Sophos XG Firewall

Sophos XG Firewall

Sophos XG Firewall یک سیستم یکپارچه امنیتی است که می تواند به صورت یک دیواره آتش از شبکه ها در مقابل تهدیدات ترکیبی و با استفاده از سیاستهای منحصر به فرد مبتنی بر هویت کاربر یاIP  محافظت نماید.
Sophos XG Firewall مجموعه ای از سیستمهای امنیتی نظیر دیواره آتش ، قابلیت پشتیبانی از ایجاد شبکه خصوصی مجازیVPN ، Antivirus, Anti-Spam, IPS ، Content Filtering ، مدیریت پهنای باند ، مدیریت چند لینک اینترنتی و قابلیت ارایه گزارشات کامل از نحوه استفاده اینترنت در شبکه میباشد که همگی روی یک دستگاه تعبیه شده اند . قابلیتهای ذکر شده به شرکتها ، آموزشگاهها ،ادارات دولتی و سازمانها این امکان را می دهد که شبکه داخلی خود را در مقابل حملات داخلی و خارجی شامل حملات نرم افزارهای جاسوسی و فریب دهنده ، ویروسها ، کرم ها ، اسب های تراوا ، حملات Dos و سایر انواع حملات محافظت نماید.

معرفی امکانات دستگاه
- Bandwidth Policy
با اعمال این محدودیت  مدیر شبکه می تواند بر روی پهنای باند اینترنت سازمان خود مدیریت درست و دقیقی داشته باشد و از آن را به طرز بهینه ای در شبکه خود استفاده کند و به هر کاربری بر اساس مورد و نوع استفاده آن کاربر از اینترنت پهنای باند اختصاص دهد.

- Firewall
این قسمت امکان مدیریت همه جانبه روی روزنه های ارتباطی شبکه سازمان با بیرون را برای مدیر شبکه فراهم می آورد. به طور مثال میتوان تعیین نمود که هر کاربری به فراخور نیاز خود در چه بازه های زمانی از پورتهای مختلف TCP یا UDP استفاده نماید.

- مدیریت استفاده از اینترنت به صورت زمان شناور
گاهی اوقات در سازمانها بسته به محدودیتهای موجود رویکرد اعمال سیاستهای محدودیتی روی میزان زمان استفاده از اینترنت میتواند برای مدیران مفید باشد. این سیاست بدینگونه اعمال میشود که کاربران به میزان مشخصی در طول یک بازه زمانی میتوانند از اینترنت استفاده نمایند مثلاً 2 ساعت در طول روز.

- مدیریت میزان استفاده حجمی از اینترنت
در بعضی سازمانها بسته به سیاستهای مدیران سازمان نیاز به اعمال محدودیت حجمی استفاده از اینترنت برای کاربران وجود دارد. این سیاست را میتوان از طریق Sophos XG Firewall مورد بحث به شیوه های مختلفی از قبیل محدودیت حجمی Download و محدودیت حجمی Upload و یا برای هردو اعمال نمود.

- Web and Application filter
اعمال محدودیت و مدیریت دسترسی به سایتهای مختلف ، همچنین محدودیت استفاده از نرم افزارهای متصل به اینترنت از قبیل Download Manager ها ، فیلتر شکن ها ، نرم افزارهای Chat و همچنین محدودیت Download ,Upload فایلهای مختلف از دیگر قابلیتهای این دستگاه است.

- محدودیت زمانی ثابت
دسترسی به اینترنت محدود به یک بازه زمانی ثابت قابلیت دیگر این دستگاه می باشد. به کمک اعمال این سیاست مدیر شبکه قادر خواهد بود استفاده از اینترنت را برای کاربران در بازه های زمانی مختلف تقسیم کند.

- استفاده همزمان از چند خط اتصال به اینترنت
اين امكان مديران شبكه را قادر مي سازد كه از چند لينك ارتباطي با اينترنت به صورت همزمان یا به عنوان پشتيبان يكديگر استفاده كنند. با استفاده از اين امكان ميتوان از ارتباط دائمي شبكه با اينترنت اطمينان حاصل نمود.

- HA
امکان استفاده از دو دستگاه به صورت همزمان با تنظیمات یکسان در شبکه ، که امکاناتی از قبیل Load Balancing و Fail Over را برای مدیر شبکه فراهم آورده است.

- گزارشات
ارایه گزارشات جامع و کاملی از نحوه استفاده از اینترنت در شبکه از دیگر امکانات این دستگاه میباشد.گزارشاتی از قبیل میزان زمان استفاده از اینترنت توسط کاربران، میزان حجم Download, Upload  شده توسط کاربران، سایتهای مراجعه شده، بازه های زمانی استفاده از اینترنت توسط کاربران، رخداد های اتفاق افتاده روی دستگاه ، تعداد حملات انجام شده و مشخص شدن IP حمله کننده و ویروسها و Spam های فیلتر شده و بسیاری گزارشات ترکیبی دیگر .


امکانات امنیتی دستگاه
- Web Protection
حفاظت كامل در برابر تهديدات وب به همراه ابزارهاي قدرتمند براي اعمال قواعد امنيتي، جهت حفظ امنيت كاربران و كارآمدي آنان بر روي اينترنت .

- Wireless Protection
با محصولات Firewall XG به همراه Sophos Access Point  تجهيزات شبكه هاي بيسيم را ظرف چند دقيقه راه اندازي، مديريت و امن كنيد.

- Network Protection
محافظت مورد نياز براي متوقف كردن حملات پيچيده و تهديدات پيشرفته و ارائه همزمان دسترسي شبكه به آنهايي كه اطمينان داريد.

- Web Server Protection
سرورها و برنامه هاي تحت وب خود را در برابر حملات نفوذگران مقاوم كنيد و همزمان با استفاده از قابليت reverse proxy authentication  دسترسي امن به كاربران بيرون از سازمان بدهيد.

- Email Protection
امنيت كامل پيام هاي SMTP و POP3 در برابر هرزنامه، كلاهبرداري و سرقت اطلاعات با حفاظت يكپارچه كه رمزنگاري پيام ها را با DLP و ضد هرزنامه تركيب مي كند.
 
- پیاده سازی
پیاده سازی سیستم فوق پس از بازدید کارشناسان این شرکت از شبکه سازمان و ارایه توضیحات ابتدایی و تایید نهایی آن سازمان محترم در بازه زمانی یک یا دو روزه به همراه آموزش و تست نهایی و در نهایت با پشتیبانی بین المللی یکساله شرکت سازنده و پشتیبانی محلی شرکت مدبران خواهد بود.
شرکت مدبران با داشتن کادری با تجربه و آموزش دیده و با توجه به رسالت و چشم انداز خود مبنی بر ارایه خدمات امنیتی به سازمانها، ارگانها و شرکتهای خصوصی و دولتی طرح فوق را با رویکرد امنیت محوری در شبکه های خصوصی و راه اندازی خدمات امن روی بستر اینترنت با هدف رسیدن به بالاترین سطح امنیت و پایداری در مقابله با تهدیدات مختلف اینترنتی به آن سازمان محترم ارایه مینماید.   

Date

30 آبان 1398

Categories

فایروال