بایگانی ماهانه: اسفند 1397

تمامی آنچه از شبکه های پیشرفته، حفاظت و کنترل کاربر و برنامه ها برای امن و سازگار بودن نیاز دارید را میتوانید از فایروال های سوفوس next-gen بخواهید. نمایندگی سوفوس شرکت متصاکو در این زمینه در خدمت شماست. در ادامه توضیح ویژگیهای فوق را به اختصار میبینید:

مدیریت فایروال سوفوس

فایروال سوفوس XG کنسول مدیریت بسیار کارآمد و موثری را مبتنی بر وب فراهم می کند که دسترسی سریع به تمامی ویژگی های مورد نیاز را بدون پیچیدگی غیر ضروری ارائه می کند.
کنسول Sophos Central: پلتفورم مدیریت نامحدود ابری را برای تمامی محصولات XG از جمله فایروال XG فراهم می کند.
مرکز کنترل فایروال XG: این مرکز عملکرد سیستم، الگوهای ترافیک، هشدارها و سیاست ها را ارائه می کند.
Unified policy model: مدیریت راحت تمامی کاربران، شبکه، NAT و قوانین اپلیکیشن ها در یک محل را همراه با سیاست های snap-in برای برنامه ها، وب، QoS، IPS، Security Heartbeat و مسیریابی را امکان پذیر می سازد که سبب ساده شدن اجرا و کاهش redundancy می شود.
الگوهای policy: با اپلیکیشن های مربوط به کسب و کار مشترک هستند.
Role-based admin: کنترل دسترسی انعطاف پذیر را برای حوزه های مختلف عملیاتی فراهم می کند.

مدیریت متمرکز سوفوس

کنسول Sophos Central و مدیریت فایروال Sophos (SFM) : گزینه ای را برای مدیریت، نظارت و کنترل متمرکز فایروال XG از طریق یک کنسول واحد فراهم می کند.
کنسول Sophos Central: پلتفورم مدیریت بدون محدودیت ابر تمامی محصولات Sophos است. با استفاده از این کنسول، راه اندازی، مانیتورینگ و مدیریت فایروال XG روز به روز ساده تر می شود. این کنسول برای مشتریان فایروال XG رایگان است.
ویژگی های Sophos Central : به زودی شامل هشداردهی، مدیریت بکاپ، آپدیت فریم ور تنها با یک کلیک و تدارک سریع فایروال های جدید خواهد بود.
Sophos : یک ابزار قدرتمند مدیریت چند دستگاه در محل است که به صورت نصب کننده مجازی یا نرم افزاری برای تدارک آسان سیاست های سازگار در کل سازمان در دسترس قرار دارد. کنسول SFM یک محصول انتخابی دارای مجوز و همچنین تست رایگان است.

وضعیت و هشدارها در سوفوس

مرکز کنترل مدرن منابع گسترده back-end را برای یافتن اطلاعات مورد نیاز شما برای پاسخگویی سریع به تغییرات در شبکه مورد تجزیه و تحلیل قرار می دهد.
بازدیدهای آنی: در یک نگاه برای تمامی نشانگرهای مهم وضعیت سیستم، امنیت و شبکه از طرف مرکز کنترل مدرن.
تحلیل خودکار گزارش دهی: گزارش ها در مرکز کنترل را نمایان می کند که دارای ویژگی داده های مورد نظر یا نیازمند توجه است که با یک کلیک به گزارش کامل دست پیدا می کنید.
-drill down سریع: با هر ویجت مرکز کنترل تعامل دارد تا به اطلاعات بیشتری دست پیدا کند، به ابزارهای مربوطه دست پیدا کند یا به سرعت اقدام لازم را انجام دهد.
اطلاع رسانی های ایمیل: این اطلاع رسانی ها به طور خودکار برای رخدادهای مهم وضعیت سیستم ارسال می شوند.
پروتکل مدیریت ساده شبکه (SNMP) همراه با یک پایگاه اطلاعات مدیریت (MIB) سفارشی و پشتیبانی از تونل های IPSec VPN برای مدیریت دستگاه های راه دور

