فایروال سوفوس XGS 2300
Back to products
فایروال سوفوس XGS 3300
Click to enlarge

فایروال سوفوس XGS 3100

سازمان‌های متوسط که شعب مختلفی در یک شهر یا کشور دارند نیازمند یک راه حل چندمنظوره برای تامین و تقویت توان امنیتی و حفاظتی خود هستند. این سازمان‌ها دو گزینه پیش‌رو دارند، به سراغ راه‌حل‌های گران‌قیمت بروند که در قالب فایروال‌های چند یونیتی در اختیارشان قرار دارد یا به سراغ راه حل‌های کم هزینه‌تر یک یونیتی بروند تا بتوانند به مقابله با تهدیدات سایبری بپردازند.

استعلام قیمت
استعلام قیمت

افزودن به علاقه‌مندی‌ها
0 People watching this product now!
بررسی محصول

فایروال‌های یک و دو یونیتی سوفوس با قابلیت نصب ساده در رک، طیف متنوعی از رابط‌های پرسرعت داخلی را ارائه می‌دهند و همچنین به کسب و کارها این امکان را می‌دهند تا ماژول‌های اتصال اضافی موردنیاز خود را خریداری کرده و روی فایروال نصب کنند. چه اولویت شما اطمینان از حداکثر زمان کارکرد برای لینک‌های SD-WAN، اتصال امن کاربران از راه دور یا حفاظت از شبکه در یک سازمان در حال رشد باشد، در همه حالت‌ها، فایروال‌های سوفوس قابلیت‌های موردنیاز شما را در اختیارتان قرار می‌دهند. لازم به توضیح است که تمامی مدل‌ها توسط یک پردازنده مرکزی پرسرعت به همراه یک پردازنده اختصاصی Xstream Flow برای شتاب دهی سخت‌افزاری، تقویت می‌شوند.

حفاظت و عملکرد قدرتمند

معماری فایروال Sophos XGS 3100 به منظور ارائه سطوح بالایی از دید، حفاظت و عملکرد طراحی شده است تا به رفع برخی از بزرگترین چالش‌های پیش روی مدیران شبکه کمک کند.

رمزگشایی TLS 1.3

اکنون، نزدیک به 99 درصد از ترافیک وب رمزگذاری شده است و برای اکثر فایروال‌ها نامرئی است. بسیاری از سازمان‌ها خود را در برابر حجم فزاینده‌ای از باج‌افزارها، تهدیدات و برنامه‌های بالقوه ناخواسته که از این نقطه کور سوء استفاده می‌کنند، ناتوان می‌بینند. فایروال Sophos XGS 3100 بازرسی موثر و کارآمد TLS را بدون کاهش عملکرد ممکن می‌سازد. دستگاه‌های سری XGS این شرکت بر پایه پردازنده‌های Xstream Flow یکپارچه، ترافیک TLS را برای بازرسی سریع‌تر در مسیر FastPath قرار می‌دهند. موتور بازرسی TLS با عملکرد بالای Sophos XGS 3100  از TLS 1.3 بدون کاهش سطح امنیت، بر پایه جدیدترین الگوهای رمزنگاری برای دستیابی به حداکثر سازگاری و دید پیشرفته در ارتباط با ترافیک رمزگذاری شده، از طریق یک داشبورد متمرکز پشتیبانی می‌کند.

بازرسی عمیق بسته‌ها (DPI)

شرکت‌ها هرگز نباید بین امنیت و عملکرد یکی را انتخاب کنید. فایروال Sophos شامل یک موتور بازرسی عمیق بسته‌های (DPI) پرسرعت است تا ترافیک را بدون اینکه پروکسی باعث کندی فرآیند شود، برای تهدیدات اسکن کند. پشته فایروال می‌تواند پردازش را به طور کامل به موتور DPI واگذار کند، که به طور قابل توجهی تاخیر را کاهش می‌دهد و در نتیجه کارایی کلی را بهبود می‌بخشد. این فایروال جدیدترین باج‌افزارها و نفوذها را با DPI پرسرعت، از جمله IPS نسل بعدی، حفاظت وب و کنترل برنامه، و همچنین یادگیری عمیق و سندباکس مبتنی بر SophosLabs Intelix، مسدود می‌کند.

