Sophos XG Firewall: Ένα οικοσύστημα δικτυακής ασφάλειας με πολλές καινοτομίες
Όπως θα γνωρίζετε ήδη, η Sophos ανακοίνωσε την διάθεση του νέου Sophos XG Firewall που ενσωματώνει το Security Heartbeat. Ωστόσο πολλοί από εσάς θα αναρωτιούνται: τι ακριβώς περιλαμβάνει το XG Firewall και ποιες άλλες καινοτομίες προσφέρει; Παρακάτω λοιπόν, μπορείτε να δείτε όλα τα στοιχεία που το αποτελούν καθώς και ορισμένες από τις σπουδαιότερες καινοτομίες του.
Καταρχήν, είναι σημαντικό να τονίσουμε ότι το XG Firewall είναι κάτι περισσότερο από απλώς ένα προϊόν firewall. Είναι ένα ολόκληρο οικοσύστημα ασφάλειας δικτύου.
Το οικοσύστημα του XG Firewall
Το XG Firewall είναι το νέο προϊόν της Sophos, που είναι διαθέσιμο είτε ως next-gen firewall είτε ως UTM. Μπορεί να αναπτυχθεί ως μία συσκευή hardware, ως συσκευή software –σε συμβατό με Intel διακομιστή- ή ως virtual συσκευή στο αγαπημένο σας περιβάλλον εικονικοποίησης.
Το Sophos Firewall OS (SF-OS) είναι η νέα πλατφόρμα λογισμικού της Sophos που ενσωματώνει ένα νέο, φρέσκο περιβάλλον χρήσης και καινοτομικές τεχνολογίες που αποτελούν τον πυρήνα του XG Firewall.
Οι συσκευές firewall XG Series έρχονται με προεγκατεστημένο το SF-OS. Κατά τα άλλα, είναι πανομοιότυπες με τις συσκευές της σειράς SG (SG Series) που έρχονται με προεγκατεστημένο το UTM 9 firmware. Προσφέρουν κορυφαία στην βιομηχανία απόδοση με τις τελευταίες τεχνολογίες, όπως την αρχιτεκτονική multi-core της Intel, SSDs (solid state drives) και τις πλέον σύγχρονες δυνατότητες συνδεσιμότητας.
To Sophos Firewall Manager (SFM) είναι η νέα κεντρική κονσόλα διαχείρισης που αποτελεί μία εξαιρετική λύση για την διαχείρισης πολλαπλών συσκευών XG Firewall.
Το Sophos iView είναι μία ολοκαίνουρια έκδοση του iView που προσφέρει ενοποιημένο reporting (αναφορές) κατά μήκος πολλαπλών συσκευών XG Firewall, καθώς και συσκευών με Sophos UTM ή συσκευών Cyberoam.
Οι Remote Ethernet Devices (RED) παρέχουν ένα ιδιαίτερα οικονομικό και απλό τρόπο α επεκτείνεται το ασφαλές σας δίκτυο σε απομακρυσμένες τοποθεσίες. Πρόκειται για αποκλειστικές συσκευές για Sophos που πρωτοπαρουσιάστηκαν με το Sophos UTM 9 πριν καιρό αλλά λειτουργούν τέλεια με το σημερινό XG Firewall.
Τα Secure Wireless Access Points κάνουν την ασύρματη επέκταση του ασφαλούς δικτύου σας παιχνιδάκι, χάρη σε μία πλήρη γκάμα μοντέλων που ταιριάζουν σε κάθε περιβάλλον και με την τελευταία ασύρματη τεχνολογία WiFi 802.11ac.
Σαν να μην έφταναν τα παραπάνω, όπως ενδεχομένως θα γνωρίζετε…
Το Sophos Cloud Endpoint λειτουργεί περίφημα σε συνδυασμό με το XG Firewall για να προσφέρουν το επαναστατικό Security Heartbeat, που συνδέει απευθείας το firewall με τα τερματικά που έχετε στην διάθεση σας για πρώτη φορά στην βιομηχανία, για τον διαμοιρασμό της νοημοσύνης και την ανταλλαγή πληροφοριών, για να την βελτίωση της προστασίας και την παροχή ενός νέου επιπέδου διορατικότητας και ορατότητας στην κατάσταση υγείας του δικτύου σας.
