معرفی انواع لایسنس سوفوس

فارغ از اینکه شما از دستگاه سخت‌افزاری فایروال سوفوس استفاده می‌کنید یا نسخه نرم‌افزاری آن، نیازمند لایسنس سوفوس می‌باشید تا بتوانید با فعال‌سازی قابلیت‌ها و امکانات محصول، از شبکه خود محافظت نمایید. زمانی که برای اولین بار فایروال سوفوس را راه‌اندازی می‌نمایید می‌توانید از بین همگام‌سازی لایسنس sophos خریداری‌شده از نماینده Sophos یا فعال‌سازی نسخه آزمایشی 30 روزه، یک مورد را انتخاب نمایید. لازم به ذکر است که امکان مهاجرت لایسنس از ساببروم، UTM و فایروال Sophos XG به سیستم‌عامل SFOS سوفوس نیز وجود دارد. نحوه ارتقا و مهاجرت از سایبروم به سوفوس ، و همچنین مزیت ها و دلایل ارتقای آن در مقاله جداگانه ذکر گردیده است.

لایسنس سوفوس

لایسنس، یک توکن منحصربه‌فرد است که با فعال‌سازی آن، تاریخ اعتبار فایروال مشتری شروع یا تاریخ‌های انقضای قبلی مربوط به قابلیت‌های دستگاه فایروال افزایش می‌یابد. این توکن ها فقط یک‌بار امکان اکتیو کردن دارند پس درصورتی‌که قبلاً اکتیو شده باشند امکان استفاده مجدد از آن‌ها بر روی دستگاه‌های دیگر وجود نخواهد داشت.

لایسنس موردنیاز برای راه‌اندازی و استفاده از سیستم‌عامل فایروال سوفوس (SFOS) دارای دو بخش می‌باشد: بخش اول که با عنوان Base License شناخته می‌شود و مربوط به عملکردهای پایه فایروال نظیر Network Firewall، VPN و Wireless است، که به‌صورت دائمی بوده و بخش دوم که شامل سایر قابلیت‌های دستگاه نظیر Network Protection، Web Preotectio، Zero-Day Protection و .... بوده و قابل خریداری برای بازه زمانی مختلف می‌باشد.

امکان تهیه لایسنس سوفوس هم به‌صورت تکی برای هر ماژول و هم به‌صورت یکجا جهت فعال‌سازی یکجای تمامی قابلیت‌ها وجود دارد. از اواخر آوریل 2021 و هم‌زمان با رونمایی از سری جدید سخت‌افزارهای سوفوس تحت عنوان سری XGS ، ابتدا مدل لایسنسینگ سوفوس برای دستگاه‌های جدید، و چند ماه پس‌ازآن، لایسنس سوفوس مشتریانی که از دستگاه‌های سری XG یا دستگاه‌های SG با سیستم‌عامل SFOS استفاده می‌کردند نیز به شکل زیر تغییر یافت.

سوال درباره لایسنس سوفوس

*نکته:

- قابلیت Central Orchestration نیازمند سیستم‌عامل ورژن 18.5 MR1 یا بالاتر می‌باشد.
- قابلیت Zero-Day Protection همان Sandstorm Protection در نسخه‌های قبل می‌باشد.
مشتریانی که قبلاً از لایسنس Sophos برای فایروال Sophos XG استفاده می‌کردند در حال حاضر می‌توانند با توجه به‌عکس زیر بسته متناسب با لایسنس خود تهیه کنند

License sophos

چگونه می‌توان لایسنس سوفوس را فعال کرد؟

لایسنس های مربوط به SFOS با شماره‌سریالی که به آن‌ها اختصاص داده می‌شود، قابل‌شناسایی می‌باشند، با استفاده از این شماره‌سریال‌ها می‌توان نسبت به فعال‌سازی اقدام کرد:
- فعال‌سازی لایسنس بیس
- فعال‌سازی سایر قابلیت‌ها
- شروع گارانتی

برای مشاهده شماره‌سریال و مدل دستگاه فایروال Sophos می‌توان به مطابق شکل زیر به صفحه کنترل پنل دستگاه مراجعه کرد:

فایروال سوفوس XG

جهت فعال‌سازی لایسنس بر روی فایروال سوفوس، می‌توان از داخل کنترل پنل ادمین دستگاه و از منوی Administration و سپس انتخاب منوی Licensing اقدام کرد. با توجه به اینکه لایسنس خریداری‌شده به‌صورت متمرکز در سرور لایسنس سوفوس نگهداری می‌شود. لذا با رفتن به این مسیر و زدن دکمه Synchronize آخرین به‌روزرسانی لایسنس خریداری‌شده از نمایندگی سوفوس انجام خواهد شد. هرچند در صورت عدم کلیک بر روی دکمه سینک، نیز همچنان دستگاه در بازه‌های زمانی مشخص سعی در به‌روزرسانی خودکار وضعیت لایسنس خواهد کرد.

