- تماس با ما
- ۰۲۱-۸۲۸۰۵۹۱۱
- ۰۲۱-۹۱۳۰۰۴۷۶
- info@arka.ir
همه چیز درباره فایروال Sophos نسخه 21.5
جدول کامل مشخصات سختافزاری سری XGS سوفوس
31/05/2025
مقایسه راهکارهای مانیتورینگ شبکه
07/06/2025نوآوریهای جدید و قابلیتهای پرتقاضا
پس از یک برنامه دسترسی زودهنگام (EAP) بسیار فعال و موفق، تیم فایروال Sophos با خوشحالی اعلام میکند که نسخه 21.5 اکنون برای تمامی شرکای رسمی و مشتریان دارای لایسنس در دسترس است. این نسخه با یک نوآوری بیسابقه در صنعت همراه است:
ادغام قابلیت Network Detection and Response (NDR) که باعث تقویت شناسایی تهدیدات فعال در شبکه شما میشود.
نوآوری بیسابقه در صنعت – NDR Essentials
Sophos اولین شرکتی است که راهکار NDR (شناسایی و پاسخ به تهدیدات شبکه) را با فایروال یکپارچه کرده و مزایای Sophos Firewall را در سناریوهای XDR و MDR بیش از پیش گسترش داده است.
رویکرد نوآورانه ما، پیادهسازی NDR در بستر ابری Sophos است که تمامی پردازشهای تحلیلی را از روی فایروال حذف کرده و هیچگونه تأثیر منفی بر عملکرد آن ندارد.
ما این قابلیت را NDR Essentials مینامیم و خبر خوب اینکه این ویژگی بدون هیچ هزینه اضافهای برای تمامی کاربران سختافزارهای سری XGS که دارای بسته مجوز Xstream Protection هستند فعال خواهد شد.
نحوه عملکرد NDR Essentials:
فایروال سری XGS دادههای متا را از ترافیک رمزگذاریشده TLS و درخواستهای DNS استخراج کرده و این اطلاعات را به NDR Essentials در Sophos Cloud ارسال میکند. در آنجا، دادهها با استفاده از چندین موتور هوش مصنوعی تحلیل میشوند.
این سیستم قادر است بارهای مخرب رمزگذاریشده را بدون نیاز به رمزگشایی TLS شناسایی کند — که یک گام بزرگ برای رفع ضعف بزرگی است که بسیاری از سازمانها با آن مواجهاند، جایی که به دلایل عملکردی، امنیتی یا کاربری از بازرسی TLS بهروش Man-in-the-middle استفاده نمیشود.
همچنین الگوریتم شناسایی دامنه NDR Essentials میتواند دامنههای جدید و مشکوک تولیدشده توسط بدافزار را شناسایی کند — که اغلب یکی از شاخصهای اصلی نفوذ هستند — و حتی در بسیاری از موارد، دامنههای فرمان و کنترل (C2) را پیش از ثبتشدن آنها کشف نماید.
استخراج دادههای متا توسط یک موتور سبکوزن جدید روی Xstream FastPath انجام میشود، و به همین دلیل این قابلیت فعلاً فقط برای فایروالهای سختافزاری سری XGS در دسترس است.
نسخههای مجازی، نرمافزاری و ابری فایروال ممکن است در آینده از NDR Essentials پشتیبانی کنند، اما در نسخه v21.5 این قابلیت موجود نیست.
ورود یکپارچه با Entra ID (Azure AD) برای VPN دسترسی از راه دور
یکی از ویژگیهای پرتقاضا اکنون در نسخه SFOS v21.5 ارائه شده است که فرآیند اتصال VPN برای کاربران نهایی را سادهتر میسازد. کاربران میتوانند با استفاده از اعتبارنامههای شبکه سازمانی خود، به کمک کلاینت Sophos Connect و پورتال VPN فایروال وارد شوند:
ادغام ورود یکپارچه Entra ID (Azure AD) با کلاینت Sophos Connect (برای VPN از نوع IPsec و SSL) و پورتال VPN اکنون در SFOS v21.5 فعال است.
این قابلیت از طریق پروتکلهای استاندارد OAuth 2.0 و OpenID Connect، یکپارچگی بومی با فضای ابری را برای تجربهای روان فراهم میسازد.
پشتیبانی از نسخه 2.4 کلاینت Sophos Connect (و بالاتر) روی سیستمعامل Windows مایکروسافت.
توجه: نسخه 2.4 کلاینت Sophos Connect در حال حاضر در مرحله Early Access قرار دارد و از اینجا میتوانید فایل نصب را دانلود کنید: SophosConnect_2.4_EAP.msi
نسخه نهایی (GA) کلاینت 2.4 بهزودی و به احتمال زیاد در هفته دوم ژوئن منتشر خواهد شد. لطفاً منتظر بمانید.
