Sophos Firewall

Bezkonkurenční výkon, zabezpečení a správa

S narůstajícími nároky na bezpečnost a ochranu perimetru se paralelně zvyšují i nároky na výkon a technologie. Nejmodernější Sophos XGS Firewall byl vyvinut s důrazem na maximální výkon. Řada XGS používá architekturu založenou na dvouprocesorových čipech Xstream (vícejádrový procesor x86 společně s procesorem Xstream Flow) a nabízí podporu TLS inspekce, včetně nativní podpory TLS 1.3, která je až 6x rychlejší než jiné modely aktuálně dostupné na trhu. To vše společně umožňuje zásadně akcelerovat celkový výkon a úroveň bezpečnosti, včetně kontroly šifrovaného provozu.

~

POKROČILÁ, A PŘITOM JEDNODUCHÁ OCHRANA

U většiny firewallů se musí použít k nastavení jedné politiky různé moduly či stránky. Ne tak u Sophos XG, který nabízí efektivní model konsolidace řízení, náhledu, filtrovánía řazení všech uživatelských, aplikačních i síťových politik na jedné stránce.

SÍLA, VÝKON... RYCHLOST

Sophos XG Firewall byl vyvinut s důrazem na maximální výkon. Hardwarové appliance využívají více jádrové technologie Intel, SSD a akcelerované skenování obsahu přímo v paměti. Navíc paketová optimalizační technologie Sophos FastPath zajišťuje, že propustnost bude vždy dosahovat maxima svých možností.

REPORTY V ZAŘÍZENÍ

Stovky reportů přímo v zařízení vám dají jasnou představu o uživatelích a stavu sítě. Standardem jsou detailní reporty uložené lokálně přímo v zařízení bez potřeby jakýchkoli dalších nástrojů. A naše unikátní reporty User Threat Quotient vám ukáží, kteří z vašich uživatelů jsou bezpečnostní hrozbou.

JEDNO ZAŘÍZENÍ, VÍCE OCHRANY

Sophos XG nabízí velkou flexibilitu nasazení a využití. Lze jej nasadit jako robustní klasický firewall i výkonné UTM nabízející širokou škálu bezpečnostních modulů-funkcí, ke kterým patří např. revoluční systém synchronizace bezpečnosti na perimetru a koncových zařízeních Security HeartbeatTM, plnohodnotný Web Application Firewall, kompletní webová a emailová bezpečnost vč. DLP a šifrování poštovní komunikace.

f

JEDNODUCHÁ SPRÁVA VÍCE FIREWALLŮ

Sophos Firewall Manager poskytuje jednu konzoli pro kompletní centrální správu mnoha firewallů s SF-OS (Sophos XG). Navíc je možné konsolidovat reporting nad různými firewally SF-OS, Sophos UTM v9.x a Cyberoam OS, a to díky nástroji Sophos iView.

Bezpečnostní funkce, které Vám nikdo jiný nenabídne!

Sophos zjednodušuje zabezpečení sítí a inovativním přístupem zajišťuje ještě lepší ochranu.

Pro urychlení správy firewallu/ů jsou k dispozici šablony politik určených k zabezpečení běžných služeb, jako jsou MS Exchange, SharePoint, atd. Administrátor politiku jednoduše vybere ze seznamu, zadá několik základních informací a šablona se postará o zbytek, tj. provede automaticky všechna potřebná nastavení pro příchozí i odchozí provoz a zobrazí finální politiku v textové podobě.

Patentovaná správa identit s využitím „8. vrstvy“. Uživatelská identita je prosazována jako celá nová vrstva, což umožňuje řídit aplikace, šířku pásma a další atributy s ohledemna konkrétní uživatele či skupiny, a to bez ohledu na IP adresy, lokality, sítě či zařízení. Další funkcí je „Application Risk Meter“ vyjadřující rizikovost aplikace v síti.

Flexibilní nasazení bez kompromisů. Na rozdíl od konkurence, ať už si vyberete hardware, software nebo virtuální řešení, neděláme v ničem kompromisy. Každá funkce je dostupná u každého modelu a v každé formě. Nabízíme vlastní hardware Sophos XG, Sophos Firewall OS na Váš server a virtualizaci VMware, Citrix, Microsoft Hyper-V a KVM.

Sophos User Threat Quotient (UTQ) je velmi užitečná a unikátní funkce, která poskytuje okamžitě využitelné informace o chování uživatelů. Firewall koreluje obvyklé chování na webu každého uživatele s aktuálními prahovými hodnotami pro identifikaci hrozebi jejich historií a identifikuje tak uživatele s rizikovým profilem chování.

Sophos Remote Ethernet Device (RED). Sophos RED poskytuje bezpečné připojení/vzdálený přístup k jakýmkoli off-site lokacím organizace (pobočky, obchodní místa, atp.) a ve vzdálené lokalitě nevyžaduje po obsluze téměř žádné technické dovednosti. Na centrálním Sophos XG se pouze zadá ID zařízení a po instalaci RED se skrze automaticky sestavou VPN směruje bezpečně veškerý datový provoz na centrální UTM.

Sophos XG lze osadit dalšími Cooper / Fiber 1G / 10G porty na stejné appliance díky použití FleXi Portmodulů a je tak možné konfigurovat hardware dle potřeb dané infrastruktury. Zároveň to přináší organizacím možnost v budoucnu přejít na nové technologie snadno a efektivně. Flexi porty konsolidují počet zařízení v síti, nabízí energetickou efektivitu, snížení složitosti sítě a tím i snížení provozních nákladů.

