• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
28 نوامبر 2021

مدل های ۱۳۶ و ۱۲۶ XGS

مشخصات فنی:

سری دسکتاپ Sophos XGS

مدل های 136 و 126 XGS

فایروالهای سوفوس سری XGS با پردازنده‌های اختصاصی Xstream Flow، شتاب برنامه‌ها، بازرسی TLS با کارایی بالا و حفاظت قدرتمند در برابر تهدید را ممکن می‌سازند.

معماری سوفوس فایروال Xstream به گونه ای طراحی شده است که سطوح بسیار بالایی از دید، حفاظت و عملکرد را برای کمک به رفع برخی از بزرگترین چالش های پیش روی مدیران شبکه امروزی ارائه دهد.

تقریباً ۹۰ درصد از ترافیک وب رمزگذاری شده است، که آن را برای اکثر فایروال ها نامرئی می کند. تعداد فزاینده‌ای از بدافزارها و برنامه‌های بالقوه ناخواسته از این واقعیت سوء استفاده

می‌کنند که سازمان‌ها به سادگی از بازرسی SSL استفاده نمی‌کنند. ترس اصلی مدیران شبکه این است که بازرسی SSL بر عملکرد تأثیر بگذارد یا باعث شکسته شدن چیزی شود و بر تجربه کاربر تأثیر

بگذارد.فایروال Sophos نقاط کور ناشی از ترافیک رمزگذاری شده را با استفاده از بازرسی SSL با حفظ کارایی عملکرد حذف می کند.

کد ملی دستگاه UTM لايسنس فايروال با سرور ايراني مدل Sophos XGS :

۲۲۳۳۱۱۰۸۴۰۵۵۰۰۰۰

مدل های ۱۳۶ و ۱۲۶ XGS

شرکت رایان سامانه آرکا ارائه دهنده انواع دستگاه و لایسنس سوفوس در ایران می باشد.این شرکت آماده پاسخگویی به سوالات شما در خصوص فروش لایسنس و پشتیبانی انواع دستگاه فایروال های سوفوس (SOPHOS) میباشد.

28 نوامبر 2021

سری دسکتاپ Sophos XGS:سری دسکتاپ Sophos XGS:

SMB و شعبه XGS 87 و XGS 87w

مشتریانی که به دنبال راه حل امنیتی شبکه یکپارچه هستند، از این کار استقبال خواهند کرد.گزینه های اتصال یکپارچه در سری دسکتاپ سوفوس موجود است. با نیازمندی که کسب و کارهای کوچکتر، خرده فروشی ها و دفاتر شعبه برای رشد به آن نیاز دارند.و با شرایط متغیر سازگار می شوند، آنها تعادل کاملی را بین قیمت و عملکرد ارائه می دهند. عملکرد همه مدل های دسکتاپ به صورت اختیاری با Wi-Fi داخلی در دسترس هستند.

همه مدل ها از یک CPU پرسرعت به اضافه یک پردازنده اختصاصی Xstream Flow برای شتاب سخت افزاری استفاده می کنند.

  •  معماری دوگانه پردازنده برای نسبت قیمت به عملکرد عالی.
  • هر مدلی با Wi-Fi یکپارچه اختیاری برای اتصال همه کاره در دسترس است.
  •  یک محفظه توسعه در همه مدل‌های XGS 116/126/136 سازگاری ۳G/4G را هنگام استفاده با ماژول اختیاری بهبود می‌بخشد.
  •  یک ماژول رادیویی دوم Wi-Fi اختیاری را می توان به مدل های w با یک محل گسترش اضافه کرد.
  •  پورت های Power-over-Ethernet تعبیه شده در تمام مدل های XGS 116، ۱۲۶ و ۱۳۶ (۲٫۵GE در ۱۳۶).
  • گزینه دوم منبع تغذیه برای همه مدل های XGS 1xx یک گزینه افزونگی ارائه می دهد.
  •  پورت SFP در همه مدل ها می تواند برای FTTH/FTTP یا با مودم VDSL اختیاری استفاده شود.توجه: تمام ویژگی‌های حفاظتی در هر مدل XGS 1xx و بیشتر در XGS 87 و ۸۷w پشتیبانی می‌شود.

سری دسکتاپ Sophos XGS:

XGS 87 and XGS 87w
XGS 107, XGS 107w
XGS 116, XGS 116w
XGS 126, XGS 126w XGS 136, XGS 136w

ایران کد محصول سوفوس XGS:

۲۲۳۳۱۱۰۸۴۰۵۵۰۰۰۳

11 جولای 2021
sophos

نحوه تمدید لایسنس فایروال سوفوس

در این مقاله مراحلی که باید برای تمدید لایسنس سوفوس XG طی شود را بررسی می نماییم.

توجه داشته باشید که فایروال شما باید  نسل جدید یعنی سری XG باشد اگر  فایروال شما از سری SG و یا سری های قبل تر مانند سایبروم باشد. باید به نسل جدید فایروال ها یعنی سری XG ارتقا پیدا کند.

در مرحله دوم  بایستی پس از وارد شدن به پنل سوفوس به منوی Administration  و قسمت Licensing  رفته و یک اسکرین شات از غیر فعال بودن قابلیت ها تهیه کنیم.

 

لایسنس سوفوس

نحوه تمدید لایسنس فایروال سوفوس

توجه: اگر دستگاه شما جدید باشد و تاکنون روی آن لایسنس اعمال نشده باشد با تصویر زیر مواجه خواهید شد.

سوفوس XG

 

سپس می توانید  جهت تهیه لایسنس  مناسب برای دستگاه سوفوس خود با شرکت رایان سامانه آرکا تماس بگیرید.

برای استعلام قیمت نیز می توانید این فرم را پر کنید تا همکاران ما در اسرع وقت با شما تماس بگیرند.

انواع لایسنس های شرکت سوفوس

سوفوس

در مرحله بعدی اعلام پیش نیاز ها می باشد. پیش نیاز اول تهیه اسکرین شات بود که نحوه تهیه آنرا توضیح دادیم پیشنیاز دوم اعلام یک ادرس ای پی پابلیک استایک می باشد.که برای ایجاد تانل GRE می باشد که آپدیت های فایروال از طریق آپدیت سرور ایرانی کاربرد دارد.

توجه مهم :

توجه داشته باشید که با توجه به تحریم های موجود امکان اتصال مستقیم به اپدیت سرور های سوفوس وجود ندارد. و اگر این کار صورت بگیرد بلا فاصله دستگاه شما بلاک خواهد شد.

جهت تهیه لایسنس و مشاوره در مورد لایسنس های سوفوس می توانید با کارشناسان شرکت آرکا تماس بگیرید.

30 ژوئن 2021
سوفوس

 

مقایسه سوفوس با فورتی گیت

يكي از تبليغاتي كه براي محصولات FortiGate مي شود، استفاده از معماري سخت افزاري ASIC براي افزايش كارايي سيستم است.

در محصولات امنيتي UTM ،استفاده از معماري ASIC گرچه موجب افزايش كارايي مي شود اما در مقابل ضريب امنيت را كاهش مي دهد. سيستم هاي ASIC معمولا نمي توانند بانك هاي اطلاعاتي حجيم و پوياي مورد نياز براي سرويس هاي امنيتي مانند ضد ويروس و IPS را بطور كامل نگهداري كنند. به اين دليل مجبور به حذف بخشي از اين اطلاعات مي شوند. و نتيجه آن نيز كاهش ضريب شناسايي ويروس و حملات است. بعنوان مثال تعداد حملات قابل شناسايي در IPS FortiGate حدود ۶ هزار مورد است،. در حاليكه اين عدد در تجهيزات Sophos به ۱۵ هزار مي رسد. FortiGate بـراي شنـاسـايي ويـروس و هرزنامه از نـرم افـزارهـاي ساخت خـود استفاده مي كند .كه در رده بندي ها جايگاه بالايي ندارند. در حاليكه Sophos از ضدويروس هاي قديمي و برتر جهان مي باشد.

