سوفوس و سرویس های تحت وب آمازون (AWS)

امنیت ابری در نهایت سادگی


از اطلاعات، اپلیکیشن ها و سرورهای خود محافظت کنید

امنیتی که مقیاس پذیر است


UTM های سوفوس بسادگی با حذف و یا افزودن یونیت های UTM Workers و در هماهنگی کامل با واحدهای AWS بصورت اتوماتیک، بر اساس کاهش یا افزایش ترافیک، تغییر مقیاس می دهند. سامانه سوفوس سنترال برای محافظت از سرور، از قابلیت Auto-Scaling پشتیبانی کرده و مدیریت امنیت را با سهولت بسیار تامین می کند، چرا که هر سرور جدید بطور خودکار پیکربندی شده و تحت پوشش پالیسی های محافظتی تعریف شده قرار می گیرد. قابلیت تغییر مقیاس اتوماتیک، تضمین می کند که با هر مقدار ترافیک و هر تعداد واحدی که برای اجرای اپلیکیشن خود نیاز داشته باشید، داده های شما همواره در امنیت کامل بسر خواهند برد. UTM های مستقر در AWS با ارائه قابلیت HA یا دسترسی دائم، این اطمینان را بوجود می آورند که کاربران و اپلیکیشن های شما همواره متصل و فعال هستند.

امنیتی که مقیاس پذیر است

امنیت مقیاس پذیر


UTM های سوفوس بسادگی با حذف و یا افزودن یونیت های UTM Workers و در هماهنگی کامل با واحدهای AWS بصورت اتوماتیک، بر اساس کاهش یا افزایش ترافیک، تغییر مقیاس می دهند. سامانه سوفوس سنترال برای محافظت از سرور، از قابلیت Auto-Scaling پشتیبانی کرده و مدیریت امنیت را با سهولت بسیار تامین می کند، چرا که هر سرور جدید بطور خودکار پیکربندی شده و تحت پوشش پالیسی های محافظتی تعریف شده قرار می گیرد. قابلیت تغییر مقیاس اتوماتیک، تضمین می کند که با هر مقدار ترافیک و هر تعداد واحدی که برای اجرای اپلیکیشن خود نیاز داشته باشید، داده های شما همواره در امنیت کامل بسر خواهند برد. UTM های مستقر در AWS با ارائه قابلیت HA یا دسترسی دائم، این اطمینان را بوجود می آورند که کاربران و اپلیکیشن های شما همواره متصل و فعال هستند.

خنثی کردن نفوذها


سرورهای مختص به اپلیکیشن های حیاتی را محافظت کنید و با تکیه بر گزارشات ریل تایم، از کلیه تلاش های انجام گرفته جهت نفوذ به سرور، سواستفاده از نقاط آسیب پذیر و تخطی از پروتکل های تعریف شده آگاه شوید. گفتنی است که سامانه ضد نفوذ سوفوس با پشتیبانی SophosLabs بصورت خودکار بروزرسانی می شود.

امنیت دسترسی راه دور


فراهم آوردن دسترسی راه دور برای کاربران AWS، ایجاد ارتباط VPN بین دیتاسنترها و نواحی مختلف، یا اتصال مکان های فیزیکی به AWS با استفاده از UTM امکان پذیر می باشد. از تونل های ایمن اترنت لایه 2 (Sophos RED) و/ یا تونل های لایه 3 (IPSec) برای اتصال VPC ها به نواحی AWS استفاده کنید یا بین دفاتر و مراکز راه دور و منابع AWS ارتباط برقرار نمایید. UTM های سوفوس از بسیاری از کلاینت های VPN پشتیبانی می کنند.

راهکار جامع امنیت سوفوس


UTM های سوفوس برای محافظت از AWS شما با استفاده از یک راهکار امنیتی جامع و همه جانبه، یک لایه محافظتی اضافی را بوجود می آورند. امکاناتی از جمله کنترل های دقیق بر لاگ ها و گزارشات، سامانه ضد نفوذ IPS، کنترل اپلیکیشن در لایه 7، اتصالات امن VPN و فایروال های قدرتمند مختص به اپ های وب (WAF) از جمله مواردی هستند که در اختیار مشتریان قرار می گیرند. مدیریت تمامی این امکانات با استفاده از یک کنسول مدیریتی آسان و تحت وب امکان پذیر می باشد.



راهکار جامع امنیت سوفوس

امنیت ماژولار سوفوس

UTM های سوفوس فراهم کننده یک فایروال ماژولار بوده که شامل امکاناتی چون کنترل دسترسی به شبکه، بازرسی مبتنی بر وضعیت پکت ها، ابزار نت ورکینگ، روتینگ و دسترسی ایمن از راه دور می باشد. با گذر زمان و توسعه نیازهای خود، لایه های امنیتی بیشتری به شبکه اضافه کنید. هر ماژول علاوه بر قابلیت ثبت گزارش بصورت ریل تایم و لحظه ای، امکان مشاهده گزارشات و لاگ های گذشته و به اصطلاح هیستوریکال را نیز فراهم می سازد.

