• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

30 ژوئن 2021
سوفوس

 

مقایسه سوفوس با فورتی گیت

يكي از تبليغاتي كه براي محصولات FortiGate مي شود، استفاده از معماري سخت افزاري ASIC براي افزايش كارايي سيستم است.

در محصولات امنيتي UTM ،استفاده از معماري ASIC گرچه موجب افزايش كارايي مي شود اما در مقابل ضريب امنيت را كاهش مي دهد. سيستم هاي ASIC معمولا نمي توانند بانك هاي اطلاعاتي حجيم و پوياي مورد نياز براي سرويس هاي امنيتي مانند ضد ويروس و IPS را بطور كامل نگهداري كنند. به اين دليل مجبور به حذف بخشي از اين اطلاعات مي شوند. و نتيجه آن نيز كاهش ضريب شناسايي ويروس و حملات است. بعنوان مثال تعداد حملات قابل شناسايي در IPS FortiGate حدود ۶ هزار مورد است،. در حاليكه اين عدد در تجهيزات Sophos به ۱۵ هزار مي رسد. FortiGate بـراي شنـاسـايي ويـروس و هرزنامه از نـرم افـزارهـاي ساخت خـود استفاده مي كند .كه در رده بندي ها جايگاه بالايي ندارند. در حاليكه Sophos از ضدويروس هاي قديمي و برتر جهان مي باشد.

واسط (interface)

(تحت web در محصولات FortiGate بسيار پيچيده طراحي شده است و پيدا كردن تنظيمات مورد نياز درآن آسان نيست. ضمن اينكه تمام امكانات لازم را در اختيار مدير شبكه قرار نمي دهد و مدير شبكه براي پاره اي از كارها بايد ازLine Command استفاده كند. در حاليكه Sophos داراي واسط تحت web بسيار آسان و كاملي بوده و جوايزي نيز براي طراحي ويژه آن كسب كرده است.

علاوه بر واسط مدير شبكه، Sophos داراي واسط تحت web براي كاربر نيز مي باشد .

(Portal User (كه از طريق آن كاربران مي توانند بسياري از كارهاي خود را از قبيل تغيير رمز عبور، آزاد كردن هرزنامه ها، دريافت تنظيمات VPN و … انجام دهند. تجهيزات FortiGate فاقد اين امكان هستند. و زحمت تمام كارهاي فوق به عهده مدير شبكه مي باشد. سيستم تشخيص نفوذ IPS FortiGate فقط قادر به شناسايي حملات متداول و شناخته شده است كه حدود ۶ هزار حمله را شناسايي مي كند و هيچگونه امكاني .براي تجزيه و تحليل ترافيك شبكه ندارد. در حاليكه سيستم تشخيص نفوذ Sophos قادر .

شناسايي حدود ۱۵ هزار حمله مي باشد و مي تواند به روش Detection Anomaly هر گونه تغييري در ترافيك عادي شبكه را تشخيص دهد. تجهيزات Sophos در بخش “امنيت شبكه هاي بي سيم”، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند. كه از جمله مي توان به امكان HotSpot و امكانات Accounting براي كنترل حجم و زمان استفاده كاربران از اينترنت بي سيم،. امكان صدور مجوزهاي ساعتي و روزانه براي دسترسي به اينترنت بي سيم و … اشاره كرد. چنين امكاناتي در بخش بي سيم FortiGate موجود نيست.

تجهيزات Sophos

،امكان امنيتي Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه در نتيجه هماهنگ كردن آن با امكانات امنيتي ديگر مانند Firewall و IPS از طريق مديريت يكپارچه UTM ،بسيار آسان تر و بهتر انجام مي شود. در حاليكه WAF FortiGate بصورت يك دستگاه جداگانه ارائه مي شود.

مقایسه سوفوس با فورتی گیتSecurity Gatewaysمقايسه امكانات سوفوس با محصولات امنيتي FortiGate

شركت Sophos تجهيزات (Device Ethernet Remote (RED را براي امنيت شعب و دفاتر نمايندگي ارائه مي دهد. كه با استفاده از آن هزينه امنيت اين دفاتر و مراكز كوچك بسيار كاهش مي يابد. FortiGate فاقد چنين امكاني است و براي امنيت شعب بايد دستگاه هاي UTM جداگانه خريداري كرد كه مستلزم پرداخت هزينه اوليه و ساليانه بالا مي باشد.
Sophos امكانات گزارش گيري كاملي از ترافيك شبكه و تهديدات امنيتي را بر روي دستگاه UTM ارائه مي دهد .كه از طريق واسط تحت web آن به آساني در دسترس است و امكان زمان بندي گزارشها و ارسال خودكار از طريق ايميل نيز وجود دارد. در تجهيزات FortiGate براي داشتن گزارش هاي كامل بايد يك دستگاه جداگانه به نام FortiAnalyzer خريداري شود.  بدليل محدوديت حافظه در معماري ASIC ،تجهيزات FortiGate امكان ويرس يابي فايل هاي حجيم را ندارند.

ضدهرزنامه FortiGate بسيار ساده بوده و تنها روشهاي RBL و List Black را پشتيباني مي كند. در حاليكه ضدهرزنامه Sophos از ۹ روش مختلف براي شناسايي هرزنامه ها استفاده مي كند. علاوه بر اين، فهرستي از هرزنامه هاي. شناسايي شده مربوط به هر كاربر براي وي ارسال مي گردد تا به تشخيص خود، پيام هاي مورد نياز احتمالي را بازيابي كند.

در محصولات Sophos ،تنظيمات سمت كاربر در VPN هاي IPSec و SSL. بطور خودكار ساخته مي شود و كاربر فقط بايد فايل آن را دريافت و نصب كند. در تجهيزات FortiGate ،كاربر بايد تنظيمات پيچيده VPN را خودش انجام دهد.

مدل هاي پايين FortiGate فاقد ديسك سخت داخلي بوده و لذا قادر به انجام مواردي نظير قرنطينه. هرزنامه ها و ثبت وقايع. (log (نيستند. در حاليكه تمام مدل هاي Sophos داراي ديسك سخت با ظرفيت هاي بالا مي باشند.

ضد جاسوس افزار (Spyware‐Anti (در محصولات FortiGate تنها محدود به ترافيك ورودي مي شود. در حاليكه Sophos ترافيك ورودي و خروجي را از لحاظ جاسوس افزارها كنترل مي كند.

سيستم عامل محصولات FortiGate به طور خودكار به روز رساني نمي شود .و تنها به روز رساني ضدويروس و IPS بطور خودكار صورت مي گيـرد و مابقي فـايل هاي بـه روز رساني بايد بطور دستي دريافت و نصب گردند. بانك هاي اطلاعاتي و سيستم عامل محصولات Sophos كاملاً به طور خودكار به روز شده و هيچگونه محدوديتي نيز براي IP هاي ايران وجود ندارد.

 

بیشتر بخوانید

فایروال سوفوس Sophos XG

منبع

www.gartner.com

1 ژوئن 2021

بررسی فایروال سوفوس سری XG

فایروال سوفوس سری XG رویکرد تازه‌ای را برای شیوه‌ی مدیریت فایروال.پاسخگویی به تهدیدات و مانیتور کردن اتفاقاتی که روی شبکه در جریان است .به همراه حفاظتی کامل و جامع به ارمغان می‌آورد. این فایروال خطرات پنهان را نمایان کرده، تهدیدات نامعلوم را Block نموده و به طور خودکار به حوادث پاسخ می‌دهد.

در ادامه هر یک از قابلیت‌های این رویکرد مطرح شده و ویژگی‌های آن‌ها شرح داده می‌شوند.

سوفوس xg

بررسی فایروال سوفوس سری XG

قابلیت های فایروال سوفوس در ارائه حفاظت همه جانبه

  • نمایان کردن خطرات پنهان

فایروال سوفوس سری XG قابلیت دید کلی را برای کاربرانی که دارای ریسک بالا.، برنامه‌های کاربردی ناشناخته، تهدیدات پیشرفته، Payloadهای مشکوک و بسیاری از موارد دیگر می‌باشند را فراهم می‌نماید. همچنین گزارش‌گیری On-Box مطلوبی را بدون هزینه‌ی اضافه ارائه کرده و قابلیت اضافه نمودن. Sophos iView برای گزارش‌گیری متمرکز روی چندین فایروال برای کاربران فراهم شده است.

  • Block کردن تهدیدات نامعلوم

فایروال سوفوس سری XG تمامی تکنولوژی‌های اخیر موردنیاز برای حفاظت از شبکه در مقابل باج‌افزارها و تهدیدات پیشرفته شامل IPS رده بالا. حفاظت پیشرفته در مقابل تهدیدات، Cloud Sandboxing، Dual AV، کنترل وب و برنامه کاربردی، حفاظت از ایمیل و یک فایروال برنامه کاربردی وب با ویژگی‌های کامل را با نصب و مدیریت آسان فراهم می‌نماید.

  • پاسخ خودکار به حوادث

فایروال سوفوس سری XG تنها راهکار امنیت شبکه است. که این قابلیت را دارد که منبع یک آلودگی روی شبکه را شناسایی کرده و در پاسخ،. به طور خودکار دسترسی به دیگر منابع شبکه را محدود نماید. این امر با ویژگی منحصربه‌فرد Sophos Security Heartbeat ممکن شده است که وضعیت فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry) را بین Endpointهای فایروال کاربر به اشتراک می‌گذارد.

  •  یک تجهیز پرقدرت و سریع

فایروال سوفوس سری XG طراحی شده است .تا عملکرد برجسته و بازده امنیتی را فراهم کند .تا سرمایه‌ی سرمایه‌گذاران به بهترین نحو بازگردد. تجهیزات Sophos با استفاده از تکنولوژی Intel Multi-Core، درایور‌های Solid-State. و اسکن محتوای In-Memory تسریع‌شده ساخته شده‌اند. به علاوه، Sophos FastPath که یک تکنولوژی بهینه‌سازی Packet است، اطمینان حاصل می‌نماید که کاربر همواره حداکثر توان عملیاتی را دریافت نماید.

 

بیشتر بخوانید

شروع نصب سریع

منبع: www.sophos.com