Sophos: firewally řady XG

7. 11. 2017. (redaktor: František Doupal, zdroj: Sophos)
Jedním z řešení účinně kombinujícím různorodé způsoby boje s kybernetickým zločinem je firewall Sophos XG, který vychází z prvotřídních řešení pro jednotnou správu hrozeb (UTM) a firewallů nové generace společnosti Sophos a přináší inovace do všech oblastí síťového zabezpečení – od správy přes reporting až po efektivní spolupráci s dalšími bezpečnostními systémy.

A byť ani firewall Sophos XG sám o sobě stačit nemůže, představuje silný základ, na kterém lze vybudovat opravdu kvalitní ochranu podnikové informační architektury.

Ovládání většiny firewallů je komplikované a správa bezpečnostních politik znamená v případě těchto řešení zvládnutí různorodých modulů. Společnost Sophos nicméně zvolila odlišný přístup a výsledkem je jednotný model politik, který umožňuje spravovat, prohlížet, filtrovat a třídit všechny uživatele, aplikace i pravidla v rámci jedné jediné obrazovky.  Snadné používání se nese napříč všemi modely firewallů Sophos XG a zákazníci tak mají mj. k dispozici předdefinované bezpečnostní politiky pro běžné aplikace (Microsoft Exchange, SharePoint …), mechanismy pro vynucení politik provázané se správou identit nebo automatizované reporty o uživatelských rizicích.

Firewally Sophos XG samozřejmě nabízí běžné bezpečnostní vlastnosti i funkce, nicméně přidávají i mnohé další – například revoluční technologii Heartbeat, která smysluplně propojuje firewall s koncovými body a umožňuje sdílet důležité bezpečnostní informace. Nebo třeba komplexní ochranu pro webové aplikace, ucelené antispamové řešení a mechanismy pro zajištění ochrany před ztrátou dat. Obrovskou výhodou je, že aktivace jakéhokoli dalšího modulu nevyžaduje změnu hardware firewallu – zařízení využívají vícejádrové technologie Intel, SSD disky, akcelerované skenování obsahu přímo v paměti a speciální technologii Sophos FastPath pro optimalizaci paketů zaručující maximální propustnost.

Kvalitu Sophos zařízení potvrzuje i nezávislá organizace NSS Labs, která ve své nejnovější zprávě Next Generation Firewall Test Report označila firewall Sophos XG za jeden z nejvýkonnějších firewallů. Firewall značky Sophos patří podle této zprávy mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany, přičemž prošly úspěšně všemi testy stability i spolehlivosti.

Vybere si každý

Firewally Sophos XG jsou vhodné pro nasazení v organizacích všech velikostí a zájemci si mohou vybírat z široké škály modelů od stolních zařízení pro malé firmy až po vysoce výkonné firewally nové generace určená do racku a vhodné pro náročná prostředí datových center. Základní srovnání je uvedené v následující tabulce.

Stolní zařízení

Do kategorie stolních zařízení patří tři modelové řady. První z nich je určená pro malé organizace s omezeným rozpočtem, jako jsou například drobné prodejny nebo domácí kanceláře, a skládá se ze dvou modelů, XG 85 a XG 85w. Obě zařízení se mohou vedle dostatečného výkonu pro zamýšlené použití, viz tabulka č. 1 – přehled modelů, pochlubit jak nízkou spotřebou energie (3,24 W v době nečinnosti a 5,64 W při plném zatížení), tak i naprosto bezhlučným provozem umožňujícím nasazení v kancelářích, kde je vyžadováno co nejtišší prostředí. Model XG 85w navíc disponuje i vestavěnou podporou bezdrátových sítí (2 externí antény, MIMO 2x2:2, standardy IEEE 802.11a/b/g/n) a zákazníci tak pro zajištění kvalitního přístupového bodu nepotřebují žádné další zařízení.