چگونه لایسنس سوفوس را تهیه کنیم؟

گارانتی فایروال Sophos از چه زمانی آغاز خواهد شد؟

مدت‌زمان گارانتی با رجیستر دستگاه آغاز و تاریخ شروع و انقضای آن بر اساس شرایط زیر می‌باشد:
- در رجیستر اولیه تاریخ شروع گارانتی با تاریخ رجیستر تنظیم می‌شود مگر اینکه تاریخ رجیستر بیش از 90 روز از تاریخ فاکتور فاصله داشته باشد که در این صورت تاریخ شروع گارانتی از تاریخ فاکتور بعلاوه 90 روز محاسبه می‌شود.
- در حال حاضر و پس از معرفی فریمور ورژن 19 MR1 با تغییراتی که در لایسنس سوفوس ایجاد گردیده درصورتی‌که مشتری نیاز به آپگرید فریمور داشته باشد، می‌بایست لایسنس Enhanced Support یا Enhanced Support Plus را تهیه‌کرده باشد. البته سه مرحله آپگرید از این فریمور به بعد رایگان خواهد بود.
- برای اینکه گارانتی شامل دستگاه‌های پسیو XG / XGS و AP و RED شود، لازم است تا ماژول Enhanced Plus Support در لایسنس سوفوس خریداری‌شده برای دستگاه‌هایی که به آن‌ها وصل هستند وجود داشته باشد.

** با توجه به تحریم‌های موجود، دستگاه‌های فعلی شامل گارانتی نمی‌باشد و صرفاً شامل پشتیبانی لایسنس Sophos می‌باشد.
درصورتی‌که دستگاه در پیکربندی اولیه رجیستر نشود، در هر لاگین به صفحه وب ادمین، پیغامی مبنی بر درخواست رجیستر نمایش داده خواهد شد، که در صورت عدم توجه به این پیغام و رجیستر نکردن دستگاه، پس از گذشت 30 روز اجازه ورود داده نخواهد شد.

لایسنس سوفوس برای فایروال‌های ویرچوال چگونه فعال می‌شود؟

برخلاف فایروال‌های سخت‌افزاری که لایسنس های آن‌ها وابسته و محدود به سخت‌افزار می‌باشد، در نسخه‌های مجازی فایروال sophos، لایسنس های خریداری‌شده از نمایندگی سوفوس، محدود به تعداد هسته و میزان RAM ای می‌باشد که به فایروال سوفوس اختصاص داده‌شده است. به‌عنوان‌مثال لایسنس SF SW/Virtual Xstream Protection باقابلیت استفاده بر روی ماشین مجازی با حداکثر 4 هسته سی پس یو و 6 گیگابایت RAM. در نسخه مجازی هم همانند نسخه سخت‌افزاری نیاز به خرید لایسنس Base و لایسنس موردنیاز برای سایر ماژول‌ها خواهید بود. در این حالت نیز امکان خرید یکجای لایسنس برای فعال‌سازی یکجای تمام قابلیت‌ها یا خرید لایسنس سوفوس برای هر ماژول به‌صورت جداگانه وجود دارد. لازم است تا هسته و رم مربوط به سایر ماژول‌ها با فایروال سوفوس مجازی مطابقت داشته باشد.

