- محصولات
امنیت نقاط پایانی
خدمت آگاهیرسانی
- پشتیبانی
- درباره ما
- تماس
- پیرامون امنیت
فایروال Sophos XG 550 یکی از بهترین فایروالهای سازمانی است که با یک رابط مدیریتی ساده، عملکردی عالی را ارائه میدهد.
فایروال Sophos XG 550 برای 1001 تا 2500 کاربر، با توان گذردهی فایروال 65 گیگابیت بر ثانیه و توان گذردهی VPN 8.4 گیگابیت بر ثانیه میباشد.
اطمینان حاصل کنید که شبکه سازمان شما با امکانات امنیتی پیشرفته ارائه شده در لیسانسهای مختلف فایروال سوفوس XG 550 نظیر Total Protect ،Total Protect Plus ،Enterprise Protect یا Enterprise Protect Plus، محافظت میشود.
نمای جلویی
نمای پشتی
یک دستیار جدید با ظاهر کاربر پسند، راه اندازی و تنظیمات اولیه دستگاه را آسان و سریع میکند. این دستیار با دقت زیاد بگونهای طراحی شده است که بیشترین کمک را به کاربران جدید فایروال سوفوس XG 550 بدون نیاز به مراجعه به مستندات فنی ارائه کند و در عین حال کاربران متخصص بتوانند از این ابزار برای راه اندازی سریع و موثر دستگاه استفاده کنند. این دستیار همچنین دارای گزینهای است که میتوان قبل از راه اندازی،firmware دستگاه را به آخرین نسخه بروزرسانی کرد تا راهاندازی دستگاه با آخرین نسخه و امکانات firmware انجام شود.
یک گزینه جدید در بالای تمام صفحات، دسترسی سریع با یک کلیک به کتابخانه how-to دستگاه را ارائه میدهد که حاوی فیلمها و راهنماهای آموزشی درباره تنظیمات اصلی سوفوس XG 550 میباشد.
امکان جدید Synchronized App Control یک راه تازه را در نظارت بر App ها ارائه میدهد. با این امکان جدید میتوان تشخیص، طبقه بندی و کنترل برنامه های اینترنتی فعال در شبکه را با استفاده از روش امنیت هماهنگ شده انجام داد. در این روش، اطلاعات درباره برنامه هایی که الگوی ترافیک آنها در پایگاه داده فایروال موجود نیست یا از پودمان های عمومی مانند HTTP و HTTPS استفاده میکنند، از نرم افزارهای امنیت Endpoint بدست میآید. این روش مشکل عدم تشخیص برخی برنامه ها در سامانه App Control مبتنی بر الگوی ترافیک را برطرف میسازد.
در نسخه جدید فایروال سوفوس XG ، امکان تعریف سیاستهای کنترل محتوای وب بر اساس یک کلمه یا عبارت (keyword) افزوده شده است. میتوان فهرستی از کلمات و عبارات را در فایروال تعریف کرد و در سیاستهای کنترل وب برای نظارت و یا مسدود سازی جستجو در مورد آن عبارات و یا دسترسی به سایتهایی که حاوی آن عبارات باشند، استفاده کرد.
امکان تهیه گزارش از کاربرانی که در مورد عبارت تعریف شده، جستجو کردهاند و یا از سایتهای مربوطه بازدید کرده اند نیز فراهم شده است تا مدیران بتوانند با در اختیار داشتن این اطلاعات، از رخ دادن تهدیدات امنیتی در سازمان پیشگیری کنند.
نحوه تعریف سیاستهای IPS بسیار بهتر شده است. با استفاده از یک ویرایشگر جدید برای سیاستهای IPS، میتوان با سرعت و دقت بیشتر، الگوهای تهدیدات مورد نظر را بر اساس دسته بندی، درجه اهمیت تهدید، سیستم عامل و یا نوع سرور انتخاب و تعریف کرد. همچنین با استفاده از امکان جدید فیلترهای هوشمند که با بروزرسانی IPS، الگوهای جدید را نیز دربر خواهند داشت، میتوان انتخاب الگوها در تعریف سیاست IPS را آسان تر انجام داد.
به عنوان مثال در بخش فیلتر هوشمند، میتوان عبارت Linux را وارد کرد. به این ترتیب تمام تهدیدات مربوط به سیستمهای Linux در سیاست IPS کنترل خواهند شد و اگر الگوهای جدیدی با بروزرسانی، افزوده شوند نیز در سیاست مربوطه استفاده خواهند شد.
همانند تعریف سایستهایIPS، نحوه تعریف سیاستهای App Control نیز بطرز قابل توجهی بهتر شده است و با استفاده از ویرایشگر جدید میتوان سیاستهای App Control را با دقت و سرعت بیشتر بر مبنای دسته بندی، درجه ریسک، مشخصات و فناوریapp ها تعریف کرد. همچنین امکان فیترهای هوشمند در این قسمت نیز ارائه شده اند که با بروزرسانی الگوهایapp ها، بطور خودکار الگوهای جدید را در فیلتر اعمال میکنند.
عملکرد ضدویروس سیستم در زمینه ترافیک streaming media بهتر شده است و برخی ترافیک stream که قبلا با فعال بودن ضد ویروس قابل دانلود نبودند، در نسخه جدید بدون مشکل قابل استفاده میباشند.
مدیریت سیاستهای فایروال در نسخه ۱۷ قویتر و روانتر شده است که کار کردن با فایروال را به ویژه برای شبکههایی که تعداد سیاستهای فایروال زیادی دارند، آسانتر میکند. در عین حال که فضای نمایش هر رول فایروال کوچکتر شده است تا تعداد رول بیشتری همزمان قابل مشاهده باشند، اطلاعات بیشتری نیز در هر رول قابل رویت میباشد. امکان گروهبندی رولها و باز یا بسته کردن محتوای هر گروه و نیز جابجا کردن کل گروه بعنوان یک چیز واحد افزوده شده است.
با حرکت ماوس روی یک رول فایروال، پنجرهای حاوی دستورهایی برای ویرایش، جابجا کردن و یا گروه بندی رولها باز میشود. امکان فیلتر کردن و جستجو در رولها با حفظ ساختار گروهبندی، نیز افزوده شده است.
بهینهسازیهای هیجان انگیز در مورد ثبت و مشاهده رخدادها انجام شده است.
یک امکان کاملا جدید در نسخه 17، شبیهساز تست رولهای فایروال است که تست سیاستهای فایروال و web filter را بر اساس نام کاربر، نوع پودمان، source ip ، dest ip و زمان امکانپذیر میسازد. این ابزار یک راه سریع و آسان برای بررسی عملکرد سیاستهای فایروال را ارائه میدهد که به ویژه زمانی که کاربر یا ترافیک بطور اشتباه مسدود میشود، برای پیدا کردن محل اشکال و اطمینان از درستی عملکرد سیاستهای فایروال ارزشمند میباشد.
گزارش کاربرانی که از سایتهای حاوی یک keyword خاص بازدید یا در مورد آن جستجو کردهاند، این امکان را میدهد که اقدامات پیشگیرانه قبل از تبدیل یک تهدید بالقوه به یک مشکل بزرگ، انجام شود.
در نسخه 17 برای اتصالات IPSec VPN، از IKE v2 پشتیبانی میشود که ایجاد VPN بینsophos XG firewall و دستگاههای سایر برندها را تسهیل میکند.
صفحه تنظیمات IPSec به منظور روانتر شدن فرایند ایجاد اتصالات VPN و کاهش خطاهای احتمالی، بهسازی شده است.
تعریف نامهای FQDN در فایروال اکنون استفاده از * در ابتدای نام سایت را پشتیبانی میکند که کاربرد این نوع تعاریف را بسیار قدرتمندتر میسازد. همچنین تعدادی نام سایتهای پرکاربرد با استفاده از این wildcard بطور پیش فرض در سیستم تعریف شدهاند که میتوان در سیاستهای فایروال و web filter از آنها استفاده کرد.
امکان تعریف چند نوع سرویس (port number) در رولهای NAT فراهم شده است. به عنوان مثال اکنون میتوان سرویسهایRDP، VoIP و Web برای یک سرور را با استفاده از فقط یک NAT rule به سمت سرور ارسال کرد. با این امکان جدید تعداد رولهای مورد نیاز برای تعریف دسترسی به سرورها کاهش مییابد.
قابلیت اطمینان ارسال ایمیلهای سازمان به بیرون را با استفاده از Smart Host افزایش دهید. بجای ارسال مستقیم ایمیلها به مقصدشان توسط فایروال، از سرورهای مخصوص این کار استفاده نمایید. این امکان برای شبکههای پیچیده که لایههای مختلف فایروال و مسیریاب دارند میتواند مفید باشد.
با استفاده از امکان جدید greylisting، هرزنامههای بیشتری را شناسایی و فیلتر کنید. از آنجا که بیشتر هرزنامه ها و ویروسهایی که با ایمیل منتشر میشوند، ارسال ایمیل را فقط یکبار انجام میدهند، با امکان greylisting، هر ایمیل دریافتی بطور موقت فیلتر میشود و از ارسال کننده درخواست میشود که ایمیل را دوباره بفرستد. اگر سرور فرستنده، ارسال دوباره را انجام دهد، ایمیل دریافتی پذیرفته شده و بطور معمول پردازش میگردد. معمولا فرستندههای هرزنامه و ویروس تلاش مجدد برای ارسال ایمیل نمیکنند. فرستندههایی که این تست را چند بار با موفقیت بگذرانند، بطور خودکار به فهرست سفید افزوده میشوند و دیگر از فرایند greylisting عبور نخواهند کرد.
با این امکان جدید، ایمیلهای ورودی قبل از آنکه از لحاظ ویروس و هرزنامه بررسی شوند، نام گیرنده شان با سرور ایمیل داخلی و یا با سرویس دامنه مورد استفاده در شبکه (Active Directory) بررسی میگردد. اگر نام گیرنده درست باشد، ایمیل از لحاظ امنیتی پردازش میشود و اگر نام اشتباه یا ناموجود باشد، ایمیل بدون هیچ پردازشی برگشت داده میشود. با این امکان، بار پردازش امنیتی ایمیلها در فایروال، میتواند کاسته شود.
در نسخه 17، پشتیبانی از ویرایشهای جدید سختافزارهای سوفوس با امکاناتی مانند bypass ports، ارائه میگردد. پورتهای bypass در تمام سختافزارهای 1U سری جدید سوفوس بطور استاندارد ارائه میگردند که پیادهسازی فایروال در شبکه را آسانتر و کم ریسکتر میسازند.
تنظیمات فایروالها بطور مرکزی، از طریق سامانهSophos Firewall Manager ، باز طراحی شده و بسیار آسانتر و روانتر شده است.
Physical interfaces | |
2 x integrated hot-swap SSD (RAID) | Storage (local quarantine/logs) |
8 GbE copper | Ethernet interfaces (fixed) |
4 | No. of expansion slots |
8 port GbE copper 8 port GbE SFP* 2 port 10 GbE SFP+* 2 port 40 GbE QSFP+* 4 port 10 GbE SFP+* 4 port SFP* plus 4 port GbE copper LAN bypass | Flexi Port modules (optional) |
SFP DSL module (VDSL2) SFP/SFP+ Transceivers | Connectivity Modules (optional) |
2 x USB 2.0 (front) 1 x USB 3.0 (rear) 2 x Mgmt Port (eth0/eth1, front) 1 x COM (RJ45) (front) 1 x VGA (rear) | I/O ports (rear) |
Multi-function LCD module | Display |
2 x hot-swap internal auto-ranging 100-240VAC, 50-60 Hz PSU | Power supply |
Environmen | |
XG 550: 270.5W, 922.98BTU/hr (idle) 416.1W, 1419.79BTU/hr (full load) XG 650: 320.5W, 1093.59BTU/hr (idle) 493.1W, 1682.53BTU/hr (full load) | Power consumption |
0-40°C (operating) -40 to +70°C (storage) | Operating temperature |
5%-90%, non-condensing | Humidity |
Performance | |
۷۵,۰۰۰ Mbps | Firewall throughput |
۳۴,۰۰۰ Mbps | Firewall IMIX |
۱۷,۰۰۰ Mbps | IPS throughput |
۱۵,۳۰۰ Mbps | NGFW throughput |
۶,۰۰۰ Mbps | Threat Protection throughput |
۱۵,۷۴۰,۰۰۰ | Concurrent connections |
۲۱۳,۸۰۰ | New connections/sec |
۸,۵۰۰ Mbps | IPsec VPN throughput |
۱,۰۰۰ Mbps | Xstream SSL decryption + Threat Protection |
۲۰۴,۸۰۰ | Xstream SSL Concurrent connections |
Physical specifications | |
2U sliding rails (included) | Mounting |
438 x 600 x 88 mm 17.24 x 23.62 x 3.46 inches | Dimensions Width x Depth x Height |
17.8 kg / 39.24 lbs (unpacked)27 kg / 59.53 lbs (packed) | Weight |
Product Certifications | |
CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS | Certifications |
مجری برخی از بزرگترین و طولانی مدت ترین پروژه های طراحی، نصب، راه اندازی و پشتیبانی محصولات نرم افزاری ضدویروس و سخت افزاری فایروال در کشور
عضویت در خبرنامه
با شبکه گستر
راهنمای خرید
محصولات برتر
شرکت مهندسی شبکه گستر
بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه
بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه
"*"فیلدهای ضروری را نشان می دهد