Sophos XG Güvenlik Duvarı Özellikleri

Sophos XG Güvenlik Duvarı Özellikleri

Bu yazımızda Sophos XG Güvenlik Duvarı Özellikleri hakkında bilgi vereceğiz.

Önemli Noktalar

• Amaçlanmış kullanıcı arayüzü ile etkileşimli kontrol merkezi
• Optimize edilmiş, üç tıklamayla her yere erişim
• Politika Kontrol Merkezi, iş, kullanıcı ve ağ politika aktivitelerini , kullanılmayan, devre dışı bırakılan, değişen ve yeni politikalarıda izler.
• Tüm iş, kullanıcı ve ağ politikalarının güçlü filtreleme ve arama seçenekleri ile tek bir ekranda yönetilmesini sağlayan yeni birleştirilmiş politika modeli vardır
• Microsoft Exchange, SharePoint, Lync gibi yaygın iş uygulamaları için İlke Şablonları ve XML’de çok daha fazla tanımlanmış özelleştirme ve paylaşım.
• Bir bakışta kural özelliği ve uygulama göstergeleri ile gruplandırılmış büyük kural kümeleri için hızlandırılmış güvenlik duvarı kuralı yönetimi
• Tek bir ekranda kullanıcı veya ağ ilkesi başına özel AV, Korumalı Alanlar, IPS, Web, Uygulama, Trafik Şekillendirme (QoS), yönlendirme ve Atış hızı ayarları
• Sophos Security Heartbeat, sağlıksız durumu veya tehlikeye atılan uç noktaları anında tanımlamak için sağlık durumunu ve telemetri paylaşmak için Firewall’la Sophos uç noktalarını birbirine bağlar.
• Ağ erişimini tehlikeye atan son noktalara otomatik olarak izole etmek veya sınırlamak için Son Nokta Durumu (Sophos Security Heartbeat) için Güvenlik Duvarı kuralı desteği
• Ağdaki tüm bilinmeyen uygulamaları otomatik olarak tanımlamak, sınıflandırmak ve kontrol etmek için senkronize edilmiş Uygulama Kontrolü
• Son tarama davranışı ve ATP tetikleyicilerine dayalı riskli kullanıcıları belirlemek için Kullanıcı Tehdit Oranı
  Uygulama Risk Ölçer, ağ üzerindeki uygulamaların risk seviyesine dayalı olarak genel risk faktörü sağlar
• Tüm özellikler için yapılandırma API’sı RMM / PSA entegrasyonu
• Deneme ve PoC’ler için Senkronize Güvenlik için kesintisiz entegrasyon için Discover Mode (TAP modu)
• Sophos Firewall Manager ile donanım, yazılım veya sanal cihaz olarak sunulan tam özellikli merkezi yönetim
  Kolayca hızlı kurulum sihirbazı, birkaç dakika içinde hızlı kurulum yapılabilmesini sağlar

  Temel Güvenlik Duvarı

Genel Yönetim

• Bir bakışta kural özelliği ve uygulama göstergeleri ile büyük kural setlerini gruplamak için tasarlanmış dinamik kullanıcı arabirimi
• 2 Tıklama ile her yere erişim
• Gelişmiş sorun giderme araçları
• aktif-aktif veya aktif-pasif modda çalışma özelliği ile Yüksek kullanılanabilirlik (HA) desteği,
• Görsel arayüzden erişilebilen tam komut satırı arayüzü (CLI)Rol Tabanlı Yönetim
• Otomatik yazılım güncelleme bildirimi ile kolay otomatik güncelleme ve geri alma özellikleri
• Yeniden kullanılabilir sistem nesnesi tanımları (Ağ, Servis, Zaman periyotları, Kullanıcılar, Gruplar, İstemciler ve Sunucular)
• Self servis kullanıcı portalı
• Yapılandırma değişiklik takibi
• Bölge bazlı hizmetlere yönelik esnek cihaz erişim kontrolü
• E-Posta veya SNMP ile bildirim seçenekleri
• Snmp ve Netflow desteği
• Sophos Firewall Manager veya Sophos Cloud Firewall Manager’dan merkezi yönetim desteği
• Yerel, FTP veya E-Posta ile günlük, haftalık veya aylık olarak yedekleme ve geri yükleme
• Üçüncü parti entagrasyonu için API
• Sophos Desteği için uzaktan erişim seçeneği
• MySophos aracılığıyla bulut tabanlı lisans yönetimi

