فایروال سوفوس XGS 4300

این فایروال مجهز به پردازنده مرکزی پرسرعت و پردازشگر اختصاصی Xstream Flow برای شتاب‌دهی سخت‌افزاری است. همچنین، مجهز به انواع مختلفی از رابط‌های پرسرعت داخلی است که به طور خاص برای پاسخگویی به نیازهای سازمان‌های متوسط تا بزرگ طراحی شده است. علاوه بر این، فایروال سوفوس XGS 4300 اجازه می‌دهد متناسب با نیازهای کاری از بین ماژول‌های گسترشی  که به شکل جداگانه فروخته می‌شوند، گزینه مناسب را خریداری کرده و فایروال را مطابق با نیازهای شبکه خاص خود سفارشی کنید. به بیان دقیق‌تر، مهم نیست اولویت اطمینان از حداکثر زمان کارکرد لینک‌های SD-WAN، اتصال ایمن کاربران از راه دور، یا حفاظت از شبکه در یک سازمان در حال رشد باشد، فایروال سوفوس XGS 4300 برای انطباق با محیط‌های پویای سازمانی طراحی شده است.

ویژگی‌های کلیدی سوفوس XGS 4300

این فایروال همانند دیگر فایروال‌های شرکت سوفوس یکسری ویژگی‌های کلیدی دارد که از مهم‌ترین آن‌ها به موارد زیر باید اشاره کرد:

• معماری پردازنده دوگانه که از تمام ویژگی‌های حفاظتی کلیدی بدون افت عملکرد پشتیبانی می‌کند.
• چهار پورت 1 گیگابیت اترنت RJ45، چهار پورت 2.5 گیگابیت اترنت RJ45 و چهار پورت 10 گیگابیت بر ثانیه SFP+ به همراه رابط‌های مدیریتی مختلف داخلی.
• پورت‌های بای‌پس ثابت LAN برای پشتیبانی از سناریوهای استقرار مختلف.
• اسلات‌های پورت انعطاف‌پذیر ماژولار برای تطبیق اتصال با ماژول‌های توسعه (به صورت جداگانه فروخته می‌شوند).
• پشتیبانی از منبع تغذیه دوم برای دستیابی به حداکثر افزونگی (به صورت جداگانه فروخته می‌شود).
• ماژول‌های پورت انعطاف‌پذیر Power-over-Ethernet که به صورت جداگانه فروخته می‌شوند و به صورت متمرکز توان موردنیاز تجهیزات متصل به شبکه را تامین می‌کنند. البته، در این حالت بهتر است از فایروال دوم استفاده شود.
• کیت نصب رک که برای استقرار ساده قابل استفاده است.

بازرسی TLS 1.3

بر اساس آخرین آمارها، تقریبا 90 درصد ترافیک وب رمزگذاری شده است و برای اکثر فایروال‌ها نامرئی است. بدافزارها و برنامه‌های بالقوه ناخواسته به طور فزاینده‌ای از این واقعیت سوء استفاده می‌کنند که سازمان‌ها به سادگی از بازرسی SSL استفاده نمی‌کنند. نگرانی اصلی مدیران شبکه این است که بازرسی SSL بر عملکرد تاثیر می‌گذارد یا باعث خرابی می‌شود و تجربه کاربر را تحت تاثیر قرار می‌دهد. فایروال سوفوس با امکان استفاده از بازرسی SSL ضمن حفظ بهره‌وری عملکرد، نقاط کور ناشی از ترافیک رمزگذاری شده را از بین می‌برد.

شتاب‌دهی برنامه‌ها

بخش قابل توجهی از ترافیک شبکه شما، ترافیک مهم برنامه‌های تجاری است که به دفاتر شعب، کاربران از راه دور یا سرورهای برنامه ابری ارسال می‌شود. این ترافیک قابل اعتماد، که نیازی به اسکن امنیتی اضافی برای تهدیدات یا بدافزار ندارد، می‌تواند به طور هوشمندانه به مسیر سریع (FastPath) هدایت شود تا تاخیر را کاهش دهد و عملکرد کلی را بهینه کند. این امر ظرفیت و فضای بیشتری را برای ترافیکی که نیاز به بازرسی عمیق بسته‌ها دارد، فراهم می‌کند. فایروال سوفوس به طور خودکار یا از طریق پالیسی‌های تعریف شده توسط کارشناسان شبکه، ترافیک SaaS، SD-WAN و ابری مثل ویپ ، ویدیو و سایر برنامه‌های قابل اعتماد را شتاب می‌دهد و آنها را از طریق پردازنده‌های Xstream Flow در مسیر سریع قرار می‌دهد.

