آشنایی با کنسول Sophos

در مقاله قبل به نحوه مهاجرت از فایروال Cyberoam به Sophos پرداختیم. در این مقاله به تغییرات صورت گرفته در Feature Name ها و مقایسه رول های فایروال می پردازیم.

نکات مهم بعد از مهاجرت به Sophos

• دسترسی به کنسول ادمین توسط HTTP امکان پذیر نمی باشد و HTTP Setting از بخش Device Access حذف شده است.
  1. اگر قبل از فرایند مهاجرت HTTP Access در Cyberoam فعال بود باشد در فایروال Sophos درخواستهای HTTP جهت دسترسی به Sophos به پروتکل HTTPS هدایت خواهند شد.
• دسترسی به Sophos از طریق پروتکل Telnet امکان پذیر نیست.
  1. در صورت فعال بودن Telnet قبل از مهاجرت تمامی درخواستهای Telnet در Sophos به SSH تبدیل خواهند شد.
• عدم پشتیبانی از ICAP
• در دسترس نبودن تنظیمات Web Proxy DOS
• عدم پشتیبانی از AV Scanning بر روی Virtual Host ها در صورت فعال نبودن WAF
• عدم ایجاد رول های Local به صورت اتوماتیک
• عدم پشتیبانی از Instant Messaging
• عدم پشتیبانی از قابلیت User MAC binding
• تمامی Certificate ها دوباره regenerate خواهند شد و باید در تمامی کلاینت ها import شوند.

ویژگی های تغییر نام داده شده

 بعد از مهاجرت به Sophos شاهد تغییر نام یک سری ویژگی ها در کنسول Sophos مطابق جدول زیرخواهیم بود.

نحوه انتقال رول های فایروال

تمامی رول های موجود در فایروال cyberoam مطابق راهنمای زیر به Sophos انتقال پیدا خواهد کرد.

• رول های مرتبط با WAF به Sophos انتقال پیدا نمی کند.
• رول های مرتبط با Zone لوکال مطابق راهنمای ذیل Migrate می شوند.
• تمامی Action ها در رول های فایروال از Reject به Drop تغییر وضعیت می دهند.
• پارامتر log در رول ها غیرفعال می شود.
• Identity برای رول های migrate شده غیرفعال می شود.
• تمامی رول های مربوط به کاربران و گروهها که Web/app فیلتر بر روی آنها اعمل شده به بخش Web > Internet Scheme انتقال پیدا می کنند.
• رول های non-identity مطابق راهنمای ذیل Migrate می شوند.
• رول های بدون identity به بخش Network Rule در Sophos انتقال پیدا میکنند.
• رول هایی که Email Scanning بر روی آنها فعال شده باشد به بخش Business Application Rule در Sophos انتقال پیدا می کنند.