Güvenlik Duvarı, Ağ Oluşturma ve Yönlendirme

• Duruma dayalı derin paket inceleme
• FastPath paket optimizasyonu
• Kullanıcı, grup, zaman ve ağ bazlı politikalar
• Kullanıcı grup bazlı zaman erişim politikaları
• Politikaları bölgelere, ağlara veya hizmet türlerine göre uygulama
• Bölge izalasyonu ve bölge tabanlı politika desteği
• Varsayılan bölgeler: LAN, WAN, DMZ, LOCAL, VPN ve WIFI
• LAN ve DMZ de özel bölgeler
• Birden fazla hizmeti tek bir kural üzerinden ayarlamak için IP maskelemesi ve tam nesne desteği ile özelleştirilebilir NAT ilkesi
• Dos, Ddos ve Bağlantı noktası tarama engelleme
• GeoIP desteği ile ülke engelleme
• Yönlendirme : Statik, çok noktaya yayın ve dinamik ( RIP, BGP, OSPF)
• Upstream proxy desteği
• IGMP snooping ile protokolden bağımsız çok noktaya yayın
• STP desteği ile köprü kurma ve ARP yayın yönlendirme
• Vlan DHCP desteği ve etiketleme
• Çoklu köprü desteği
• WAN bağlantı dengeleme : birden fazla internet bağlantısı, otomatik bağlantı sağlık kontrolü, otomatik yedekli çalışma, otomatik ve ağırlıklı dengeleme ve granüler çok yollu kurallar
• Kablos uz WAN desteği ( Sanal dağıtımlarda yok)
• 802.3ad arabirim bağlantı toplama
• DNS, DHCP ve NTP’nin tam yapılandırması
• Dinamik DNS
• IPv6 Hazır Logo Programı Onay Belgesi
• IPSec vasıtasıyla 6in4, 6to4,4in6 ve IPv6 hızlı dağıtım olmak üzere IPv6 tünel oluşturm

Temel Trafik Şekillendirme ve Kotalar

• Esnek ağ veya kullanıcı tabanlı trafik şekillendirme (Qos) ( Geliştirilmiş Web ve Uygulama trafik şekillendirme seçenekleri : Web koruma aboneliğiyle birlikte )
• Yükleme ve indirme veya toplam trafik bazlı kısıtlamalar , çevrimsel veya döngüsel olmayan kullanıcı tabalı trafik kotaları ayarlamak
• Gerçek zamanlı VOIP optimizasyonu
• DSCP işaretleme

Güvenli Kablosuz Erişim

• Sophos kablosuz erişim noktalarının (AP’ler) basit tak ve çalıştır dağıtımı otomatik olarak güvenlik duvarı kontrol merkezinde görünür.
• Yerleşik kablosuz denetleyici aracılığıyla tüm AP’leri ve kablosuz istemcileri merkezi olarak izlemek ve yönetmek
• Köprü AP’lerini Lan’a VLAN’a veya istemci yalıtım seçeneklerine sahip ayrı bir bölge
• Gizli SSID’ler dahil radyo başına çok SSID desteği
• WPA2 kişisel ve Kurumsal dahil son güvenlik ve şifreleme desteği
• IEEE 802.1x desteği (Radius kimlik doğrulaması)
• 802.11e desteği (Hızlı geçiş)
• Hotspot özelliği ( Voucher, password )
• Konuk internet erişimi
• Zamana dayalı kablosuz ağ erişimi
• Desteklenen AP’lerle kablosuz tekrarlama ve köprü kurma ağ modu
• Otomatik kanal seçimi arka plan optimizasyonu
• Https oturum açma desteği
• Haksız AP tespiti

Doğrulama

• Şeffaf, proxy kimlik doğrulama (NTLM/Kerberos) veya istemci kimlik doğrulaması
• Active Directory, Edirectory, Radius, Ldap ve TACACS+
• Aktif Directory kimlik doğrulama araçları: SSO, STAS, SATC
• Windows, MAC OS X, Linux 32/64 için istemci kimlik doğrulama araçları
• IOS ve Android için kimlik doğrulama sertifikaları
• Active Directory ve Edirectory ile tek oturum açma
• IPSec, L2TP, PPTP, SSL için kimlik doğrualam hizmetleri
• Captive Portal

Kullanıcı Self Servis Portalı

• Sophos Kimlik doğrulama istemcisini indirme
• SSL Uzaktan erişim istemcisini(Windows) ve yapılandırma dosyalarını indirme (diğer OS)
• Hotspot Erişim bilgileri
• Kullanıcı adı ve şifresini değiştirme
• Kişisel internet kullanımını görüntüleyebilirsiniz
• Karantinaya alınan mesajlara erişim ( E-posta koruması aktif olmalı)

Temel VPN Seçenekleri

• Site to Site VPN : SSL, IPSec, 256-bit AES/3DES, PFS, RSA, X.509 sertifikalar, önceden paylaşılan anahtar
• L2TP ve PPTP
• Uzaktan erişim: SSL, IPSec, Iphone / Ipad / Cisco / Android VPN istemci desteği
• IKEv2 desteği
• Kullanıcı portalından Windows için SSL istemci ve yapılandırma

www.sophos.com