Sophos XG Firewall

Sophos XG Firewall یک سیستم یکپارچه امنیتی است که می تواند به صورت یک دیواره آتش از شبکه ها در مقابل تهدیدات ترکیبی و با استفاده از سیاستهای منحصر به فرد مبتنی بر هویت کاربر یاIP  محافظت نماید.

Sophos XG Firewall مجموعه ای از سیستمهای امنیتی نظیر دیواره آتش ، قابلیت پشتیبانی از ایجاد شبکه خصوصی مجازیVPN ، Antivirus, Anti-Spam, IPS ، Content Filtering ، مدیریت پهنای باند ، مدیریت چند لینک اینترنتی و قابلیت ارایه گزارشات کامل از نحوه استفاده اینترنت در شبکه میباشد که همگی روی یک دستگاه تعبیه شده اند . قابلیتهای ذکر شده به شرکتها ، آموزشگاهها ،ادارات دولتی و سازمانها این امکان را می دهد که شبکه داخلی خود را در مقابل حملات داخلی و خارجی شامل حملات نرم افزارهای جاسوسی و فریب دهنده ، ویروسها ، کرم ها ، اسب های تراوا ، حملات Dos و سایر انواع حملات محافظت نماید.

با اعمال این محدودیت  مدیر شبکه می تواند بر روی پهنای باند اینترنت سازمان خود مدیریت درست و دقیقی داشته باشد و از آن را به طرز بهینه ای در شبکه خود استفاده کند و به هر کاربری بر اساس مورد و نوع استفاده آن کاربر از اینترنت پهنای باند اختصاص دهد.

این قسمت امکان مدیریت همه جانبه روی روزنه های ارتباطی شبکه سازمان با بیرون را برای مدیر شبکه فراهم می آورد. به طور مثال میتوان تعیین نمود که هر کاربری به فراخور نیاز خود در چه بازه های زمانی از پورتهای مختلف TCP یا UDP استفاده نماید.

گاهی اوقات در سازمانها بسته به محدودیتهای موجود رویکرد اعمال سیاستهای محدودیتی روی میزان زمان استفاده از اینترنت میتواند برای مدیران مفید باشد. این سیاست بدینگونه اعمال میشود که کاربران به میزان مشخصی در طول یک بازه زمانی میتوانند از اینترنت استفاده نمایند مثلاً 2 ساعت در طول روز.

در بعضی سازمانها بسته به سیاستهای مدیران سازمان نیاز به اعمال محدودیت حجمی استفاده از اینترنت برای کاربران وجود دارد. این سیاست را میتوان از طریق Sophos XG Firewall مورد بحث به شیوه های مختلفی از قبیل محدودیت حجمی Download و محدودیت حجمی Upload و یا برای هردو اعمال نمود.

اعمال محدودیت و مدیریت دسترسی به سایتهای مختلف ، همچنین محدودیت استفاده از نرم افزارهای متصل به اینترنت از قبیل Download Manager ها ، فیلتر شکن ها ، نرم افزارهای Chat و همچنین محدودیت Download ,Upload فایلهای مختلف از دیگر قابلیتهای این دستگاه است.

دسترسی به اینترنت محدود به یک بازه زمانی ثابت قابلیت دیگر این دستگاه می باشد. به کمک اعمال این سیاست مدیر شبکه قادر خواهد بود استفاده از اینترنت را برای کاربران در بازه های زمانی مختلف تقسیم کند.

این امکان مدیران شبکه را قادر می سازد که از چند لینک ارتباطی با اینترنت به صورت همزمان یا به عنوان پشتیبان یکدیگر استفاده کنند. با استفاده از این امکان میتوان از ارتباط دائمی شبکه با اینترنت اطمینان حاصل نمود.

امکان استفاده از دو دستگاه به صورت همزمان با تنظیمات یکسان در شبکه ، که امکاناتی از قبیل Load Balancing و Fail Over را برای مدیر شبکه فراهم آورده است.

ارایه گزارشات جامع و کاملی از نحوه استفاده از اینترنت در شبکه از دیگر امکانات این دستگاه میباشد.گزارشاتی از قبیل میزان زمان استفاده از اینترنت توسط کاربران، میزان حجم Download, Upload  شده توسط کاربران، سایتهای مراجعه شده، بازه های زمانی استفاده از اینترنت توسط کاربران، رخداد های اتفاق افتاده روی دستگاه ، تعداد حملات انجام شده و مشخص شدن IP حمله کننده و ویروسها و Spam های فیلتر شده و بسیاری گزارشات ترکیبی دیگر .

حفاظت کامل در برابر تهدیدات وب به همراه ابزارهای قدرتمند برای اعمال قواعد امنیتی، جهت حفظ امنیت کاربران و کارآمدی آنان بر روی اینترنت .

با محصولات Firewall XG به همراه Sophos Access Point  تجهیزات شبکه های بیسیم را ظرف چند دقیقه راه اندازی، مدیریت و امن کنید.

محافظت مورد نیاز برای متوقف کردن حملات پیچیده و تهدیدات پیشرفته و ارائه همزمان دسترسی شبکه به آنهایی که اطمینان دارید.

سرورها و برنامه های تحت وب خود را در برابر حملات نفوذگران مقاوم کنید و همزمان با استفاده از قابلیت reverse proxy authentication  دسترسی امن به کاربران بیرون از سازمان بدهید.

امنیت کامل پیام های SMTP و POP3 در برابر هرزنامه، کلاهبرداری و سرقت اطلاعات با حفاظت یکپارچه که رمزنگاری پیام ها را با DLP و ضد هرزنامه ترکیب می کند.

 

پیاده سازی سیستم فوق پس از بازدید کارشناسان این شرکت از شبکه سازمان و ارایه توضیحات ابتدایی و تایید نهایی آن سازمان محترم در بازه زمانی یک یا دو روزه به همراه آموزش و تست نهایی و در نهایت با پشتیبانی بین المللی یکساله شرکت سازنده و پشتیبانی محلی شرکت مدبران خواهد بود.

شرکت سایا ارتباط آرن با داشتن کادری با تجربه و آموزش دیده و با توجه به رسالت و چشم انداز خود مبنی بر ارایه خدمات امنیتی به سازمانها، ارگانها و شرکتهای خصوصی و دولتی طرح فوق را با رویکرد امنیت محوری در شبکه های خصوصی و راه اندازی خدمات امن روی بستر اینترنت با هدف رسیدن به بالاترین سطح امنیت و پایداری در مقابله با تهدیدات مختلف اینترنتی به آن سازمان محترم ارایه مینماید.