Sophos XGS 3100

فایروال سوفوس و دستگاه‌های سری XGS با پردازنده‌های اختصاصی Xstream Flow، شتاب اپلیکیشن، بازرسی TLS با کارایی بالا و محافظت قدرتمند در برابر تهدید را ممکن می‌سازند.

ویژگی ها

حفاظت و عملکرد قدرتمند

فایروال سوفوس و دستگاه‌های سری XGS با پردازنده‌های اختصاصی Xstream Flow، شتاب اپلیکیشن، بازرسی TLS با کارایی بالا و محافظت قدرتمند در برابر تهدید را ممکن می‌سازند. معماری سوفوس فایروال Xstream طراحی شده تا سطوح بسیار بالایی از دید، حفاظت و عملکرد را برای کمک به رفع برخی از بزرگترین چالش های پیش روی مدیران شبکه امروزی ارائه دهد.

TLS 1.3 Inspection

تقریباً 99٪ از ترافیک وب در حال حاضر رمزگذاری شده است که آن را برای اکثر فایروال ها نامرئی می کند. بسیاری از سازمان‌ها خود را در محافظت از شبکه‌های خود در برابر باج‌افزارها، تهدیدها و برنامه‌های بالقوه ناخواسته که از این نقطه کور سوء استفاده می‌کنند، ناتوان می‌بینند.

فایروال سوفوس بازرسی کارآمد و مؤثر TLS را بدون آسیب به عملکرد ممکن می‌سازد. دستگاه‌های سری XGS ما با پردازنده‌های جریان یکپارچه Xstream، ترافیک TLS را برای بازرسی سریع در FastPath قرار می‌دهند و موتور بازرسی TLS با کارایی بالا از TLS 1.3 بدون کاهش کارایی، جدیدترین مجموعه سایفر برای حداکثر سازگاری و دید بهبود یافته بر جریان ترافیک رمزگذاری شده درست بر روی داشبورد پشتیبانی می کند.

Deep Packet Inspection

ما معتقدیم که شما هرگز نباید بین امنیت و عملکرد تصمیم بگیرید. فایروال سوفوس شامل یک موتور بازرسی عمیق بسته (DPI) با سرعت بالا است که ترافیک شما را بدون کند کردن پروسه توسط پروکسی برای تهدیدات اسکن می کند. استک فایروال می تواند پردازش را به طور کامل به موتور DPI انتقال داده، تأخیر را به طور قابل توجهی کاهش و کارایی کلی را بهبود دهد.

فایروال سوفوس با جریان DPI عملکرد بالا که شامل IPS نسل بعدی، حفاظت وب، کنترل اپلیکیشن و همچنین یادگیری عمیق و سندباکس توسط SophosLabs Intelix می باشد، جدیدترین باج‌افزارها و نفوذها را بلاک می‌کند.

Application Acceleration

بخش قابل توجهی از ترافیک شبکه شما ترافیک اپلیکیشن های تجاری قابل اعتماد است که برای دفاتر شعب، کاربران راه دور یا سرورهای برنامه ابری ارسال می شود. به این ترتیب، هیچ اسکن امنیتی اضافی برای تهدیدها یا بدافزارها مورد نیاز نیست و می‌توان آن را به صورت هوشمند به FastPath هدایت کرد که منجر به کاهش تأخیر، بهینه سازی عملکرد کلی و آزاد سازی ظرفیت برای ترافیکی که نیاز به بازرسی عمیق بسته دارد می شود.

فایروال سوفوس ترافیک SaaS، SD-WAN و ابری مانند VoIP، ویدیو و سایر اپلیکیشن های مورد اعتماد شما را به‌ طور خودکار یا از طریق سیاست های خودتان تسریع می‌ کند – آنها را از طریق پردازشگر Xstream Flow روی FastPath قرار می‌دهد.

SD-WAN

مدیریت مسیریابی ترافیک اپلیکیشن از طریق چندین لینک WAN و به هم پیوستن یک شبکه توزیع شده، عناصر ضروری هر راهکار SD-WAN است. اغلب این وظایف بسیار چالش برانگیزتر از آن چیزی هستند که باید باشند.

فایروال سوفوس با قابلیت Xstream SD-WAN یک راهکار قدرتمند و یکپارچه SD-WAN را با مسیریابی و انتخاب لینک عملکرد-محور، متعادل سازی بار، انتقال بدون تأثیر بین لینک ها در صورت اختلال، هماهنگ سازی مرکزی با مدیریت ابری و شتاب ترافیک تونل VPN از طریق Xstream Fastpath فراهم می کند. فایروال سوفوس با Xstream SD-WAN یکی از بهترین و انعطاف پذیرترین راهکارهای SD-WAN موجود در فایروال های امروزی است.

Sophos Central

Sophos Central پلتفرم فوق العاده مدیریت ابری امنیت سایبری است که نه تنها فایروال ها بلکه مجموعه کاملی از راهکارهای امنیتی سوفوس شما را نیز مدیریت می کند.

Central Management

Sophos Central Management

به سادگی چندین فایروال را مدیریت کنید

Sophos Central راه اندازی، نظارت و مدیریت روز به روز فایروال سوفوس شما را آسان می کند. همچنین ویژگی های مفیدی مانند هشدار، مدیریت پشتیبان، به روز رسانی سیستم عامل با یک کلیک و تدارک سریع فایروال های جدید را فراهم می کند.

  • تمام فایروال های سوفوس و سایر محصولات سوفوس خود را از یک کنسول مدیریت کنید
  • تغییرات را انجام داده و آنها را روی گروهی از فایروال ها اعمال کنید یا هر فایروال را به صورت جداگانه مدیریت کنید
  • یک زمانبندی پشتیبان گیری ایجاد کرده و تا پنج نسخه پشتیبان را در فضای ابری ذخیره کنید
  • به روز رسانی سیستم عامل را در کل شبکه خود تنها با چند کلیک زمانبندی کنید

مدیریت مرکزی بدون هزینه اضافی در دسترس است.   

Central Reporting

Sophos Central Reporting

گزارش دهی فایروال در ابر

Sophos Central شامل ابزارهای گزارش دهی قدرتمندی است که به شما امکان می دهد شبکه، وب، فعالیت اپلیکیشن ها و امنیت خود در طول زمان را به صورت نمای گرافیکی داشته باشید. شما تجربه یک گزارش دهی انعطاف پذیر را به دست می آورید که انواع گزارش های داخلی را با ابزارهای قدرتمند ترکیب می کند تا گزارش های سفارشی خود را ایجاد کنید و به شما امکان می دهد آنچه را که می خواهید گزارش دهید.

  • دید خود از فعالیت های شبکه را از طریق تجزیه و تحلیل افزایش دهید
  • تجزیه و تحلیل داده ها برای شناسایی شکاف های امنیتی، رفتار مشکوک کاربر یا سایر رویدادهایی که نیاز به تغییر قوانین دارند.
  • از ماژول های از پیش تعریف شده استفاده کنید یا هر گزارش را برای موارد استفاده خاص سفارشی کنید

گزارش دهی مرکزی بدون هزینه اضافی برای ذخیره داده های گزارش تا 7 روز در دسترس است. گزینه‌های ممتاز با نگهداری طولانی‌تر داده و ویژگی‌های اضافی برای خرید اختیاری، به صورت جداگانه یا به‌عنوان بخشی از سایر اشتراک‌ ها/باندل ‌ها در دسترس هستند.

SD-WAN Orchestration

Sophos Central به هم پیوستن شبکه های همپوشان SD-WAN بین چندین فایروال سوفوس را سریع و آسان می کند. تنها با چند کلیک می توانید یک شبکه مش کامل، توپولوژی هاب و اسپوک یا چیزی در این میان راه اندازی کنید. Sophos Central به طور خودکار تمام قوانین لازم دسترسی تونل VPN و فایروال را برای فعال کردن شبکه SD-WAN شما پیکربندی می کند.

Zero-Touch Deployment

استفاده از لمس-صفر،  پیکربندی اولیه را در Sophos Central امکان پذیر و سپس در هنگام راه‌اندازی برای بارگذاری روی دستگاه از یک درایو فلش ارسال می‌شود که به طور خودکار دستگاه را به Sophos Central  متصل میکند.

.

حفاظت و عملکرد قدرتمند

فایروال سوفوس و دستگاه‌های سری XGS با پردازنده‌های اختصاصی Xstream Flow، شتاب اپلیکیشن، بازرسی TLS با کارایی بالا و محافظت قدرتمند در برابر تهدید را ممکن می‌سازند. معماری سوفوس فایروال Xstream طراحی شده تا سطوح بسیار بالایی از دید، حفاظت و عملکرد را برای کمک به رفع برخی از بزرگترین چالش های پیش روی مدیران شبکه امروزی ارائه دهد.

TLS 1.3 Inspection

تقریباً 99٪ از ترافیک وب در حال حاضر رمزگذاری شده است که آن را برای اکثر فایروال ها نامرئی می کند. بسیاری از سازمان‌ها خود را در محافظت از شبکه‌های خود در برابر باج‌افزارها، تهدیدها و برنامه‌های بالقوه ناخواسته که از این نقطه کور سوء استفاده می‌کنند، ناتوان می‌بینند.

فایروال سوفوس بازرسی کارآمد و مؤثر TLS را بدون آسیب به عملکرد ممکن می‌سازد. دستگاه‌های سری XGS ما با پردازنده‌های جریان یکپارچه Xstream، ترافیک TLS را برای بازرسی سریع در FastPath قرار می‌دهند و موتور بازرسی TLS با کارایی بالا از TLS 1.3 بدون کاهش کارایی، جدیدترین مجموعه سایفر برای حداکثر سازگاری و دید بهبود یافته بر جریان ترافیک رمزگذاری شده درست بر روی داشبورد پشتیبانی می کند.

Deep Packet Inspection

ما معتقدیم که شما هرگز نباید بین امنیت و عملکرد تصمیم بگیرید. فایروال سوفوس شامل یک موتور بازرسی عمیق بسته (DPI) با سرعت بالا است که ترافیک شما را بدون کند کردن پروسه توسط پروکسی برای تهدیدات اسکن می کند. استک فایروال می تواند پردازش را به طور کامل به موتور DPI انتقال داده، تأخیر را به طور قابل توجهی کاهش و کارایی کلی را بهبود دهد.

فایروال سوفوس با جریان DPI عملکرد بالا که شامل IPS نسل بعدی، حفاظت وب، کنترل اپلیکیشن و همچنین یادگیری عمیق و سندباکس توسط SophosLabs Intelix می باشد، جدیدترین باج‌افزارها و نفوذها را بلاک می‌کند.

Application Acceleration

بخش قابل توجهی از ترافیک شبکه شما ترافیک اپلیکیشن های تجاری قابل اعتماد است که برای دفاتر شعب، کاربران راه دور یا سرورهای برنامه ابری ارسال می شود. به این ترتیب، هیچ اسکن امنیتی اضافی برای تهدیدها یا بدافزارها مورد نیاز نیست و می‌توان آن را به صورت هوشمند به FastPath هدایت کرد که منجر به کاهش تأخیر، بهینه سازی عملکرد کلی و آزاد سازی ظرفیت برای ترافیکی که نیاز به بازرسی عمیق بسته دارد می شود.

فایروال سوفوس ترافیک SaaS، SD-WAN و ابری مانند VoIP، ویدیو و سایر اپلیکیشن های مورد اعتماد شما را به‌ طور خودکار یا از طریق سیاست های خودتان تسریع می‌ کند – آنها را از طریق پردازشگر Xstream Flow روی FastPath قرار می‌دهد.

SD-WAN

مدیریت مسیریابی ترافیک اپلیکیشن از طریق چندین لینک WAN و به هم پیوستن یک شبکه توزیع شده، عناصر ضروری هر راهکار SD-WAN است. اغلب این وظایف بسیار چالش برانگیزتر از آن چیزی هستند که باید باشند.

فایروال سوفوس با قابلیت Xstream SD-WAN یک راهکار قدرتمند و یکپارچه SD-WAN را با مسیریابی و انتخاب لینک عملکرد-محور، متعادل سازی بار، انتقال بدون تأثیر بین لینک ها در صورت اختلال، هماهنگ سازی مرکزی با مدیریت ابری و شتاب ترافیک تونل VPN از طریق Xstream Fastpath فراهم می کند. فایروال سوفوس با Xstream SD-WAN یکی از بهترین و انعطاف پذیرترین راهکارهای SD-WAN موجود در فایروال های امروزی است.

Sophos Central

Sophos Central پلتفرم فوق العاده مدیریت ابری امنیت سایبری است که نه تنها فایروال ها بلکه مجموعه کاملی از راهکارهای امنیتی سوفوس شما را نیز مدیریت می کند.

Central Management

Sophos Central Management

به سادگی چندین فایروال را مدیریت کنید

Sophos Central راه اندازی، نظارت و مدیریت روز به روز فایروال سوفوس شما را آسان می کند. همچنین ویژگی های مفیدی مانند هشدار، مدیریت پشتیبان، به روز رسانی سیستم عامل با یک کلیک و تدارک سریع فایروال های جدید را فراهم می کند.

  • تمام فایروال های سوفوس و سایر محصولات سوفوس خود را از یک کنسول مدیریت کنید
  • تغییرات را انجام داده و آنها را روی گروهی از فایروال ها اعمال کنید یا هر فایروال را به صورت جداگانه مدیریت کنید
  • یک زمانبندی پشتیبان گیری ایجاد کرده و تا پنج نسخه پشتیبان را در فضای ابری ذخیره کنید
  • به روز رسانی سیستم عامل را در کل شبکه خود تنها با چند کلیک زمانبندی کنید

مدیریت مرکزی بدون هزینه اضافی در دسترس است.   

…….

Central Reporting

Sophos Central Reporting

گزارش دهی فایروال در ابر

Sophos Central شامل ابزارهای گزارش دهی قدرتمندی است که به شما امکان می دهد شبکه، وب، فعالیت اپلیکیشن ها و امنیت خود در طول زمان را به صورت نمای گرافیکی داشته باشید. شما تجربه یک گزارش دهی انعطاف پذیر را به دست می آورید که انواع گزارش های داخلی را با ابزارهای قدرتمند ترکیب می کند تا گزارش های سفارشی خود را ایجاد کنید و به شما امکان می دهد آنچه را که می خواهید گزارش دهید.

  • دید خود از فعالیت های شبکه را از طریق تجزیه و تحلیل افزایش دهید
  • تجزیه و تحلیل داده ها برای شناسایی شکاف های امنیتی، رفتار مشکوک کاربر یا سایر رویدادهایی که نیاز به تغییر قوانین دارند.
  • از ماژول های از پیش تعریف شده استفاده کنید یا هر گزارش را برای موارد استفاده خاص سفارشی کنید

گزارش دهی مرکزی بدون هزینه اضافی برای ذخیره داده های گزارش تا 7 روز در دسترس است. گزینه‌های ممتاز با نگهداری طولانی‌تر داده و ویژگی‌های اضافی برای خرید اختیاری، به صورت جداگانه یا به‌عنوان بخشی از سایر اشتراک‌ ها/باندل ‌ها در دسترس هستند.

SD-WAN Orchestration

Sophos Central به هم پیوستن شبکه های همپوشان SD-WAN بین چندین فایروال سوفوس را سریع و آسان می کند. تنها با چند کلیک می توانید یک شبکه مش کامل، توپولوژی هاب و اسپوک یا چیزی در این میان راه اندازی کنید. Sophos Central به طور خودکار تمام قوانین لازم دسترسی تونل VPN و فایروال را برای فعال کردن شبکه SD-WAN شما پیکربندی می کند.

Zero-Touch Deployment

استفاده از لمس-صفر،  پیکربندی اولیه را در Sophos Central امکان پذیر و سپس در هنگام راه‌اندازی برای بارگذاری روی دستگاه از یک درایو فلش ارسال می‌شود که به طور خودکار دستگاه را به Sophos Central  متصل میکند.

.

امنیت

Synchronized Security

Security Heartbeat: فایروال و نقاط پایانی شما بالاخره صحبت می کنند

فایروال سوفوس تنها راهکار امنیتی شبکه است که قادر است کاربر و منبع آلودگی در شبکه شما را به طور کامل شناسایی کند و در پاسخ به آن، دسترسی به سایر منابع شبکه را به طور خودکار محدود کند. Security Heartbeat منحصر به فرد ما، تله متری و وضعیت سلامت را بین نقاط پایانی سوفوس و فایروال شما به اشتراک می گذارد و سلامت نقطه پایانی را در قوانین فایروال ادغام می کند تا دسترسی را کنترل کند و سیستم های آسیب دیده را ایزوله کند.

استفاده از فایروال سوفوس در ترکیب با MDR سوفوس به شما این امکان را می‌دهد تا از مزایای امنیت همگام‌سازی شده با پاسخ‌های خودکار و پیشگیرانه به بسیاری از رویدادها بهره ببرید و اصلاح را سریع‌تر و آسان‌تر کنید.

Synchronized Application Control

با استفاده از Security Heartbeat، ما همچنین راه حلی برای یکی از بزرگترین مشکلاتی – عدم مشاهده ترافیک شبکه – که امروزه اکثر مدیران شبکه با آن مواجه هستند، داریم.

کنترل همگام از ارتباطات Heartbeat با نقاط پایانی سوفوس به منظور شناسایی، طبقه بندی و کنترل ترافیک اپلیکیشن استفاده می کند. تمام اپلیکیشن های HTTP یا HTTPS رمزگذاری شده، سفارشی، گریزان و عمومی که در حال حاضر ناشناس هستند، آشکار خواهند شد.

فایروال سوفوس از امنیت همگام استفاده می کند تا به طور خودکار همه اپلیکیشن‌های ناشناخته را شناسایی، طبقه بندی و کنترل کند و به راحتی اپلیکیشن‌هایی را که شما نمی خواهید بلاک و بقیه را اولویت بندی کند. ……………. شما نمی توانید چیزی را که نمی بینید کنترل کنید. امروزه تمام فایروال ها برای شناسایی اپ‌ها به امضاهای استاتیک اپلیکیشن‌ها وابسته هستند. اما این روش برای اکثر اپلیکیشن‌های سفارشی، مبهم، گریزان یا هر اپی که از HTTP یا HTTPS عمومی استفاده می‌کنند، کارایی ندارد.

Lateral Movement Protection

حفاظت حرکت جانبی به طور خودکار سیستم های آسیب دیده را در هر نقطه از شبکه ایزوله می کند تا حملات را متوقف کند. نقاط پایانی سالم با نادیده گرفتن تمام ترافیک از نقاط پایانی ناسالم به حفظ امنیت کمک می‌کنند و امکان جداسازی کامل، حتی در همان بخش شبکه، برای جلوگیری از انتشار یا سرقت داده‌ها توسط تهدیدها و دشمنان فعال را فراهم می‌کنند.

Synchronized User ID

احراز هویت کاربر در فایروال نسل بعدی بسیار مهم است، اما اجرای آن به روشی یکپارچه و شفاف اغلب چالش برانگیز است. شناسه کاربری همگام شده با به اشتراک گذاشتن هویت کاربر بین نقطه پایانی و فایروال از طریق Security Heartbeat، نیاز به عوامل تأیید اطلاعات کلاینت یا سرور را از بین می برد. ………..

Synchronized SD-WAN: مسیریابی قدرتمند و قابل اعتماد اپلیکیشن‌

SD-WAN  همگام‌سازی شده از قدرت امنیت همگام برای بهینه‌ سازی مسیر WAN برای برنامه‌های مهم تجاری شما بهره می‌برد.

با کنترل همگام اپلیکیشن، اپلیکیشن‌های کشف شده، که در غیر این صورت ناشناخته خواهند بود، می توانند برای معیارهای تطبیق ترافیک در قوانین مسیریابی SD-WAN استفاده شوند. این روش دیگری است که امنیت همگام می تواند کارایی شبکه شما را بهبود بخشد.

حفاظت قدرتمند

ببینید. متوقف کنید. ایمن کنید.

حفاظت جامع فایروال نسل بعدی ما برای آشکار کردن خطرات پنهان، مسدود کردن تهدیدات شناخته شده و ناشناخته و پاسخگویی خودکار به حوادث ساخته شده است.

آشکار کردن خطرات پنهان   

بلاک کردن تهدیدات ناشناخته

پاسخ خودکار به حوادث  

دید عالی بر اپلیکیشن‌های ناشناخته، فعالیت‌های مخاطره‌آمیز، ترافیک مشکوک و تهدیدات پیشرفته به شما کمک می‌کند کنترل شبکه خود را دوباره به دست آورید و بینش عمیق‌تری کسب کنید. تکنولوژی های حفاظت قدرتمند نسل بعدی مانند یادگیری عمیق و پیشگیری از نفوذ، سازمان شما را از آخرین هک‌ها و حملات، ایمن نگه می‌دارد. ………………. امنیت همگام سیستم‌های در معرض خطر را در شبکه شما شناسایی و جدا می‌کند تا از نفوذ‌ها و حرکت جانبی جلوگیری کند.     ………………………………………..

شناسایی و پاسخ مدیریت شده Sophos (MDR)

به دلیل ویژگی MDR  مشتریان بیشتر از سایر فروشنده ها به Sophos اعتماد دارند.

استفاده از فایروال سوفوس به همراه MDR و حفاظت نقطه پایانی، به شما محافظت بینظیر و اصلاح کارآمدتری می‌دهد.

Synchronized Security

Security Heartbeat: فایروال و نقاط پایانی شما بالاخره صحبت می کنند

فایروال سوفوس تنها راهکار امنیتی شبکه است که قادر است کاربر و منبع آلودگی در شبکه شما را به طور کامل شناسایی کند و در پاسخ به آن، دسترسی به سایر منابع شبکه را به طور خودکار محدود کند. Security Heartbeat منحصر به فرد ما، تله متری و وضعیت سلامت را بین نقاط پایانی سوفوس و فایروال شما به اشتراک می گذارد و سلامت نقطه پایانی را در قوانین فایروال ادغام می کند تا دسترسی را کنترل کند و سیستم های آسیب دیده را ایزوله کند.

استفاده از فایروال سوفوس در ترکیب با MDR سوفوس به شما این امکان را می‌دهد تا از مزایای امنیت همگام‌سازی شده با پاسخ‌های خودکار و پیشگیرانه به بسیاری از رویدادها بهره ببرید و اصلاح را سریع‌تر و آسان‌تر کنید.

Synchronized Application Control

با استفاده از Security Heartbeat، ما همچنین راه حلی برای یکی از بزرگترین مشکلاتی – عدم مشاهده ترافیک شبکه – که امروزه اکثر مدیران شبکه با آن مواجه هستند، داریم.

کنترل همگام از ارتباطات Heartbeat با نقاط پایانی سوفوس به منظور شناسایی، طبقه بندی و کنترل ترافیک اپلیکیشن استفاده می کند. تمام اپلیکیشن های HTTP یا HTTPS رمزگذاری شده، سفارشی، گریزان و عمومی که در حال حاضر ناشناس هستند، آشکار خواهند شد.

فایروال سوفوس از امنیت همگام استفاده می کند تا به طور خودکار همه اپلیکیشن‌های ناشناخته را شناسایی، طبقه بندی و کنترل کند و به راحتی اپلیکیشن‌هایی را که شما نمی خواهید بلاک و بقیه را اولویت بندی کند. ……………. شما نمی توانید چیزی را که نمی بینید کنترل کنید. امروزه تمام فایروال ها برای شناسایی اپ‌ها به امضاهای استاتیک اپلیکیشن‌ها وابسته هستند. اما این روش برای اکثر اپلیکیشن‌های سفارشی، مبهم، گریزان یا هر اپی که از HTTP یا HTTPS عمومی استفاده می‌کنند، کارایی ندارد.

Lateral Movement Protection

حفاظت حرکت جانبی به طور خودکار سیستم های آسیب دیده را در هر نقطه از شبکه ایزوله می کند تا حملات را متوقف کند. نقاط پایانی سالم با نادیده گرفتن تمام ترافیک از نقاط پایانی ناسالم به حفظ امنیت کمک می‌کنند و امکان جداسازی کامل، حتی در همان بخش شبکه، برای جلوگیری از انتشار یا سرقت داده‌ها توسط تهدیدها و دشمنان فعال را فراهم می‌کنند.

Synchronized User ID

احراز هویت کاربر در فایروال نسل بعدی بسیار مهم است، اما اجرای آن به روشی یکپارچه و شفاف اغلب چالش برانگیز است. شناسه کاربری همگام شده با به اشتراک گذاشتن هویت کاربر بین نقطه پایانی و فایروال از طریق Security Heartbeat، نیاز به عوامل تأیید اطلاعات کلاینت یا سرور را از بین می برد. ………..

Synchronized SD-WAN: مسیریابی قدرتمند و قابل اعتماد اپلیکیشن‌

SD-WAN  همگام‌سازی شده از قدرت امنیت همگام برای بهینه‌ سازی مسیر WAN برای برنامه‌های مهم تجاری شما بهره می‌برد.

با کنترل همگام اپلیکیشن، اپلیکیشن‌های کشف شده، که در غیر این صورت ناشناخته خواهند بود، می توانند برای معیارهای تطبیق ترافیک در قوانین مسیریابی SD-WAN استفاده شوند. این روش دیگری است که امنیت همگام می تواند کارایی شبکه شما را بهبود بخشد.

حفاظت قدرتمند

ببینید. متوقف کنید. ایمن کنید.

حفاظت جامع فایروال نسل بعدی ما برای آشکار کردن خطرات پنهان، مسدود کردن تهدیدات شناخته شده و ناشناخته و پاسخگویی خودکار به حوادث ساخته شده است.


آشکار کردن خطرات پنهان   
دید عالی بر اپلیکیشن‌های ناشناخته، فعالیت‌های مخاطره‌آمیز، ترافیک مشکوک و تهدیدات پیشرفته به شما کمک می‌کند کنترل شبکه خود را دوباره به دست آورید و بینش عمیق‌تری کسب کنید.

