Сетевая защита следующего поколения
Наша полностью новая операционная система межсетевых экранов Sophosвключает всё, что вам необходимо, что бы оставаться защищённым и соответствовать требованиям: расширенные сетевые возможности, защиту, контроль пользователей и приложений.
Управление
Управление межсетевым экраном
Операционная система межсетевых экранов Sophos предоставляет элегантную и эффективную веб консоль управления, которая обеспечивает быстрый доступ ко всем необходимым вам функциям без излишней сложности.
-
Центр управления обеспечивает мгновенный визуальный контроль системной производительности, структуры трафика, предупреждений и политик.
-
Модель унифицированных политик делает возможным удобное управление политиками для всех ваших пользователей, сетей и бизнес приложений. Все действия выполняются в одном месте для приложений, веба, качества обслуживания и системы предотвращения вторжений, снижая избыточность и общее количество правил.
-
Шаблоны политик для сетей, пользователей и бизнес приложений значительно упрощают конфигурацию.
-
Администрирование на основе ролейобеспечивает гибкий контроль доступа для различных функциональных областей.



Централизованное управление
SophosFirewallManagerобеспечивает централизованное управление, мониторинг и контроль всеми вашими межсетевыми экранами XG с одной консоли, используя единый пользовательский интерфейс, что делает процесс управления лёгким для изучения и использования.
-
Полностью функциональное управление и контроль всеми функциями межсетевого экрана централизованно.
-
Многоразовые шаблоны делают лёгким применение согласующихся политик и настройку новых устройств или удалённых офисов.
-
Гибкая группировка устройств по региону или модели делает лёгким работу только с теми межсетевыми экранами, с которыми вы хотите.
-
Мониторинг в реальном времени визуального статуса здоровья устройств, включая уникальный плоский просмотр с мгновенной детализацией.
-
Администрирование на основе ролей с контролем изменений и ведение журнала делает лёгким идентификацию последних изменений, и если необходимо, то откат к предыдущему состоянию.
-
Управление обновлением программного обеспечения позволяет быстро и легко обновлять все ваши межсетевые экраны в несколько кликов.

Состояние и уведомления
Полностью новый тщательно созданный центр управления анализирует обширные источники фоновых данныхс целью визуализации только той информации, которая необходима для быстрого реагирования на изменения в сети.
-
Мгновенное ознакомление со всеми важными индикаторами статуса для: системы, безопасности и сети в полностью новом центре управления.
-
Автоматизированный анализ отчётов выделяет отчёты в центре управления,имеющие интересные данные или те, которые требуют внимания с доступом в один клик к полному отчёту.
-
Быстрая возможность детализациилюбого виджета центра управления для получения более детальной информации, доступа к соответствующим инструментам или быстрого выполнения действий.
-
Уведомления по электронной почте автоматически посылаются для важных системных событий.
-
SNMP с пользовательскими MIBами и поддержка IPSec VPN туннелей для управления межсетевыми экранами в удалённых офисах.


Отчёты и журналирование
Воспользуйтесь обширными встроенными отчётами межсетевых экранов XG или используйте SophosiView для построения комплексных централизованных отчётов для всех ваших межсетевых экранов.
-
Встроенные отчёты стандартно присутствуют в каждом межсетевом экране XG для решения всех ваших локальных потребностей в отчётах.
-
Централизованная отчётность собирает логии со всех ваших межсетевых экранов, включая устройства: XG, UTM 9, Cyberoam, что бы обеспечить комплексную консолидированную отчётность в одном месте.
-
Отчёты анализа риска пользователей и приложений, такие как UserThreatQuotient (Коэффициент Угрозы Пользователя) или AppRiskScore (Показатель Риска Приложений) определяют топ опасных пользователей или приложений соответственно.
-
Оперативный просмотрщикжурналов, доступный с любого экрана, обеспечивает просмотр в режиме реального времени активности на вашем межсетевом экране на нескольких отдельных окнах со строками с разноцветной маркировкой.
-
Контроль изменений и проверка журналированияпредоставляются для обеспечения соответствия требованиям.
-
Поддержка Syslogа обеспечивает безопасное резервное копирование, архивирование и анализ системных журналов
Контроль пользователей и приложений
Подлинность пользователей
Политики, основанные на Layer-8подлинности и уникальный анализ риска пользователей, дают вам знания и возможности для установления контроля над вашими пользователями, прежде чем они станут серьезной угрозой для вашей сети.
