Sophos XG Güvenlik Duvarı Özellikleri
Bu yazımızda Sophos XG Güvenlik Duvarı Özellikleri hakkında bilgi vereceğiz.
Önemli Noktalar
- Amaçlanmış kullanıcı arayüzü ile etkileşimli kontrol merkezi
- Optimize edilmiş, üç tıklamayla her yere erişim
- Politika Kontrol Merkezi, iş, kullanıcı ve ağ politika aktivitelerini , kullanılmayan, devre dışı bırakılan, değişen ve yeni politikalarıda izler.
- Tüm iş, kullanıcı ve ağ politikalarının güçlü filtreleme ve arama seçenekleri ile tek bir ekranda yönetilmesini sağlayan yeni birleştirilmiş politika modeli vardır
- Microsoft Exchange, SharePoint, Lync gibi yaygın iş uygulamaları için İlke Şablonları ve XML’de çok daha fazla tanımlanmış özelleştirme ve paylaşım.
- Bir bakışta kural özelliği ve uygulama göstergeleri ile gruplandırılmış büyük kural kümeleri için hızlandırılmış güvenlik duvarı kuralı yönetimi
- Tek bir ekranda kullanıcı veya ağ ilkesi başına özel AV, Korumalı Alanlar, IPS, Web, Uygulama, Trafik Şekillendirme (QoS), yönlendirme ve Atış hızı ayarları
- Sophos Security Heartbeat, sağlıksız durumu veya tehlikeye atılan uç noktaları anında tanımlamak için sağlık durumunu ve telemetri paylaşmak için Firewall’la Sophos uç noktalarını birbirine bağlar.
- Ağ erişimini tehlikeye atan son noktalara otomatik olarak izole etmek veya sınırlamak için Son Nokta Durumu (Sophos Security Heartbeat) için Güvenlik Duvarı kuralı desteği
- Ağdaki tüm bilinmeyen uygulamaları otomatik olarak tanımlamak, sınıflandırmak ve kontrol etmek için senkronize edilmiş Uygulama Kontrolü
- Son tarama davranışı ve ATP tetikleyicilerine dayalı riskli kullanıcıları belirlemek için Kullanıcı Tehdit Oranı
Uygulama Risk Ölçer, ağ üzerindeki uygulamaların risk seviyesine dayalı olarak genel risk faktörü sağlar - Tüm özellikler için yapılandırma API’sı RMM / PSA entegrasyonu
- Deneme ve PoC’ler için Senkronize Güvenlik için kesintisiz entegrasyon için Discover Mode (TAP modu)
- Sophos Firewall Manager ile donanım, yazılım veya sanal cihaz olarak sunulan tam özellikli merkezi yönetim
Kolayca hızlı kurulum sihirbazı, birkaç dakika içinde hızlı kurulum yapılabilmesini sağlarTemel Güvenlik Duvarı
Genel Yönetim
- Bir bakışta kural özelliği ve uygulama göstergeleri ile büyük kural setlerini gruplamak için tasarlanmış dinamik kullanıcı arabirimi
- 2 Tıklama ile her yere erişim
- Gelişmiş sorun giderme araçları
- aktif-aktif veya aktif-pasif modda çalışma özelliği ile Yüksek kullanılanabilirlik (HA) desteği,
- Görsel arayüzden erişilebilen tam komut satırı arayüzü (CLI)Rol Tabanlı Yönetim
- Otomatik yazılım güncelleme bildirimi ile kolay otomatik güncelleme ve geri alma özellikleri
- Yeniden kullanılabilir sistem nesnesi tanımları (Ağ, Servis, Zaman periyotları, Kullanıcılar, Gruplar, İstemciler ve Sunucular)
- Self servis kullanıcı portalı
- Yapılandırma değişiklik takibi
- Bölge bazlı hizmetlere yönelik esnek cihaz erişim kontrolü
- E-Posta veya SNMP ile bildirim seçenekleri
- Snmp ve Netflow desteği
- Sophos Firewall Manager veya Sophos Cloud Firewall Manager’dan merkezi yönetim desteği
- Yerel, FTP veya E-Posta ile günlük, haftalık veya aylık olarak yedekleme ve geri yükleme
- Üçüncü parti entagrasyonu için API
- Sophos Desteği için uzaktan erişim seçeneği
- MySophos aracılığıyla bulut tabanlı lisans yönetimi
Güvenlik Duvarı, Ağ Oluşturma ve Yönlendirme
- Duruma dayalı derin paket inceleme
- FastPath paket optimizasyonu
- Kullanıcı, grup, zaman ve ağ bazlı politikalar
- Kullanıcı grup bazlı zaman erişim politikaları
