رمزگشایی TLS 1.3
Sophos XGS 4500 از طریق بازرسی هوشمندانه ترافیک TLS، نقطه کور بزرگ موجود در شبکهها را حذف کنید. این ویژگی، سریع و موثر بوده و از جدیدترین استانداردها و ابزارهای تعیین خطمشیها پشتیبانی میکند تا بتواند هرگونه مورد مشکوکی را شناسایی کرده و اقدامات لازم را انجام دهد.
بازرسی عمیق بستهها
از طریق بازرسی عمیق بستههای جریانی با عملکرد بالا که شامل IPS نسل بعدی، محافظت وب و کنترل برنامه، و همچنین یادگیری عمیق و سندباکس (محیط آزمایشی) ارائه شده توسط SophosLabs Intelix میشود، سازمانها به یک ابزار قدرتمند برای مقابله با جدیدترین باجافزارها و نفوذها دسترسی دارند.
شتابدهی به عملکرد برنامههای کاربردی
سوفوس میگوید، شرکتهایی که فایروال Sophos XGS 4500 را خریداری میکنند، این قابلیت را به دست میآورند که به ترافیک SaaS، SD-WAN و ابری خود در ارتباط با برنامههایی مثل ویپ، ویدیو و سایر برنامههای قابل اعتماد به شکل خودکار شتاب ببخشند و تاخیر موجود را به شکل قابل توجهی کاهش دهند. این کار از طریق هدایت پالیسیها به سمت مسیر Xstream FastPath انجام میشود.
عملکرد قدرتمند
سری XGS و در راس آن Sophos XGS 4500، توانایی محافظت از طیف گستردهای از شبکههای سازمانی، ترکیبی، توزیعشده و رمزگذاریشده امروزی را دارد. بنابراین، مشکلی از بابت استقرار آن وجود ندارد.
مجهز به Xstream
این فایروال، مبتنی بر معماری Xstream است که ترافیک مهم SaaS، SD-WAN و زیرساخت ابری را به شکل سختافزاری ارزیابی میکند، همین مسئله باعث شده تا بتواند در زمان کوتاهی حجم انبوهی از بستههای اطلاعات وارد و خارج شده به شبکه را ارزیابی کند. این در حالی است که پردازندههای جریانی Xstream یکپارچه، نقش مهمی در این زمینه دارند.
اتصال پرسرعت
این فایروال، توانایی پشتیبانی از طیف گستردهای از گزینههای اتصال متنوع را دارد که علاوه بر محافظت از زیرساختها، به کارشناسان شبکه اجازه میدهد از طریق پورتهای مجهز به فناوری اترنت (PoE)، انرژی موردنیاز دستگاههای مختلف را تامین کنند.
ویژگیهای فنی فایروال Sophos XGS 4500
Sophos XGS 4500 با توان عملیاتی ۸۰,۰۰۰ مگابیت بر ثانیه، قابلیت بازرسی بستههای TLS با سرعت ۱۰,۶۰۰ مگابیت بر ثانیه و عملکرد فایروال IMIX با سرعت ۳۷,۰۰۰ مگابیت بر ثانیه، یک دستگاه قدرتمند در زمینه امنیت شبکه محسوب میشود. عملکرد IPS آن با سرعت ۳۶,۵۰۰ مگابیت بر ثانیه، VPN IPsec با سرعت ۷۵,۵۵۰ مگابیت بر ثانیه و NGFW با سرعت ۳۰,۰۰۰ مگابیت بر ثانیه، نشاندهنده قابلیتهای بالای آن در زمینههای مختلف امنیتی است. توان عملیاتی حفاظت در برابر تهدیدات آن نیز ۸,۶۵۰ مگابیت بر ثانیه است که برای مقابله با تهدیدات پیشرفته مناسب است. این در حالی است که تاخیر ۴ میکروثانیه برای بستههای UDP از نوع ۶۴ بایتی، نشاندهنده سرعت بالای پردازش بستهها توسط این فایروال است. این دستگاه قابلیت پشتیبانی از ۱۷,۲۰۰,۰۰۰ اتصال همزمان، ۴۵۰,۰۰۰ اتصال جدید در ثانیه، ۸,۵۰۰ تونل VPN IPsec همزمان و ۱۰,۰۰۰ تونل SSL VPN همزمان را دارد. همچنین، قابلیت بازرسی Xstream SSL/TLS آن با سرعت ۱۰,۶۰۰ مگابیت بر ثانیه و پشتیبانی از ۲۷۶,۴۸۰ اتصال همزمان Xstream SSL/TLS، نشاندهنده توانایی بالای آن در مدیریت ترافیک رمزگذاری شده است. با توجه به توضیحاتی که ارائه کردیم باید بگوییم، این فایروال با مشخصات فنی بالا، برای شبکههای بزرگ و حساس که نیاز به امنیت و عملکرد بالا دارند، مناسب است.
