Sophos: firewally řady XG
A byť ani firewall Sophos XG sám o sobě stačit nemůže, představuje silný základ, na kterém lze vybudovat opravdu kvalitní ochranu podnikové informační architektury.
Ovládání většiny firewallů je komplikované a správa bezpečnostních politik znamená v případě těchto řešení zvládnutí různorodých modulů. Společnost Sophos nicméně zvolila odlišný přístup a výsledkem je jednotný model politik, který umožňuje spravovat, prohlížet, filtrovat a třídit všechny uživatele, aplikace i pravidla v rámci jedné jediné obrazovky. Snadné používání se nese napříč všemi modely firewallů Sophos XG a zákazníci tak mají mj. k dispozici předdefinované bezpečnostní politiky pro běžné aplikace (Microsoft Exchange, SharePoint …), mechanismy pro vynucení politik provázané se správou identit nebo automatizované reporty o uživatelských rizicích.
Firewally Sophos XG samozřejmě nabízí běžné bezpečnostní vlastnosti i funkce, nicméně přidávají i mnohé další – například revoluční technologii Heartbeat, která smysluplně propojuje firewall s koncovými body a umožňuje sdílet důležité bezpečnostní informace. Nebo třeba komplexní ochranu pro webové aplikace, ucelené antispamové řešení a mechanismy pro zajištění ochrany před ztrátou dat. Obrovskou výhodou je, že aktivace jakéhokoli dalšího modulu nevyžaduje změnu hardware firewallu – zařízení využívají vícejádrové technologie Intel, SSD disky, akcelerované skenování obsahu přímo v paměti a speciální technologii Sophos FastPath pro optimalizaci paketů zaručující maximální propustnost.
Kvalitu Sophos zařízení potvrzuje i nezávislá organizace NSS Labs, která ve své nejnovější zprávě Next Generation Firewall Test Report označila firewall Sophos XG za jeden z nejvýkonnějších firewallů. Firewall značky Sophos patří podle této zprávy mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany, přičemž prošly úspěšně všemi testy stability i spolehlivosti.
Vybere si každý
Firewally Sophos XG jsou vhodné pro nasazení v organizacích všech velikostí a zájemci si mohou vybírat z široké škály modelů od stolních zařízení pro malé firmy až po vysoce výkonné firewally nové generace určená do racku a vhodné pro náročná prostředí datových center. Základní srovnání je uvedené v následující tabulce.
Stolní zařízení
Do kategorie stolních zařízení patří tři modelové řady. První z nich je určená pro malé organizace s omezeným rozpočtem, jako jsou například drobné prodejny nebo domácí kanceláře, a skládá se ze dvou modelů, XG 85 a XG 85w. Obě zařízení se mohou vedle dostatečného výkonu pro zamýšlené použití, viz tabulka č. 1 – přehled modelů, pochlubit jak nízkou spotřebou energie (3,24 W v době nečinnosti a 5,64 W při plném zatížení), tak i naprosto bezhlučným provozem umožňujícím nasazení v kancelářích, kde je vyžadováno co nejtišší prostředí. Model XG 85w navíc disponuje i vestavěnou podporou bezdrátových sítí (2 externí antény, MIMO 2x2:2, standardy IEEE 802.11a/b/g/n) a zákazníci tak pro zajištění kvalitního přístupového bodu nepotřebují žádné další zařízení.
Druhou modelovou řadu uvítají zejména malé firmy a pobočky, které požadují maximálně výhodný poměr cena / výkon. Do této řady patří modely XG 105, XG 105w, XG 115 a XG 115w, které jsou vybavené zabudovanými 4 UTP GbE porty (varianta w opět nabízí podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Spotřeba energie v době nečinnosti je 4,83 W a při plném zatížení 9,84 W.
Třetí modelovou řadu stolních zařízení tvoří modely XG 125, XG 125w, XG 135 a XG 135w (označení w znamená opět podporu bezdrátových sítí, 3 externí antény, MIMO 3x3:3, standardy IEEE 802.11a/b/g/n). Tyto výkonné firewally nabízí nejvyšší výkon ze všech stolních zařízení a mohou se tak pochlubit excelentní propustností – až 5 Gb/s – pro všechny klíčové procesy. Tato zařízení jsou vybavená 8 zabudovanými UTP GbE porty a velmi dobrá je pořád i spotřeba energie: 12,46 W v době nečinnosti a 26,16 W při plném zatížení.
