Sophos Firewall
Bezkonkurenční výkon, zabezpečení a správa
S narůstajícími nároky na bezpečnost a ochranu perimetru se paralelně zvyšují i nároky na výkon a technologie. Nejmodernější Sophos XGS Firewall byl vyvinut s důrazem na maximální výkon. Řada XGS používá architekturu založenou na dvouprocesorových čipech Xstream (vícejádrový procesor x86 společně s procesorem Xstream Flow) a nabízí podporu TLS inspekce, včetně nativní podpory TLS 1.3, která je až 6x rychlejší než jiné modely aktuálně dostupné na trhu. To vše společně umožňuje zásadně akcelerovat celkový výkon a úroveň bezpečnosti, včetně kontroly šifrovaného provozu.
POKROČILÁ, A PŘITOM JEDNODUCHÁ OCHRANA
U většiny firewallů se musí použít k nastavení jedné politiky různé moduly či stránky. Ne tak u Sophos XG, který nabízí efektivní model konsolidace řízení, náhledu, filtrovánía řazení všech uživatelských, aplikačních i síťových politik na jedné stránce.
SÍLA, VÝKON... RYCHLOST
Sophos XG Firewall byl vyvinut s důrazem na maximální výkon. Hardwarové appliance využívají více jádrové technologie Intel, SSD a akcelerované skenování obsahu přímo v paměti. Navíc paketová optimalizační technologie Sophos FastPath zajišťuje, že propustnost bude vždy dosahovat maxima svých možností.
REPORTY V ZAŘÍZENÍ
Stovky reportů přímo v zařízení vám dají jasnou představu o uživatelích a stavu sítě. Standardem jsou detailní reporty uložené lokálně přímo v zařízení bez potřeby jakýchkoli dalších nástrojů. A naše unikátní reporty User Threat Quotient vám ukáží, kteří z vašich uživatelů jsou bezpečnostní hrozbou.
JEDNO ZAŘÍZENÍ, VÍCE OCHRANY
Sophos XG nabízí velkou flexibilitu nasazení a využití. Lze jej nasadit jako robustní klasický firewall i výkonné UTM nabízející širokou škálu bezpečnostních modulů-funkcí, ke kterým patří např. revoluční systém synchronizace bezpečnosti na perimetru a koncových zařízeních Security HeartbeatTM, plnohodnotný Web Application Firewall, kompletní webová a emailová bezpečnost vč. DLP a šifrování poštovní komunikace.
JEDNODUCHÁ SPRÁVA VÍCE FIREWALLŮ
Sophos Firewall Manager poskytuje jednu konzoli pro kompletní centrální správu mnoha firewallů s SF-OS (Sophos XG). Navíc je možné konsolidovat reporting nad různými firewally SF-OS, Sophos UTM v9.x a Cyberoam OS, a to díky nástroji Sophos iView.
Bezpečnostní funkce, které Vám nikdo jiný nenabídne!
Sophos zjednodušuje zabezpečení sítí a inovativním přístupem zajišťuje ještě lepší ochranu.
Pro urychlení správy firewallu/ů jsou k dispozici šablony politik určených k zabezpečení běžných služeb, jako jsou MS Exchange, SharePoint, atd. Administrátor politiku jednoduše vybere ze seznamu, zadá několik základních informací a šablona se postará o zbytek, tj. provede automaticky všechna potřebná nastavení pro příchozí i odchozí provoz a zobrazí finální politiku v textové podobě.
Patentovaná správa identit s využitím „8. vrstvy“. Uživatelská identita je prosazována jako celá nová vrstva, což umožňuje řídit aplikace, šířku pásma a další atributy s ohledemna konkrétní uživatele či skupiny, a to bez ohledu na IP adresy, lokality, sítě či zařízení. Další funkcí je „Application Risk Meter“ vyjadřující rizikovost aplikace v síti.
Flexibilní nasazení bez kompromisů. Na rozdíl od konkurence, ať už si vyberete hardware, software nebo virtuální řešení, neděláme v ničem kompromisy. Každá funkce je dostupná u každého modelu a v každé formě. Nabízíme vlastní hardware Sophos XG, Sophos Firewall OS na Váš server a virtualizaci VMware, Citrix, Microsoft Hyper-V a KVM.
Sophos User Threat Quotient (UTQ) je velmi užitečná a unikátní funkce, která poskytuje okamžitě využitelné informace o chování uživatelů. Firewall koreluje obvyklé chování na webu každého uživatele s aktuálními prahovými hodnotami pro identifikaci hrozebi jejich historií a identifikuje tak uživatele s rizikovým profilem chování.
Sophos Remote Ethernet Device (RED). Sophos RED poskytuje bezpečné připojení/vzdálený přístup k jakýmkoli off-site lokacím organizace (pobočky, obchodní místa, atp.) a ve vzdálené lokalitě nevyžaduje po obsluze téměř žádné technické dovednosti. Na centrálním Sophos XG se pouze zadá ID zařízení a po instalaci RED se skrze automaticky sestavou VPN směruje bezpečně veškerý datový provoz na centrální UTM.
Sophos XG lze osadit dalšími Cooper / Fiber 1G / 10G porty na stejné appliance díky použití FleXi Portmodulů a je tak možné konfigurovat hardware dle potřeb dané infrastruktury. Zároveň to přináší organizacím možnost v budoucnu přejít na nové technologie snadno a efektivně. Flexi porty konsolidují počet zařízení v síti, nabízí energetickou efektivitu, snížení složitosti sítě a tím i snížení provozních nákladů.
