شرکت سوفوس sophos در سال ۱۹۸۵ با تولید محصولات آنتی ویروس و رمزنگاری شروع به کار نمود و در حال حاضر ۱۰۰ میلیون کاربر در بیش از ۱۵۰ کشور دارد و بیش از ۱۰۰ هزار کسب و کار از محصولات این شرکت استفاده میکنند. رویکرد امنیتی این شرکت روی ساده سازی و یکپارچه سازی راه کارهای امنیت شبکه متمرکز است و از راه کارهای آن میتوان جهت امن سازی تمام نقاط شبکه از نقاط پایانی (شامل لپ تاپها تا دسکتاپ و سرورهای مجازی) تا ترافیکهای وب و ایمیل و همچنین دستگاههای سیار استفاده نمود. شرکت ُسفوس SOPHOS که یکی از برندهای مطرح در زمینه محصولات و خدمات مرتبط با امنیت شبکه و دادهها میباشد با سرمایه گذاری گسترده در زمینه UTM ها و به مالکیت در آوردن دو برند مشهور Astaro و Cyberoam ( و در نتیجه استفاده از فن آوری های این دو شرکت) ، UTM های SOPHOS را طیف گستردهای از تواناییهای فنی و امکانات متنوع به عنوان یکی از قابل اطمینان ترین برندهای این حوزه در سطح جهانی عرضه نموده است. UTM های SOPHOS در سالیان گذشته هموار در رتبه بندی معتبر Gartner در رده Leaders جای گرفته و ضمن قرارگیری در کنار برندهای مطرح UTM ، امکانات متنوع و متعددی نظیر امنیت درگاه اینترنت، پست الکترونیک، نرم افزارهای کاربردی تحت وب و گزارش دهی را در قالب تنها یک راه حل و بدون نیاز به استفاده از زیرساختهای متعدد و هزینههای اضافه گزاف در اختیار کاربران قرار داده است. همچنین، با ارائه نسل جدید این تجهیزات ، سری SG ، علاوه بر افزایش چشمگیر سرعت و توان سیستم، امکانات امنیتی متنوع و متعددی نیز به کاربران عرضه شده است.(پشتیبانی شبکه)
سوفوس اولین و تنها فایروالی است که از تکنولوژی ابداعی خود با نام Heartbeat برای یکپارچه سازی و هماهنگی امنیت نقاط پایانی با فایروال بهره میگیرد . با این قابلیت فایروال در کوتاهترین زمان از تهدیدات و حملات پیچیدهای که روی سیستم کاربران شناسایی میشود آگاه شده و به صورت خودکار اقدام دفاعی لازم را انجام میدهد.
Sophos
UTM دو مقام بزرگ کسب کرد
محصولات امنیتی Sophos UTM مدل های (SG-Series) موفق به کسب مقام “بهترین UTM” و برنده نشان SC Awards Europe 2015 از طرف نشریه معتبر SC Magazine شد. همچنین نشریه PC Pro Magazine محصولات Sophos UTM را لایق دریافت بالاترین نشان “5 ستاره” دانست و درجه A-List را به این محصولات اعطا کرد. دریافت دو رتبه بطور همزمان نشان دهنده جایگاه ویژه محصولات Sophos UTM در بازار محصولات امنیتی فایروال و UTM است(فیبر نوری ، مجازی سازی ).
محصولات امنیتی Sophos SG-Series در رقابت با محصولاتی نظیر Check
Point ،Fortinet و Barracuda برنده شد و موفق به دریافت نشان SC Awards Europe 2015 گردید. به گفته داوران که نشان SC
Awards را به مدیران شرکت Sophos اعطا می کردند، محصولات SG-Series دارای قابلیت های امنیتی متنوعی هستند که می توانند شبکه های
سازمانی را در هر اندازه ای که باشند، امن و ایمن سازند.
درجه A-List نیز از سوی نشریه انگلیسی PC Pro Magazine پس از شش ماه آزمونهای موفق، به مدل Sophos SG-115 اعطا شد. داوران نشریه، این محصول Sophos را دارای قابلیت های متنوع، کارکرد آسان و قیمت مناسب دانسته و نشان “پنج ستاره” را به آن دادند.
