• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

10 مه 2021

نمایندگی فایروال سوفوس (Sophos)

شرکت سوفوس یکی از تولید کنندگان مطرح و بروز در زمینه فایروال بوده که مورد تحسین موسسه گاردنر نیز می باشد. با توجه به تغییر و پیچیده شدن تهدیدات سایبری. سازمان ها و شرکت ها نیز باید از محصولات امنیتی بروز و جامع استفاده کنند.
ویژگی متفاوت سوفوس با دیگر محصولات مشابه ترکیب و یکپارچه کردن امنیت فایروال با نقاط انتهایی می باشد. همه چیز به طور خودکار در پورتال ادغام می شود. و قوانین ، شبکه ها و تنظیمات می توانند به طور کامل مدیریت شوند.

فایروال سوفوس

 آخرین فناوری پیشرفته ای را که شما برای محافظت از شبکه خود در برابر باج افزارها و تهدیدهای پیشرفته. از جمله IPS دارای رتبه بالا ، محافظت از تهدیدات پیشرفته ، Cloud Sandboxing و تحلیل تهدیدات کامل با هوش مصنوعی. Dual AV ، کنترل وب و کنترل برنامه ها ، محافظت از ایمیل و یک WAF کامل فراهم می کند و  البته تنظیم و مدیریت آن آسان است.

نمایندگی فایروال سوفوس

در این راستا شرکت رایان سامانه آرکا به عنوان نمایندگی رسمی فایروال سوفوس در ایران محصول سوفوس XG را با شرایط ویژه ارائه می کند. همچنین این شرکت محصول سوفوس SG و تمامی محصولات سایبروم را که قابلیت آپگریت به سوفوس XG را دارند توسط تیم پشتیبانی خود ارتقا می دهد.

شما می توانید جهت خرید فایروال سوفوس و اطلاع از قیمت آن. با نماینده فروش این محصول رایان سامانه آرکا تماس حاصل فرمایید.

نمایندگی فایروال سوفوس

8 مارس 2021
shakhes

تنظیم دسترسی های فایروال سوفوس

کنترل دستری افراد به منابع و دستگاه های مختلف امر بسیار مهمی است چرا که با ایجاد دسترسی های غیر لازم و نادرست برای کاربران شبکه و کارمندان ومدیران ممکن است تغییرات ناخواسته ای در سازمان رخ دهد که خارج سیاست های کلی آن شرکت یا سازمان مذکور باشد. بنابرین نیاز تنظیم دسترسی کاربران امری طبیعی و مهم می باشد. شرکت  برای تنظیم راه های دسترسی به فایرول سوفوس از جمله دسترسی به پرتال ادمین،پرتال یوزر ها،ssh،و…. از طریق شبکه داخلی، شبکه بیرونی ،DMZ و … در مرحله اول به فایروال لاگین کرده و مسیر زیر را دنبال کنید.

administration–>Device access

تنظیم دسترسی های فایروال سوفوس

حال به طور مثال به منظور ایجاد امکان دسترسی به پنل از طریق شبکه اینترنت تیک گیزنه HTTPS مقابل WAN را فعال کنید.

به منظور جلوگیری از دسترسی نیز می توانید تیک گزینه هارا بردارید.

تنظیم دسترسی های فایروال سوفوس

 

شرکت رایان سامانه آرکا به عنوان نمایندگی رسمی فایروال سوفوس در ایران محصول سوفوس XG را با شرایط ویژه ارائه می کند. همچنین این شرکت محصول سوفوس SG و تمامی محصولات سایبروم را که قابلیت آپگریت به سوفوس XG را دارند توسط تیم پشتیبانی خود ارتقا می دهد.

شما می توانید جهت خرید فایروال سوفوس و اطلاع از قیمت آن. با نماینده فروش این محصول رایان سامانه آرکا تماس حاصل فرمایید.