Οι καινοτομίες του XG Firewall
Η Sophos πιστεύει και λογικά θα συμφωνήσετε, ότι το XG Firewall παρέχει όλα όσα χρειάζεστε για να απολαμβάνετε ένα ασφαλές δίκτυο στην επιχείρηση σας που είναι προστατευμένο από τις σημερινές, μοντέρνες απειλές. Ακόμα πιο συναρπαστικό μάλιστα είναι, ότι προσφέρει πρωτοφανή διορατικότητα και ορατότητα σε όσα συμβαίνουν στο δίκτυο σας.
Ας δούμε μερικές από τις καινοτομίες στο XG Firewall παρακάτω:
Οι πολιτικές με βάση τον χρήστη (User-based Policies) αποτελούν τον πυρήνα του XG Firewall, και ποτέ άλλοτε δεν ήταν τόσο απλές στην διαχείριση τους. Μπορείτε πολύ εύκολα και απλά να επιβάλλετε έλεγχο εφαρμογής, φιλτράρισμα ιστού, IPS και διαμόρφωση κίνησης (QoS) για ξεχωριστούς χρήστες ή ομάδες, με μερικά απλά κλικ, και όλα από μία, μοναδική οθόνη.
Η ορατότητα χρήστη (User Visibility) ανεβαίνει σε νέα επίπεδα με το XG Firewall χάρη σε χαρακτηριστικά όπως ο Δείκτης Απειλής Χρήστη (User Threat Quotient), που παρακολουθεί την πρόσφατη συμπεριφορά του χρήστη κατά την πλοήγηση στο Internet ενώ το ATP (Advanced Threat Protection) τους βαθμολογεί με ένα σκορ από το 1 έως στο 100, και αναδεικνύει τους χρήστες σας που είναι υψηλότερου κινδύνου, ώστε να μπορείτε να ασχοληθείτε με εκείνους πριν μολυνθούν.
Η ορατότητα εφαρμογής (Application Visibility) και κινδύνου αποτελούν δύο από τα καλύτερα χαρακτηριστικά του XG Firewall, με ορισμένες μοναδικές καινοτομίες, όπως είναι η νέα μηχανή ελέγχου εφαρμογών, η επιβολή πολιτικής ελέγχου εφαρμογής ανά χρήστη ή στο δίκτυο καθώς και ένας μετρητής κινδύνου (ρίσκου) που παρέχει ένα μέσο όρο του επιπέδου κινδύνου των εφαρμογών που λειτουργούν στο δίκτυο σας, καθιστώντας απλή την διαδικασία εφαρμογής αυστηρότερων κριτηρίων ελέγχου όταν απαιτείται.
Τα πρότυπα πολιτικής επιχειρησιακών εφαρμογών (Business application policy templates) επίσης απλοποιούν δραματικά το έργο της προστασίας των κοινότυπων υπηρεσιών στο Internet και εφαρμογών όπως είναι τα Microsoft Outlook Anywhere, SharePoint ή Lync. Απλώς επιλέξτε το είδος της επιχειρησιακής εφαρμογής που θέλετε να προστατεύσετε από μία λίστα drop-down, και τα υπόλοιπα που χρειάζεται να συμπληρώσετε σχετικά με την πολιτική θα συμπληρωθούν αυτόματα για εσάς.
Η ενοποιημένη διαχείριση πολιτικής (Unified Policy Management) παρέχει μία μοναδική κεντρική οθόνη για να διαχειρίζεστε όλες τις πολιτικές για τους χρήστες, το δίκτυο και τις εφαρμογές σε μία τοποθεσία, καθιστώντας ιδιαίτερα απλή διαδικασία την δημιουργία, την αναζήτηση, την διαχείριση και την βελτιστοποίηση των πολιτικών σας.
Η απόδοση (Performance) βελτιώνεται επίσης σε διάφορους τομείς του XG Firewall, χάρη στην δραματικά βελτιωμένη αρχιτεκτονική proxy, την βελτιστοποιημένη μηχανή επόμενης γενιάς IPS και την τεχνολογία FastPath Packet Optimization.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.