فایروالهای یک و دو یونیتی سوفوس با قابلیت نصب ساده در رک، طیف متنوعی از رابطهای پرسرعت داخلی را ارائه میدهند و همچنین به کسب و کارها این امکان را میدهند تا ماژولهای اتصال اضافی موردنیاز خود را خریداری کرده و روی فایروال نصب کنند. چه اولویت شما اطمینان از حداکثر زمان کارکرد برای لینکهای SD-WAN، اتصال امن کاربران از راه دور یا حفاظت از شبکه در یک سازمان در حال رشد باشد، در همه حالتها، فایروالهای سوفوس قابلیتهای موردنیاز شما را در اختیارتان قرار میدهند. لازم به توضیح است که تمامی مدلها توسط یک پردازنده مرکزی پرسرعت به همراه یک پردازنده اختصاصی Xstream Flow برای شتاب دهی سختافزاری، تقویت میشوند.
حفاظت و عملکرد قدرتمند
معماری فایروال Sophos XGS 3100 به منظور ارائه سطوح بالایی از دید، حفاظت و عملکرد طراحی شده است تا به رفع برخی از بزرگترین چالشهای پیش روی مدیران شبکه کمک کند.
رمزگشایی TLS 1.3
اکنون، نزدیک به 99 درصد از ترافیک وب رمزگذاری شده است و برای اکثر فایروالها نامرئی است. بسیاری از سازمانها خود را در برابر حجم فزایندهای از باجافزارها، تهدیدات و برنامههای بالقوه ناخواسته که از این نقطه کور سوء استفاده میکنند، ناتوان میبینند. فایروال Sophos XGS 3100 بازرسی موثر و کارآمد TLS را بدون کاهش عملکرد ممکن میسازد. دستگاههای سری XGS این شرکت بر پایه پردازندههای Xstream Flow یکپارچه، ترافیک TLS را برای بازرسی سریعتر در مسیر FastPath قرار میدهند. موتور بازرسی TLS با عملکرد بالای Sophos XGS 3100 از TLS 1.3 بدون کاهش سطح امنیت، بر پایه جدیدترین الگوهای رمزنگاری برای دستیابی به حداکثر سازگاری و دید پیشرفته در ارتباط با ترافیک رمزگذاری شده، از طریق یک داشبورد متمرکز پشتیبانی میکند.
بازرسی عمیق بستهها (DPI)
شرکتها هرگز نباید بین امنیت و عملکرد یکی را انتخاب کنید. فایروال Sophos شامل یک موتور بازرسی عمیق بستههای (DPI) پرسرعت است تا ترافیک را بدون اینکه پروکسی باعث کندی فرآیند شود، برای تهدیدات اسکن کند. پشته فایروال میتواند پردازش را به طور کامل به موتور DPI واگذار کند، که به طور قابل توجهی تاخیر را کاهش میدهد و در نتیجه کارایی کلی را بهبود میبخشد. این فایروال جدیدترین باجافزارها و نفوذها را با DPI پرسرعت، از جمله IPS نسل بعدی، حفاظت وب و کنترل برنامه، و همچنین یادگیری عمیق و سندباکس مبتنی بر SophosLabs Intelix، مسدود میکند.
شتابدهی برنامهها
بخش قابل توجهی از ترافیک شبکه، ترافیک برنامههای تجاری قابل اعتماد است که به دفاتر شعب، کاربران از راه دور یا سرورهای برنامههای ابری ارسال میشود. به همین دلیل، نیازی به اسکن امنیتی اضافی برای تهدیدات یا بدافزار نیست و میتوان آن را به طور هوشمندانه به مسیر FastPath هدایت کرد، که باعث کاهش تاخیر، بهینهسازی عملکرد کلی و آزاد کردن ظرفیت برای ترافیکی میشود که نیاز به بازرسی عمیق بستهها دارد. فایروال Sophos XGS 3100 ترافیک SaaS، SD-WAN و ابری شما مانند VoIP، ویدیو و سایر برنامههای قابل اعتماد را به طور خودکار یا از طریق پالیسیهایی که خودتان تنظیم میکنید از طریق پردازنده Xstream Flow در مسیر FastPath قرار میدهد.
SD-WAN
مدیریت مسیریابی ترافیک برنامه بر روی چندین لینک WAN و اتصال متقابل یک شبکه توزیع شده، عناصر ضروری هر راه حل SD-WAN هستند. اغلب این وظایف چالش برانگیزتر از آن چیزی هستند که مشاهده میشود. فایروال Sophos XGS 3100 با Xstream SD-WAN یک راه حل SD-WAN قدرتمند و یکپارچه را با انتخاب و مسیریابی لینک مبتنی بر عملکرد، تعادل بار، انتقال بدون تاثیر بین لینکها در صورت اختلال، ارکستراسیون مرکزی مدیریت شده ابری و شتابدهی Xstream FastPath به همراه ترافیک تونل VPN ارائه میدهد. به طور کلی Sophos XGS 3100 همراه با Xstream SD-WAN یکی از بهترین و انعطافپذیرترین راه حلهای SD-WAN موجود در بازار است که به سازمانها در پیادهسازی یک شبکه گسترده نرمافزار محور کمک میکند.
