वर्तमान में, खतरे की वास्तुकला में परिवर्तन हो रहे हैं और सुरक्षा प्रणालियों की संख्या और जटिलता में तेज वृद्धि हो रही है और निश्चित रूप से, फायरवॉल सहित सुरक्षा उपकरणों के विकास में एक विकास है।
नेक्स्ट-जेनेरेशन फ़ायरवॉल (NGFW) एक एकीकृत प्लेटफ़ॉर्म है जो क्लासिक एमई को जोड़ती है और नवीनतम ट्रैफ़िक फ़िल्टरिंग विचारों, जैसे डीप पैकेट इंस्पेक्शन (डीपीआई) ट्रैफ़िक विश्लेषण, उपयोगकर्ता प्रमाणीकरण किसी भी तरह से, रोकथाम प्रणाली के साथ रूटिंग करता है घुसपैठ रोकथाम प्रणाली (IPS) घुसपैठ, आदि।
इस लेख में मैं सामान्य रूप से NGFW वर्ग और विशेष रूप से सोफोस XG फ़ायरवॉल समाधान दोनों की विशेषताओं को प्रकट करने का प्रयास करूंगा। मैं आपको ME और कार्यस्थल के बीच की बातचीत के बारे में बताता हूं, जोखिम वाले उपयोगकर्ताओं की पहचान करता हूं और ऑडिट करता हूं - परिसर की सभी तकनीकें आपको घटना की प्रतिक्रिया को स्वचालित करने की अनुमति देती हैं, जिससे इसे हल करने में लगने वाले समय में काफी कमी आती है।
सामग्री
आज फायरवॉल
सोफोस XG फ़ायरवॉल
छिपे जोखिम की पहचान
नियंत्रण केंद्र
सिंक्रोनाइज़्ड एप्लिकेशन कंट्रोल
जोखिम में शीर्ष उपयोगकर्ता
बॉक्स के बाहर रिपोर्ट की एक विस्तृत श्रृंखला
अज्ञात खतरों को अवरुद्ध करना
एकीकृत नियम प्रबंधन
एक नज़र में सुरक्षा प्रबंधन
एंटरप्राइज वेब फ़िल्टरिंग
व्यापार अनुप्रयोग और NAT नियम टेम्पलेट
सैंडस्टॉर्म सैंडबॉक्स
उन्नत खतरे की सुरक्षा
8 सेकंड में स्वचालित घटना प्रतिक्रिया
सुरक्षा दिल की धड़कन
XG फ़ायरवॉल को किसी भी नेटवर्क में जोड़ें - आसान
आज फायरवॉल
पहले, फ़ायरवॉल नेटवर्क स्टैक के निचले स्तरों पर संचालित होता था, ट्रैफ़िक को अग्रेषित या रीसेट करने के लिए बुनियादी मार्ग के साथ-साथ पोर्ट फ़िल्टरिंग और प्रोटोकॉल जाँच पर आधारित होता था। वे अपने समय के लिए प्रभावी थे।
जैसा कि खतरों को आंतरिक प्रणालियों को संक्रमित करने के लिए नेटवर्क से सीधे हमलों में स्थानांतरित कर दिया गया है, आमतौर पर अनुप्रयोगों और सर्वरों में कमजोरियों के माध्यम से या सामाजिक इंजीनियरिंग का उपयोग करते हुए, नेटवर्क सुरक्षा समाधानों को नए हमले वैक्टर का सामना करने के लिए विकसित किया जाना चाहिए। संगठनों, घुसपैठ, वेब फ़िल्टरिंग, एंटी-स्पैम और वेब एप्लिकेशन फ़ायरवॉल (WAF) की सामग्री और समय की लागत को रोकने के लिए अपने नेटवर्क परिधि में नेटवर्क सुरक्षा उपकरणों के बेड़े को लगातार जोड़ने और अपडेट करने के लिए। नेटवर्क सुरक्षा उत्पादों की एक सरणी का प्रबंधन करने की आवश्यकता के कारण एकीकृत खतरा प्रबंधन (UTM) का निर्माण हुआ - ऐसे समाधानों ने संगठनों को एक डिवाइस में सब कुछ संयोजित करने की अनुमति दी।
फ़ायरवॉल तकनीक भी विकसित हुई है, जो स्टैक को स्तर 7 और उससे ऊपर ले जा रही है ताकि अनुप्रयोगों से ट्रैफ़िक की पहचान और नियंत्रण किया जा सके। फायरवॉल ने नेटवर्क पैकेटों की सामग्री की गहन समझ और खतरों की खोज के लिए प्रौद्योगिकियों को शामिल करना भी शुरू कर दिया है। उन्हें उपयोगकर्ता या एप्लिकेशन द्वारा बनाए गए ट्रैफ़िक को वर्गीकृत करने और प्रबंधित करने और प्रोटोकॉल और बंदरगाहों पर पूरी तरह से भरोसा न करने का अवसर मिला। इस संक्रमण ने नेटवर्क सुरक्षा की एक नई श्रेणी पैदा की है: नेक्स्ट-जेनेरेशन फ़ायरवॉल (NGFW) अगली पीढ़ी के फायरवॉल।
अगली पीढ़ी का फ़ायरवॉल पारंपरिक तरीकों के साथ-साथ गहराई से पैकेट निरीक्षण को शामिल करता है, जिसमें घुसपैठ की रोकथाम, आवेदन की जानकारी, उपयोगकर्ता नीतियां और एन्क्रिप्टेड ट्रैफ़िक को स्कैन करने की क्षमता शामिल है।
लगातार बदलते खतरों का मुकाबला करने के लिए नेटवर्क सुरक्षा का विकास और विकास जारी है। रैंसमवेयर और बॉटनेट जैसे आधुनिक खतरे पहले से कहीं अधिक उन्नत, मायावी और लक्षित हैं। ये एडवांस थ्रेट (एपीटी) शून्य-दिन के तरीकों का उपयोग करते हैं और इसका पता लगाना बेहद मुश्किल है।
एक "परफेक्ट" पल में कई संगठनों ने अपने नेटवर्क पर सिस्टम से समझौता किया, एपीटी या बॉटनेट के शिकार बन गए, और कई मामलों में उन्हें इन संक्रमणों के बारे में पता भी नहीं है। दुर्भाग्य से, यह एक व्यापक समस्या है।
वर्तमान खतरों और आधुनिक नेटवर्क बुनियादी ढांचे की प्रकृति नेटवर्क सुरक्षा के दृष्टिकोण में मूलभूत परिवर्तनों की आवश्यकता पैदा करती है:
- नेटवर्क सुरक्षा प्रणालियों को आज पारंपरिक एंटीवायरस हस्ताक्षरों का उपयोग किए बिना पेलोड नेटवर्क के बीच दुर्भावनापूर्ण व्यवहार का पता लगाने के लिए नई तकनीकों को एकीकृत करना चाहिए। सैंडबॉक्स जैसी प्रौद्योगिकियां, हाल ही में, ऐसे समाधान थे जो केवल बड़ी कंपनियां ही वहन कर सकती थीं, छोटे और मध्यम आकार के संगठनों के लिए सुलभ हो गईं और आधुनिक मैलवेयर के खिलाफ प्रभावी सुरक्षा का एक अभिन्न अंग हैं।
- सुरक्षा प्रणालियाँ जो अलग-थलग और स्वतंत्र हुआ करती थीं, जैसे कि फ़ायरवॉल और एंटीवायरस, अब जल्दी और कुशलतापूर्वक पता लगाने, पहचानने और उन्नत खतरों के लिए सहयोग और एकीकरण की आवश्यकता है, इससे पहले कि वे महत्वपूर्ण नुकसान पहुंचा सकें।
- नवीनतम एप्लिकेशन प्रोटोकॉल, उपयोगकर्ता अनुप्रयोगों और सामान्य HTTP / HTTPS प्रोटोकॉल का उपयोग करने वाले अनुप्रयोगों की पहचान के लिए हस्ताक्षर तंत्र की बढ़ती अक्षमता को देखते हुए, अज्ञात अनुप्रयोगों को सही ढंग से पहचानने और प्रबंधित करने के लिए नई गतिशील एप्लिकेशन प्रबंधन तकनीकों की आवश्यकता होती है।