Sophos Security HeartbeatTM je první technologií svého druhu, která propojuje koncová zařízení s firewallem a kombinuje jejich schopnosti za účelem identifikace systémů kompromitovaných dosud neznámými hrozbami. Status Heartbeat je integrován v rámci nastavení bezpečnostních politik a okamžitě spouští akce na koncových zařízeních i síťové úrovni ve smyslu izolace či omezení přístupu napadených systémů do doby, než jsou opět důvěryhodná. Tato funkce vyžaduje na koncových zařízeních systém Sophos Cloud Endpoint Protection Advanced nebo Sophos Cloud Enduser Protection.

Jaké moduly řešení Sophos XGS Firewall nabízí ?

Každé zařízení se standardně dodává se základním firewalem, který obsahuje IPSec a SSL VPN a komplexní bezdrátové zabezpečení. Ochranu můžete libovolně rozšířit našimi bezpečnostními balíčky nebo přidat jen vybraný bezpečnostní modul.

NETWORK PROTECTION

Vše, co potřebujete pro zastavení sofistikovaných útoků a pokročilých hrozeb. Poskytuje síťový přístup pouze těm, kterým důvěřujete. Výkonný IPS systém s hloubkovou inspekcí paketů. Propojení s Active Directory.

WEB PROTECTION

Výjimečná ochrana před nejnovějšími webovými hrozbami a výkonné nástroje pro bezpečnou a nerušenou práci uživatelů online. Databáze URL obsahuje milióny stránek v 92 kategoriích. Ochrana před tunelováním SSL.

SECURITY HEARTBEAT ™

Propojte koncové body Sophos s vaším firewallem a zajistěte ochranu bez kompromisů před pokročilými hrozbami. Navíc zrychlí a zjednoduší reakci na bezpečnostní incidenty. Možnost automatické izolace kompromitovaných systémů.

EMAIL PROTECTION

Kompletní ochrana SMTP a POP zpráv před spamem, phishingem a ztrátou dat pomocí naší unikátní technologie all-in-one ochrany, která kombinuje šifrování emailů s DLP a anti-spamem.

WEB SERVER PROTECTION

Zabezpečí vaše webové servery a podnikové aplikace před pokusy o hacknutí a poskytuje zabezpečení přístup pomocí reverzní proxy autentizace.

ZERO-DAY PROTECTION

Stále častější útoky typu zero-day vyžadují nové technologie s využitím strojového účení (ML) a umělé inteligence (AI). Součástí tohoto balíku je i cloudový sandbox pro aktivní kontrolu podezřelých objektů.

Přehled zařízení řady XGS

Naše zařízení využívají nejnovější technologie společnosti Intel® a jsou vhodná pro nasazení ve organizacích všech velikostí. Řada nabízí vše od stolních modelů pro malé zákazníky, kteří hledají UTM řešení, až po výkonné firewally nové generace vhodné pro náročná prostředí datových center. Součástí každého boxu je dedikovaný, nový a výkonný Xstream Flow procesor.

Model Forma Porty (GE) / Sloty Úložiště RAM (GB) Vyměnitelné komponenty Firewall (Mb/s) VPN (Mb/s) IPS (Mb/s) SSL/TLS
(Mb/s)
XGS 87(w) desktop 4 + 1xSFP 16GB eMMC 6 3700 750 1015 375
XGS 107(w) desktop 8 + 1xSFP 64GB SSD 6 zdroj (volitelně) 7000 900 1355 420
XGS 116(w) desktop 9 + 1xSFP 64GB SSD 8 zdroj (volitelně) 7700 1100 2000 650
XGS 126(w) desktop 12 + 2xSFP 64GB SSD 10 zdroj (volitelně) 10500 2000 2600 800
XGS 136(w) desktop 12 + 2xSFP 64GB SSD 12 zdroj (volitelně) 11500 2500 3300 950
XGS 2100 1U 8 + 2xSFP / 1 120GB SSD 12 zdroj (volitelně) 30000 3000 5800 1100
XGS 2300 1U 8 + 2xSFP / 1 120GB SSD 12 zdroj (volitelně) 35000 3500 7000 1450
XGS 3100 1U 8 + 2xSFP + 2xSFP+ / 1 240GB SSD 16 zdroj (volitelně) 38000 5200 9820 2470
XGS 3300 1U 8 + 2xSFP + 2xSFP+ / 1 240GB SSD 20 zdroj (volitelně) 40000 6500 13440 3130
XGS 4300 1U 4 + 4×2.5GbE + 2xSFP+ / 2 240GB SSD 40 zdroj (volitelně) 75000 9800 25000 8000
XGS 4500 1U 4 + 4×2.5GbE + 2xSFP+ / 2 2x 240GB SSD 40 zdroj (volitelně) 80000 16000 35690 10600
XGS 5500 2U 8 + 8xSFP+ / 3 2x 480GB SSD 86 zdroj, SSD, větrák 100000 21600 40000 13500
XGS 6500 2U 8 + 12xSFP+ / 4 2x 480GB SSD 92 zdroj, SSD, větrák 115000 26000 48000 1600

Zjistit více informací

Chcete zjistit další informace firewallech nové generace Sophos Firewall XGS?

    Vaše jméno (vyžadováno)

    Váš email (vyžadováno)

    Váš dotaz k firewallům Sophos XG

    Tomáš Bazalík

    Sophos Certified Architect

    bazalik@trollcomputers.cz

    774 186 752