شعار تجهیزات شرکت sophos ساده سازی امنیت (security made simple) است به این معنی این که پیچیده ترین تنظیمات و سخت ترین راهکارهای امنیتی را با این سخت افزار و سیستم عامل مخصوص خود در کنسول محیط وب به سادگی در اختیار خواهید داشت که انصافا می توان سادگی را همزمان با قدرت قابل توجه اش تجربه کرد.
ارزیابی توان و عملکرد
دستگاه های مدیریت تهدید یکپارچه Sophos به نحوی مهندسی شده اند که کارایی را به نحو مطلوب ارائه دهند. این دستگاه ها با بهره گیری از فناوری چندهسته ای Intel، درایوهای SSD و با پایش درون حافظه ای محتوا ساخته شده اند. در یک کلام، تاثیر، قدرت و سرعت را با تجهیزات سوفوس احساس خواهید کرد.
نتایج بررسی آزمون موسسه ارزیابی Miercom
اغلب سازندگان تجهیزات امنیتی، اعداد و ارقام بالایی را درباره عملکرد و توان تجهیزات خود اعلام میکنند. اما آزمون یک موسسه ارزیابی معتبر و بیطرف میتواند آنچه را که این سازندگان مدعی هستند، تایید یا رد کند.
موسسه ارزیابی Miercomبا 26سال سابقه در آزمون و ارزیابی تجهیزات شبکه های کامپیوتری و مخابراتی، یکی از پیشگامان و موسسات مستقل در این حوزه می باشد. موسسه ارزیابی Miercomمجموعه گسترده ای از آزمون ها را برای ارزیابی و مقایسه تجهیزات امنیت شبکه شرکت های WatchGuard ،Fortinetو Dell SonicWALL با محصولات جدید Sophos SG‐Series انجام داده که نتایج آنها را در این جزوه می توانید مطالعه کنید. در آزمونهای Miercomمحصولات چهار شرکت سازنده تجهیزات امنیت شبکه با ظـرفیت مناسب بـرای شبـکه های 50تا 100کاربر انتخاب شده اند.
Sophos SG‐210 & SG‐230
Fortinet FortiGate 100D
WatchGuard XTM‐525
DELL SonicWALL NSA‐2600
تمام آزمون ها در آزمایشگاه های موسسه Miercomو با جدیدترین ابزارهای آزمون و ارزیابی ساخت شرکتهای Ixia و Spirentانجام شدهاند. مواقعی که امکانپذیر بوده، مخلوطی از ترافیک شبکه که شرایط محیط واقعی را شبیه سازی میکند، برای آزمون توان تجهیزات استفاده شده است. به عبارت دیگر، احتمال دارد نتایج به دست آمده از آزمون های Miercomبا اعداد و ارقام درج شده در مستندات شرکت های سازنده که تحت شرایط ایده آل به دست آمده است، مطابقت نداشته باشد. توان و عملکرد تجهیزات در روزمره ترین حالت شبکه های کامپیوتری مورد آزمون قرار گرفته اند. محصولات Sophos SG‐Seriesدر آزمون های زیر بالاترین رتبه را کسب کرده اند.
Firewall
Firewall + Application Control
Firewall + IPS
Connections / second
(Firewall Throughput)
دیواره آتش، اساسی ترین وظیفه یک دستگاه UTMاست. هرگونه
کندی در این قسمت، بر عملکرد کلی دستگاه تاثیر منفی خواهد داشت. بنابراین توان دیواره آتش در حالت ایدهآل،
باید برابر توان اتصالات شبکه باشد. در این آزمون، از سه درگاه 1Gbps دستگاه ها برای بررسی توان آنها استفاده شده است که
در تئوری، توان کل دیواره آتش هم باید حداکثر 3Gbps (ظرفیت مجموع درگاه های شبکه) باشد. در این آزمون،
تنها تجهیزات Sophos SG‐Series توانی برابر با ظرفیت شبکه ارائه دادند.
