فایروال سوفوس XG 450

دستیار راه اندازی اولیه (Wizard)

یک دستیار جدید با ظاهر کاربر پسند، راه اندازی و تنظیمات اولیه دستگاه را آسان و سریع می‌کند. این دستیار با دقت زیاد بگونه‌ای طراحی شده است که بیشترین کمک را به کاربران جدید فایروال سوفوس XG 450 بدون نیاز به مراجعه به مستندات فنی ارائه کند و در عین حال کاربران متخصص بتوانند از این ابزار برای راه اندازی سریع و موثر دستگاه استفاده کنند. این دستیار همچنین دارای گزینه‌ای است که می‌توان قبل از راه اندازی،firmware دستگاه را به آخرین نسخه بروزرسانی کرد تا راه‌اندازی دستگاه با آخرین نسخه و امکانات firmware انجام شود.

راهنماهای How-to فایروال سوفوس

یک گزینه جدید در بالای تمام صفحات، دسترسی سریع با یک کلیک به کتابخانه how-to دستگاه را ارائه میدهد که حاوی فیلم‌ها و راهنماهای آموزشی درباره تنظیمات اصلی سوفوس XG 450 می‌باشد.

امنیت و کنترل

مدیریت هماهنگ برنامه ها (Synchronized App Control)

امکان جدید Synchronized App Control  یک راه تازه را در نظارت بر App ها ارائه میدهد. با این امکان جدید میتوان تشخیص، طبقه بندی و کنترل برنامه های اینترنتی فعال در شبکه را با استفاده از روش امنیت هماهنگ شده انجام داد. در این روش، اطلاعات درباره برنامه هایی که الگوی ترافیک آنها در پایگاه داده فایروال موجود نیست یا از پودمان های عمومی مانند HTTP و HTTPS استفاده میکنند، از نرم افزارهای امنیت Endpoint بدست می‌آید. این روش مشکل عدم تشخیص برخی برنامه ها در سامانه App Control  مبتنی بر الگوی ترافیک را برطرف میسازد.

نظارت و کنترل محتوای وب بر مبنای Keyword

در نسخه جدید فایروال سوفوس XG ، امکان تعریف سیاست‌های کنترل محتوای وب بر اساس یک کلمه یا عبارت (keyword) افزوده شده است. می‌توان فهرستی از کلمات و عبارات را در فایروال تعریف کرد و در سیاست‌های کنترل وب برای نظارت و یا مسدود سازی جستجو در مورد آن عبارات و یا دسترسی به سایت‌هایی که حاوی آن عبارات باشند، استفاده کرد.

امکان تهیه گزارش از کاربرانی که در مورد عبارت تعریف شده، جستجو کرده‌اند و یا از سایت‌های مربوطه بازدید کرده اند نیز فراهم شده است تا مدیران بتوانند با در اختیار داشتن این اطلاعات، از رخ دادن تهدیدات امنیتی در سازمان پیشگیری کنند.

بهسازی نحوه تعریف سیاست‌های IPS

نحوه تعریف سیاست‌های IPS بسیار بهتر شده است. با استفاده از یک ویرایشگر جدید برای سیاست‌های IPS، میتوان با سرعت و دقت بیشتر، الگوهای تهدیدات مورد نظر را بر اساس دسته بندی، درجه اهمیت تهدید، سیستم عامل و یا نوع سرور انتخاب و تعریف کرد. همچنین با استفاده از امکان  جدید فیلترهای هوشمند  که با بروزرسانی  IPS، الگوهای جدید را نیز دربر خواهند داشت، می‌توان انتخاب الگوها در تعریف سیاست IPS را آسان تر انجام داد.

به عنوان مثال در بخش فیلتر هوشمند، میتوان عبارت Linux را وارد کرد. به این ترتیب تمام تهدیدات مربوط به سیستم‌های Linux در سیاست IPS کنترل خواهند شد و اگر الگوهای جدیدی با بروزرسانی، افزوده شوند نیز در سیاست مربوطه استفاده خواهند شد.