मामलों को बदतर बनाने के लिए, अधिकांश आधुनिक फायरवॉल अधिक जटिल होते जा रहे हैं, विभिन्न खतरे वाले वैक्टरों के खिलाफ कई अलग-अलग कमजोर एकीकृत समाधानों का उपयोग करते हुए और विभिन्न आवश्यकताओं के अनुपालन के साथ। नतीजतन, समाधानों के ऐसे चिड़ियाघर का प्रबंधन करना बहुत मुश्किल हो गया है, और इन प्रणालियों द्वारा उत्पादित सूचना और डेटा की मात्रा बस बहुत बड़ी है।
वास्तव में, फायरवॉल (आईटी प्रशासकों के फ़ायरवॉल संतुष्टि सर्वेक्षण) के साथ आईटी प्रशासकों की संतुष्टि की हालिया समीक्षा में आज उपयोग किए जाने वाले अधिकांश फायरवॉल के साथ कई सामान्य समस्याएं सामने आईं:
- आवश्यक जानकारी प्राप्त करने में लंबा समय लगता है।
- नेटवर्क में खतरों और जोखिमों का पता लगाने का एक स्वीकार्य स्तर प्रदान नहीं किया गया है
- कई कार्य, लेकिन यह समझना बहुत मुश्किल है कि उनका उपयोग कैसे करें
सोफोस XG फ़ायरवॉल
शुरुआत से ही, सोफोस XG फ़ायरवॉल को आज की और उभरती चुनौतियों से निपटने के लिए और साथ ही एक मंच प्रदान करने के लिए डिज़ाइन किया गया था जो बदलते नेटवर्क आर्किटेक्चर के लिए अनुकूल है। XG फ़ायरवॉल छिपे जोखिमों की पहचान करने, नेटवर्क को सुरक्षित करने, पहचानने और खतरों का जवाब देने के लिए एक नया दृष्टिकोण प्रदान करता है।
XG फ़ायरवॉल जोखिम वाले उपयोगकर्ताओं, अवांछित अनुप्रयोगों, संदिग्ध डेटा और लगातार खतरों के लिए बेजोड़ दृश्यता प्रदान करता है। इसमें खतरों से बचाने के लिए आधुनिक तकनीकों का एक पूरा सेट है, और एक ही समय में कॉन्फ़िगर करना और बनाए रखना आसान है। इससे पहले किसी भी अन्य फ़ायरवॉल के विपरीत, XG फ़ायरवॉल नेटवर्क पर अन्य सुरक्षा प्रणालियों के साथ बातचीत करता है, जो इसे प्रभावी रूप से सुरक्षा का एक विश्वसनीय बिंदु बनने की अनुमति देता है, खतरे का पता लगाता है, मैलवेयर को फैलाने या नेटवर्क से डेटा को स्वचालित रूप से फैलाने से रोकता है - स्वचालित रूप से वास्तविक समय में।
सोफोस XG फ़ायरवॉल अन्य फ़ायरवॉल पर तीन मुख्य लाभ हैं:
- छिपे हुए जोखिमों की पहचान: एक्सजी फ़ायरवॉल एक दृश्य डैशबोर्ड का उपयोग करके छिपे हुए जोखिमों की पहचान करने का एक उत्कृष्ट काम करता है, आउट-ऑफ-द-बॉक्स रिपोर्टों का एक विस्तृत चयन और अद्वितीय जोखिम जानकारी।
- अज्ञात खतरों को रोकें: XG फ़ायरवॉल अज्ञात खतरों को अधिक आसानी से और कुशलता से उन्नत हमलों के खिलाफ सुरक्षा विधियों के एक पूर्ण सेट के साथ ब्लॉक करता है जो कॉन्फ़िगर करना और प्रबंधित करना बहुत आसान है।
- स्वचालित घटना की प्रतिक्रिया: सिंक्रोनाइज़्ड सिक्योरिटी के साथ XG फ़ायरवॉल स्वचालित रूप से सुरक्षा घटनाओं के साथ सुरक्षा हार्टबीट तकनीक के साथ प्रतिक्रिया करता है।
छिपे जोखिम की पहचान
यह महत्वपूर्ण है कि एक आधुनिक फ़ायरवॉल बड़ी मात्रा में डेटा एकत्र करता है जिसका विश्लेषण करता है, जहां संभव हो डेटा को सहसंबंधित करता है, और केवल सबसे महत्वपूर्ण पर प्रकाश डालता है जिसके लिए कार्रवाई की आवश्यकता होती है - आदर्श रूप से, बहुत देर होने से पहले।
