Sophos XG UTM Cihazlarının Özellikleri

01/08/2018
Netkur Bilgi Teknolojileri

Sophos XG Firewall Öne Çıkan Özellikleri

  • İnteraktif Control Center ile birlikte amaca yönelik olarak hazırlanmış kullanıcı arayüzü
  • Optimize edilmiş navigasyon ile Her yere 3 klikle gidebilme özelliğine sahiptir
  • Policy Control Center widgetı kullanıcı, network ve iş policyleri görüntüler; kullanılmayan, değiştirilen ve yeni policyleri takip eder
  • Yeni unified policy modeli güçlü filtreleme ve arama seçenekleriyle kullanıcı,network ve iş policylerini tek bir ekranda yönetilebilmesini sağlar
  • Policy Templateleri ile Microsoft Exchange, SharePoint, Lync gibi sık kullanılan iş uygulamaları için XML ile düzenleme ve paylaşım imkanı sağlar
  • Policy natural language tanımlamaları ve policy enforcement göstergeleri
  • Tek ekranda her bir kullanıcı veya network policy için Custom IPS, Web, App, ve Traffic Shapping ayarları
  • Firewallun önemli bölgelerinde Layer 8 kullanıcı kimliği farkındalığı
  • Sophos Security Heartbeat Sophos endpointleri firewalla bağlayarak sağlıksız ya da tehlikeli endpointlerin anında tanımlanabilmesini ve sağlık durumlarının paylaşılmasını sağlar
  • Sophos Security Heartbeat için policy desteği otomatik olarak tehlikeli endpointlerin network erişimini kısıtlar ya da tamamen keser
  • User Threat Quotient özelliği ile daha önceki browsing alışkanlıklarına ve ATP triggerlarına göre riskli kullanıcıları belirler
  • Application Risk Meter ile networkteki uygulamaların risk seviyesine göre geniş kapsamlı risk faktörlerini ölçer
  • Configuration API ile RMM/PSA bütün özelliklerinin entegrasyonubu sağlar
  • Discover Mode (TAP mode) ile PoC ve triallerin kusursuz entegrasyonunu sağlar
  • Hardware, software veya virtual appliance olarak edinilebilen Sophos Firewall Manager ile sınırsız özellikli merkezi yönetim imkanı sunar.
  • CPU ve bellek kaynaklarına göre edinilebilen yeni virtual ve software lisanslama modeli

Base Firewall Lisansı

Genel Yönetim Özellikleri

  • Amaca yönelik olarak hazırlanmış modern kullanıcı arayüzü
  • Heryere 3 klik navigasyonu
  • Kendini belgeleyen menü sistemi
  • GUI üzerinde üst düzey sorun giderme araçları (Packet Capture)
  • Aktif-aktif veya aktif-pasif modlarda iki cihazı cluster etme imkanı
  • GUI üzerinde komut satırı arayüzü
  • Rol bazlı yönetim
  • Otomatik firmware güncelleme bildirimi, kolay güncelleme işlemi ve geri yükleme özellikleri
  • Network, host, zaman aralığı,kullanıcı ve gruplar,server ve clientlar için yeniden kullanılabilir sistem nesne tanımlamaları
  • Self-servis kullanıcı portalı
  • Konfiigürasyon değişikliği takibi
  • Email veya SNMP bildirim seçeneği
  • SNMP ve Netflow desteği
  • Sophos Firewall Manager veya Sophos Cloud Firewall Manager üzerinden merkezi yönetim desteği
  • İsteğe göre günlük haftalık ya da aylık olarak lokalde FTP veya email üzerinden yedekleme veya geri yükleme
  • Third party uygulamaların entegrasyonu için API
  • Sophos Support için uzak erişim desteği
  • MySophos üzerinden bulut tabanlı lisans yönetimi

Firewall, Networking ve Routing

  • Durumsal, zengin denetimli firewall
  • FastPath paket optimizasyonu
  • Kullanıcıi grup,zaman veya network bazlı policyler
  • her kullanıcı ya da grup için erişim zamanlama
  • Bölgeler, networkler veya servis tipi üzerinden policy uygulama
  • Bölge bazlı policy desteği
  • LAN, WAN, DMZ, LOCAL, VPN, veya WiFi için varsayılan bölgeler
  • LAN or DMZ üzerinde özel bölgeler
  • IP Maskeli özelleştirilebilir NAT policyler
  • Flood protection : DoS, DDoS ve portscan bloklama
  • Geo-IP üzerinden ülke bloklama
  • Static, multicast (PIM-SM) ve dynamic (RIP, BGP, OSPF) routing
  • Upstream proxy desteği
  • Protokolden bağımsız IGMP snooping ile multicast routing
  • STP desteği ile bridging desteği ve ARP broadcast forwarding
  • VLAN DHCP desteği ve tagging
  • Çoklu bridge desteği
  • WAN link balancing: çoklu Internet bağlantısı, auto-link health check, otomatik failover, otomatik ve ağırlaştırılmış balancing, ve multipath kuralları
  • Wireless WAN desteği
  • 802.3ad arayüz link aggregation
  • DNS, DHCP ve NTP üzerinde tam konfigürasyon desteği
  • Dinamik DNS
  • IPv6 desteği