Druhou modelovou řadu uvítají zejména malé firmy a pobočky, které požadují maximálně výhodný poměr cena / výkon. Do této řady patří modely XG 105, XG 105w, XG 115 a XG 115w, které jsou vybavené zabudovanými 4 UTP GbE porty (varianta w opět nabízí podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Spotřeba energie v době nečinnosti je 4,83 W a při plném zatížení 9,84 W.

Třetí modelovou řadu stolních zařízení tvoří modely XG 125, XG 125w, XG 135 a XG 135w (označení w znamená opět podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Tyto výkonné firewally nabízí nejvyšší výkon ze všech stolních zařízení a mohou se tak pochlubit excelentní propustností – až 5 Gb/s – pro všechny klíčové procesy. Tato zařízení jsou vybavená 8 zabudovanými UTP GbE porty a velmi dobrá je pořád i spotřeba energie: 12,46 W v době nečinnosti a 26,16 W při plném zatížení.

Zařízení do racku

Do kategorie zařízení pro montáž do racku patří pět modelových řad:

  • XG 210 a XG 230 – vhodný pro ochranu malých a středně velkých firem a poboček. Součástí je šest UTP GbE portů a jeden slot FleXi Port.
  • XG 310 a XG 330 – škálovatelná zařízení optimální pro distribuované organizace a středně velké společnosti. SSD umožňuje přímo v zařízení vytvářet reporty, zpracovávat logy a umístit spam do karantény. Zařízení pracují i ve vysoce vytížených prostředích a každý model je vybaven osmi UTP GbE porty, dvěma optickými GbE SFP porty a jedním FleXi Port slotem.
  • XG 430 a XG 450 – podnikový výkon pro distribuované středně velké nebo větší společnosti. Oba modely nabízí špičkové možnosti konektivity a jsou vybavené vyměnitelným modulem s 8 UTP GbE porty a dalšími dvěma sloty FleXi Port. Pro vysokou dostupnost nabízí XG 450 také druhý integrovaný SSD (RAID) disk a volitelný druhý zdroj.
  • XG 550 a XG 650 – vysoce výkonné firewally s funkcemi a vlastnostmi pro ochranu větších distribuovaných a rostoucích organizací. Nabízí CPU technologie pro snadné použití jako all-in-one řešení nebo výkonný firewall nové generace. Modely nabízí tři (XG 550) nebo čtyři (XG 650) sloty FleXi Port a standardní součástí dodávky je i modul s osmi UTP GbE porty. Běžné jsou u této třídy i redundantní funkce, jako rychle vyměnitelné duální SSD a napájecí zdroje.
  • XG 750 –firewall určený pro datová centra s vysokým zatížením a pro velká a náročná podniková prostředí. Vícejádrová technologie Intel a další vylepšení, jako jsou SSD, napájecí zdroje a za provozu vyměnitelné ventilátory, zaručují nepřetržitou ochranu. S celkem osmi sloty FleXi Port (jeden je standardně vybaven modulem s osmi UTP GbE porty) jsou možnosti konektivity téměř neomezené a s využitím volitelných modulů lze dosáhnout maxima až 64 portů.

V případě zařízení do racku tak mají zákazníci na výběr hned z devíti modelů, jejichž spotřeba začíná na 19 W v době nečinnosti (29 W při plném zatížení) a končí u nejvybavenějšího firewallu na hodnotě 326,5 W, respektive na 515,6 W při plném zatížení. Všechna tato zařízení se mohou – stejně jako stolní modely – pochlubit certifikacemi CB, CE, FCC Class A, IC, VCCI, RCM, UL a CCC i neomezeným maximální počtem licencovaných uživatelů. Doplňující specifikace jsou uvedené v následujících tabulkách.

Jak pořídit?