-
Layer-8 подлинность поддерживает все политики и отчёты межсетевого экрана, что предоставляет беспрецедентный контроль следующего поколения над приложениями, веб-сёрфингом, квотами пропускной способности и другими сетевыми ресурсами.
-
Контроль политик на основе пользователя над приложениями, веб сайтами, категориями и ограничениями трафика (QoS).
-
Коэффициент угрозы пользователя (UserThreatQuotient – UTQ) определяет высоко-рисковых пользователей в вашей сети на основании их недавнего сетевого поведения.
-
Гибкие возможности аутентификации включают службы каталогов (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS+, RSA, клиентские агенты и портал аутентификации.
-
Двухфакторная аутентификация(2FA)с использованием одноразового пароля поддерживается для доступа к ключевым системным областям, включая IPSec и SSLVPN, пользовательский портал и консоль веб администрирования.
Контроль приложений
Полная видимость приложений и контроль над всеми приложениями в вашей сети с технологией глубокого пакетного сканирования.
Видимость и контрольнад тысячами приложений с помощью настраиваемых шаблонов политик с гранулированным контролем на основе категорий, рисков, технологий или других нежелательных характеристик.
Политики приложений на основе пользователей позволяют добавить к любому пользователю, группе или сетевой политике, подогнанный под пользователя контроль приложений с возможностью применения правил ограничения трафика.
Ограничение трафика (QoS)предоставляет более высокий приоритет при выделении полосы пропускания для критических приложений и ограничивает полосу пропускания для не критичных приложений.
HTTPS сканирование выполняет сканирование трафика зашифрованных приложений для браузеров и связанных микро приложений с целью контроля чата, сообщений, постов, передачи файлов и других веб приложений и приложений социальных сетей.



Контроль веба
Полнаявидимость и контроль над всем вашим веб трафиком с гибкими инструментами принуждения, которые работают так, как вам нужно с опциями для ограничения активности пользователей и групп, квотами, расписаниями и ограничениями трафика.
Модель политик шлюза веб безопасности корпоративного уровнясиерархическим наследованием позволяет быстро и легко установить сложные политики веб фильтрации, основанные на группах и пользователях , драматически снизив количество правил межсетевого экрана.
Контроль активности на основании шаблонов с предопределёнными рабочими местами и политиками соответствия использует более 90 предопределённых категорий веб сайтов, охватывая миллиарды страниц, поддерживаемая SophosLabs с возможностью импорта пользовательских URL списков.
Ограничение трафика (QoS) предоставляет более высокий приоритет при выделении полосы пропускания для критических приложений и ограничивает полосу пропускания для не критичных приложений.
Комплексный контроль мониторит шифрованный HTTPS трафик, блокируя анонимные прокси и может навязывать домены GoogleApps и SafeSearch что бы гарантировать, что ваши политики всегда будут выполнены.
Контроль содержимого
Гибкие политики на основе пользователя контролируют загружаемый контент, включая типы файлов и динамический контент через FTP, HTTP или HTTPS.
Шаблоны фильтрации содержимого предоставляют вам контролировать сотни различных файлов, исполняемого содержимого и динамические типы контента просто как часть любой пользовательской или сетевой политики контроля веба.
Создайте пользовательские определения типов контента, просто добавив их к существующим категориям контентной фильтрации или вашим собственным пользовательским категориям.
Опции сканирования содержимого позволяют вам настроить, когда и как содержимое будет просканировано с возможностью указания размера и режима сканирования: в пакетном режиме или в реальном времени.
DLP для исходящей электронной почты, основанная на политиках,может автоматически включать шифрование, а также блокировать сообщение или посылать уведомление, основываясь на присутствии чувствительных данных в сообщении, покидающем организацию.
Веб кеширование снижает потребление полосы пропускания, кешируя поддерживаемое веб содержимое и загрузки, включая обновления SophosEndpoint.
Межсетевой экран и IPS
Полная и глубокая пакетные проверки для сетевого трафика и трафика приложений с расширенной защитой сети и периметра.
Безопасность, основанная на зонах, включает сетевые правила и правила безопасности, основанные на профилях с несколькими встроенными зонами безопасности (LAN, WAN, DMZ, VPN, Wi-Fi) или позволяет создать ваши собственные пользовательские зоны.
Защита периметра останавливает атаки на вашу сеть, включая обнаружение разведки, спуфинг, защиту от флуда (DoS, DDoS) и пакетные атаки (ICMP).