नियंत्रण केंद्र
XG फ़ायरवॉल प्रबंधन केंद्र आपके नेटवर्क पर गतिविधि, जोखिम और खतरों में एक अभूतपूर्व स्तर की दृश्यता प्रदान करता है।
यह "ट्रैफिक लाइट" शैली संकेतक का उपयोग करता है जो वास्तव में महत्वपूर्ण है आपका ध्यान आकर्षित करने के लिए:
यदि किसी चीज को लाल रंग में हाइलाइट किया जाता है, तो उसे तुरंत ध्यान देने की आवश्यकता होती है। यदि कुछ पीले रंग में हाइलाइट किया गया है, तो यह एक संभावित समस्या का संकेत है। यदि सब कुछ हरा है, तो आगे की कार्रवाई की आवश्यकता नहीं है। कंट्रोल सेंटर में प्रत्येक विजेट अतिरिक्त जानकारी प्रदान करता है जो कि केवल इस विजेट पर क्लिक करके खोलना आसान है। उदाहरण के लिए, नियंत्रण केंद्र में "इंटरफेस" विजेट पर क्लिक करके डिवाइस पर इंटरफेस की स्थिति आसानी से प्राप्त की जा सकती है।
डैशबोर्ड में केवल एटीपी (उन्नत खतरा संरक्षण) विजेट पर क्लिक करके होस्ट, उपयोगकर्ता और उन्नत खतरे के स्रोत को पहचानना आसान है।
सिस्टम चार्ट भी समय की अवधि के साथ एक समयरेखा पर बैंडविड्थ दिखाते हैं, चाहे आपको आखिरी दो घंटे या आखिरी महीना या वर्ष देखने की आवश्यकता हो। और वे आमतौर पर उपयोग किए जाने वाले समस्या निवारण उपकरणों के लिए त्वरित पहुँच प्रदान करते हैं।
वास्तविक समय में लॉग देखने केवल एक क्लिक के साथ प्रत्येक स्क्रीन से उपलब्ध है। कंसोल पर काम करते समय संबंधित लॉग की निगरानी के लिए आप इसे एक नई विंडो में खोल सकते हैं। इसमें दो टैब होते हैं, फ़ायरवॉल मॉड्यूल पर आधारित एक साधारण कॉलम प्रारूप, और व्यापक फ़िल्टर और सॉर्ट विकल्पों के साथ एक अधिक विस्तृत एकीकृत दृश्य भी प्रदान करता है, जो वास्तविक समय में पूरे सिस्टम से लॉग को एक दृश्य में एकत्रित करता है।
यदि आप, अधिकांश नेटवर्क प्रशासकों की तरह, शायद सोच रहे हैं, तो क्या बहुत सारे नियम हैं, और जो वास्तव में आवश्यक हैं और जो वास्तव में उपयोग नहीं किए जाते हैं? सोफोस XG फ़ायरवॉल के साथ, यह आपको चिंता करना बंद कर देगा।
सक्रिय फ़ायरवॉल नियम विजेट वास्तविक समय में संसाधित ट्रैफ़िक के प्रवाह के ग्राफ़ को दिखाता है, जो नियम के प्रकार द्वारा सॉर्ट किया गया है: व्यवसाय अनुप्रयोग, उपयोगकर्ता और नेटवर्क नियम। यह अप्रयुक्त नियमों सहित प्रत्येक नियम और स्थिति के लिए सक्रिय योग भी दिखाता है, जिन्हें आप हटा सकते हैं। नियंत्रण केंद्र के अन्य क्षेत्रों की तरह, उनमें से किसी पर भी क्लिक करने से नियम के प्रकार या स्थिति के अनुसार छांटे गए नियम तालिका का विस्तार होगा।
सिंक्रोनाइज़्ड एप्लिकेशन कंट्रोल
आज, हर अगली पीढ़ी के फ़ायरवॉल पर अनुप्रयोगों के प्रबंधन की समस्या यह है कि अधिकांश अनुप्रयोग ट्रैफ़िक अपरिचित बने हुए हैं।