بلاک کردن تهدیدات ناشناخته
تکنولوژی های حفاظت قدرتمند نسل بعدی مانند یادگیری عمیق و پیشگیری از نفوذ، سازمان شما را از آخرین هک‌ها و حملات، ایمن نگه می‌دارد.

پاسخ خودکار به حوادث  
امنیت همگام سیستم‌های در معرض خطر را در شبکه شما شناسایی و جدا می‌کند تا از نفوذ‌ها و حرکت جانبی جلوگیری کند.

شناسایی و پاسخ مدیریت شده Sophos (MDR)

به دلیل ویژگی MDR  مشتریان بیشتر از سایر فروشنده ها به Sophos اعتماد دارند.

استفاده از فایروال سوفوس به همراه MDR و حفاظت نقطه پایانی، به شما محافظت بینظیر و اصلاح کارآمدتری می‌دهد.

مشخصات

Performance XGS 87 (W)
47,000 Mbps Firewall throughput
23,500 Mbps Firewall IMIX
4 µs Firewall Latency (64 byte UDP)
10,500 Mbps IPS throughput
2,000 Mbps Threat Protection throughput
9,000 Mbps NGFW
12,260,000 Concurrent connections
186,500 New connections/sec
3,000 Mbps IPsec VPN throughput
6,500 IPsec VPN concurrent tunnels
5,000 SSL VPN concurrent tunnels
2,470 Mbps Xstream SSL/TLS Inspection
55,296 Xstream SSL/TLS Concurrent connections
Wireless Specification (XGS87 W only)
2 external No. of antennas
2 x 2:2 MIMO capabilities
802.11a/b/g/n/ac (2.4 GHz / 5 GHz) Wireless interface
Physical interfaces
Integrated min. 240 GB SATA-III SSD Storage

8 x GbE copper

2 x SFP fiber*

2 x SFP+ 10 GbE fiber*

Ethernet interfaces (fixed)

1 x COM RJ45

1 x Micro-USB (cable incl.)

Management ports

1 x USB 2.0 (front)

1 x USB 3.0 (rear)

Other I/O ports
0 Number of expansion slots

SFP DSL module (VDSL2)

SFP transceivers

Optional add-on connectivity
Front View
Sophos-XGS-107
Back View
Physical Specifications
Rackmount kit available (to be ordered separately) Mounting
438 x 44 x 405 mm Dimensions
Width x Height x Depth
4.7 kg/10.36 lbs (unpacked) 7 kg/15.43 lbs (packed) (w-model minimally more) Weight
Environment

External auto-ranging AC-DC

100-240VAC, 1.7A@50-60 Hz

12VDC, 5A, 60W

Power supply

23.2 W / 79.16 BTU/hr (87) (idle)

27.1 W / 92.13 BTU/hr (87w) (idle)

43.4 W / 148.09 BTU/hr (87) (max.)

46.8 W / 159.69 BTU/hr (87w) (max.)

Power consumption

0°C to 40°C (operating)

-20°C to +70°C (storage)

Operating temperature

10% to 90%, non-condensing

Humidity
Product Certifications

CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC,

KC* , BSMI, RCM, NOM, Anatel* , TEC

Certifications

توجه: XGS 87 و 87w از برخی ویژگی‌های پیشرفته مانند گزارش دهی داخلی، اسکن دوگانه آنتی ویروس، اسکن آنتی ویروس اپلیکیشن وب و عملکرد عامل انتقال پیام ایمیل (MTA) پشتیبانی نمی‌کنند. اگر به این قابلیت ها نیاز دارید، XGS 107(w) توصیه می شود.

Performance XGS 87 (W)
47,000 Mbps Firewall throughput
23,500 Mbps Firewall IMIX
4 µs Firewall Latency (64 byte UDP)
10,500 Mbps IPS throughput
2,000 Mbps Threat Protection throughput
9,000 Mbps NGFW
12,260,000 Concurrent connections
186,500 New connections/sec
3,000 Mbps IPsec VPN throughput
6,500 IPsec VPN concurrent tunnels
5,000 SSL VPN concurrent tunnels
2,470 Mbps Xstream SSL/TLS Inspection
55,296 Xstream SSL/TLS Concurrent connections
Wireless Specification (XGS87 W only)
2 external No. of antennas
2 x 2:2 MIMO capabilities
802.11a/b/g/n/ac (2.4 GHz / 5 GHz) Wireless interface
Physical interfaces
Integrated min. 240 GB SATA-III SSD Storage

8 x GbE copper

2 x SFP fiber*

2 x SFP+ 10 GbE fiber*

Ethernet interfaces (fixed)

1 x COM RJ45

1 x Micro-USB (cable incl.)

Management ports

1 x USB 2.0 (front)

1 x USB 3.0 (rear)

Other I/O ports
0 Number of expansion slots

SFP DSL module (VDSL2)

SFP transceivers

Optional add-on connectivity
Front View
Sophos-XGS-87
Back View
Physical Specifications
Rackmount kit available (to be ordered separately) Mounting
438 x 44 x 405 mm Dimensions
Width x Height x Depth
4.7 kg/10.36 lbs (unpacked) 7 kg/15.43 lbs (packed) (w-model minimally more) Weight
Environment

External auto-ranging AC-DC

100-240VAC, 1.7A@50-60 Hz

12VDC, 5A, 60W

Power supply

23.2 W / 79.16 BTU/hr (87) (idle)

27.1 W / 92.13 BTU/hr (87w) (idle)

43.4 W / 148.09 BTU/hr (87) (max.)

46.8 W / 159.69 BTU/hr (87w) (max.)

Power consumption

0°C to 40°C (operating)

-20°C to +70°C (storage)

Operating temperature

10% to 90%, non-condensing

Humidity
Product Certifications

CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC,

KC* , BSMI, RCM, NOM, Anatel* , TEC

Certifications

لایسنس

همه انواع لایسنس ها

ما لایسنس Xstream Protection را برای امنیت نهایی توصیه می کنیم، اما اگر ترجیح می دهید حفاظت خود را سفارشی کنید، همه اشتراک ها برای خرید مجزا نیز در دسترس هستند.

Xstream Protection
Bundle:
Networking, wireless, Xstream Architecture, unlimited remote access VPN, site-to-site VPN, reporting Base License
Xstream TLS and DPI engine, IPS, ATP, Security Heartbeat, manage SD-RED, reporting Network Protection
Xstream TLS and DPI engine, Web Security and Control, Application Control, reporting Web Protection
Machine Learning and Sandboxing File Analysis, reporting Zero-Day Protection
SD-WAN VPN Orchestration, Central Firewall Advanced Reporting (30-days), MDR/XDR Connector Central Orchestration
24/7 support, feature updates, advanced replacement hardware warranty for term Enhanced Support
پشتیبانی: اشتراک
پشتیبانی برای دریافت ارتقاء سیستم عامل مورد نیاز است. پشتیبانی پیشرفته در همه باندل های حفاظتی گنجانده
شده است، اما می‌توانید تجربه پشتیبانی خود را با ارتقاء بیشتر بهبود دهید.

Additional Support
Options:
Upgrade your support with VIP support, HW warranty for add-ons, TAM option (extra cost) Enhanced Plus Support Upgrade

گزینه های لایسنس ماشین مجازی، نرم افزاری و ابری:

اگر فایروال سوفوس را در فضای ابری، در یک محیط مجازی یا به عنوان نرم افزار بر روی سخت افزار خودتان
استقرار می دهید، راهنمای لایسنس زیر می تواند به شما در یافتن گزینه مناسب کمک کند.

Software/Virtual
License
Equivalent
Azure VM
Equivalent
AWS Instance
Model
2C4 t3.medium XGS 87(w)
Standard F2s_v2 c5.large XGS 107(w)
4C6 XGS 116(w)
c5.xlarge XGS 2100
6C8 Standard F4s_v2 m5.xlarge XGS 2300
8C16 Standard F8s_v2 c5.2xlarge XGS 3100
16C24 Standard F16s_v2 c5.4xlarge XGS 4300
Unlimited e Standard F32s_v2 c5.9xlarge XGS 5500

بر اساس هسته سی پی یو و رم

حفاظت سفارشی:
می‌توانید بسته محافظت استاندارد را انتخاب کنید یا هر یک از ماژول‌های حفاظتی را جداگانه خریداری کنید

Standard
Protection Bundle:

Networking,
wireless, Xstream Architecture,
Xstream
SD-WAN, unlimited remote
access
VPN, site-to-site VPN

Base License

Xstream
TLS and DPI engine, IPS, ATP, Security
Heartbeat,
manage SD-RED, reporting

Network Protection

Xstream
TLS and DPI engine, Web Security
and
Control, Application Control, reporting

Web Protection
24/7 support, feature updates, advanced replacement hardware warranty for term Enhanced Support
Additional Protection Modules:
On-box antispam, AV, DLP, encryption Email Protection
Web Application Firewall Web Server Protection

Sophos Central Management and Reporting:

Sophos Central Management and
Reporting (included at no charge):
Group firewall management, backup management, firmware update scheduling Sophos Central Management
Prepackaged and custom report tools with seven days cloud storage for no extra charge Sophos Central Firewall Reporting

Additional Protection:

Additional Protection Services,
Products and Modules:
24/7 threat hunting, detection and response delivered by an expert team Managed Detection and Response
Sophos Central managed next-gen endpoint protection with EDR Sophos Intercept X Endpoint with XDR
Sophos Central managed Zero Trust Network Access ZTNA
Sophos Central managed antispam, AV, DLP, encryption Central Email Advanced
Cloud-managed switches Sophos Switch

همه انواع لایسنس ها

ما لایسنس Xstream Protection را برای امنیت نهایی توصیه می
کنیم، اما اگر ترجیح می دهید حفاظت خود را سفارشی کنید، همه اشتراک ها برای خرید مجزا نیز در دسترس هستند.

