• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
29 ژوئن 2021

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

 

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

تمام امكانات امنيتي در تمام مدل هاي Sophos يكسان است و براي استفاده از اين امكانات نياز به تجهيزات اضافي ديگري
نيست. در حاليكه در مدل هاي پايين تر Juniper تمام امكانات امنيتي قابل استفاده نيستند و در صورت لزوم بايد با صرف
هزينه، تجهيزات اضافي تهيه گردد.

 Sophos داراي يكي از راحت ترين واسط هاي تحت web در ميان دستگاه هاي مشابه است. از نصب و راه اندازي اوليه تا
پيچيده ترين تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از دستورات
Line Command نيست. در حاليكه در محصولات Juniper اغلب نياز به استفاده از دستورات Line Command مي باشد.

تمام محصولات Sophos داراي ديسك سخت هستند كه امكان كنترل فايل ها را در هر اندازه فراهم مي كند و همچنين امكان
قرنطينه كردن فايل هاي مشكوك و هرزنامه (Spam (را مي دهد. بعلاوه در Sophos ثبت وقايع و رويدادها (log (با جزئيات
كامل بر روي اين ديسك هاي سخت صورت مي گيرد. در حاليكه در محصولات Juniper هيچيك از اين امكانات وجود نداشته
و يا احتياج به تجهيزات اضافي مي باشد.

سامانه IPS در محصولات Juniper قادر به شناسايي كمتر از ۶ هزار نوع حمله است. در مقابل، سامانه IPS در محصولات
Sophos بيش از ۸ هزار نوع حمله را شناسايي كرده و همچنين مي تواند الگوي ترافيك روزمره و معمول شبكه را تشخيص
دهد و هر ترافيك غيرمتعارف را به عنوان حمله به مدير شبكه اطلاع دهد (Detection Anomaly .(
سامانه ضدهرزنامه (Spam‐Anti (محصولات Juniper فقط از روش Lists Black براي شناسايي هرزنامه ها استفاده مي كند
و تنها قادر به تشخيص هرزنامه در پودمان SMTP مي باشند. محصولات Sophos از ۹ روش براي شناسايي هرزنامه هاي
SMTP و POP3 استفاده مي كند كه موجب افزايش چشمگير ضريب و دقت شناسايي هرزنامه ها مي گردد.

در محصولات Juniper امكان قرنطينه كردن هرزنامه ها وجود ندارد. در محصولات Sophos علاوه بر قرنطينه كردن
هرزنامه ها، مي توان امكان كنترل و مديريت هرزنامه هاي هر كاربر را به خود او واگذار كرد.

امكانات “پالايش محتوا” (Filtering Content (در محصولات Sophos ،علاوه بر استفاده از گروه بندي هاي پيش فرض، قادر
به كنترل محتواي اينترنت بر اساس كلمات كليدي تعريف شده توسط مدير شبكه است. همچنين امكان زمان بندي بر اساس
يك كاربر / گروهي از كاربران / همه كاربران، براي تغيير نوع پالايش وجود دارد. در مقابل، امكانات “پالايش محتوا” در
محصولات Juniper محدود و ساده است و در صورت لزوم به امكانات بيشتر، بايد با صرف هزينه و خريد تجهيزات اضافي،
آنرا ارتقاء داد.

در محصولات Juniper امكان رمزنگاري رايانامه ها (Email (وجود ندارد و در نتيجه شناسايي ويروس و هرزنامه در
رايانامه هاي رمز شده نيز امكان پذير نيست. امكانات رمزگذاري بطور استاندارد در همه مدل هاي Sophos ارائه مي شود.
Security Gateways
مقايسه امكانات سوفوس
با محصولات امنيتي SRX Juniper

در محصولات Sophos براي امكانات VPN از روش هاي Sec IP ،SSL ،PPTP و L2TP پشتيباني مي شود. در حاليكه
محصولات Juniper فقط از روش IPSec پشتيباني كرده و با VPN نوع ۶۴ بيتي هم سازگاري ندارند.

امكانات “ضد ويروس” Juniper را مي توان در دو حالت Full) با قابليت شناسايي ۴۰۰ هزار ويروس) و Express) با قابليت
شناسايي ۱۰ هزار ويروس) استفاده كرد. در حالت Full ،محصولات Juniper شديداً با كاهش توان (Throughput (روبـرو
مي شوند و استفاده از حالت Express نيز، ضريب امنيت را كاهش مي دهد. در مقابل، محصولات Sophos از دو ضد ويروس
مستقل (Avira و ClamAV (بطور موازي (براي شناسايي بيش از ۸۰۰ هزار ويروس) استفاده مي كنند و در نتيجه ضريب
شناسايي بالاتري دارند.

قابليت Clustering در محصولات Juniper فقط براي دو دستـگاه امكان پذير مي باشـد. در محصولات Sophos مي توان تا
۱۰ دستگاه را به آساني Cluster كرد. فناوري Clustering در محصولات Sophos از لحاظ سادگي و راحتي، منحصر به فرد
بوده و به عنوان يك اختراع به نام شركت Sophos به ثبت رسيده است.

روش هاي Authentication كاربران در محصولات Sophos متنوع بوده ولي در Juniper بسيار محدود است.

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

بیشتر بخوانید:

مقایسه سوفوس و سیسکو

منبع  : www.gartner.com

 

1 ژوئن 2021
سوفوس و سیسکو

مقايسه سوفوس با سیسکو ASA

به روز رساني online محصولات Cisco به علت تحريم، در ايران امكان پذير نيست. بسياري از ويروسها و بدافزارهاي نسل جديد در فاصله زماني بسيار كوتاهي از اولين انتشار خود به صورت گستردهاي شيوع يافته و مي توانند باعث اختلال و آسيب به شبكه هاي سازماني شوند. به روزرساني offline محصولات ASA Cisco نيز نمي تواند پاسخگوي جديدترين تهديد هاي امنيتي باشد. محصولات امنيتي Sophos بدون داشتن محدوديت به روزرساني براي IP هاي ايران، ميتوانند بطور خودكار بهروز شوند.

سوفوس و سیسکو

 در محصولات ASA Cisco امكانات امنيتي IPS ،Security Web و Control Application به صورت قطعات سخت افـزاري ارائـه
مي شوند. از آنجا كه تعداد قطعات قابل نصب روي شاسي هاي ASA محدود است، نمي توان در يك دستگاه همه امكانات UTM را
بطور كامل در اختيار داشت. محصولات Sophos به عنوان يك UTM ،مجموعه كامل امكانات امنيتي را بطور يكپارچه ارائه مي دهد.

 ASA Cisco داراي يك واسط مديريتي واحد و يكپارچه براي تنظيمات دستگاه نيست. هر يك از امكانات امنيتي مانند IPS، Firewall
و Security Web داراي واسط مديريتي جداگانه اي هستند كه در يك نرم افزار به نام ASDM جمع آوري شده اند. در حاليكه
Sophos داراي يكي از كامل ترين و آسان ترين واسط هاي مديريتي تحت وب است. از نصب و راه اندازي اوليه تا پيچيده ترين
تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از Line Command نيست.

 واسط مديريتي ASDM بصورت يك نرم افزار جدا از محصول ASA Cisco ارائه مي شود و در صورت عدم خريد اين نرم افزار،
تنظيمات ASA Cisco صرفاً از طريق Line Command امكان پذير مي باشد.

 محصولات ASA Cisco هيچ امكان امنيتي براي امنيت رايانامه ها (Email (ارائه نمي دهند. براي اين منظور بايد محصولات
Security Email Cisco را جداگانه خريداري كرد. در اين صورت، يكپارچگي امنيت و مديريت UTM نيز از دست مي رود.

 محصولات Sophos ،امكان Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه براي امنيت سرورهاي
وب ضروري است. بسياري از حملات ويژه سرورهاي وب را نمي توان با امكاناتي نظير Firewall يا IPS تشخيص داد. محصولات
.هستند Web Application Firewall امنيتي امكان فاقد Cisco ASA

 محصولات Sophos در بخش امنيت شبكه هاي بي سيم، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند كه از جمله
مي توان به امكان Hotspot ،امكان Accounting حجم و زمان ترافيك اينترنت براي كاربران شبكه بي سيم، امكان صدور مجوزهاي
ساعتي و روزانه براي استفاده بي سيم از اينترنت و … اشاره كرد. چنين امكاناتي در محصولات ASA Cisco موجود نيست.

 تجهيزات (Device Ethernet Remote (RED شركت Sophos براي تامين امنيت آسان و كم هـزينه در شعب سـازمـان ها ارائـه
مي شود. ASA Cisco فاقد چنين امكاني است و براي اين منظور بايد محصولات Meraki Cisco را جداگانه خريداري كرد كه مستلزم
پرداخت هزينه زيادي براي شعبه هاي كوچك مي باشد.

 

بیشتر بخوانید

راهنمای شروع نصب سریع فایروال سوفوس XG 135

منبع: www.sophos.com

 

1 ژوئن 2021

بررسی فایروال سوفوس سری XG

فایروال سوفوس سری XG رویکرد تازه‌ای را برای شیوه‌ی مدیریت فایروال.پاسخگویی به تهدیدات و مانیتور کردن اتفاقاتی که روی شبکه در جریان است .به همراه حفاظتی کامل و جامع به ارمغان می‌آورد. این فایروال خطرات پنهان را نمایان کرده، تهدیدات نامعلوم را Block نموده و به طور خودکار به حوادث پاسخ می‌دهد.

در ادامه هر یک از قابلیت‌های این رویکرد مطرح شده و ویژگی‌های آن‌ها شرح داده می‌شوند.

سوفوس xg

بررسی فایروال سوفوس سری XG

قابلیت های فایروال سوفوس در ارائه حفاظت همه جانبه

  • نمایان کردن خطرات پنهان

فایروال سوفوس سری XG قابلیت دید کلی را برای کاربرانی که دارای ریسک بالا.، برنامه‌های کاربردی ناشناخته، تهدیدات پیشرفته، Payloadهای مشکوک و بسیاری از موارد دیگر می‌باشند را فراهم می‌نماید. همچنین گزارش‌گیری On-Box مطلوبی را بدون هزینه‌ی اضافه ارائه کرده و قابلیت اضافه نمودن. Sophos iView برای گزارش‌گیری متمرکز روی چندین فایروال برای کاربران فراهم شده است.

  • Block کردن تهدیدات نامعلوم

فایروال سوفوس سری XG تمامی تکنولوژی‌های اخیر موردنیاز برای حفاظت از شبکه در مقابل باج‌افزارها و تهدیدات پیشرفته شامل IPS رده بالا. حفاظت پیشرفته در مقابل تهدیدات، Cloud Sandboxing، Dual AV، کنترل وب و برنامه کاربردی، حفاظت از ایمیل و یک فایروال برنامه کاربردی وب با ویژگی‌های کامل را با نصب و مدیریت آسان فراهم می‌نماید.

  • پاسخ خودکار به حوادث

فایروال سوفوس سری XG تنها راهکار امنیت شبکه است. که این قابلیت را دارد که منبع یک آلودگی روی شبکه را شناسایی کرده و در پاسخ،. به طور خودکار دسترسی به دیگر منابع شبکه را محدود نماید. این امر با ویژگی منحصربه‌فرد Sophos Security Heartbeat ممکن شده است که وضعیت فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry) را بین Endpointهای فایروال کاربر به اشتراک می‌گذارد.

  •  یک تجهیز پرقدرت و سریع

فایروال سوفوس سری XG طراحی شده است .تا عملکرد برجسته و بازده امنیتی را فراهم کند .تا سرمایه‌ی سرمایه‌گذاران به بهترین نحو بازگردد. تجهیزات Sophos با استفاده از تکنولوژی Intel Multi-Core، درایور‌های Solid-State. و اسکن محتوای In-Memory تسریع‌شده ساخته شده‌اند. به علاوه، Sophos FastPath که یک تکنولوژی بهینه‌سازی Packet است، اطمینان حاصل می‌نماید که کاربر همواره حداکثر توان عملیاتی را دریافت نماید.

 

بیشتر بخوانید

شروع نصب سریع

منبع: www.sophos.com

24 مه 2021

مدل­ XG 550 از سری Sophos XG فایروال­ی بسیار کارآمد برای سازمان­های بزرگ می­باشد. به لطف بهره ­مندی از فناوری CPU میتوان از این دستگاه­ به عنوان یک راهکار همه­ کاره و یا یک فایروال نسل جدید استفاده کرد.

این دستگاه­ برای تامین نیازهای بخصوص محیط کاری شما دارای ۳ شیار FleXi Port می­باشد. یک ماژول ۸پورتی GbE بصورت پیشفرض در آن تعبیه شده .و از امکانات اضافه­ ای مانند دو SSD و منبع تغذیه قابل تعویض حین کار (hot-swappable) بصورت استاندارد برخوردار می­باشد.

مدل XG 550  سوفوس با توان پردازشی فایروال   ۶۰Gbps   و ۸ پورت GBE قابل تعویض و ۲ اسلات فلکسی پورت اضافه می باشد. این مدل از بهره مندی از  آخرین تکنولوژی CPU  خود توانایی ارایه تمام راه کار های امنیت شبکه را به عنوان یک فایروال  قدرتمند نسل جدید را داراست .

این مدل در اندازه ۲ یونیت تولید شده و دارای ۲ درایو   SSD  به صورت RAID  و دو منبع تغذیه با قابلیت تعویض است.

مشخصات

Firewall throughput ۶۵ GBit / s
Firewall IMIX ۲۳ GBit / s
VPN throughput ۸٫۴ GBit / s
NGFW (IPS + App Ctrl) max ۹ GBit / s
Antivirus throughput (proxy) ۱۰ GBit / s

 

Concurrent connections ۳۰۰۰۰۰۰۰

 

New connections/sec ۲۲۰۰۰۰
Maximum licensed users unlimited
CPU (Core/Threads) ۲x Xeon E5-E2630v3
Arbeitsspeicher
Storage (local quarantine/logs) ۲ x 480 GB hot-swap SSD (RAID)
Ethernet interfaces (fixed) ۸ GbE copper
I/O ports (rear) ۲ x USB 2.0 (front), 1 x USB 3.0 (rear), 2 x management port (eth0 / eth1, front) 1 x COM (RJ45) (front), 1 x VGA (rear)
Power supply ۲ x hot-swap internal auto-ranging 100-240 VAC, 50-60 Hz PSU
Mounting
Dimensions Width x Depth x Height ۴۳۸ x 600 x 88 mm
Weight ۱۷٫۸ kg (without packaging) 27 kg (with packaging)
Power consumption ۲۷۰٫۵W, 922.98BTU / h (idle) 416.1W, 1419.79BTU / h (full load)
Operating temperature ۰-۴۰ ° C (operation) -40– + ۷۰ ° C (storage)
Humidity ۵% -۹۰%, non-condensing
Noise-Level (idle/load in dBA) ۵۷
Certifications CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS

سوفوس XG 550

منبع: www.sophos.com

بیشتر بخوانید: sophos xg 450

24 مه 2021

مدل XG 450  سوفوس همانند مدل XG 430 با ۸ پورت GBE قابل تعویض و ۲ اسلات فلکسی پورت  ارائه شده . و علاوه بر آن دارای ۲ دو درایو SSD و یک منبع تغذیه قابل تعویض قابل انتخاب  و اضافی است که می تواند پیوستگی اتصال بی نظیری را برای دستگاه هایی با اندازه ۱U فراهم سازد.

 

مشخصات

Firewall throughput ۵۰ GBit / s
Firewall IMIX ۱۷٫۵ GBit / s
VPN throughput ۵٫۵ GBit / s
NGFW (IPS + App Ctrl) max ۷٫۵ Gbit / s

 

Antivirus throughput (proxy) ۷ GBit / s
Concurrent connections ۲۰۰۰۰۰۰۰
New connections/sec ۲۰۰,۰۰۰

 

Maximum licensed users unlimited
CPU (Core/Threads) Xeon E3 1275v5 (4/8)
Arbeitsspeicher
Storage (local quarantine/logs) ۲ x 240 GB SSD
Ethernet interfaces (fixed) ۸ GbE copper (including 2 bypass pairs) 2 10 GbE SFP + *
I/O ports (rear) ۲ x USB 3.0 (front), 1 x Micro USB (front) 1 x USB 3.0 (rear), 1 x COM (RJ45) (front) 1 x IPMI (front), 1 x HDMI (rear)
Power supply Internal auto-ranging 100-240 VAC, 50-60 Hz Hot Swap Redundant PSU optional (internal)
Mounting
Dimensions Width x Depth x Height ۴۳۸ x 507.7 x 44mm
Weight ۷٫۸ kg (without packaging) 14.8 kg (with packaging)
Power consumption ۳۱W, 107 BTU / h (idle) 83W, 283 BTU / h (full load)
Operating temperature ۰-۴۰ ° C (operation) -20– + ۸۰ ° C (storage)
Humidity ۱۰% -۹۰%, non-condensing
Noise-Level (idle/load in dBA)
Certifications CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS

سوفوس XG 450

منبع: www.sophos.com

 

بیشتر بخوانید:
سوفوس XG430
24 مه 2021

سوفوس XG430  برای سازمان های با اندازه بزرگ طراحی شده که  با ۸ پورت GBE قابل تعویض و ۲ اسلات فلکسی پورت اضافه امکان هر گونه چینشی را برای پورت ها و ماژول ها فراهم نموده است. سرعت بالای ذخیره سازی گزارشات, لاگ ها و قرنطینه اسپم ها به واسطه درایو SSD روی این مدل  از ویژگی های مهمی است که در سازمان های بزرگ با حجم انبوه ترافیک بسیار ضروری است.

مشخصات

Firewall throughput ۴۱ GBit / s
Firewall IMIX ۱۴٫۵ GBit / s
VPN throughput ۴٫۸ GBit / s
NGFW (IPS + App Ctrl) max ۶ GBit / s
Antivirus throughput (proxy) ۶٫۵ GBit / s
Concurrent connections ۲۰۰۰۰۰۰۰
New connections/sec ۲۰۰,۰۰۰
Maximum licensed users unlimited
CPU (Core/Threads) Xeon E3-1225v5 (4/4)
Arbeitsspeicher
Storage (local quarantine/logs) ۲۴۰ GB SSD
Ethernet interfaces (fixed) ۸ GbE copper (including 2 bypass pairs) 2 10 GbE SFP +
I/O ports (rear) ۲ x USB 3.0 (front), 1 x Micro USB (front) 1 x USB 3.0 (rear), 1 x COM (RJ45) (front) 1 x IPMI (front), 1 x HDMI (rear)
Power supply Internal auto-ranging 100-240 VAC, 50-60 Hz Optional redundant power supply (external)
Mounting
Dimensions Width x Depth x Height ۴۳۸ x 507.7 x 44mm
Weight ۷٫۶ kg (without packaging) 13.7 kg (with packaging)
Power consumption ۲۸W, 96 BTU / h (idle) 79W, 270 BTU / h (full load)
Operating temperature ۰-۴۰ ° C (operation) -20– + ۸۰ ° C (storage)
Humidity ۱۰% -۹۰%, non-condensing
Noise-Level (idle/load in dBA)
Certifications CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS

سوفوس XG430

منبع: www.sophos.com

بیشتر بخوانید: سوفوس XG 310