(Maximum Firewall Throughput)
از آنجا که
آزمون ،3Gbps قادر به نمایش حداکثر توان و عملکرد دیواره آتش محصولات Sophosنبود، آزمون
دیگری برای کشف حداکثر توان این تجهیزات
انجام شد. در آزمون دوم، از تعداد درگاه های بیشتری به صورت دو طرفه برای ارسال ترافیک
به دستگاه، استفاده شد. در این آزمون، هر دو محصول Sophos SG‐210و
Sophos
SG‐230حداکثرتوان بیش از 10Gbps را برای دیواره آتش ارائه دادند.
(Application Control Throughput)
سامانه Application Controlامکان بررسی و مدیریت ترافیک انواع برنامه ها، نظیر YouTube ،VPNو یا Facebookرا که از دستگاه UTMعبور میکنند، ارائه میدهد، بدون آنکه لزوماً مسدود سازی ترافیک مد نظر باشد. آزمون ،Application Control به توان لایه 7 شبکه )لایه (Applicationتوجه دارد. بررسی و تحلیل ترافیک در این لایه نیازمند سوار کردن بسته های مختلف ترافیک، به منظور شناسایی نوع برنامه مورد استفاده میباشد. بنابراین فعالیت این سامانه همراه با تاثیراتی بر روی منابع دستگاه UTMو عملکرد شبکه است. توان سامانه Application Controlهم نسبت به توان دیواره آتش کمتر خواهد بود. در این آزمون، هر دو محصول Sophos SG‐230 وSophos SG‐210 بیشترین توان Application Control را نشان داده و بالاترین رتبه را کسب کردند. توان Sophos SG‐210حدود 60 درصد از توان دستگاه رتبه دوم بالاتر بود.(ویپ)
(IPS Throughput)
سامانه IPSیا ،Intrusion
Prevention Systemترافیک شبکه را برای تشخیص ترافیک
مشکوک بررسی میکند و قادر است مانع سوء استفاده از آسیب پذیری های شناخته شده، شود.
همانند سامانه ،Application Control سامانه IPSنیز هنگام سوار کردن و بررسی بسته های ترافیک، منابع قابل توجهی
برای این پردازش ها مصرف میشود. در این آزمون نیز محصولات Sophosسریع ترین عملکرد
را ارائه دادند.
((Connections per second تعداد ارتباط جدید در ثانیه
ین آزمون، حداکثر تعداد TCP connectionsجدید را که دستگاه UTMمیتواند قبول کند، بررسی میکند. ایجاد connectionجدید باعث مصرف منابع دستگاه میشود. این منابع معمولاً از منابع اختصاص داده شده به پردازش های امنیتی دستگاه تامین میشود. حداکثر تعداد connectionجدید در ثانیه که یک دستگاه UTMمی تواند قبول کند، نشان دهنده قابلیت دستگاه در تامین امنیت شبکه، بدون تاثیر بر عملکرد آن میباشد. در این آزمون نیز محصولات Sophos برتری خود را نشان داده اند.
نتیجه :
در یک آزمون ارزیابی مستقل، محصولات Sophos SG‐Seriesبا پشت سر گذاشتن رقبایی نظیر ،Fortinet
WatchGuardو Dell SonicWALLتوانستند، حتی با فعال کردن سرویس های سنگینی مانند Application Control و ،IPS سریع ترین عملکرد را ارائه دهند.
"The Sophos SG 230 and SG 210 proved best
In competitive performance tests compared to
Other leading UTM
product solutions." Miercom
حال ما به برخی از ویژگی های کلی برجسته ی محصولات شرکت Sophos اشاره می کنیم که به شرح ذیل است:
- یکپارچگی در امکانات و تنظیمات آنها
- محیط کنسول تحت وب راحت و زیبا (User Friend Interface)
- پشتیبانی از تجهیزات اختصاصی بی سیم (Wireless)
- گزارش گیری قوی به همراه جزئیات فراوان
- امکان Cluster شدن با یک فایروال دیگر
- داشتن تجهیزات مخصوص شعب جهت بهره مندی از امکانات امنیتی فایروال اصلی بدون نیاز به لایسنس
- امکان نصب فایروال بر روی سرورهای مجازی
- امکان نصب کنسول یکپارچه برای مدیریت هم زمان چند فایروال در یک کنسول Sophos UTM Manager (SUM)
- امکان نصب نرم افزار گزارش دهی متمرکز با گزارشات از پیش تعیین شده iView Reporting