فایروال سوفوس
UTM چیست؟
UTM اختصار شده ی Unified Threat Management و به معنی مدیریت یکپارچه تهدیدات می باشد.
در واقع UTM ها، یک دستگاه یکپارچه سخت افزاری و نرم افزاری هستند که با بالابردن امنیت در شبکه نگاهی عمیق تر به مسئله مانیتور کردن داخل بسته ها یا همان Packet ها، توانایی ویژه ای در مانیتور کردن Packet ها بویژه در لایه های 5 و 6 و 7 از مدل OSI دارند.
مزیت های اصلی این محصول، کاهش تعداد تجهیزات مورد استفاده در شبکه و کاهش میزان هزینه نگهداری، به روز رسانی، پشتیبانی و نیروی انسانی لازم برای مدیریت هر کدام از آنها است.
برخی از قابلیت های درونی UTM بصورت تیتر وار
- به عنوان فایروال شبکه
- ضد هرزنامه یا anti-spam
- آنتی ویروس
- محافظت در برابر حملات لایه کاربردی (WAF)
- برنامه های ضد جاسوسی یا anti-spyware
- به عنوان فایروال شبکه
- اکانتینگ شناور و غیر شناور
- بهره گیری از سیستم های تشخیص نفوذ و پیشگیری
- فیلتر کردن محتوا
- پشتیبانی از پروتکل های NAT و VPN
- مسیریابی در شبکه
تاریخچه فایروال سوفوس
شرکت سوفوس توسط توسط یان هوروسکا و پیتر لمر با معرفی اولین محصول ضد ویروس خود در سال 1985 میلادی گام در عرصه دنیای امنیت شبکه گذاشت. در سال 2003 ، Sophos شرکت ActiveState که یک شرکت نرم افزاری در آمریکای شمالی که نرم افزار ضد اسپم را توسعه می داد را خریداری نمود. در آن زمان ویروس ها از طریق اسپم های ایمیل پخش می شدند و این به Sophos این اجازه را می داد تا یک ترکیبی از ضد اسپم و آنتی ویروس تولید کند.
شرکت SOPHOS که یکی از برندهای مطرح در زمینه محصولات و خدمات مرتبط با امنیت شبکه و دادهها میباشد با سرمایه گذاری گسترده در زمینه UTM ها و به مالکیت در آوردن دو برند مشهور Astaro در سال 2011 و Cyberoam در سال 2014 و در نتیجه استفاده از فن آوری های این دو شرکت قدم محکمی در ارایه سری جدیدی از محصولات خود بنام SOPHOS سری XG نمود.
در حال حاضر ۱۰۰ میلیون کاربر در بیش از ۱۵۰ کشور دارد و بیش از ۱۰۰ هزار کسب و کار از محصولات این شرکت استفاده میکنند. رویکرد امنیتی این شرکت روی ساده سازی و یکپارچه سازی راه کارهای امنیت شبکه متمرکز است و از راه کارهای آن میتوان جهت امن سازی تمام نقاط شبکه از نقاط پایانی (شامل لپ تاپها تا دسکتاپ و سرورهای مجازی) تا ترافیکهای وب و ایمیل و همچنین دستگاههای سیار استفاده نمود. UTM های SOPHOS در سالیان گذشته هموار در رتبه بندی معتبر Gartner در رده Leaders جای گرفته و ضمن قرارگیری در کنار برندهای مطرح UTM ، امکانات متنوع و متعددی نظیر امنیت درگاه اینترنت، پست الکترونیک، نرم افزارهای کاربردی تحت وب و گزارش دهی را در قالب تنها یک راه حل و بدون نیاز به استفاده از زیرساختهای متعدد و هزینههای اضافه گزاف در اختیار کاربران قرار داده است.
همه چیز یکجا
- جلوگیری از حملات مستمر پیشرفته (ATP)
- قابلیت Heartbeat: تنها راهکار امنیت شبکه که قابلیت شناسایی منبع آلودگی روی شبکه را داشته و در پاسخ بطور خودکار اقدام به محدود کردن سیستم های آلوده به دیگر منابع شبکه را دارد.
- بهره گیری از قابلیت دسترسی از راه دور بر بستر HTML5 VPN
- امکان بررسی بد افزار بر روی ترافیک وبسایت ها
- امکان تعریف قوانین جهت دسترسی به وبسایت ها
- امکان تعریف URL Gategory با استفاده از پایگاه داده ای شامل میلیون ها سایت در 92 گروه مختلف
- امکان تعریف خط مشی های سهمیه بندی جهت مشاهده وبسایت ها به ازای گروه ها و کاربران
- امکان تعریف خط مشی های سهمیه بندی زمان جهت مشاهده وبسایت ها به ازای گروه ها و کاربران
- امکان کنترل Application ها بر اساس دسته بندی ، ویژگی ها (پهنای باند و بهره وری مصرف کننده) و سطح ریسک
- امکان تعریف خط مشی های سهمیه بندی
- امکان تعریف Traffic Shapping بر روی ترافیک Application و وب
- جلوگیری از اجرای Potentially Unwanted Applications
- بهره گیری همزمان از دو آنتی ویروس برای جلوگیری از ورود بد افزار ها از طریق وبسایت ها (Sophos-Avira)
- امکان اسکن ایمیل ها بر روی پروتکل های SMTP، IMAP و POP3
- امکان مسدود کردن هرزنامه ها و بد افزار ها بر روی ترافیک SMTP
- جلوگیری از ورود هرزنامه ها با بکارگیری DKIM and BATV
- جلوگیری از ورود هرزنامه ها با بهره گیری از SPF و GrlyListing
- جلوگیری از دریافت ایمیل های ارسال شده به سمت سوفوس با مقاصد نا معتبر
- بهره گیری همزمان از دو آنتی ویروس برای جلوگیری از ورود ایمیل های حاوی بد افزار(Sophos-Avira)
- پشتیبانی از پروتکل Outlook anywhere
- اعمال محدودیت در سایز اسکن ایمیل ها
- امکان مسدود سازی دریافت ایمیل از IP های خاص
- ارسال ایمن ایمیل ها با بهره گیری از قابلیت SPX
- بهره گیری از ویژگی DLP جهت جلوگیری از نشت داده های حساس
- امکان اضافه کردن خودکار امضا به ایمیل های ارسالی
- امکان تعریف پورتال سلف سرویس برای کاربران جهت مشاهده و Release ایمیل های قرنطینه
- جلوگیری از حملات SQL Injection
- محافظت در برابر حملات Cross-site scripting
- بهره گیری همزمان از دو آنتی ویروس ((Sophos-Avira
- بهره گیری از موتور Form hardening
- جلوگیری از حملات Directory Traversal
- بازرسی فایل های اجرایی و اسناد حاوی فایل های اجرایی بهره گیری از تکنولوژی عمیق یادگیری جهت افزایش میزان تشخیص حملات Zero-Dayبدون بدون وابستگی به Signatures