Firewally Sophos XG se standardně dodávají se základním firewallem, který obsahuje IPSec a SSL VPN a komplexní bezdrátové zabezpečení. Ochranu lze libovolně rozšířit dalšími bezpečnostními balíčky nebo přidat jen vybraný bezpečnostní modul. Tento přístup podporuje individualitu každého zákazníka a umožňuje výsledné řešení přizpůsobit konkrétním potřebám jednotlivých organizací.

Firewally Sophos XG jsou navíc k dispozici nejen jako hardwarové zařízení, ale také jako řešení provozovatelné na všech hlavních virtualizačních platformách.  Nechybí ani varianta dostupná v obchodě Microsoft Azure poskytující ochranu infrastruktury jako služby v cloudovém prostředí. Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.

Sophos Security Heartbeat

Revoluční technologie Security Heartbeat propojuje firewall s koncovými body a díky pokročilým analýzám umožňuje reagovat i na dosud nezveřejněné hrozby. A to jak na úrovni jednotlivých koncových bodů, tak i celé síťové infrastruktury. Potenciálně napadené systémy jsou tedy v co možná nejkratším čase izolovány od zbytku podnikové informační architektury, případně je výrazně omezena jejich schopnost komunikovat s okolím. Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci. Vše navíc probíhá plně automaticky a s takřka nulovou mírou falešně pozitivních identifikací. Součástí technologie Heartbeat je dokonce i detekce její nepřítomnosti na jednotlivých zařízeních v síti.

Moduly FleXi Port

Moduly FleXi Port umožňují nakonfigurovat firewall přesně podle konkrétních požadavků zákazníka. A to nejen při pořízení, ale i kdykoli později. Volitelné moduly Flexi Port LAN poskytují volnost volby typu konektivity a v některých případech lze moduly FleXiPort vyměnit v rámci různých zařízení, což podporuje vysokou ochranu vynaložených investic.

Štítky: 
Firewally, Sophos

Podobné články

Zyxel nabízí firewall zdarma ke každé tříleté bezpečnostní licenci UTM GOLD

4. 12. 2023. (redaktor: František Doupal, zdroj: Zyxel)
Společnost Zyxel Networks řichází s nabídkou na získání hardwarového firewallu zdarma. Ke každé zakoupené bezpečnostní licenci UTM GOLD na tři roky zákazníci bezplatně získají adekvátní firewall řady USG FLEX zcela. Čtěte více

Sophos zdokonalil obranu proti aktivním útočníkům pomocí nových bezpečnostních řešení

24. 11. 2023. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil několik inovací, která zdokonalují kriticky důležitou obranu proti aktivním kybernetickým protivníkům. V aktuálně zveřejněné studii The 2023 Active Adversary Report for Security Practitioners Sophos odhalil, jak tito aktivní protivníci provádějí „rychlé“ ransomwarové útoky během pouhých několika hodin. Čtěte více

ARUBA CX 10000: Pokročilá bezpečnost pro celý provoz uvnitř sítě

11. 9. 2023. (redaktor: Reseller Magazine OnLine, zdroj: TD SYNNEX)
I zdánlivě dokonalá ochrana firemního perimetru může mít trhlinky. Firewally na vstupu do datacentra pak nemusejí ani zaznamenat škodlivý pohyb uvnitř, v east-west provozu mezi jednotlivými součástmi sítě. Nové switche Aruba CX 10000 umožňují pokročilé bezpečnostní řešení rozprostřít skutečně do všech segmentů sítě a bránit vnitřním útokům. Čtěte více

Zyxel představil třípásmový firewall s podporou Wi-Fi 6E a cloudovou správou

19. 4. 2023. (redaktor: František Doupal, zdroj: Zyxel)
Společnost Zyxel uvedla na trh třípásmový Wi-Fi 6E (AXE5400) firewall SCR 50AXE s bezpečnostními funkcemi a podporou cloudové správy na platformě Nebula. Novinka je určena domácím kancelářím a malým firmám, které od své Wi-Fi sítě požadují nejlepší zabezpečení v této třídě a špičkovou rychlost. Čtěte více