• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
11 جولای 2021
sophos

نحوه تمدید لایسنس فایروال سوفوس

در این مقاله مراحلی که باید برای تمدید لایسنس سوفوس XG طی شود را بررسی می نماییم.

توجه داشته باشید که فایروال شما باید  نسل جدید یعنی سری XG باشد اگر  فایروال شما از سری SG و یا سری های قبل تر مانند سایبروم باشد. باید به نسل جدید فایروال ها یعنی سری XG ارتقا پیدا کند.

در مرحله دوم  بایستی پس از وارد شدن به پنل سوفوس به منوی Administration  و قسمت Licensing  رفته و یک اسکرین شات از غیر فعال بودن قابلیت ها تهیه کنیم.

 

لایسنس سوفوس

نحوه تمدید لایسنس فایروال سوفوس

توجه: اگر دستگاه شما جدید باشد و تاکنون روی آن لایسنس اعمال نشده باشد با تصویر زیر مواجه خواهید شد.

سوفوس XG

 

سپس می توانید  جهت تهیه لایسنس  مناسب برای دستگاه سوفوس خود با شرکت رایان سامانه آرکا تماس بگیرید.

برای استعلام قیمت نیز می توانید این فرم را پر کنید تا همکاران ما در اسرع وقت با شما تماس بگیرند.

انواع لایسنس های شرکت سوفوس

سوفوس

در مرحله بعدی اعلام پیش نیاز ها می باشد. پیش نیاز اول تهیه اسکرین شات بود که نحوه تهیه آنرا توضیح دادیم پیشنیاز دوم اعلام یک ادرس ای پی پابلیک استایک می باشد.که برای ایجاد تانل GRE می باشد که آپدیت های فایروال از طریق آپدیت سرور ایرانی کاربرد دارد.

توجه مهم :

توجه داشته باشید که با توجه به تحریم های موجود امکان اتصال مستقیم به اپدیت سرور های سوفوس وجود ندارد. و اگر این کار صورت بگیرد بلا فاصله دستگاه شما بلاک خواهد شد.

جهت تهیه لایسنس و مشاوره در مورد لایسنس های سوفوس می توانید با کارشناسان شرکت آرکا تماس بگیرید.

30 ژوئن 2021
سوفوس

 

مقایسه سوفوس با فورتی گیت

يكي از تبليغاتي كه براي محصولات FortiGate مي شود، استفاده از معماري سخت افزاري ASIC براي افزايش كارايي سيستم است.

در محصولات امنيتي UTM ،استفاده از معماري ASIC گرچه موجب افزايش كارايي مي شود اما در مقابل ضريب امنيت را كاهش مي دهد. سيستم هاي ASIC معمولا نمي توانند بانك هاي اطلاعاتي حجيم و پوياي مورد نياز براي سرويس هاي امنيتي مانند ضد ويروس و IPS را بطور كامل نگهداري كنند. به اين دليل مجبور به حذف بخشي از اين اطلاعات مي شوند. و نتيجه آن نيز كاهش ضريب شناسايي ويروس و حملات است. بعنوان مثال تعداد حملات قابل شناسايي در IPS FortiGate حدود ۶ هزار مورد است،. در حاليكه اين عدد در تجهيزات Sophos به ۱۵ هزار مي رسد. FortiGate بـراي شنـاسـايي ويـروس و هرزنامه از نـرم افـزارهـاي ساخت خـود استفاده مي كند .كه در رده بندي ها جايگاه بالايي ندارند. در حاليكه Sophos از ضدويروس هاي قديمي و برتر جهان مي باشد.

واسط (interface)

(تحت web در محصولات FortiGate بسيار پيچيده طراحي شده است و پيدا كردن تنظيمات مورد نياز درآن آسان نيست. ضمن اينكه تمام امكانات لازم را در اختيار مدير شبكه قرار نمي دهد و مدير شبكه براي پاره اي از كارها بايد ازLine Command استفاده كند. در حاليكه Sophos داراي واسط تحت web بسيار آسان و كاملي بوده و جوايزي نيز براي طراحي ويژه آن كسب كرده است.

