امکانات جدید در نسخه 20 فایروال Sophos
مشتاقیم اعلام کنیم که نسخه آزمایشی Sophos Firewall v20 اکنون در دسترس است و مجموعهای از نوآوریهای امنیتی و موارد برتر درخواستی مشتریان و نمایندگان را ارائه میکند.
یکپارچگی با Sophos MDR & XDR
فایروال Sophos پیشتاز مفهوم امنیت همگام (Synchronized Security) است و امکان ارتباط و اتوماسیون بین محصولات امنیتی را با هدف شناسایی و هماهنگ کردن پاسخ به تهدیدات فراهم می کند.
Sophos Firewall v20 این مفهوم را با “پاسخ فعال به تهدیدات” گسترش می دهد که یک تحلیلگر امنیتی (به عنوان بخشی از تیم Sophos MDR یا تیم SOC مشتری) را قادر می سازد برای پاسخ به تهدیدات فعال در شبکه، اطلاعات تهدید را در لحظه با فایروال به اشتراک بگذارد.
مکان یابی IoC با استفاده از امنیت همگام
اگر دستگاهی بخواهد با یک تهدید مسدود شده ارتباط بگیرد، فایروال Sophos از امنیت همگام برای جستجوی جزئیات آن دستگاه، از جمله آدرس IP، کاربر، برنامه / فایل اجرایی و همچنین زمان و تعداد رویداد، استفاده میکند.
بازخورد پویای تهدیدات (Dynamic Threat Feeds)
پاسخ دهی فعال به تهدیدات، یک چارچوب جدید API را برای بازخورد پویای تهدیدات، در فایروال Sophos معرفی میکند که به راحتی قابل گسترش است و این امکان را فراهم می کند تا اطلاعات تهدید از Sophos X-Ops و سایر محصولات و خدمات سوفوس (در ابتدا) و در نسخه های بعدی منابع شخص ثالث، به اشتراک گذاشته شود. “پاسخ دهی فعال به تهدیدات” اولین راه حل برای این مفهوم میباشد.
سایر بهینه سازی ها در امنیت همگام
علاوه بر ویژگیهای جدید امنیت همگام که در بالا ذکر شد، بهینهسازی بیشتری انجام شده است.
حذف هشدارهای کاذب “فقدان تپش قلب” – دستگاههایی که در حالت sleep/hibernate باشند دیگر هشدار “فقدان تپش قلب” تولید نمیکنند، که موجب کاهش هشدارهای کاذب میشود.
افزایش ظرفیت در امنیت همگام – اکنون برای سازمانهای در حال رشد سریع، تا 15000 نقطه پایانی در سرویس امنیت همگام پشتیبانی میشود.
امنیت دورکاری و SASE
Sophos رویکردی عملگرایانه برای امنیت شبکه های ابری اتخاذ کرده و امکانات کلیدی را ارائه می دهد که مشتریان برای ایمن سازی کارکنان و دفاتر شعب راه دور، به دنبال آن هستند. مانند SD-WAN، ZTNA و حفاظت DNS و ادغام آنها در فایروال.
ادغام ZTNA Gateway در فایروال
سرویس Zero Trust Network Access (ZTNA) جایگزین نهایی VPN برای دسترسی از راه دور است که امنیت یکپارچه، مقیاسپذیری، مدیریت آسانتر و تجربه کاربر نهایی شفاف تری ارائه می دهد. Sophos Firewall v20 استفاده از ZTNA را با ادغام یک دروازه ZTNA به طور مستقیم در فایروال آسان تر می کند.
حفاظت DNS
Sophos DNS Protection یک سرویس جدید ترجمه نام دامنه را با رعایت قوانین و ویژگی های امنیتی که به طور کامل توسط Sophos Firewall پشتیبانی می شوند، ارائه میکند. این سرویس یک لایه اضافی محافظت از وب و جلوگیری از دسترسی به دامنه های شناخته شده خطرناک یا مخرب را در همه پورت ها، پروتکل ها یا برنامه های کاربردی ارائه میدهد.
VPN Portal جدید
Sophos Firewall v20 یک پورتال VPN سلف سرویس مقاوم شده و بسیار ایمن را معرفی می کند. این پورتال دسترسی و دانلود Sophos Connect Client، پیکربندیهای VPN و Clientless VPN Bookmarks را در اختیار کاربران راه دور قرار میدهد.
بهینه سازی های VPN، SD-WAN و IPv6
IPsec Connection Stateful HA Failover – انتقال بدون وقفه را برای RBVPN، PBVPN، و VPN راه دور، بدون از دست رفتن اتصال، در حالت قطع شدن VPN اضافه می کند. همچنین گزینه های جدید خط فرمان (CLI) را برای مدیریت تنظیمات اضافه می کند.
FQDN Host Support for SSLVPN – استفاده ازFQDN در SSL-VPN حالت Site-to-Site و Remote-Access اضافه شده است.
IPsec VPN Tunnel Status Monitoring via SNMP – پشتیبانی از SNMP برای نظارت بر وضعیت تونل IPSec VPN اضافه شده است.
Multiple Gateway Support for RBVPN – نیاز به DDNS را در پیاده سازی های توزیع شده RBVPN از بین می برد.
Unique PSK Support – اکنون با استفاده از قواعد IKEv2 از PSK منحصر به فرد برای اتصالات VPN با شبکه local و remote یکسان، پشتیبانی می شود.
DH Group 27-30 / RFC6954 – در IPSec VPN اضافه شده است.
SD-WAN Scalability – افزایش تعداد SD-WAN gateways تا 3072 عدد (سه برابر) و تعداد SD-WAN profiles تا 1024 عدد.
IPv6 DHCP Prefix Delegation – ادغام یکپارچه با DHCP-PD ارائه شده توسط ISP برای شبکه های LAN که تخصیص پیشوندهای IPv6 به زیرشبکه ها را خودکار و راه اندازی شبکه را ساده می کند و سربار پیکربندی دستی را کاهش می دهد.
IPv6 BGP – بهینه سازی موتور مسیریابی پویا اکنون از قابلیت استفاده از BGPv6 برای بهبود IPv6 پشتیبانی میکند.
بهینه سازی هایی برای راحتی زندگی
Interface Enable/Disable – یک ویژگی محبوب که از سری محصول SG UTM منتقل شده است. اکنون می توانید بدون از دست دادن هیچ گونه پیکربندی، به سرعت و به راحتی Interface های شبکه را در فایروال غیرفعال یا فعال کنید.
Object Reference Lookup – اکنون می توانید تعداد استفاده از Object های Host و Service و همچنین فهرستی از تمام مکانهایی که از آن Object استفاده شده است، مانند قواعد فایروال، مسیریابی و غیره را مشاهده کنید.
Hi-Res Display User Interface Scalability – کنسول مدیریتی اکنون از مزیت رزولوشن بالا بهره می برد. برای نمایش بزرگتر رابط کاربری و استفاده از عرض کامل نمایشگر های Full-HD (1920 پیکسل)، با هدف نمایش دادن اطلاعات بیشتر و عدم نیاز به اسکرول افقی.
Auto-Rollback on Failed Firmware Updates – اگر یک دستگاه فایروال نتواند به هر دلیلی بروزرسانی سیستم عامل را کامل کند، از جمله دستگاههای موجود در یک cluster، دستگاه (یا cluster) به طور خودکار به نسخه سیستم عامل قبلی برگردانده می شود و یک هشدار در مرکز کنترل ظاهر می شود.
Backup Restore Enhancements – فایل پشتیبان از فایروال Sophos با Wi-Fi یکپارچه، اکنون می تواند به دستگاهی بدون Wi-Fi یکپارچه بازیابی شود. اگر شبکههای بیسیم مرتبط ابتدا حذف بشوند.
Azure AD SSO for captive portal – نسخه 19.5 فایروالSophos، سرویس Azure AD SSO را به پورتال مدیریت وب اضافه کرد. اکنون نسخه 20 پشتیبانی از احراز هویت کاربر را با استفاده از کاربران Azure AD به captive portal اضافه میکند.
Azure Group Import – اکنون می توانید از دستیار import جدید برای گروه های Azure AD استفاده کنید تا فقط گروه هایی را وارد کنید که با ویژگی هایی که شما مشخص کرده اید مطابقت دارند و یا همه گروه ها را وارد کنید. این نیاز به ایجاد دستی گروه ها را از بین می برد.
بهینه سازی ها در Web Application Firewall
Geo IP Policy Enforcement – این امکان را فراهم می کند تا کاربران یک کشور مشخص یا آدرس های IP که نمی توانند با کشور خاصی مرتبط شوند را از دسترسی به منابع محافظت شده با WAF مسدود کند.
Custom Cipher Configuration and TLS Version Settings – استفاده از رمزهای امن تر و حذف رمزهایی که امنیت کمتری دارند را فراهم میکند.
Improved Security – پروتکل “امنیت دقیق انتقال HTTP” (HSTS) را برای اجبار در مرورگر کاربران اضافه میکند. و همچنین گزینه های X-Content-Type را برای غیرفعال کردن MIME-type Sniffing.