محافظت از شبکه با آخرین فناوری روز

فایروال های سوفوس با سیستم عامل های قدرتمند و باز طراحی شده، تمامی امکانات و قابلیت های پیشرفته شبکه، محافظت، کنترل کاربر و اپلیکیشن را در یک جا جمع کرده و برای محافظت از شما در اختیارتان قرار می دهند.


روتینگ و بریجینگ

فایروال نسل XG از سوفوس، به آخرین و کارامدترین فناوری های نت ورکینگ مجهز می باشد. آزادی عمل با گزینه های متنوع NAT و Bridging سازگاری کامل با انواع توپولوژی های شبکه و استراتژی های تقسیم بندی یا Segmentation را تضمین می کند. معیار کنترل دسترسی بر اساس هویت کاربر، نواحی مبدا و مقصد، آدرس های MAC و IP، سرویس و موارد دیگر قابل تنظیم می باشد. روتینگ یا مسیریابی پیشرفته از روش هایی چون Static، OSPF، BGP و RIP با پشتیبانی کامل 802.1Q VLAN و مولتی کست استفاده کرده و همچنین با مسیریابی به ازای هر قانون و مسیریابی پالیسی محور نیز سازگاری دارد. فرایند WAN Link Balancing امکان تعدیل بار ترافیک و دسترسی بالا را ایجاد نموده و از امکانات وزن دهی و قوانین fail-over پشتیبانی می نماید. Discover Mode امکان استقرار بدون تغییر در شبکه را بمنظور نظارت بر ترافیک شبکه فراهم کرده و این پروسه را هم در bridge mode و هم در زمان اتصال به یک switch mirror port انجام می دهد. پشتیبانی از IPv6 برای اینترفیس ها، مسیریابی و تونل زنی شامل 6-in-4، 6-to-4، 4-in-6، استقرار سریع IPv6 (6rd) و IPv6 از طریق IPSec Tunneling پشتیبانی می کند.

بخش بندی نواحی

ماهیت نواحی (Zones) از مدل پیکربندی های مبتنی بر اینترفیس فراتر رفته و امکانات بسیار بیشتری برای محافظت مطمئن تر از سگمنت های مختلف شبکه و تعریف پالیسی به شکلی مطمئن تر بوجود آورده است. نواحی پیشفرض برای LAN ، WAN، DMZ، Local، VPN و Wi-Fi راه اندازی و مدیریت شبکه را با سهولت تمام ممکن کرده اند. نواحی سفارشی بسادگی و با آزادی عمل بالا در انتخاب دسترسی ادمین به سرویس ها، احراز هویت و سایر سرویس های شبکه، برای LAN یا DMZ قابل ایجاد می باشد. جداسازی و تفکیک نواحی با اطمینان کامل پیاده سازی شده تا زمانی که قوانین تعریف شده در فایروال، تبادل امن اطلاعات، کاربر و در کل ترافیک شبکه را بین این نواحی تضمین کنند. پالیسی های مبتنی بر ناحیه بهره برداری از قوانین آسان و در عین حال قدرتمند را که بلافاصله برای همگان قابل فهم می باشند امکان پذیر می سازد.

هدایت ترافیک

امکان قدرتمند و بسادگی قابل بهره برداری شکل دهی به ترافیک که تحت عنوان کیفیت سرویس یا QoS نیز شناخته می شود، پیکربندی بر اساس اپلیکیشن، دسته بندی، کاربر؛ گروه و یا قوانین پالیسی را کنترل می کند. شکل دهی ترافیک بصورت مبتنی بر شبکه و کاربر، تخصیص پهنای باند را اولویت بندی کرده و منابع بیشتری در اختیار اپلیکیشن های حیاتی قرار می دهد و از آن طرف دسترسی اپ های غیر ضروری و غیرعملیاتی را به منابع شبکه محدود می سازد. شکل دهی ترافیک بر اساس دسته بندی وب که پهنای باند را بر اساس گروه بندی های انجام شده از وب سایت ها مدیریت می کند. سهم ترافیک شبکه یا Network Traffic Quotas قابلیتی است که با بهره گیری از آن می توان با آزادی عمل کامل بصورت مجزا و یا کلی ترافیک شبکه را سهمیه بندی نمود. بهینه سازی همزمان VoIP پهنای باند مناسبی را در اختیار ترافیک VoIP قرار داده و به آن اولویت می بخشد.

کنترلر وایرلس

کنترلرهای وایرلس تعبیه شده در فایروال های XG امکان استقرار سریع و ایمن ارتباط وایرلس را از یک کنسول واحد ممکن می سازند. پیاده سازی بصورت Plug-and-Play نصب و پیکربندی را به سادگی چند کلیک میسر می کند چرا که فایروال های سوفوس به محض روشن شدن قادرند بصورت خودکار اکسس پوینت های وایرلس سوفوس را شناسایی نمایند. کارایی قدرتمند با تکیه بر آخرین فناوری 802.11ac و آنتن های رادیویی توانمند، نهایت پوشش و سرعت رفت و آمد اطلاعات را فراهم می کنند. پیکربندی انعطاف پذیر با گزینه های متنوعی برای تفکیک، بریجینگ، نواحی (Zones)، هات اسپات ها و چندین SSID به ازای هر رادیو امکان پذیر است. رمزگذاری کارامد و ایمن با پشتیبانی از آخرین استانداردهای ایجاد شده شامل WPA2 Personal و WPA2 Enterprise انجام می شود.