علاوه بر واسط مدير شبكه، Sophos داراي واسط تحت web براي كاربر نيز مي باشد .

(Portal User (كه از طريق آن كاربران مي توانند بسياري از كارهاي خود را از قبيل تغيير رمز عبور، آزاد كردن هرزنامه ها، دريافت تنظيمات VPN و … انجام دهند. تجهيزات FortiGate فاقد اين امكان هستند. و زحمت تمام كارهاي فوق به عهده مدير شبكه مي باشد. سيستم تشخيص نفوذ IPS FortiGate فقط قادر به شناسايي حملات متداول و شناخته شده است كه حدود ۶ هزار حمله را شناسايي مي كند و هيچگونه امكاني .براي تجزيه و تحليل ترافيك شبكه ندارد. در حاليكه سيستم تشخيص نفوذ Sophos قادر .

شناسايي حدود ۱۵ هزار حمله مي باشد و مي تواند به روش Detection Anomaly هر گونه تغييري در ترافيك عادي شبكه را تشخيص دهد. تجهيزات Sophos در بخش “امنيت شبكه هاي بي سيم”، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند. كه از جمله مي توان به امكان HotSpot و امكانات Accounting براي كنترل حجم و زمان استفاده كاربران از اينترنت بي سيم،. امكان صدور مجوزهاي ساعتي و روزانه براي دسترسي به اينترنت بي سيم و … اشاره كرد. چنين امكاناتي در بخش بي سيم FortiGate موجود نيست.

تجهيزات Sophos

،امكان امنيتي Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه در نتيجه هماهنگ كردن آن با امكانات امنيتي ديگر مانند Firewall و IPS از طريق مديريت يكپارچه UTM ،بسيار آسان تر و بهتر انجام مي شود. در حاليكه WAF FortiGate بصورت يك دستگاه جداگانه ارائه مي شود.

مقایسه سوفوس با فورتی گیتSecurity Gatewaysمقايسه امكانات سوفوس با محصولات امنيتي FortiGate

شركت Sophos تجهيزات (Device Ethernet Remote (RED را براي امنيت شعب و دفاتر نمايندگي ارائه مي دهد. كه با استفاده از آن هزينه امنيت اين دفاتر و مراكز كوچك بسيار كاهش مي يابد. FortiGate فاقد چنين امكاني است و براي امنيت شعب بايد دستگاه هاي UTM جداگانه خريداري كرد كه مستلزم پرداخت هزينه اوليه و ساليانه بالا مي باشد.
Sophos امكانات گزارش گيري كاملي از ترافيك شبكه و تهديدات امنيتي را بر روي دستگاه UTM ارائه مي دهد .كه از طريق واسط تحت web آن به آساني در دسترس است و امكان زمان بندي گزارشها و ارسال خودكار از طريق ايميل نيز وجود دارد. در تجهيزات FortiGate براي داشتن گزارش هاي كامل بايد يك دستگاه جداگانه به نام FortiAnalyzer خريداري شود.  بدليل محدوديت حافظه در معماري ASIC ،تجهيزات FortiGate امكان ويرس يابي فايل هاي حجيم را ندارند.

ضدهرزنامه FortiGate بسيار ساده بوده و تنها روشهاي RBL و List Black را پشتيباني مي كند. در حاليكه ضدهرزنامه Sophos از ۹ روش مختلف براي شناسايي هرزنامه ها استفاده مي كند. علاوه بر اين، فهرستي از هرزنامه هاي. شناسايي شده مربوط به هر كاربر براي وي ارسال مي گردد تا به تشخيص خود، پيام هاي مورد نياز احتمالي را بازيابي كند.

در محصولات Sophos ،تنظيمات سمت كاربر در VPN هاي IPSec و SSL. بطور خودكار ساخته مي شود و كاربر فقط بايد فايل آن را دريافت و نصب كند. در تجهيزات FortiGate ،كاربر بايد تنظيمات پيچيده VPN را خودش انجام دهد.

مدل هاي پايين FortiGate فاقد ديسك سخت داخلي بوده و لذا قادر به انجام مواردي نظير قرنطينه. هرزنامه ها و ثبت وقايع. (log (نيستند. در حاليكه تمام مدل هاي Sophos داراي ديسك سخت با ظرفيت هاي بالا مي باشند.