Xstream Protection
Bundle:
Networking, wireless, Xstream Architecture, unlimited remote access VPN, site-to-site VPN, reporting Base License
Xstream TLS and DPI engine, IPS, ATP, Security Heartbeat, manage SD-RED, reporting Network Protection
Xstream TLS and DPI engine, Web Security and Control, Application Control, reporting Web Protection
Machine Learning and Sandboxing File Analysis, reporting Zero-Day Protection
SD-WAN VPN Orchestration, Central Firewall Advanced Reporting (30-days), MDR/XDR Connector Central Orchestration
24/7 support, feature updates, advanced replacement hardware warranty for term Enhanced Support

حفاظت سفارشی:

می‌توانید بسته محافظت استاندارد را انتخاب کنید یا هر یک از
ماژول‌های حفاظتی را جداگانه خریداری کنید

Sophos Central Management and Reporting:Additional Protection:

پشتیبانی: اشتراک پشتیبانی برای
دریافت ارتقاء
سیستم عامل مورد نیاز است. پشتیبانی پیشرفته در همه باندل های حفاظتی گنجانده شده است، اما می‌توانید تجربه
پشتیبانی خود را با ارتقاء بیشتر بهبود دهید

Additional Support
Options:
Upgrade your support with VIP support, HW warranty for add-ons, TAM option (extra cost) Enhanced Plus Support Upgrade

گزینه های لایسنس ماشین مجازی، نرم افزاری و ابری:

اگر فایروال سوفوس را در فضای ابری، در یک محیط مجازی یا به عنوان نرم افزار بر روی سخت افزار خودتان
استقرار می دهید، راهنمای لایسنس زیر می تواند به شما در یافتن گزینه مناسب کمک کند.

Software/Virtual
License
Equivalent
Azure VM
Equivalent
AWS Instance
Model
2C4 t3.medium XGS 87(w)
Standard F2s_v2 c5.large XGS 107(w)
4C6 XGS 116(w)
c5.xlarge XGS 2100
6C8 Standard F4s_v2 m5.xlarge XGS 2300
8C16 Standard F8s_v2 c5.2xlarge XGS 3100
16C24 Standard F16s_v2 c5.4xlarge XGS 4300
Unlimited e Standard F32s_v2 c5.9xlarge XGS 5500

بر اساس هسته سی پی یو و رم

Standard
Protection Bundle:

Networking,
wireless, Xstream Architecture,
Xstream SD-WAN,
unlimited remote
access VPN,
site-to-site VPN

Base License

Xstream TLS and
DPI engine, IPS, ATP, Security
Heartbeat, manage
SD-RED, reporting

Network Protection

Xstream TLS and
DPI engine, Web Security
and Control,
Application Control, reporting

Web Protection
24/7 support, feature updates, advanced replacement hardware warranty for term Enhanced Support
Additional
Protection Modules:
On-box antispam, AV, DLP, encryption Email Protection
Web Application Firewall Web Server Protection
Sophos Central Management and Reporting (included at
no charge):
Group firewall management, backup management, firmware update scheduling Sophos Central Management
Prepackaged and custom report tools with seven days cloud storage for no extra charge Sophos Central Firewall Reporting
Additional Protection Services, Products and
Modules:
24/7 threat hunting, detection and response delivered by an expert team Managed Detection and Response
Sophos Central managed next-gen endpoint protection with EDR Sophos Intercept X Endpoint with XDR
Sophos Central managed Zero Trust Network Access ZTNA
Sophos Central managed antispam, AV, DLP, encryption Central Email Advanced
Cloud-managed switches Sophos Switch

استقرار

گزینه های استقرار 

دستگاه های هدفمند برای ارائه عملکرد برتر از زیرساخت شبکه خود در ابر AWS یا Azure محافظت کنید بر روی سیتریکس، مایکروسافت هایپر وی، VMware و KVM نصب کنید. سیستم عامل سوفوس را روی سخت افزار یا سرور اینتل خود نصب کنید.

ابر

فایروال سوفوس بهترین دید، حفاظت و پاسخ شبکه را برای ایمن سازی محیط های ابری عمومی، خصوصی و ترکیبی ارائه می دهد.

به عنوان یک پارتنر فناوری پیشرفته AWS، سوفوس یک فروشنده معتبر در AWS Security Competency، مارکت AWS و پارتنر بخش عمومی AWS است. . فایروال سوفوس اکنون در مارکت AWS با پشتیبانی مقیاس‌پذیری خودکار با مدل لایسنس پرداخت-به-هنگام-استفاده (PAYG) یا آوردن لایسنس خود (BYOL) در دسترس است تا بتوانید آن را به بهترین نحو با نیازهای خود تطبیق دهید.

فایروال سوفوس دارای گواهینامه و بهینه سازی برای Azure بوده و در مارکت مایکروسافت اژور موجود است. از گزینه های تست رایگان یا لایسنس انعطاف پذیر PAYG یا BYOL بهره ببرید.

فایروال سوفوس Nutanix AHV و Nutanix Flow است که بهترین دید، حفاظت و پاسخگویی فایروال نسل بعدی جهان را به پلتفرم زیرساخت هایپر همگرایی (HCI) پیشرو در صنعت می آورد.. با استفاده از ایمیج KVM و لایسنس انعطاف پذیر از یک آزمایش رایگان 30 روزه استفاده کنید.

مجازی و نرم افزار

فایروال سوفوس از طیف گسترده ای از پلتفرم های مجازی سازی پشتیبانی می کند و همچنین می تواند به عنوان یک ابزار نرم افزاری بر روی سخت افزار x86 اینتل مستقر شود:

گزینه های استقرار 

دستگاه های هدفمند برای ارائه عملکرد برتر
از زیرساخت شبکه خود در ابر AWS یا Azure محافظت کنید
بر روی سیتریکس، مایکروسافت هایپر وی، VMware و KVM نصب کنید.
سیستم عامل سوفوس را روی سخت افزار یا سرور اینتل خود نصب کنید.

ابر

فایروال سوفوس بهترین دید، حفاظت و پاسخ شبکه را برای ایمن سازی محیط های ابری عمومی، خصوصی و ترکیبی ارائه می دهد.

به عنوان یک پارتنر فناوری پیشرفته AWS، سوفوس یک فروشنده معتبر در AWS Security Competency، مارکت AWS و پارتنر بخش عمومی AWS است. . فایروال سوفوس اکنون در مارکت AWS با پشتیبانی مقیاس‌پذیری خودکار با مدل لایسنس پرداخت-به-هنگام-استفاده (PAYG) یا آوردن لایسنس خود (BYOL) در دسترس است تا بتوانید آن را به بهترین نحو با نیازهای خود تطبیق دهید.

فایروال سوفوس دارای گواهینامه و بهینه سازی برای Azure بوده و در مارکت مایکروسافت اژور موجود است. از گزینه های تست رایگان یا لایسنس انعطاف پذیر PAYG یا BYOL بهره ببرید.

فایروال سوفوس Nutanix AHV و Nutanix Flow است که بهترین دید، حفاظت و پاسخگویی فایروال نسل بعدی جهان را به پلتفرم زیرساخت هایپر همگرایی (HCI) پیشرو در صنعت می آورد.. با استفاده از ایمیج KVM و لایسنس انعطاف پذیر از یک آزمایش رایگان 30 روزه استفاده کنید.

مجازی و نرم افزار

فایروال سوفوس از طیف گسترده ای از پلتفرم های مجازی سازی پشتیبانی می کند و همچنین می تواند به عنوان یک ابزار نرم افزاری بر روی سخت افزار x86 اینتل مستقر شود:

ماژول های حفاظتی

 Protection Modules

شما می توانید از تعدادی ماژول برای سفارشی کردن حفاظت ارائه شده توسط فایروال خود بر اساس نیاز‌های فردی و سناریوی استقرار خود انتخاب کنید.

