- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
فایروال سوفوس نسخه ۲۱: مدیریت سادهتر
9 اشتباه در استقرار EDR که باید از آنها پرهیز کنید.
28/10/2024
فایروال چیست؟ UTM چیست؟
30/10/2024
چگونه از ویژگیهای جدید در فایروال سوفوس نسخه ۲۱ به بهترین شکل استفاده کنیم.
فایروال سوفوس نسخه ۲۱ چندین بهبود در کیفیت کاربری را ارائه میدهد که مدیریت روزمره را سادهتر کرده و تجربه کاربری کلی را بهبود میبخشد.
بهبودهای رابط کاربری:
- پاسخدهی بهبودیافته: رابط کاربری به شکل قابل توجهی سریعتر و روانتر شده است.
- ظاهر و حس جدید: طراحی رابط کاربری با آخرین دستورالعملهای سبک سوفوس هماهنگ شده است، که سازگاری بیشتری با محصولات دیگر سوفوس و Sophos Central دارد.
- چیدمان افقی بهبود یافته: استفاده بهتر از نمایشگرهای عریض با چیدمان افقی بهینهسازی شده.
- نمای کارتهای جدید: کارتهای جدیدی اضافه شدهاند که دید بهتری به رویدادهای مهم شبکه و دادهها فراهم میکنند، با همان قابلیت چرخش و جزئیاتپذیری قبلی.
- کارت جدید پاسخ به تهدیدات فعال: کارت “Active Threat Response” که اطلاعات تهدیدها از MDR، Sophos X-Ops و فیدهای تهدید ثالث را در یک بخش واحد و قابل مشاهده ادغام میکند.
ارجاعات به اشیاء شبکه
اکنون دید جدیدی به استفاده از اشیاء شبکه برای رابطها، مناطق، دروازهها و پروفایلهای SD-WAN فراهم شده است. به سادگی میتوانید روی نشانگر “استفاده” جدید در هر یک از این صفحات کلیک کنید تا نمای سریعی از اشیاء شبکه مرتبط مشاهده کنید. سپس میتوانید برای مشاهده یا ویرایش جزئیات و تنظیمات شیء، آن را بهطور دقیق بررسی کنید.
یک API جدید مبتنی بر XML نیز فراهم شده است که شمارش ارجاعات (استفاده) اشیاء را بازیابی میکند، که امکان مشاهده اشیاء بدون استفاده را فراهم میکند. برای جزئیات بیشتر و نمایش ویدئویی، به ویدیوی زیر مراجعه کنید.
بهبودهای VPN و مسیریابی در فایروال سوفوس نسخه ۲۱
بهبودهای VPN
- اکنون گزینههای فعالسازی و غیرفعالسازی به صورت دستهای برای اتصالات VPN در دسترس هستند (تصویر زیر را مشاهده کنید).
- فیلتر کردن پیشرفته در صفحه مدیریت VPN اطلاعات را در چندین صفحه ادغام میکند.
- جستجوی متنی آزاد و مبتنی بر مقدار اکنون در تنظیمات VPN برای شبکهها، زیرشبکهها و کاربران در دسترس برای دسترسی از راه دور و VPNهای سایت به سایت پشتیبانی میشود.
- نمای مخصوص به رابطهای XFRM به صفحه رابطها اضافه شده است تا فیلتر کردن رابطهای RBVPN به راحتی انجام شود.
بهبودهای VPN سایت به سایت در Sophos Firewall v21
- دروازههای راه دور مبتنی بر FQDN بهینهسازی شدهاند تا مقیاسپذیری بهتری برای استقرارهای توزیعشده فراهم کنند.
- رلههای DHCP از طریق رابطهای XFRM اکنون برای ترافیک به سرورهای DHCP که در پشت یک فایروال راه دور قرار دارند، پشتیبانی میشوند (همانطور که در تصویر زیر نشان داده شده است).
- استقرارهای RBVPN تا 20 برابر افزایش زمان فعال بودن رابطهای XFRM را تجربه میکنند، که باعث کاهش قابل توجه قطعیها در طی مشکلات تونل، تغییرات HA، یا راهاندازی مجدد سیستمها میشود.
بهبودهای احراز هویت در Sophos Firewall v21
- یکپارچهسازی Google Workspace از طریق کلاینتهای LDAP و سازگاری SSO با انواع سرورهای LDAP برای Chromebook، امکان عملکرد SSO را برای Google LDAP در محیطهای Chromebook فراهم میکند.
- بهبود عملکرد در مدیریت ورود دستهجمعی: تا 4 برابر برای Radius SSO، STAS، و Synchronized User ID بهبود یافته است، که امکان مدیریت هزاران درخواست ورود همزمان را در محیطهای چندگانه SSO (ترکیبی از STAS، Radius SSO و Synchronized User ID) فراهم میکند.