بیشتر بخوانید

نوشتن dnat  در فایروال سوفوس

منبع :www.sophos.com

تنظیم دسترسی های فایروال سوفوس

6 مارس 2021
dnat

نوشتن dst nat در فایروال سوفوس

برای دسترسی به سرویس های داخل سازمانی مانند وب سرور ،ایمیل سرور،فایل سرور ها،انواع دیتا بیس ها و … از خارج از شبکه سازمان یعنی اینترنت می بایست dst nst  بر روی دستگاه های لبه سازمان صورت بگیرد اگر دستگاه ادج یا لبه شما فایروال سوفوس xg  می باشد. ما در این مقاله قصد داریم تا به نحوه نوشتن رول dst nat بر روی دستگاه های سوفوس xg  بپردازیم. قبل از هرچیز ای پی دستگاه خود را در مروگر کروم یا فایرفاکس خود وارد کنید. سپس نام کاربری و رمز عبور خود را وارد کرده و بر روی کلید لاگین کیلیک نمایید بعد از لاگین شدن در پنل تحت وب فایروال سوفوس xg مراحل زیر را دنبال کنید.

۱-برای نوشتن رول dst nat  برای دسترسی کاربران از بیرون از یک سازمان به وب سرور ها و سرور های دیگر پس از لاگین در پنل ادمین سوفوس به قسمت Rules and polices مراجعه کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۲-سپس به تب nat rules  مراجعه کرده و برر روی add nat rule  کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۳- در لیست باز شده بر روی گزینه server access assistant  کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۴- در پنجره باز شده ادرس ای پی سرور داخلی خود را وارد کنید.و سپس روی گزینه next  کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

نوشتن dst nat در فایروال سوفوس

۵- در پنجره بعدی اینتر فیسی که به اینترنت متصل می باشد و ای پی پابلیک روی ان ست شده است را انتخاب کرده و بروی نکست کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۶- در این مرحله سرویس های مورد نظر را انتخاب می کنیم.سرویسهایی که بر روی سرور قرار دارد و قرار است از بیرون سازمان به دسترسی پیدا کنیم را انتخاب می کنیم.

ایجاد مجوز دسترسی در فایروال سوفوس

ایجاد مجوز دسترسی در فایروال سوفوس

۷-  کشور های مجاز  که از طریق ای پی آن ها میتوان به سرور دسترسی پیدا کرد را انتخاب کنید. مثلا با انتخاب دو کشور ایران و ترکیه. فقط از طریق این کشور ها می توان به سرویس مورد نظر دسترسی پیدا کرد.

ایجاد مجوز دسترسی در فایروال سوفوس

 

۸- در مرحله آخر بروی save  کلیک کنید.

شرکت رایان سامانه آرکا

فایروال سوفوس

28 فوریه 2021

لایسنس Sophos XG Firewall:

فایروال Sophos XG  آخرین فناوری پیشرفته ای را که شما برای محافظت از شبکه خود در برابر باج افزارها و تهدیدهای پیشرفته از جمله IPS دارای رتبه بالا ، محافظت از تهدیدات پیشرفته ، Cloud Sandboxing و تحلیل تهدیدات کامل با هوش مصنوعی، Dual AV ، کنترل وب و کنترل برنامه ها ، محافظت از ایمیل و یک WAF کامل فراهم می کند و  البته تنظیم و مدیریت آن آسان است.

 

شرکت رایان سامانه آرکا، نماینده فروش فایروال Sophos XG

 

مروری بر مجوزهای Sophos XG Firewall و محصولات مربوطه

 

آنچه امروز برای لایسنس Sophos XG Firewall ارائه می شود شبیه utm9 می باشد، بعلاوه برخی از تغییرات استراتژیک که عبارتند از:

  • لایسنس جدید Base Firewall پیشرفته شامل IPSec و SSL VPN و شبکه های بی سیم
  • Software/virtual licensed by the virtual cores/RAM of the hardware
  • دو بسته فایروال نسل جدید: EnterpriseGuard and EnterpriseProtect
  • تغییرات قابل توجهی در پشتیبانی مجوزها

 

محصول جدید سوفوس Sophos XG Firewall نام دارد. این یک پلت فرم کاملاً جدید است و نسخه بعدی Sophos UTM یا Cyberoam نیست. این محصول ترکیبی از عناصر Sophos و Cyberoam UTM و فناوری nextgen firewall است. همچنین نوآوری ها و ویژگی های کاملا جدیدی را که بسیاری از مشتریان سوفوس درخواست کرده اند.