इस समस्या का एक सरल कारण है: सभी अनुप्रयोग नियंत्रण तंत्र अनुप्रयोगों की पहचान करने के लिए हस्ताक्षर और टेम्पलेट्स का उपयोग करते हैं। और, जैसा कि आप उम्मीद कर सकते हैं, किसी भी कस्टम मार्केटिंग एप्लिकेशन, जैसे कि चिकित्सा या वित्तीय अनुप्रयोग, पर हस्ताक्षर कभी नहीं होंगे, और कुछ प्रकार के एप्लिकेशन, जैसे बिटटोरेंट क्लाइंट या वीओआईपी और मैसेजिंग एप्लिकेशन, बचने के लिए लगातार अपने व्यवहार और हस्ताक्षर बदलते हैं। पता लगाना और नियंत्रण करना। कई एप्लिकेशन एन्क्रिप्शन का पता लगाने से बचने के लिए उपयोग करते हैं, जबकि अन्य बस फ़ायरवॉल के माध्यम से संचार करने के लिए वेब ब्राउज़र की तरह सामान्य कनेक्शन का उपयोग करते हैं, क्योंकि पोर्ट 80 और 443 आमतौर पर उनमें से अधिकांश पर अनलॉक किए जाते हैं।
अंतिम परिणाम नेटवर्क पर अनुप्रयोगों की दृश्यता का पूर्ण अभाव है, और आप जो देखते हैं उसे नियंत्रित नहीं कर सकते।
इस समस्या का समाधान बहुत ही सुरुचिपूर्ण और प्रभावी है: सिंक्रोनाइज़्ड एप्लिकेशन कंट्रोल , जो अंतिम उपकरणों पर सोफोस उत्पादों के साथ संयोजन में अद्वितीय सिंक्रोनाइज़्ड सुरक्षा तकनीक का उपयोग करता है।
जब XG फ़ायरवॉल एप्लिकेशन ट्रैफ़िक को देखता है जिसे वह हस्ताक्षर द्वारा पहचान नहीं सकता है, तो वह अंतिम बिंदु से पूछ सकता है कि कौन सा एप्लिकेशन इस ट्रैफ़िक को उत्पन्न करता है। फिर एंडपॉइंट पर सॉफ्टवेयर निष्पादन योग्य फ़ाइल, पथ देख सकता है और, अक्सर, आवेदन की श्रेणी निर्धारित करता है और इस जानकारी को वापस XG में स्थानांतरित करता है। तब XG फ़ायरवॉल, ज्यादातर मामलों में, इस जानकारी का उपयोग एप्लिकेशन को स्वचालित रूप से वर्गीकृत और प्रबंधित करने के लिए कर सकता है।
यदि XG फ़ायरवॉल स्वचालित रूप से आवेदन के लिए उपयुक्त श्रेणी का निर्धारण नहीं कर सकता है, तो प्रशासक वांछित श्रेणी निर्धारित कर सकता है या आवेदन के लिए एक मौजूदा नीति निर्दिष्ट कर सकता है।
एप्लिकेशन को वर्गीकृत करने के बाद - चाहे वह स्वचालित हो या नेटवर्क व्यवस्थापक द्वारा - एप्लिकेशन इस श्रेणी में अन्य सभी अनुप्रयोगों के समान नीतियों के अधीन है, जिससे सभी अज्ञात अनुप्रयोगों को ब्लॉक करना आसान हो जाता है जिनकी आवश्यकता नहीं है, और आवश्यक अनुप्रयोगों को प्राथमिकता दें।
सिंक्रोनाइज्ड एप्लिकेशन कंट्रोल अनुप्रयोगों के प्रदर्शन और नियंत्रण में एक सफलता है, जो उन सभी अनुप्रयोगों के लिए उद्देश्य की पूर्ण स्पष्टता प्रदान करता है जो पहले नेटवर्क पर काम करते थे और अज्ञात और अनियंत्रित रहते थे।
जोखिम में शीर्ष उपयोगकर्ता