گزارش دهی و کنترل لاگ ها در سوفوس

از مزیت گزارش دهی گسترده و on-box فایروال XG استفاده کنید یا Sophos iView را به منظور گزارش دهی جامع و متمرکز در بین تمامی دستگاه های فایروال خود به کار گیرید.
گزارش دهی on-box به صورت استاندارد برای تمامی فایروال های XG وجود دارد که نیازهای گزارش دهی فایروال را تامین می کند.
گزارش دهی متمرکز داده های لاگ را در بین تمامی دستگاه های فایروال (از جمله فایروال XG، UTM 9 و دستگاه های Cyberoam) را با یکدیگر ادغام می کند تا گزارش دهی جامع را در یک صفحه نمایش ارائه کند.
تحلیل ریسک کاربر و برنامه: مواردی چون سهم تهدید یکپارچه کاربر یا درجه ریسک برنامه را گزارش می دهد و کاربران با ریسک بالا و برنامه ها را شناسایی می کند.
مشاهده زنده لاگ از طریق هر صفحه ای قابل دسترسی است و نمایش لحظه ای از فعالیت در فایروال را در تمامی حوزه های فایروال همراه با گزینه های جستجو و فیلتر کردن قدرتمند فراهم می کند.
کنترل تغییر و لاگ برداری بازرسی برای اطمینان از سازگاری فراهم شده است.
پشتیبانی از Syslog بک آپ گیری، آرشیو سازی و تحلیل امن لاگ های سیستم را ارائه می کند.

Tape library ها و autoloader ها بکاپ ها و آرشیوها را همراه با چندین tape خودکار می کنند. Tape library ها قابلیت های بیشتری نسبت به autoloader ها ارائه می کنند اما آن ها اغلب بسیار گران تر و پیچیده تر هستند چرا که دارای tape drive های بیشتری هستند.
یک tape autoloader یک مرحله از یک tape drive برای بکاپ و آرشیو کردن است. Tape autoloaderهای بکاپ تبادلات خودکار tape و اطمینان پذیری بیشتری را نسبت به یک درایو مستقل فراهم می کنند اما همچنان دارای ظرفیت محدودی در مقایسه با tape library ها هستند.

یک tape autoloader به طور معمول شامل یک tape drive، tape magazine و یک بازوی رباتیک است که بین درایو و magazine حرکت می کند. ذخیره ساز tape library بزرگتر دارای چندین درایو است و tape loader رباتیک می تواند به تمامی آن ها دسترسی پیدا کند و قابلیت اطمینان را بهبود بخشد. به عنوان مثال، اگر یک tape drive در یک library با مشکل مواجه شود، آنگاه library می تواند عملیات خود را با استفاده از درایو متفاوتی انجام دهد.
در مدیریت سلسله مراتبی استوریج tape library، library حرکت می کند و به طور نادر به فایل های مربوط به network volumeو آرشیوها آن ها در tape ها دسترسی دارد. Library از محل زندگی فایل ها از طریق استفاده از بارکدها اطلاع پیدا می کند. برای بازیابی، tape loader رباتیک تایید می کند که به tape صحیح دسترسی دارد. Tape library ها بزرگتر می شوند اما به دلیل وجود فناوری رباتیک، سرعت دسترسی به طور مداوم بهوبد می یابد.
در نسخه LTFS library، هر سیستم فایل کارتریج به طور منطقی همراه با یک سیستم فایل فراتر از آرشیوسازی ارائه می شود. رباتیک library یک کارتریج داده شده را نصب می کند که برای کاربران شفاف است.