بازرسی عمیق بسته‌ها (DPI)

فایروال سوفوس XGS 4300 شامل یک موتور بازرسی عمیق بسته‌های (DPI) پرسرعت است که ترافیک شما را بدون اینکه پروکسی فرآیند را کند کند، برای تهدیدات اسکن می‌کند. پشته فایروال می‌تواند پردازش را به طور کامل به موتور DPI واگذار کند تا تاخیر به طور قابل توجهی کاهش پیدا کرده و کارایی کلی بهبود پیدا کند. XGS 4300 با DPI جریانی پرسرعت، از جمله IPS نسل بعدی، محافظت وب و کنترل برنامه، و همچنین یادگیری عمیق و سندباکس که توسط SophosLabs Intelix پشتیبانی می‌شود، جدیدترین باج‌افزارها و نفوذها را مسدود می‌کند.

سوفوس سنترال (Sophos Central)

پلتفرم مدیریت ابری سوفوس سنترال، قلب همه چیز است و یک پنل واحد را فراهم می‌کند تا نه تنها فایروال‌های خود، بلکه کل مجموعه راه حل‌های امنیتی سوفوس را مدیریت کنید.

مدیریت آسان چندین فایروال

سوفوس سنترال، پلتفرم مدیریت ابری نهایی برای تمام محصولات سوفوس شما است که تنظیم، نظارت و مدیریت روزانه فایروال سوفوس XGS 4300 را آسان می‌کند و همچنین ویژگی‌های مفیدی مانند هشدار، مدیریت پشتیبان‌گیری، به‌روزرسانی‌های یک کلیکی سیستم عامل و پیکربندی سریع فایروال‌های تازه وارد به زیرساخت را ساده می‌کند. از ویژگی‌های داشبورد فوق به موارد زیر باید اشاره کرد:

• امکان مدیریت تمام فایروال‌ها و سایر محصولات سوفوس از طریق یک کنسول واحد مدیریتی.
• اعمال تغییر در پیکربندی‌ها و اعمال آن‌ها به شکل گروهی بر فایروال‌ها یا هر فایروالی که به صورت جداگانه مدیریت کنید.
• پیاده‌سازی یک برنامه پشتیبان و دسترسی به یک فضای ذخیره‌سازی ابری برای نگه‌داری از آن‌ها.
• به‌روزرسانی‌های سیستم عامل از طریق شبکه و تنها با چند کلیک مطابق با برنامه زمان‌بندی.

ویژگی‌های فنی

توان عملیاتی فایروال سوفوس XGS 4300  برابر با 75,000 مگابیت در ثانیه است که نشان‌دهنده قدرت بالای دستگاه در پردازش ترافیک پایه شبکه است. همچنین، مکانیزم بازرسی TLS  آن برابر با 8,000 مگابیت در ثانیه است که بیانگر سرعت قابل توجه در رمزگشایی و بازرسی ترافیک رمزگذاری شده، که برای شناسایی تهدیدات مخفی در ترافیک HTTPS حیاتی است. همچنین، توان عملیاتی فایروال IMIX آن برابر با 33,000 مگابیت در ثانیه است که عملکرد فایروال را در شرایط ترافیک ترکیبی و واقعی‌تر نشان می‌دهد. این در حالی است که سیستم پیشگیری از نفوذ آن توان عملیاتی 29,500 مگابیت در ثانیه دارد که نشان می‌دهد، فایروال قادر به شناسایی و مسدودسازی حملات شبکه با سرعت بالا است. همچنین، در ارتباط با پیاده‌سازی شبکه خصوصی مجازی مبتنی بر پروتکلIPsec  توان عملیاتی آن برابر با 62,500 مگابیت در ثانیه است که نشان می‌دهد، فایروال در زمینه پردازش ترافیک VPN و برقراری ارتباطات امن از راه دور عملکرد خوبی دارد. در ارتباط با فایروال نسل بعدی نیز توان عملیاتی 23,000 مگابیت در ثانیه را ارائه می‌دهد که بیان‌گر عملکرد دستگاه در اعمال پالیسی‌های امنیتی پیشرفته‌تر است. یکی دیگر از مولفه‌های کلیدی قدرتمند فایروال فوق، مکانیزم محافظت در برابر تهدید است که برابر با 25,200 مگابیت در ثانیه است. این مولفه نشان دهنده توانایی فایروال در زمینه مقابله با انواع تهدیدات امنیتی است. در نهایت تاخیر فایروال برابر با 3 میکروثانیه است که در گروه محصولات با تاخیر بسیار پایین دنیای شبکه قرار می‌گیرد. بنابراین، هنگام پردازش بسته‌های UDP و برای برنامه‌های حساس به تاخیر مانند ویپ و برنامه‌های آنلاین بهترین عملکرد را ارائه می‌دهد مشخصات فنی فایروال فوق در جدول زیر نشان داده شده است.