در مقالات پیشین درباره جدیدترین نسخه Sophos Firewall، اهمیت Secure by Design را بررسی کرده و به یکی از ویژگیهای برجسته این نسخه، یعنی Health Check، اشاره کردیم. علاوه بر آن، نسخه ۲۲ شامل چندین بهبود مهم دیگر در زمینه Secure by Design نیز هست. در ادامه به این تغییرات میپردازیم.
معماری نسل بعدی Xstream
معماری Xstream در Sophos Firewall برای اولین بار در نسخه ۱۸ معرفی شد و امکان استفاده کامل از توان پردازشی بیشتر را برای دستگاههای سری XGS فراهم کرد. از آن زمان، این معماری بهصورت مداوم بهبود یافته و با هدف افزایش عملکرد شبکههای مشتریان گسترش یافته است.
ویژگی کلیدی این معماری، قابلیت برنامهریزی آن است که وابسته به تراشههای اختصاصی (ASIC) نیست و بهخوبی روی CPUهای عمومی، CPUهای مجازی و مدلهای XGS با پردازشگر جریان اختصاصی کار میکند.
در نسخه ۲۲، معماری Xstream نسل بعدی با یک کنترلپلن کاملاً بازطراحیشده ارائه شده است که برای حداکثر امنیت و مقیاسپذیری ساخته شده است. این کنترلپلن امکان ماژولار کردن، ایزولهسازی و اجرای سرویسها بهصورت کانتینر (مانند IPS) را فراهم میکند، به طوری که سرویسها مانند اپلیکیشنها روی پلتفرم فایروال اجرا شوند و سطح دسترسی هر یک جداگانه مدیریت شود.
نتیجه این طراحی، معماری بسیار امن، مقیاسپذیر و بهینه است که برای خدمات ماژولار کانتینری، خوشهبندی چندنودی و مدیریت از راه دور با APIهای کامل RESTful آماده شده است.
قابلیت Self-Healing در حالت High Availability
نسل جدید معماری Xstream شامل قابلیت Self-Healing در استقرارهای با دسترسی بالا (HA) است که بهطور مستمر وضعیت سیستم را نظارت کرده و هر گونه انحراف بین دستگاهها را بهصورت خودکار اصلاح میکند.
هسته سختافزاری مقاوم (Hardened Kernel)
نسل بعدی Xstream در Sophos Firewall OS با هسته مقاوم نسخه ۶.۶+ ساخته شده که امنیت، عملکرد و مقیاسپذیری را برای سختافزار فعلی و آینده بهینه میکند.
ویژگیهای کلیدی هسته جدید شامل:
ایزولهسازی محکمتر فرآیندها
محافظت در برابر حملات کانال جانبی و آسیبپذیریهای CPU مانند Spectre، Meltdown، L1TF، MDS، Retbleed، ZenBleed و Downfall
استفاده از تکنیکهای Hardened Usercopy، Stack Canaries و Kernel Address Space Layout Randomization (KASLR)
نظارت بر یکپارچگی سیستم از راه دور
در نسخه ۲۲، Sophos Firewall OS با سنسور Linux XDR ادغام شده است تا نظارت بلادرنگ بر یکپارچگی سیستم انجام شود. این سنسور تغییرات غیرمجاز پیکربندی، صادرات قوانین، اجرای برنامههای مخرب، دستکاری فایلها و سایر فعالیتهای مشکوک را شناسایی میکند.
این قابلیت به تیمهای امنیتی Sophos کمک میکند تا سریعتر هر حمله احتمالی را شناسایی، بررسی و پاسخ دهند—ویژگی که هیچ فایروال دیگری ارائه نمیکند.
موتور ضدبدافزار جدید
نسخه ۲۲ شامل موتور جدید ضدبدافزار Sophos با قابلیت شناسایی بلادرنگ تهدیدات نوظهور و zero-day است که از طریق بررسی شهرت جهانی فایلها عمل میکند. پایگاه داده ابری عظیمی از فایلهای مخرب، هر ۵ دقیقه بهروزرسانی میشود.
همچنین، نسخه جدید از مدلهای هوش مصنوعی و یادگیری ماشین برای تشخیص تهدیدات استفاده میکند و دادههای Telemetry به SophosLabs ارسال میشود تا تحلیل و شناسایی تهدیدات نوظهور سرعت بیشتری پیدا کند.
