首页 > 产品信息 > Sophos - Sophos XG Firewall

Sophos - Sophos XG Firewall

无与伦比的效能、安全性和控制能力

Sophos XG Firewall对涵盖网路安全的所有领域都采取了创新的方法,包含管理防火墙的方式、回报信息的做法,以及他们如何和周遭的其他安全系统一起运作等,可以给您无与伦比的简洁性、深入观点和进阶的威胁防护能力。

终极的安全套件

Sophos使用专用介面、免除不必要的复杂性,让您无需成为IT安全专家也能使用强大的各种功能。

-让进阶保护更简单

大多防火墙的产品都需要跨越多个模组或画面才能完成架设,但Sophos提供强大的统一政策模型,您可以在单一画面上管理、检视、筛选与排序所有使用者、应用程式、和网路政策。免除跨越多个模组的麻烦。

-多合一的保护

Sophos XG Firewall使用inter多核心技术、固态硬碟以及经过加速的记忆体中内容扫描功能,此外,Sophos FastPath封包最佳化技术能确保您永远获得最大的处理能力。

-有效、强大、快速

Sophos XG Firewall可让您获得所有次世代防火墙的功能,以及其他厂商无法提供的特色---「Security Heartbeat」、网页应用程式防火墙以及完整的垃圾邮件、加密和DLP。

简单管理多台防火墙

Sophos XG Firewall提供单一主控台,可对多台SF-OS Firewall进行完整的中央管理,此外您可以使用Sophos iView取得跨SF-OS、Sophos UTM v9.x和Cyberoam OS设备的整合式报告功能。

立即可用的报告功能是标准配备

透过数百种内建的报告,您可以精准掌握使用者和网路上发生的任何事情,可取得预设的详细报告,可储存在本机上,无须使用其他工具即可观看,此外Sophos独特的User Threat Quotient报告能显示哪些使用者使得企业安全性面临威胁。

独家的安全功能

除了简化核心的网路安全工作外,Sophos还提供创新手法确保您可以获得更多保护。

-政策范本能您快速获得保护

只要由清单中选择并提供部分基本信息即可,范本会处理后续的动作。Sophos会自动设定所有入埠/出埠的防火墙规则和安全设定一致。

-自动化的使用者风险报告

Sophos User Threat Quotient (UTO) 指标是一项独特的功能,可对使用者行为提供可执行的情报,Sophos的防火墙会汇整每一个使用者的上网浏览偏好与活动,使用先进的威胁触发器和历史记录来识别使用者有风险倾向的行为。

-具专利的第8层身分识别控制

Sophos具专利的身份识别型政策技术可对应用程式、频宽和其他如IP位址、位置、网路或装置等网路资源进行以使用者等级为基础的控制,可将身份识别提升到一个全新的境界,将防火墙政策提升到一个新的层次。

-弹性部署,无须妥协

Sophos的每一种机型与款式都具备所有功能,这是与其他竞争者不同的地方,无论您选择硬体、软体或虚拟部署方式都无须妥协。

-进阶威胁保护的创举-「Sophos Security Heartbeat」

Security Heartbeat(安全心跳)是业界首创,能连结端点与防火墙将情报结合之后,以便识别出被先前未知威胁入侵的系统。Security Heartbeat(安全心跳)的状态会整合到安全政策设定中,可即时触发端点和网路层级的动作,以便隔绝或限制存取,直到系统恢复健康状态。

Sophos XG Firewall 功能

  具备互动式控制中心的专属使用者介面
  经过最佳化,任何动作都可在3 个步骤内完成
  政策控制中心桌面工具可监控企业、使用者和网路政策的活动,并且追踪未使用、停用、变更和产生新政策的行为
  新的统一政策模型可由单一画面管理所有的企业、使用者和网路政策,并且提供强大的筛选和搜寻选项
  提供一般业务应用程式范本,如Microsoft Exchange、SharePoint、Lync 和更多XML 的定义,以便提供自订和共用的能力
  使用自然语言描述的政策,以及总览型的政策实施指标
  可在单一画面中,针对各使用者或网路政策自订IPS、网页、应用程式和流量塑型(QoS) 设定
  跨越防火墙主要领域的第8 层使用者身分感知
  Sophos Security Heartbeat 会连接起Sophos 端点和防火墙,共用健康状态和遥测数据,以便立即识别出不健康或被骇的端点
  支援Sophos Security Heartbeat 的政策可自动隔离遭骇端点或限制存取它们的行为
  使用者威胁商数(User Threat Quotient) 可根据最近的浏览行为和ATP 触发器信息识别出高风险的使用者
  应用程式风险表(Application Risk Meter) 可根据网路上应用程式的风险等级提供整体风险系数
  提供所有功能的设定API,以供RMM/PSA 整合之用
  探索模式(TAP 模式) 在试用和PoC 时提供无缝整合
  结合Sophos Firewall Manager 提供全功能的集中式管理,并有硬体、软体或虚拟设备等多种款式可供选择
  新的虚拟和软体授权模式是根据CPU 和记忆体资源为基础

sophos-xg-series-appliances-brna_zh-tw.pdfsophos-xg-firewall-brzhtw.pdf