Base Traffic Shaping

  • Esnek, network ya da kullanıcı bazlı traffic shaping ( Web protection aboneliği web ve uygulama traffic shaping seçeneği sunar)
  • Upload, download veya devirli, devirsiz Kullanıcı bazlı kota oluşturma
  • Gerçek zamanlı VoIP optimizasyonu

Güvenli Wireless

  • Sophos Wireless Access Pointler basit tak ve kullan yöntemiyle firewall kontrol merkezinde görünür
  • Yerleşik wireless controller ilebütün Access pontler ve wireless clientları yönetmek mümkündür.
  • Client izolasyonu yöntemi ile Access pointleri LAN VLAN veya ayrı bölgelere bridge etmek mümkündür.
  • Saklı SSIDler de dahil olmak üzere her yayın için çok sayıda SSID desteği sunar
  • WPA2 Personal ve Enterprise da dahil olmak üzere En son güvenlik ve şifeleme yöntemleri desteği sunar
  • IEEE 802.1X desteği
  • 802.11r desteği
  • Özel voucherlar için hotspot desteği, günün şifresi veya T&C kabulü özellikleri
  • Walled garden seçeneği ile konuk wireless internet erişimi
  • Zamanlı wireless network erişimi
  • Destekleyen acces pointlerde wireless repeating ve örgülü network modu köprüleme özellikleri
  • Otomatik kanal seçimi ve arkaplan optimizasyonu
  • HTTPS giriş desteği
  • Kaçak Access point belirleme

Kimlik Doğrulama

  • Açık, proxy(NTLM/ Kerberos) ya da client bazlı kimlik doğrulama
  • Active Directory, eDirectory, RADIUS, LDAP and TACACS+ üzerinden kimlik doğrulama
  • Active Directory SSO, STAS, SATC için server kimlik doğrulama agentları
  • Windows, Mac OS X, Linux 32/64 için client kimlik doğrulama agentları
  • iOS ve Android için kimlik doğrlama sertifikaları
  • Active directory, eDirectory üzerinde tek oturum başlatma
  • IPSec, L2TP, PPTP, SSL için kimlik doğrulama servisleri
  • Captive Portal

Kullanıcı Self-Servis Portalı

  • Sophos Authentication Client’ı indirme
  • Windows için SSL uzak erişim client’ını diğer işletim sistemleri için konfigürasyon dosyalarını indirme
  • Hotspot erişim bilgisi
  • Kullanıcı adı ve şifre değiştirme
  • Kişisel internet kullanımını görüntüleme
  • Karantinaya alınmış mesajları görüntüleme (Email protection lisansı gerektirir)

Base VPN Seçenekleri

  • Siteden siteye VPN: SSL, IPSec, 256- bit AES/3DES, PFS, RSA, X.509 sertifikaları ve PSK
  • L2TP ve PPTP
  • Uzak erişim: SSL, IPsec, iPhone/iPad/ Cisco/Andriod VPN client desteği
  • Kullanıcı portal üzerinden konfigürasyon indirme ve Windows için SSL client

IPSec Client

  • Kimlik doğrulama PSK, PKI (X.509), Smartcards, Token ve XAUTH
  • Şifreleme AES (128/192/256), DES, 3DES (112/168), Blowfish, RSA (2048 Bite kadar), DH grupları 1/2/5/14, MD5 ve SHA-256/384/512
  • Optimum trafik yönlendirme için akıllı split tunneling
  • NAT desteği
  • Bağlantı durumunu incelemek için client monitörü
  • Almanca Fransızca ve İngilizce dil seçenekleri