محافظت سرورهای وب

اپلیکیشن های تحت وب و سرورهای وب را محافظت کنید و با الزامات و استانداردهای قانونی مطابقت داشته باشید. با ترفندهایی چون SQL injection و Cross-Site Scripting، مقاوم سازی فرم و URL و موتورهای دوگانه ضد بدافزار، محافظت خلل ناپذیری ایجاد نمایید. لیست هایی از اعتبار کلاینت ها و لیست های GeoIP دریافت کنید و از امکاناتی چون SSL Offloading، احراز هویت معکوس (reverse authentication) امکانات مسیریابی سایت ها، تعدیل بار داخلی و همچنین پشتیبانی از تعدیل مخصوص AWS که با نام AWS Elastic Load Balancing یا بطور مخفف ELB شناخته می شود، بالاترین سطوح محافظتی را بوجود آورید.

محافظت پیشرفته در برابر تهدیدات

فناوری های مختلف محافظتی مانند IPS، وب کنترل، اپ کنترل و سندباکسینگ انتخابی در ترکیب با هم، حفاظی قدرتمند و مطمئن را در برابر تهدیدات پیشرفته، ترافیک command & control و حملات هدف گیری شده بوجود می آورند. با برخورداری از امکانات سوفوس، هاست های آلوده را بسرعت شناسایی کنید و از بروز مشکلات بعدی جلوگیری بعمل آورید.

محافظت موثر از واحدهای سرور سوفوس


امکان ایجاد مصونیت برای سرورهای حیاتی بدون کاهش بازدهی و کارایی از جمله مزایای استفاده از محصولات سوفوس می باشد. سامانه محافظت از سرور سوفوس، سرورهای Windows و Linux را با استفاده از تلفیقی از ترفندهای سنتی و نوین، در برابر حملات مخرب محافظت می کند. برخی از این امکانات عبارتند از ضد باج افزار CryptoGuard ، سامانه تشخیص ترافیک مخرب و قابلیت های وایت لیستینگ اپلیکیشن ها که تجربه ای منحصر بفرد را برای کاربران بوجود می آورند. می توانید پالیسی های محافظتی را بسادگی ایجاد کرده و بر روی گروه های تغییر مقیاس دهنده اعمال نمایید و اطلاعات حیاتی درباره موجودیت های EC2 را در کنسول سوفوس سنترال نمایش دهید. بدین ترتیب می توانید دیدی عمیق و کامل نسبت به تمامی فعل و انفعالات شبکه در قالب یک کنسول واحد تحت وب در اختیار داشته باشید.

محافظت موثر از واحدهای سرور سوفوس 2

میدان دید کامل در محیط AWS


برای نظارت بر رویدادهای امنیتی، اشکالات پیش آمده و مشاهده اطلاعات لحظه ای و گزارشات هیستوریکال، با تکیه بر امکانات سوفوس، از تسلط و کنترل کاملی برخوردار می باشید. هنگام استفاده از سوفوس سنترال، این امکان فراهم است که محیط AWS را بصورت مستقیم به کنسول مدیریتی سوفوس سنترال متصل کنید. این ارتباط read-only با بهره گیری از API های AWS امکان اعمال و مدیریت پالیسی های محافظتی سرور، برای گروه های تغییر مقیاس دهنده ایجاد شده است. Sophos UTM قابلیت های گزارش گیری قدرتمندی داشته و رویدادهای امنیتی را با جزئیات کامل نمایش می دهد. رویدادهایی مانند تلاش های خنثی شده مهاجمان برای نفوذ به سرورهای شما، همگی زیر ذره بین خواهند بود. گزارشات روزانه، هفتگی و ماهیانه با ایمیل در اختیار ادمین قرار می گیرند و اطلاعیه هایی در خصوص رویدادهای IPS و ATP از طریق پروتکل های SMTP و SNMP جهت اطلاع رسانی ریل تایم، فوق العاده کارامد هستند.

میدان دید کامل در محیط AWS

چرا سفوس ؟


سرویس های تحت آمازون یا همان AWS، تضمین کننده امنیت پلتفرم ابر می باشد، درحالیکه محافظت از داده ها و اپلیکیشن های شما بر روی ابر، به عهده خودتان است. سوفوس در این مرحله به کمک شما می آید و با امکانات منحصربفرد و تخصص فنی بالا، یکی از شرکای رسمی و معتبر شرکت آمازون در تامین امنیت داده های ابری به حساب می آید. UTM های سوفوس برای سرویس های AWS، سازگاری کاملی با پلتفرم ابری AWS داشته و بدین ترتیب محافظتی خلل ناپذیر از شبکه، وب، ایمیل، اپلیکیشن ها و کاربران، در قالب یک راهکار واحد و ماژولار میسر شده است. به لطف UTM های سوفوس به عنوان فنداسیون امنیتی برای سرویس های تحت وب آمازون، کمپانی ATLO Software توانسته در ایجاد یک سیستم فوق العاده کارامد به منظور ارتقای نیروهای کاری و عملیاتی به موفقیتی چشمگیر دست یابد. آنها یک محیط آموزشی مجازی را بوجود آورده اند که محتویات مورد نیاز و امکانات سنجش و ارزیابی را بمنظور تحصیل نیروها و اخذ مدارک و گواهی های حرفه ای امکان پذیر نموده است.