این دستگاه جمعوجور با عمق کم برای هماهنگی با شبکههای شلوغ طراحیشده است. XG 230 Rev.2 Sophos مدعی است که توان عملیاتی فایروال خام ۳۲ گیگابایت در ثانیه دارد. حتی با فعال بودن همه سرویسهای امنیتی، همچنان ترافیک با سرعت ۴٫۵ گیگابایت در ثانیه عبور میکند.
به لطف محفظه داخلی که از هشت ماژول مختلف Flexi پشتیبانی میکند، با ارائه گزینههایی از PoE تا اتصالات ۱۰GbE و ۴۰GbE، همیشه امکان توسعه بیشتر برای دستگاه وجود دارد. بهعنوان افزونه، دستگاه میتواند یک منبع تغذیه دوم اختیاری و یک جفت پورت بایپس شبکه را بپذیرد تا ترافیک همیشه جریان داشته باشد. حتی اگر عملکردهای UTM به هر دلیلی موقتاً غیرفعال شوند.
قیمت محصول بر اساس یک اشتراک سهساله Sophos TotalProtect Plus است، یک بسته جامع (SMB) که کلیه خدمات حفاظتی شبکه، وب، ایمیل و وب سرور را به همراه Sandstorm cloud sandbox و پشتیبانی FullGuard Plus را فعال میکند. این دستگاه همچنین به سرویس Sophos Central متصل میشود، که حفاظت را به end point خارجی گسترش میدهد و قابلیتهای مدیریت ابری را اضافه میکند.
معمولاً در موضوع امنیت ویژگیهای زیادی وجود دارند که باید به فکرشان باشید. اما کنسول وب XG 230 با یک ویزارد نصب که دسترسی ادمین را ایمن میکند، پورتهای شبکه را پیکربندی میکند، ارتقای سیستمعامل و خطمشی امنیتی پایه را اعمال میکند، کار بهسرعت آغاز میشود.
هنگامیکه تنظیمات اولیه شما انجام شد، داشبورد Control Center کنسول به همان اندازه چشمگیر است و نمای کلی روشنی از فعالیت شبکه و مسائل امنیتی ارائه میدهد، با نمودارهایی که ترافیک وب و حملات شبکه شناساییشده و همچنین جزئیات برنامههای مسدود شده و مجاز و دستههای وب را نشان میدهد.
راهاندازی مدیریت از راه دور Remote آسان است زیرا میتوانید دستگاه را مستقیماً از کنسول وب بهحساب ابری Sophos Central خود متصل کنید. پس از احراز هویت، پورتال ابری همان کنسول محلی را با داشبوردهای گزارش زنده و دسترسی کامل به تمام ویژگیهای مدیریتی را ارائه میدهد.
مشاهده اینکه هر دستگاه خارجی که عامل پایانی Sophos Central را اجرا میکند، بهطور خودکار در کنسول ظاهر میشود و نیازی به ثبتنام دستی نیست، بسیار جذاب است. پلتفرم امنیتی همگام Sophos از یک سرویس موسوم به تپش قلب “heartbeat “استفاده میکند تا همه محصولات پشتیبانیشده را در یک صفحه مدیریت کنید، با ویژگی کنترل برنامههای همگامسازی شده، بهطور خودکار هر برنامه ناشناختهای را در endpoint پیدا میکند و سیاستهای فایروال را برای کنترل آنها اعمال مینماید.
پورتهای متعدد دستگاه را میتوان در مناطق مختلف گروهبندی کرد. XG 230 راهی ساده برای اعمال سیاستهای امنیتی مختلف در بین گروههای کاربران و دستگاههای مختلف ارائه میکند. اگر دستگاهی بهعنوان در معرض خطر گزارش شود، یک تنظیم در خطمشی فایروال میتواند بلافاصله همه سامانهها را در همان منطقه ایزوله کند.
جدای از آن، میتوانید قوانین فایروال سوفوس را برای منابع و مقصدها، فیلترهای سرویس، مسدود کردن فعالیتها و برنامههای زمانی تنظیم کنید، و سیاستهای سفارشی را برای فیلتر کردن وب، تشخیص نفوذ، ایمیل و کنترلهای برنامه اعمال کنید.
این گزینههای فیلترینگ وب تا تعداد ۹۰ دستهبندی قابل ارتقا هستند. که هریک بهتنهایی میتوانند فرمان عبور یا انسداد را صادر نمایند درحالیکه برنامه قادر است از ۳۵۳۰ خطمشی اجرایی محافظتی که فقط ۷۳ مورد آنها برای فعالیتهای شبکه اجتماعی فیس بوک است را اجرا نماید ویژگی Sandstorm هر فایل ناشناختهای را رهگیری میکند و آنها را به یک محفظه ابری به نام Sand Storm میفرستد، تنها درصورتیکه امن تلقی شود به فایلها اجازه میدهد بهصورت Local اجرا شوند.