Base Firewall

لایسنس پایه فایروال سوفوس شامل معماری Xstream، شبکه، بی سیم، SD-WAN، VPN و گزارش دهی است.

Architecture Xstream

بازرسی با کارایی بالا را برای TLS 1.3، بازرسی عمیق بسته‌ها و جریان شبکه FastPath به منظور سرعت بخشیدن به ترافیک قابل اعتماد اپلیکیشن‌های SaaS، SD-WAN و ابر، فراهم می کند. توجه داشته باشید که حفاظت از شبکه و وب برای بهره مندی از مزایای کامل معماری Xstream مورد نیاز است.

Xstream SD-WAN and Netwroking

شامل تمام قابلیت‌های شبکه، مسیریابی و SD-WAN از جمله فایروال stateful مبتنی بر منطقه، NAT، VLAN، پروفایل­‌های SD-WAN، انتخاب و نظارت بر لینک WAN عملکرد-محور، تعادل بار، انتقال لینک WAN تأثیر-صفر، و شتاب Xstream FastPath برای ترافیک مورد اعتماد اپلیکیشن، ترافیک IPSec VPN و جریان‌های ترافیک رمزگذاری شده TLS.

Secure Wireless

کنترلر بی سیم داخلی برای اکسس پوینت­‌های وایرلس Sophos APX. کشف اکسس پوینت plug-and-play، راه اندازی را آسان می کند. پشتیبانی از چندین SSID، هات اسپات، شبکه­‌های مهمان، و استانداردهای رمزگذاری و امنیتی متنوع.

VPN

VPN مبتنی بر استانداردهای سایت-به-سایت و دسترسی ریموت (رایگان تا ظرفیت فایروال) را با پشتیبانی از IPsec و SSL فراهم می­کند. کلاینت VPN دسترسی راه دور Sophos Connect برای ویندوز و مک گزینه‌های استقرار و پیکربندی یکپارچه و آسان را ارائه می دهد. تونل لایه دو سایت-به-سایت SD-RED، یک جایگزین VPN قوی سبک وزن در اختیار قرار می دهد.

Reporting

گزارش‌دهی گسترده داخلی، بینش‌های ارزشمندی در مورد تهدیدها، کاربران، اپلیکیشن­‌ها، فعالیت‌های وب و موارد دیگر ارائه می‌دهد. توجه داشته باشید که عملکرد گزارش‌دهی خاص ممکن است به ماژول‌های حفاظتی دیگر برای دریافت مزایای کامل (مثلاً Web Protection یا گزارش‌های وب و اپ) وابسته باشد.

Base Firewall در تمام دستگاه ها موجود است.

Web Protection

دید و کنترل بی بدیل بر تمام فعالیت‌های وب و اپلیکیشن کاربر شما.

Powerful User and Group Web Policy

کنترل‌های قوانین درگاه وب امن سطح سازمانی را برای مدیریت آسان کنترل‌های وب پیچیده کاربر و گروه ارائه می‌کند. سیاست­ هایی را بر اساس کلمات کلیدی وب آپلود شده اعمال کنید که نشان دهنده استفاده یا رفتار نامناسب هستند.

Application Control and QoS

قابلیت مشاهده و کنترل بر روی هزاران اپلیکیشن با گزینه‌های قوانین و شکل‌دهی ترافیک (QoS) بر اساس دسته اپلیکیشن، ریسک و سایر ویژگی‌ها را در اختیار قرار می‌دهد. کنترل هماهنگ اپلیکیش­ن‌ها، به طور خودکار تمام اپلیکیشن‌های ناشناخته، فراری و سفارشی را در شبکه شما شناسایی می کند.

Advanced Web Threat Protection

با پشتیبانی SophosLabs، موتور پیشرفته ما محافظت نهایی را در برابر تهدیدات وب چند-شکلی و مبهم امروزی فراهم می کند. تکنیک‌های نوآورانه مانند شبیه‌سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدأ به حفظ امنیت شبکه شما کمک می‌کنند.

High-Performance Traffic Scanning

بازرسی SSL Xstream ما که برای عملکرد عالی بهینه شده است، بازرسی با تأخیر بسیار کم و اسکن HTTPS را در عین حفظ عملکرد ارائه می دهد.

Web Protection در لایسنس Xstream و Standard Protection موجود است.

Central Orchestration

ارکستراسیون VPN با مدیریت ابری Sophos Central، گزارش فایروال و یکپارچه سازی MDR/XDR.

Sophos Central SD-WAN Orchestration

ارکستراسیون VPN را آسان می کند. پیکربندی تونل ویزارد-محور کمک می‌کند تا ایجاد شبکه‌های فول مش، مدل‌های هاب-و-اسپوک یا راه‌اندازی‌های پیچیده تونل بین فایروال‌های متعدد به یک تمرین سریع اشاره و کلیک تبدیل شود. چندین لینک WAN و عملکرد SD-WAN و بهینه سازی مسیریابی را برای بهبود انعطاف پذیری و عملکرد، ادغام کرده و همچنین با ویژگی احراز هویت کاربر و Synchronized Security Heartbeat  برای کنترل دسترسی ترکیب می شود.

Central Firewall Reporting Advanced (30-day)

گزارش‌ دهی ابری با چندین گزارش مشترک از پیش آماده برای تهدیدها، انطباق و فعالیت کاربر. شامل گزینه‌های پیشرفته برای ایجاد گزارش ها و نماهای سفارشی با گزینه ذخیره، زمان بندی یا ارسال گزارش‌های سفارشی شما است. شامل 30 روز نگهداری داده های لاگ با گزینه ای برای افزودن فضای ذخیره سازی اضافی برای نیازهای گزارش دهی تاریخی اضافی می باشد.

MDR/XDR Connector

Sophos MDR، شکار، شناسایی و پاسخ به تهدیدات 24 ساعته اختیاری را که توسط یک تیم متخصص به عنوان یک سرویس کاملاً مدیریت شده ارائه می شود، فراهم می کند. Sophos XDR، تشخیص و پاسخ گسترده‌ای را در اختیار قرار می‌دهد که توسط تیم شما مدیریت می شود. صرف نظر از اینکه خودتان آن را مدیریت می کنید یا سوفوس آن را برای شما مدیریت می کند، فایروال سوفوس شما آماده است اطلاعات تهدید و داده لازم را در ابر به اشتراک بگذارد.

Central Orchestration در باندل Xstream Protection موجود است.

Network Protection

تمام محافظتی که برای متوقف کردن حملات پیچیده و تهدیدات پیشرفته نیاز دارید و در عین حال دسترسی ایمن به شبکه را برای افرادی که به آنها اعتماد دارید، فراهم می کنید.

Next-Gen Intrusion Prevention System

محافظت پیشرفته در برابر انواع حملات مدرن را در اختیار قرار می‌دهد. این فراتر از منابع سنتی سرور و شبکه است تا از کاربران و برنامه های موجود در شبکه نیز محافظت کند.

Security Heartbeat

لینکی بین نقاط پایانی محافظت شده با Sophos Central و فایروال شما ایجاد می‌کند تا تهدیدات را سریع‌تر شناسایی کند، تحقیقات را ساده‌تر کرده و تأثیر حملات را به حداقل برساند. به راحتی وضعیت Heartbeat را در قوانین فایروال قرار دهید تا به طور خودکار سیستم­‌های هک شده را ایزوله کنید.

Advanced Threat Protection

شناسایی فوری و پاسخ فوری به پیچیده ترین حملات امروزی. محفاظت چند لایه، تهدیدات را فورا شناسایی می کند و Security Heartbeat پاسخ اورژانسی را ارائه می دهد.

Advanced VPN Technologies

‌تکنولوژی­های منحصربه‌فرد و ساده VPN، از جمله درگاه سلف‌-سرویس HTML5 بدون کلاینت ما که دسترسی ریموت را به‌طور باورنکردنی ساده کرده، به‌علاوه مدیریت را برای تکنولوژی VPN انحصاری و ایمن SD-RED (دستگاه اترنت راه دور) ما، فراهم می‌کند.

Network Protection در لایسنس Xstream و Standard Protection موجود است.

Zero-Day Protection

تکنیک‌های آنالیز فایل استاتیک و داینامیک مبتنی بر هوش مصنوعی ترکیب می‌شوند تا هوش تهدید بی‌سابقه‌ای را به فایروال شما بیاورند و به‌طور موثر باج‌افزار و سایر تهدیدات شناخته‌شده و ناشناخته را شناسایی و مسدود کنند.

Powered by SophosLabs

اشتراک Zero-Day Protection که توسط SophosLabs پیشرو در صنعت پشتیبانی می‌شود، شامل یک پلتفرم اطلاعات تهدید و آنالیز تهدید کاملاً مبتنی بر ابر است. این آنالیز فایل مبتنی بر یادگیری عمیق، گزارش دهی آنالیز دقیق و یک تهدید سنج برای نشان دادن خلاصه ریسک برای یک فایل را فراهم می کند.