نمایندگی معتبرلایسنس سوفوس

کدام مدل‌های HA پشتیبانی می‌شوند و لایسنس های آن‌ها به چه صورت است؟


فایروال سوفوس مدل Active-Active (کلاستر) و Passive-Passive (استندبای) را پشتیبانی می‌کند:
- هر فایروال Active نیازمند لایسنس جداگانه می‌باشد.
- برای حالت Active-Active می‌بایست هر دو فایروال دارای قابلیت‌های فعال‌شده یکسان باشند، اما تاریخ انقضای لایسنس های آن‌ها می‌تواند متفاوت باشد. در صورتی گروه HA فعال خواهد بود که تمامی قابلیت‌های فعال‌شده در هر دو دستگاه در آن روز دارای اعتبار بوده و فعال باشند.
- برای فایروال‌های سخت‌افزاری سوفوس که در حالت َ Active-Passive فعالیت می‌کنند، هر دو دستگاه می‌بایست رجیستر شده باشند، اما تنها دستگاه اکتیو نیازمند داشتن لایسنس سوفوس است زیرا دستگاه اکتیو لایسنس را با دستگاه پسیو به اشتراک می‌گذارد. در این حالت مهم است از قبل تصمیم گرفته باشید که کدام دستگاه نقش اکتیو را دارد و نیاز است تا لایسنس بر روی آن فعال‌سازی شده باشد.
- برای فایروال‌های سخت‌افزاری سوفوس که در حالت َ Active-Passive فعالیت می‌کنند شما نیازمند تهیه لایسنس سوفوس برای دستگاه اکتیو خواهید بود تا با تهیه آن امکان اجرای ماشین پسیو را داشته باشید.
- برای حالت اکتیو-پسیو، پشتیبانی برای دستگاه دوم در صورتی ارائه خواهد شد که ماژول Enhanced Support برای دستگاه فعال تهیه‌شده باشد.

خرید لایسنس سوفوس داخلی

نکته:
- حالت اکتیو پسیو در حال حاضر برای دستگاه‌های فایروال سوفوس که بر بستر Azure فعال هستند امکان‌پذیر نیست.
- فایروال‌های سخت‌افزاری سوفوس مدل‌های سری W که دارای ماژول وای فای داخلی می‌باشند، حالت HA را پشتیبانی نمی‌کنند.


هنگام خرید محصول فایروال سوفوس سری XG یا XGS چه چیزی دریافت می‌کنم؟


با خرید سخت‌افزار خود یک فایل شبیه به‌عکس زیر که به‌صورت یک سند PDF است را دریافت خواهید کرد. در غیر این صورت به نماینده سوفوس خود مراجعه فرمائید. این سند بسیار مهمی است که باید آن را مطالعه کنید و مطابق با آن عمل کرده و درنهایت آن را در جای مطمئنی نگهدارید. مطمئن شوید که برنامه زمان‌بندی را مطالعه کرده‌اید و متوجه شده‌اید که چه اقداماتی باید انجام دهید.

فعال سازی لایسنس سوفوس

لایسنس های خریداری‌شده برای ماژول‌های فایروال سوفوس در صورتی قابل فعال‌سازی خواهد بود که شما دستگاه را رجیستر و لایسنس Base خریداری‌شده بر روی دستگاه را فعال کرده باشید. درصورتی‌که appliance دارای دوره آزمایشی 30 روزه باشد، شما قادر به فعال‌سازی اشتراک قابلیت‌های دستگاه نخواهید بود تا اینکه یک لایسنس Base خریداری و به دستگاه لینک نمایید.
اگر سعی کنید یک کلید لایسنس را از سفارش‌های قدیمی فعال کنید، با خطایی مانند متأسفم: این کلید لایسنس دیگر قابل‌استفاده نیست مواجه خواهید گردید. اگر فکر می‌کنید حق استفاده از کلید رادارید، با نمایندگی سوفوس تماس بگیرید.

خرید پس از دوره آزمایشی رایگان 30 روزه به چه صورت است؟


برای اخذ لایسنس برای نصب فایروال خود، پس از استفاده از دوره آزمایشی رایگان 30 روزه باید مطمئن شوید شماره‌سریالی در سفارش شما ذکرشده باشد. اگر این‌چنین نباشد، یک شماره‌سریال جدید ایجاد می‌شود و لایسنس نیز به آن ضمیمه می‌شود. و شما باید لایسنسی که خریداری نموده‌اید را به شماره‌سریال آزمایشی رایگان خود انتقال دهید.


برای ثبت و فعال کردن لایسنس های دستگاه از کدام پورتال استفاده کنیم؟


اکثراً برای عملیات صدور لایسنس ها از پورتال My sophos و مدیر وب فایروال استفاده می‌شود. بااین‌وجود برخی از عملیات را فقط می‌توان در My sophos و تعدادی را نیز در کنترل پنل وب ادمین دستگاه انجام می‌شود. همان‌طور که در جدول زیر آمده است.