ضد جاسوس افزار (Spyware‐Anti (در محصولات FortiGate تنها محدود به ترافيك ورودي مي شود. در حاليكه Sophos ترافيك ورودي و خروجي را از لحاظ جاسوس افزارها كنترل مي كند.

سيستم عامل محصولات FortiGate به طور خودكار به روز رساني نمي شود .و تنها به روز رساني ضدويروس و IPS بطور خودكار صورت مي گيـرد و مابقي فـايل هاي بـه روز رساني بايد بطور دستي دريافت و نصب گردند. بانك هاي اطلاعاتي و سيستم عامل محصولات Sophos كاملاً به طور خودكار به روز شده و هيچگونه محدوديتي نيز براي IP هاي ايران وجود ندارد.

 

بیشتر بخوانید

فایروال سوفوس Sophos XG

منبع

www.gartner.com

29 ژوئن 2021

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

 

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

تمام امكانات امنيتي در تمام مدل هاي Sophos يكسان است و براي استفاده از اين امكانات نياز به تجهيزات اضافي ديگري
نيست. در حاليكه در مدل هاي پايين تر Juniper تمام امكانات امنيتي قابل استفاده نيستند و در صورت لزوم بايد با صرف
هزينه، تجهيزات اضافي تهيه گردد.

 Sophos داراي يكي از راحت ترين واسط هاي تحت web در ميان دستگاه هاي مشابه است. از نصب و راه اندازي اوليه تا
پيچيده ترين تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از دستورات
Line Command نيست. در حاليكه در محصولات Juniper اغلب نياز به استفاده از دستورات Line Command مي باشد.

تمام محصولات Sophos داراي ديسك سخت هستند كه امكان كنترل فايل ها را در هر اندازه فراهم مي كند و همچنين امكان
قرنطينه كردن فايل هاي مشكوك و هرزنامه (Spam (را مي دهد. بعلاوه در Sophos ثبت وقايع و رويدادها (log (با جزئيات
كامل بر روي اين ديسك هاي سخت صورت مي گيرد. در حاليكه در محصولات Juniper هيچيك از اين امكانات وجود نداشته
و يا احتياج به تجهيزات اضافي مي باشد.

سامانه IPS در محصولات Juniper قادر به شناسايي كمتر از ۶ هزار نوع حمله است. در مقابل، سامانه IPS در محصولات
Sophos بيش از ۸ هزار نوع حمله را شناسايي كرده و همچنين مي تواند الگوي ترافيك روزمره و معمول شبكه را تشخيص
دهد و هر ترافيك غيرمتعارف را به عنوان حمله به مدير شبكه اطلاع دهد (Detection Anomaly .(
سامانه ضدهرزنامه (Spam‐Anti (محصولات Juniper فقط از روش Lists Black براي شناسايي هرزنامه ها استفاده مي كند
و تنها قادر به تشخيص هرزنامه در پودمان SMTP مي باشند. محصولات Sophos از ۹ روش براي شناسايي هرزنامه هاي
SMTP و POP3 استفاده مي كند كه موجب افزايش چشمگير ضريب و دقت شناسايي هرزنامه ها مي گردد.

در محصولات Juniper امكان قرنطينه كردن هرزنامه ها وجود ندارد. در محصولات Sophos علاوه بر قرنطينه كردن
هرزنامه ها، مي توان امكان كنترل و مديريت هرزنامه هاي هر كاربر را به خود او واگذار كرد.

امكانات “پالايش محتوا” (Filtering Content (در محصولات Sophos ،علاوه بر استفاده از گروه بندي هاي پيش فرض، قادر
به كنترل محتواي اينترنت بر اساس كلمات كليدي تعريف شده توسط مدير شبكه است. همچنين امكان زمان بندي بر اساس
يك كاربر / گروهي از كاربران / همه كاربران، براي تغيير نوع پالايش وجود دارد. در مقابل، امكانات “پالايش محتوا” در
محصولات Juniper محدود و ساده است و در صورت لزوم به امكانات بيشتر، بايد با صرف هزينه و خريد تجهيزات اضافي،
آنرا ارتقاء داد.

