• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

1 دسامبر 2021

انواع لایسنس سوفوس XGS

سری جدید لایسنس های سوفوس به دو صورت standard و xstream  می باشد.

هر یک از این لایسنس ها دارای فیچر های پیش فرض می باشد که در تصویر زیر قابل مشاهده است. همچنین  یکسری فیچر های جداگانه مانند  web server protection و email server protection قابل تهیه و اضافه شدن به این دو نوع لایسنس می باشد.

سوفوس XGS

فایروالهای سوفوس سری XGS با پردازنده‌های اختصاصی Xstream Flow. شتاب برنامه‌ها، بازرسی TLS با کارایی بالا و حفاظت قدرتمند در برابر تهدید را ممکن می‌سازند.

معماری سوفوس فایروال Xstream به گونه ای طراحی شده است که سطوح بسیار بالایی از دید. حفاظت و عملکرد را برای کمک به رفع برخی از بزرگترین چالش های پیش روی مدیران شبکه امروزی ارائه دهد.

فایروال Sophos شامل یک موتور بازرسی بسته عمیق (DPI) با سرعت بالا برای اسکن ترافیک شما برای تهدیدات بدون پروکسی است که فرآیند را کند می کند. پشته فایروال می تواند پردازش را به طور کامل در موتور DPI تخلیه کند. تاخیر را به میزان قابل توجهی کاهش دهد و در نتیجه کارایی کلی را بهبود بخشد. فایروال Sophos با استفاده از DPI جریان با عملکرد بالا، از جمله IPS نسل بعدی، محافظت از وب و کنترل برنامه، و همچنین یادگیری عمیق و sandboxing توسط SophosLabs Intelix، آخرین باج‌افزارها و نقض‌ها را مسدود می‌کند.

لطفا برای دریافت اطلاعات بیشتر درباره انواع لایسنس سوفوس XGS و دریافت پیش فاکتور با ما تماس بگیرید.

تماس با ما

29 نوامبر 2021

مدل های ۲۱۰۰ و XGS 2300

سری دسکتاپ Sophos XGS

مشخصات فنی

مدل های 2100 و XGS 2300

ایران کد محصول سوفوس XGS:

۲۲۳۳۱۱۰۸۴۰۵۵۰۰۰۳

شرکت رایان سامانه آرکا ارائه دهنده انواع دستگاه و لایسنس سوفوس در ایران می باشد.این شرکت آماده پاسخگویی به سوالات شما در خصوص فروش لایسنس و پشتیبانی انواع دستگاه فایروال های سوفوس (SOPHOS) میباشد.

28 نوامبر 2021

سری توزیع شده   Sophos XGS 1U

سازمان‌های متوسط ​​و پراکنده که به راه‌حلی همه‌کاره برای تامین انرژی و محافظت از شبکه‌شان نیاز دارند، با مدل‌های ۱U سوفوس به خوبی خدمات رسانی می‌کنند. این فایروال‌های rackmount عملکرد عالی، طیف متنوعی از رابط‌های پرسرعت داخلی و انتخاب ماژول‌های اتصال اضافی را ارائه می‌دهند. خواه اولویت شما اطمینان از حداکثر زمان کار برای پیوندهای SD-WAN، اتصال ایمن کاربران راه دور یا محافظت از شبکه در یک سازمان در حال رشد باشد، می‌توانید آنها را با محیط پویا خود تنظیم کنید. همه مدل ها از یک CPU پرسرعت به اضافه یک پردازنده اختصاصی Xstream Flow برای شتاب سخت افزاری استفاده می کنند.