 

 

Registration

Key activation

Change registrant / License transfer
 

MySophos

Web admin

MySophos

Web admin

MySophos

Web admin

XG/XGS (hardware or virtual)

 X

SG

 X X

 

 

 

 

اگر از پورتال MySophos استفاده می‌کنید، در قسمت کاربر MySophos و سؤالات متداول نحوه استفاده و دسترسی از پورتال را توضیح می‌دهد. در صورت نداشتن حساب MySophos حتماً بخش نحوه دسترسی و دریافت حساب MySophos را مطالعه کنید. برای همگام‌سازی خودکار لایسنس سوفوس در دستگاهتان حداکثر یک روز باید منتظر بمانید. برای تسریع عملیات تغییر، روی همگام‌سازی در صفحه لایسنس مدیریت وب Administration > Licensing کلیک کنید.
در صورت رجیستر و فعال کردن لایسنس کنترل پنل ادمین داخل دستگاه فایروال، تمامی تغییرات فوراً همگام‌سازی می‌شوند. همچنین برای ارتقای دستگاه Sophos SG نیز باید از صفحه مدیریت وب برای ثبت و انتقال لایسنس دستگاه خود استفاده کنید. همچنین برای تغییر ثبت‌کننده فعلی و انتقال لایسنس یک دستگاه از یک شماره‌سریال به دیگری می‌توانید از MySophos استفاده کنید. و اطلاعات مربوط به انتقال لایسنس ها را در Sophos Firewall: License Transfer مشاهده کنید.

چگونه اشتراک‌های خود را تمدید کنم؟

پس از پایان اعتبار لایسنس Sophos، درخواست تمدید ارائه‌شده به نمایندگی Sophos می‌بایست شامل سریالی باشد که لایسنس قبلی با آن فعال‌شده است. اگر مجموعه‌ای از فایروال های سوفوس XGS و Xstream Protection خریداری کرده‌اید، باید لایسنس Xstream Protection را خریداری کنید. و در صورت خریداری مجموعه XG Series Protect لایسنستان باید به طرح لایسنس جدید انتقال پیدا کند. اگر بخواهید تمامی ماژول‌های موجود در لایسنس اصلی‌تان را تمدید کنید، لازم است بیش از یک محصول را انتخاب کنید. به‌عنوان‌مثال، اگر در ابتدا TotalProtect Plus را خریداری کرده‌اید، پس از تمدید، برای حفظ مجموعه ویژگی‌های مشابه، باید لایسنس Xstream Protection به همراه محافظت از ایمیل و محافظت از وب سرور را به‌عنوان اشتراک جداگانه خریداری کنید.

برای مشاهده شناسه محصول دستگاه خود در پورتال My sophos در برابر اشتراک‌های دستگاه، روی شماره‌سریال موجود در لیست کلیک کنید. و ستون شماره لایسنس محصول را نگاه کنید. برای مثال، X-XS136 کد Xstream Protection است که روی XGS 136 اجرا می‌شود. هنگام تمدید، شماره‌سریال و محتوای این ستون را به نمایندگی سوفوس ارائه دهید.

بسته به کشوری که در آن سکونت دارید، وقتی اقدام به تمدید می‌کنید،، پروسه تمدید به این صورت می‌باشد که یا کلید لایسنسی را نمایش می‌دهد که باید آن را فعال‌سازی کنید یا نشان می‌دهد که تمدید شما قبلاً فعال‌شده است. مطمئن شوید که برنامه لایسنس زمانی که برای شما ارسال می‌شود را خوانده‌اید و هر کلید لایسنس نشان داده‌شده روی آن را فعال کنید.
تاریخ شروع لایسنس تمدیدشده، روز پس از انقضای لایسنس موجود خواهد بود. استثنا در این مورد وجود دارد به این صورت که اگر لایسنس قبلی، قبل از فعال شدن لایسنس تمدیدی منقضی شده باشد. در این حالت، زمان شروع اشتراک معمولاً از تاریخ فعال‌سازی تمدیدی شروع می‌شود، اما ممکن است گاهی اوقات به عقب برگردد.

