Sophos - Sophos XG Firewall
无与伦比的效能、安全性和控制能力
Sophos XG Firewall对涵盖网路安全的所有领域都采取了创新的方法,包含管理防火墙的方式、回报信息的做法,以及他们如何和周遭的其他安全系统一起运作等,可以给您无与伦比的简洁性、深入观点和进阶的威胁防护能力。
终极的安全套件
Sophos使用专用介面、免除不必要的复杂性,让您无需成为IT安全专家也能使用强大的各种功能。
-让进阶保护更简单
大多防火墙的产品都需要跨越多个模组或画面才能完成架设,但Sophos提供强大的统一政策模型,您可以在单一画面上管理、检视、筛选与排序所有使用者、应用程式、和网路政策。免除跨越多个模组的麻烦。
-多合一的保护
Sophos XG Firewall使用inter多核心技术、固态硬碟以及经过加速的记忆体中内容扫描功能,此外,Sophos FastPath封包最佳化技术能确保您永远获得最大的处理能力。
-有效、强大、快速
Sophos XG Firewall可让您获得所有次世代防火墙的功能,以及其他厂商无法提供的特色---「Security Heartbeat」、网页应用程式防火墙以及完整的垃圾邮件、加密和DLP。
简单管理多台防火墙
Sophos XG Firewall提供单一主控台,可对多台SF-OS Firewall进行完整的中央管理,此外您可以使用Sophos iView取得跨SF-OS、Sophos UTM v9.x和Cyberoam OS设备的整合式报告功能。
立即可用的报告功能是标准配备
透过数百种内建的报告,您可以精准掌握使用者和网路上发生的任何事情,可取得预设的详细报告,可储存在本机上,无须使用其他工具即可观看,此外Sophos独特的User Threat Quotient报告能显示哪些使用者使得企业安全性面临威胁。
独家的安全功能
除了简化核心的网路安全工作外,Sophos还提供创新手法确保您可以获得更多保护。
-政策范本能您快速获得保护
只要由清单中选择并提供部分基本信息即可,范本会处理后续的动作。Sophos会自动设定所有入埠/出埠的防火墙规则和安全设定一致。
-自动化的使用者风险报告
Sophos User Threat Quotient (UTO) 指标是一项独特的功能,可对使用者行为提供可执行的情报,Sophos的防火墙会汇整每一个使用者的上网浏览偏好与活动,使用先进的威胁触发器和历史记录来识别使用者有风险倾向的行为。
-具专利的第8层身分识别控制
Sophos具专利的身份识别型政策技术可对应用程式、频宽和其他如IP位址、位置、网路或装置等网路资源进行以使用者等级为基础的控制,可将身份识别提升到一个全新的境界,将防火墙政策提升到一个新的层次。
-弹性部署,无须妥协
Sophos的每一种机型与款式都具备所有功能,这是与其他竞争者不同的地方,无论您选择硬体、软体或虚拟部署方式都无须妥协。
-进阶威胁保护的创举-「Sophos Security Heartbeat」
Security Heartbeat(安全心跳)是业界首创,能连结端点与防火墙将情报结合之后,以便识别出被先前未知威胁入侵的系统。Security Heartbeat(安全心跳)的状态会整合到安全政策设定中,可即时触发端点和网路层级的动作,以便隔绝或限制存取,直到系统恢复健康状态。
Sophos XG Firewall 功能
具备互动式控制中心的专属使用者介面
经过最佳化,任何动作都可在3 个步骤内完成
政策控制中心桌面工具可监控企业、使用者和网路政策的活动,并且追踪未使用、停用、变更和产生新政策的行为
新的统一政策模型可由单一画面管理所有的企业、使用者和网路政策,并且提供强大的筛选和搜寻选项
提供一般业务应用程式范本,如Microsoft Exchange、SharePoint、Lync 和更多XML 的定义,以便提供自订和共用的能力
使用自然语言描述的政策,以及总览型的政策实施指标
可在单一画面中,针对各使用者或网路政策自订IPS、网页、应用程式和流量塑型(QoS) 设定
跨越防火墙主要领域的第8 层使用者身分感知
Sophos Security Heartbeat 会连接起Sophos 端点和防火墙,共用健康状态和遥测数据,以便立即识别出不健康或被骇的端点
支援Sophos Security Heartbeat 的政策可自动隔离遭骇端点或限制存取它们的行为
使用者威胁商数(User Threat Quotient) 可根据最近的浏览行为和ATP 触发器信息识别出高风险的使用者
应用程式风险表(Application Risk Meter) 可根据网路上应用程式的风险等级提供整体风险系数
提供所有功能的设定API,以供RMM/PSA 整合之用
探索模式(TAP 模式) 在试用和PoC 时提供无缝整合
结合Sophos Firewall Manager 提供全功能的集中式管理,并有硬体、软体或虚拟设备等多种款式可供选择
新的虚拟和软体授权模式是根据CPU 和记忆体资源为基础