

  • تأیید هویت از طریق: Active Directory ،eDirectory ،RADIUS ،LDAP
  • عوامل تأیید اعتبار کلاینت برای ویندوز، Mac OS X و لینوکس 32/64
  • گواهینامه های تأیید اعتبار برای iOS و Android
  • Single sign-on: اکتیو دایرکتوری، خدمات eDirectory یا خدمات احرازهویت برای IPSec ،L2TP ،PPTP ،SSL
Next Generation Firewall

تجهيزات امنيتی Sophos

تجهيزات امنيتی Sophos، به همراه يک سيستم عامل امن، بهينه سازی شده و مبتني بر Linux ارائه می شوند. با استفاده از امكانات امنيتی رايگان Firewall Essential Sophos، مي توانيد امكانات امنيتی پايه همانند Firewall ،VPN ،Routing و برخي سرويس های شبكه را در اختيار داشته باشيد.

  • Security Network

وظیفه حفاظت در برابر تهديدات و حملات پيچيده در لايه شبـكه را که یک فایروال به تنهايی قادر به مقابله با آنها نيست، را برعهده دارد. اين مجموعه، امكاناتي نظير سيستم جلوگيري از نفوذ، حفاظت در بـرابـر حملات DoS و ارتباطات VPN Site‐to‐Site و Access Remote را بر پايه پروتكل های IPSec و SSL فراهم می کند.

روند کاری سوفوس در شبکه وایرلس
  • Security Wireless

امكانات امنيت شبكه های بي سيم، موجب مديريت آسان امنيت اين نوع از شبكه ها می شود که به همراه تجهيزات Point Access Sophos، با كمترين هزينه و بدون نياز به تنظيمات پيچيده فراهم می شود.

  • Security Mail

قادر به حفاظت از سيستم های پست الكترونيكی، در برابر تهديداتی همچون ويروس، هرزنامه و سرقت اطلاعات می باشد و باعث می شود که كاربران نامه های سالم و معتبری دريافت كنند.

  • Security Server Web

امکان محافظت از سرورها و برنامه های تحت وب، در برابر حملات خاص مانند SQL Injection و XSS را فراهم می کند. اين نوع، همچنين جهت رعايت استانداردهاي امنيت اطلاعات بسیار موثر می باشد.

  • Security Web

قابلیت حفاظت از كاربـران در مقـابـل تهـديدات سايت های اينترنتی مخرب را فراهم می کند و با كنترل دسترسي كاربران به سايت های مجاز و يا غيرمجاز، مصرف اينترنت را مدیریت می کند. در نتیجه ويروس ها و جاسوس افزارها قبل از ورود به شبكه، شناسايی و متوقف می شوند.

همچنين قابلیت ارائه گزارش هایی مبنی بر جزئيات مصرف اينتـرنت كـاربـران، امكان تنـظيم و بهينـه سازی سياست های امنيت اينترنت را دارد.

مقايسه برخی از امكانات سوفوس با محصولات امنيتي Cisco ASA

فایروال ها
  • به روز رساني online محصولات Cisco به علت تحريم، در ايران امكان پذير نمی باشد و به روزرساني offline نيز نمی تواند پاسخگوی جديدترين تهديد های امنيتی باشد. با این حال محصولات امنيتي Sophos قابلیت به روز رسانی خودکار در ایران دارند.
  • در محصولات Cisco، امكانات امنيتي IPS ،Security Web و Control Application به صورت قطعات سخت افـزاری ارائـه می شوند و نمی توان در يک دستگاه همه امكانات UTM را به طور كامل در اختيار داشت. Sophos به عنوان يك UTM، مجموعه كامل امكانات امنيتی را به طور يكپارچه ارائه می دهد.
  • Cisco يک واسط مديريتی واحد جهت تنظيمات دستگاه و مدیریت آسان ندارد و هر يک از امكانات امنيتی دارای واسط مديريتی منحصر به فرد می باشند كه در يک نرم افزار به نام ASDM (این نرم افزار جدا از محصول Cisco ارائه مي شود.) جمع آوری شدند. در حالي كه Sophos دارای يكی از كامل ترين و آسان ترين واسط های مديريتی تحت وب می باشد.
  • محصولات Cisco هيچ امكان امنيتی برای امنيت Email ارائه نمی دهند وباید محصولات Security Email Cisco را جداگانه خريداری كرد که این گونه يكپارچگی امنيت و مديريت UTM نيز از بین می رود.
  • تمام مدل های Sophos دارای ديسک سخت داخلی می باشند كه امكان ثبت log با جزئيات كامل و تهيه گزارش بر روی دستگاه را فراهم می كنند.
  • در محصولات Sophos، كاربران با کمک Portal User مي توانند نسبت به تغيير رمز كاربری و برخی تنظيمات مربوط به كاربران اقدام نمايند. در حالی كه Cisco اين امكان را محدود به مدير شبكه کرده است.
منتشر شده توسط
n.mahdizadeh_server