Сетевая защита следующего поколения

   

Наша полностью новая операционная система межсетевых экранов Sophosвключает всё, что вам необходимо, что бы оставаться защищённым и соответствовать требованиям: расширенные сетевые возможности, защиту, контроль пользователей и приложений.

Управление

Управление межсетевым экраном

Операционная система межсетевых экранов Sophos предоставляет элегантную и эффективную веб консоль управления, которая обеспечивает быстрый доступ ко всем необходимым вам функциям без излишней сложности.

  • Центр управления обеспечивает мгновенный визуальный контроль системной производительности, структуры трафика, предупреждений и политик.

  • Модель унифицированных политик делает возможным удобное управление политиками для всех ваших пользователей, сетей и бизнес приложений. Все действия выполняются в одном месте для приложений, веба, качества обслуживания и системы предотвращения вторжений, снижая избыточность и общее количество правил.

  • Шаблоны политик для сетей, пользователей и бизнес приложений значительно упрощают конфигурацию.

  • Администрирование на основе ролейобеспечивает гибкий контроль доступа для различных функциональных областей.

Централизованное управление

SophosFirewallManagerобеспечивает централизованное управление, мониторинг и контроль всеми вашими межсетевыми экранами XG с одной консоли, используя единый пользовательский интерфейс, что делает процесс управления лёгким для изучения и использования.

  • Полностью функциональное управление и контроль всеми функциями межсетевого экрана централизованно.

  • Многоразовые шаблоны делают лёгким применение согласующихся политик и настройку новых устройств или удалённых офисов.

  • Гибкая группировка устройств по региону или модели делает лёгким работу только с теми межсетевыми экранами, с которыми вы хотите.

  • Мониторинг в реальном времени визуального статуса здоровья устройств, включая уникальный плоский просмотр с мгновенной детализацией.

  • Администрирование на основе ролей с контролем изменений и ведение журнала делает лёгким идентификацию последних изменений, и если необходимо, то откат к предыдущему состоянию.

  • Управление обновлением программного обеспечения позволяет быстро и легко обновлять все ваши межсетевые экраны в несколько кликов.

Состояние и уведомления

Полностью новый тщательно созданный центр управления анализирует обширные источники фоновых данныхс целью визуализации только той информации, которая необходима для быстрого реагирования на изменения в сети.

  • Мгновенное ознакомление со всеми важными индикаторами статуса для: системы, безопасности и сети в полностью новом центре управления.

  • Автоматизированный анализ отчётов выделяет отчёты в центре управления,имеющие интересные данные или те, которые требуют внимания с доступом в один клик к полному отчёту.

  • Быстрая возможность детализациилюбого виджета центра управления для получения более детальной информации, доступа к соответствующим инструментам или быстрого выполнения действий.

  • Уведомления по электронной почте автоматически посылаются для важных системных событий.

  • SNMP с пользовательскими MIBами и поддержка IPSec VPN туннелей для управления межсетевыми экранами в удалённых офисах.

Отчёты и журналирование

Воспользуйтесь обширными встроенными отчётами межсетевых экранов XG или используйте SophosiView для построения комплексных централизованных отчётов для всех ваших межсетевых экранов.

  • Встроенные отчёты стандартно присутствуют в каждом межсетевом экране XG для решения всех ваших локальных потребностей в отчётах.

  • Централизованная отчётность собирает логии со всех ваших межсетевых экранов, включая устройства: XG, UTM 9, Cyberoam, что бы обеспечить комплексную консолидированную отчётность в одном месте.

  • Отчёты анализа риска пользователей и приложений, такие как UserThreatQuotient (Коэффициент Угрозы Пользователя) или AppRiskScore (Показатель Риска Приложений) определяют топ опасных пользователей или приложений соответственно.

  • Оперативный просмотрщикжурналов, доступный с любого экрана, обеспечивает просмотр в режиме реального времени активности на вашем межсетевом экране на нескольких отдельных окнах со строками с разноцветной маркировкой.

  • Контроль изменений и проверка журналированияпредоставляются для обеспечения соответствия требованиям. 

  • Поддержка Syslogа обеспечивает безопасное резервное копирование, архивирование и анализ системных журналов

Контроль пользователей и приложений

Подлинность пользователей

Политики, основанные на Layer-8подлинности и уникальный анализ риска пользователей, дают вам знания и возможности для установления контроля над вашими пользователями, прежде чем они станут серьезной угрозой для вашей сети.