Tape library در مقابل tape library مجازی و ذخیره سازی دیسک

VTL یک سیستم استوریج مبتنی بر درایو هارد دیسک است. این سیستم به این منظور طراحی شده است که استوریج دیسک شبیه به یک tape library فیزیکی برای بکاپ گیری از نرم افزار باشد. با توجه به tape فیزیکی، داده ها به طور متوالی به یک VTL نوشته می شوند اما می توانند سریع تر خوانده و نوشته شوند چرا که بر روی دیسک قرار دارند. Tape library های مجازی به طور مکرر برای بکاپ گیری و آرشیو کردن مورد استفاده قرار می گیرند.
با توجه به این که نرم افزار بکاپ گیری به طور تاریخی از بکاپ گیری مبتنی بر دیسک پشتیبانی نکرده است، VTL به استوریج دیسک این امکان را داده است تا برای بکاپ گیری به عنوان یک tape library مورد استفاده قرار گیرد. دیسک امکان بکاپ گیری و بازیابی سریع تر و بکاپ بیشتر را فراهم می کند.
VTL ها و بکاپ های دیسک به دیسک اغلب با یکدیگر همراه با عدم تکرار داده ها در یک مجموعه قرار می گیرند. هر دو فناوری به طور معمول به یک سرور واسط بکاپ متصل می شوند که آن ها را مدیریت می کنند.

سازندگان tape library ، محصولات و طرح ها

شرکت StorageTek که در حال حاضر بخشی از شرکت Oracle است با ابداع اولین library برای مدیریت کارآمدتر tapeها از اعتبار زیادی برخوردار شده است.
ارتقاءهای اخیر از سوی سازندگان tape library شامل موارد ذیل است:
• در سال 2011 شرکت IBM پشتیبانی از LTFS را به tape library ها اضافه کرد. این شرکت فناوری LTFS را ابداع کرد و اولین سازنده ای بود که از آن در library ها پشتیبانی می کند. جهت دریافت خدمات پس از فروش کوانتوم با ما تماس بگیرید.
• در سال 2012، شرکت اوراکل اولین tape library مقیاس پذیر خود به نام StorageTek SL150 Modular را راه اندازی کرد که به مشتریان اجازه می داد تا با یک واحد سطح ورودی آغاز کنند و آن را به ظرفیت 900 ترابایت از ظرفیت فشرده شده افزایش دهند.
• در سال 2014، شرکت Overland Storage سری محصولات NEO XL مربوط به tape library های خودکار را برای بکاپ گیری و آرشیوسازی مقیاس پذیر و با ظرفیت بالا راه اندازی کرد. سری محصولات NEO XL همانند دیگر محصولات tape library شرکت Overland امکان تفکیک یک library فیزیکی به library های کوچک تر را فراهم می کند.
• در سال 2016، شرکت Quantum خانواده محصولات ذخیره ساز Scalar LTO tape library خود را به روز کرد. سری محصولات Scalar i3 و Scalar i6 از انواع LTO-6 و LTO-7 پشتیبانی می کنند. نوع i3 از برای کسب و کارهای کوچک و متوسط طراحی شده است و ظرفیت آن حداکثر 3 پتابایت (PB) است. مدل i6 برای شرکت های کوچک طراحی شده و ظرفیت آن حداکثر 6 پتابایت است.
• در سال 2016، شرکت Spectra Logic اعلام کرد که tape library خود با نام TFinity را ارتقا داده است و براساس گفته این سازنده، بزرگترین tape library جهان است. نسخه Exascale آن می تواند شامل 53460 نوع فرمت LTO و 0.8 اگزابایت ظرفیت فشرده باشد.
دیگر سازندگان tape library شامل Dell EMC و Hewlett Packard Enterprise است.

در بحث ذخیره سازی داده ها، ذخیره ساز Tape Library مجموعه ای از کارتریج های tape مغناطیسی و tape drive ها است. در این زمینه tape library کوانتوم جزء محصولات پیشگام است.
Library های tape در نمایندگی کوانتوم از نظر هزینه و پیچیدگی بسیار متنوع هستند. یک library معمولی شامل چندین tape drive برای خواندن و نوشتن داده ها، دسترسی به پورت ها برای ورود و خروج tape ها، بارکدها برای ردیابی tape ها و دستگاهی برای نصب و باز کردن کارتریج های tape است. یک library می تواند شامل صدها یا حتی هزاران tape باشد.