IPS следующего поколениявыходит за рамки традиционных серверов и сетевых ресурсов, что бы идентифицировать и защитить пользователей и приложения в сети, а также саму сеть.
Расширенная IPS защита от всех типов современных взломов и атак, используя унифицированный формат сигнатур поддерживаемый SophosLabs.
Пакетная оптимизация FastPath обеспечивает прозрачное(layer-2), однопроходное сканирование с лучшей производительностью, чем обычные технологии сканирования (до 200%), поэтому IPS не будет снижать производительность вашей сети.
Политики на основе стран блокируют географические диапазоны IP адресов для стран или регионов.
Защита
Anti-malware
Отмеченный наградами высокопроизводительный anti-malware движок Sophos, поддерживаемый SophosLabs и 30-ти летней историей защиты корпоративных сетей от новейших угроз.
Улучшенная защита от вредоносных программ, что выходит за рамки обнаружения на основе сигнатур и включает расширенные собственные техники, такие как эмуляция кода и поведенческий анализ для определения скрытых или полиморфных угроз.
Живая защита является эксклюзивным решением от компании Sophos и закрывает разрыв между регулярными обновлениями при помощи облачного поиска в реальном времени.
Двойное сканирование предлагает возможность сканирования трафика движком от Sophos для лучшей производительности и защиты или дополнительно вторым движком для лучшей защиты.
Глобальная деятельность по исследованиюугрозSophosLabs 24/7 одна из нескольких в мире, которая выполняется с той широтой и глубиной, которая необходима, что бы оставаться впереди последних угроз.
Веб защита
Движок веб защиты Sophos поддерживается SophosLabs и включает инновационные технологии, необходимые для идентификации и блокирования последних веб угроз.
Расширенная веб защитасочетает в себе расширенные аналитические способности, такие как эмуляция JavaScript, поведенческий анализ и репутацию источника для защиты от современных многоступенчатых веб атак.
Защита от фарминга предохраняет от фишинговых и фарминговых атак, подменяя искажённые host файлы или DNS запросы.
HTTPS сканирование выполняет глубокое сканирование зашифрованного трафика для поиска угроз и обеспечения соответствия требованиям.
SophosLabs выполняет глобальную круглосуточную деятельность по исследованию угроз, выявляя тысячи недавно инфицированных веб сайтов и экземпляров вредоносного веб ПО, предоставляя вам лучшую базу данных вредоносных сайтов для защиты вашей сети и пользователей.


Синхронизированная безопасность
Наша революционная SecurityHeartbeat объединяет ваши хосты с вашими межсетевыми экранами для предоставления уникальной защиты от продвинутых устойчивых угроз при значительном снижении времени и сложности ответа на инциденты безопасности.
SecurityHeartbeat™ межсетевых экранов XG мониторит SecurityHeartbeat™ состояние всех ваших SophosEndpoints, позволяя вам быстро идентифицировать скомпрометированные системы и автоматически ограничить сетевой доступ для этих систем пока они не будут очищены.
Адресная защита Heartbeat. НовоевмежсетевыхэкранахSophosXG v16. Вы сейчас можете контролировать доступ к хостам и серверам на основе их Heartbeat статуса – дальнейшее укрепление защиты от потенциально скомпрометированных систем пока они не станут полностью безопасными.
Видимость приложений в реальном времени. ВпервыевиндустриимежсетевойэкранSophosXG может использовать синхронизированную безопасность для получения информации с хоста с целью определения приложения, ответственного за генерацию неизвестного трафика в вашей сети.
Защита от продвинутых устойчивых угроз (AdvancedThreatProtection – ATP)
Операционная система межсетевых экранов Sophos предоставляет защиту от продвинутых устойчивых угроз для обеспечения безопасности вашей сети от современных изощрённых атак.
SecurityHeartbeat объединяет ваши хосты с вашими межсетевыми экранами, комбинируя их интеллект для идентификации и изоляции систем, скомпрометированных продвинутыми и ранее не известными угрозами.
Многоуровневая защита от обратной связи с командными центрами объединяет анализ DNS, IPS, веб и трафик фильтров для идентификации и блокирования попыток связи заражённых хостов с командными ботнет центрами.
Интеллектуальные политики межсетевого экрана оценивают поведение хостов для автоматической изоляции или ограничения доступа к инфицированным системам, которые могут быть скомпрометированы продвинутыми устойчивыми угрозами.
Бизнес приложения
Объединение возможностей межсетевого экрана следующего поколения с нашим экраном для веб приложений (WebApplicationFirewall – WAF) корпоративного уровня для защиты ваших критических бизнес приложений от взлома и атак, предоставляя, при этом, возможность авторизованного доступа.
