Sophos: firewally řady XG

7. 11. 2017. (redaktor: František Doupal, zdroj: Sophos)
Jedním z řešení účinně kombinujícím různorodé způsoby boje s kybernetickým zločinem je firewall Sophos XG, který vychází z prvotřídních řešení pro jednotnou správu hrozeb (UTM) a firewallů nové generace společnosti Sophos a přináší inovace do všech oblastí síťového zabezpečení – od správy přes reporting až po efektivní spolupráci s dalšími bezpečnostními systémy.

A byť ani firewall Sophos XG sám o sobě stačit nemůže, představuje silný základ, na kterém lze vybudovat opravdu kvalitní ochranu podnikové informační architektury.

Ovládání většiny firewallů je komplikované a správa bezpečnostních politik znamená v případě těchto řešení zvládnutí různorodých modulů. Společnost Sophos nicméně zvolila odlišný přístup a výsledkem je jednotný model politik, který umožňuje spravovat, prohlížet, filtrovat a třídit všechny uživatele, aplikace i pravidla v rámci jedné jediné obrazovky.  Snadné používání se nese napříč všemi modely firewallů Sophos XG a zákazníci tak mají mj. k dispozici předdefinované bezpečnostní politiky pro běžné aplikace (Microsoft Exchange, SharePoint …), mechanismy pro vynucení politik provázané se správou identit nebo automatizované reporty o uživatelských rizicích.

Firewally Sophos XG samozřejmě nabízí běžné bezpečnostní vlastnosti i funkce, nicméně přidávají i mnohé další – například revoluční technologii Heartbeat, která smysluplně propojuje firewall s koncovými body a umožňuje sdílet důležité bezpečnostní informace. Nebo třeba komplexní ochranu pro webové aplikace, ucelené antispamové řešení a mechanismy pro zajištění ochrany před ztrátou dat. Obrovskou výhodou je, že aktivace jakéhokoli dalšího modulu nevyžaduje změnu hardware firewallu – zařízení využívají vícejádrové technologie Intel, SSD disky, akcelerované skenování obsahu přímo v paměti a speciální technologii Sophos FastPath pro optimalizaci paketů zaručující maximální propustnost.

Kvalitu Sophos zařízení potvrzuje i nezávislá organizace NSS Labs, která ve své nejnovější zprávě Next Generation Firewall Test Report označila firewall Sophos XG za jeden z nejvýkonnějších firewallů. Firewall značky Sophos patří podle této zprávy mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany, přičemž prošly úspěšně všemi testy stability i spolehlivosti.

Vybere si každý

Firewally Sophos XG jsou vhodné pro nasazení v organizacích všech velikostí a zájemci si mohou vybírat z široké škály modelů od stolních zařízení pro malé firmy až po vysoce výkonné firewally nové generace určená do racku a vhodné pro náročná prostředí datových center. Základní srovnání je uvedené v následující tabulce.

Stolní zařízení

Do kategorie stolních zařízení patří tři modelové řady. První z nich je určená pro malé organizace s omezeným rozpočtem, jako jsou například drobné prodejny nebo domácí kanceláře, a skládá se ze dvou modelů, XG 85 a XG 85w. Obě zařízení se mohou vedle dostatečného výkonu pro zamýšlené použití, viz tabulka č. 1 – přehled modelů, pochlubit jak nízkou spotřebou energie (3,24 W v době nečinnosti a 5,64 W při plném zatížení), tak i naprosto bezhlučným provozem umožňujícím nasazení v kancelářích, kde je vyžadováno co nejtišší prostředí. Model XG 85w navíc disponuje i vestavěnou podporou bezdrátových sítí (2 externí antény, MIMO 2x2:2, standardy IEEE 802.11a/b/g/n) a zákazníci tak pro zajištění kvalitního přístupového bodu nepotřebují žádné další zařízení.

Druhou modelovou řadu uvítají zejména malé firmy a pobočky, které požadují maximálně výhodný poměr cena / výkon. Do této řady patří modely XG 105, XG 105w, XG 115 a XG 115w, které jsou vybavené zabudovanými 4 UTP GbE porty (varianta w opět nabízí podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Spotřeba energie v době nečinnosti je 4,83 W a při plném zatížení 9,84 W.

Třetí modelovou řadu stolních zařízení tvoří modely XG 125, XG 125w, XG 135 a XG 135w (označení w znamená opět podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Tyto výkonné firewally nabízí nejvyšší výkon ze všech stolních zařízení a mohou se tak pochlubit excelentní propustností – až 5 Gb/s – pro všechny klíčové procesy. Tato zařízení jsou vybavená 8 zabudovanými UTP GbE porty a velmi dobrá je pořád i spotřeba energie: 12,46 W v době nečinnosti a 26,16 W při plném zatížení.