محافظت از DNS در Sophos – حالا سادهتر از همیشه
سال گذشته، سرویس محافظت DNS خود را معرفی کردیم و آن را برای همه مشتریان دارای لایسنس Xstream Protection بهصورت رایگان ارائه دادیم. حالا در این نسخه، محافظت DNS با Sophos Firewall یکپارچگی بیشتری پیدا کرده است:
ویجت جدید در کنترل سنتر برای نمایش وضعیت سرویس
بینشهای عیبیابی جدید از طریق لاگها و اعلانها
آموزش گامبهگام جدید برای راهاندازی آسان Sophos DNS Protection
بهبودهای VPN و مقیاسپذیری
بهبود رابط کاربری و سهولت استفاده:
انواع اتصالها برای درک بهتر به صورت زیر تغییر نام دادهاند:
«Site-to-Site» به «Policy-Based»
«Tunnel Interface» به «Route-Based»
اعتبارسنجی بهتر در تخصیص IP:
در تمامی VPNهای دسترسی از راه دور (SSLVPN، IPsec، L2TP و PPTP)، بررسی دقیقتری روی محدوده آدرسهای IP انجام میشود تا از بروز تداخل IP جلوگیری شود.
اجرای سختگیرانه پروفایلها:
در پروفایلهای IPsec که مقادیر پیشفرض حذف شدهاند، بررسی دقیقتری انجام میشود تا اتصال موفق باشد و مشکلاتی مانند Fragmentation یا شکست در ایجاد تونلها رفع شوند.
افزایش ظرفیت Route-Based VPN:
ظرفیت تونلهای route-based دو برابر شده و اکنون تا 3,000 تونل پشتیبانی میشود.
افزایش مقیاسپذیری SD-RED:
فایروال Sophos اکنون پشتیبانی میکند از:
حداکثر 1,000 تونل RED site-to-site
حداکثر 650 دستگاه SD-RED
مدیریت آسانتر و بهبودهای کیفیت استفاده
قابلیت تغییر عرض ستونها:
ستونهای جدول در صفحات وضعیت و تنظیمات فایروال اکنون قابل تغییر عرض هستند و اندازه آنها در حافظه مرورگر ذخیره میشود (مانند صفحات SD-WAN، NAT، SSL، Hosts & Services، و VPN).
جستجوی پیشرفته متنی:
در SD-WAN میتوان بر اساس نام مسیر، شناسه، اشیاء یا مقادیر آنها (مانند IP، دامنه و …) جستجو کرد. در قوانین ACL محلی نیز جستجوی محتوایی و بر اساس نام/مقدار اشیاء پشتیبانی میشود.
تنظیمات پیشفرض سادهتر:
قوانین پیشفرض فایروال و گروههای قوانین که قبلاً بهصورت خودکار ایجاد میشدند، اکنون حذف شدهاند. تنها قوانین پیشفرض شبکه و MTA در زمان راهاندازی اولیه باقی ماندهاند. گروه پیشفرض قوانین فایروال و probing دروازههای سفارشی نیز بهصورت پیشفرض روی “None” تنظیم شدهاند.
فونت جدید:
رابط کاربری Sophos Firewall اکنون از فونتی جدید، خواناتر و سبکتر استفاده میکند که عملکرد و خوانایی را بهبود میبخشد.
بهبودهای دیگر
نسخههای مجازی، نرمافزاری، ابری و خانگی:
محدودیت RAM از روی تمامی نسخههای Sophos Firewall برداشته شده و اکنون فقط محدودیت بر اساس تعداد هسته پردازنده (CPU Core) اعمال میشود.
افزایش حجم فایل در WAF:
در فایروال Web Application اکنون امکان پیکربندی حداکثر حجم فایل درخواستی وجود دارد — تا 1 گیگابایت فایل قابل اسکن است.
امنیت طراحیشده (Secure by Design):
تلهمتری لحظهای برای شناسایی تغییرات غیرمنتظره در فایلهای اصلی سیستمعامل با استفاده از هش امن اضافه شده تا تیمهای نظارتی بتوانند پیش از وقوع تهدیدات، آنها را شناسایی و رفع کنند.
پشتیبانی DHCP از پیشوندهای /48 تا /64:
افزایش تطبیقپذیری با ISPها، فعالسازی پیشفرض RA و DHCPv6.
Path MTU Discovery:
حل مشکلات رمزگشایی TLS که به دلیل استفاده مرورگرها از الگوریتمهای جدید تبادل کلید (مانند Kyber) ایجاد میشود. موتور DPI اکنون بهصورت خودکار MTU را برای هر جریان تنظیم میکند.
پشتیبانی از NAT64 (ترافیک IPv6 به IPv4):
در حالت proxy صریح، کلاینتهای IPv6-only میتوانند به وبسایتهای IPv4 دسترسی پیدا کنند. همچنین، فایروال از proxy بالادستی IPv4 برای این کلاینتها پشتیبانی میکند.
موارد بیشتر…