 

Base Firewall

شامل موارد زیر است:

  • Network Firewall
  • SSL and IPSec VPN(نیازی به تمدید نیست اما مجوزهای مشتری IPSec به طور جداگانه فروخته می شوند)
  • محافظت کامل از شبکه های بی سیم ، از جمله hotspot و voucher system

 

بسته ها و ماژول های ارائه شده:

 

هریک از محصولات سوفوس دارای یک فایروال (Firewall) بصورت پیش فرض و استاندارد می باشد که مواردی چون IPSec،SSL VPN و Wireless Protection را دارا می باشد. هر مشتری بر اساس سیاستهای امنیتی مجموعه، میتواند به منظور ارتقای بیشتر امنیت، بسته ها یا باندلهای موجود را خریداری کند یا اینکه بصورت تکی برای خرید هر ماژول اقدام نماید.

ماژولها:

  • Sandstorm Protection
  • Network Protection
  • Web Protection
  • Email Protection
  • Web Server Protection
xg firewall features by subscription summary
xg firewall features by subscription summary

لیست کاملی از ویژگی های هر ماژول ، با لیست ویژگی XG Firewall

لایسنس Sophos XG Firewall:

تفاوت های اصلی با Sophos UTM عبارتند از:
  • هیچ لایسنسی برای محافظت از شبکه های بی سیم ندارد.( اکنون در لایسنس Base Firewall گنجانده شده است)
  • اشتراکی برای حفاظت از Endpoint وجود ندارد(در لایسنس Cloud Endpoint پشتیبانی می شود)
  • به روز رسانی / به روزرسانی ویژگی برای ۹۰ روز

بررسی اجمالی لایسنس Firewall Sophos XG با محصولات

sophos Product license
sophos license

شماره سریال را می توان در صفحه Control Center دستگاه مشاهده کرد. (مطابق شکل زیر)

sophos license

 

 

High Availability (HA)

اولین نسخه XG Firewall از دو دستگاه در یک خوشه پشتیبانی می کند. هنگام صدور مجوز برای محصولات Active-Active یا Active-Passive ، جدول زیر راهنمایی در مورد مجوزهای لازم را ارائه می دهد.

 

 

لایسنس

حالت استفاده

۲ مورد لازم است ، یعنی ۱ مورد برای هر دستگاه فعال.

لایسنس های فعال باید مطابقت داشته باشند به عنوان مثال

(Network Protection, Web Protection)

تاریخ انقضا اشتراک لازم نیست مطابقت داشته باشد اگرچه بهترین گزینه است.

Hardware Active-Active

۲ مورد ، ۱ مورد برای دستگاه Active / Master (فقط فایروال پایه) و ۱ مورد

برای دستگاه Passive.

 

Hardware Active-Passive

همانند محصول سخت افزاری

Software/Virtual ActiveActive

۱ مورد برای دستگاه Active / Master لازم است یک دستگاه SW/Virtual دیگر می تواند مستقیماً به عنوان دستگاه

Passive مرتبط شود.

 

Software/Virtual ActivePassive

نکته:

در اولین نسخه از سری XG که با شبکه بیسیم یکپارچه شده پشتیبانی نمی شود.

 

Sophos Firewall Manager (SFM)

Sophos Firewall Manager به عنوان یک ابزار سخت افزاری یا به عنوان یک نرم افزار ISO یا یک ابزار مجازی  برای نصب بر روی یک سخت افزار دیگر در دسترس است.

SFM با تعداد دستگاههایی که باید مدیریت شوند دارای مجوز است:

مدل سخت افزار

Sfm400

Sfm300

Sfm200

تعداد کلاینت توصیه شده

۳۰۰

۵۰

۳۰

همچنین شش مورد برای Software/Virtual

 

محصول Software/Virtual

SFMv1000 SFMv500 SFMv200 SFMv100 SFMv50

SFMv15

تعداد کلایت توصیه شده

۱۰۰۰

۵۰۰ ۲۰۰ ۱۰۰ ۵۰

۱۵

 

لینک های مربوطه:

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مهاجرت فایروال های سوفوس از سری SG به سری XG

ارتقاي فایروالهای Cyberoam به Sophos XG

چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