رمزگشایی TLS 1.3
همانگونه که اطلاع دارید، امروزه کمتر از یک صد از ترافیک وب رمزگذاری نشده است، بنابراین بخش عمدهای از ترافیک که به شکل رمزگذاری شده مبادله میشود که برای اکثر فایروالها نامرئی است. این در حالی است که طیف گستردهای از سازمانها با رشد فزاینده دورکاری روبرو شدهاند که به موازات آن باعث شکگیری تهدیدات باجافزاری بیشتر، تهدیدات و برنامههای بالقوه ناخواسته میشود که مستعد فرصتی هستند که از این نقاط کور استفاده کنند. موضوعی که برخی از فایروالهای سنتی در این زمینه با مشکل روبرو میشوند.
فایروال سوفوس Sophos XGS 3300 از طریق بازرسی دقیق ترافیک TLS بدون افت عملکرد، مانع از آن میشود تا تهدیدات به زیرساختها ورود پیدا کنند. فایروالهای سوفوس مثل مدل Sophos XGS 3300 با پردازندههای یکپارچه Xstream Flow، ترافیک TLS را برای بازرسی سریعتر به کانال FastPath هدایت میکنند. این موتور بازرسی TLS با عملکرد بالا توانایی پشتیبانی از TLS 1.3 را دارد و قادر به پشتیبانی از جدیدترین الگوریتمهای رمزنگاری باهدف به حداکثر رساندن مشاهدهپذیری جریانهای ترافیک رمزگذاری شده است. تمامی این کارها از طریق یک داشبورد مستقیم انجام میشود.
بازرسی عمیق بستهها
تقریبا همه کارشناسان شبکه به این نکته اذعان دارند که نباید میان امنیت و عملکرد یک گزینه را انتخاب کرد. فایروال سوفوس مجهز به یک موتور بازرسی عمیق بستهها (DPI) با سرعت بالا است تا بتواند ترافیک را به منظور شناسایی تهدیدات بدون نیاز به استفاده از پروکسی که باعث کند شدن فرآیند میشود، اسکن کند. پشته فایروال میتواند پردازش را بهطور کامل به موتور DPI واگذار کند، که به طور قابل توجهی تاخیر را کاهش میدهد و در نتیجه کارایی کلی را بهبود میبخشد. فایروال سوفوس با استفاده از استریم DPI با عملکرد بالا، از جمله IPS نسل بعدی، محافظت از وب و کنترل برنامه، و همچنین یادگیری عمیق و سندباکس که توسط SophosLabs Intelix پشتیبانی میشود، جدیدترین باجافزارها و نفوذها را مسدود و شناسایی میکند.
شتابدهی به برنامهها
بخش قابل توجهی از ترافیک شبکههای تجاری امروزی، در ارتباط با برنامههای تجاری درون سامانی یا میان شرکای تجاری از طریق یک زنجیره تامین قابل اعتماد است که به دفاتر شعب، کاربران راه دور یا سرورهای برنامههای ابری ارسال میشود. به همین دلیل، نیازی به اسکن امنیتی اضافی برای تهدیدات یا بدافزارها نیست و میتوان آن را به طور هوشمندانه به مسیر FastPath هدایت کرد، تا تاخیر کاهش پیدا کرده، عملکرد کلی بهینه شده و ظرفیت را برای ترافیکی که نیاز به بازرسی عمیق بستهها دارد، آزاد شود. فایروال سوفوس ترافیک SaaS، SD-WAN و ابری همچون ویپ، ویدیو و سایر برنامههای مورد اعتماد را بهطور خودکار یا از طریق پالیسیهایی که تعریف میکنید شتاب میدهد و آنها را از طریق پردازنده Xstream Flow به مسیر سریع (FastPath) منتقل میکند.
شبکه گسترده نرمافزار محور
مدیریت مسیریابی ترافیک برنامه از طریق چندین لینک WAN و اتصال متقابل یک شبکه توزیع شده، عناصر ضروری هر راه حل SD-WAN هستند. اغلب این وظایف چالش برانگیز و پیچیده میشوند، زیرا در گذر زمان الزامات سازمانها تغییر پیدا میکند. فایروال Sophos XGS 3300 از طریق ارائه راهحل Xstream SD-WAN یک راهکار SD-WAN قدرتمند و یکپارچه را با انتخاب و مسیریابی لینک مبتنی بر عملکرد، تعادل بار، انتقال بدون تاثیر بین لینکها در صورت اختلال، ارکستراسیون مدیریت شده توسط ابر مرکزی و شتابدهی مسیر سریع (FastPath) به ترافیک تونل VPN ارائه میدهد. این فایروال با ارائه Xstream SD-WAN یکی از بهترین و انعطافپذیرترین راه حلهای SD-WAN موجود در هر فایروالهای امروزی به شمار میرود.