واسط (interface)

(تحت web در محصولات FortiGate بسيار پيچيده طراحي شده است و پيدا كردن تنظيمات مورد نياز درآن آسان نيست. ضمن اينكه تمام امكانات لازم را در اختيار مدير شبكه قرار نمي دهد و مدير شبكه براي پاره اي از كارها بايد ازLine Command استفاده كند. در حاليكه Sophos داراي واسط تحت web بسيار آسان و كاملي بوده و جوايزي نيز براي طراحي ويژه آن كسب كرده است.

علاوه بر واسط مدير شبكه، Sophos داراي واسط تحت web براي كاربر نيز مي باشد .

(Portal User (كه از طريق آن كاربران مي توانند بسياري از كارهاي خود را از قبيل تغيير رمز عبور، آزاد كردن هرزنامه ها، دريافت تنظيمات VPN و … انجام دهند. تجهيزات FortiGate فاقد اين امكان هستند. و زحمت تمام كارهاي فوق به عهده مدير شبكه مي باشد. سيستم تشخيص نفوذ IPS FortiGate فقط قادر به شناسايي حملات متداول و شناخته شده است كه حدود ۶ هزار حمله را شناسايي مي كند و هيچگونه امكاني .براي تجزيه و تحليل ترافيك شبكه ندارد. در حاليكه سيستم تشخيص نفوذ Sophos قادر .

شناسايي حدود ۱۵ هزار حمله مي باشد و مي تواند به روش Detection Anomaly هر گونه تغييري در ترافيك عادي شبكه را تشخيص دهد. تجهيزات Sophos در بخش “امنيت شبكه هاي بي سيم”، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند. كه از جمله مي توان به امكان HotSpot و امكانات Accounting براي كنترل حجم و زمان استفاده كاربران از اينترنت بي سيم،. امكان صدور مجوزهاي ساعتي و روزانه براي دسترسي به اينترنت بي سيم و … اشاره كرد. چنين امكاناتي در بخش بي سيم FortiGate موجود نيست.

تجهيزات Sophos

،امكان امنيتي Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه در نتيجه هماهنگ كردن آن با امكانات امنيتي ديگر مانند Firewall و IPS از طريق مديريت يكپارچه UTM ،بسيار آسان تر و بهتر انجام مي شود. در حاليكه WAF FortiGate بصورت يك دستگاه جداگانه ارائه مي شود.

مقایسه سوفوس با فورتی گیتSecurity Gatewaysمقايسه امكانات سوفوس با محصولات امنيتي FortiGate

شركت Sophos تجهيزات (Device Ethernet Remote (RED را براي امنيت شعب و دفاتر نمايندگي ارائه مي دهد. كه با استفاده از آن هزينه امنيت اين دفاتر و مراكز كوچك بسيار كاهش مي يابد. FortiGate فاقد چنين امكاني است و براي امنيت شعب بايد دستگاه هاي UTM جداگانه خريداري كرد كه مستلزم پرداخت هزينه اوليه و ساليانه بالا مي باشد.
Sophos امكانات گزارش گيري كاملي از ترافيك شبكه و تهديدات امنيتي را بر روي دستگاه UTM ارائه مي دهد .كه از طريق واسط تحت web آن به آساني در دسترس است و امكان زمان بندي گزارشها و ارسال خودكار از طريق ايميل نيز وجود دارد. در تجهيزات FortiGate براي داشتن گزارش هاي كامل بايد يك دستگاه جداگانه به نام FortiAnalyzer خريداري شود.  بدليل محدوديت حافظه در معماري ASIC ،تجهيزات FortiGate امكان ويرس يابي فايل هاي حجيم را ندارند.

ضدهرزنامه FortiGate بسيار ساده بوده و تنها روشهاي RBL و List Black را پشتيباني مي كند. در حاليكه ضدهرزنامه Sophos از ۹ روش مختلف براي شناسايي هرزنامه ها استفاده مي كند. علاوه بر اين، فهرستي از هرزنامه هاي. شناسايي شده مربوط به هر كاربر براي وي ارسال مي گردد تا به تشخيص خود، پيام هاي مورد نياز احتمالي را بازيابي كند.

