Το XG Firewall είναι το νέο σύστημα περιμετρικής προστασίας της Sophos με εξαιρετικά καινοτόμα χαρακτηριστικά επόμενης γενιάς σε πολλαπλά επίπεδα.

 

Το βασικό σημείο διαφοροποίησης του Sophos XG Firewall από τον ανταγωνισμό, είναι το Security Heartbeat, μία εξαιρετική τεχνολογία που αποτελεί μέρος της Συγχρονισμένης Ασφάλειας (Synchronized Security) της Sophos, όπου όλα τα υποσυστήματα όπως firewalls, endpoints και πλατφόρμες encryption ανταλλάσουν μεταξύ τους σημαντικές πληροφορίες ασφάλειας. Αυτό ουσιαστικά αφορά τεχνητή νοημοσύνη αφού μπορεί να οδηγήσει σε αυτόματη λήψη αποφάσεων που κανονικά θα έπρεπε να τις πάρουν άνθρωποι και όχι μηχανές.

Προστασία των εφαρμογών σε πραγματικό χρόνο

Το XG Firewall είναι διαθέσιμο ως λογισμικό για εγκατάσταση σε hardware βασισμένο σε αρχιτεκτονική Intel, ως ειδική συσκευή / hardware appliance που διαθέτει η Sophos ή ως εικονική συσκευή / virtual appliance σε οποιοδήποτε περιβάλλον εικονικοποίησης. Ο πυρήνας του XG Firewall, δεν είναι άλλος από το SF-OS, το SophosFirewallOS που αποτελεί τη νέα πλατφόρμα υλοποίησης συστημάτων της Sophos που ενσωματώνει όλες τις προηγμένες τεχνολογίες της εταιρείας. Ένα από τα σούπερ χαρακτηριστικά του Sophos XG Firewall είναι το WAF (WebApplicationFirewall) που μπορεί να κρατήσει ασφαλείς τις εφαρμογές στους διακομιστές σας σαρώνοντας όλη τη δραστηριότητα σε πραγματικό χρόνο με στόχο τον εντοπισμό ανιχνευτών για αδυναμίες των συστημάτων (probes) και επιθέσεων από κακόβουλους χρήστες (hackers) στο Internet.

Το WAF γνωστό και ως ReverseProxy, χρησιμοποιείται προκειμένου να προστατεύσει τις εφαρμογές και τους διακομιστές σας άμεσα χωρίς να χρειαστεί να προβείτε στις τελευταίες αναβαθμίσεις ασφάλειας στις εφαρμογές ή στους διακομιστές. Το WAF μπορεί να σταματήσει τους κακόβουλους χρήστες από τον χειρισμό του περιεχομένου σε μία διαδικτυακή σας εφαρμογή με σκοπό την υποκλοπή δεδομένων ή την απόπειρα παραβίασης και άλλων περιφερειακών συστημάτων σας στη διάρκεια. Μέσω του WAF μπορείτε να αποτρέψετε την απώλεια ευαίσθητων δεδομένων και να προστατέψετε τους διακομιστές σας από τη διάδοση ιών αφού το κάθε αρχείο που δίνεται για λήψη από τον αποδέκτη, σκανάρεται για ιούς αυτόματα. Η αρχική παραμετροποίηση του Sophos XG Firewall WAF γίνεται πολύ απλά ορίζοντας εξωτερικές διευθύνσεις εικονικών διακομιστών έχοντας ώς σκοπό να προστατευθούν οι πραγματικοί διακομιστές από μία ποικιλία επιθέσεων και μεθόδων ανίχνευσης όπως SQL injections, Cross-site Scripting (XSS), Directory Traversal κ.ά. Με απλούστερα λόγια, στην συγκεκριμένη περίπτωση το XG Firewall επιτρέπει την εφαρμογή όρων και προϋποθέσεων στις αιτήσεις που λαμβάνονται και αποστέλλονται από τον webserver.