انواع ذخیره ساز tape library

چه نوع tape library هایی مورد استفاده قرار می گیرند و نحوه کار آن ها چگونه است؟

اگرچه tape drive ها از نظر ویژگی ها و اطمینان پذیری بهبود یافته اند اما مفهوم نوشتن داده ها در tape مغناطیسی سال ها که تغییر نکرده است.
یک tape library و ویژگی های آن می بایست با دیگر سیستم های حفاظت از داده های سازمان از جمله نرم افزار پشتیبان گیری سازگار باشد. سازندگان tape library فهرستی از قابلیت های سازگاری را ارائه می کنند که براساس آن مشخص می شود چه نرم افزارها و سخت افزارهایی می توانند با محصولات آن ها کار کند.
در تعیین مشخصات برای یک tape library، یک سازمان می بایست به طور معمول میزان بزرگی پشتیبان گیری library یا مجموعه آرشیوی از جمله ضریب رشد داده ها را تشخیص دهد.
Tape drive ها برای چندین دهه مورد هدف بکاپ گیری استاندارد بوده اند. اگرچه پیشرفت های صورت گرفته در فناوری هایی همچون دیسک درایوهای با ظرفیت بالا و ابر سبب شده است که tape کمتر به عنوان یک دستگاه بکاپ گیری مورد استفاده قرار بگیرد، اما این دستگاه ها همچنان گزینه محبوبی برای آرشیوسازی است. به عنوان مثال، سیستم فایل خطی tape (LTFS) یک سیستم فایل را در بالای یک tape library قرار می دهد و پایداری آن را برای آرشیو کردن موارد استفاده بهبود می بخشد.

تصویری از یک tape library خودکار

سازمان ها در اندازه های مختلف از tape library ها استفاده می کنند. یک شرکت بزرگ اغلب از یک tape library به عنوان هدف ثانویه بکاپ گیری یا آرشیو استفاده می کند البته در صورتی که به عنوان ابزار اصلی بکاپ مورد استفاده قرار نگیرد.

مزایا و معایب tape library ها

هزینه یک tape library به طور معمول کمتر از دیسک یا سیستم های فلش است. به عنوان مثال، دیسک برای عملیات آرشیو کردن گران قیمت است چرا که دارای هزینه های upfront و عملیاتی است.
همچنین tape به دلیل ماندگاری و طول عمر محافظش جذاب است. در شرایط بازیابی فاجعه (disaster recovery) ، tape ابزار سودمندی برای بازیابی داده ها است.
رمزنگاری برای امنیت داده ها همراه با library های tape ارائه می شود. در یک سناریو متداول، یک سرور بکاپ گیری از رسانه، tape library، کتابخانه tape مجازی (VTL) یا tape drive ها داده ها را به محض نوشته شدن رمزنگاری می کنند. رمزنگاری از اهمیت زیادی برخوردار است به ویژه زمانی که tape ها به منظور حفاظت از داده ها در زمان ازدست رفتن یا سرقت یک tape در خارج از محل شرکت نگهداری می شوند.
Tape library ها شامل ظرفیتی برای حجم عظیمی از اطلاعات هستند که به ندرت قابل دسترسی یا تغییر است. به عنوان مثال، یک کارتریج tape از نوع LTO-7 دارای حداکثر 6 ترابایت (TB) از ظرفیت اصلی یا 15 ترابایت از حافظه فشرده شده است. تخمین زده می شود که تا سال 2020 حجم داده ها به چندین زتا بایت برسد و در نتیجه شرکت ها برای آرشیو کردن طولانی مدت به tape گرایش پیدا می کنند. بازیابی داده ها از یک tape library با بکاپ زیاد می تواند در واقع سریع تر از بازیابی داده ها از ابر باشد.
اگرچه سیستم LTFS دارای سیستم های بهبود یافته فایلینگ و قابلیت دسترسی است اما tape library نمی تواند با سرعت های دسترسی فناوری های دیگر همانند دیسک سازگار باشد. با توجه به ماهیت توالی tape ها، کاربر می بایست کل tape را برای یافتن یک داده ها خاص مورد جستجو قرار دهد.
Tape library ها می توانند پیچیده شوند و در نتیجه می بایست توسط نرم افزار بکاپ سیستم مدیریت شوند. با توسعه فناوری، یک سازمان می بایست اطمینان حاصل کند که tape library آن با عناصر ضروری دیگر سازگاری دارد. به عنوان مثال، tape drive های قدیمی نمی توانند با یک library جدید کار کنند.