Sandstorm Cloud Sandbox Protection

  • Sophos security solution control paneline tamamen entegre olur
  • Çalıştırılabilir içerikler de dahil olmak üzer bütün belgeleri denetler
  • Windows dosyaları exe, .com ve .dll uzantılı dosyalar da dahil
  • Word belgeleri doc, .docx, docm and .rtf uzantılı dosyalar
  • PDF dökümanları
  • ZIP, BZIP, GZIP, RAR, TAR, LHA/ LZH, 7Z uzantılı arşiv dosyaları
  • 20den fazla dosya tipini destekler
  • Dinamik malware davranı analizi dosyaları gerçek ortamlarında çalıştırır
  • Derin kötü niyetli yazılım raporları
  • Ortalama analiz süresi 120 saniye
  • Esnek kullanıcı ve grup policy seçenekleri
  • Tek seferlik indirme linklerini de destekler
  • Network Protection Subscription Lisansı
  • Maksimum performans ve koruma için Seçilebilir IPS kalıplarıyla yüksek performanslı yeni jenerasyon IPS derin inceleme motoru
  • Binlerce IPS imzası
  • Özel IPS imzaları
  • Her network ve kullanıcı için tamamen özelleştirilebilir esnek IPS policy uygulamaları

ATP ve Security Heartbeat

  • Advanced Threat Protection Çok katmanlı DNS AFC ve firewall kullanarak sunucuyla iletişim kurmaya ve control etmeye çalışan network trafiğini belirler ve bloklar
  • Sophos Security Heartbeat tehlikeli host, kullanıcı, işlem, olay sayısı ya da olay zamanını anında tanılar
  • Sophos Security Heartbeat policyleri network kaynaklarına erişimi kısıtlayabilir ya da tehlikeli sistemleri tamamen temizleninceye kadar izole edebilir

RED VPN 

  • Bütün RED cihazlarının merkezi yönetimi
  • konfigürasyona gerek duymaz otomatik olarak bulut tabanlı bir provisioning serviine bağlanır
  • AES256 şifreleme ve Dijital X.509 sertifikaları ile şifrelenmiş tüneli koruma altına alır
  • Sanal Ethernet Lokasyonlar arasındaki trafiğin güvenli bir şekilde aktarımını sağlar
  • IP adres yönetimi ile merkezi olarak belirlenmiş DHCP ve DNS server konfigürasyonu
  • Belli bir periyotta inaktif kalan RED cihazlarını uzaktan yetkisizleştirme
  • Tünel trafiğinin sıkıştırılması
  • VLAN port konfigürasyon seçenekleri

Client’sız VPN 

  • Sophos’un RDP, HTTP, HTTPS, SSH, Telnet ve VNC desteğiyle şifrelenmiş HTML5 self servis portalı

Web Protection Lisansı

Web Koruma ve Kontrol

  • Anti-malware ve web filtreleme için tamamen açık proxy
  • Geliştirilmiş Advanced Threat Protection
  • SophosLabs tarafından desteklenen 92 kategoride milyonlarca website barındıran URL filter database
  • Her kullanıcı ve grup için surfing kotası
  • Her kullanıcı ve grup içinerişim zamanı kotası
  • Malware tarama, virüslerin bütün formlarını truva atlarını ve spywareleri HTTP/S, FTP ve web tabanlı email üzerinde bloklar
  • JavaScript emülasyonu ile gelişmiş web-malware koruması
  • Gerçek zamanlı koruma
  • Çifte tarama için ikinci bağımsız malware bulma motoru (Avira)
  • Gerçek zamanlı veya batch modunda tarama
  • Pharming koruması
  • Tamamen özelleştirilebilir kural ve ayrıcalıklarla HTTP ve HTTPS tarama ve her kullanıcı veya network için policy uygulaması
  • SSL tunneling tanılama ve uygulama doğrulama sertifikası
  • Yüksek performanslı web içeriği caching
  • Sophos Endpoint güncellemelerinin zorunlu caching işlemi
  • Mime type ve Activex, applet, cookie gibi aktif içerik tipleri ile dosya tipi filtreleme
  • SafeSearch

Uygulama Koruma ve Kontrol

  • Binlerce uygulama için Layer 7 şablonlar ve imzalar ile geliştirilmiş uygulama kontrolü
  • Mikro uygulama bulma ve yönetme
  • Kategori, karakteristik (bant genişliği gibi) teknoloji (P2P gibi) ve risk seviyesine göre uygulama kontrolü
  • Her bir kullanıcı ya da network kuralı ile uygulama control policy zorunlu kılma

Web ve Uygulama Traffic Shaping 

  • Geliştirilmiş trafik şekillendirme seçenekleri ile web kategorisi veya uygulamalara göre download/upload veya toplam trafik önceliği ve bireysel veya paylaşılan bant genişliği sınırlanabilir ya da garanti altına alınabilir