अध्ययनों से साबित हुआ है कि उपयोगकर्ता सुरक्षा श्रृंखला में सबसे कमजोर कड़ी हैं, और मानव व्यवहार मॉडल का उपयोग हमलों की भविष्यवाणी करने और उन्हें रोकने के लिए किया जा सकता है। इसके अलावा, उपयोग पैटर्न यह समझाने में मदद कर सकता है कि कॉर्पोरेट संसाधनों का कुशलतापूर्वक उपयोग कैसे किया जाता है और उपयोगकर्ता नीतियों को ठीक करने की आवश्यकता है।
उपयोगकर्ता खतरा कारक (UTQ) सुरक्षा व्यवस्थापक को उन उपयोगकर्ताओं की पहचान करने में मदद करता है जो संदिग्ध इंटरनेट व्यवहार और खतरों और संक्रमणों के इतिहास के आधार पर जोखिम उठाते हैं। उपयोगकर्ता की UTQ का एक उच्च जोखिम मूल्यांकन सुरक्षा जागरूकता, मैलवेयर संक्रमण, या जानबूझकर कार्रवाई की कमी के कारण अनपेक्षित कार्रवाई का संकेत हो सकता है।
उपयोगकर्ता के कार्यों के बारे में जागरूकता जो जोखिम का कारण बनती है, नेटवर्क सुरक्षा व्यवस्थापक को आवश्यक कार्रवाई करने में मदद कर सकती है और अपने उपयोगकर्ताओं को उच्च UTQ के साथ शिक्षित कर सकती है या उनके व्यवहार को नियंत्रित करने के लिए अधिक कठोर या अधिक उपयुक्त नीतियां लागू कर सकती है।
बॉक्स के बाहर रिपोर्ट की एक विस्तृत श्रृंखला
XG फ़ायरवॉल एक अद्वितीय UTM उत्पाद है जो बिना किसी अतिरिक्त लागत के आउट-ऑफ-द-बॉक्स रिपोर्ट का व्यापक, विस्तृत चयन प्रदान करता है। बेशक, एक केंद्रीकृत, स्टैंड-अलोन सोफोस iView रिपोर्टिंग प्लेटफ़ॉर्म भी पेश किया जाता है, अगर आपको अलग-अलग सर्वर पर अलग-अलग एक्सजी से रिपोर्ट एकत्र करने की आवश्यकता होती है। सोफोस iView 100 जीबी लॉग तक मुफ्त है। लेकिन अधिकांश छोटे और मध्यम आकार के संगठन अतिरिक्त भंडारण प्रणालियों की लागत के बिना, डिवाइस पर रिपोर्ट प्राप्त करने की क्षमता की सराहना करते हैं।
XG फ़ायरवॉल रिपोर्ट का एक पूरा सेट प्रदान करता है, आसानी से प्रकार द्वारा आयोजित, कई अंतर्निहित डैशबोर्ड से चुनने के लिए। XG फ़ायरवॉल के सभी क्षेत्रों में ट्रैफ़िक गतिविधि, सुरक्षा, उपयोगकर्ता, अनुप्रयोग, वेब, नेटवर्क, खतरे, VPN, ईमेल और उद्योग अनुपालन सहित अनुकूलन योग्य सेटिंग्स के साथ शाब्दिक सैकड़ों रिपोर्ट हैं। ऑडिट परिणामों के आधार पर, आप आसानी से पूरे नेटवर्क की सुरक्षा स्थिति पर एक पीडीएफ रिपोर्ट उत्पन्न कर सकते हैं - सुरक्षा ऑडिट रिपोर्ट। आप अपने या अपने इच्छित प्राप्तकर्ता को ई-मेल द्वारा समय-समय पर रिपोर्ट को शेड्यूल कर सकते हैं और HTML, PDF या CSV प्रारूपों में रिपोर्ट सहेज सकते हैं।
अज्ञात खतरों को अवरुद्ध करना
नवीनतम नेटवर्क खतरों से सुरक्षा के लिए एक साथ कई तकनीकों की आवश्यकता होती है जो एक साथ काम करती हैं और व्यवस्थापक द्वारा प्रबंधित की जाती हैं। दुर्भाग्यवश, अधिकांश उत्पाद एक "चाकू फेंकने का खेल," एक क्षेत्र में फ़ायरवॉल नियमों को स्थापित करने, दूसरे में वेब नीतियों, कहीं और जाँच करने और उत्पाद के पूरी तरह से अलग भाग में अनुप्रयोग नियंत्रण के साथ अधिक होते हैं।
