آشنایی با کنسول Sophos


در مقاله قبل به نحوه مهاجرت از فایروال Cyberoam به Sophos پرداختیم. در این مقاله به تغییرات صورت گرفته در Feature Name ها و مقایسه رول های فایروال می پردازیم.

نکات مهم بعد از مهاجرت به Sophos

  • دسترسی به کنسول ادمین توسط HTTP امکان پذیر نمی باشد و HTTP Setting از بخش Device Access حذف شده است.
    1. اگر قبل از فرایند مهاجرت HTTP Access در Cyberoam فعال بود باشد در فایروال Sophos درخواستهای HTTP جهت دسترسی به Sophos به پروتکل HTTPS هدایت خواهند شد.
  • دسترسی به Sophos از طریق پروتکل Telnet امکان پذیر نیست.
    1. در صورت فعال بودن Telnet قبل از مهاجرت تمامی درخواستهای Telnet در Sophos به SSH تبدیل خواهند شد.
  • عدم پشتیبانی از ICAP
  • در دسترس نبودن تنظیمات Web Proxy DOS
  • عدم پشتیبانی از AV Scanning بر روی Virtual Host ها در صورت فعال نبودن WAF
  • عدم ایجاد رول های Local به صورت اتوماتیک
  • عدم پشتیبانی از Instant Messaging
  • عدم پشتیبانی از قابلیت User MAC binding
  • تمامی Certificate ها دوباره regenerate خواهند شد و باید در تمامی کلاینت ها import شوند.

 

ویژگی های تغییر نام داده شده

 بعد از مهاجرت به Sophos شاهد تغییر نام یک سری ویژگی ها در کنسول Sophos مطابق جدول زیرخواهیم بود.

 

Sophos Feature Name

Cyberoam Feature Name

row

User Portal

My Account

۱

Traffic Shaping

Qos ۲
WAN Link Manager

Network >Gateway

۳

Upstream Proxy Parent Proxy

۴

Device Access Appliance Access

۵

Data Anonymization ۴-eye Authentication

۶

Network Traffic Quota

Data Transfer Policies

۷

Cellular WAN

Wireless WAN

۸

Block unrecognized SSL protocols

Web > Protection, Deny Unknown Protocols

۹

Block invalid certificates Web > Protection, Allow Invalid Certificates

۱۰

نحوه انتقال رول های فایروال

تمامی رول های موجود در فایروال cyberoam مطابق راهنمای زیر به Sophos انتقال پیدا خواهد کرد.

  • رول های مرتبط با WAF به Sophos انتقال پیدا نمی کند.
  • رول های مرتبط با Zone لوکال مطابق راهنمای ذیل Migrate می شوند.
  • تمامی Action ها در رول های فایروال از Reject به Drop تغییر وضعیت می دهند.
  • پارامتر log در رول ها غیرفعال می شود.
  • Identity برای رول های migrate شده غیرفعال می شود.
  • تمامی رول های مربوط به کاربران و گروهها که Web/app فیلتر بر روی آنها اعمل شده به بخش Web > Internet Scheme انتقال پیدا می کنند.
  • رول های non-identity مطابق راهنمای ذیل Migrate می شوند.
  • رول های بدون identity به بخش Network Rule در Sophos انتقال پیدا میکنند.
  • رول هایی که Email Scanning بر روی آنها فعال شده باشد به بخش Business Application Rule در Sophos انتقال پیدا می کنند.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *