فایروال SOPHOS XGS 4300 یک رده بالاتر از XGS 3300 است که در گروه دیوارهای آتش رده متوسط سوفوس قرار دارد. این محصول در مقایسه با محصولات همرده خود از ویژگیهای سختافزاری سطح بالایی پشتیبانی میکند که آنرا به گزینه مناسبی برای شرکتها و سازمانهای بزرگ تبدیل کرده است. به طور معمول، این دیوارآتش فایروال سوفوس توانایی پشتیبانی از بیش از 2000 کاربر را دارد. توان عملیاتی این دیوارآتش 75 هزار مگابیت بر ثانیه و توان عملیاتی مکانیزم پیشگیری از نفوذ آن برابر با 25 هزار مگابیت بر ثانیه است و قادر به رسیدگی به 16 میلیون ارتباط همزمان را دارد. ترکیب این عوامل با یکدیگر باعث شده به محصولی قدرتمند برای تامین امنیت شبکهها تبدیل شود. این دیوارآتش به 4 پورت اترنت گیگابیتی، 4 پورت 2.5 گیگابیت و 4 پورت 10 از نوع SFP+ برای برقراری ارتباط با شبکهای مختلف تجهیز شده است. بنابراین، مشکلی از بابت اتصال دیوارآتش به شبکههای چندگیگابیتی وجود ندارد. همچنین، به لطف دو پورت USB 3.0 در جلو، یک پورت Micro-USB ،1 یک پورت COM RJ45 و یک پروت مدیریتی، انعطافپذیری بالایی در اختیار کارشناسان شبکه قرار داده است. مهمترین، ویژگی شاخصی که این دیوارآتش دارد توانایی پشتیبانی از 2 اسلات Flexi Port است.
Hurry and get discounts on all Apple devices up to 20%
Sale_coupon_15
Pick up from the Woodmart Store
To pick up today
Free
Courier delivery
Our courier will deliver to the specified address
2-3 Days
Free
DHL Courier delivery
DHL courier will deliver to the specified address
2-3 Days
Free
Warranty 1 year
Free 30-Day returns
فایروال Sophos XGS 4300 یکی از پیشرفتهترین فایروالهای نسل بعدی شرکت سوفوس است که برای سازمانهای متوسط تا بزرگ طراحی شده است. این فایروال با ارائه مجموعهای کامل از ویژگیهای امنیتی و عملکرد سطح بالا، یک لایه دفاعی کارآمد و یکپارچه در اختیار سازمانها قرار میدهد تا بتوانند به مقابله با تهدیدات نوظهوری بپردازند که ممکن است از داخل یا خارج پدیدار شوند. به بیان دقیقتر، معماری Xstream این فایروال، از شبکههای سازمانی در برابر جدیدترین تهدیدات سایبری محافظت کرده و در عین حال تاثیر محسوسی بر سرعت و ترافیک برنامههای کاربردی SaaS، SD-WAN و برنامههای ابرمحور نخواهد داشت. علاوه بر این، نقاط کور امنیتی از طریق بازرسی هوشمند TLS که بسیار سریع و مؤثر است، شناسایی و حذف شده و کارشناسان امنیتی بهتر قادر به انجام وظایف خود خواهند بود. همچنین، این فایروال با ارائه رابط کاربری ساده، مدیریت و پیکربندی را برای مدیران شبکه آسان میکند. خوشبختانه، شرکت سوفوس فایروالهای خود را به گونهای طراحی کرده که با طیف گستردهای از دستگاهها و نرمافزارهای شبکه سازگار است. توان عملیاتی فایروال که برابر با 75 گیگابیت بر ثانیه است، به همراه توان عملیاتی 8000 مگابیت بر ثانیه شبکه خصوصی مجازی، باعث شده تا این فایروال یک انتخاب ایدهآل، برای سازمانهایی باشد که حجم بالای ترافیک دادهای دارند.
فایروال Sophos XGS 4300 یک انتخاب محبوب و قدرتمند برای سازمانهای متوسط تا بزرگ با 750 تا 1200 کاربر است. این دستگاه که از مدلهای پایینتر سری XGS قدرتمندتر است، در ارتباط با توان عملیاتی فایروال و IPS عملکردی به مراتب بهتر از مدلهای رده پایینی دارد و قادر به مدیریت همزمان میلیونها اتصال است. همچنین، سازمانها میتوانند متناسب با نیازهای کاری از لایسنسهای مختلف، از جمله Full Guard به منظور برقراری امنیت کامل شبکه، وب سرورها و ایمیلها استفاده کنند. این فایروال به لطف دسترسپذیری بالا و ارائه بهروزرسانیهای امنیتی مداوم، یک لایه دفاعی کارآمد در برابر انواع مختلف بردارهای حمله در اختیار سازمانها قرار میدهد. مفتاح رایانه افزار به عنوان یکی از تامینکنندگان اصلی راهکارها، محصولات و لایسنسهای سوفوس، لایسنسهای داخلی را با ویژگیهای کامل و تضمین عدم مسدودشدن ارائه میدهد. شایان ذکر است با توجه به قیمت مناسب و عملکرد بالای این فایروال، بسیاری از سازمانها در ایران از آن برای تامین امنیت شبکه خود استفاده میکنند. جدول زیر مشخصات فنی فایروال فوق را نشان میدهد.