  • Layer-8 подлинность поддерживает все политики и отчёты межсетевого экрана, что предоставляет беспрецедентный контроль следующего поколения над приложениями, веб-сёрфингом, квотами пропускной способности и другими сетевыми ресурсами.

  • Контроль политик на основе пользователя над приложениями, веб сайтами, категориями и ограничениями трафика (QoS).

  • Коэффициент угрозы пользователя (UserThreatQuotientUTQ) определяет высоко-рисковых пользователей в вашей сети на основании их недавнего сетевого поведения.

  • Гибкие возможности аутентификации включают службы каталогов (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS+, RSA, клиентские агенты и портал аутентификации.

  • Двухфакторная аутентификация(2FA)с использованием одноразового пароля поддерживается для доступа к ключевым системным областям, включая IPSec и SSLVPN, пользовательский портал и консоль веб администрирования.

Контроль приложений

Полная видимость приложений и контроль над всеми приложениями в вашей сети с технологией глубокого пакетного сканирования.

Видимость и контрольнад тысячами приложений с помощью настраиваемых шаблонов политик с гранулированным контролем на основе категорий, рисков, технологий или других нежелательных характеристик.

Политики приложений на основе пользователей позволяют добавить к любому пользователю, группе или сетевой политике, подогнанный под пользователя контроль приложений с возможностью применения правил ограничения трафика.

Ограничение трафика (QoS)предоставляет более высокий приоритет при выделении полосы пропускания для критических приложений и ограничивает полосу пропускания для не критичных приложений.

HTTPS сканирование выполняет сканирование трафика зашифрованных приложений для браузеров и связанных микро приложений с целью контроля чата, сообщений, постов, передачи файлов и других веб приложений и приложений социальных сетей.

Контроль веба

Полнаявидимость и контроль над всем вашим веб трафиком с гибкими инструментами принуждения, которые работают так, как вам нужно с опциями для ограничения активности пользователей и групп, квотами, расписаниями и ограничениями трафика.

Модель политик шлюза веб безопасности корпоративного уровнясиерархическим наследованием позволяет быстро и легко установить сложные политики веб фильтрации, основанные на группах и пользователях , драматически снизив количество правил межсетевого экрана.

Контроль активности на основании шаблонов с предопределёнными рабочими местами и политиками соответствия использует более 90 предопределённых категорий веб сайтов, охватывая миллиарды страниц, поддерживаемая SophosLabs с возможностью импорта пользовательских URL списков.

Ограничение трафика (QoS) предоставляет более высокий приоритет при выделении полосы пропускания для критических приложений и ограничивает полосу пропускания для не критичных приложений.

Комплексный контроль мониторит шифрованный HTTPS трафик, блокируя анонимные прокси и может навязывать домены GoogleApps и SafeSearch что бы гарантировать, что ваши политики всегда будут выполнены.

Контроль содержимого

Гибкие политики на основе пользователя контролируют загружаемый контент, включая типы файлов и динамический контент через FTP, HTTP или HTTPS.

Шаблоны фильтрации содержимого предоставляют вам контролировать сотни различных файлов, исполняемого содержимого и динамические типы контента просто как часть любой пользовательской или сетевой политики контроля веба.

Создайте пользовательские определения типов контента, просто добавив их к существующим категориям контентной фильтрации или вашим собственным пользовательским категориям.

Опции сканирования содержимого позволяют вам настроить, когда и как содержимое будет просканировано с возможностью указания размера и режима сканирования: в пакетном режиме или в реальном времени.

DLP для исходящей электронной почты, основанная на политиках,может автоматически включать шифрование, а также блокировать сообщение или посылать уведомление, основываясь на присутствии чувствительных данных в сообщении, покидающем организацию.

Веб кеширование снижает потребление полосы пропускания, кешируя поддерживаемое веб содержимое и загрузки, включая обновления SophosEndpoint.

Межсетевой экран и IPS

Полная и глубокая пакетные проверки для сетевого трафика и трафика приложений с расширенной защитой сети и периметра.

Безопасность, основанная на зонах, включает сетевые правила и правила безопасности, основанные на профилях с несколькими встроенными зонами безопасности (LAN, WAN, DMZ, VPN, Wi-Fi) или позволяет создать ваши собственные пользовательские зоны.

Защита периметра останавливает атаки на вашу сеть, включая обнаружение разведки, спуфинг, защиту от флуда (DoS, DDoS) и пакетные атаки (ICMP).

IPS следующего поколениявыходит за рамки традиционных серверов и сетевых ресурсов, что бы идентифицировать и защитить пользователей и приложения в сети, а также саму сеть.

