Sophos XG V18 Yenilikleri
Merhabalar, Meslek hayatım boyunca birçok firewall kullandım. Kullanım kolaylığı, maliyet, güvenilirlik anlamın da Cyberoam ile devam ettim. Sophos firması Sophos’ u satın alarak daha da güzel özellikler eklenerek yoluna devam etti. Sophos XG’ nin Desktop, 1U ve 2U’ luk birçok ürünü ile her kesime hitap edecek ürünleri mevcuttur. Bende size bu yazımda Sophos XG V18 ile gelen yeni özellikleri anlatmaya çalışacağım. Sophos XG V18 öncesinde orta ölçekli firmalarda sorunsuz bir şekilde konumlandırıldı. Büyük segment için ürünler mevcut olsa da Checkpoint, Palo Alto, Fortigate ürünlerin bir alt segmentinde kalıyordu. V18 üst segment ürünlerde çok rahat kullanılabilir hale geldi. V16 ve V17’ de çözülemeyen bazı kronik problem vardır. Bu problemlerde V18 ile giderildi. Bu problemlerin başında; VoIP tarafında sıkıntılar yaşanıyordu. Bununla ilgili case açılıyordu. Case sonucunda problem çözülüyordu. Ransomware and Threats : V18 öncesinde ransomware ataklarını endpoint tarafında blocklayabiliyordu. Firewall’ da bu işlem mümkün değildi. V18 ile birlikte bu mümkün hale geldi. Hackers are exploiting traffic: Hacker’ ların bazı kullanmış olduğu exploit yöntemleri başka bir değişle firewall atlatma teknikleri var. Bu teknikler ile V18 öncesinde Sophos firewall’ u atlatamıyorlardı fakat cihaz geç cevap verdiği için raporlarda bu durum aşağılarda gözüküyordu. V18 ile bu problemlerde giderildi.

V18 ile gelen en önemli özelliklerden bir diğeri ise FastPath özelliğidir. Bu özellik Sophos’ ta Xstream Architecture olarak geçmektedir. Gelin altta ki resimde de gördüğünüz özellikleri açıklayalım; DPI Engine: IPS, Web, APP, AV,SSL bulunmuş olduğu katmandır. Siz facebook’ a gitmek istediğiniz de DPI Engine tarafından cevap verilir. Firewall Stack: Bu katman ise kurallarda izin ve blokla veya içeri al dışarı çıkar gibi işlemlerin yapıldı katmandır.
FastPath
Firewall üzerinde bir kural oluşturulup, ilk bağlantı geliştirilince Xstream tarafından bu bağlantıya 0 1’ lerden oluşan bir kod veriliyor. Bu kod bu bağlantının güvenli olduğu anlamına geliyor. Daha sonra bu kullanıcı tekrar bağlantı sağladığında Firewall Stack ve DPI Engine katmanına gitmeden direk geçiyor. Bu Firewall’ un %30’ luk bir performans artışını sağlıyor.

Peki V18 nasıl çalışıyor. V18’ de herhangi bir kuralı düzenlemeyi açtığınız da Web Proxy alanını göreceksiniz. Burada Web Proxy alanını seçer iseniz kuralınız Fastpath’ e girmeyecektir. Burada dikkat edilmesi gereken siz firewall’ unuzu V18 upgrade ettiğiniz de bütün trafiğiniz FastPath’ e girmeyecektir.

Xstream SSL Inspection
SSL sertifikasına sadece 80 ve 443 portlarında bakılıyordu. V18 ile birlikte gelen Xstream SSL Inpection ile görünürlüğü ve kontrolü arttırıyor. Firewall üzerine gelen ilk trafikte SSL Inpection ile bu trafiği Decrypted ediliyor. Decrypted edildikten sonra IPS, AV ile kontrolü sağlanıyor. Böylece gelen trafik üzerinde bilinmeyen kalmamış oluyor.

Sophos Control Central üzerinde SSL/TLS connections kısmında bu trafiğin görme imkânı sunuyor. Bu trafiğin ne kadarını Decrypted etmiş ne kadarında Failed vermiş.

Threat Intelligence
DPI Engine tarafında ne kadar görüne bilirlik artar ise bu da bizim daha korunaklı hale gelmemiz demektir. V18 ile birlikte Cloud tarafında da güncellemeler yapıldı. Raporlama kısmında da birçok değişiklik yapıldı.

Threat Intelligence kısmında dosyalar Sandstrom’ a gönderiliyor ve burada dosyalar açılarak incelendikten sonra sonucunu bize bildiriyor..

Sandstorm’ a gönderilen dosyalar incelendikten sonra dilerseniz View Report kısmından detaylı bir rapor alabilirsiniz.

Sophos’ ta raporlama aldıktan sonra aynı zamanda dosya çalıştığında ne gibi bir aksiyonlar aldığının ekran görüntüsünü de raporlama kısmında görebilirsiniz.

https://community.sophos.com/products/xg-firewall/b/blog/posts/sophos-xg-firewall-v18-is-now-available Sophos XG V18 ile ilgili fırsat buldukça daha detaylı makaleler yazıyor olacağım.