سوفوس Sophos XGS 3100 چه ویژگیهای فنی دارد؟
توان عملیاتی فایروال برابر با 47,000 مگابیت بر ثانیه است که نشان از سرعت بسیار بالای پردازش ترافیک دارد. در زمینه بازرسی TLS، که برای بررسی ترافیک رمزگذاری شده حیاتی است، سرعت 2,470 مگابیت بر ثانیه ارائه میشود. در ارتباط با ترافیک IMIX، که ترکیبی از بستههای کوچک و بزرگ است، توان عملیاتی 23,500 مگابیت بر ثانیه ثبت شده است و در بخش IPS یا همان سیستم پیشگیری از نفوذ که برای شناسایی و مسدود کردن حملات مخرب استفاده میشود، توان عملیاتی 10,500 مگابیت بر ثانیه دارد. هنگامی که صحبت از پیادهسازی شبکههای خصوصی مجازی برای برقراری و ایجاد اتصالات امن بین شبکهها به میان میآید، توان عملیاتی برابر با 25,000 مگابیت بر ثانیه است. شایان ذکر است که توان عملیاتی NGFW یا همان فایروال نسل بعدی، که شامل قابلیتهای پیشرفته امنیتی است، برابر با 9,000 مگابیت بر ثانیه است. یکی از ویژگیهای مهمی که فایرولها باید در ارتباط با آن عملکرد قابل قبولی داشته باشند، حفاظت از تهدیدات است که با هدف شناسایی و مسدود کردن تهدیدات مختلف مورد استفاده قرار میگیرند، فایروال 3100 با ارائه سرعت 7,400 مگابیت بر ثانیه و تاخیر 4 میکروثانیه برای بستههای UDP با اندازه 64 بایتی، در گروه محصولات خوب بازار قرار میگیرد. در ارتباط با ویژگیهای فنی، مشخصات به شرح زیر هستند:
- اتصالات ثابت اترنت:
- 8 پورت مسی گیگابیتی (GE) برای اتصالات استاندارد شبکه.
- 2 پورت فیبر SFP و 2 پورت فیبر SFP+ 10GE برای اتصالات پرسرعت فیبر نوری.
- 1 جفت پورت بایپس برای حفظ اتصال در صورت خرابی فایروال.
- ظرفیت پورت قابل گسترش:
- حداکثر 20 پورت با استفاده از ماژولهای اضافی.
- رابطهای مدیریتی:
- 1 پورت RJ45 برای مدیریت شبکه.
- 2 پورت COM RJ45 و Micro-USB برای مدیریت کنسول.
- سایر رابطهای ورودی/خروجی:
- 2 پورت USB 3.0 در جلو و 1 پورت USB 2.0 در عقب برای اتصال دستگاههای جانبی.
- توان PoE:
- امکان ارائه توان PoE سرنام (Power over Ethernet) تا 60 وات از طریق ماژول Flexi Port.
- ماژولار بودن:
- 1 اسلات Flexi Port برای افزودن ماژولهای اتصال اختیاری.
- ماژولهای اختیاری شامل پورتهای مسی و فیبر گیگابیتی و 10 گیگابیتی، پورتهای بایپس و پورتهای PoE.
- امکان استفاده از Transceivers.
- افزونگی:
- امکان نصب منبع تغذیه دوم خارجی برای افزونگی.
- بدون RAID برای حافظه SSD.
با توجه به توضیحات و مشخصات فنی که ارائه کردیم باید بگوییم این فایروال با ارائه ترکیبی از پورتهای ثابت و ماژولهای قابل گسترش، انعطافپذیری بالایی را برای اتصال به انواع شبکهها فراهم میکند. بنابراین، یک انتخاب خوب برای سازمانهایی است که نگران امنیت خود هستند. جدول زیر مشخصات فنی فایروال فوق را نشان میدهد.
| کاتالوگ | ویژگیهای فنی | توان عملیاتی مولفههای داخلی |
| عملکرد | Firewall Throughput | 47,000 Mbps |
| TLS Inspection | 2,470 Mbps | |
| Firewall IMIX | 23,500 Mbps | |
| IPS Throughput | 10,500 Mbps | |
| IPSEC VPN Throughput | 25,000 Mbps | |
| NGFW Throughput | 9,000 Mbps | |
| Threat Protection Throughput | 7,400 Mbps | |
| Latency (64 Byte UDP) | 4 µs | |
| اتصال | Ethernet Interfaces (Fixed) | 8 x GE copper |
| 2 x SFP fiber*
2 x SFP+ 10 GE fiber* |
||
| Bypass Port Pairs (Fixed) | 1 | |
| Max. Port Density (Incl. Modules) | 20 | |
| Management Interfaces | 1 x RJ45 MGMT | |
| 1 x COM RJ45 | ||
| 1 x COM Micro-USB | ||
| Other I/O Interfaces | 2 x USB 3.0 (front) | |
| 1 x USB 2.0 (rear) | ||
| Max. PoE (Using Flexi Port Module) | 1 module: 4 ports, 60W max. | |
| ماژولار بودن | Flexi Port Slots | 1 |
| Other Optional Add-on Modules | Transceivers | |
| Flexi Port Modules (Optional) | 8-port GE copper | |
| 8-port GE SFP fiber | ||
| 4-port 10 GE SFP+ fiber | ||
| 4-port GE copper bypass (2 pairs) | ||
| 4-port GE copper PoE + 4-port GE copper | ||
| 4-port 2.5 GE copper PoE | ||
| 2-port GE fiber (LC) bypass + 4-port GE SFP fiber | ||
| افزونگی | 2nd Power Supply | Optional external |
| Dual SSD / RAID | تنها یک حافظه حالت جامد دارد و از اینرو امکان استفاده از فناوری رید وجود ندارد. | |
| یادداشت | ترنسیورها به شکل جداگانه فروخته میشود. | |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.