powerful-protection-banner

Protección y rendimiento potentes

Todas las funciones de firewall que necesita

  • Detecte riesgos ocultos

    Una visibilidad superior de la actividad de riesgo, el tráfico sospechoso y las amenazas avanzadas le ayuda a recuperar el control de sus redes.

  • Detenga las amenazas desconocidas

    Las potentes tecnologías de protección next-gen como el Deep Learning y la prevención de intrusiones le ayudan a mantener su empresa protegida.

  • Aísle los sistemas infectados

    La respuesta automática ante amenazas identifica y aísla al instante los sistemas comprometidos de su red y detiene la propagación de las amenazas.

Solicitar presupuesto Obtener la Guía para la adquisición de firewalls

Visibilidad y protección

Sophos Firewall ofrece la mejor protección para detener al instante los ataques e infiltraciones más recientes antes de que entren en su red.

Inspección detallada de paquetes

 

El motor de inspección detallada de paquetes (DPI) de Xstream ofrece análisis del tráfico de alto rendimiento para IPS, AV, protección web y control de aplicaciones en un único motor de transmisión.

 

  • Inspección TLS 1.3

  • Prevención de intrusiones (IPS) next-gen

  • Protección contra amenazas de día cero

  • Escaneado antivirus de doble motor basado en proxy

  • Defensas de perímetro

  • Política de bloqueo basada en el país

Tráfico cifrado

La inspección TLS 1.3 de Xstream con un rendimiento, visibilidad, herramientas de políticas e inteligencia integrada líderes en el sector elimina un enorme punto ciego en su protección.

  • TLS 1.3 sin repercutir en el rendimiento

  • Aceleración por hardware

  • Selección de tráfico inteligente

  • Lista de excepciones predefinida

  • Potente motor de políticas

  • Cubre todos los puertos/protocolos

  • Compatible con todos los paquetes de cifrado modernos

  • Visibilidad y gestión de errores inigualables

Protección con ML y de día cero

Sophos Firewall se sirve de la tecnología de Machine Learning líder del sector, con el respaldo de SophosLabs Intelix, para identificar al instante el ransomware y las amenazas desconocidas más recientes antes de que entren en su red.

  • Científicos de datos de SophosLabs

  • Múltiples modelos de Machine Learning

  • Análisis estático de archivos

  • Análisis dinámico de archivos

Cloud Sandbox

El análisis dinámico de archivos de día cero de Sophos utiliza la tecnología de espacio seguro en la nube next-gen con Deep Learning y la mejor tecnología de Sophos Endpoint para proteger su organización contra amenazas de día cero, como el ransomware y los ataques dirigidos más recientes mediante phishing, spam o descargas web.

  • Análisis dinámico de espacio seguro

  • Análisis estático de archivos con Deep Learning

Protección web

El motor de protección web de Sophos cuenta con el respaldo de SophosLabs Intelix e incluye innovadoras tecnologías necesarias para identificar y bloquear las últimas amenazas web.

  • Protección web avanzada

  • Protección contra pharming

  • Escaneado de HTTPS

  • Control de aplicaciones no deseadas

  • SophosLabs

DNS Protection

Sophos DNS Protection ofrece un servicio de resolución de nombres basado en la nube de alto rendimiento para el cumplimiento y la seguridad de los sitios web.

  • Servicio de resolución de nombres de dominio prestado en la nube

  • Con el respaldo de SophosLabs y tecnología de IA

  • Bloquea el acceso a los sitios maliciosos más recientes

  • Permite una imposición de políticas de cumplimiento granular

Seguridad Sincronizada

Nuestro revolucionario Security Heartbeat vincula su endpoint administrado por Sophos con su firewall para compartir el estado de seguridad y otra información valiosa, lo que posibilita una respuesta coordinada y automatizada para aislar amenazas y evitar la propagación lateral.

Más información

  • Security Heartbeat

  • Destino: protección de Heartbeat

  • Control de aplicaciones sincronizado

  • Protección contra la propagación lateral

  • ID de usuario sincronizado

Protección contra amenazas activas

Sophos Firewall ofrece una respuesta inmediata y automatizada a las amenazas y a los adversarios activos para detenerlos en seco y evitar la propagación lateral.

  • Compatible con varios feeds de amenazas, incluidos los de Sophos X-Ops y MDR/XDR

  • Bloquea inmediatamente las amenazas activas sin necesidad de reglas de firewall

  • Utiliza la Seguridad Sincronizada para aislar automáticamente los endpoints administrados y aportar visibilidad

Identidad del usuario

Las políticas basadas en la identidad del usuario y el análisis de riesgo de usuarios le proporcionan la información y la capacidad para recuperar el control de sus usuarios antes de que se conviertan en una grave amenaza para la red.

  • La identidad del usuario refuerza todas las políticas y la generación de informes del firewall

  • El cociente de amenazas por usuario (UTQ) identifica a los usuarios de mayor riesgo de su red

  • ID de usuario sincronizado

  • Opciones de autenticación flexibles incluidos servicios de directorio

  • Soporte para contraseñas de un solo uso con autenticación de doble factor (2FA) para acceder a áreas clave del sistema

Restricción de aplicaciones

Visibilidad y control completos sobre todas las aplicaciones de su red con tecnología de escaneado profundo. Control de aplicaciones sincronizado que puede detectar todas las aplicaciones que actualmente no están siendo identificadas en su red.

  • Visibilidad y control sobre miles de aplicaciones

  • CASB y visibilidad de aplicaciones en la nube

  • Visibilidad y control de IA generativa

  • Control de aplicaciones sincronizado

  • Políticas de aplicaciones basadas en el usuario

  • El conformado de tráfico (QoS) prioriza la asignación de ancho de banda a aplicaciones críticas y limita el ancho de banda para aplicaciones no relacionadas con el negocio.

Control web

Visibilidad y control completos sobre todo el tráfico web con herramientas de aplicación flexibles que funcionan según sus necesidades, con opciones de cumplimiento para actividad, cuotas, programaciones y conformado de tráfico según usuarios y grupos.

  • Modelo de políticas de nivel empresarial de puerta de enlace web segura (SWG)

  • Compatibilidad con Sophos DNS Protection

  • Control de actividades basado en plantillas con políticas predefinidas del lugar de trabajo y de cumplimiento

  • Funciones educativas y SafeSearch

  • Imposición de tráfico completa

  • Conformado de tráfico (QoS)

Control de contenido

Supervisión flexible basada en el usuario y control de contenido clave y contenido descargable, incluidos tipos de archivos a través de FTP, HTTP o HTTPS.

  • Monitorización de palabras clave web.

  • Plantillas de filtrado de descarga de archivos

  • DLP del correo electrónico saliente basada en políticas

  • Almacenamiento web en caché

Aplicaciones empresariales

Combine las capacidades del firewall de última generación con nuestro firewall de aplicaciones web de nivel empresarial para proteger sus aplicaciones vitales para el negocio de ataques al mismo tiempo que permite el acceso autorizado.

  • IPS next-gen

  • Firewall de aplicaciones web

  • Protección granular basada en el usuario

Correo electrónico y datos

Proteja el correo electrónico contra el spam, el phishing y la fuga de datos con nuestra exclusiva protección todo en uno que combina cifrado de correo electrónico basado en políticas con DLP y antispam.

  • MTA completo con soporte para almacenamiento y reenvío

  • Live Anti-Spam

  • Cifrado SPX

  • DLP basada en políticas

  • Portal de autoservicio de usuarios

Redes y acceso

Sophos Firewall ofrece la más completa gama de soluciones de acceso perimetral seguro, VPN, SD-WAN y funcionalidad de redes base para adaptarse a cualquier red.

SD-WAN

Las potentes funciones SD-WAN de Xstream en Sophos Firewall le permiten lograr sus objetivos de conectividad, calidad, seguridad y continuidad de SD-WAN fácilmente. 

Más información

  • Múltiples perfiles de enlace WAN con enrutamiento flexible basado en aplicaciones, servicios o usuarios

  • Monitorización de enlaces WAN en tiempo real basada en el rendimiento (para la latencia, fluctuación y pérdida de paquetes)

  • Equilibrio de carga multienlace mediante Round Robin con ponderación personalizada o persistencia de la sesión

  • Reenrutamiento sin impacto del tráfico a enlaces de mayor rendimiento en caso de interrupción

  • Aceleración FastPath de Xstream del tráfico de túnel IPsec

  • Enrutamiento de aplicaciones de SD-WAN sincronizado de aplicaciones oscuras o personalizadas

Orquestación de SD-WAN en Central

La orquestación de SD-WAN administrada en la nube de Sophos Central facilita la configuración de complejas redes de superposición SD-WAN de sitio a sitio.

Más información

  • Apunte y haga clic para configurar redes de superposición SD-WAN en malla completa, de concentrador y radio o de cualquier tipo 

  • Sophos Central automatiza todas las configuraciones de reglas necesarias en sus firewalls

  • Soporte para redundancia de túnel completa

  • Monitorización y administración simplificadas

VPN de sitio a sitio

Sophos Firewall admite todas las tecnologías VPN basadas en estándares, además de nuestros propios túneles RED de capa 2 extremadamente robustos a la vez que ligeros.

  • Túneles VPN IPsec y SSL

  • Aceleración FastPath de Xstream del tráfico de túnel IPsec

  • Orquestación basada en asistente

  • Túneles de sitio a sitio Sophos RED

  • Importación y administración sencillas de AWS VPC

ZTNA

Sophos Firewall se integra con Sophos Zero Trust Network Access (ZTNA) para ofrecer a los usuarios una forma sencilla y segura de conectarse a aplicaciones y datos importantes.

Más información

  • Puerta de enlace ZTNA integrada

  • Conecte usuarios a aplicaciones de forma segura

  • Protección superior contra el ransomware y otras amenazas

  • Soporte para aplicaciones locales y en la nube

  • Acceso remoto desde cualquier lugar

  • El estado de seguridad del dispositivo se integra con la Seguridad Sincronizada

VPN de acceso remoto

Sophos recomienda ZTNA para el acceso remoto; sin embargo, Sophos Firewall también admite el acceso remoto heredado a través de nuestro cliente VPN gratuito Sophos Connect.

Más información sobre ZTNA

  • Soporte para Windows y Mac

  • Soporte para IPsec y SSL

  • Fácil aprovisionamiento y despliegue

  • Gratuito (incluye licencias de acceso remoto SSL ilimitadas sin costes adicionales)

SD-RED

SD-RED (dispositivo Ethernet remoto), exclusivo de Sophos, ofrece un dispositivo de acceso perimetral seguro único y asequible para soluciones SD-Branch, SOHO y de control industrial.

Más información

  • Dispositivo perimetral SD-WAN de aprovisionamiento automático y despliegue sin intervención

  • Cifrado de nivel empresarial

  • Opciones de túnel dividido

  • Opciones inalámbricas integradas

  • Sumamente asequible

 

Controlador inalámbrico

Cada dispositivo Sophos Firewall incluye un controlador inalámbrico integrado para permitir despliegues inalámbricos seguros y sencillos de nuestros puntos de acceso inalámbricos APX*, todo ello gestionado desde una única consola.

Obtenga más información sobre nuestra solución Wi-Fi administrada en la nube con soporte para Wi-Fi 6/6E 

*Información sobre el ciclo de vida de la serie APX: Sophos ha anunciado que la fecha de fin de vida útil (EOL) para la serie APX será el 31 de diciembre de 2027. Aunque los modelos de la serie APX ya no se venden, los clientes actuales pueden seguir utilizando APX en plataformas compatibles hasta la fecha EOL.

  • Despliegue Plug and Play

  • Configuración flexible con opciones para aislamiento, puenteado, zonas, puntos de conexión, ancho de canal y múltiples SSID por radio.

Redes base

Sophos Firewall ofrece la tecnología de redes de nivel empresarial más avanzada disponible para NAT, enrutamiento y puentes. 

  • Potentes reglas NAT, SNAT y DNAT basadas en objetos

  • Enrutamiento avanzado estático, OSPF, BGP y RIP con soporte completo para VLAN 802.1Q

  • Compatibilidad acreditada con IPv6 que admite BGP y la delegación de prefijo DHCP

  • Enrutamiento dinámico con OSPFv3 (IPv6)

  • Perfiles de SD-WAN para un sofisticado enrutamiento de aplicaciones, servicios y usuarios basado en el rendimiento de enlaces

  • Opciones de puentes flexibles

Segmentación

Opciones de segmentación potentes y flexibles mediante zonas y VLAN ofrecen formas de separar los niveles de confianza en la red, al tiempo que permiten una protección adicional contra los movimientos laterales entre distintas partes de la red.

  • Firewall basado en zonas

  • Zonas predeterminadas para LAN, WAN, DMZ, LOCAL, VPN y Wi-Fi

  • Soporte completo para VLAN

  • Aislamiento de zonas y VLAN

  • Políticas basadas en zonas

  • Microsegmentación y aislamiento automático mediante Seguridad Sincronizada

Gestión e informes

Sophos Central ofrece un único panel intuitivo que le permite gestionar todo su catálogo de soluciones de ciberseguridad. Desde endpoints y dispositivos móviles hasta ZTNA y, por supuesto, todos sus firewalls, ningún otro proveedor le ofrece este nivel de integración de la gestión y facilidad de uso.

Administración con Sophos Central

Sophos Central ofrece una potente administración centralizada, generación de informes y despliegue sin intervención para todos sus dispositivos Firewall y otros productos de Sophos desde una única consola.

Más información

  • Administración en la nube de Sophos Central

  • Gestión de grupos de firewalls en Sophos Central

  • Sincronice políticas y configuraciones en todos los grupos

  • Administración de copias de seguridad en la nube de Central

  • Programación de actualizaciones de firmware centralizada

Orquestación de SD-WAN en Central

La orquestación de SD-WAN administrada en la nube de Sophos Central facilita la configuración de complejas redes de superposición SD-WAN de sitio a sitio.

Más información

  • Apunte y haga clic para configurar redes de superposición SD-WAN en malla completa, de concentrador y radio o de cualquier tipo 

  • Sophos Central automatiza todas las configuraciones de reglas necesarias en sus firewalls

  • Soporte para redundancia de túnel completa

  • Monitorización y administración simplificadas

Central Firewall Reporting

Central Firewall Reporting Advanced ofrece herramientas flexibles y potentes para crear sus propias vistas personalizadas de la actividad y las amenazas en toda su red.

Más información

  • Informes en múltiples firewalls

  • Cree informes personalizados con potentes herramientas de visualización

  • Guarde, exporte y programe sus informes

  • Almacene datos de registro de firewalls en la nube para la generación de informes históricos hasta un año

Panel de control y alertas

El centro de control cuidadosamente diseñado de Sophos Firewall analiza extensas fuentes de datos back-end para exponer solo la información necesaria a fin de responder rápidamente a los cambios que se produzcan en su red.

  • Datos instantáneos de un vistazo

  • Indicadores de tipo semáforo

  • Interacción de exploración rápida con cualquier widget del centro de control

  • Notificaciones automáticas por correo electrónico para cualquier evento importante

  • SNMP con un MIB personalizado y soporte para túneles VPN IPSec

Informes gratuitos

Sophos Firewall es único porque ofrece la generación integrada gratuita de informes detallados, además de generación de informes basada en la nube limitada sin costes adicionales.

  • Cientos de informes

  • Almacenamiento integrado en la serie XGS para el almacenamiento de datos de registro ilimitados para la generación de informes históricos

  • Visor de registros en directo

  • Soporte para Syslog

  • Almacenamiento en la nube limitado durante 7 días para Central Firewall Reporting

  • Sin cargos adicionales

Alta disponibilidad

Sophos Firewall ofrece soporte para despliegues de alta disponibilidad para garantizar la máxima resiliencia, fiabilidad, tiempo de actividad y rendimiento.

  • Soporte para clústeres activo-activo o activo-pasivo

  • Sincronización automática Plug and Play

  • Múltiples enlaces de HA para incrementar la redundancia

  • Soporte de VLAN para el enlace de HA dedicado

  • Soporte para HA en la serie XGS, virtual, AWS y Azure

  • Soporte para AWS Auto Scaling

Cybersecurity as a Service

Sophos Firewall se integra con nuestro servicio Managed Threat Detection and Response (MDR), disponible 24/7.

Más información

  • Cybersecurity as a Service

  • Búsqueda, detección y respuesta a amenazas 24/7 a cargo de un equipo de expertos

  • Servicio totalmente gestionado que integra Sophos Firewall con Sophos XDR

  • Sophos supervisa su red, servidores y ordenadores y responde ante cualquier amenaza

  • La respuesta a amenazas activas de Sophos Firewall ofrece una respuesta inmediata: bloquea las amenazas activas sin necesidad de reglas de firewall