سوفوس

ارتقای لایسنس در اواسط مدت اعتبار لایسنس چگونه است؟


درصورتی‌که قبل از پایان مدت اعتبار لایسنس سوفوس، تمایل به ارتقا آن داشته باشید می‌توانید درخواست خود را به نمایندگی Sophos ارائه دهید تا پیش فاکتور صادر گردد. در این صورت هزینه پرداختی برای لایسنس قبلی محاسبه و از قیمت لایسنس جدید کسر خواهد گردید. همچنین این‌گونه تغییرات میان‌مدتی برای Upgrade می‌باشد نه برای Downgrade.
در صورت درخواست ارتقا لایسنس سوفوس، مدت‌زمان باقیمانده از لایسنس قبلی کنسل می‌گردد مگر اینکه شما درخواست فعال‌سازی در زمان آینده را داشته باشید.

پس از RMA لایسنس را چگونه باید منتقل کرد؟


در صورت تأیید برای تعویض دستگاه فایروال معیوب یک کیس RMA ثبت و تأیید می‌شود.
- کیس RMA مشخصات دستگاه معیوب و دستگاه جایگزین ازجمله شماره‌سریال را ثبت می‌کند. هنگام دریافت دستگاه جایگزین حتماً آن را رجیستر کنید.
- در صورت ثبت دستگاه معیوب، پس از جایگزینی فایروال جدید سوفوس، لایسنس به‌طور خودکار منتقل می‌شود.
- در صورت منتقل نشدن خودکار لایسنس سوفوس، علت آن روی صفحه‌نمایش داده می‌شود. و شما می‌توانید با استفاده از Mysophos لایسنس خود را انتقال دهید. برای جزئیات بیشتر می‌توانید به این لینک مراجع نمایید.

بعد از اتمام لایسنس چه اتفاقی می‌افتد؟


زمانی که لایسنس سوفوس خریداری‌شده منقضی می‌شود، غیرفعال و از پورتال Mysophos حذف می‌شود. اما لایسنس های آزمایشی پس از انقضای لایسنس غیرفعال نمی‌شوند. این بدان معنی است که وقتی لایسنس سوفوس خریداری‌شده منقضی شود، تاریخ انقضایی که در Mysophos و Sophos firewall مشاهده می‌کنید مربوط به لایسنس آزمایشی می‌باشد نه تاریخ انقضای لایسنس قبلی خریداری‌شده واقعی.

لایسنس داخلی سوفوس چیست؟

با توجه به تحریم‌ها و پیچیدگی‌های موجود جهت تهیه لایسنس فایروال‌های سوفوس، و همچنین هزینه بسیار زیاد لایسنس ها، شرکت پارس تدوین با تکیه‌بر دانش فنی متخصصین خود موفق به ابداع روشی گردیده که با تکیه‌بر آن قادر به ارائه لایسنس داخلی سوفوس می‌باشد. در این روش تمامی آپدیت‌ها و پچ های امنیتی به‌صورت آنلاین و در لحظه بر روی فایروال‌ها دریافت خواهد گردید. همچنین در صورت تهیه این نوع از لایسنس ها امکان فعال‌سازی تمامی قابلیت‌ها همانند لایسنس خارجی وجود دارد، تنها تفاوت این دو نوع لایسنس در هزینه تهیه آن می‌باشد.

خرید لایسنس سوفوس

دستگاه های سوفوس بطور پیش‌فرض بصورت یک فایروال ساده قابل استفاده هستند، اما برای استفاده از بروزرسانی‌های برنامه و امکانات و قابلیت‌های امنیتی بیشتر، نیاز به تهیه لایسنس از شرکت معتبر ضروری است.

امکانات و قابلیت های لایسنس سوفوس

لایسنس ها از لحاظ امکانات امنیتی که ارائه می دهند، قیمت‌های متفاوتی دارند برای اطلاعات بیشتر برای خرید انواع لایسنس سوفوس با کارشناسان فروش پارس تدوین در تماس باشید. برخی از امکانات لایسنس سوفوس را در‌ادامه مشاهده نمائید.

sophos

امنیت پایه

این قابلیت شامل: کنترل دسترسی به نواحی مختلف شبکه، مدیریت لینک WAN ، مدیریت و توسعه پهنای باند اینترنت برای کاربران ، ایجاد شبکه های امن و رمزگذاری شده، مدیریت دسترسی کاربران به اینترنت بر‌اساس زمان، حجم مصرف و یا پهنای باند، امکانات امنیت شبکه های Wireless ، پشتیبانی از Static Routing, RIP, OSPF , BGPمی باشد.

امنیت شبکه

محافظت از شبکه های سازمانی در برابر انواع تهدید ها که عبارتنداز:

Firewall
Intrusion Detection & Prevention
Branch Security
Advanced Threat Protection

سوفوس