- Politikaları bölgelere, ağlara veya hizmet türlerine göre uygulama
- Bölge izalasyonu ve bölge tabanlı politika desteği
- Varsayılan bölgeler: LAN, WAN, DMZ, LOCAL, VPN ve WIFI
- LAN ve DMZ de özel bölgeler
- Birden fazla hizmeti tek bir kural üzerinden ayarlamak için IP maskelemesi ve tam nesne desteği ile özelleştirilebilir NAT ilkesi
- Dos, Ddos ve Bağlantı noktası tarama engelleme
- GeoIP desteği ile ülke engelleme
- Yönlendirme : Statik, çok noktaya yayın ve dinamik ( RIP, BGP, OSPF)
- Upstream proxy desteği
- IGMP snooping ile protokolden bağımsız çok noktaya yayın
- STP desteği ile köprü kurma ve ARP yayın yönlendirme
- Vlan DHCP desteği ve etiketleme
- Çoklu köprü desteği
- WAN bağlantı dengeleme : birden fazla internet bağlantısı, otomatik bağlantı sağlık kontrolü, otomatik yedekli çalışma, otomatik ve ağırlıklı dengeleme ve granüler çok yollu kurallar
- Kablos uz WAN desteği ( Sanal dağıtımlarda yok)
- 802.3ad arabirim bağlantı toplama
- DNS, DHCP ve NTP’nin tam yapılandırması
- Dinamik DNS
- IPv6 Hazır Logo Programı Onay Belgesi
- IPSec vasıtasıyla 6in4, 6to4,4in6 ve IPv6 hızlı dağıtım olmak üzere IPv6 tünel oluşturm
Temel Trafik Şekillendirme ve Kotalar
- Esnek ağ veya kullanıcı tabanlı trafik şekillendirme (Qos) ( Geliştirilmiş Web ve Uygulama trafik şekillendirme seçenekleri : Web koruma aboneliğiyle birlikte )
- Yükleme ve indirme veya toplam trafik bazlı kısıtlamalar , çevrimsel veya döngüsel olmayan kullanıcı tabalı trafik kotaları ayarlamak
- Gerçek zamanlı VOIP optimizasyonu
- DSCP işaretleme
Güvenli Kablosuz Erişim
- Sophos kablosuz erişim noktalarının (AP’ler) basit tak ve çalıştır dağıtımı otomatik olarak güvenlik duvarı kontrol merkezinde görünür.
- Yerleşik kablosuz denetleyici aracılığıyla tüm AP’leri ve kablosuz istemcileri merkezi olarak izlemek ve yönetmek
- Köprü AP’lerini Lan’a VLAN’a veya istemci yalıtım seçeneklerine sahip ayrı bir bölge
- Gizli SSID’ler dahil radyo başına çok SSID desteği
- WPA2 kişisel ve Kurumsal dahil son güvenlik ve şifreleme desteği
- IEEE 802.1x desteği (Radius kimlik doğrulaması)
- 802.11e desteği (Hızlı geçiş)
- Hotspot özelliği ( Voucher, password )
- Konuk internet erişimi
- Zamana dayalı kablosuz ağ erişimi
- Desteklenen AP’lerle kablosuz tekrarlama ve köprü kurma ağ modu
- Otomatik kanal seçimi arka plan optimizasyonu
- Https oturum açma desteği
- Haksız AP tespiti
Doğrulama
- Şeffaf, proxy kimlik doğrulama (NTLM/Kerberos) veya istemci kimlik doğrulaması
- Active Directory, Edirectory, Radius, Ldap ve TACACS+
- Aktif Directory kimlik doğrulama araçları: SSO, STAS, SATC
- Windows, MAC OS X, Linux 32/64 için istemci kimlik doğrulama araçları
- IOS ve Android için kimlik doğrulama sertifikaları
- Active Directory ve Edirectory ile tek oturum açma
- IPSec, L2TP, PPTP, SSL için kimlik doğrualam hizmetleri
- Captive Portal
Kullanıcı Self Servis Portalı
- Sophos Kimlik doğrulama istemcisini indirme
- SSL Uzaktan erişim istemcisini(Windows) ve yapılandırma dosyalarını indirme (diğer OS)
- Hotspot Erişim bilgileri
- Kullanıcı adı ve şifresini değiştirme
- Kişisel internet kullanımını görüntüleyebilirsiniz
- Karantinaya alınan mesajlara erişim ( E-posta koruması aktif olmalı)
Temel VPN Seçenekleri
- Site to Site VPN : SSL, IPSec, 256-bit AES/3DES, PFS, RSA, X.509 sertifikalar, önceden paylaşılan anahtar
- L2TP ve PPTP
- Uzaktan erişim: SSL, IPSec, Iphone / Ipad / Cisco / Android VPN istemci desteği
- IKEv2 desteği
- Kullanıcı portalından Windows için SSL istemci ve yapılandırma