مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper
تمام امكانات امنيتي در تمام مدل هاي Sophos يكسان است و براي استفاده از اين امكانات نياز به تجهيزات اضافي ديگري
نيست. در حاليكه در مدل هاي پايين تر Juniper تمام امكانات امنيتي قابل استفاده نيستند و در صورت لزوم بايد با صرف
هزينه، تجهيزات اضافي تهيه گردد.
Sophos داراي يكي از راحت ترين واسط هاي تحت web در ميان دستگاه هاي مشابه است. از نصب و راه اندازي اوليه تا
پيچيده ترين تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از دستورات
Line Command نيست. در حاليكه در محصولات Juniper اغلب نياز به استفاده از دستورات Line Command مي باشد.
تمام محصولات Sophos داراي ديسك سخت هستند كه امكان كنترل فايل ها را در هر اندازه فراهم مي كند و همچنين امكان
قرنطينه كردن فايل هاي مشكوك و هرزنامه (Spam (را مي دهد. بعلاوه در Sophos ثبت وقايع و رويدادها (log (با جزئيات
كامل بر روي اين ديسك هاي سخت صورت مي گيرد. در حاليكه در محصولات Juniper هيچيك از اين امكانات وجود نداشته
و يا احتياج به تجهيزات اضافي مي باشد.
سامانه IPS در محصولات Juniper قادر به شناسايي كمتر از 6 هزار نوع حمله است. در مقابل، سامانه IPS در محصولات
Sophos بيش از 8 هزار نوع حمله را شناسايي كرده و همچنين مي تواند الگوي ترافيك روزمره و معمول شبكه را تشخيص
دهد و هر ترافيك غيرمتعارف را به عنوان حمله به مدير شبكه اطلاع دهد (Detection Anomaly .(
سامانه ضدهرزنامه (Spam‐Anti (محصولات Juniper فقط از روش Lists Black براي شناسايي هرزنامه ها استفاده مي كند
و تنها قادر به تشخيص هرزنامه در پودمان SMTP مي باشند. محصولات Sophos از 9 روش براي شناسايي هرزنامه هاي
SMTP و POP3 استفاده مي كند كه موجب افزايش چشمگير ضريب و دقت شناسايي هرزنامه ها مي گردد.
در محصولات Juniper امكان قرنطينه كردن هرزنامه ها وجود ندارد. در محصولات Sophos علاوه بر قرنطينه كردن
هرزنامه ها، مي توان امكان كنترل و مديريت هرزنامه هاي هر كاربر را به خود او واگذار كرد.
امكانات “پالايش محتوا” (Filtering Content (در محصولات Sophos ،علاوه بر استفاده از گروه بندي هاي پيش فرض، قادر
به كنترل محتواي اينترنت بر اساس كلمات كليدي تعريف شده توسط مدير شبكه است. همچنين امكان زمان بندي بر اساس
يك كاربر / گروهي از كاربران / همه كاربران، براي تغيير نوع پالايش وجود دارد. در مقابل، امكانات “پالايش محتوا” در
محصولات Juniper محدود و ساده است و در صورت لزوم به امكانات بيشتر، بايد با صرف هزينه و خريد تجهيزات اضافي،
آنرا ارتقاء داد.
در محصولات Juniper امكان رمزنگاري رايانامه ها (Email (وجود ندارد و در نتيجه شناسايي ويروس و هرزنامه در
رايانامه هاي رمز شده نيز امكان پذير نيست. امكانات رمزگذاري بطور استاندارد در همه مدل هاي Sophos ارائه مي شود.
Security Gateways
مقايسه امكانات سوفوس
با محصولات امنيتي SRX Juniper
در محصولات Sophos براي امكانات VPN از روش هاي Sec IP ،SSL ،PPTP و L2TP پشتيباني مي شود. در حاليكه
محصولات Juniper فقط از روش IPSec پشتيباني كرده و با VPN نوع 64 بيتي هم سازگاري ندارند.
امكانات “ضد ويروس” Juniper را مي توان در دو حالت Full) با قابليت شناسايي 400 هزار ويروس) و Express) با قابليت
شناسايي 10 هزار ويروس) استفاده كرد. در حالت Full ،محصولات Juniper شديداً با كاهش توان (Throughput (روبـرو
مي شوند و استفاده از حالت Express نيز، ضريب امنيت را كاهش مي دهد. در مقابل، محصولات Sophos از دو ضد ويروس
مستقل (Avira و ClamAV (بطور موازي (براي شناسايي بيش از 800 هزار ويروس) استفاده مي كنند و در نتيجه ضريب
شناسايي بالاتري دارند.
قابليت Clustering در محصولات Juniper فقط براي دو دستـگاه امكان پذير مي باشـد. در محصولات Sophos مي توان تا
10 دستگاه را به آساني Cluster كرد. فناوري Clustering در محصولات Sophos از لحاظ سادگي و راحتي، منحصر به فرد
بوده و به عنوان يك اختراع به نام شركت Sophos به ثبت رسيده است.
روش هاي Authentication كاربران در محصولات Sophos متنوع بوده ولي در Juniper بسيار محدود است.
مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper
بیشتر بخوانید:
منبع : www.gartner.com