ما از آنالیز چند-لایه برای شناسایی تهدیدهای شناخته شده و بالقوه، کاهش ناشناخته­ ها و استخراج احکام و گزارش های اطلاعاتی برای رایج ترین انواع فایل استفاده می کنیم.

Static File Analysis

با استفاده از قدرت چندین مدل یادگیری ماشینی، شهرت جهانی، اسکن عمیق فایل و موارد دیگر، می‌توانید بدون نیاز به اجرای فایل‌ها در لحظه، به سرعت تهدیدات را شناسایی کنید.

Dynamic File Analysis

فایل را در یک سندباکس ایمن ابری اجرا کنید تا رفتار و هدف آن را مشاهده کنید. اسکرین­ شات ­­ها بینش بیشتری در مورد هر رویداد کلیدی در طول آنالیز ارائه می دهند.

Threat Intelligence Analysis Reporting

گزارش‌های اطلاعاتی غنی بسیار بیشتر از یک حکم “خوب”، “بد” یا “ناشناخته” در اختیار شما قرار می‌دهند. بینش کامل در مورد ماهیت و قابلیت های یک تهدید از طریق استفاده از تحقیقات SophosLabs و علوم داده ارائه می شود.

Zero-Day Protection در بسته Xstream Protection گنجانده شده است.

Email Protection

حفاظت از ایمیل خود را با ضد-اسپم، DLP و رمزگذاری مستحکم کنید. ما Sophos Central Email Advanced را به عنوان بهترین راه حل حفاظت از ایمیل ابری توصیه می کنیم. اگر به محافظت از ایمیل آماده نیاز دارید، این ماژول، ضد-اسپم، DLP و رمزگذاری ضروری را ارائه می دهد.

Integrated Message Transfer Agent

تداوم تجاری همیشه فعال را برای ایمیل شما تضمین کرده و به فایروال اجازه می‌دهد تا در صورت در دسترس نبودن سرورها به طور خودکار ایمیل­‌ها را در صف قرار دهد.

Live Anti-Spam

از آخرین کمپین­‌های اسپم، حملات فیشینگ و ضمیمه­‌های مخرب محافظت می کند.

Self-serve Quarantine

به پرسنل، کنترل مستقیم بر قرنطینه اسپم خود را می دهد و در وقت و تلاش شما صرفه جویی می کند.

SPX Email Encryption

مختص سوفوس، SPX با استفاده از تکنولوژی رمزگذاری پسورد-محور، ارسال ایمیل‌های رمزگذاری شده را برای هر کسی، حتی کسانی که هیچ گونه زیرساخت اعتماد ندارند، آسان می کند.

Data Loss Prevention

DLPمبتنی بر پالیسی می تواند به طور خودکار رمزگذاری را فعال کند یا بر اساس وجود داده های حساس در ایمیل هایی که از سازمان خارج می شوند، بلاک کرده یا اطلاع دهد.

Email Protection فقط برای خرید جداگانه در دسترس است.

Web Server Protection

سرورهای وب و اپلیکیشن­‌های تجاری خود را در برابر تلاش‌های هک مقاوم کرده و در عین حال دسترسی ایمن را فراهم کنید.

Business Application Policy Templates

قالب‌­های پالیسی از پیش تعریف شده به شما امکان می دهند از اپلیکیشن‌­های معمولی مانند Microsoft Exchange Outlook  یا SharePoint به سرعت و به راحتی محافظت کنید.

Protection from the Latest Hacks and Attacks

با انواع تکنولوژی­‌های حفاظتی پیشرفته از جمله مقاوم‌سازی URL و فرم، لینک کردن عمیق و جلوگیری از پیمایش دایرکتوری، تزریق SQL و حفاظت از اسکریپت بین سایتی، امضای کوکی و موارد دیگر.

Reverse proxy

با گزینه‌های احراز هویت، بارگیری SSL و متعادل‌سازی بار سرور، حداکثر حفاظت و عملکرد را برای سرورهای شما که از اینترنت قابل دسترسی هستند، تضمین می‌کنند.

Web Server Protection فقط برای خرید جداگانه در دسترس است.

 Protection Modules

شما می توانید از تعدادی ماژول برای سفارشی کردن حفاظت ارائه شده توسط فایروال خود بر اساس نیازهای فردی و سناریوی استقرار خود انتخاب کنید.

Base Firewall

لایسنس پایه فایروال سوفوس شامل معماری Xstream، شبکه، بی سیم، SD-WAN، VPN و گزارش دهی است.

Architecture Xstream

بازرسی با کارایی بالا را برای TLS 1.3، بازرسی عمیق بسته‌ها و جریان شبکه FastPath به منظور سرعت بخشیدن به ترافیک قابل اعتماد اپلیکیشن­‌های SaaS، SD-WAN و ابر، فراهم می کند. توجه داشته باشید که حفاظت از شبکه و وب برای بهره مندی از مزایای کامل معماری Xstream مورد نیاز است.

Xstream SD-WAN and Netwroking

شامل تمام قابلیت‌های شبکه، مسیریابی و SD-WAN از جمله فایروال stateful مبتنی بر منطقه، NAT، VLAN، پروفایل‌­های SD-WAN، انتخاب و نظارت بر لینک WAN عملکرد-محور، تعادل بار، انتقال لینک WAN تأثیر-صفر، و شتاب Xstream FastPath برای ترافیک مورد اعتماد اپلیکیشن، ترافیک IPSec VPN و جریان‌های ترافیک رمزگذاری شده TLS.

Secure Wireless

کنترلر بی سیم داخلی برای اکسس پوینت‌­های وایرلس Sophos APX. کشف اکسس پوینت plug-and-play، راه اندازی را آسان می کند. پشتیبانی از چندین SSID، هات اسپات، شبکه­‌های مهمان، و استانداردهای رمزگذاری و امنیتی متنوع.

VPN

VPN مبتنی بر استانداردهای سایت-به-سایت و دسترسی ریموت (رایگان تا ظرفیت فایروال) را با پشتیبانی از IPsec و SSL فراهم می‌­کند. کلاینت VPN دسترسی راه دور Sophos Connect برای ویندوز و مک گزینه های استقرار و پیکربندی یکپارچه و آسان را ارائه می‌دهد. تونل لایه دو سایت-به-سایت SD-RED، یک جایگزین VPN قوی سبک وزن در اختیار قرار می‌دهد.

Reporting

گزارش‌دهی گسترده داخلی، بینش‌های ارزشمندی در مورد تهدیدها، کاربران، اپلیکیشن‌­ها، فعالیت‌های وب و موارد دیگر ارائه می‌دهد. توجه داشته باشید که عملکرد گزارش‌دهی خاص ممکن است به ماژول‌های حفاظتی دیگر برای دریافت مزایای کامل (مثلاً Web Protection یا گزارش‌های وب و اپ) وابسته باشد.

Base Firewall در تمام دستگاه ها موجود است.

Web Protection

دید و کنترل بی بدیل بر تمام فعالیت‌های وب و اپلیکیشن کاربر شما.

Powerful User and Group Web Policy

کنترل‌های قوانین درگاه وب امن سطح سازمانی را برای مدیریت آسان کنترل‌های وب پیچیده کاربر و گروه ارائه می‌کند. سیاست­هایی را بر اساس کلمات کلیدی وب آپلود شده اعمال کنید که نشان دهنده استفاده یا رفتار نامناسب هستند.

Application Control and QoS

قابلیت مشاهده و کنترل بر روی هزاران اپلیکیشن با گزینه‌های قوانین و شکل‌دهی ترافیک (QoS) بر اساس دسته اپلیکیشن، ریسک و سایر ویژگی‌ها را در اختیار قرار می دهد. کنترل هماهنگ اپلیکیشن‌­ها، به طور خودکار تمام اپلیکیشن‌های ناشناخته، فراری و سفارشی را در شبکه شما شناسایی می‌کند.

Advanced Web Threat Protection

با پشتیبانی SophosLabs، موتور پیشرفته ما محافظت نهایی را در برابر تهدیدات وب چند-شکلی و مبهم امروزی فراهم می‌کند. تکنیک‌های نوآورانه مانند شبیه‌سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدأ به حفظ امنیت شبکه شما کمک می‌کنند.

High-Performance Traffic Scanning

بازرسی SSL Xstream ما که برای عملکرد عالی بهینه شده است، بازرسی با تأخیر بسیار کم و اسکن HTTPS را در عین حفظ عملکرد ارائه می‌دهد.

Web Protection در لایسنس Xstream و Standard Protection موجود است.

