محافظت از شبکه با آخرین فناوری روز سوفوس 2

فایروال های سوفوس با سیستم عامل های قدرتمند و باز طراحی شده، تمامی امکانات و قابلیت های پیشرفته شبکه، محافظت، کنترل کاربر و اپلیکیشن را در یک جا جمع کرده و برای محافظت از شما در اختیارتان قرار می دهند.


هویت کاربر

پالیسی های لایه هشتم مبتنی بر هویت و آنالیز مجزای ریسک برای هر کاربر، شما را قادر می سازد تا از بیش از حد خطرساز شدن هر یک از کاربران جلوگیری نمایید. هویت لایه هشتم به تمامی پالیسی ها و گزارشات فایروال ها تعمیم یافته و کنترل و تسلط بی نظیری بر اپلیکیشن ها، وب گردی، سهمیه پهنای باند و سایر منبع شبکه در اختیارتان قرار می دهد. سهم تهدید هر کاربر یا بطور خلاصه UTQ ریسکی ترین کاربران شبکه را بر اساس فعالیت اخیرشان شناسایی می کند. گزینه های متنوع برای احراز هویت که شامل سرویس های دایرکتوری (AD, eDirectory, LDAP)، NTLM، RADIUS، TACACS+، RSA، Client agents یا captive portal می باشند. احراز هویت دو مرحله ای یا two-factor authentication برای دسترسی به بخش های کلیدی سیستم از جمله IPsec و SSL VPN، پورتال کاربران و کنسول مدیریتی وب، رمز عبور یکبار مصرف تولید می کند.

کنترل اپلیکیشن

نظارت و کنترل کامل بر تمامی اپلیکیشن های مورد استفاده در شبکه با تکیه بر فناوری اسکن عمیق پکت ها یا deep-packet scanning امکان پذیر شده است. نظارت و کنترل بر هزاران اپلیکیشن با استفاده از پالیسی های آماده و از پیش تعریف شده با کنترل های بسیار دقیق و به اصطلاح granular بر اساس پارامترهایی چون طبقه بندی، سطح ریسک، فناوری و سایر موارد میسر می باشد. پالیسی های اپلیکیشن مبتنی بر کاربر که برای کنترل دقیق اپلیکیشن ها بکار رفته و اعمال پالیسی مربوطه به هر کاربر، گروه یا شبکه در کنار امکان شکل دادن به ترافیک بسادگی فراهم می باشد. شکل دهی ترافیک یا Traffic Shaping تخصیص پهنای باند به اپلیکیشن های عملیاتی و ضروری را میسر کرده و از سوی دیگر می توان دسترسی اپ های غیر ضروری را محدود ساخت. اسکن HTTPS یا اسکن عمیق ترافیک رمزگذاری شده اپلیکیشن ها برای مرورگر و میکرواپ های مرتبط جهت کنترل چت، پیام رسانی، پست های شبکه های اجتماعی، انتقال فایل و سایر اپ های تحت وب امکان پذیر می باشد.

کنترل وب

کنترل و نظارت کامل بر تمام ترافیک وب با بهره گیری از ابزارهای مخصوص و انعطاف پذیر برای هر کاربر یا گروه های کاربران، یا بر اساس سهمیه و زمان بندی و شکل دهی ترافیک میسر می باشد. مدل پالیسی سازمانی Enterprise Secure Web Gateway یا به اختصار SWG که امکان فیلترینگ سلسله مراتبی و پیچیده وب را با سهولت بالا فراهم کرده و از شمار قوانین تعریف شده در فایروال به میزان قابل توجهی خواهد کاست. کنترل فعالیت های شبکه با استفاده از تمپلیت های آماده امکان پذیر بوده و برای مثال می توان از 90 دسته بندی پیش فرض وب سایت ها که در بر گیرنده میلیاردها صفحه وب تایید شده توسط SophosLabs می باشند بهمراه گزینه ای برای ایمپورت لیست URL ها بهره برد. شکل دهی ترافیک یا Traffic Shaping تخصیص پهنای باند به اپلیکیشن های عملیاتی و ضروری را میسر کرده و از سوی دیگر می توان دسترسی اپ های غیر ضروری را محدود ساخت. اعمال و اجرای کامل و بی عیب و نقص کارهایی چون نظارت بر ترافیک رمزگذاری شده HTTPS، سد کردن پروکسی ها و اطمینان از تعمیم پالیسی های شما به به دامنه اپ های گوگل و انجام SafeSearch از موارد قابل ذکر می باشند.

کنترل محتوا

کنترل محتوای دانلود شده شامل فایل ها و محتوای داینامیک از طریق FTP، HTTP و یا HTTPS بشکلی مطمئن و انعطاف پذیر انجام می شود. تمپلیت های مخصوص برای فیلترینگ محتوا شما را در کنترل صدها فایل مختلف و محتویات داینامیک توانمند می سازد. می توانید با تعیین نوع محتویات مورد نظرتان و افزودن این انواع به گروه های فیلترینگ، دسته بندی های سفارشی خود را ایجاد نمایید. گزینه های متنوع برای اسکن محتوا، امکان تعیین زمانبندی و چگونگی اسکن محتوا را به شما داده و گزینه هایی چون اسکن real-time یا اسکن batch-mode در اختیارتان خواهد بود. فرایند Outbound Email DLP که بصورت پالیسی محور عمل کرده و می تواند بصورت خودکار وجود داده های حساس را در ایمیل های خروجی شرکت تشخیص داده و آنها را رمزگذاری و یا مسدود کند. فرایند Web Caching که مصرف پهنای باند را با کشینگ و آماده نگاه داشتن داده های تعیین شده از جمله آپ دیت های مختص به اندپوینت های سوفوس به میزان قابل توجهی کاهش می دهد.

  • هویت کاربر

  • کنترل اپلیکیشن

  • کنترل وب

  • کنترل محتوا