Kullanmakta olduğum firewall Url filtreleme ,QOS-Quality of service(internet kapasitenizi önceliklere göre dağıtma sistemi),IPS (Intrusion Prevention System-Saldırı Önleme Sistemi) vb. özelliklere sahip olmadığı için değiştirme kararı almamla başladı blog maceram..Evet o kadar araştırıyorum bari insanlığa bir faydam dokunsun dedim 🙂

Peki neden Palo Alto ile Sophos kıyaslıyoruz diyebilirsiniz.

Bu ikisi birbirinden farklı kulvarlarda gibi görünse de bence Cyberoam ı Sophos satın aldıktan sonra giderek yükselen bir trendi olacağa benziyor. Bu da önümüzdeki birkaç yıl içinde Sophos da Gartner raporlarında liderler klasmanında olabilir demek oluyor.

Kaldı ki Sophos 2016 yılı Endpoint Protection da liderler arasında iken firewall tarafındaysa Palo Alto lider durumda görünüyor..

 

 

 

 

 

Şimdi biraz detaya inelim..

Her iki firmanın da web sitelerinden alıp çevirdiğim teknik özellikleri umarım karşılaştırmanız için faydalı olur.

Güvenlik                                              

•       Uygulama Görünürlüğü & Kontrol
•       Kullanıcı Görünürlüğü & Kontrol
•       IPS – Intrusion Prevention System
(Saldırı Önleme Sistemi)
•       Anti-Malware
•       Komut & Kontrol
•       Passive DNS
•       Veri Filtreleme
•       Politika Kontrolü
•       Şifre Çözme
•       Otomatik Korelasyon Motoru
•       İstismar-Sömürü Koruması
•       Son nokta koruması
•       Ağ Güvenliği
•       IPv6
•       VPN
•       Active Directory Entegrasyonu
•       Ağ Güvenliği Yönetimi
•       Loglama ve Raporlama

 

Güvenlik

•       Uygulama Görünürlüğü & Kontrol
•       IPS-Intrusion Prevention System
(Saldırı Önleme Sistemi)
•       Web Filtreleme
•       Bandwidth Yönetimi /QoS
•       Web Uygulaması Güvenlik Duvarı
•       FleXi Ports (XP)
•       Çoklu Link Yönetimi
•       Anti-Virus & Anti-Spyware
•       Anti-Spam
•       Outbound Spam Protection
•       Son nokta koruması
•       Ağ Güvenliği
•       IPv6 Ready
•       3G / 4G / WiMAX Bağlantısı
•       VPN (SSL VPN & IPSec)
•       Active Directory Entegrasyonu
•       Ağ Güvenliği Yönetimi
•       Loglama ve Raporlama

 

Son olarak belirtmem gereken birkaç nokta da Palo Alto’da ayrılmış kontrol düzlemi ve veri düzlemi mevcut.Bu da komut yazımı,loglama ve raporlama yönetimi için ayrılmış CPU ve RAM ,aynı şekilde veri kontrolü içinde 3 genel alana ayrılmış CPU ve RAM kaynakları mevcut.Bu alanlar İmza eşleştirme motoru, güvenlik işlemcisi ve ağ işlemcisi.

Palo Alto’yla devam edelim isterseniz..
Şüpheli dosyaları güvenlik altındaki bir ortamda alıp kötü amaçlıysa onları incelememizi sağlayan bir sanal alan ortamı olan Wildfire firewalldan farklı bir platformdur.

Sophos’ a gelecek olursak;
Sophos da diğer firewall lardan farklı olarak Layer8-Kullanıcı katmanını da baz alarak çalışabiliyor. Bu da uygulamalar,bant genişliği vb. üzerinde kullanıcı seviye kontrollerini aktif hale getirebilmek demek oluyor.

Sophos’un endpoint noktasında fiyat-performans olarak başarılı olan ürünü de Intercept. Özellikle 0. Gün atakları (crypto virüsü vb.) önleme konusunda oldukça başarılı görünüyor.

Evet biraz at yarışı tadında bir anlatım olmuş olabilir, böyle daha heyecanlı bence 🙂
Tüm atakları geri püskürten bir firewall a kavuşmanız dileğiyle , hoşçakalın 🙂