Zařízení do racku
Do kategorie zařízení pro montáž do racku patří pět modelových řad:
- XG 210 a XG 230 – vhodný pro ochranu malých a středně velkých firem a poboček. Součástí je šest UTP GbE portů a jeden slot FleXi Port.
- XG 310 a XG 330 – škálovatelná zařízení optimální pro distribuované organizace a středně velké společnosti. SSD umožňuje přímo v zařízení vytvářet reporty, zpracovávat logy a umístit spam do karantény. Zařízení pracují i ve vysoce vytížených prostředích a každý model je vybaven osmi UTP GbE porty, dvěma optickými GbE SFP porty a jedním FleXi Port slotem.
- XG 430 a XG 450 – podnikový výkon pro distribuované středně velké nebo větší společnosti. Oba modely nabízí špičkové možnosti konektivity a jsou vybavené vyměnitelným modulem s 8 UTP GbE porty a dalšími dvěma sloty FleXi Port. Pro vysokou dostupnost nabízí XG 450 také druhý integrovaný SSD (RAID) disk a volitelný druhý zdroj.
- XG 550 a XG 650 – vysoce výkonné firewally s funkcemi a vlastnostmi pro ochranu větších distribuovaných a rostoucích organizací. Nabízí CPU technologie pro snadné použití jako all-in-one řešení nebo výkonný firewall nové generace. Modely nabízí tři (XG 550) nebo čtyři (XG 650) sloty FleXi Port a standardní součástí dodávky je i modul s osmi UTP GbE porty. Běžné jsou u této třídy i redundantní funkce, jako rychle vyměnitelné duální SSD a napájecí zdroje.
- XG 750 –firewall určený pro datová centra s vysokým zatížením a pro velká a náročná podniková prostředí. Vícejádrová technologie Intel a další vylepšení, jako jsou SSD, napájecí zdroje a za provozu vyměnitelné ventilátory, zaručují nepřetržitou ochranu. S celkem osmi sloty FleXi Port (jeden je standardně vybaven modulem s osmi UTP GbE porty) jsou možnosti konektivity téměř neomezené a s využitím volitelných modulů lze dosáhnout maxima až 64 portů.
V případě zařízení do racku tak mají zákazníci na výběr hned z devíti modelů, jejichž spotřeba začíná na 19 W v době nečinnosti (29 W při plném zatížení) a končí u nejvybavenějšího firewallu na hodnotě 326,5 W, respektive na 515,6 W při plném zatížení. Všechna tato zařízení se mohou – stejně jako stolní modely – pochlubit certifikacemi CB, CE, FCC Class A, IC, VCCI, RCM, UL a CCC i neomezeným maximální počtem licencovaných uživatelů. Doplňující specifikace jsou uvedené v následujících tabulkách.
Jak pořídit?
Firewally Sophos XG se standardně dodávají se základním firewallem, který obsahuje IPSec a SSL VPN a komplexní bezdrátové zabezpečení. Ochranu lze libovolně rozšířit dalšími bezpečnostními balíčky nebo přidat jen vybraný bezpečnostní modul. Tento přístup podporuje individualitu každého zákazníka a umožňuje výsledné řešení přizpůsobit konkrétním potřebám jednotlivých organizací.
Firewally Sophos XG jsou navíc k dispozici nejen jako hardwarové zařízení, ale také jako řešení provozovatelné na všech hlavních virtualizačních platformách. Nechybí ani varianta dostupná v obchodě Microsoft Azure poskytující ochranu infrastruktury jako služby v cloudovém prostředí. Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.
Sophos Security Heartbeat
Revoluční technologie Security Heartbeat propojuje firewall s koncovými body a díky pokročilým analýzám umožňuje reagovat i na dosud nezveřejněné hrozby. A to jak na úrovni jednotlivých koncových bodů, tak i celé síťové infrastruktury. Potenciálně napadené systémy jsou tedy v co možná nejkratším čase izolovány od zbytku podnikové informační architektury, případně je výrazně omezena jejich schopnost komunikovat s okolím. Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci. Vše navíc probíhá plně automaticky a s takřka nulovou mírou falešně pozitivních identifikací. Součástí technologie Heartbeat je dokonce i detekce její nepřítomnosti na jednotlivých zařízeních v síti.
Moduly FleXi Port
Moduly FleXi Port umožňují nakonfigurovat firewall přesně podle konkrétních požadavků zákazníka. A to nejen při pořízení, ale i kdykoli později. Volitelné moduly Flexi Port LAN poskytují volnost volby typu konektivity a v některých případech lze moduly FleXiPort vyměnit v rámci různých zařízení, což podporuje vysokou ochranu vynaložených investic.