Sophos Security HeartbeatTM je první technologií svého druhu, která propojuje koncová zařízení s firewallem a kombinuje jejich schopnosti za účelem identifikace systémů kompromitovaných dosud neznámými hrozbami. Status Heartbeat je integrován v rámci nastavení bezpečnostních politik a okamžitě spouští akce na koncových zařízeních i síťové úrovni ve smyslu izolace či omezení přístupu napadených systémů do doby, než jsou opět důvěryhodná. Tato funkce vyžaduje na koncových zařízeních systém Sophos Cloud Endpoint Protection Advanced nebo Sophos Cloud Enduser Protection.
Jaké moduly řešení Sophos XGS Firewall nabízí ?
Každé zařízení se standardně dodává se základním firewalem, který obsahuje IPSec a SSL VPN a komplexní bezdrátové zabezpečení. Ochranu můžete libovolně rozšířit našimi bezpečnostními balíčky nebo přidat jen vybraný bezpečnostní modul.
NETWORK PROTECTION
Vše, co potřebujete pro zastavení sofistikovaných útoků a pokročilých hrozeb. Poskytuje síťový přístup pouze těm, kterým důvěřujete. Výkonný IPS systém s hloubkovou inspekcí paketů. Propojení s Active Directory.
WEB PROTECTION
Výjimečná ochrana před nejnovějšími webovými hrozbami a výkonné nástroje pro bezpečnou a nerušenou práci uživatelů online. Databáze URL obsahuje milióny stránek v 92 kategoriích. Ochrana před tunelováním SSL.
SECURITY HEARTBEAT ™
Propojte koncové body Sophos s vaším firewallem a zajistěte ochranu bez kompromisů před pokročilými hrozbami. Navíc zrychlí a zjednoduší reakci na bezpečnostní incidenty. Možnost automatické izolace kompromitovaných systémů.
EMAIL PROTECTION
Kompletní ochrana SMTP a POP zpráv před spamem, phishingem a ztrátou dat pomocí naší unikátní technologie all-in-one ochrany, která kombinuje šifrování emailů s DLP a anti-spamem.
WEB SERVER PROTECTION
Zabezpečí vaše webové servery a podnikové aplikace před pokusy o hacknutí a poskytuje zabezpečení přístup pomocí reverzní proxy autentizace.
ZERO-DAY PROTECTION
Stále častější útoky typu zero-day vyžadují nové technologie s využitím strojového účení (ML) a umělé inteligence (AI). Součástí tohoto balíku je i cloudový sandbox pro aktivní kontrolu podezřelých objektů.
Přehled zařízení řady XGS
Naše zařízení využívají nejnovější technologie společnosti Intel® a jsou vhodná pro nasazení ve organizacích všech velikostí. Řada nabízí vše od stolních modelů pro malé zákazníky, kteří hledají UTM řešení, až po výkonné firewally nové generace vhodné pro náročná prostředí datových center. Součástí každého boxu je dedikovaný, nový a výkonný Xstream Flow procesor.
| Model | Forma | Porty (GE) / Sloty | Úložiště | RAM (GB) | Vyměnitelné komponenty | Firewall (Mb/s) | VPN (Mb/s) | IPS (Mb/s) | SSL/TLS (Mb/s) |
| XGS 87(w) | desktop | 4 + 1xSFP | 16GB eMMC | 6 | – | 3700 | 750 | 1015 | 375 |
| XGS 107(w) | desktop | 8 + 1xSFP | 64GB SSD | 6 | zdroj (volitelně) | 7000 | 900 | 1355 | 420 |
| XGS 116(w) | desktop | 9 + 1xSFP | 64GB SSD | 8 | zdroj (volitelně) | 7700 | 1100 | 2000 | 650 |
| XGS 126(w) | desktop | 12 + 2xSFP | 64GB SSD | 10 | zdroj (volitelně) | 10500 | 2000 | 2600 | 800 |
| XGS 136(w) | desktop | 12 + 2xSFP | 64GB SSD | 12 | zdroj (volitelně) | 11500 | 2500 | 3300 | 950 |
| XGS 2100 | 1U | 8 + 2xSFP / 1 | 120GB SSD | 12 | zdroj (volitelně) | 30000 | 3000 | 5800 | 1100 |
| XGS 2300 | 1U | 8 + 2xSFP / 1 | 120GB SSD | 12 | zdroj (volitelně) | 35000 | 3500 | 7000 | 1450 |
| XGS 3100 | 1U | 8 + 2xSFP + 2xSFP+ / 1 | 240GB SSD | 16 | zdroj (volitelně) | 38000 | 5200 | 9820 | 2470 |
| XGS 3300 | 1U | 8 + 2xSFP + 2xSFP+ / 1 | 240GB SSD | 20 | zdroj (volitelně) | 40000 | 6500 | 13440 | 3130 |
| XGS 4300 | 1U | 4 + 4×2.5GbE + 2xSFP+ / 2 | 240GB SSD | 40 | zdroj (volitelně) | 75000 | 9800 | 25000 | 8000 |
| XGS 4500 | 1U | 4 + 4×2.5GbE + 2xSFP+ / 2 | 2x 240GB SSD | 40 | zdroj (volitelně) | 80000 | 16000 | 35690 | 10600 |
| XGS 5500 | 2U | 8 + 8xSFP+ / 3 | 2x 480GB SSD | 86 | zdroj, SSD, větrák | 100000 | 21600 | 40000 | 13500 |
| XGS 6500 | 2U | 8 + 12xSFP+ / 4 | 2x 480GB SSD | 92 | zdroj, SSD, větrák | 115000 | 26000 | 48000 | 1600 |
Zjistit více informací
Chcete zjistit další informace firewallech nové generace Sophos Firewall XGS?
Tomáš Bazalík
Sophos Certified Architect
bazalik@trollcomputers.cz
774 186 752