در محصولات Sophos ،تنظيمات سمت كاربر در VPN هاي IPSec و SSL. بطور خودكار ساخته مي شود و كاربر فقط بايد فايل آن را دريافت و نصب كند. در تجهيزات FortiGate ،كاربر بايد تنظيمات پيچيده VPN را خودش انجام دهد.

مدل هاي پايين FortiGate فاقد ديسك سخت داخلي بوده و لذا قادر به انجام مواردي نظير قرنطينه. هرزنامه ها و ثبت وقايع. (log (نيستند. در حاليكه تمام مدل هاي Sophos داراي ديسك سخت با ظرفيت هاي بالا مي باشند.

ضد جاسوس افزار (Spyware‐Anti (در محصولات FortiGate تنها محدود به ترافيك ورودي مي شود. در حاليكه Sophos ترافيك ورودي و خروجي را از لحاظ جاسوس افزارها كنترل مي كند.

سيستم عامل محصولات FortiGate به طور خودكار به روز رساني نمي شود .و تنها به روز رساني ضدويروس و IPS بطور خودكار صورت مي گيـرد و مابقي فـايل هاي بـه روز رساني بايد بطور دستي دريافت و نصب گردند. بانك هاي اطلاعاتي و سيستم عامل محصولات Sophos كاملاً به طور خودكار به روز شده و هيچگونه محدوديتي نيز براي IP هاي ايران وجود ندارد.

 

بیشتر بخوانید

فایروال سوفوس Sophos XG

منبع

www.gartner.com

29 ژوئن 2021

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

 

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

تمام امكانات امنيتي در تمام مدل هاي Sophos يكسان است و براي استفاده از اين امكانات نياز به تجهيزات اضافي ديگري
نيست. در حاليكه در مدل هاي پايين تر Juniper تمام امكانات امنيتي قابل استفاده نيستند و در صورت لزوم بايد با صرف
هزينه، تجهيزات اضافي تهيه گردد.

 Sophos داراي يكي از راحت ترين واسط هاي تحت web در ميان دستگاه هاي مشابه است. از نصب و راه اندازي اوليه تا
پيچيده ترين تنظيمات امنيتي، همگي با استفاده از Admin Web قابل انجام است و هيچ نيازي به استفاده از دستورات
Line Command نيست. در حاليكه در محصولات Juniper اغلب نياز به استفاده از دستورات Line Command مي باشد.

تمام محصولات Sophos داراي ديسك سخت هستند كه امكان كنترل فايل ها را در هر اندازه فراهم مي كند و همچنين امكان
قرنطينه كردن فايل هاي مشكوك و هرزنامه (Spam (را مي دهد. بعلاوه در Sophos ثبت وقايع و رويدادها (log (با جزئيات
كامل بر روي اين ديسك هاي سخت صورت مي گيرد. در حاليكه در محصولات Juniper هيچيك از اين امكانات وجود نداشته
و يا احتياج به تجهيزات اضافي مي باشد.

سامانه IPS در محصولات Juniper قادر به شناسايي كمتر از ۶ هزار نوع حمله است. در مقابل، سامانه IPS در محصولات
Sophos بيش از ۸ هزار نوع حمله را شناسايي كرده و همچنين مي تواند الگوي ترافيك روزمره و معمول شبكه را تشخيص
دهد و هر ترافيك غيرمتعارف را به عنوان حمله به مدير شبكه اطلاع دهد (Detection Anomaly .(
سامانه ضدهرزنامه (Spam‐Anti (محصولات Juniper فقط از روش Lists Black براي شناسايي هرزنامه ها استفاده مي كند
و تنها قادر به تشخيص هرزنامه در پودمان SMTP مي باشند. محصولات Sophos از ۹ روش براي شناسايي هرزنامه هاي
SMTP و POP3 استفاده مي كند كه موجب افزايش چشمگير ضريب و دقت شناسايي هرزنامه ها مي گردد.