در محصولات Juniper امكان رمزنگاري رايانامه ها (Email (وجود ندارد و در نتيجه شناسايي ويروس و هرزنامه در
رايانامه هاي رمز شده نيز امكان پذير نيست. امكانات رمزگذاري بطور استاندارد در همه مدل هاي Sophos ارائه مي شود.
Security Gateways
مقايسه امكانات سوفوس
با محصولات امنيتي SRX Juniper

در محصولات Sophos براي امكانات VPN از روش هاي Sec IP ،SSL ،PPTP و L2TP پشتيباني مي شود. در حاليكه
محصولات Juniper فقط از روش IPSec پشتيباني كرده و با VPN نوع ۶۴ بيتي هم سازگاري ندارند.

امكانات “ضد ويروس” Juniper را مي توان در دو حالت Full) با قابليت شناسايي ۴۰۰ هزار ويروس) و Express) با قابليت
شناسايي ۱۰ هزار ويروس) استفاده كرد. در حالت Full ،محصولات Juniper شديداً با كاهش توان (Throughput (روبـرو
مي شوند و استفاده از حالت Express نيز، ضريب امنيت را كاهش مي دهد. در مقابل، محصولات Sophos از دو ضد ويروس
مستقل (Avira و ClamAV (بطور موازي (براي شناسايي بيش از ۸۰۰ هزار ويروس) استفاده مي كنند و در نتيجه ضريب
شناسايي بالاتري دارند.

قابليت Clustering در محصولات Juniper فقط براي دو دستـگاه امكان پذير مي باشـد. در محصولات Sophos مي توان تا
۱۰ دستگاه را به آساني Cluster كرد. فناوري Clustering در محصولات Sophos از لحاظ سادگي و راحتي، منحصر به فرد
بوده و به عنوان يك اختراع به نام شركت Sophos به ثبت رسيده است.

روش هاي Authentication كاربران در محصولات Sophos متنوع بوده ولي در Juniper بسيار محدود است.

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

بیشتر بخوانید:

مقایسه سوفوس و سیسکو

منبع  : www.gartner.com

 

23 ژوئن 2021

آسیب پذیری وصله امنیتی مایکروسافت

بار دیگر سه شنبه پچ است و این بار نیز یک بار نسبتاً سبک است. وصله به روزرسانی امنیتی ژوئن ۴۹ رفع آسیب پذیری جدید به همراه پنج وصله هماهنگ ارائه شده توسط Adobe دارد. فقط پنج مورد از رفع اشکالات مایکروسافت به عنوان Criticals ارزیابی شده اند. اما این از اهمیت استفاده از وصله ها در اسرع وقت نمی کاهد. هر پنج وصله مهم مربوط به اشکالاتی است که به طور بالقوه برای اجرای کد از راه دور (RCE) قابل بهره برداری هستند. و یکی از آنها – یک آسیب پذیری در پلتفرم Windows MSHTML ، موتور مرورگر اختصاصی که در اصل برای Internet Explorer ساخته شده و به عنوان جزئی از برخی از برنامه های ارائه دهنده HTML باقی مانده است ، قبلاً مورد بهره برداری قرار گرفته است.

مایکروسافت همچنین در ۴ ژوئن برای رفع آسیب پذیری در مرورگر Microsoft Edge مبتنی بر Chromium (CVE-2021-33741) رفع مشکل کرد. این آسیب پذیری ، که در Chrome نیز گزارش شده است ، قبلاً به طور فعال مورد سو استفاده قرار می گرفت.