Zařízení do racku

Do kategorie zařízení pro montáž do racku patří pět modelových řad:

  • XG 210 a XG 230 – vhodný pro ochranu malých a středně velkých firem a poboček. Součástí je šest UTP GbE portů a jeden slot FleXi Port.
  • XG 310 a XG 330 – škálovatelná zařízení optimální pro distribuované organizace a středně velké společnosti. SSD umožňuje přímo v zařízení vytvářet reporty, zpracovávat logy a umístit spam do karantény. Zařízení pracují i ve vysoce vytížených prostředích a každý model je vybaven osmi UTP GbE porty, dvěma optickými GbE SFP porty a jedním FleXi Port slotem.
  • XG 430 a XG 450 – podnikový výkon pro distribuované středně velké nebo větší společnosti. Oba modely nabízí špičkové možnosti konektivity a jsou vybavené vyměnitelným modulem s 8 UTP GbE porty a dalšími dvěma sloty FleXi Port. Pro vysokou dostupnost nabízí XG 450 také druhý integrovaný SSD (RAID) disk a volitelný druhý zdroj.
  • XG 550 a XG 650 – vysoce výkonné firewally s funkcemi a vlastnostmi pro ochranu větších distribuovaných a rostoucích organizací. Nabízí CPU technologie pro snadné použití jako all-in-one řešení nebo výkonný firewall nové generace. Modely nabízí tři (XG 550) nebo čtyři (XG 650) sloty FleXi Port a standardní součástí dodávky je i modul s osmi UTP GbE porty. Běžné jsou u této třídy i redundantní funkce, jako rychle vyměnitelné duální SSD a napájecí zdroje.
  • XG 750 –firewall určený pro datová centra s vysokým zatížením a pro velká a náročná podniková prostředí. Vícejádrová technologie Intel a další vylepšení, jako jsou SSD, napájecí zdroje a za provozu vyměnitelné ventilátory, zaručují nepřetržitou ochranu. S celkem osmi sloty FleXi Port (jeden je standardně vybaven modulem s osmi UTP GbE porty) jsou možnosti konektivity téměř neomezené a s využitím volitelných modulů lze dosáhnout maxima až 64 portů.

V případě zařízení do racku tak mají zákazníci na výběr hned z devíti modelů, jejichž spotřeba začíná na 19 W v době nečinnosti (29 W při plném zatížení) a končí u nejvybavenějšího firewallu na hodnotě 326,5 W, respektive na 515,6 W při plném zatížení. Všechna tato zařízení se mohou – stejně jako stolní modely – pochlubit certifikacemi CB, CE, FCC Class A, IC, VCCI, RCM, UL a CCC i neomezeným maximální počtem licencovaných uživatelů. Doplňující specifikace jsou uvedené v následujících tabulkách.

Jak pořídit?

Firewally Sophos XG se standardně dodávají se základním firewallem, který obsahuje IPSec a SSL VPN a komplexní bezdrátové zabezpečení. Ochranu lze libovolně rozšířit dalšími bezpečnostními balíčky nebo přidat jen vybraný bezpečnostní modul. Tento přístup podporuje individualitu každého zákazníka a umožňuje výsledné řešení přizpůsobit konkrétním potřebám jednotlivých organizací.

Firewally Sophos XG jsou navíc k dispozici nejen jako hardwarové zařízení, ale také jako řešení provozovatelné na všech hlavních virtualizačních platformách.  Nechybí ani varianta dostupná v obchodě Microsoft Azure poskytující ochranu infrastruktury jako služby v cloudovém prostředí. Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.

Sophos Security Heartbeat

Revoluční technologie Security Heartbeat propojuje firewall s koncovými body a díky pokročilým analýzám umožňuje reagovat i na dosud nezveřejněné hrozby. A to jak na úrovni jednotlivých koncových bodů, tak i celé síťové infrastruktury. Potenciálně napadené systémy jsou tedy v co možná nejkratším čase izolovány od zbytku podnikové informační architektury, případně je výrazně omezena jejich schopnost komunikovat s okolím. Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci. Vše navíc probíhá plně automaticky a s takřka nulovou mírou falešně pozitivních identifikací. Součástí technologie Heartbeat je dokonce i detekce její nepřítomnosti na jednotlivých zařízeních v síti.

Moduly FleXi Port

Moduly FleXi Port umožňují nakonfigurovat firewall přesně podle konkrétních požadavků zákazníka. A to nejen při pořízení, ale i kdykoli později. Volitelné moduly Flexi Port LAN poskytují volnost volby typu konektivity a v některých případech lze moduly FleXiPort vyměnit v rámci různých zařízení, což podporuje vysokou ochranu vynaložených investic.

Štítky: 
Firewally, Sophos

Podobné články

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více

Sophos: firewally řady XGS

20. 10. 2024. (redaktor: František Doupal, zdroj: Sophos)
Společnost Sophos představila devět nových firewallů vhodných pro nasazení ve středně velkých a menších podnicích i na pobočkách větších organizací. Novinky využívají zjednodušenou architekturou, která poskytuje dvojnásobný výkon oproti předchozím modelům při současném 50% snížení spotřeby energie. Benefitem je i vysokorychlostní připojení a dostupnost variant, které nepotřebují ventilátor. Čtěte více

Fortinet rozšířil svou bezpečnostní platformu pro ochranu provozních (OT) technologií

28. 8. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Aktualizace bezpečnostní platformy společnosti Fortinet pro provozní technologie (OT) zahrnuje nová zařízení, pokročilé zabezpečené síťové a bezpečnostní operační schopnosti a rozšířené partnerství s předními dodavateli provozních technologií. Čtěte více

Společnost techconsult udělila firewallům Zyxel ocenění Champion

4. 6. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Německá společnost techconsult, která patří mezi nezávislé výzkumné a analytické organizace a tvoří součást skupiny Heise Group, udělila ve svém nejnovějším průzkumu Professional User Ratings (PUR) firewallům Zyxel ocenění Champion. Čtěte více