Comguard představil novou firewallovou platformu Sophos
Comguard, VAD distributor bezpečnostních ICT & síťových řešení, představil novou firewallovou platformu od společnosti Sophos, která v projektu Copernicus sjednocuje stávající Sophos SG a Cyberoam CR.
Jádro operačního systému firewalu je postaveno na Cyberoam CR, který navíc dostal již v první fázi do vínku některé zajímavé prvky ze stávající platformy Sophos SG.
Platforma přináší nové grafické uživatelské rozhraní pro administraci, které je více orientované na uživatele a aplikace z pohledu tvorby pravidel a které ctí stávající a budoucí trendy v oboru. Rozhraní ve většině případů zachovává a dále posouvá filozofii tvorby pravidel Cyberoam CR a stávajícím uživatelům Cyberoamu bude dobře známé a srozumitelné. Dalším důležitým prvkem je provázanost informací se Sophos Cloud, s využitím informací o stavu koncových bodů při tvorbě firewallových pravidel.
Platforma bude brzy dostupná formou updatu operačního systému na stávajících firewallech Sophos a Cyberoam, a stejně tak i v podobě virtuální appliance. V blízké budoucnosti, tedy již v příštím roce, se počítá i s novým hardwarem navrženým speciálně pro tuto platformu. Zaručena je podpora hardwaru z řad Sophos SG, Cyberoam NG a vybrané ia řady, virtualní appliance VMware, Citrix, Microsoft Hyper V a KVM a software Intel base server.
Vlastnosti firewallové platformy Sophos
Advanced Threat Protection (převzato ze Sophos SG)
- detekce komunikace do botnet sítí
Email Protection (převzato ze Sophos SG)
- dva antimalwarové moduly (Avira, Sophos)
- DLP na základě obsahu
- šifrování emailové komunikace SPX (šifrované PDF dokumenty)
- podpora IMAP/S, POP3/S
Podpora Sophos RED (převzato ze Sophos SG)
- zabezpečené provázání poboček s centrálou, pouhou registrací RED appliance k Sophos XG firewalu
Rozšířený WAF (převzato ze Sophos SG)
- reverzní proxy s autentizací
- směrování provozu podle obsahu
Wi-Fi řadič (převzato ze Sophos SG)
- vlastní access pointy spravovatelné z firewallu
- propracovaný hotspot (generování a distribuce přístupových údajů návštěvníkům)
Rozšířený Web Filter (převzato ze Sophos SG)
- web cache
- časové kvóty
Rozšířená SSL VPN
- bezklientská HTML5 VPN (odpadá nutnost ActiveX prvků neb Java pro podporované platformy)
Site to Site SSL VPN (převzato ze Sophos SG)
- provázání poboček s centrálou pomocí SSL tunelu
Security Heartbeat (nová stěžejní funkce, s pracovním názvem Project Galileo)
- uplatnění stavu koncového bodu při definici firewallových pravidel
- spolupráce se Sophos Cloud.
Předpokládaný termín vydání ostré verze je plánován na konec letošního roku (s největší pravděpodobností již příští měsíc).
„Jako nejzajímavější a také unikatní funkci této nové platformy vnímáme provázání stavu koncového bodu, který je spravován pomocí Sophos Cloud, s politikou na novém perimetrovém firewallu Sophos. Jedním z reálných přínosů této unikátní provázanosti je kupříkladu izolace kompromitovaných koncových bodů na úrovni firewallu Sophos. Výrobci se také podařilo udržet jejich hlavní myšlenku, a to poskytovat bezpečnost v jednoduché a uživatelsky komfortní formě,“ dodal Radim Kupka, senior security consultant společnosti Comguard.