  • سری توزیع شده Sophos XGS:معماری پردازنده دوگانه از تمام ویژگی های حفاظتی کلیدی بدون به خطر انداختن عملکرد پشتیبانی می کند.
  •  پورت های مسی و فیبر روی برد
  •  پورت های بای پس LAN در هر مدل
  •  جایگاه(های) توسعه مدولار Flexi Port در هر مدل برای تطبیق اتصال
  •  گزینه منبع تغذیه دوم برای همه مدل ها
  • کیت Rackmount گنجانده شده است

سری دسکتاپ Sophos XGS

نکات برجسته محصول

XGS 2100 XGS 2300
XGS 3100 XGS 3300
XGS 4300 XGS 4500

شرکت رایان سامانه آرکا ارائه دهنده انواع دستگاه و لایسنس سوفوس از جمله سری توزیع شده Sophos XGS 1U در ایران می باشد.این شرکت آماده پاسخگویی به سوالات شما در خصوص فروش لایسنس و پشتیبانی انواع دستگاه فایروال های سوفوس (SOPHOS) میباشد.

14 نوامبر 2021

فایروالهای سوفوس سری XGS

فایروالهای سوفوس سری XGS نوآوری قدرتمند و بررسی عمیق بسته ها

حفاظت و عملکرد قدرتمند

فایروالهای سوفوس سری XGS با پردازنده‌های اختصاصی Xstream Flow، شتاب برنامه‌ها، بازرسی TLS با کارایی بالا و حفاظت قدرتمند در برابر تهدید را ممکن می‌سازند.

معماری سوفوس فایروال Xstream به گونه ای طراحی شده است که سطوح بسیار بالایی از دید، حفاظت و عملکرد را برای کمک به رفع برخی از بزرگترین چالش های پیش روی مدیران شبکه امروزی ارائه دهد.

فایروالهای سوفوس سری XGS

بازرسی TLS 1.3

طبق آخرین آمار، تقریباً ۹۰ درصد از ترافیک وب رمزگذاری شده است، که آن را برای اکثر فایروال ها نامرئی می کند. تعداد فزاینده‌ای از بدافزارها و برنامه‌های بالقوه ناخواسته از این واقعیت سوء استفاده

می‌کنند که سازمان‌ها به سادگی از بازرسی SSL استفاده نمی‌کنند. ترس اصلی مدیران شبکه این است که بازرسی SSL بر عملکرد تأثیر بگذارد یا باعث شکسته شدن چیزی شود و بر تجربه کاربر تأثیر

بگذارد.فایروال Sophos نقاط کور ناشی از ترافیک رمزگذاری شده را با استفاده از بازرسی SSL با حفظ کارایی عملکرد حذف می کند.

شتاب برنامه های کاربردی

بخش قابل توجهی از ترافیک شبکه شما ترافیک برنامه های تجاری مهم است که برای دفاتر شعبه ارسال می شود.

کاربران راه دور یا سرورهای برنامه ابری. این ترافیک قابل اعتماد، که نیازی به اسکن امنیتی اضافی برای تهدیدها یا بدافزارها ندارد، می‌تواند به صورت هوشمندانه به FastPath هدایت شود، تأخیر را کاهش

داده و عملکرد کلی را بهینه کند. این امر ظرفیت و فضای بیشتری را برای ترافیکی که نیاز به بازرسی عمیق بسته دارد، فراهم می کند.

فایروال Sophos سرعت SaaS، SD-WAN و ترافیک ابری مانند VoIP، ویدیو و سایر برنامه های مورد اعتماد شما را افزایش می دهد.به صورت خودکار یا از طریق خط‌مشی‌های خودتان – قرار دادن آنها در

FastPath از طریق پردازنده‌های جدید Xstream Flow.

بازرسی عمیق بسته ها

ما معتقدیم که شما هرگز نباید بین امنیت و عملکرد تصمیم بگیرید. فایروال Sophos شامل یک موتور بازرسی بسته عمیق (DPI) با سرعت بالا برای اسکن ترافیک شما برای تهدیدات بدون پروکسی است

که فرآیند را کند می کند. پشته فایروال می تواند پردازش را به طور کامل در موتور DPI تخلیه کند، تاخیر را به میزان قابل توجهی کاهش دهد و در نتیجه کارایی کلی را بهبود بخشد. فایروال Sophos با

استفاده از DPI جریان با عملکرد بالا، از جمله IPS نسل بعدی، محافظت از وب و کنترل برنامه، و همچنین یادگیری عمیق و sandboxing توسط SophosLabs Intelix، آخرین باج‌افزارها و نقض‌ها را مسدود

می‌کند.

Security Heartbeat™: فایروال و نقاط پایانی شما در نهایت صحبت می کنند

فایروال Sophos تنها راه حل امنیتی شبکه است که قادر است کاربر و منبع آلودگی را به طور کامل شناسایی کند.

در شبکه خود، و به طور خودکار دسترسی به سایر منابع شبکه را محدود کنید. این امر با Sophos Security Heartbeat منحصر به فرد سوفوس امکان پذیر شده است که وضعیت سلامت را بین نقاط پایانی

Sophos و فایروال شما به اشتراک می گذارد و سلامت نقطه پایانی را در قوانین فایروال ادغام می کند تا دسترسی ها را کنترل کرده و سیستم های در معرض خطر را ایزوله کند. خبر خوب این است که

همه اینها به طور خودکار اتفاق می‌افتد و با موفقیت به کسب‌وکارها و سازمان‌ها کمک می‌کند تا در زمان و هزینه خود در حفاظت از محیط‌های امروزی خود صرفه‌جویی کنند.

همگام سازی کنترل برنامه ها

با استفاده از Security Heartbeat، می‌توان خیلی بیشتر از مشاهده وضعیت سلامت یک نقطه پایانی انجام داد. سوفوس همچنین برای یکی از بزرگترین مشکلاتی که امروزه اکثر مدیران شبکه با آن روبرو

هستند راه حلی دارد.

مشکل عدم مشاهده ترافیک شبکه

کنترل برنامه همزمان از اتصالات Heartbeat با نقاط پایانی Sophos به صورت خودکار استفاده می کند.شناسایی، طبقه بندی و کنترل ترافیک HTTP یا HTTPS رمزگذاری شده، تمامی برنامه های سفارشی،

اجتنابی و عمومی که در حال حاضر ناشناس هستند، فاش خواهند شد.

فایروالهای سوفوس سری XGS

 

شما نمی توانید چیزی را که نمی بینید کنترل کنید. امروزه تمام فایروال ها برای شناسایی برنامه ها به امضاهای ثابت برنامه ها وابسته هستند.اما اینها برای اکثر برنامه‌های سفارشی، مبهم، گریزان یا هر

برنامه‌ای که از HTTP یا HTTPS عمومی استفاده می‌کنند، کار نمی‌کنند.

فایروال Sophos از امنیت همزمان استفاده می کند تا به طور خودکار همه برنامه های ناشناخته را شناسایی، طبقه بندی و کنترل کند که به راحتی برنامه هایی را که نمی خواهید مسدود می کند و برنامه

هایی را که شما انجام می دهید اولویت بندی می کند.

حفاظت از حرکت جانبی

Lateral Movement Protection به طور خودکار سیستم های در معرض خطر را در هر نقطه از شبکه جدا می کند.حملات را در مسیر خود متوقف می کند. نقاط پایانی سالم با نادیده گرفتن تمامی ترافیکی

که از نقاط پایانی ناسالم می آید کمک می کند جداسازی کامل انجام گیرد. حتی در همان بخش شبکه، برای جلوگیری از گسترش تهدیدها و دشمنان فعال یا سرقت داده ها را فعال می کند.

شناسه کاربری همگام شده

احراز هویت کاربر در فایروال نسل بعدی بسیار مهم است، اما اجرای آن به روشی یکپارچه و شفاف اغلب چالش برانگیز است. شناسه کاربری همگام‌سازی شده با اشتراک‌گذاری هویت کاربر بین نقطه

پایانی و فایروال از طریق Security Heartbeat، نیاز به عوامل تأیید اعتبار مشتری یا سرور را از بین می‌برد. این فقط یکی دیگر از مزایای عالی یکپارچه کردن فایروال و نقاط پایانی شما و به اشتراک گذاری

اطلاعات است.

Xstream Protection – یک بسته واحد برای محافظت نهایی

با انتخاب سری XGS شما انتخاب های زیر را خواهید داشت.

بسته Sophos Firewall’s Xstream  تمام محافظت، عملکرد بهتر و ارزش نسل بعدی را  حتی در سخت‌ترین شبکه‌ها را، ارائه می‌کند.

همچنین با مدل سری XGS انتخابی شما موارد زیر موجود است.

فایروالهای سوفوس سری XGS

فایروالهای سوفوس سری XGS

گزینه های لایسنس

سوفوس بسته Xstream Protection را برای امنیت نهایی توصیه می‌کند. اما اگر ترجیح می‌دهید حفاظت خود را سفارشی کنید، همه اشتراک‌ها برای خرید فردی نیز در دسترس هستند.

فایروالهای سوفوس سری XGS

اگر فقط به حفاظت اولیه نیاز دارید یا می‌خواهید حفاظت خود را سفارشی کنید.می‌توانید بسته حفاظتی استاندارد را انتخاب کنید.یا هر یک از ماژول‌های حفاظتی را جداگانه خریداری کنید.

فایروالهای سوفوس سری XGS

 اطلاعات بیشتر

گزینه های لایسنس برای ابزارهای ابری، مجازی و نرم افزاری:

اگر فایروال Sophos را در فضای ابری، در یک محیط مجازی یا به عنوان نرم افزار بر روی سخت افزار خود استقرار می دهید.راهنمای صدور لایسنس در زیر می تواند به شما در یافتن گزینه مناسب کمک کند.

فایروالهای سوفوس سری XGS

فایروالهای سوفوس سری XGS

تمام دستگاه‌های فایروال سری XGS بر اساس معماری دو پردازنده ساخته شده‌اند.که یک CPU با کارایی بالا و چند هسته‌ای را با یک پردازنده اختصاصی Xstream Flow برای شتاب‌دهی هدفمند در سطح

سخت‌افزار ترکیب می‌کند. این به شما انعطاف پذیری و سازگاری فایروال مبتنی بر x86 را به همراه افزایش عملکرد قابل توجهی نسبت به طرح های فایروال قدیمی تر می دهد.

فایروالهای سوفوس سری XGS

برای دریافت اطلاعات بیشتر در مورد جزئیات انواع لایسنس های سری xgs کلیک کنید.

شرکت رایان سامانه آرکا نماینده رسمی سوفوس در ایران

فایروال سوفوس XG

6 نوامبر 2021

..سوفوس برنده بهترین سخت افزار تجاری

سوفوس برنده بهترین سخت افزار تجاری سال ۲۰۲۱

جوایز PC PRO Excellence مستقر در بریتانیا هر ساله .به منظور تجلیل از بهترین تولید کنندگان و بهترین محصولات موجود برگزار می شود.

یک برد معتبر در PC PRO Excellence Awards

در حالی سوفوس برنده بهترین سخت افزار تجاری شد که جوایز «تولیدکننده سال» توسط خوانندگان PC PRO انتخاب می شود. جوایز «محصول سال» از میان صدها محصولی که توسط تیم PC PRO بررسی شده اند. همراه با برندهای خواهرشان IT.

پس از بررسی های تخصصی IT Pro که رای گیری. در این دسته ها می تواند شامل بحث های داغ در تیم تحریریه شود. و فقط محصولات برجسته انتخاب می شوند.Sophos XG 230 (Rev.2) با رقابت با بیش از صد محصول متمرکز بر کسب و کار، رتبه برتر را در رده معتبر «سخت افزار تجاری سال» به دست آورد.

IT Pro در اوایل سال جاری XG 230 را از جمله راه‌اندازی اولیه با سیستم‌عامل فایروال Sophos (SFOS) بررسی کرد، که رتبه ۵ ستاره Editor’s Choice را دریافت کرد.

بررسی ویژگی های  برجسته

اتصال انعطاف پذیر – داخلی و افزودنی از طریق ماژول های Flexi Port.

گزینه افزونگی برق و خطا از طریق پورت های بای پس داخلی.

سهولت راه اندازی با استفاده از جادوگر نصب.

قابلیت مشاهده توسط مرکز کنترل.

سیاست های امنیتی مبتنی بر منطقه.

گزینه های دسته بندی فیلترینگ وب گسترده.

شناسایی تهدید با استفاده از Sophos Sandstorm (اکنون بخشی از Zero-Day Protection).

ادغام در Sophos Central، هم برای مدیریت، و هم برای شناسایی و کاهش تهدیدات بین محصولی از طریق Sophos Security Heartbeat™.

دیو میچل، که این بررسی را انجام داد، یکی از مدافعان کلیدی پیروزی Sophos بود و محصول ما را به شرح زیر توصیف کرد:

XG 230 Rev.2 Sophos ما را به شدت تحت تأثیر قرار داد زیرا این دستگاه دروازه بدون سازش برای استقرار بسیار مناسب است و طیف قابل توجهی از اقدامات امنیتی را نسبت به قیمت ارائه می دهد. یک

توان عملیاتی عظیم فایروال به این معنی است که به راحتی می تواند با تقاضای سنگین روبرو شود و ادغام کامل با سرویس ابری Sophos Central سطوح بیشتری از تطبیق پذیری را اضافه می کند.

می توانید بررسی کامل دیو میچل را در وب سایت آی تی پرو بخوانید.

 

سوفوس برنده بهترین سخت افزار تجاری

این بررسی قبل از انتشار مجموعه سخت‌افزاری جدید سری XGS ما انجام شد که همه ویژگی‌های بالا و بسیاری موارد دیگر را ارائه می‌دهد.

برای مشتریانی که علاقه مند به خرید برنده جایزه،هستند.، شرکت رایان سامانه آرکا که مدل های سخت افزاری سری XG و اشتراک جدید Xstream Protection را با قیمتی بی نظیر  ارائه می دهد، تماس بگیرید.

سری جدید XGS

 

22 ژوئن 2021

باج افزار جدید Epsilon Red

باج افزار جدید Epsilon Red

در هفته های گذشته ، تحلیلگران Sophos باج افزار جدیدی را که به زبان برنامه نویسی Go نوشته شده بود کشف کردند که خود را Epsilon Red می نامد. این بدافزار به عنوان آخرین بار قابل اجرا در یک حمله کنترل شده دستی علیه یک تجارت مستقر در ایالات متحده  استفاده شد که در آن اجزای  یک اسکریپت PowerShell بودند.

در حالی که نام و ابزار منحصر به فرد این مهاجم ، در رایانه های آلوده شبیه یادداشت باقی مانده توسط باج افزار REvil است ، اما چند اصلاح جزئی گرامری به آن اضافه می کند. هیچ شباهت آشکاری دیگر بین باج افزار Epsilon Red و REvil وجود ندارد.

 سرورهای Exchange هدف باج افزار

سرور Microsoft Exchange سازمانی اولین نقطه ورود مهاجمان به شبکه سازمانی بوده است. مشخص نیست که آیا این مورد توسط سو استفاده ProxyLogon فعال شده است یا آسیب پذیری دیگری ، اما به نظر می رسد که دلیل اصلی آن یک سرور وصله نشده باشد.(که Microsoft در ۱۲ اسفند اصلاحیه‌هایی اضطراری برای ترمیم آنها منتشر کرد. از زمان انتشار اصلاحیه‌ها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند.)

از آن دستگاه ، مهاجمان از  (WMI) برای نصب نرم افزارهای دیگر بر روی ماشین های داخل شبکه که از سرور Exchange می توانند به آنها دسترسی پیدا کنند ، استفاده کردند.

( Windows Management Instrumentation (WMI) از سیستم های محاسباتی ویندوز است. اطلاعاتی در مورد وضعیت سیستم های رایانه ای محلی یا از راه دور در اختیار کاربران قرار می دهد.)

نام Epsilon Red مانند بسیاری از بازیگران تهدید باج افزار ، اشاره ای به فرهنگ پاپ است. شخصیت Epsilon Red مخالف نسبتاً مبهم برخی از مردان ایکس در جهان گسترش یافته Marvel بود. یک “ابر سرباز” که ادعا می شود ریشه روسی دارد ، دارای چهار شاخک مکانیکی  است.

زمینه سازی با استفاده از PowerShell

در طول حمله ، عوامل تهدید مجموعه ای از اسکریپت های PowerShell را به شماره ۱٫ps1 تا ۱۲٫ps1 (و همچنین برخی از آنها که فقط با یک حرف از حروف الفبا نامگذاری شده اند) راه اندازی کردند که ماشین های مورد حمله را برای بار نهایی باج افزار آماده می کند و در نهایت آن را تحویل و آغاز می کند.

باج افزار جدید Epsilon Red

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

باج افزار جدید Epsilon Red پس از رخنه به شبکه اسکریپت PowerShell به نام RED.ps1 ایجاد می شود که با استفاده از WMI بر روی دستگاه های هدف اجرا می شود. اسکریپت یک پرونده بایگانی .۷z را که شامل بقیه اسکریپتهای PowerShell ، قابل اجرا است را در پوشه system32 بازیابی و بسته بندی می کند.

این فایل همچنین وظایف برنامه ریزی شده ای  را تنظیم می کند. که اسکریپت های شماره ۱ تا ۱۲ را اجرا می کند اما از ۷ و ۸ رد می شود.

بازکردن پورت های فایروال پاکسازی مسیرها

اسکریپت red.ps1 فایل RED.7z را در فهرست٪ SYSTEM٪ \ RED باز کرده و سپس کارهای برنامه ریزی شده ای را ایجاد می کند. که اسکریپت های بسته بندی نشده را اجرا می کند. اما یک ساعت منتظر می ماند و دستوراتی را اجرا می کند که قوانین فایروال ویندوز را اصلاح می کند. به طوری که فایروال اتصالات ورودی را در همه پورت های TCP  باز می کند.( به جز ریموت دسکتاپ ۳۳۸۹ / tcp.پورت ارتباطی مورد استفاده توسط یک ابزار تجاری به نام Remote Utilities ، ۵۶۵۰ / tcp )

باج افزار جدید Epsilon Red

 

پس از رمزگذاری هر فایل، پسوند فایل”.epsilonred” را به فایل ها اضافه می کند. و در هر پوشه یک یادداشت باج می اندازد.

در آدرس رمزنگاری ارائه شده توسط مهاجمان ، به نظر می رسد. كه حداقل یكی از قربانیان آنها در تاریخ ۱۵ مه ۴/۲۹ BTC باج پرداخت كرده است. (در آن تاریخ تقریباً ۲۱۰،۰۰۰ دلار ارزش دارد).

باج افزار جدید Epsilon Red

محصولات نهایی Sophos ، مانند Intercept X ، از نظر رفتاری چندین اقدام انجام شده توسط اسکریپت های PowerShell یا باج افزار را شناسایی می کنند. اقدام به رمزگذاری فایل ها توسط ویژگی CryptoGuard مسدود شده است. از آنجا که به نظر می رسد نقطه ورود این حمله یک سرور Exchange است که در معرض زنجیره بهره برداری ProxyLogon قرار دارد ، از مشتریان خواسته می شود که سرورهای Exchange رو به اینترنت را در اسرع وقت آپدیت کنند.

محصولات Sophos می توانند از سرورهای Exchange و همچنین Domain Controller یا ایستگاه های کاری محافظت کنند.

مشروح گزارش Sophos 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

بررسی و پیشنهاد فایروال سوفوس