عملکرد

سوفوس در تمامی مراحل زنجیره پردازش فایروال از روش هایی جهت بهینه سازی فرایند استفاده کرده و به بهترین شکل ممکن از پتانسیل های پلتفرم اینتل بمنظور پردازش چندهسته ای بهره برداری می کند. بهینه سازی پکت با شیوه FastPath عملکرد اسکن فایروال را تا 200 درصد و بیشتر افزایش داده بدین شکل که پس از تشخیص، اسکن و اطمینان از سلامت محتوای اولیه، آنرا بصورت خودکار در FastPath قرار می دهد. پروکسی سرعت بالا از هزاران کانکشن همزمان پشتیبانی کرده و اعمال پالیسی های وب را با کمترین تاخیر ممکن و در حد میلی ثانیه امکان پذیر می سازد. اینترفیس ها و سوییچ های سرعت بالا با تعداد مناسبی از پورت های گیگابیتی یا GigE روی هر دستگاه مجهز بوده و امکان استفاده از ماژول های FleXiPort برای اتصالات 10GbE مسی و فیبری بصورت اختیاری میسر می باشد. دسترسی بالا به همراه تعدیل بار (load balancing) بصورت active-active یا active-passive fail over و تعدیل بار WAN Link شما را قادر می سازد تا در صورت نیاز کارایی خود را تا دوبرابر ارتقا دهید.

VPN

انتخاب از بین طیف وسیعی از فناوری های VPN برای دسترسی راه دور و دسترسی site-to-site. پشتیبانی Full Standards-based VPN شامل مواردی چون IPSec، SSL، PPTP، L2TP، Cisco VPN (iOS) و OpenVPN (iOS & Android) می باشد. پورتال های بدون کلاینت که از پورتال های سلف سرویس رمزگذاری شده و HTML5 سوفوس استفاده کرده و از مواردی چون RDP، HTTP، HTTPS، SSH، Telnet و VNC برای دسترسی سریع به اپلیکیشن های حساس و عملیاتی پشتیبانی می کنند. RED VPN که مخصوص سوفوس بوده و از دستگاه مقرون بصرفه Remote Ethernet Device یا بطور خلاصه RED در مکان های دوردست استفاده کرده و بدین ترتیب یک کانکشن ایمن VPN را برقرار می سازد. Firewall-to-Firewall RED Tunnels ارائه کننده یک جایگزین سرعت بالا برای اتصال بین فایروال های شما می باشند و البته لازم به ذکر است که این فناوری در انحصار سوفوس می باشد.

RED VPN

یک دیوایس منحصربفرد برای اترنت راه دور یا RED که گسترش شبکه شما به مکان های دوردست را بسادگی تمام و با اطمینان میسر می کند. Plug-and-Play VPN. تنها کافیست شناسه RED را وارد فایروال کرده و ارتباط را برقرار سازید. عدم نیاز به مهارت فنی از دیگر امتیازات استفاده از این فناوری می باشد چرا که به محض اتصال این دیوایس، ارتباط با فایروال بصورت خودکار برقرار می شود. مسیردهی ترافیک یا Traffic Routing شما را قادر می سازد تا تمام ترافیک شبکه را از یک نقطه دوردست به فایروال خود هدایت نموده و از امنیت اطلاعات اطمینان حاصل کنید یا اینکه تنها ترافیک بین دفاتر و شعبات را از طریق RED مسیردهی نمایید. رمزگذاری ایمن به شما این اطمینان را می دهد که ترافیک بین RED و فایروال بشکلی بسیار مطمئن رمزگذاری شده و یک اتصال خصوصی ایمن برقرار می باشد.

ترافیک رمزگذاری شده

با بهره گیری از اسکن، اجرا و تایید پروتکل SSL بصورت کاملا شفاف، می توانید مطمئن باشید که ترافیک رمزگذاری شده به نقطه کور شبکه شما تبدیل نخواهد شد. SSL Decryption بشکلی ایمن ترافیک SSL را رمزگشایی کرده و امکان انجام فرایند اسکن عمیق را برای تامین امنیت، انطباق با الزامات قانونی و بررسی مطابقت با پالیسی فراهم می کند. SSL Inspection اجرای دقیق پالیسی و مطابقت با قوانین را حتی بدون حضور رمزگشایی man-in-the-middle تضمین می کند. اجرای پروتکل برای کانکشن های رمزگذاری شده ترافیک نامطلوب را که سعی در دور زدن فیلترینگ و traffic shaping هستند شناسایی و مسدود می کند.

  • روتینگ و بریجینگ

  • بخش بندی نواحی

  • هدایت ترافیک

  • کنترلر وایرلس

  • عملکرد

  • VPN

  • RED VPN

  • ترافیک رمزگذاری شده