Sophos Firewall (XGS Series)
Sophos XG Firewall là dòng sản phẩm mới phát triển từ Cyberoam. XG Firewall được thừa kế nhiều tính năng thế mạnh của cả Cyberoam Firewall và Astaro Firewall, và được bổ sung nhiều tính năng mạnh mẽ.
Sophos XG Firewall ngăn chặn các mối đe dọa không xác định bằng kiến trúc Xstream DPI hoàn toàn mới bao gồm đầy đủ các tính năng bảo vệ: IPS, ATP, Sandboxing, Dual AV, Kiểm soát web và ứng dụng, Chống lừa đảo, Tường lửa ứng dụng Web đầy đủ tính năng và hơn thế nữa.
Tự động phản ứng với các sự cố bằng cách xác định ngay và cô lập các hệ thống bị nhiễm cho đến khi chúng được xử lý xong.
Sophos Firewall XGS được thiết kế để giải quyết các vấn đề hiện có đối với các thiết bị Firewall hiện hành và đồng thời cung cấp một nền tảng tường lửa thế hệ mới đích thực để giải quyết các vấn đề về lưu lượng truy cập bị mã hóa và mối đe dọa đang phát triển trên Internet.
Sophos Firewall đưa đến cách tiếp cận mới cho việc nhận dạng các mối nguy tiềm ẩn, bảo vệ trước các mối nguy và phản ứng lại với các sự cố an ninh mạng mà không làm tiêu tốn tài nguyên của thiết bị.
Kiến trúc Xstream dành cho Sophos Firewall với 2 bộ vi xử lý riêng biệt, cung cấp khả năng hiển thị, bảo vệ và hiệu suất cực cao.
- Xstream TLS Inspection: Giải mã và phân tích chuyên sâu mọi traffic mã hóa, hỗ trợ chuẩn mới nhất TLS 1.3
- Xstream DPI Engine: Sử dụng một công cụ (Deep Packet Inspection Engine) duy nhất để phân tích và bảo vệ mọi rủi ro, mã độc đã biết và chưa biết
- Xstream Network Flow Fastpath: Tối ưu tốc độ và hiệu suất cho các ứng dụng đáng tin cậy và quan trọng bằng cơ chế Fastpath
Sophos Firewall gồm đầy đủ các tính năng về Network Protection, Web/URL filtering, Application control, Email proteciton, Web Application Firewall, … cụ thể như sau:
- Intrusion Prevention System (IPS): tính năng phòng chống xâm nhập của XG Firewall gần đây đã được thử nghiệm bởi NSS Labs trong bài kiểm tra cho nhóm Firewall Next-Gen, nó được đánh giá cao và hoạt động hiệu quả về bảo mật, đặc biệt là chống lại kỹ thuật chạy ẩn, trong khi tỷ lệ hiệu suất giá cũng nằm trong số tốt nhất của tất cả các nhà cung cấp.
- Advanced Threat Protection (ATP): Nhiều lớp bao vệ mạnh mẽ, bảo vệ hệ thống bằng cách kết hợp phân tích từ DNS, IPS, Web, và các bộ lọc lưu lượng truy cập để xác định và chặn botnet và các lệnh command-and-control (C&C) call-home. Các mối đe dọa nâng cao được xác định ngay lập tức và có thể tự động cô lập các hệ thống bị nhiễm cho đến khi vấn đề được giải quyết hoàn toàn.
- Zero-day Protection: (trước đây là Sophos Sandstorm) sử dụng công nghệ Cloud Sandboxing thế hệ tiếp theo với sự tích hợp công nghệ Machine Learning (máy học), giúp tổ chức của bạn thêm một lớp bảo mật chống lại phần mềm ransomware và tấn công được nhắm mục tiêu. Nó tích hợp với Firewall và sử dụng tài nguyên Sanbox của sophos trên Cloud, do đó không cần phần cứng bổ sung.Đó là biện pháp phòng thủ tốt nhất chống lại phần mềm độc hại dựa trên phần mềm độc hại ẩn hiện trong các cuộc tấn công lừa đảo, spam và tải file.
- Web/URL filtering: Cho phép kiểm soát, bảo vệ truy cập website của người dùng. Ngăn chặn các website độc hại, các domain không tin cậy.
