فایروالهای سوفوس با قابلیت نصب در رک، عملکرد عالی، طیف متنوعی از رابطهای داخلی پرسرعت و امکان انتخاب ماژولهای اتصال اضافی، نقش مهمی در محافظت از زیرساختهای سازمانی دارند. چه اولویت شما اطمینان از حداکثر زمان کارکرد لینکهای SD-WAN، اتصال ایمن کاربران از راه دور یا حفاظت از شبکه در یک سازمان در حال رشد باشد، میتوانید آنها را با محیط پویای خود تطبیق دهید. شایان ذکر است که تمام مدلها توسط یک پردازنده مرکزی پرسرعت به همراه یک پردازنده اختصاصی Xstream Flow برای شتابدهی سختافزاری، تقویت میشوند که نقش مهمی در افزایش راندمان و عملکرد فایروال دارد. فایروال XGS 2100 با پارت نامبر XG2ATCHEUK از محصولات خوب و قدرتمند سوفوس است که به راحتی به نیازهای کسبوکارهای کوچک تا متوسط پاسخ میدهد.
ویژگیهای عملیاتی فایروال XGS 2100
یکی از ویژگیهای شاخص فایروال فوق، قدرت بالای آن در تجزیه و تحلیل اطلاعات است. ما زمانی یک فایروال را محصول خوب معرفی میکنیم که دارای مشخصات، عملکرد و قابلیتهای سطح بالا باشد تا بتواند به نیازهای شبکههای سازمانی بزرگ یا شبکههایی با نیازهای امنیتی بالا پاسخ دهد. برای این منظور مهم است درباره ویژگیهای عملیاتی فایروال اطلاعات دقیقی داشته باشید تا بتوانید محصول درست را متناسب با نیازهای زیرساختی انتخاب کنید. ویژگیهای سختافزاری فایروال فوق به شرح زیر است:
- توان عملیاتی: توان عملیاتی فایروال فوق برابر با 30,000 مگابیت بر ثانیه (Mbps) است. این معیار، توان عملیاتی خام فایروال را نشان میدهد، یعنی حداکثر سرعتی که فایروال میتواند ترافیک را بدون بازرسی عمیق پردازش کند. این سرعت بسیار بالا، نشاندهنده توانایی فایروال در مدیریت حجم زیادی از ترافیک است.
- بازرسی بستههای TLS: توان عملیاتی فایروال XGS 2100 در ارتباط با بررسی بستههای TLS برابر با 1,100 مگابیت در ثانیه (Mbps) است. بازرسی TLS، توانایی فایروال در رمزگشایی و بازرسی ترافیک رمزگذاری شده TLS (مانند HTTPS) را نشان میدهد. بازرسی بستههای TLS یک ویژگی حیاتی برای شناسایی تهدیدات پنهان در ترافیک رمزگذاری شده است. این فایروال با ارائه سرعت 1,100 مگابیت در ثانیه قادر است انواع مختلف ترافیکی که یک شبکه متوسط سازمانی دارد را به راحتی ارزیابی کند.
- توان عملیاتی IMIX : توان عملیاتی فایروال این محصول برابر با 16,500 مگابیت در ثانیه (Mbps) است. شایان ذکر است که IMIX یک معیار تست ترافیک واقعیتر است که ترکیبی از اندازههای بسته مختلف را شبیهسازی میکند. این مقدار، عملکرد فایروال را در شرایط ترافیکی واقعیتر نشان میدهد. به بیان دقیقتر، اگر شبکه با یک تهدید سایبری روبرو شد، عملکرد فایروال به چه صورتی خواهد بود.
- سیستم پیشگیری از نفوذ (IPS): توان عملیاتی مکانیزم شناسایی زودهنگام تهدیدات بدافزاری فایروال فوق برابر با 6,000 مگابیت در ثانیه (Mbps) است. IPS، توانایی فایروال در شناسایی و مسدود کردن حملات شبکه را نشان میدهد. سرعت 6,000 مگابیت در ثانیه، نشاندهنده توانایی این محصول در حفاظت از زیرساختها در برابر تهدیدات است.
- IPSEC VPN: هنگامی که صحبت از پیادهسازی شبکههای خصوصی مجازی بر مبنای پروتکل IPSEC به میان میآید، فایروال XGS 2100 توانی برابر با 17,000 مگابیت در ثانیه (Mbps) دارد. این معیار، توان عملیاتی VPN IPsec فایروال را نشان میدهد، یعنی حداکثر سرعتی که فایروال میتواند ترافیک VPN را رمزگذاری و رمزگشایی کند. این مقدار بالا، نشان دهنده توانایی فایروال در پشتیبانی از اتصالات VPN پرسرعت است.
- فایروال نسل بعدی: قلب تپنده محصولات امنیتی امروز، NGFW یا همان فایروال نسل بعدی است که برابر با 5,200 مگابیت در ثانیه (Mbps) است. NGFW، توانایی فایروال در انجام وظایف امنیتی پیشرفته مانند کنترل برنامه، بازرسی عمیق بسته و شناسایی تهدیدات پیشرفته را نشان میدهد. به این معنا که شما هنگام خرید فایروال XGS 2100 تنها یک محصول ساده را خریداری نمیکنید، بلکه یک محصول امنیتی قدرتمند را تهیه میکنید که علاوه بر انجام فعالیتهای امنیتی سنتی، قادر به انجام کارهای پیشرفتهتری است که وابستگی شما به خرید محصولات امنیتی دیگر را برطرف میکند.
- محافظت از تهدید (THREAT PROTECTION): توان عملیاتی فایروال XGS 2100 در مقابله با تهدیدات سایبری برابر با 5,000 مگابیت در ثانیه (Mbps) است. این معیار، توانایی فایروال را در شناسایی و مسدود کردن تهدیدات مخرب نشان میدهد.
- تاخیر (LATENCY): یکی از معیارهای مهمی که هنگام خرید یک فایروال باید به آن دقت کنید تاخیر است که اشاره به مدت زمانی دارد که طول میکشد تا یک بسته داده از طریق فایروال پردازش شود. تاخیر این فایروال برابر با 6 میکروثانیه است که بسیار کم است و نشاندهنده عملکرد بسیار سریع فایروال است.
با توجه به توضیحاتی که ارائه کردیم باید بگوییم این فایروال برای شبکههایی با نیازهای امنیتی بالا و حجم ترافیک متوسط روبه بالا طراحی شده است. این در حالی است که عملکرد قوی در بازرسی TLS، IPS و VPN IPsec، نشاندهنده توانایی فایروال در حفاظت در برابر طیف گستردهای از تهدیدات است، در شرایطی که با وجود این قابلیتهای شاخص تاخیر بسیار کمی دارد که نشاندهنده عملکرد سریع و کارآمد آن است.
ویژگیهای فنی فایروال XGS 2100
همانگونه که پیشتر اشاره کردیم، ویژگیهای عملیاتی فایروال XGS 2100 پیشرفته و سطح بالا هستند و بنابراین به راحتی جوابگوی نیازهای کسبوکارهای متوسط هستند. با اینحال، ویژگیهای فنی نیز اهمیت زیادی دارند و نقش مهمی در استفاده بلندمدت از فایروال دارند. به بیان دقیقتر، با تحلیل دقیق اطلاعات فنی، میتوان به درک جامعی از کاربردها و مزایای فایروال دست یافت. این فایروال مجهز به رابطهای اترنت ثابت است. به بیان دقیقتر، دارای 8 پورت اترنت گیگابیتی مسی (GE copper) است که برای اتصال دستگاههای محلی مانند رایانهها، سرورها و سوئیچها استفاده میشود. علاوه بر این، 2 پورت فیبر SFP نیز برای اتصالات فیبر نوری با سرعت بالا وجود دارد که برای اتصال به شبکههای دوردست یا سایر دستگاههای شبکه استفاده میشوند. وجود پورتهای فیبر، انعطافپذیری بالایی را در انتخاب نوع اتصال فراهم میکند. جفت پورتهای بایپس (BYPASS) ثابت نیز در این دستگاه تعبیه شدهاند. پورتهای بایپس، در صورت بروز مشکل در دستگاه، ترافیک شبکه را به طور خودکار از مسیر دیگری عبور میدهند و از قطع شدن ارتباط جلوگیری