بهسازی نحوه تعریف سیاست‌های App Control

همانند تعریف سایست‌هایIPS، نحوه تعریف سیاست‌های App Control نیز بطرز قابل توجهی بهتر شده است و با استفاده از ویرایشگر جدید می‌توان سیاست‌های App Control را با دقت و سرعت بیشتر بر مبنای دسته بندی، درجه ریسک، مشخصات و فناوریapp ها تعریف کرد. همچنین امکان فیترهای هوشمند در این قسمت نیز ارائه شده اند که با بروزرسانی الگوهایapp ها، بطور خودکار الگوهای جدید را در فیلتر اعمال میکنند.

بهبود عملکرد در زمینه Streaming Media

عملکرد ضدویروس سیستم در زمینه ترافیک streaming media بهتر شده است و برخی ترافیک stream که قبلا با فعال بودن ضد ویروس قابل دانلود نبودند، در نسخه جدید بدون مشکل قابل استفاده می‌باشند.

مدیریت و رفع اشکال

مدیریت سیاست‌های فایروال

مدیریت سیاست‌های فایروال در نسخه ۱۷ قوی‌تر و روان‌تر شده است که کار کردن با فایروال را به ویژه برای شبکه‌هایی که تعداد سیاست‌های فایروال زیادی دارند، آسان‌تر میکند. در عین حال که فضای نمایش هر رول فایروال کوچک‌تر شده است تا تعداد رول بیشتری همزمان قابل مشاهده باشند، اطلاعات بیشتری نیز در هر رول قابل رویت می‌باشد. امکان گروه‌بندی رول‌ها و باز یا بسته کردن محتوای هر گروه و نیز جابجا کردن کل گروه بعنوان یک چیز واحد افزوده شده است.

با حرکت ماوس روی یک رول فایروال، پنجره‌ای حاوی دستورهایی برای ویرایش، جابجا کردن و یا گروه بندی رول‌ها باز می‌شود. امکان فیلتر کردن و جستجو در رول‌ها با حفظ ساختار گروه‌بندی، نیز افزوده شده است.

مشاهده یکپارچه و افزایش تعداد logها

بهینه‌سازی‌های هیجان انگیز در مورد ثبت و مشاهده رخدادها انجام شده است.

شبیه ساز تست سیاست‌های فایروال

یک امکان کاملا جدید در نسخه 17، شبیه‌ساز تست رول‌های فایروال است که تست سیاست‌های فایروال و web filter را بر اساس نام کاربر، نوع پودمان، source ip ، dest ip  و زمان امکان‌پذیر می‌سازد. این ابزار یک راه سریع و آسان برای بررسی عملکرد سیاست‌های فایروال را ارائه می‌دهد که به ویژه زمانی که کاربر یا ترافیک بطور اشتباه مسدود می‌شود، برای پیدا کردن محل اشکال و اطمینان از درستی عملکرد سیاست‌های فایروال ارزشمند می‌باشد.

گزارش‌ها

گزارش وب فیلتر بر اساس keyword

گزارش کاربرانی که از سایت‌های حاوی یک keyword خاص بازدید یا در مورد آن جستجو کرده‌اند، این امکان را می‌دهد که اقدامات پیشگیرانه قبل از تبدیل یک تهدید بالقوه به یک مشکل بزرگ، انجام شود.

شبکه و VPN

پشتیبانی IKE v2

در نسخه 17 برای اتصالات IPSec VPN، از IKE v2 پشتیبانی می‌شود که ایجاد VPN بینsophos XG firewall  و دستگاه‌های سایر برندها را تسهیل می‌کند.

بهسازی واسط کاربری VPN

صفحه تنظیمات IPSec به منظور روانتر شدن فرایند ایجاد اتصالات VPN و کاهش خطاهای احتمالی، بهسازی شده است.