| Firewall Throughput | 75,000 Mbps |
| Firewall IMIX Throughput | 33,000 Mbps |
| Firewall Latency (64 byte UDP) | 3 µs |
| IPS Throughput | 29,500 Mbps |
| Threat Protection Throughput | 6,500 Mbps |
| NGFW Throughput | 23,000 Mbps |
| GbE Copper Ports | 4 x GbE copper |
| 2.5 GbE Copper Ports | 4 x 2.5 GbE copper |
| SFP+ 10 GbE Fiber Ports | 4 x SFP+ 10 GbE fiber |
| Max Concurrent Connections | 8 Million |
| Max New Connections Per Second | 135,000 |
| VLANs | 256 |
| Power Supply Redundancy | Available |
| Form Factor | 1U Rackmount |
| Integrated Wi-Fi | No |
| Remote Management | Yes, via Sophos Central |
| High Availability | Active-Passive/Active-Active |
| Dimensions (WxDxH) | 438 x 430 x 44 mm |
| Operating Temperature | 0° to 40°C |
| Expansion Slots | 2 |
در تصاویر زیر نمای جلو و پشت فایروال Sophos XGS 4300 را مشاهده میکنید.
رابطهای نشان داده شده در تصویر بالا به شرح زیر هستند:
| ویژگی | توضیحات |
| پورتهای LAN 1-4 | 4 پورت RJ45 با سرعت 10/100/1000 مگابیت بر ثانیه، پورتهای 1/2 و 3/4 قابلیت پیکربندی به عنوان جفتهای بایپس مستقل را دارند. |
| پورتهای LAN 5-8 | 4 پورت RJ45 با سرعت 100/1000/2500 مگابیت بر ثانیه |
| پورتهای F1-F4 | 4 پورت SFP+ برای ترانسیورهای SFP/SFP+ 1/10 گیگابیت بر ثانیه (ترانسیورها جداگانه فروخته میشوند) |
| پورتهای COM | RJ45/Micro USB: برای اتصال کنسول سریال به پورت RJ45 یا Micro USB قابل استفاده است. تنها یک پورت در هر زمان قابل استفاده است. در صورت اتصال هر دو پورت، پورت Micro USB اولویت خواهد داشت.
تنظیمات اتصال مورد نیاز: بیت در ثانیه: 38400 بیتهای داده: 8 توازن: N (هیچ) بیتهای توقف: 1 |
| USB | USB 3.0 (Type A) برای اتصال دستگاههای سازگار با USB 2.0 یا 3.0 (مانند فلش درایو USB، UPS، دانگلهای 3G/4G) |
| پورت MGMT | RJ45 (10/100/1000 مگابیت بر ثانیه). توصیه میشود از این پورت اختصاصی برای اتصال کامپیوتر ادمین استفاده کنید. |
| دکمه ریست | با فشار طولانی مدت (بیشتر از 10 ثانیه) دستگاه را به تنظیمات کارخانه بازنشانی میکند. تمام پیکربندیها، گزارشها و الگوها پاک خواهند شد. |
کارشناسان شبکه میتوانند از طریق سوئیچ، پورت MGMT را به شبکه داخلی متصل کنید. برای این منظور، پیشنهاد میشود از کابل اترنت RJ45 ارائه شده استفاده شود. توجه داشته باشید کامپیوتر مدیریتی شما نیز باید به شبکه متصل باشد. برای اینکار پورت شماره 2 را به شبکه خارجی متصل کنید. اتصال به WAN بسته به نوع دسترسی به اینترنت متفاوت است. همچنین، توصیه میکنیم به دلیل وجود الکترومغناطیس، فقط از کابلهای اترنت RJ45 شیلددار استفاده کنید.
شایان ذکر است که دستگاههای XGS با تنظیمات پیشفرض زیر در اختیار مشتریان قرار میگیرند. به عبارت سادهتر، وقتی یک دستگاه XGS را خریداری میکنید و آن را روشن میکنید، به صورت خودکار با یک سری تنظیمات از پیش تعیین شده روبرو هستید. این تنظیمات اولیه شامل آدرسهای IP، نام کاربری، رمز عبور و برخی دیگر از تنظیمات پایه شبکه هستند که در جدول زیر ارائه شده است.
| مشخصه | مقدار پیشفرض |
| آدرس IP پورت Ethernet 1/LAN | 172.16.16.16/255.255.255.0 |
| آدرس IP پورت Ethernet 2/WAN | DHCP |
| آدرس IP پورت MGMT | 10.0.1.1/255.255.255.0 |
| نام کاربری کنسول مدیریت | admin |
| رمز عبور کنسول مدیریت | admin |
| رمز عبور کنسول CLI | admin |
| گیتوی پیشفرض | DHCP |
| سرور DNS | DHCP |
| سرویس DHCP | فعال |
معماری Xstream به همراه دیگر مولفههای زیرساختی فایروالهای سوفوس، ویژگی مشاهدهپذیری بالا و نظارت فراگیر بر زیرساختها را ارائه میدهد تا مدیران شبکه بتوانند به مقابله با بزرگترین چالشهای امنیتی بپردازند.