ویژگیهای فنی Sophos XGS 3300
ظرفیت فایروال Sophos XGS 3300 برابر با 58,000 مگابیت بر ثانیه است، به این معنی که میتواند حجم عظیمی از ترافیک را بدون افت عملکرد پردازش کند. توانایی بازرسی TLS آن برابر با 3,130 مگابیت بر ثانیه است که نشاندهنده قابلیت بالای آن در تحلیل ترافیک رمزگذاری شده است، که برای شناسایی تهدیدات پنهان در ترافیک HTTPS ضروری است. عملکرد فایروال در ترافیک IMIX (ترکیبی از اندازههای مختلف بسته) برابر با 27,000 مگابیت بر ثانیه است، که نشاندهنده کارایی آن در شرایط واقعی شبکه است. سیستم جلوگیری از نفوذ (IPS) آن سرعتی برابر با 14,000 مگابیت بر ثانیه دارد که نشان از قدرت بالای آن در شناسایی و مسدود کردن حملات را میدهد. عملکرد VPN IPsec با سرعت 31,100 مگابیت بر ثانیه، قابلیت بالای آن در ایجاد ارتباطات امن و پرسرعت را نشان میدهد. همچنین فایروال نسل جدید (NGFW) این محصول با سرعت 12,500 مگابیت بر ثانیه، قابلیتهای پیشرفته امنیتی مانند کنترل برنامه و فیلترینگ وب را ارائه میدهد. سیستم حفاظت از تهدیدات با سرعت 10,000 مگابیت بر ثانیه، توانایی مقابله با تهدیدات پیچیده را دارد. این در حالی است که تاخیر بسیار پایین 4 میکروثانیه برای بستههای UDP با اندازه 64 بایتی، نشاندهنده سرعت بالای پردازش و مناسب بودن آن برای برنامههای حساس به تاخیر مانند VoIP و بازیهای آنلاین است. با توجه به توضیحات ارائه شده، این فایروال با عملکرد بسیار بالا، قابلیتهای امنیتی پیشرفته و تاخیر پایین، یک انتخاب ایدهآل برای سازمانهایی است که به دنبال یک راه حل امنیتی قدرتمند و قابل اعتماد هستند.
این دستگاه دارای اتصالات متنوعی است که آن را به گزینه مناسبی برای کار با شبکههای مختلف تبدیل کرده است. به شکل ثابت، 8 پورت مسی گیگابیتی برای اتصال دستگاههای معمولی شبکه، 2 پورت فیبر SFP و 2 پورت فیبر 10 گیگابیتی SFP+ برای اتصالات فیبر نوری پرسرعت ارائه میدهد. یک جفت پورت بایپس ثابت نیز برای حفظ اتصال در صورت خرابی دستگاه تعبیه شده است. حداکثر تعداد پورتهای قابل نصب با استفاده از ماژولهای اضافی، 20 عدد است. برای مدیریت دستگاه، پورتهای RJ45 MGMT، COM RJ45 و COM Micro-USB در نظر گرفته شدهاند. همچنین، دو پورت USB 3.0 در جلو و یک پورت USB 2.0 در عقب برای اتصال دستگاههای جانبی وجود دارد. با استفاده از ماژول پورت انعطافپذیر، میتوان حداکثر 60 وات توان PoE را از طریق 4 درگاه تامین کرد. این دستگاه از طراحی ماژولار بهره میبرد و یک اسلات انعطافپذیر برای افزودن ماژولهای مختلف مانند 8 پورت مسی گیگابیتی، 8 پورت فیبر SFP، 4 پورت فیبر 10 گیگابیتی SFP+، 4 پورت مسی گیگابیتی بایپس، 4 درگاه پورت گیگابیتی PoE به همراه 4 پورت مسی گیگابیتی، 4 پورت مسی 2.5 گیگابیتی PoE و 2 پورت فیبر گیگابیتی بایپس به همراه 4 پورت فیبر SFP را ارائه میدهد. امکان استفاده از فرستنده-گیرندههای اختیاری نیز وجود دارد. برای افزایش قابلیت اطمینان، میتوان یک منبع تغذیه خارجی اختیاری را به دستگاه اضافه کرد، البته این فایروال از SSD دوگانه یا RAID پشتیبانی نمیکند. همچنین، توجه داشته باشید که فرستنده-گیرندههای فیبر نوری به صورت جداگانه فروخته میشوند. جدول زیر مشخصات فنی محصول فوق را نشان میدهد.
| ویژگیها و مشخصات فنی | جزییات/ توان عملیاتی | |
| عملکرد | Firewall Throughput | 58,000 Mbps |
| TLS Inspection Throughput | 3,130 Mbps | |
| Firewall IMIX Throughput | 27,000 Mbps | |
| IPS Throughput | 14,000 Mbps | |
| IPsec VPN Throughput | 31,100 Mbps | |
| NGFW Throughput | 12,500 Mbps | |
| Threat Protection Throughput | 10,000 Mbps | |
| Latency (64 Byte UDP) | 4 µs | |
| اتصالات | Fixed Ethernet Interfaces | 8 x GE Copper, 2 x SFP Fiber*, 2 x SFP+ 10GE Fiber* |
| Fixed Bypass Port Pairs | 1 | |
| Max. Port Density (Incl. Modules) | 20 | |
| Management Interfaces | 1 x RJ45 MGMT, 1 x COM RJ45, 1 x COM Micro-USB | |
| Other I/O Interfaces | 2 x USB 3.0 (Front), 1 x USB 2.0 (Rear) | |
| Max. PoE (Using Flexi Port Module) | 1 Module: 4 Ports, 60W Max. | |
| ماژولاریتی | Flexi Port Slots | 1 |
| Optional Add-on Modules | Transceivers* | |
| Flexi Port Modules (Optional) | 8-port GE Copper, 8-port GE SFP Fiber*, 4-port 10GE SFP+ Fiber*, 4-port GE Copper Bypass (2 Pairs), 4-port GE Copper PoE + 4-port GE Copper, 4-port 2.5GE Copper PoE, 2-port GE Fiber (LC) Bypass + 4-port GE SFP Fiber | |
| افزونگی | 2nd Power Supply | Optional External |
| Dual SSD / RAID | N/A | |
| ترنسیورها به شکل جداگانه فروخته میشود | ||
نقد و بررسیها
هنوز بررسیای ثبت نشده است.