در محصولات Juniper امكان قرنطينه كردن هرزنامه ها وجود ندارد. در محصولات Sophos علاوه بر قرنطينه كردن
هرزنامه ها، مي توان امكان كنترل و مديريت هرزنامه هاي هر كاربر را به خود او واگذار كرد.

امكانات “پالايش محتوا” (Filtering Content (در محصولات Sophos ،علاوه بر استفاده از گروه بندي هاي پيش فرض، قادر
به كنترل محتواي اينترنت بر اساس كلمات كليدي تعريف شده توسط مدير شبكه است. همچنين امكان زمان بندي بر اساس
يك كاربر / گروهي از كاربران / همه كاربران، براي تغيير نوع پالايش وجود دارد. در مقابل، امكانات “پالايش محتوا” در
محصولات Juniper محدود و ساده است و در صورت لزوم به امكانات بيشتر، بايد با صرف هزينه و خريد تجهيزات اضافي،
آنرا ارتقاء داد.

در محصولات Juniper امكان رمزنگاري رايانامه ها (Email (وجود ندارد و در نتيجه شناسايي ويروس و هرزنامه در
رايانامه هاي رمز شده نيز امكان پذير نيست. امكانات رمزگذاري بطور استاندارد در همه مدل هاي Sophos ارائه مي شود.
Security Gateways
مقايسه امكانات سوفوس
با محصولات امنيتي SRX Juniper

در محصولات Sophos براي امكانات VPN از روش هاي Sec IP ،SSL ،PPTP و L2TP پشتيباني مي شود. در حاليكه
محصولات Juniper فقط از روش IPSec پشتيباني كرده و با VPN نوع ۶۴ بيتي هم سازگاري ندارند.

امكانات “ضد ويروس” Juniper را مي توان در دو حالت Full) با قابليت شناسايي ۴۰۰ هزار ويروس) و Express) با قابليت
شناسايي ۱۰ هزار ويروس) استفاده كرد. در حالت Full ،محصولات Juniper شديداً با كاهش توان (Throughput (روبـرو
مي شوند و استفاده از حالت Express نيز، ضريب امنيت را كاهش مي دهد. در مقابل، محصولات Sophos از دو ضد ويروس
مستقل (Avira و ClamAV (بطور موازي (براي شناسايي بيش از ۸۰۰ هزار ويروس) استفاده مي كنند و در نتيجه ضريب
شناسايي بالاتري دارند.

قابليت Clustering در محصولات Juniper فقط براي دو دستـگاه امكان پذير مي باشـد. در محصولات Sophos مي توان تا
۱۰ دستگاه را به آساني Cluster كرد. فناوري Clustering در محصولات Sophos از لحاظ سادگي و راحتي، منحصر به فرد
بوده و به عنوان يك اختراع به نام شركت Sophos به ثبت رسيده است.

روش هاي Authentication كاربران در محصولات Sophos متنوع بوده ولي در Juniper بسيار محدود است.

مقايسه امكانات سوفوس با محصولات امنيتي SRX Juniper

بیشتر بخوانید:

مقایسه سوفوس و سیسکو

منبع  : www.gartner.com

 

23 ژوئن 2021

آسیب پذیری وصله امنیتی مایکروسافت

بار دیگر سه شنبه پچ است و این بار نیز یک بار نسبتاً سبک است. وصله به روزرسانی امنیتی ژوئن ۴۹ رفع آسیب پذیری جدید به همراه پنج وصله هماهنگ ارائه شده توسط Adobe دارد. فقط پنج مورد از رفع اشکالات مایکروسافت به عنوان Criticals ارزیابی شده اند. اما این از اهمیت استفاده از وصله ها در اسرع وقت نمی کاهد. هر پنج وصله مهم مربوط به اشکالاتی است که به طور بالقوه برای اجرای کد از راه دور (RCE) قابل بهره برداری هستند. و یکی از آنها – یک آسیب پذیری در پلتفرم Windows MSHTML ، موتور مرورگر اختصاصی که در اصل برای Internet Explorer ساخته شده و به عنوان جزئی از برخی از برنامه های ارائه دهنده HTML باقی مانده است ، قبلاً مورد بهره برداری قرار گرفته است.