Расширенная IPS защита от всех типов современных взломов и атак, используя унифицированный формат сигнатур поддерживаемый SophosLabs.

Пакетная оптимизация FastPath обеспечивает прозрачное(layer-2), однопроходное сканирование с лучшей производительностью, чем обычные технологии сканирования (до 200%), поэтому IPS не будет снижать производительность вашей сети.

Политики на основе стран блокируют географические диапазоны IP адресов для стран или регионов.

Защита

Anti-malware

Отмеченный наградами высокопроизводительный anti-malware движок Sophos, поддерживаемый SophosLabs и 30-ти летней историей защиты корпоративных сетей от новейших угроз.

Улучшенная защита от вредоносных программ, что выходит за рамки обнаружения на основе сигнатур и включает расширенные собственные техники, такие как эмуляция кода и поведенческий анализ для определения скрытых или полиморфных угроз.

Живая защита является эксклюзивным решением от компании Sophos и закрывает разрыв между регулярными обновлениями при помощи облачного поиска в реальном времени.

Двойное сканирование предлагает возможность сканирования трафика движком от Sophos для лучшей производительности и защиты или дополнительно вторым движком для лучшей защиты.

Глобальная деятельность по исследованиюугрозSophosLabs 24/7 одна из нескольких в мире, которая выполняется с той широтой и глубиной, которая необходима, что бы оставаться впереди последних угроз.

Веб защита

Движок веб защиты Sophos поддерживается SophosLabs и включает инновационные технологии, необходимые для идентификации и блокирования последних веб угроз.

Расширенная веб защитасочетает в себе расширенные аналитические способности, такие как эмуляция JavaScript, поведенческий анализ и репутацию источника для защиты от современных многоступенчатых веб атак.

Защита от фарминга предохраняет от фишинговых и фарминговых атак, подменяя  искажённые host файлы или DNS запросы.

HTTPS сканирование выполняет глубокое сканирование зашифрованного трафика для поиска угроз и обеспечения соответствия требованиям.

SophosLabs выполняет глобальную круглосуточную деятельность по исследованию угроз, выявляя тысячи недавно инфицированных веб сайтов и экземпляров вредоносного веб ПО, предоставляя вам лучшую базу данных вредоносных сайтов для защиты вашей сети и пользователей.

Синхронизированная безопасность

Наша революционная SecurityHeartbeat объединяет ваши хосты с вашими межсетевыми экранами для предоставления уникальной защиты от продвинутых устойчивых угроз при значительном снижении времени и сложности ответа на инциденты безопасности.

SecurityHeartbeat межсетевых экранов XG мониторит SecurityHeartbeat™ состояние всех ваших SophosEndpoints, позволяя вам быстро идентифицировать скомпрометированные системы и автоматически ограничить сетевой доступ для этих систем пока они не будут очищены.

Адресная  защита Heartbeat. НовоевмежсетевыхэкранахSophosXG v16. Вы сейчас можете контролировать доступ к хостам и серверам на основе их Heartbeat статуса – дальнейшее укрепление защиты от потенциально скомпрометированных систем пока они не станут полностью безопасными.

Видимость приложений в реальном времени. ВпервыевиндустриимежсетевойэкранSophosXG может использовать синхронизированную безопасность для получения информации с хоста с целью определения приложения, ответственного за генерацию неизвестного трафика в вашей сети.

 

Защита от продвинутых устойчивых угроз (AdvancedThreatProtectionATP)

Операционная система межсетевых экранов Sophos предоставляет защиту от продвинутых устойчивых угроз для обеспечения безопасности вашей сети от современных изощрённых атак.

SecurityHeartbeat объединяет ваши хосты с вашими межсетевыми экранами, комбинируя их интеллект для идентификации и изоляции систем, скомпрометированных продвинутыми и ранее не известными угрозами.

Многоуровневая защита от обратной связи с командными центрами объединяет анализ DNS, IPS, веб и трафик фильтров для идентификации и блокирования попыток связи заражённых хостов с командными ботнет центрами.

Интеллектуальные политики межсетевого экрана оценивают поведение хостов для автоматической изоляции или ограничения доступа к инфицированным системам, которые могут быть скомпрометированы продвинутыми устойчивыми угрозами.

Бизнес приложения

Объединение возможностей межсетевого экрана следующего поколения с нашим экраном для веб приложений (WebApplicationFirewall – WAF) корпоративного уровня для защиты ваших критических бизнес приложений от взлома и атак, предоставляя, при этом, возможность авторизованного доступа.