-
IPS следующего поколения обеспечивает защиту от взломов и атак, сохраняя, при этом, высокую производительность.
-
Экран для веб приложений (WAF) гибко интегрируется с вашим межсетевым экраном следующего поколения, сочетая лидирующую в индустрии защиту,такую как укрепление URLи форм с простотой конфигурирования политик на основе шаблонов.
-
Гранулированная защита на основе пользователей с богатым набором конфигурационных возможностей и множеством возможностей аутентификации гарантирует лёгкий доступ для тех, кого вы хотите видеть и мощную защиту от тех, кого вы не хотите видеть.

Электронная почта и данные
Защитите вашу электронную почту от спама, фишинга и потери данных с нашей уникальной защитой «всё в одном», которая объединяет шифрование почты на основе политик с системой предотвращения потери данных (DataLossPrevention – DLP) и антиспамом.
-
Полноценное хранилище агента передачи сообщений (MessageTransferAgent – MTA) и поддержка пересылки сообщений обеспечивают непрерывность бизнеса, позволяя межсетевому экрану сохранять почту, когда сервер назначения недоступен.
-
Живой антиспам обеспечивает защиту от последних спам кампаний, фишинговых атак и вредоносных вложений.
-
Уникальное SPX шифрование Sophos делает простой задачу отправки шифрованного сообщения любому, даже если у него нет никакого типа доверенной инфраструктуры.
-
DLP, которая основана на политиках может автоматически включать шифрование сообщений, блокировать сообщения и/или уведомлять администратора, основываясь на присутствии чувствительных данных в сообщениях, покидающих организацию.
-
Самообслуживаемый карантин предоставляет сотрудникам прямое управление над их спам карантином, сохраняя ваше время и силы.
Зонная сегментация
Зонная конфигурационная модель превосходит традиционную, основанную на интерфейсах и обеспечивает более интуитивный, мощный и простой путь для защиты и сегментации вашей сети и создания политик.
Зоны по умолчанию для LAN, WAN, DMZ, LOCAL, VPN и Wi-Fi делают проще запуск, а работу быстрее и легче.
Пользовательские зоны легко создаются на LANили DMZс различными опциями для административного доступа, также, как и для аутентификации и различных сетевых служб.
Изоляция зон гарантирует, что зоны будут изолированы пока явно не будут созданы правила межсетевого экрана дляразрешения безопасного прохождения между ними приложений, пользователей и сетевого трафика.
Зонные политики включают простые, но мощные правила межсетевого экрана, которые каждый может мгновенно интерпретировать и понять.
Сети
Маршрутизация и коммутация
Межсетевые экраны SophosXG предлагают доступные наиболее продвинутые высокопроизводительные сетевые технологии.
Возможности гибкой трансляции адресов (NetworkAddressTranslation – NAT) и коммутации гарантируют совместимость с практически любой сетевой топологией или стратегией сегментации.
Критерии контроля доступа основываются на подлинности пользователя, зонах источника и назначения, MAC и IP адресах, службах и т.д.
Расширенная маршрутизация включает статическую маршрутизацию, OSPF, BGP и RIP с полной поддержкой 802.1Q VLAN и многоадресную (multicast) маршрутизациюс поддержкой маршрутизации по правилам и маршрутизации на основе политик по источнику, службе и назначению.
Балансировка WAN соединений обеспечивает балансировку нагрузки и высокую доступность с весовыми коэффициентами, а также правила отказоустойчивости.
Режим обнаружения позволяет разворачивание без каких-либо изменений в сети для мониторинга сетевого трафика, или в режиме моста, или при подключении к зеркальному порту коммутатора.
Поддержка IPv6на всех интерфейсах, маршрутизация и туннелирование, включая 6-in-4, 6-to-4, 4-in-6, IPv6 rapiddeployment (6rd) и IPv6 через IPSecтуннели.
Ограничение полосы пропускания (QoS)
Гибкое, мощное, но лёгкое в использовании ограничение полосы пропускания (также известное как качество сервисов (Quality of Service – QoS)) позволяет использовать настройки по приложениям, категориям, пользователям, группам или правилам политик.
Ограничение полосы пропускания в сети или по пользователямприоритезирует выделение полосы для критических приложений или ограничивает полосу для не бизнес приложений в любой сети или пользовательской политике.
Ограничение полосы пропускания по веб категориям приоритезируетвыделение полосы и/или ограничивает на основании веб категории.