آسیب پذیری وصله امنیتی مایکروسافت Criticals (بحرانی ها)

اشکال Windows MSHTML (CVE-2021-33742) بیشترین نگرانی را دارد. زیرا در حال حاضر به طور فعال توسط بازیگران مخرب مورد سو استفاده قرار می گیرد. از یک صفحه وب مخرب که توسط یک برنامه کاربردی با استفاده از موتور HTML Internet Explorer بازدید شده است. می توان برای اجرای دستورات روی سیستم آسیب دیده استفاده کرد. این می تواند در متن مرورگر ، در ایمیل یا هر برنامه دیگری با استفاده از موتور MSHTML برای ارائه محتوا HTML رخ دهد. این به روزرسانی شامل به روزرسانی های تجمعی اینترنت اکسپلورر در ویندوز سرور ۲۰۰۸ ، ویندوز ۷ ، ویندوز سرور ۲۰۰۸ R2 ، ویندوز سرور ۲۰۱۲ ، ویندوز ۸٫۱ و ویندوز سرور ۲۰۱۲ R2 و در EdgeHTML (برای پشتیبانی از حالت اینترنت اکسپلورر در مرورگر اج استفاده می شود) در نسخه های جدیدتر ویندوز.

دو اشکال مهم دیگر مورد توجه خاص هستند

اولین مورد CVE-2021-31959 است که یک آسیب پذیری در زمینه تخریب حافظه در موتور برنامه نویسی Chakra JScript است. مانند این اشکال در MSHTML ، این آسیب پذیری در به روزرسانی تجمعی اینترنت اکسپلورر نیز مرتفع شده است. موتور JScript در سیستم عامل های جدید نیز وصله می شود. مورد دوم CVE-2021-31985 است که یک آسیب پذیری RCE در نرم افزار ضد نرم افزار Microsoft’s Defender است. آسیب پذیری مشابه که در ژانویه اصلاح شد.

از آنجا که هر دوی این مولفه ها فایل های  از خارج از شبکه را پردازش می کنند. از قبل در لیست هدف بسیاری از بازیگران مخرب قرار دارند ، احتمال سو استفاده از آنها بیشتر است. نصب به روزرسانی برای این مولفه ها تنها کاهش آسیب پذیری برای Scripting Engine است. مشتریانی که از Sophos یا سایر نرم افزارهای امنیتی  استفاده می کنند ، نباید بیش از حد نگران اشکال Defender باشند ، زیرا سیستم های غیرفعال Defender در معرض این نوع حمله نیستند. همچنین در صورت فعال بودن به روزرسانی های Defender ، هیچ اقدامی برای وصله این مورد لازم نیست – به روزرسانی امضای فعلی ویندوز ، آسیب پذیری را اصلاح می کند.

آسیب پذیری های دیگر RCE در کوتاه مدت کمتر مورد استفاده قرار می گیرند ، اما هنوز هم خواستار وصله های فوری هستند. CVE-2021-31963 آسیب پذیری در SharePoint Server است. آخرین اشکال مهم CVE-2021-31967 است ، نقصی در Microsoft VP9 Video Extensions (کدک فشرده سازی ویدیو که توسط YouTube و سایر سیستم عامل های پخش ویدئو استفاده می شود).

آسیب پذیری وصله امنیتی مایکروسافت

مشروح کامل خبر در وب سایت سوفوس

باج افزار جدید Epsilon Red

شرکت رایان سامانه آرکا نمایندگی سوفوس در ایران

24 مه 2021

مدل­ XG 550 از سری Sophos XG فایروال­ی بسیار کارآمد برای سازمان­های بزرگ می­باشد. به لطف بهره ­مندی از فناوری CPU میتوان از این دستگاه­ به عنوان یک راهکار همه­ کاره و یا یک فایروال نسل جدید استفاده کرد.

این دستگاه­ برای تامین نیازهای بخصوص محیط کاری شما دارای ۳ شیار FleXi Port می­باشد. یک ماژول ۸پورتی GbE بصورت پیشفرض در آن تعبیه شده .و از امکانات اضافه­ ای مانند دو SSD و منبع تغذیه قابل تعویض حین کار (hot-swappable) بصورت استاندارد برخوردار می­باشد.

مدل XG 550  سوفوس با توان پردازشی فایروال   ۶۰Gbps   و ۸ پورت GBE قابل تعویض و ۲ اسلات فلکسی پورت اضافه می باشد. این مدل از بهره مندی از  آخرین تکنولوژی CPU  خود توانایی ارایه تمام راه کار های امنیت شبکه را به عنوان یک فایروال  قدرتمند نسل جدید را داراست .