Υψηλή απόδοση και απλότητα λειτουργίας

Το σύστημα εφαρμόζει ειδικές τεχνικές προστασίας όπως επαυξημένη προστασία διευθύνσεων URL & φορμών αποστολής δεδομένων (URL & form hardening), λεπτομερειακό έλεγχο συνδέσμων (deep-linking control), υπογραφή cookies με ψηφιακά πιστοποιητικά, και δύο μηχανές αποτροπής ιών (antivirus) που δουλεύουν ταυτόχρονα. Επιπλέον, προσφέρει δυνατότητες εξισορρόπησης φορτίου μεταξύ πολλαπλών διακομιστών (Server Load Balancing), αύξηση της απόδοσης των διακομιστών μέσω αποσυμφόρησης SSL (SSL offloading) κ.α. Μέσω του WAF εξασφαλίζεται η μέγιστη προστασία και απόδοση για τους διακομιστές σας αφού όλοι οι επισκέπτες ουσιαστικά αντί να επικοινωνούν με το διακομιστή απευθείας, επικοινωνούν με το σύστημα Sophos XG Firewall χωρίς να το γνωρίζουν. Το Sophos XG Firewall στη συνέχεια συνδέεται με το διακομιστή με απόλυτη ασφάλεια, επιστρέφοντας τα αποτελέσματα στον επισκέπτη στο Internet κάνοντας πρώτα όλους τους απαραίτητους ελέγχους που περιγράφονται παραπάνω. Επιπλέον, το σύστημα προσφέρει πρότυπα πολιτικής επιχειρησιακών εφαρμογών (Business Application Policy Templates) που απλοποιούν ιδιαίτερα το έργο της προστασίας κοινότυπων επιχειρησιακών εφαρμογών και υπηρεσιών στο Internet, όπως Email Client & Server (POP, IMAP, SMTP), διακομιστών Web αλλά και πιο συγκεκριμένα Microsoft Exhange, Outlook Anywhere, Lync, Sharepoint κ.ά. Είναι πολύ σημαντικό να αναφερθεί ότι το σύστημα παρέχει μία κεντρική οθόνη για την διαχείριση όλων των πολιτικών για τους χρήστες, τις εφαρμογές και γενικότερα το δίκτυο κεντρικά σε μία οθόνη (unified policy management).

Αντιμετώπιση επιθέσεων Slow HTTP

Μία ιδιαίτερα σημαντική προστασία του Sophos XG Firewall WAF που αξίζει να αναλυθεί περαιτέρω είναι η προστασία από τις επιθέσεις Slow HTTP που η αντιμετώπισή τους είναι ιδιαίτερα σύνθετη. Οι επιθέσεις Slow HTTP είναι επιθέσεις τύπου άρνησης εξυπηρέτησης (DoS / Denial-of-Service) όπου ο επιτιθέμενος αποστέλλει αιτήσεις HTTP στον διακομιστή webserver σε αργά τμήματα με μία συγκεκριμένη συχνότητα, προκαλώντας του πρόβλημα στην εξυπηρέτηση. Αν μία αίτηση HTTP δεν είναι ολοκληρωμένη ή ο ρυθμός μεταφοράς είναι πολύ αργός, ο διακομιστής κρατάει απασχολημένους τους πόρους τους περιμένοντας τα υπόλοιπα δεδομένα που απομένουν. Όταν οι συνδέσεις φτάσουν στο μέγιστο αριθμό, τότε ουσιαστικά έχουμε επίθεση DoS. Οι επιθέσεις Slow HTTP είναι ιδιαίτερα απλές στην εκτέλεση αφού απαιτούν ελάχιστους πόρους από τον επιτιθέμενο.

Γενικότερα, με το Sophos XG Firewall και το υποσύστημα WAF μπορείτε να προστατέψετε με πολύ εύκολο τρόπο όλες τις εφαρμογές που διατίθενται από τους διακομιστές σας στο Internet χωρίς να χρειαστεί να εκπαιδεύσετε τους διαχειριστές και τους προγραμματιστές σας πάνω σε περίπλοκα θεματα ασφαλείας. Το Sophos XG Firewall εκτός από το υποσύστημα WAF που περιγράφουμε αναλυτικά παραπάνω, προσφέρει τείχος προστασίας επόμενης γενιάς (NextGen Firewall), εξελιγμένη δρομολόγηση (advanced routing), προστασία για την περιήγηση ιστοσελίδων (Web Security), προστασία ηλεκτρονικής αλληλογραφίας (Email Security), ασφαλή ασύρματη δικτύωση (Secure Wireless), διασυνδέσεις VPN, αναφορές και αναλύσεις πολλαπλών επιπέδων (Reporting & Analytics) και πολλά άλλα χαρακτηριστικά που το καθιστούν μία από τις πιο ολοκληρωμένες λύσεις περιμετρικής προστασίας στην αγορά.

 

Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS