شرکت سوفوس sophos در سال ۱۹۸۵ با تولید محصولات آنتی ویروس و رمزنگاری شروع به کار نمود و در حال حاضر ۱۰۰ میلیون کاربر در بیش از ۱۵۰ کشور دارد و بیش از ۱۰۰ هزار کسب و کار از محصولات این شرکت استفاده میکنند. رویکرد امنیتی این شرکت روی ساده سازی و یکپارچه سازی راه کارهای امنیت شبکه متمرکز است و از راه کارهای آن میتوان جهت امن سازی تمام نقاط شبکه از نقاط پایانی (شامل لپ تاپها تا دسکتاپ و سرورهای مجازی) تا ترافیکهای
سوفوس اولین و تنها فایروالی است که از تکنولوژی ابداعی خود با نام Heartbeat برای یکپارچه سازی و هماهنگی امنیت نقاط پایانی با فایروال بهره میگیرد . با این قابلیت فایروال در کوتاهترین زمان از تهدیدات و حملات پیچیدهای که روی سیستم کاربران شناسایی میشود آگاه شده و به صورت خودکار اقدام دفاعی لازم را انجام میدهد.
Sophos UTM دو مقام بزرگ کسب کرد
محصولات امنیتیSophos UTMمدل های(SG-Series)موفق به کسب مقام “بهترینUTM” و برنده نشانSC Awards Europe 2015از طرف نشریه معتبرSC Magazineشد. همچنین نشریهPC Pro MagazineمحصولاتSophos UTMرا لایق دریافت بالاترین نشان “5 ستاره” دانست و درجهA-Listرا به این محصولات اعطا کرد.دریافت دو رتبه بطور همزمان نشان دهنده جایگاه ویژه محصولات Sophos UTM در بازار محصولات امنیتی فایروال وUTMاست(
محصولات امنیتیSophos SG-Seriesدر رقابت با محصولاتی نظیرCheck Point،FortinetوBarracudaبرنده شد و موفق به دریافت
درجهA-List نیز از سوی
شعار تجهیزات شرکت sophos ساده سازی امنیت (security made simple) است به این معنی این که پیچیده ترین تنظیمات و سخت ترین راهکارهای امنیتی را با این سخت افزار و سیستم عامل مخصوص خود در کنسول محیط وب به سادگی در اختیار خواهید داشت که انصافا می توان سادگی را همزمان با قدرت قابل توجه اش تجربه کرد.
ارزیابی توان و عملکرد
دستگاه های مدیریت تهدید یکپارچه Sophos به نحوی مهندسی شده اند که کارایی را به نحو مطلوب ارائه دهند. این دستگاه ها با بهره گیری از فناوری چندهسته ای Intel، درایوهای SSD و با پایش درون حافظه ای محتوا ساخته شده اند. در یک کلام، تاثیر، قدرت و سرعت را با تجهیزات سوفوس احساس خواهید کرد.
نتایج بررسی آزمون موسسه ارزیابی Miercom
اغلب سازندگان تجهیزات امنیتی، اعداد و ارقام بالایی را درباره عملکرد و توان تجهیزات خود اعلام میکنند. اما آزمون یک موسسه ارزیابی معتبر و بیطرف میتواند آنچه را که این سازندگان مدعی هستند، تایید یا رد کند.
موسسه ارزیابی Miercomبا 26سال سابقه در آزمون و ارزیابی تجهیزات شبکه های کامپیوتری و مخابراتی، یکی از پیشگامان و موسسات مستقل در این حوزه می باشد. موسسه ارزیابی Miercomمجموعه گسترده ای از آزمون ها را برای ارزیابی و مقایسه تجهیزات امنیت شبکه شرکت های WatchGuard ،Fortinetو Dell SonicWALL با محصولات جدید Sophos SG‐Series انجام داده که نتایج آنها را در این جزوه می توانید مطالعه کنید. در آزمونهای Miercomمحصولات چهار شرکت سازنده تجهیزات امنیت شبکه با ظـرفیت مناسب بـرای شبـکه های 50تا 100کاربر انتخاب شده اند.
Sophos SG‐210 & SG‐230
Fortinet FortiGate 100D
WatchGuard XTM‐525
DELL SonicWALL NSA‐2600
تمام آزمون ها در آزمایشگاه های موسسه Miercomو با جدیدترین ابزارهای آزمون و ارزیابی ساخت شرکتهای Ixia و Spirentانجام شدهاند. مواقعی که امکانپذیر بوده، مخلوطی از ترافیک شبکه که شرایط محیط واقعی را شبیه سازی میکند، برای آزمون توان تجهیزات استفاده شده است. به عبارت دیگر، احتمال دارد نتایج به دست آمده از آزمون های Miercomبا اعداد و ارقام درج شده در مستندات شرکت های سازنده که تحت شرایط ایده آل به دست آمده است، مطابقت نداشته باشد.توان و عملکرد تجهیزات در روزمره ترین حالت شبکه های کامپیوتری مورد آزمون قرار گرفته اند. محصولات Sophos SG‐Seriesدر آزمون های زیر بالاترین رتبه را کسب کرده اند.
Firewall
Firewall + Application Control
Firewall + IPS
Connections / second
(Firewall Throughput)
دیواره آتش، اساسی ترین وظیفه یک دستگاه UTMاست. هرگونه کندی در این قسمت، بر عملکرد کلی دستگاه تاثیرمنفی خواهد داشت. بنابراین توان دیواره آتش در حالت ایدهآل، باید برابر توان اتصالات شبکه باشد. در این آزمون، از سه درگاه 1Gbps دستگاه ها برای بررسی توان آنها استفاده شده است که در تئوری، توان کل دیواره آتش هم باید حداکثر 3Gbps (ظرفیت مجموع درگاه های شبکه) باشد. در این آزمون، تنها تجهیزات Sophos SG‐Series توانی برابر با ظرفیت شبکه ارائه دادند.
(Maximum
از آنجا که آزمون ،3Gbps قادر به نمایش حداکثر توان و عملکرد دیواره آتش محصولات Sophosنبود، آزمون دیگریبرای کشف حداکثر توان این تجهیزات انجام شد. در آزمون دوم، از تعداد درگاه های بیشتری به صورت دو طرفه برای ارسال ترافیک به دستگاه، استفاده شد. در این آزمون، هر دو محصول Sophos SG‐210و
Sophos SG‐230حداکثرتوان بیش از 10Gbps را برای دیواره آتش ارائه دادند.
(Application Control Throughput)
سامانه Application Controlامکان بررسی و مدیریت ترافیک انواع برنامه ها، نظیر YouTube ،VPNو یا Facebookرا که از دستگاه UTMعبور میکنند، ارائه میدهد، بدون آنکه وماً مسدود سازی ترافیک مد نظر باشد. آزمون ،Application Control به توان لایه 7 شبکه )لایه (Applicationتوجه دارد. بررسی و تحلیل ترافیک در این لایه نیازمند سوار کردن بسته های مختلف ترافیک، به منظور شناسایی نوع برنامه مورد استفاده میباشد. بنابراین فعالیت این سامانه همراه با تاثیراتی بر روی منابع دستگاه UTMو عملکرد شبکه است. توان سامانه Application Controlهم نسبت به توان دیواره آتش کمتر خواهد بود.در این آزمون، هر دو محصولSophos SG‐230 وSophos SG‐210 بیشترین توان Application Control را نشان داده و بالاترین رتبه را کسب کردند. توان Sophos SG‐210حدود 60 درصد از توان دستگاه رتبه دوم بالاتر بود.
(IPS Throughput)
سامانه IPSیا ،Intrusion Prevention Systemترافیک شبکه را برای تشخیص ترافیک مشکوک بررسی میکند و قادر است مانع سوء استفاده از آسیب پذیری های شناخته شده، شود. همانند سامانه ،Application Control سامانه IPSنیز هنگام سوار کردن و بررسی بسته های ترافیک، منابع قابل توجهی برای این پردازش ها مصرف میشود.در این آزمون نیز محصولات Sophosسریع ترین عملکرد را ارائه دادند.
((Connections per secondتعداد ارتباط جدید در ثانیه
ین آزمون، حداکثر تعداد TCP connectionsجدید را که دستگاه UTMمیتواند قبول کند، بررسی میکند. ایجاد connectionجدید باعث مصرف منابع دستگاه میشود. این منابع معمولاً از منابع اختصاص داده شده به پردازش های امنیتی دستگاه تامین میشود. حداکثر تعداد connectionجدید در ثانیه که یک دستگاه UTMمی تواند قبول کند، نشان دهنده قابلیت دستگاه در تامین امنیت شبکه، بدون تاثیر بر عملکرد آن میباشد. در این آزمون نیز محصولات Sophos برتری خود را نشان داده اند.
نتیجه :
در یک آزمون ارزیابی مستقل، محصولات Sophos SG‐Seriesبا پشت سر گذاشتن رقبایی نظیر ،Fortinet
WatchGuardو
"The Sophos SG 230 and SG 210 proved best
In competitive performance tests compared to
Other leading UTM product solutions." Miercom
حال ما به برخی از ویژگی های کلی برجسته ی محصولات شرکت Sophos اشاره می کنیم که به شرح ذیل است:
- یکپارچگی در امکانات و تنظیمات آنها
- محیط کنسول تحت وب راحت و زیبا (User Friend Interface)
- پشتیبانی از تجهیزات اختصاصی بی سیم (Wireless)
- گزارش گیری قوی به همراه جزئیات فراوان
- امکان Cluster شدن با یک فایروال دیگر
- داشتن تجهیزات مخصوص شعب جهت بهره مندی از امکانات امنیتی فایروال اصلی بدون نیاز به لایسنس
- امکان نصب فایروال بر روی سرورهای مجازی
- امکان نصب کنسول یکپارچه برای مدیریت هم زمان چند فایروال در یک کنسول Sophos UTM Manager (SUM)
- امکان نصب نرم افزار گزارش دهی متمرکز با گزارشات از پیش تعیین شده iView Reporting
6 توصیه مهم برای انتخاب مشاور برون سپاری مناسب در حوزه خدمات IT
رفع آسیبپذیریهای مسیریابهای RV320 و RV325 توسط سیسکو در هفتهی اول ماه آوریل 2019