این مدل در اندازه ۲ یونیت تولید شده و دارای ۲ درایو   SSD  به صورت RAID  و دو منبع تغذیه با قابلیت تعویض است.

مشخصات

Firewall throughput ۶۵ GBit / s
Firewall IMIX ۲۳ GBit / s
VPN throughput ۸٫۴ GBit / s
NGFW (IPS + App Ctrl) max ۹ GBit / s
Antivirus throughput (proxy) ۱۰ GBit / s

 

Concurrent connections ۳۰۰۰۰۰۰۰

 

New connections/sec ۲۲۰۰۰۰
Maximum licensed users unlimited
CPU (Core/Threads) ۲x Xeon E5-E2630v3
Arbeitsspeicher
Storage (local quarantine/logs) ۲ x 480 GB hot-swap SSD (RAID)
Ethernet interfaces (fixed) ۸ GbE copper
I/O ports (rear) ۲ x USB 2.0 (front), 1 x USB 3.0 (rear), 2 x management port (eth0 / eth1, front) 1 x COM (RJ45) (front), 1 x VGA (rear)
Power supply ۲ x hot-swap internal auto-ranging 100-240 VAC, 50-60 Hz PSU
Mounting
Dimensions Width x Depth x Height ۴۳۸ x 600 x 88 mm
Weight ۱۷٫۸ kg (without packaging) 27 kg (with packaging)
Power consumption ۲۷۰٫۵W, 922.98BTU / h (idle) 416.1W, 1419.79BTU / h (full load)
Operating temperature ۰-۴۰ ° C (operation) -40– + ۷۰ ° C (storage)
Humidity ۵% -۹۰%, non-condensing
Noise-Level (idle/load in dBA) ۵۷
Certifications CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS

سوفوس XG 550

منبع: www.sophos.com

بیشتر بخوانید: sophos xg 450

24 مه 2021

مدل XG 450  سوفوس همانند مدل XG 430 با ۸ پورت GBE قابل تعویض و ۲ اسلات فلکسی پورت  ارائه شده . و علاوه بر آن دارای ۲ دو درایو SSD و یک منبع تغذیه قابل تعویض قابل انتخاب  و اضافی است که می تواند پیوستگی اتصال بی نظیری را برای دستگاه هایی با اندازه ۱U فراهم سازد.

 

مشخصات

Firewall throughput ۵۰ GBit / s
Firewall IMIX ۱۷٫۵ GBit / s
VPN throughput ۵٫۵ GBit / s
NGFW (IPS + App Ctrl) max ۷٫۵ Gbit / s

 

Antivirus throughput (proxy) ۷ GBit / s
Concurrent connections ۲۰۰۰۰۰۰۰
New connections/sec ۲۰۰,۰۰۰

 

Maximum licensed users unlimited
CPU (Core/Threads) Xeon E3 1275v5 (4/8)
Arbeitsspeicher
Storage (local quarantine/logs) ۲ x 240 GB SSD
Ethernet interfaces (fixed) ۸ GbE copper (including 2 bypass pairs) 2 10 GbE SFP + *
I/O ports (rear) ۲ x USB 3.0 (front), 1 x Micro USB (front) 1 x USB 3.0 (rear), 1 x COM (RJ45) (front) 1 x IPMI (front), 1 x HDMI (rear)
Power supply Internal auto-ranging 100-240 VAC, 50-60 Hz Hot Swap Redundant PSU optional (internal)
Mounting
Dimensions Width x Depth x Height ۴۳۸ x 507.7 x 44mm
Weight ۷٫۸ kg (without packaging) 14.8 kg (with packaging)
Power consumption ۳۱W, 107 BTU / h (idle) 83W, 283 BTU / h (full load)
Operating temperature ۰-۴۰ ° C (operation) -20– + ۸۰ ° C (storage)
Humidity ۱۰% -۹۰%, non-condensing
Noise-Level (idle/load in dBA)
Certifications CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC, KC, BIS

سوفوس XG 450

منبع: www.sophos.com

 

بیشتر بخوانید:
سوفوس XG430
  • 1
  • 2