شتاب‌دهی برنامه‌ها

بخش قابل توجهی از ترافیک شبکه، ترافیک برنامه‌های تجاری قابل اعتماد است که به دفاتر شعب، کاربران از راه دور یا سرورهای برنامه‌های ابری ارسال می‌شود. به همین دلیل، نیازی به اسکن امنیتی اضافی برای تهدیدات یا بدافزار نیست و می‌توان آن را به طور هوشمندانه به مسیر FastPath هدایت کرد، که باعث کاهش تاخیر، بهینه‌سازی عملکرد کلی و آزاد کردن ظرفیت برای ترافیکی می‌شود که نیاز به بازرسی عمیق بسته‌ها دارد. فایروال Sophos XGS 3100 ترافیک SaaS، SD-WAN و ابری شما مانند VoIP، ویدیو و سایر برنامه‌های قابل اعتماد را به طور خودکار یا از طریق پالیسی‌هایی که خودتان تنظیم می‌کنید از طریق پردازنده Xstream Flow در مسیر FastPath قرار می‌دهد.

SD-WAN

مدیریت مسیریابی ترافیک برنامه بر روی چندین لینک WAN و اتصال متقابل یک شبکه توزیع شده، عناصر ضروری هر راه حل SD-WAN هستند. اغلب این وظایف چالش برانگیزتر از آن چیزی هستند که مشاهده می‌شود. فایروال Sophos XGS 3100 با Xstream SD-WAN یک راه حل SD-WAN قدرتمند و یکپارچه را با انتخاب و مسیریابی لینک مبتنی بر عملکرد، تعادل بار، انتقال بدون تاثیر بین لینک‌ها در صورت اختلال، ارکستراسیون مرکزی مدیریت شده ابری و شتاب‌دهی Xstream FastPath به همراه ترافیک تونل VPN ارائه می‌دهد. به طور کلی Sophos XGS 3100 همراه با Xstream SD-WAN یکی از بهترین و انعطاف‌پذیرترین راه حل‌های SD-WAN موجود در بازار است که به سازمان‌ها در پیاده‌سازی یک شبکه گسترده نرم‌افزار محور کمک می‌کند.

سوفوس Sophos XGS 3100 چه ویژگی‌های فنی دارد؟

توان عملیاتی فایروال برابر با 47,000 مگابیت بر ثانیه است که نشان از سرعت بسیار بالای پردازش ترافیک دارد. در زمینه بازرسی TLS، که برای بررسی ترافیک رمزگذاری شده حیاتی است، سرعت 2,470 مگابیت بر ثانیه ارائه می‌شود. در ارتباط با ترافیک IMIX، که ترکیبی از بسته‌های کوچک و بزرگ است، توان عملیاتی 23,500 مگابیت بر ثانیه ثبت شده است و در بخش IPS یا همان سیستم پیشگیری از نفوذ که برای شناسایی و مسدود کردن حملات مخرب استفاده می‌شود، توان عملیاتی 10,500 مگابیت بر ثانیه دارد. هنگامی که صحبت از پیاده‌سازی شبکه‌های خصوصی مجازی برای برقراری و ایجاد اتصالات امن بین شبکه‌ها به میان می‌آید، توان عملیاتی برابر با 25,000 مگابیت بر ثانیه است. شایان ذکر است که توان عملیاتی NGFW یا همان فایروال نسل بعدی، که شامل قابلیت‌های پیشرفته امنیتی است، برابر با 9,000 مگابیت بر ثانیه است. یکی از ویژگی‌های مهمی که فایرول‌ها باید در ارتباط با آن عملکرد قابل قبولی داشته باشند، حفاظت از تهدیدات است که با هدف شناسایی و مسدود کردن تهدیدات مختلف مورد استفاده قرار می‌گیرند، فایروال 3100 با ارائه سرعت 7,400 مگابیت بر ثانیه و تاخیر 4 میکروثانیه برای بسته‌های UDP با اندازه 64 بایتی، در گروه محصولات خوب بازار قرار می‌گیرد. در ارتباط با ویژگی‌های فنی، مشخصات به شرح زیر هستند:

  • اتصالات ثابت اترنت:
    • 8 پورت مسی گیگابیتی (GE) برای اتصالات استاندارد شبکه.
    • 2 پورت فیبر SFP و 2 پورت فیبر SFP+ 10GE برای اتصالات پرسرعت فیبر نوری.
    • 1 جفت پورت بای‌پس برای حفظ اتصال در صورت خرابی فایروال.
  • ظرفیت پورت قابل گسترش:
    • حداکثر 20 پورت با استفاده از ماژول‌های اضافی.
  • رابط‌های مدیریتی:
    • 1 پورت RJ45 برای مدیریت شبکه.
    • 2 پورت COM RJ45 و Micro-USB برای مدیریت کنسول.
  • سایر رابط‌های ورودی/خروجی:
    • 2 پورت USB 3.0 در جلو و 1 پورت USB 2.0 در عقب برای اتصال دستگاه‌های جانبی.
  • توان PoE:
    • امکان ارائه توان PoE سرنام (Power over Ethernet) تا 60 وات از طریق ماژول Flexi Port.
  • ماژولار بودن:
    • 1 اسلات Flexi Port برای افزودن ماژول‌های اتصال اختیاری.
    • ماژول‌های اختیاری شامل پورت‌های مسی و فیبر گیگابیتی و 10 گیگابیتی، پورت‌های بای‌پس و پورت‌های PoE.
    • امکان استفاده از Transceivers.
  • افزونگی:
    • امکان نصب منبع تغذیه دوم خارجی برای افزونگی.
    • بدون RAID برای حافظه SSD.

با توجه به توضیحات و مشخصات فنی که ارائه کردیم باید بگوییم این فایروال با ارائه ترکیبی از پورت‌های ثابت و ماژول‌های قابل گسترش، انعطاف‌پذیری بالایی را برای اتصال به انواع شبکه‌ها فراهم می‌کند. بنابراین، یک انتخاب خوب برای سازمان‌هایی است که نگران امنیت خود هستند. جدول زیر مشخصات فنی فایروال فوق را نشان می‌دهد.

کاتالوگ ویژگی‌های فنی توان عملیاتی مولفه‌های داخلی
عملکرد Firewall Throughput 47,000 Mbps
TLS Inspection 2,470 Mbps
Firewall IMIX 23,500 Mbps
IPS Throughput 10,500 Mbps
IPSEC VPN Throughput 25,000 Mbps
NGFW Throughput 9,000 Mbps
Threat Protection Throughput 7,400 Mbps
Latency (64 Byte UDP) 4 µs
اتصال Ethernet Interfaces (Fixed) 8 x GE copper
2 x SFP fiber*

2 x SFP+ 10 GE fiber*
Bypass Port Pairs (Fixed) 1
Max. Port Density (Incl. Modules) 20
Management Interfaces 1 x RJ45 MGMT
1 x COM RJ45
1 x COM Micro-USB
Other I/O Interfaces 2 x USB 3.0 (front)
1 x USB 2.0 (rear)
Max. PoE (Using Flexi Port Module) 1 module: 4 ports, 60W max.
ماژولار بودن Flexi Port Slots 1
Other Optional Add-on Modules Transceivers
Flexi Port Modules (Optional) 8-port GE copper
8-port GE SFP fiber
4-port 10 GE SFP+ fiber
4-port GE copper bypass (2 pairs)
4-port GE copper PoE + 4-port GE copper
4-port 2.5 GE copper PoE
2-port GE fiber (LC) bypass + 4-port GE SFP fiber
افزونگی 2nd Power Supply Optional external
Dual SSD / RAID تنها یک حافظه حالت جامد دارد و از این‌رو امکان استفاده از فناوری رید وجود ندارد.
یادداشت ترنسیورها به شکل جداگانه فروخته می‌شود.