Email Protection Lisansı

Email Koruma ve Kontrol

  • SMTP, POP3 ve IMAP desteği ile email tarama
  • Patentli Recurrent-Pattern-Detection teknolojisi ile spam salgınlarını görüntülemek için itibar servisi
  • SMTP transferi sırasında spam ve malware bloklama
  • Çifte tarama için ikinci bağımsız malware bulma motoru (Avira)
  • Gerçek zamanlı koruma
  • Otomatik imza ve şablon güncellemeleri
  • dosya tipi tesbitieklenen dosyaların taranması veya bloklanması
  • Büyük boyutlu mesajların kabulü, reddi ya da düşürülmesi
  • Emaillerdeki phishing linklerinin belirlenmesi
  • Önceden belirlenmiş içerik tarama kurallarını kullanılması ya da çeşitli ölçütlere dayanarak kendi kurallarınızı oluşturulması
  • SMTP, POP3 ve IMAP için TLS şifreleme desteği
  • Giden tüm mesajlara otomatik olarak imza eklenmesi
  • Email arşivleyicisi

Email Karantina Yönetimi

  • Spam karantina özeti ve bildirim seçenekleri
  • Tarih, gönderici, alıcı, konu ve sebep başlıklarında arama ve filtreleme; mesajları karantinadan çıkarma ve silme seçenekleriyle malware ve spam karantinaları
  • Karantinya alınmış mesajları görüntüleme ve karantinadan çıkarmak için self servis kullanıcı portalı

Email Şifreleme ve DLP 

  • Tek yönlü mesaj şifreleme için patent bekleyen SPX şifreleme sistemi
  • Alıcı için kendinden kayıtlı SPX şifre yönetimi
  • SPX güvenlikli cevaplara dosya ekleme
  • Tamamen şeffaf harici bir yazılım ya da clienta gerek duyulmaz
  • Duyarlı veriler için email ve ekleri otomatik tarayan DLP motoru
  • SophosLabs tarafından bakımı yapılan PII, PCI, HIPAA ve daha fazlası için önceden paketlenmiş duyarlı ver CCL leri

Web Server Protection Lisansı

Web Uygulama Firewall Koruması

  • Ters proxy
  • Deep linking ve geçiş önleme özellikli URL hardening motoru
  • Form hardening motoru
  • SQL injection koruması
  • Siteler arası scripting koruması
  • Çifte antivirus motoru (Sophos ve Avira)
  • HTTPS (SSL) şifreleme offloading
  • Dijital imzalarla cookie imzalama
  • Yol tabanlı yönlendirme
  • Outlook anywhere protokolü desteği
  • Sunucu erişimi için form bazlı ve basit kimlik doğrulama sistemi reverse authentication
  • Sanal sunucu ve fiziksel sunucu ayırma
  • Entegre load balance sistemi ile kullanıcıları birden fazla sunucuya dağıtma
  • İstendiği taktirde özel kontrolleri atlama
  • Kaynak networkler ve belirlenen URLlerden istek eşleştirme
  • Çeşitli konfigürasyon ve standart olmayan yerleşimlerle uyumluluğu sağlama
  • Web application firewall performans değişkenlerini değiştirebilme özelliği
  • Tarama boyutunu sınırlandırma seçeneği
  • Ip aralıklarına izin verme ya da bloklama
  • Sunucu yolu için wildcard desteği
  • Kimlik doğrulama için otomatik olarak ek veya önek ilave etme
  • Scan size limitleme seçeneği
  • IP aralığı izin verme ya da bloklama

Loglama ve Raporlama

  • Özel rapor seçenekleriyle yüzlerce on-box raporu: Dashboardlar (Trafik, güvenlik, kullanıcı tehdidi), Uygulamalar (risk,engellenen uygulamalar, arama motorları, web sunucuları, FTP), network ve tehditler (IPS, ATP, Wireless, güvenlik, heartbeat), VPN, Email, Compliance (HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA)
  • Mevcut aktivite görüntüleme: system sağlığı, aktif kullanıcılar, IPsec bağlantıları, uzak kullanıcılar, aktif bağlantılar, wireless kullanıcıları,kantina ve DoS atakları
  • Rapor anonimleştirme
  • Esnek frekans seçenekleriyle çok sayıda alıcı için rapor zamanlama
  • Raporları HTML, PDF, Excel (XLS) olarak alabilme
  • Yer imleri raporu
  • Kategori bazında sürdürülebilir ve özelleştirilebilir tam kapsamlı log görüntüleme

NOT: log, rapor ve widget kullanılabilirliği geçerli yazılım aboneliklerine bağlıdır.

 

Yorumlar

henüz bir yorum yok

Yorum ekle