تقریبا 99 درصد ترافیک وب در حال حاضر رمزگذاری شده است و در نتیجه بیشتر فایروالها به سختی قادر به رهگیری موارد مشکوک هستند. بسیاری از سازمانها خود را ناتوان از محافظت از شبکهها در برابر حجم فزایندهای از باجافزارها، تهدیدات و برنامههای بالقوه ناخواسته میبینند که راه را برای هکرها برای انجام انواع مختلف حملات سایبری هموار میکند. فایروال سوفوس قابلیت بازرسی TLS را به طور کارآمد و موثر بدون به خطر انداختن عملکرد امکانپذیر میکند. دستگاههای سری XGS به لطف پردازندههای جریانی Xstream یکپارچه، ترافیک TLS را سریعتر پردازش میکنند. همچنین، موتور بازرسی TLS با عملکرد بالا از TLS 1.3 و الگوریتمهای مختلف رمزنگاری پشتیبانی میکند و مشاهده و بررسی ترافیک رمزگذاری شده را از طریق یک داشبورد متمرکز در اختیار کارشناسان امنیتی قرار میدهد.
سوفوس در توصیف فایروالهای خود میگوید: «ما معتقدیم که شما هرگز نباید مجبور شوید بین امنیت و عملکرد انتخاب کنید». فایروال سوفوس شامل یک موتور بازرسی عمیق بستهها (DPI) است که توانایی اسکن ترافیک به منظور شناسایی تهدیدات بدون افت عملکرد را دارد. پشته فایروال میتواند پردازش را کاملا به موتور DPI منتقل کند، که به طور قابل توجهی تاخیر را کاهش میدهد و کارایی کلی را بهبود میبخشد. فایروال سوفوس با استفاده از DPI جریانی با عملکرد بالا، از جمله IPS نسل بعدی، محافظت از وب و کنترل برنامهها، و همچنین یادگیری عمیق و جعبه شنی (Sandboxing) که توسط SophosLabs Intelix ارائه شده به سازمانها در شناسایی و خنثی کردن انواع مختلفی از باجافزارها و نقضها کمک میکند.
بخش قابل توجهی از ترافیک شبکههای سازمانی، ترافیک برنامههای تجاری قابل اعتماد است که به سمت دفاتر شعب، کاربران از راه دور یا سرورهای برنامههای ابری میرود. به همین ترتیب، هیچ اسکن امنیتی اضافی برای تهدیدات یا بدافزارها مورد نیاز نیست و میتوان آن را هوشمندانه به سمت FastPath هدایت کرد، که باعث کاهش تاخیر، بهینهسازی عملکرد کلی و آزادسازی ظرفیت برای ترافیکی میشود که نیاز به بازرسی عمیق بستهها دارد. فایروال سوفوس توانایی ارزیابی ترافیک مرتبط با SaaS، SD-WAN و ابر به همراه سرویسهایی مثل ویپ (VoIP)، ویدیو و سایر برنامهها را دارد و از طریق پیادهسازی پالیسیهای قدرتمندی به سازمانها اجازه میدهد موارد مشکوک را به سرعت شناسایی کرده و به ترافیکی که ایمن است اجازه دهند به سهولت انتقال پیدا کند.
مدیریت مسیریابی ترافیک برنامهها از طریق چندین لینک WAN و اتصال یک شبکه توزیعشده عناصر ضروری هر راهحل SD-WAN هستند. اغلب این وظایف چالشبرانگیزتر از آن چیزی هستند که به نظر میرسد. فایروال سوفوس بر مبنای Xstream SD-WAN یک راهحل SD-WAN قدرتمند و یکپارچه را با انتخاب و مسیریابی لینک مبتنی بر عملکرد، متعادلسازی بار (Load Balance)، انتقالهای بدون تاثیر بین لینکها در صورت وقوع اختلال، هماهنگی متمرکز در ابر و شتابدهی مسیر سریع Xstream ارائه میدهد. شایان ذکر است که این فایروال به لطف Xstream SD-WAN یکی از بهترین و انعطافپذیرترین راهحلهای SD-WAN را در اختیار سازمانها قرار میدهد.
جهت هر گونه مشاوره و راهنمایی، میتوانید فرم زیر را پر کنید تا از شرکت مفتاح رایانه افزار با شما تماس بگیریم.
نقد و بررسیها
Clear filtersهنوز بررسیای ثبت نشده است.