پارس تدوین
پارس تدوین
خواندن ۳ دقیقه·۳ سال پیش

نقد و بررسی XG 230 Sophos توسط IT PRO


این دستگاه جمع‌وجور با عمق کم برای هماهنگی با شبکه‌های شلوغ طراحی‌شده است. XG 230 Rev.2 Sophos مدعی است که توان عملیاتی فایروال خام ۳۲ گیگابایت در ثانیه دارد. حتی با فعال بودن همه سرویس‌های امنیتی، همچنان ترافیک  با سرعت ۴٫۵ گیگابایت در ثانیه عبور می‌کند.

به لطف محفظه داخلی که از هشت ماژول مختلف Flexi پشتیبانی می‌کند، با ارائه گزینه‌هایی از PoE تا اتصالات ۱۰GbE و ۴۰GbE، همیشه امکان توسعه بیشتر برای دستگاه وجود دارد. به‌عنوان افزونه، دستگاه می‌تواند یک منبع تغذیه دوم اختیاری و یک جفت پورت بایپس شبکه را بپذیرد تا ترافیک همیشه جریان داشته باشد. حتی اگر عملکردهای UTM به هر دلیلی موقتاً غیرفعال شوند.

قیمت محصول بر اساس یک اشتراک سه‌ساله Sophos TotalProtect Plus است، یک بسته جامع (SMB) که کلیه خدمات حفاظتی شبکه، وب، ایمیل و وب سرور را به همراه Sandstorm cloud sandbox و پشتیبانی FullGuard Plus را فعال می‌کند. این دستگاه همچنین به سرویس Sophos Central متصل می‌شود، که حفاظت را به end point خارجی گسترش می‌دهد و قابلیت‌های مدیریت ابری را اضافه می‌کند.

معمولاً در موضوع امنیت ویژگی‌های زیادی وجود دارند که باید به فکرشان باشید. اما کنسول وب XG 230 با یک ویزارد نصب که دسترسی ادمین را ایمن می‌کند، پورت‌های شبکه را پیکربندی می‌کند، ارتقای سیستم‌عامل و خط‌مشی امنیتی پایه را اعمال می‌کند، کار به‌سرعت آغاز می‌شود.

هنگامی‌که تنظیمات اولیه شما انجام شد، داشبورد Control Center کنسول به همان اندازه چشمگیر است و نمای کلی روشنی از فعالیت شبکه و مسائل امنیتی ارائه می‌دهد، با نمودارهایی که ترافیک وب و حملات شبکه شناسایی‌شده و همچنین جزئیات برنامه‌های مسدود شده و مجاز و دسته‌های وب را نشان می‌دهد.

راه‌اندازی مدیریت از راه دور Remote آسان است زیرا می‌توانید دستگاه را مستقیماً از کنسول وب به‌حساب ابری Sophos Central خود متصل کنید. پس از احراز هویت، پورتال ابری همان کنسول محلی را با داشبوردهای گزارش زنده و دسترسی کامل به تمام ویژگی‌های مدیریتی را ارائه می‌دهد.

مشاهده اینکه هر دستگاه خارجی که عامل پایانی Sophos Central را اجرا می‌کند، به‌طور خودکار در کنسول ظاهر می‌شود و نیازی به ثبت‌نام دستی نیست، بسیار جذاب است. پلتفرم امنیتی همگام Sophos از یک سرویس موسوم به تپش قلب “heartbeat “استفاده می‌کند تا همه محصولات پشتیبانی‌شده را در یک صفحه مدیریت کنید، با ویژگی کنترل برنامه‌های همگام‌سازی شده، به‌طور خودکار هر برنامه ناشناخته‌ای را در endpoint پیدا می‌کند و سیاست‌های فایروال را برای کنترل آن‌ها اعمال می‌نماید.

پورت‌های متعدد دستگاه را می‌توان در مناطق مختلف گروه‌بندی کرد. XG 230 راهی ساده برای اعمال سیاست‌های امنیتی مختلف در بین گروه‌های کاربران و دستگاه‌های مختلف ارائه می‌کند. اگر دستگاهی به‌عنوان در معرض خطر گزارش شود، یک تنظیم در خط‌مشی فایروال می‌تواند بلافاصله همه سامانه‌ها را در همان منطقه ایزوله کند.

جدای از آن، می‌توانید قوانین فایروال سوفوس را برای منابع و مقصدها، فیلترهای سرویس، مسدود کردن فعالیت‌ها و برنامه‌های زمانی تنظیم کنید، و سیاست‌های سفارشی را برای فیلتر کردن وب، تشخیص نفوذ، ایمیل و کنترل‌های برنامه اعمال کنید.

مشخصات فنی  XG 230 Sophos

این گزینه‌های فیلترینگ وب تا تعداد ۹۰ دسته‌بندی قابل ارتقا هستند. که هریک به‌تنهایی می‌توانند فرمان عبور یا انسداد را صادر نمایند درحالی‌که برنامه قادر است از ۳۵۳۰ خط‌مشی اجرایی محافظتی که فقط ۷۳ مورد آن‌ها برای فعالیت‌های شبکه اجتماعی فیس بوک است را اجرا نماید ویژگی Sandstorm هر فایل ناشناخته‌ای را ره‌گیری می‌کند و آن‌ها را به یک محفظه ابری به نام Sand Storm می‌فرستد، تنها درصورتی‌که امن تلقی شود به فایل‌ها اجازه می‌دهد به‌صورت Local اجرا شوند.


فایروالفایروال سخت افزاریسوفوسامنیت سایبری
شاید از این پست‌ها خوشتان بیاید