معرفی Sophos Firewall و سختافزار جدید سری XGS
Sophos اولین Firewall نسل جدید سری XGS را با سیستم عامل Sophos Firewall نسخه ۱۸.۵ را در بهار ۲۰۲۱ معرفی کرد. این پلتفرم سختافزاری بازمهندسی شده، برای مدیران شبکه، یک مشکل رایج را برطرف میکند. با این محصول میتوان سطح امنیت را برای شبکههای بسیار متنوع، توزیع شده و رمزگذاری شده امروزی، بدون کاهش عملکرد، افزایش داد. نسل جدید سری XGS با قیمت بسیار جذاب قواعد بازی را در دنیای فایروالهای شبکه تغییر میدهد. در ادامه به بررسی سه نکته کلیدی در مورد این محصول جدید شرکت Sophos میپردازیم.
معماری پردازنده دوگانه و XStream
هر دستگاه سری XGS دو قلب تپنده درون خود دارد. یک پردازنده چند هستهای x86 با کارایی بالا و یک پردازنده Xstream Flow که میتواند با تخلیه ترافیک تأیید شده و مطمئن از نظر امنیتی در FastPath به تسریع هوشمند اجرای برنامهها کمک کند. این معماری به سری XGS اجازه میدهد تا همان انعطافپذیری در گسترش و مقیاسپذیری حفاظتی فایروالهای مبتنی بر x86 را داشته باشد. علاوه بر این سری XGS می تواند عملکردی بهبود یافته ای را به نسبت محدودیتهای برخی از پلتفرمهای قدیمی، ارائه دهد. به عنوان مثال، با پردازندههای قابل برنامهریزی Xstream Flow، میتوان قابلیتهای تخلیه ترافیک را در نسخههای آینده نرمافزار گسترش داد و بدون تغییر سختافزار، بهبود عملکرد بیشتری را ارائه کرد.
حفاظت و عملکرد
درست است که صحبت کردن از سرعت و Feed در دنیای فایروالها مهم است، اما Sophos در سری جدید XGS عملکرد دستگاه را به طور چشمگیری افزایش داده و این مقدار افزوده شده یک هدف دارد: محافظت بیشتر. در حالی که حدود ۹۰ درصد از ترافیک شبکه رمزگذاری شده (منبع) و تقریبا ۵۰ درصد بدافزارها از TLS برای جلوگیری از شناسایی استفاده میکنند (منبع)، سازمانها با فعال نکردن بازرسی TLS نقاط کور بزرگی را در میدان دید شبکه خود باقی میگذارند.
بر اساس دادههای Telemetry شرکت Sophos، حدود ۹۰ درصد از سازمانها بازرسی TLS را روی فایروال خود فعال نمیکنند. حتی اگر در نظر بگیریم که برخی از آنها ممکن است راهحلهای جداگانهای برای انجام بازرسی TLS داشته باشند، احتمالاً در اقلیت قرار دارند. علاوه بر خطرات امنیتی ایجاد شده در چنین شرایطی، ایجاد خط مشی را برای ترافیکهای «عمومی» و «ناشناخته» هم بسیار سخت است.
قبل از اینکه اعتراض کنید که: «اما بازرسی TLS اینترنت را خراب میکند»، باید بگوییم فایروال Sophos شامل پشتیبانی بومی برای TLS 1.3 است و یک رابط کاربری ارائه میدهد که به وضوح نشان میدهد که آیا ترافیک باعث ایجاد مشکل شده است یا خیر و چند کاربر تحت تأثیر قرار گرفتهاند. تنها با چند کلیک، میتوانید سایتها و برنامههای مشکلزا را بدون کاهش سطح حفاظتی حذف کنید.
مقاله پیشنهادی: “محصولات و امکانات جدید امنیت شبکه“
امنیت Edge
سری XGS جدید چندین اندازه و پیکربندی مختلف دارد و به واسطه سیاست «محافظت بهازای هر مگابایت» به آسانی میتواند رقبایش را شکست دهد. دستگاههای سری XGS با بهرهمندی از رابطهای پرسرعت، نیازهای ارتباطی متنوع کسبوکارهای بزرگ و کوچک را برآورده میکنند. این سری از دستگاهها، از طیف وسیعی از پورتها پشتیبانی میکنند و دارای ماژولهای الحاقی متنوعی برای اتصال دستگاه به محیطهای منحصربهفرد هر مشتری هستند که باعث تبدیل آنها به گزینههای مناسبی برای امروز و حتی آینده شده است.
سری XGS با دستگاههای زیرساخت Edge مثل Access Ponitهای APX و دستگاههای اترنت از راه دور SD-RED ادغام میشود. XGS با Zero-Trust Network Access که به صورت Cloud مدیریت میشود و سوئیچهای شبکه لایه دسترسی، امنیت شبکه را برای تمام Edgeها به ارمغان میآورد.
سیستم عامل Sophos Firewall نسخه ۱۸.۵
دستگاههای جدید با آخرین ویرایش نرمافزار نسخه ۱۸.۵ عرضه میشوند که نه تنها از سختافزار جدید پشتیبانی میکند، بلکه شامل تمام به روز رسانیهای Maintenance نسخههای ۱۸ است. علاوه بر این نسخه ۱۸.۵ بسیاری از قابلیتهای جدید و بهبودهای امنیتی را به همراه دارد.
جمع بندی
شرکت Sophos با معرفی نسل جدید فایروالهای سری XGS گزینههای جدید و منعطفی را برای تامین امنیت شبکه کسبوکارها و سازمان مختلف به بازار عرضه کرده است. سری جدید علاوه بر قدرت بیشتر سختافزاری و نرمافزاری، انعطاف بیشتری برای انتخاب پیکربندی بر اساس نیازهای منحصربهفرد به مشتریان ارائه میدهد.