- علاوه بر این، پشتیبانی برای یک تجربه شفاف AD SSO در هنگام اعمال HSTS اضافه شده است، که امکان انجام Kerberos و NTLM handshake ها از طریق HTTP یا HTTPS را فراهم میکند.
مدیریت مسیرهای استاتیک و داینامیک
- کاربران میتوانند مسیرهای استاتیک را کلون کرده، آنها را روشن یا خاموش کنند و توضیحاتی اضافه کنند از طریق گزینه جدید مدیریت در جدول مسیرهای استاتیک.
- اکنون یک گزینه مسیر blackhole و پشتیبانی از Equal-Cost Multi-Path (ECMP) برای تعادل بار وجود دارد.
- در مسیریابی داینامیک، گزینه جدیدی برای توزیع مجدد مسیرهای BGP به OSPFv3 اضافه شده است.
- مسیریابی داینامیک اکنون در هنگام وقوع سناریوهای failover در حالت HA بدون تاثیر باقی میماند.
گواهیهای Let’s Encrypt در نسخه 21 فایروال Sophos برای طیف گستردهای از سرویسهای فایروال پشتیبانی میشوند:
- کنسول مدیریت وب (Web Admin Console)
- فایروال برنامههای وب (WAF)
- TLS برای ایمیل SMTP در فایروال سوفوس نسخه ۲۱
- صفحات ورود Hotspot
- پورتالها برای: کاربر، Captive، VPN و SPX
گواهیهای Let’s Encrypt برای VPN دسترسی از راه دور، VPN سایت به سایت، و سرویس احراز هویت SSO برای Chromebook پشتیبانی نمیشوند.
فایروال Sophos نسخه 21 پشتیبانی از تهدیدهای شخص ثالث را برای Active Threat Response اضافه کرده است.
Active Threat Response اولین بار در نسخه 20 معرفی شد و یک چارچوب تهدید قابل گسترش در فایروال Sophos ایجاد کرد تا به طور خودکار به تهدیدات فعال پاسخ دهد. در ابتدا، پشتیبانی از فیدهای اطلاعات تهدیدهای دینامیک از Sophos X-Ops و Sophos MDR ارائه شد که به فایروال این امکان را میداد تا دسترسی به هر تهدید منتشر شده از طریق این چارچوب را به صورت خودکار مسدود کند.
در حالی که این ویژگی برای اکثر مشتریان کافی است، در برخی مناطق یا صنایع خاص، استفاده از فیدهای تهدید سفارشی تشویق میشود یا مورد نیاز است. همچنین شرکا، ارائهدهندگان خدمات SoC، و بسیاری از مشتریان علاقهمند به داشتن قابلیت استفاده از فیدهای تهدید قابل گسترش برای پشتیبانی از راهحلها و خدمات تشخیص و پاسخ به تهدیدهای موجود و جدید بودند.
برای پاسخگویی به این نیازها، فایروال Sophos نسخه 21 چارچوب فید تهدید را گسترش داده تا از فیدهای تهدید شخص ثالث پشتیبانی کند. اکنون میتوانید فیدهای تهدید سفارشی یا مخصوص صنایع مختلف را به راحتی به فایروال اضافه کنید، که به طور خودکار آنها را نظارت و به فعالیتهای مرتبط با آنها در همه موتورهای امنیتی (IPS، DNS، وب و AV) پاسخ داده و بدون نیاز به قوانین اضافی فایروال، آنها را مسدود میکند.
فیدهای تهدید شخص ثالث و Active Threat Response همچنین همان واکنش امنیت هماهنگ شدهای را ایجاد میکنند که هر شرایط ضربان قلب امنیتی قرمز (Security Heartbeat) دیگر ایجاد میکند. فایروال Sophos هر گونه قوانین فایروال که شامل شرایط ضربان قلب قرمز هستند را اجرا میکند و همچنین محافظت در برابر حرکت جانبی (Lateral Movement Protection) را با دستگاههای نقطه پایانی Sophos هماهنگ میکند تا تمامی دستگاههای سالم مدیریت شده متوجه وجود یک دستگاه آسیبدیده در شبکه شوند و بتوانند ترافیک آن دستگاه را مسدود کنند.
فایروال Sophos نسخه 21 از مجموعهای از فیدهای تهدید تخصصی و عمودی پشتیبانی میکند که توسط سازمانهای امنیتی، کنسرسیومهای صنعتی، و منابع اطلاعات تهدید مبتنی بر جامعه یا متنباز ارائه میشوند. یک مثال خوب Greynoise است که ادغام فایروال Sophos را در وبسایت خود معرفی کرده است.
دیگر مثالهای برجسته شامل موارد زیر هستند:
- Cisco Talos
- Abuse.ch / URLhaus
- Hakk Solutions
- OSINT (Open-source Intelligence) / DigitalSide
- CINS Score
- CrowdSec
- EclicticIQ
- Feodo Tracker
- و موارد دیگر