از منظر سختافزاری و ماژولهای ارتباطی نیز، این دستگاه با تمرکز بر اتصالپذیری و انعطافپذیری، از دو درایو SSD SATA-III با حداقل ظرفیت ۲۴۰ گیگابایت در پیکربندی RAID-1 برای ذخیرهسازی محلی لاگها بهره میبرد. در بخش رابطهای اترنت ثابت، چهار پورت گیگابیتی مسی، چهار پورت ۲.۵ گیگابیتی مسی و چهار پورت فیبر SFP+ با سرعت 10 گیگابیتی ارائه میدهد، که تنوع قابل توجهی در اتصال به شبکههای مختلف را فراهم میکند. دو جفت پورت بایپس ثابت نیز برای اطمینان از تداوم ارتباط در صورت بروز مشکل در دستگاه تعبیه شده است. برای مدیریت، یک پورت RJ45 MGMT، یک پورت COM RJ45 و یک پورت COM Micro-USB به همراه کابل ارائه شده است. دو پورت USB 3.0 در جلو برای اتصال دستگاههای جانبی در دسترس است. در بخش ماژولاریتی، دو اسلات Flexi Port برای افزودن ماژولهای اختیاری وجود دارد که شامل ماژولهای هشت پورت گیگابیتی مسی، هشت پورت گیگابیتی فیبر SFP، چهار پورت فیبر 10GE SFP+ Fiber، چهار پورت بایپس گیگابیتی مسی (دو جفت)، چهار پورت گیگابیتی مسی PoE به همراه چهار پورت گیگابیتی مسی، چهار پورت 2.5 گیگابیتی مسی PoE و دو پورت بایپس گیگابیتی فیبر (LC) به همراه چهار پورت گیگابیتی فیبر SFP میشود. همچنین، ترنسیورهای SFP/SFP+ اختیاری نیز قابل اضافه شدن هستند. در بخش قابلیت عملیاتی، منبع تغذیه داخلی با قابلیت تعویض گرم و محدوده خودکار AC-DC 100-240VAC، 3.7-7.4A@50-60Hz ارائه شده و امکان استفاده از منبع تغذیه دوم نیز وجود دارد، که اطمینان از پایداری عملکرد دستگاه را در شرایط مختلف تضمین میکند. جدول زیر مشخصات فنی فایروالهای مختلف سوفوس را نشان میدهد.
| محصولات | XGS 2100 | XGS 2300 | XGS 3100 | XGS 3300 | XGS 4300 | XGS 4500 |
| عملکرد | ||||||
| توان عملیاتی فایروال | 30,000 Mbps | 35,000 Mbps | 38,000 Mbps | 40,000 Mbps | 75,000 Mbps | 80,000 Mbps |
| توان عملیاتی فایروال IMIX | 15,900 Mbps | 20,000 Mbps | 22,000 Mbps | 24,500 Mbps | 33,000 Mbps | 37,000 Mbps |
| تاخیر فایروال در ارتباط با بستههای 64 بایتی UDP | 6 µs | 4 µs | 4 µs | 4 µs | 3 µs | 4 µs |
| توان عملیاتی پیشگیری از نفوذ | 5,800 Mbps | 7,000 Mbps | 9,820 Mbps | 13,440 Mbps | 25,000 Mbps | 35,690 Mbps |
| توان عملیاتی محافظت از تهدیدات | 1,250 Mbps | 1,400 Mbps | 2,000 Mbps | 2,770 Mbps | 4,800 Mbps | 8,390 Mbps |
| ارتباطات همزمان | 6500000 | 6500000 | 12260000 | 13700000 | 16600000 | 17200000 |
| ارتباطات جدید در ثانیه | 134700 | 148000 | 186500 | 257800 | 368000 | 450000 |
| توان عملیاتی شبکه خصوصی مجازی | – | – | – | – | – | – |
| Xstream SSL/TLS Inspection | 1,100 Mbps | 1,450 Mbps | 2,470 Mbps | 3,130 Mbps | 8,000 Mbps | 10,600 Mbps |
| Xstream SSL/TLS Concurrent connections | 18432 | 18432 | 55296 | 102400 | 276480 | 276480 |
همچنین، در جدول زیر مشخصات فنی فایروال سوفوس Sophos XGS 4500 را مشاهده میکنید.
| Category | مشخصات |
| عملکرد | |
| فایروال | 80,000 Mbps |
| TLS بازرسی | 10,600 Mbps |
| فایروال IMIX | 37,000 Mbps |
| پیشگیری از نفوذ | 36,500 Mbps |
| IPSEC VPN | 75,550 Mbps |
| دیوارآتش نسل بعد | 30,000 Mbps |
| محافظت از تهدیدات | 31,850 Mbps |
| تاخیر | 4 µs |
| اتصالات | |
| Ethernet Interfaces (Fixed) | 4 x GE copper, 4 x 2.5 GE copper, 4 x SFP+ 10 GE fiber |
| Bypass Port Pairs (Fixed) | 2 |
| Max. Port Density (Incl. Modules) | 28 |
| Management Interfaces | 1 x RJ45 MGMT, 1 x COM RJ45, 1 x COM Micro-USB |
| Other I/O Interfaces | 2 x USB 3.0 (front) |
| Max. PoE (Using Flexi Port Module) | 2 modules: 4 ports, 60W max. per module |
| Modularity | |
| Flexi Port Slots | 2 |
| Other Optional Add-on Modules | Transceivers |
| Flexi Port Modules (Optional) | 8-port GE copper, 8-port GE SFP fiber, 4-port 10 GE SFP+ fiber, 4-port GE copper bypass (2 pairs), 4-port GE copper PoE + 4-port GE copper, 4-port 2.5 GE copper PoE, 2-port GE fiber (LC) bypass + 4-port GE SFP fiber |
| افزونگی | |
| 2nd Power Supply | Optional internal |
| Dual SSD / RAID | Included, SW RAID-1 support |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.