 

 

نظرات

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “فایروال سوفوس XGS 3100”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیگر محصولات

فایروال سوفوس XGS 136

,
سوفوس XGS 136 با پارت نامبر XA1DTCHUS  ز دیوارهای آتش نسل بعدی (NGFW) است که برای محافظت از شبکه‌های کوچک تا متوسط (SMB) طراحی شده است. این فایروال بر مبنای معماری پردازنده دوگانه که ترکیبی از یک پردازنده چند هسته‌ای با کارایی بالا و یک پردازنده اختصاصی Xstream Flow برای شتاب‌دهی هدفمند در سطح سخت‌افزار است، عملکرد بسیار خوبی را ارائه می‌دهد.
افزودن به علاقه‌مندی‌ها
اطلاعات بیشتر

کارت گذرگاه میزبان HPE SN1610Q 32Gb

, ,
اگر به دنبال یک آداپتور کانال فیبر (FC) با عملکرد بالا برای شبکه ذخیره‌سازی هستید که بتواند به شکل ساده، روان و پر سرعت فرآیند انتقال داده‌ها را انجام دهد، کارت HPE SN1610Q 32Gb محصولی است که نیاز دارید. با توجه به پیشرفت عملکرد سرورها، افزایش مجازی‌سازی و همچنین گسترش روزافزون رسانه‌های ذخیره‌سازی فلش و NVMe، زیرساخت ذخیره‌سازی موجود می‌تواند به گلوگاه جدی در محیط‌های فناوری اطلاعات تبدیل شود. آداپتور گذرگاه میزبان، عنصری حیاتی در یک شبکه ذخیره‌سازی است که با هدف بهبود عملکرد زیرساخت ذخیره‌سازی مورد استفاده قرار می‌گیرد.
افزودن به علاقه‌مندی‌ها
اطلاعات بیشتر

فایروال سوفوس XGS 2100

,
سازمان‌های متوسط و دارای شعب متعدد که به یک راه‌حل چند منظوره برای تقویت و حفاظت از شبکه‌های خود نیاز دارند، به دنبال یک فایروال قدرتمند هستند که ویژگی‌های فنی مدنظر آن‌ها را تامین کند.
افزودن به علاقه‌مندی‌ها
اطلاعات بیشتر

فایروال سوفوس XGS 3300

,
فایروال  Sophos XGS 3300 با پارت نامبر X3CTCHEUK مبتنی بر معماری Xstream است و به گونه‌ای طراحی شده که سطوح بسیار بالایی از مشاهده‌پذیری، محافظت و عملکرد را ارائه دهد تا بتواند بر بزرگ‌ترین چالش‌های مدیران شبکه در دنیای پیچیده امروزی فناوری اطلاعات غلبه کند.
افزودن به علاقه‌مندی‌ها
اطلاعات بیشتر

پردازنده اینتل زئون گلد 5218R

,
پردازنده اینتل زئون گلد 5218R، یک پردازنده سرور 20 هسته‌ای و 40 رشته‌ای است که در سه ماهه اول سال 2020 به بازار عرضه شد. این پردازنده بر اساس معماری Cascade Lake ساخته شده است و دارای فرکانس پایه 2.10 گیگاهرتز و حداکثر فرکانس توربو 4.00 گیگاهرتز است. این پردازنده دارای 27.5 مگابایت حافظه کش و از حداکثر 1 ترابایت حافظه DDR4-2667 پشتیبانی می‌کند.
افزودن به علاقه‌مندی‌ها
اطلاعات بیشتر

فایروال سوفوس XGS 4500

,
Sophos XGS 4500 با پارت نامبر XG4ETCHEUK از فایروال‌های کلاس سازمانی شرکت سوفوس است که بر پایه معماری Xstream طراحی شده و به سازمان‌ها اجازه می‌دهد از زیرساخت‌های خود در برابر جدیدترین تهدیدات محافظت کنند و در عین حال، ترافیک مهم برنامه‌های SaaS، SD-WAN و ابری خود را سرعت ببخشند.
افزودن به علاقه‌مندی‌ها
اطلاعات بیشتر