میکنند. این ویژگی، برای شبکههای مهم که نیاز به حداکثر زمان کارکرد دارند، بسیار مهم است. حداکثر تراکم پورت (شامل ماژولها) این دستگاه برابر با 18 پورت است که البته در صورت استفاده از ماژولهای اضافی دستیافتنی است. این ویژگی، انعطافپذیری بالایی را در گسترش شبکه فراهم میکند. علاوه بر این، سوفوس رابطهای مدیریتی خوبی برای مدیریت و نظارت بر فایروال در اختیار کارشناسان شبکه قرار داده است. برای مدیریت دستگاه، 3 رابط مختلف در نظر گرفته شده است: یک پورت RJ45 MGMT برای مدیریت از طریق شبکه، یک پورت COM RJ45 و یک پورت COM Micro-USB برای مدیریت مستقیم از طریق کنسول. وجود رابطهای مدیریتی متنوع، امکان مدیریت دستگاه را در شرایط مختلف فراهم میکند. سایر رابطهای ورودی/خروجی نیز 2 پورت USB 3.0 در جلو و 1 پورت USB 2.0 در عقب است که برای اتصال دستگاههای ذخیرهسازی خارجی یا سایر دستگاههای USB استفاده میشوند. حداکثر PoE در صورتی که از یک ماژول پورت Flexi استفاده شود که تعداد آنها به 4 عدد میرسد برابر با 60 وات است. با توجه به اینکه PoE، امکان تامین برق دستگاههای شبکه مانند تلفنهای IP، دوربینهای مداربسته و اکسس پوینتهای وایرلس را از طریق کابل اترنت فراهم میکند، پیشنهاد میشود هنگام خرید فایروال، ماژول الحاقی را نیز خریداری کنید. این ویژگی، نصب و مدیریت دستگاههای شبکه را سادهتر میکند. در مجموع، این دستگاه با ارائه طیف گستردهای از رابطهای اتصال و مدیریتی، انعطافپذیری و قابلیت اطمینان بالایی را برای شبکههای سازمانی فراهم میکند. وجود پورتهای فیبر، بایپس و PoE، این دستگاه را به یک انتخاب مناسب برای شبکههای حیاتی و پرکاربرد تبدیل میکند. جدول زیر مشخصات فنی فایروال فوق را نشان میدهد.
| مشخصات | مولفههای سختافزاری | ویژگیهای فنی | توضیحات |
| عملکرد | Firewall Throughput | 30,000 Mbps | |
| TLS Inspection Throughput | 1,100 Mbps | ||
| Firewall IMIX Throughput | 16,500 Mbps | ||
| IPS Throughput | 6,000 Mbps | ||
| IPsec VPN Throughput | 17,000 Mbps | ||
| NGFW Throughput | 5,200 Mbps | ||
| Threat Protection Throughput | 5,000 Mbps | ||
| Latency (64 Byte UDP) | 6 µs | ||
| قابلیتهای اتصالی | Ethernet Interfaces (Fixed) | 8 x GE Copper, 2 x SFP Fiber | |
| Bypass Port Pairs (Fixed) | 1 | ||
| Max. Port Density (Incl. Modules) | 18 | ||
| Management Interfaces | 1 x RJ45 MGMT, 1 x COM RJ45, 1 x COM Micro-USB | ||
| Other I/O Interfaces | 2 x USB 3.0 (Front), 1 x USB 2.0 (Rear) | ||
| Max. PoE (Using Flexi Port Module) | 1 Module: 4 Ports, 60W Max. | ||
| ماژولهای توسعه | Flexi Port Slots | 1 | |
| Other Optional Add-on Modules | Transceivers | ||
| Flexi Port Modules (Optional) | 8-port GE Copper, 8-port GE SFP Fiber, 4-port 10 GE SFP+ Fiber, 4-port GE Copper Bypass (2 pairs), 4-port GE Copper PoE + 4-port GE Copper, 4-port 2.5 GE Copper PoE, 2-port GE Fiber (LC) Bypass + 4-port GE SFP Fiber | *Transceivers sold separately | |
| افزونگی | 2nd Power Supply | Optional External | |
| Dual SSD / RAID | N/A |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.