सोफोस का मानना है कि सबसे उन्नत सुरक्षा तकनीकों की तत्काल आवश्यकता है, कि इसे कॉन्फ़िगर करना और प्रबंधित करना आसान होना चाहिए, क्योंकि अनुचित रूप से कॉन्फ़िगर की गई सुरक्षा अक्सर ऐसा नहीं होने से भी बदतर होती है।
सादगी के प्रति प्रतिबद्धता हमेशा से ही सोफोस का अहम हिस्सा रही है। लेकिन इससे भी महत्वपूर्ण बात यह है कि, सोफोस परिवर्तनों को स्वीकार करने और सबसे अच्छा उपयोगकर्ता इंटरफ़ेस प्रदान करने के लिए साहसिक कदम उठाने के लिए तैयार है।
एकीकृत नियम प्रबंधन
फ़ायरवॉल प्रबंधन अविश्वसनीय रूप से जटिल हो सकता है। इन उद्देश्यों के लिए, कई नियम, नीतियां और सुरक्षा सेटिंग्स बनाई जा सकती हैं जो विभिन्न कार्यात्मक क्षेत्रों में वितरित की जाती हैं।
XG फ़ायरवॉल पूरी तरह से परिभाषित करता है कि कैसे नियमों का आयोजन किया जाता है और सुरक्षा प्रावधानों का प्रबंधन कैसे किया जाता है। प्रबंधन कंसोल पर सही नीतियों की तलाश के बजाय, सब कुछ एक स्क्रीन में इकट्ठा किया जाता है - दोनों नियम और नियंत्रण। अब आप एक ही स्थान पर सभी फ़ायरवॉल नियमों को देख, फ़िल्टर, खोज, संपादित, जोड़, संशोधित और व्यवस्थित कर सकते हैं।
उपयोगकर्ताओं के लिए नियम, व्यावसायिक अनुप्रयोग, NAT और नेटवर्क केवल आवश्यक नीतियों को देखना आसान बनाते हैं, प्रबंधन के लिए एक सुविधाजनक स्क्रीन प्रदान करते हैं।
संकेतक आइकन प्रकार, स्थिति, उपयोग और अधिक जैसी नीतियों के बारे में महत्वपूर्ण जानकारी प्रदान करते हैं।
एक नज़र में सुरक्षा प्रबंधन
XG फ़ायरवॉल सभी सेटिंग्स को एक स्क्रीन पर रखकर उन्नत सुरक्षा के कॉन्फ़िगरेशन और प्रबंधन को सरल बनाता है।
, SSL, , IPS, , -, , Heartbeat , NAT, , .
, , , , .
, , , Active Directory, eDirectory LDAP, NTLM, RADIUS, TACACS+, RSA, Captive Portal. Sophos Transparent Authentication Suite (STAS) , Microsoft Active Directory, , . SATC (Sophos Authentication For Thin Client), , XG — .
-
- , , , . - Sophos - -, SWG . , . , , — , . , XG , .
, Sophos , - — . , (, ) URL-, , , .
- , . , , , , . XG Firewall - -, , .
, , . , .
- .
- NAT
, - -, Exchange, SharePoint -, , . . - , . .
-, , , . , , , .
WAF , . . XG Firewall.
Sandstorm
, , , ( ). , , . , , Sophos Sandstorm, . , .
Sophos Sandstorm , , , - — . XG Firewall , , . , , .
Sophos Sandstorm XG Firewall Control Center , .
, XG Firewall Sophos Sandstorm , .
Advanced Threat Protection
Advanced Threat Protection , , . XG Firewall , - C&C. IPS, DNS URL-, , .
, . , XG Firewall Control Center . , , . Sophos Synchronized Security XG Firewall, , , .
8
.
Sophos XG Firewall — , . Sophos Security Heartbeat , .
XG Firewall , , . , .
