- Yeşildere Mah. 2867 Sok. No:9G Muratpaşa / Antalya
SOPHOS FIREWALL
Sophos Firewall Nedir?
Sophos Firewall (eski adıyla XG Firewall), kullanıcıları,
uygulamaları ve verileri kötü amaçlı yazılımlara, fidye yazılımlarına, ağ
saldırılarına ve bilinmeyen tehditlere karşı korumak için tasarlanmış bir donanım
+ yazılım tabanlı güvenlik çözümüdür.
Sophos Firewall:
- Fiziksel
cihaz (appliance),
- Sanal
makine (VM),
- Bulut
platformları (Azure, AWS, GCP)
üzerinde çalışabilir.
Temel Özellikleri
|
Özellik |
Açıklama |
|
Stateful Firewall |
Gelen/giden trafiği bağlantı durumuna göre denetler |
|
Deep Packet Inspection (DPI) |
Derinlemesine paket analizi ile içerik bazlı kontrol |
|
IPS (Intrusion Prevention System) |
Saldırı önleme sistemi |
|
Antivirus / Anti-malware |
Ağ düzeyinde virüs tarama ve temizleme |
|
Application Control |
Uygulamalara göre trafik denetimi |
|
Web Filtering |
URL, kategori ve içerik bazlı filtreleme |
|
Sandstorm Sandbox |
Şüpheli dosyaları izole sanal ortamda analiz eder |
|
VPN |
IPSec, SSL VPN, L2TP desteği |
|
Email Security |
Anti-spam, anti-phishing, DLP |
|
Zero-day threat protection |
Bilinmeyen tehditlere karşı proaktif savunma |
Sophos Firewall’un Öne Çıkan Yetenekleri
1. Synchronized Security
Sophos Endpoint ve Firewall entegre çalışarak cihazlardan
gelen tehditleri anında görür, riskli kullanıcıları otomatik karantinaya alır.
Örnek: Bilgisayarınızda bir
malware tespit edilirse, firewall bu cihazın tüm ağ erişimini kesebilir.
2. Sophos Central Entegrasyonu
Tüm Sophos ürünleri (firewall, endpoint, mobile, email) tek
bir merkezi bulut konsol üzerinden yönetilebilir.
Tüm ağ güvenliğini tek panelden
kontrol etme imkânı sağlar.
3. Xstream DPI Engine
Yeni nesil Sophos Firewall'lar, yüksek hızlı DPI motoruyla
şifreli trafik (TLS 1.3 dahil) de dahil olmak üzere tehdit taraması yapar.
Hem güvenlik hem performans aynı anda
sağlanır.
4. Active Threat Response
(ATP)
Şüpheli davranışları tespit eder ve merkezi raporlamaya
taşır.
Cihazların “Health” durumu anlık olarak izlenebilir.
5. Sandstorm Sandbox
Dosyaları sanal bir ortamda çalıştırarak kötü amaçlı olup
olmadığını analiz eder.
Cihaz Türleri ve Lisanslar
Donanım Cihazlar (Appliance Serisi)
|
Seri |
Uygulama Alanı |
|
XGS 87 / 107 |
Küçük ofisler |
|
XGS 2100 – 4300 |
Orta ölçekli firmalar |
|
XGS 5500 – 6500 |
Büyük veri merkezleri |
|
Virtual / Cloud Appliance |
VMware, Hyper-V, KVM, Azure, AWS için |
Lisans Paketleri
|
Lisans Türü |
İçerik |
|
Base License (ücretsiz) |
Temel yönlendirme, VPN, firewall |
|
Network Protection |
IPS, trafik kontrolü |
|
Web Protection |
URL filtreleme, HTTP denetimi |
|
Email Protection |
Anti-spam, e-mail tarama |
|
Web Server Protection |
WAF, reverse proxy |
|
Central Orchestration |
Sophos Central yönetimi |
|
Xstream Protection Bundle |
Tüm koruma paketlerini içerir (en çok tercih edilen) |
Raporlama ve İzleme
- Gelişmiş
Dashboard: Gerçek zamanlı trafik, saldırı, kullanıcı ve uygulama
görselliği
- Application
Insights: Hangi uygulama ne kadar veri tüketiyor?
- User
& Device Tracking: Kullanıcı kimliği ve cihaz bağı bağlantı haritası
- Threat
Intelligence: Global tehdit istihbaratı ile karşılaştırma
Güvenlik Standartları
- TLS
1.3 destekli SSL denetimi
- FIPS
140-2 uyumluluğu
- GDPR,
ISO 27001, HIPAA gibi standartlara uygunluk
- Zero
Trust Network Access (ZTNA) uyumluluğu
Kullanım Alanları
- Kurumsal
ofisler
- Okullar
ve üniversiteler (web filtreleme & kontrol)
- Veri
merkezleri
- Perakende
zincirleri (şube VPN bağlantısı)
- Sağlık
ve finans sektörü (uyumluluk gerektiren alanlar)Sophos Central Yönetim
Konsolu
- Ürün
karşılaştırma ve konfigürasyon aracı