Central Orchestration

ارکستراسیون VPN با مدیریت ابری Sophos Central، گزارش فایروال و یکپارچه سازی MDR/XDR.

Sophos Central SD-WAN Orchestration

ارکستراسیون VPN را آسان می کند. پیکربندی تونل ویزارد-محور کمک می‌کند تا ایجاد شبکه‌های فول مش، مدل‌های هاب-و-اسپوک یا راه‌اندازی‌های پیچیده تونل بین فایروال‌های متعدد به یک تمرین سریع اشاره و کلیک تبدیل شود. چندین لینک WAN و عملکرد SD-WAN و بهینه سازی مسیریابی را برای بهبود انعطاف پذیری و عملکرد، ادغام کرده و همچنین با ویژگی احراز هویت کاربر و Synchronized Security Heartbeat  برای کنترل دسترسی ترکیب می شود.

Central Firewall Reporting Advanced (30-day)

گزارش‌‌دهی ابری با چندین گزارش مشترک از پیش آماده برای تهدیدها، انطباق و فعالیت کاربر. شامل گزینه‌های پیشرفته برای ایجاد گزارش‌ها و نماهای سفارشی با گزینه ذخیره، زمان بندی یا ارسال گزارش‌های سفارشی شما است. شامل 30 روز نگهداری داده‌های لاگ با گزینه ای برای افزودن فضای ذخیره سازی اضافی برای نیازهای گزارش‌دهی تاریخی اضافی می باشد.

MDR/XDR Connector

Sophos MDR، شکار، شناسایی و پاسخ به تهدیدات 24 ساعته اختیاری را که توسط یک تیم متخصص به عنوان یک سرویس کاملاً مدیریت شده ارائه می شود، فراهم می کند. Sophos XDR، تشخیص و پاسخ گسترده ای را در اختیار قرار می دهد که توسط تیم شما مدیریت می شود. صرف نظر از اینکه خودتان آن را مدیریت می کنید یا سوفوس آن را برای شما مدیریت می کند، فایروال سوفوس شما آماده است اطلاعات تهدید و داده لازم را در ابر به اشتراک بگذارد.

Central Orchestration در باندل Xstream Protection موجود است.

Network Protection

تمام محافظتی که برای متوقف کردن حملات پیچیده و تهدیدات پیشرفته نیاز دارید و در عین حال دسترسی ایمن به شبکه را برای افرادی که به آنها اعتماد دارید، فراهم می کنید.

Next-Gen Intrusion Prevention System

محافظت پیشرفته در برابر انواع حملات مدرن را در اختیار قرار می دهد. این فراتر از منابع سنتی سرور و شبکه است تا از کاربران و برنامه های موجود در شبکه نیز محافظت کند.

Security Heartbeat

لینکی بین نقاط پایانی محافظت شده با Sophos Central و فایروال شما ایجاد می‌کند تا تهدیدات را سریع‌تر شناسایی کند، تحقیقات را ساده‌تر کرده و تأثیر حملات را به حداقل برساند. به راحتی وضعیت Heartbeat را در قوانین فایروال قرار دهید تا به طور خودکار سیستم­‌های هک شده را ایزوله کنید.

Advanced Threat Protection

شناسایی فوری و پاسخ فوری به پیچیده ترین حملات امروزی. محفاظت چند لایه، تهدیدات را فورا شناسایی می کند و Security Heartbeat پاسخ اورژانسی را ارائه می دهد.

Advanced VPN Technologies

‌تکنولوژی­‌های منحصربه‌فرد و ساده VPN، از جمله درگاه سلف‌-سرویس HTML5 بدون کلاینت ما که دسترسی ریموت را به‌طور باورنکردنی ساده کرده، به‌علاوه مدیریت را برای تکنولوژی VPN انحصاری و ایمن SD-RED (دستگاه اترنت راه دور) ما، فراهم می‌کند.

Network Protection در لایسنس Xstream و Standard Protection موجود است.

Zero-Day Protection

تکنیک‌های آنالیز فایل استاتیک و داینامیک مبتنی بر هوش مصنوعی ترکیب می‌شوند تا هوش تهدید بی‌سابقه‌ای را به فایروال شما بیاورند و به‌طور موثر باج‌افزار و سایر تهدیدات شناخته‌شده و ناشناخته را شناسایی و مسدود کنند.

Powered by SophosLabs

اشتراک Zero-Day Protection که توسط SophosLabs پیشرو در صنعت پشتیبانی می‌شود، شامل یک پلتفرم اطلاعات تهدید و آنالیز تهدید کاملاً مبتنی بر ابر است. این آنالیز فایل مبتنی بر یادگیری عمیق، گزارش‌دهی آنالیز دقیق و یک تهدید سنج برای نشان دادن خلاصه ریسک برای یک فایل را فراهم می کند.

ما از آنالیز چند- لایه برای شناسایی تهدیدهای شناخته شده و بالقوه، کاهش ناشناخته‌­ها و استخراج احکام و گزارش های اطلاعاتی برای رایج ترین انواع فایل استفاده می کنیم.

Static File Analysis

با استفاده از قدرت چندین مدل یادگیری ماشینی، شهرت جهانی، اسکن عمیق فایل و موارد دیگر، می‌توانید بدون نیاز به اجرای فایل‌ها در لحظه، به سرعت تهدیدات را شناسایی کنید.

Dynamic File Analysis

فایل را در یک سندباکس ایمن ابری اجرا کنید تا رفتار و هدف آن را مشاهده کنید. اسکرین‌شات‌­ها بینش بیشتری در مورد هر رویداد کلیدی در طول آنالیز ارائه می‌دهند.

Threat Intelligence Analysis Reporting

گزارش‌های اطلاعاتی غنی بسیار بیشتر از یک حکم “خوب”، “بد” یا “ناشناخته” در اختیار شما قرار می‌دهند. بینش کامل در مورد ماهیت و قابلیت‌های یک تهدید از طریق استفاده از تحقیقات SophosLabs و علوم داده ارائه می شود.

Zero-Day Protection در بسته Xstream Protection گنجانده شده است.

Email Protection

حفاظت از ایمیل خود را با ضد-اسپم، DLP و رمزگذاری مستحکم کنید. ما Sophos Central Email Advanced را به عنوان بهترین راه حل حفاظت از ایمیل ابری توصیه می کنیم. اگر به محافظت از ایمیل آماده نیاز دارید، این ماژول، ضد-اسپم، DLP و رمزگذاری ضروری را ارائه می دهد.

Integrated Message Transfer Agent

تداوم تجاری همیشه فعال را برای ایمیل شما تضمین کرده و به فایروال اجازه می دهد تا در صورت در دسترس نبودن سرورها به طور خودکار ایمیل‌ها را در صف قرار دهد.

Live Anti-Spam

از آخرین کمپین­‌های اسپم، حملات فیشینگ و ضمیمه­‌های مخرب محافظت می کند.

Self-serve Quarantine

به پرسنل، کنترل مستقیم بر قرنطینه اسپم خود را می‌دهد و در وقت و تلاش شما صرفه جویی می کند.

SPX Email Encryption

مختص سوفوس، SPX با استفاده از تکنولوژی رمزگذاری پسورد-محور، ارسال ایمیل‌های رمزگذاری شده را برای هر کسی، حتی کسانی که هیچ گونه زیرساخت اعتماد ندارند، آسان می کند.

Data Loss Prevention

DLPمبتنی بر پالیسی می تواند به طور خودکار رمزگذاری را فعال کند یا بر اساس وجود داده های حساس در ایمیل هایی که از سازمان خارج می شوند، بلاک کرده یا اطلاع دهد.

Email Protection فقط برای خرید جداگانه در دسترس است.

Web Server Protection

سرورهای وب و اپلیکیشن‌های تجاری خود را در برابر تلاش‌های هک مقاوم کرده و در عین حال دسترسی ایمن را فراهم کنید.

Business Application Policy Templates

قالب­‌های پالیسی از پیش تعریف شده به شما امکان می دهند از اپلیکیشن­‌های معمولی مانند Microsoft Exchange Outlook  یا SharePoint به سرعت و به راحتی محافظت کنید.

Protection from the Latest Hacks and Attacks

با انواع تکنولوژی‌­های حفاظتی پیشرفته از جمله مقاوم‌سازی URL و فرم، لینک کردن عمیق و جلوگیری از پیمایش دایرکتوری، تزریق SQL و حفاظت از اسکریپت بین سایتی، امضای کوکی و موارد دیگر.

Reverse proxy

با گزینه‌های احراز هویت، بارگیری SSL و متعادل‌سازی بار سرور، حداکثر حفاظت و عملکرد را برای سرورهای شما که از اینترنت قابل دسترسی هستند، تضمین می‌کنند.

Web Server Protection فقط برای خرید جداگانه در دسترس است.

مستندات

دانلود پی دی افDownload Sophos NGFW XGS 87 Data Sheet