  • IPS следующего поколения обеспечивает защиту от взломов и атак, сохраняя, при этом, высокую производительность.

  • Экран для веб приложений (WAF) гибко интегрируется с вашим межсетевым экраном следующего поколения, сочетая лидирующую в индустрии защиту,такую как укрепление URLи форм с простотой конфигурирования политик на основе шаблонов.

  • Гранулированная защита на основе пользователей с богатым набором конфигурационных возможностей и множеством возможностей аутентификации гарантирует лёгкий доступ для тех, кого вы хотите видеть и мощную защиту от тех, кого вы не хотите видеть.

Электронная почта и данные

Защитите вашу электронную почту от спама, фишинга и потери данных с нашей уникальной защитой «всё в одном», которая объединяет шифрование почты на основе политик с системой предотвращения потери данных (DataLossPrevention – DLP) и антиспамом.

  • Полноценное хранилище агента передачи сообщений (MessageTransferAgent – MTA) и поддержка пересылки сообщений обеспечивают непрерывность бизнеса, позволяя межсетевому экрану сохранять почту, когда сервер назначения недоступен.

  • Живой антиспам обеспечивает защиту от последних спам кампаний, фишинговых атак и вредоносных вложений.

  • Уникальное SPX шифрование Sophos делает простой задачу отправки шифрованного сообщения любому, даже если у него нет никакого типа доверенной инфраструктуры.

  • DLP, которая основана на политиках может автоматически включать шифрование сообщений, блокировать сообщения и/или уведомлять администратора, основываясь на присутствии чувствительных данных в сообщениях, покидающих организацию.

  • Самообслуживаемый карантин предоставляет сотрудникам прямое управление над их спам карантином, сохраняя ваше время и силы.

Зонная сегментация

Зонная конфигурационная модель превосходит традиционную, основанную на интерфейсах и обеспечивает более интуитивный, мощный и простой путь для защиты и сегментации вашей сети и создания политик.

Зоны по умолчанию для LAN, WAN, DMZ, LOCAL, VPN и Wi-Fi делают проще запуск, а работу быстрее и легче.

Пользовательские зоны легко создаются на LANили DMZс различными опциями для административного доступа, также, как и для аутентификации и различных сетевых служб.

Изоляция зон гарантирует, что зоны будут изолированы пока явно не будут созданы правила межсетевого экрана дляразрешения безопасного прохождения между ними приложений, пользователей и сетевого трафика.

Зонные политики включают простые, но мощные правила межсетевого экрана, которые каждый может мгновенно интерпретировать и понять.

Сети

Маршрутизация и коммутация

Межсетевые экраны SophosXG предлагают доступные наиболее продвинутые высокопроизводительные сетевые технологии.

Возможности гибкой трансляции адресов (NetworkAddressTranslation – NAT) и коммутации гарантируют совместимость с практически любой сетевой топологией или стратегией сегментации.

Критерии контроля доступа основываются на подлинности пользователя, зонах источника и назначения, MAC и IP адресах, службах и т.д.

Расширенная маршрутизация включает статическую маршрутизацию, OSPF, BGP и RIP с полной поддержкой 802.1Q VLAN и многоадресную (multicast) маршрутизациюс поддержкой маршрутизации по правилам и маршрутизации на основе политик по источнику, службе и назначению.

Балансировка WAN соединений обеспечивает балансировку нагрузки и высокую доступность с весовыми коэффициентами, а также правила отказоустойчивости.

Режим обнаружения позволяет разворачивание без каких-либо изменений в сети для мониторинга сетевого трафика, или в режиме моста, или при подключении к зеркальному порту коммутатора.

Поддержка IPv6на всех интерфейсах, маршрутизация и туннелирование, включая 6-in-4, 6-to-4, 4-in-6, IPv6 rapiddeployment (6rd) и IPv6 через IPSecтуннели.

Ограничение полосы пропускания (QoS)

Гибкое, мощное, но лёгкое в использовании ограничение полосы пропускания (также известное как качество сервисов (Quality of Service – QoS)) позволяет использовать настройки по приложениям, категориям, пользователям, группам или правилам политик.

Ограничение полосы пропускания в сети или по пользователямприоритезирует выделение полосы для критических приложений или ограничивает полосу для не бизнес приложений в любой сети или пользовательской политике.

Ограничение полосы пропускания по веб категориям приоритезируетвыделение полосы и/или ограничивает на основании веб категории.