مایکروسافت همچنین در ۴ ژوئن برای رفع آسیب پذیری در مرورگر Microsoft Edge مبتنی بر Chromium (CVE-2021-33741) رفع مشکل کرد. این آسیب پذیری ، که در Chrome نیز گزارش شده است ، قبلاً به طور فعال مورد سو استفاده قرار می گرفت.

آسیب پذیری وصله امنیتی مایکروسافت Criticals (بحرانی ها)

اشکال Windows MSHTML (CVE-2021-33742) بیشترین نگرانی را دارد. زیرا در حال حاضر به طور فعال توسط بازیگران مخرب مورد سو استفاده قرار می گیرد. از یک صفحه وب مخرب که توسط یک برنامه کاربردی با استفاده از موتور HTML Internet Explorer بازدید شده است. می توان برای اجرای دستورات روی سیستم آسیب دیده استفاده کرد. این می تواند در متن مرورگر ، در ایمیل یا هر برنامه دیگری با استفاده از موتور MSHTML برای ارائه محتوا HTML رخ دهد. این به روزرسانی شامل به روزرسانی های تجمعی اینترنت اکسپلورر در ویندوز سرور ۲۰۰۸ ، ویندوز ۷ ، ویندوز سرور ۲۰۰۸ R2 ، ویندوز سرور ۲۰۱۲ ، ویندوز ۸٫۱ و ویندوز سرور ۲۰۱۲ R2 و در EdgeHTML (برای پشتیبانی از حالت اینترنت اکسپلورر در مرورگر اج استفاده می شود) در نسخه های جدیدتر ویندوز.

دو اشکال مهم دیگر مورد توجه خاص هستند

اولین مورد CVE-2021-31959 است که یک آسیب پذیری در زمینه تخریب حافظه در موتور برنامه نویسی Chakra JScript است. مانند این اشکال در MSHTML ، این آسیب پذیری در به روزرسانی تجمعی اینترنت اکسپلورر نیز مرتفع شده است. موتور JScript در سیستم عامل های جدید نیز وصله می شود. مورد دوم CVE-2021-31985 است که یک آسیب پذیری RCE در نرم افزار ضد نرم افزار Microsoft’s Defender است. آسیب پذیری مشابه که در ژانویه اصلاح شد.

از آنجا که هر دوی این مولفه ها فایل های  از خارج از شبکه را پردازش می کنند. از قبل در لیست هدف بسیاری از بازیگران مخرب قرار دارند ، احتمال سو استفاده از آنها بیشتر است. نصب به روزرسانی برای این مولفه ها تنها کاهش آسیب پذیری برای Scripting Engine است. مشتریانی که از Sophos یا سایر نرم افزارهای امنیتی  استفاده می کنند ، نباید بیش از حد نگران اشکال Defender باشند ، زیرا سیستم های غیرفعال Defender در معرض این نوع حمله نیستند. همچنین در صورت فعال بودن به روزرسانی های Defender ، هیچ اقدامی برای وصله این مورد لازم نیست – به روزرسانی امضای فعلی ویندوز ، آسیب پذیری را اصلاح می کند.

آسیب پذیری های دیگر RCE در کوتاه مدت کمتر مورد استفاده قرار می گیرند ، اما هنوز هم خواستار وصله های فوری هستند. CVE-2021-31963 آسیب پذیری در SharePoint Server است. آخرین اشکال مهم CVE-2021-31967 است ، نقصی در Microsoft VP9 Video Extensions (کدک فشرده سازی ویدیو که توسط YouTube و سایر سیستم عامل های پخش ویدئو استفاده می شود).

آسیب پذیری وصله امنیتی مایکروسافت

مشروح کامل خبر در وب سایت سوفوس

باج افزار جدید Epsilon Red

شرکت رایان سامانه آرکا نمایندگی سوفوس در ایران

  • 1
  • 2