Sophos: firewally řady XG

7. 11. 2017. (redaktor: František Doupal, zdroj: Sophos)
Jedním z řešení účinně kombinujícím různorodé způsoby boje s kybernetickým zločinem je firewall Sophos XG, který vychází z prvotřídních řešení pro jednotnou správu hrozeb (UTM) a firewallů nové generace společnosti Sophos a přináší inovace do všech oblastí síťového zabezpečení – od správy přes reporting až po efektivní spolupráci s dalšími bezpečnostními systémy.

A byť ani firewall Sophos XG sám o sobě stačit nemůže, představuje silný základ, na kterém lze vybudovat opravdu kvalitní ochranu podnikové informační architektury.

Ovládání většiny firewallů je komplikované a správa bezpečnostních politik znamená v případě těchto řešení zvládnutí různorodých modulů. Společnost Sophos nicméně zvolila odlišný přístup a výsledkem je jednotný model politik, který umožňuje spravovat, prohlížet, filtrovat a třídit všechny uživatele, aplikace i pravidla v rámci jedné jediné obrazovky.  Snadné používání se nese napříč všemi modely firewallů Sophos XG a zákazníci tak mají mj. k dispozici předdefinované bezpečnostní politiky pro běžné aplikace (Microsoft Exchange, SharePoint …), mechanismy pro vynucení politik provázané se správou identit nebo automatizované reporty o uživatelských rizicích.

Firewally Sophos XG samozřejmě nabízí běžné bezpečnostní vlastnosti i funkce, nicméně přidávají i mnohé další – například revoluční technologii Heartbeat, která smysluplně propojuje firewall s koncovými body a umožňuje sdílet důležité bezpečnostní informace. Nebo třeba komplexní ochranu pro webové aplikace, ucelené antispamové řešení a mechanismy pro zajištění ochrany před ztrátou dat. Obrovskou výhodou je, že aktivace jakéhokoli dalšího modulu nevyžaduje změnu hardware firewallu – zařízení využívají vícejádrové technologie Intel, SSD disky, akcelerované skenování obsahu přímo v paměti a speciální technologii Sophos FastPath pro optimalizaci paketů zaručující maximální propustnost.

Kvalitu Sophos zařízení potvrzuje i nezávislá organizace NSS Labs, která ve své nejnovější zprávě Next Generation Firewall Test Report označila firewall Sophos XG za jeden z nejvýkonnějších firewallů. Firewall značky Sophos patří podle této zprávy mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany, přičemž prošly úspěšně všemi testy stability i spolehlivosti.

Vybere si každý

Firewally Sophos XG jsou vhodné pro nasazení v organizacích všech velikostí a zájemci si mohou vybírat z široké škály modelů od stolních zařízení pro malé firmy až po vysoce výkonné firewally nové generace určená do racku a vhodné pro náročná prostředí datových center. Základní srovnání je uvedené v následující tabulce.

Stolní zařízení

Do kategorie stolních zařízení patří tři modelové řady. První z nich je určená pro malé organizace s omezeným rozpočtem, jako jsou například drobné prodejny nebo domácí kanceláře, a skládá se ze dvou modelů, XG 85 a XG 85w. Obě zařízení se mohou vedle dostatečného výkonu pro zamýšlené použití, viz tabulka č. 1 – přehled modelů, pochlubit jak nízkou spotřebou energie (3,24 W v době nečinnosti a 5,64 W při plném zatížení), tak i naprosto bezhlučným provozem umožňujícím nasazení v kancelářích, kde je vyžadováno co nejtišší prostředí. Model XG 85w navíc disponuje i vestavěnou podporou bezdrátových sítí (2 externí antény, MIMO 2x2:2, standardy IEEE 802.11a/b/g/n) a zákazníci tak pro zajištění kvalitního přístupového bodu nepotřebují žádné další zařízení.

Druhou modelovou řadu uvítají zejména malé firmy a pobočky, které požadují maximálně výhodný poměr cena / výkon. Do této řady patří modely XG 105, XG 105w, XG 115 a XG 115w, které jsou vybavené zabudovanými 4 UTP GbE porty (varianta w opět nabízí podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Spotřeba energie v době nečinnosti je 4,83 W a při plném zatížení 9,84 W.

Třetí modelovou řadu stolních zařízení tvoří modely XG 125, XG 125w, XG 135 a XG 135w (označení w znamená opět podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Tyto výkonné firewally nabízí nejvyšší výkon ze všech stolních zařízení a mohou se tak pochlubit excelentní propustností – až 5 Gb/s – pro všechny klíčové procesy. Tato zařízení jsou vybavená 8 zabudovanými UTP GbE porty a velmi dobrá je pořád i spotřeba energie: 12,46 W v době nečinnosti a 26,16 W při plném zatížení.

Zařízení do racku

Do kategorie zařízení pro montáž do racku patří pět modelových řad:

  • XG 210 a XG 230 – vhodný pro ochranu malých a středně velkých firem a poboček. Součástí je šest UTP GbE portů a jeden slot FleXi Port.
  • XG 310 a XG 330 – škálovatelná zařízení optimální pro distribuované organizace a středně velké společnosti. SSD umožňuje přímo v zařízení vytvářet reporty, zpracovávat logy a umístit spam do karantény. Zařízení pracují i ve vysoce vytížených prostředích a každý model je vybaven osmi UTP GbE porty, dvěma optickými GbE SFP porty a jedním FleXi Port slotem.
  • XG 430 a XG 450 – podnikový výkon pro distribuované středně velké nebo větší společnosti. Oba modely nabízí špičkové možnosti konektivity a jsou vybavené vyměnitelným modulem s 8 UTP GbE porty a dalšími dvěma sloty FleXi Port. Pro vysokou dostupnost nabízí XG 450 také druhý integrovaný SSD (RAID) disk a volitelný druhý zdroj.
  • XG 550 a XG 650 – vysoce výkonné firewally s funkcemi a vlastnostmi pro ochranu větších distribuovaných a rostoucích organizací. Nabízí CPU technologie pro snadné použití jako all-in-one řešení nebo výkonný firewall nové generace. Modely nabízí tři (XG 550) nebo čtyři (XG 650) sloty FleXi Port a standardní součástí dodávky je i modul s osmi UTP GbE porty. Běžné jsou u této třídy i redundantní funkce, jako rychle vyměnitelné duální SSD a napájecí zdroje.
  • XG 750 –firewall určený pro datová centra s vysokým zatížením a pro velká a náročná podniková prostředí. Vícejádrová technologie Intel a další vylepšení, jako jsou SSD, napájecí zdroje a za provozu vyměnitelné ventilátory, zaručují nepřetržitou ochranu. S celkem osmi sloty FleXi Port (jeden je standardně vybaven modulem s osmi UTP GbE porty) jsou možnosti konektivity téměř neomezené a s využitím volitelných modulů lze dosáhnout maxima až 64 portů.

V případě zařízení do racku tak mají zákazníci na výběr hned z devíti modelů, jejichž spotřeba začíná na 19 W v době nečinnosti (29 W při plném zatížení) a končí u nejvybavenějšího firewallu na hodnotě 326,5 W, respektive na 515,6 W při plném zatížení. Všechna tato zařízení se mohou – stejně jako stolní modely – pochlubit certifikacemi CB, CE, FCC Class A, IC, VCCI, RCM, UL a CCC i neomezeným maximální počtem licencovaných uživatelů. Doplňující specifikace jsou uvedené v následujících tabulkách.

Jak pořídit?

Firewally Sophos XG se standardně dodávají se základním firewallem, který obsahuje IPSec a SSL VPN a komplexní bezdrátové zabezpečení. Ochranu lze libovolně rozšířit dalšími bezpečnostními balíčky nebo přidat jen vybraný bezpečnostní modul. Tento přístup podporuje individualitu každého zákazníka a umožňuje výsledné řešení přizpůsobit konkrétním potřebám jednotlivých organizací.

Firewally Sophos XG jsou navíc k dispozici nejen jako hardwarové zařízení, ale také jako řešení provozovatelné na všech hlavních virtualizačních platformách.  Nechybí ani varianta dostupná v obchodě Microsoft Azure poskytující ochranu infrastruktury jako služby v cloudovém prostředí. Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.

Sophos Security Heartbeat

Revoluční technologie Security Heartbeat propojuje firewall s koncovými body a díky pokročilým analýzám umožňuje reagovat i na dosud nezveřejněné hrozby. A to jak na úrovni jednotlivých koncových bodů, tak i celé síťové infrastruktury. Potenciálně napadené systémy jsou tedy v co možná nejkratším čase izolovány od zbytku podnikové informační architektury, případně je výrazně omezena jejich schopnost komunikovat s okolím. Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci. Vše navíc probíhá plně automaticky a s takřka nulovou mírou falešně pozitivních identifikací. Součástí technologie Heartbeat je dokonce i detekce její nepřítomnosti na jednotlivých zařízeních v síti.

Moduly FleXi Port

Moduly FleXi Port umožňují nakonfigurovat firewall přesně podle konkrétních požadavků zákazníka. A to nejen při pořízení, ale i kdykoli později. Volitelné moduly Flexi Port LAN poskytují volnost volby typu konektivity a v některých případech lze moduly FleXiPort vyměnit v rámci různých zařízení, což podporuje vysokou ochranu vynaložených investic.

Bezpečnostní software i hardware

Distribuce ČR: 
Annex NET , Comguard
Štítky: 
Firewally, Sophos

Podobné články

IDC: Zájem o firewally zajistil na konci roku 2019 růst trhu bezpečnostních zařízení

11. 3. 2020. (redaktor: František Doupal, zdroj: IDC)
Trh s bezpečnostními zařízeními podle informací společnosti IDC v posledním čtvrtletí loňského roku vykázal nárůst prodeje. V počtu prodaných zařízení trh vykázal meziroční nárůst o 21,1 na 1,3 milionu, v tržbách pak trh povyrostl o 9,4 % na 4,8 miliardy USD. Čtěte více

Check Point: bezpečnostní brány řady 1500

7. 12. 2019. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point představila nové bezpečnostní brány řady 1500 pro malé a střední podniky. Dvě nová zařízení určená pro SMB stanovují nové standardy ochrany před nejpokročilejšími kybernetickými útoky páté generace a nabízí jedinečné možnosti nasazení a správy. Čtěte více

Zyxel: firewall ZyWALL ATP100

17. 11. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Společnost Zyxel uvedla na trh firewall ZyWALL ATP100 určený pro ochranu malých organizací. Novinka využívá zabudovanou cloudovou službu, díky které má k dispozici nepřetržitě rostoucí databázi informací o kybernetických hrozbách. Zařízení tak poskytuje vícevrstvou ochranu a pomocí funkce Cloud Query na dálku rozpozná miliardy hrozeb a umožní jejich eliminaci. Čtěte více

Firewally ZyWALL získaly certifikaci Microsoft Azure

1. 8. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Bezpečnostní firewally ZyWALL společnosti Zyxel obdržely certifikaci od oblíbené cloudové služby Microsoft Azure. Certifikace společnosti Zyxel usnadní poskytování flexibilních, škálovatelných a praktických řešení pro malé a středně velké firmy, které provozují hybridní sítě kombinující lokální a cloudovou infrastrukturu. Čtěte více