Квоты сетевого трафика предоставляют неограниченную возможности по настройке для общих или индивидуальных квот сетевого трафика.

Оптимизация VoIP в реальном времени гарантирует, что трафик реального времени для VoIPи других коммуникаций будет приоритезирован.

Беспроводный контроллер

Интегрированный беспроводный контроллер в межсетевые экраны XGделает возможным лёгкое, безопасное разворачивание беспроводных сетей, управляемых с одной консоли.

Plug-and-play разворачивание делает возможным быструю инсталляцию и настройку только с несколькими кликами после того, как межсетевой экран автоматически распознает точки беспроводного доступа Sophos вскоре после их подключения.

Высокая производительность с поддержкой последнего стандарта 802.11ac и мощными радио интерфейсами предлагает максимальное покрытие и пропускную способность.

Гибкая настройка с опциями для изоляции, коммутации, зон, хотспотов и нескольких SSID на радио интерфейс.

Безопасное шифрование с поддержкой всех последних стандартов, включая WPA2 Personal и Enterprise.

Производительность

Sophosобъединяет технологии оптимизации производительности в каждой точке цепочки процессов межсетевого экрана, которые используют многоядерную платформу Intel.

Пакетная оптимизация FastPathповышает производительность сканирования межсетевого экрана на 200% или больше, автоматически направляя безопасный трафик по быстрому маршруту после того, как контент был идентифицирован, просканирован и определён, что он безопасен и отвечает требованиям.

Высокопроизводительный Прокси поддерживает тысячи одновременных соединений, обеспечивая веб политики с миллисекундными задержками.

Высокоскоростные интерфейсы и коммутаторы поставляются с достаточным количеством портов GigabitEthernetна каждом устройстве и дополнительными модулями расширения FlexiPort для 10GbE медного или оптического подключения.

Высокая доступность с балансировкой нагрузки актив-актив или резервирования актив-пассив и балансировка WANсоединений позволяет вам легко дублировать вашу производительность, когда это нужно.

Виртуальные частные сети (VirtualPrivateNetworks – VPN)

Выберите из полного диапазона VPNтехнологий для безопасных туннелей site-to-site или удалённого доступа.

Полная поддержка стандартных VPNвключает: IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS)и OpenVPN (iOS и Android).

Без-клиентский портал, использующий уникальный шифрованный HTML5 портал самообслуживания, обеспечивает поддержку для: RDP, HTTP, HTTPS, SSH, Telnet, и VNC для быстрого доступа к основным бизнес приложениям.

RED VPN, эксклюзивное решение Sophos, использует доступные Remote Ethernet Device (RED) на удалённой стороне для лёгкого установления безопасного VPNсоединения.

Firewall-to-Firewall RED туннели предлагают высокопроизводительную VPNальтернативу для подключения ваших межсетевых экранов, эксклюзивно от Sophos.

RED VPN

Уникальные SophosRemote Ethernet Devices (RED) делают расширение вашей безопасной сети в другие местоположения такими же лёгкими как перемещение коробки.

Plug-and-play VPN.ПростовведитеREDидентификатор в ваш межсетевой экран и переместите его на удалённую площадку.

Не требуется никаких технических навыков. Как только устройство будет включено, оно автоматически установит VPNсоединение с межсетевым экраном.

Маршрутизация трафика позволяет вам направить весь сетевой трафик с удалённого местоположения обратно в ваш межсетевой экран для полной защиты или маршрутизировать через REDтолько между-офисный сетевой трафик.

Безопасное шифрование. Весь трафик между RED и вашим межсетевым экраном шифруется, чтобы обеспечить безопасное частное соединение.

Sophos XG Datasheet ru

Зашифрованный трафик

Убедитесь, что зашифрованный трафик не тёмное пятно в вашей сети с полностью прозрачным SSLсканированием и принудительной проверкой протоколов.

Расшифровка SSLбезопасно перехватывает и расшифровывает SSLтрафик, чтобы произвести глубокое сканирование на безопасность, соответствие и проверку политик с управляемыми исключениями, обеспечивающими приватность для чувствительного трафика.

Инспектирование SSLгарантируетсоблюдение и соответствие без полной man-in-the-middle расшифровки.

Проверка достоверности сертификата защищает вашу сеть от изменённых или подменённых сертификатов.

Соблюдение протоколов для шифрованных соединений идентифицирует и блокирует нежелательный трафик, пытающийся обойти фильтрацию, или обрезает для него полосу пропускания.