امکان استفاده از wildcard در نام سایت‌ها

تعریف نام‌های FQDN در فایروال اکنون استفاده از * در ابتدای نام سایت را پشتیبانی می‌کند که کاربرد این نوع تعاریف را بسیار قدرتمندتر می‌سازد. همچنین تعدادی نام سایت‌های پرکاربرد با استفاده از این wildcard بطور پیش فرض در سیستم تعریف شده‌اند که می‌توان در سیاست‌های فایروال و web filter ‌ از آنها استفاده کرد.

بهسازی رول‌های NAT

امکان تعریف چند نوع سرویس (port number) در رول‌های NAT فراهم شده است. به عنوان مثال اکنون می‌توان سرویس‌هایRDP، VoIP  و Web برای یک سرور را با استفاده از فقط یک NAT rule به سمت سرور ارسال کرد. با این امکان جدید تعداد رول‌های مورد نیاز برای تعریف دسترسی به سرورها کاهش می‌یابد.

امنیت ترافیک ایمیل در فایروال‌های سوفوس

میزبان هوشمند ارسال ایمیل  (Smart Host)

قابلیت اطمینان ارسال ایمیل‌های سازمان به بیرون را با استفاده از Smart Host افزایش دهید. بجای ارسال مستقیم ایمیل‌ها به مقصدشان توسط فایروال، از سرورهای مخصوص این کار استفاده نمایید. این امکان برای شبکه‌های پیچیده که لایه‌های مختلف فایروال و مسیریاب دارند می‌تواند مفید باشد.

فهرست های خاکستری  (Greylisting)

با استفاده از امکان جدید greylisting، هرزنامه‌های بیشتری را شناسایی و فیلتر کنید. از آنجا که بیشتر هرزنامه ها و ویروس‌هایی که با ایمیل منتشر می‌شوند، ارسال ایمیل را فقط یکبار انجام می‌دهند، با امکان greylisting، هر ایمیل دریافتی بطور موقت فیلتر می‌شود و از ارسال کننده درخواست می‌شود که ایمیل را دوباره بفرستد. اگر سرور فرستنده، ارسال دوباره را انجام دهد، ایمیل دریافتی پذیرفته شده و بطور معمول پردازش می‌گردد. معمولا فرستنده‌های هرزنامه و ویروس تلاش مجدد برای ارسال ایمیل نمی‌کنند. فرستنده‌هایی که این تست را چند بار با موفقیت بگذرانند، بطور خودکار به فهرست سفید افزوده می‌شوند و دیگر از فرایند greylisting عبور نخواهند کرد.

بررسی گیرنده  (Recipient Verification)

با این امکان جدید، ایمیل‌های ورودی قبل از آنکه از لحاظ ویروس و هرزنامه بررسی شوند، نام گیرنده شان با سرور ایمیل داخلی و یا با سرویس دامنه مورد استفاده در شبکه (Active Directory) بررسی می‌گردد. اگر نام گیرنده درست باشد، ایمیل از لحاظ امنیتی پردازش میشود و اگر نام اشتباه یا ناموجود باشد، ایمیل بدون هیچ پردازشی برگشت داده می‌شود. با این امکان، بار پردازش امنیتی ایمیل‌ها در فایروال، می‌تواند کاسته شود.

سخت‌افزار و پیاده‌سازی فایروال سوفوس

پشتیبانی از سخت‌افزارهای جدید

در نسخه 17، پشتیبانی از ویرایش‌های جدید سخت‌افزارهای سوفوس با امکاناتی مانند bypass ports، ارائه می‌گردد. پورت‌های bypass در تمام سخت‌افزارهای 1U سری جدید سوفوس بطور استاندارد ارائه می‌گردند که پیاده‌سازی فایروال در شبکه را آسان‌تر و کم ریسک‌تر می‌سازند.

مدیریت مرکزی

تنظیمات فایروال‌ها بطور مرکزی، از طریق سامانهSophos Firewall Manager ، باز طراحی شده و بسیار آسان‌تر و روان‌تر شده است.