Квоты сетевого трафика предоставляют неограниченную возможности по настройке для общих или индивидуальных квот сетевого трафика.
Оптимизация VoIP в реальном времени гарантирует, что трафик реального времени для VoIPи других коммуникаций будет приоритезирован.
Беспроводный контроллер
Интегрированный беспроводный контроллер в межсетевые экраны XGделает возможным лёгкое, безопасное разворачивание беспроводных сетей, управляемых с одной консоли.
Plug-and-play разворачивание делает возможным быструю инсталляцию и настройку только с несколькими кликами после того, как межсетевой экран автоматически распознает точки беспроводного доступа Sophos вскоре после их подключения.
Высокая производительность с поддержкой последнего стандарта 802.11ac и мощными радио интерфейсами предлагает максимальное покрытие и пропускную способность.
Гибкая настройка с опциями для изоляции, коммутации, зон, хотспотов и нескольких SSID на радио интерфейс.
Безопасное шифрование с поддержкой всех последних стандартов, включая WPA2 Personal и Enterprise.
Производительность
Sophosобъединяет технологии оптимизации производительности в каждой точке цепочки процессов межсетевого экрана, которые используют многоядерную платформу Intel.
Пакетная оптимизация FastPathповышает производительность сканирования межсетевого экрана на 200% или больше, автоматически направляя безопасный трафик по быстрому маршруту после того, как контент был идентифицирован, просканирован и определён, что он безопасен и отвечает требованиям.
Высокопроизводительный Прокси поддерживает тысячи одновременных соединений, обеспечивая веб политики с миллисекундными задержками.
Высокоскоростные интерфейсы и коммутаторы поставляются с достаточным количеством портов GigabitEthernetна каждом устройстве и дополнительными модулями расширения FlexiPort для 10GbE медного или оптического подключения.
Высокая доступность с балансировкой нагрузки актив-актив или резервирования актив-пассив и балансировка WANсоединений позволяет вам легко дублировать вашу производительность, когда это нужно.
Виртуальные частные сети (VirtualPrivateNetworks – VPN)
Выберите из полного диапазона VPNтехнологий для безопасных туннелей site-to-site или удалённого доступа.
Полная поддержка стандартных VPNвключает: IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS)и OpenVPN (iOS и Android).
Без-клиентский портал, использующий уникальный шифрованный HTML5 портал самообслуживания, обеспечивает поддержку для: RDP, HTTP, HTTPS, SSH, Telnet, и VNC для быстрого доступа к основным бизнес приложениям.
RED VPN, эксклюзивное решение Sophos, использует доступные Remote Ethernet Device (RED) на удалённой стороне для лёгкого установления безопасного VPNсоединения.
Firewall-to-Firewall RED туннели предлагают высокопроизводительную VPNальтернативу для подключения ваших межсетевых экранов, эксклюзивно от Sophos.
RED VPN
Уникальные SophosRemote Ethernet Devices (RED) делают расширение вашей безопасной сети в другие местоположения такими же лёгкими как перемещение коробки.
Plug-and-play VPN.ПростовведитеREDидентификатор в ваш межсетевой экран и переместите его на удалённую площадку.
Не требуется никаких технических навыков. Как только устройство будет включено, оно автоматически установит VPNсоединение с межсетевым экраном.
Маршрутизация трафика позволяет вам направить весь сетевой трафик с удалённого местоположения обратно в ваш межсетевой экран для полной защиты или маршрутизировать через REDтолько между-офисный сетевой трафик.
Безопасное шифрование. Весь трафик между RED и вашим межсетевым экраном шифруется, чтобы обеспечить безопасное частное соединение.
Зашифрованный трафик
Убедитесь, что зашифрованный трафик не тёмное пятно в вашей сети с полностью прозрачным SSLсканированием и принудительной проверкой протоколов.
Расшифровка SSLбезопасно перехватывает и расшифровывает SSLтрафик, чтобы произвести глубокое сканирование на безопасность, соответствие и проверку политик с управляемыми исключениями, обеспечивающими приватность для чувствительного трафика.
Инспектирование SSLгарантируетсоблюдение и соответствие без полной man-in-the-middle расшифровки.
Проверка достоверности сертификата защищает вашу сеть от изменённых или подменённых сертификатов.
Соблюдение протоколов для шифрованных соединений идентифицирует и блокирует нежелательный трафик, пытающийся обойти фильтрацию, или обрезает для него полосу пропускания.