Security Heartbeat
सोफोस सिक्योरिटी हार्टबीट ( सिंक्रोनाइज़्ड सिक्योरिटी के बारे में हब पर एक लेख ) वास्तविक समय में सूचनाओं का आदान-प्रदान करता है, सुरक्षित https संचार का उपयोग करते हुए, एंडपॉइंट और फ़ायरवॉल के बीच। पहले से स्वतंत्र रूप से काम करने वाले सुरक्षा उत्पादों को सिंक्रनाइज़ करने का यह सरल कदम मैलवेयर और लक्षित हमलों के खिलाफ अधिक प्रभावी सुरक्षा बनाता है।
सुरक्षा हार्टबीट न केवल उन्नत खतरों की उपस्थिति का तुरंत पता लगा सकती है, बल्कि इसका उपयोग खतरे की प्रकृति, मेजबान प्रणाली और उपयोगकर्ता के बारे में महत्वपूर्ण जानकारी प्रसारित करने के लिए भी किया जा सकता है। और, शायद सबसे महत्वपूर्ण बात यह है कि सिक्योरिटी हार्टबीट का उपयोग किसी साफ किए गए सिस्टम तक पहुंच को अलग करने या प्रतिबंधित करने के लिए स्वचालित रूप से करने के लिए किया जा सकता है। यह एक रोमांचक तकनीक है जो सूचना सुरक्षा समाधान के काम करने के तरीके और जटिल खतरों का जवाब देती है।
सुरक्षा हार्टबीट वर्कस्टेशन या सर्वर पर चलती है। दिल की धड़कन तीन अवस्थाओं में से एक हो सकती है:
ग्रीन हार्टबीट स्थिति इंगित करती है कि कार्यस्थल परिचालन है और सभी प्रासंगिक नेटवर्क संसाधनों तक पहुंच की अनुमति होगी।
येलो हार्टबीट स्थिति एक चेतावनी को इंगित करती है कि सिस्टम में संभावित रूप से अवांछित अनुप्रयोग (पीयूए) हो सकता है, आवश्यकताओं को पूरा नहीं करता है, या कोई अन्य समस्या है। आप चुन सकते हैं कि समस्या हल होने तक कौन से नेटवर्क संसाधनों को पीले स्थिति वाले सिस्टम तक पहुंचने की अनुमति है।
रेड हार्टबीट की स्थिति एक ऐसी प्रणाली को इंगित करती है जो उन्नत खतरों के साथ संक्रमण के जोखिम में है और बॉटनेट या सी एंड सी सर्वर से संपर्क करने की कोशिश कर सकती है। हार्टबीट सुरक्षा नीतियों का उपयोग करते हुए, आप सिस्टम को इस स्थिति के साथ आसानी से अलग कर सकते हैं जब तक कि उन्हें डेटा हानि या आगे के संक्रमण के जोखिम को कम करने के लिए साफ नहीं किया जाता है।
केवल सोफोस ही सिक्योरिटी हार्टबीट जैसा सॉल्यूशन दे सकता है, क्योंकि केवल सोफोस ही एंडपॉइंट और नेटवर्क सिक्योरिटी सॉल्यूशन दोनों के लिए सॉफ्टवेयर में लीडर है। उदाहरण के लिए, आप एनएसएस लैब्स एडवांस्ड एंडपॉइंट प्रोटेक्शन, 2019 का परीक्षण देख सकते हैं:
- नंबर 1 सुरक्षा प्रदर्शन रेटिंग और
- सर्वोत्तम मूल्य प्रस्ताव पर रेटिंग नंबर 1
XG फ़ायरवॉल को किसी भी नेटवर्क में जोड़ें - आसान
नवीनतम XG सीरीज हार्डवेयर सभी 1U मॉडल के साथ-साथ नए फ्लेक्सी पोर्ट के नवीनतम 2U उपकरणों पर विफल-खुले पोर्ट के साथ अधिक लचीला परिनियोजन प्रदान करता है। नए पोर्ट एक्सजी फ़ायरवॉल को मौजूदा उपकरणों के साथ ब्रिज मोड में स्थापित करने की अनुमति देते हैं, और अगर एक्सजी फ़ायरवॉल बंद कर दिया जाता है या फ़र्मवेयर को अपडेट करने के लिए रिबूट किया जाता है, तो पोर्ट बिना असफलता के जारी रखने की अनुमति देगा - हार्डवेयर बाईपास। यह सुविधा आपको मौजूदा नेटवर्क के बुनियादी ढांचे को बदलने के बिना, नए इंस्टॉलेशन मापदंडों का उपयोग करने की अनुमति देती है जो पूरी तरह से सुरक्षित और सरल हैं। और क्या अधिक है, अगली पीढ़ी के एंटीवायरस, इंटरसेप्ट एक्स , किसी भी मौजूदा एंटीवायरस उत्पाद के साथ काम करता है, जिससे आप किसी भी नेटवर्क पर बिना किसी भी नेटवर्क पर पूर्ण सोफोस सिंक्रोनाइज्ड सुरक्षा समाधान को तैनात कर सकते हैं।
इट सिक्योरिटी मेड सिंपल।
यह लेख सोफोस एक्सजी फायरवॉल सॉल्यूशन ब्रीफ का उपयोग करके लिखा गया था।
यदि आप समाधान में रुचि रखते हैं, तो आप हमसे संपर्क कर सकते हैं - फैक्टर ग्रुप कंपनी, सोफोस वितरक। यह मुफ्त रूप में sophos@fgts.ru पर लिखने के लिए पर्याप्त है।