- Aplication control: Tính năng kiểm soát, quản lý ứng dụng ở layer 7. Giới hạn truy cập, sử dụng các ứng dụng blacklist, hỗ trợ hơn 18.000+ ứng khác nhau. Và có khả năng định nghĩa các ứng dụng mới, ứng dụng chưa biết.
- Email Protection: Tính năng bảo vệ Email server, lọc được traffic SMTP, POP3, IMAP, …. phòng chống Spam email, Anti-phishing, anti-virus, … và mã hóa Email.
- Web Server Protection: Bảo vệ web server, đóng vai trò như một Web Applicaiton Firewall, Reverse Proxy, … Chống lại các hình thức tấn chông như: SQL Injection, XSS, Cookie Signing, Trojans …
Tính năng
Sophos XG Firewall là một sản phẩm tường lửu bảo mật toàn diện, ngoài các tính năng cần thiết của một Net-Gen Firewall thì Sophos XG còn bổ sung nhiều tính năng nổi trội so với các đối thủ hàng đầu:
- Security Heartbeat™: Tính năng Security Heartbeat của Sophos cho biết tình trạng của tất cả các Endpoint được quản lý bởi Sophos Central. Nếu bất kỳ hệ thống nào đang chạy các ứng dụng không mong muốn hoặc bị nhiễm mã độc, chúng sẽ hiển thị ở đây dưới dạng màu vàng hoặc đỏ.Thông tin hiển thị chi tiết đầy đủ trên máy tính bị ảnh hưởng, bao gồm người dùng, tên máy chủ, địa chỉ IP và thậm chí là quy trình chịu trách nhiệm, cho phép bạn nhanh chóng thực hiện hành động. Bạn cũng có thể sử dụng trạng thái Security Heartbeat trong các chính sách để hạn chế quyền truy cập vào tài nguyên mạng cho các hệ thống bị ảnh hưởng.
- Synchronized App Control™: Tính năng này hiển thị số lượng ứng dụng chưa xác định trước mà Sophos Synchronized App Control (SAC) đã phát hiện trong mạng bao gồm các ứng dụng phù hợp với ứng dụng đã biết, ứng dụng mới và tổng số ứng dụng được khám phá.
Synchronized App Control tự động xác định tất cả các ứng dụng không xác định cho phép dễ dàng ngăn chặn các ứng dụng bạn không muốn và ưu tiên những ứng dụng mong muốn.
- Deep Learning: XG Firewall cung cấp sự bảo vệ hàng đầu trong lĩnh vực an toàn thông tin để chặn các mối đe dọa mới nhất như ransomware, botnet, worm, hacker và APT.Tiên phong trong lĩnh vực bảo mật, XG Firewall tích hợp công nghệ Deep Learning vào công nghệ Sandbox của Sophos. Nó được phát triển bởi các nhà khoa học dữ liệu tại SophosLabs và DARPA phát triển để cung cấp tốc độ phát hiện tốt nhất của ngành mà không cần sử dụng Signatures. Nó phát hiện traffic đang nghi ngờ và các phần mềm độc hại một cách nhanh chóng và hiệu quả.
- Dual-engine Anti-Virus: Sophos Engine Anti-virus với sự phát triển hơn 30 năm của phòng nghiên cứu SophosLabs và đã đạt được nhiều giải phương về phòng chống mã độc trên toàn cầu. Dual-engine gồm Sophos Engine và Avira Engine, cung cấp tùy chọn scan lưu lượng truy cập để có hiệu suất và bảo vệ tuyệt tối tuyệt đối hoặc thêm công nghệ quét thứ hai để bảo vệ hơn nữa.
Model & Licensing
- Sophos XG gồm các dòng sản phẩm từ 10 users đến hơn 5000 users từ model XG86 đến XG750. Thông tin chi tiêt về thông số kỹ thuật như bảng sau:
- Về bản quyền, Sophos XG Firewall gồm nhiều gói license tương ứng với từng tính năng như: Network Protection, Web Protection, Email Protection, Web Server Protection. Dễ dàng cho sự lựa chọn phù hợp. Chi tiết như bản dưới đây:
Đánh giá
1. Gartner Magic Quadrant
Sophos XG là sản phẩm trong top Leader trong đánh giá từ Gartner Magic Quadrant. Download chi tiết report tại đây : Sophos-Gartner-Report
2. NSSLabs