Protección y rendimiento potentes
Todas las funciones de firewall que necesita
Detecte riesgos ocultos
Una visibilidad superior de la actividad de riesgo, el tráfico sospechoso y las amenazas avanzadas le ayuda a recuperar el control de sus redes.
Detenga las amenazas desconocidas
Las potentes tecnologías de protección next-gen como el Deep Learning y la prevención de intrusiones le ayudan a mantener su empresa protegida.
Aísle los sistemas infectados
La respuesta automática ante amenazas identifica y aísla al instante los sistemas comprometidos de su red y detiene la propagación de las amenazas.
Solicitar presupuesto Obtener la Guía para la adquisición de firewalls
Visibilidad y protección
Sophos Firewall ofrece la mejor protección para detener al instante los ataques e infiltraciones más recientes antes de que entren en su red.
Inspección detallada de paquetes
El motor de inspección detallada de paquetes (DPI) de Xstream ofrece análisis del tráfico de alto rendimiento para IPS, AV, protección web y control de aplicaciones en un único motor de transmisión.
Inspección TLS 1.3
Prevención de intrusiones (IPS) next-gen
Protección contra amenazas de día cero
Escaneado antivirus de doble motor basado en proxy
Defensas de perímetro
Política de bloqueo basada en el país
Tráfico cifrado
La inspección TLS 1.3 de Xstream con un rendimiento, visibilidad, herramientas de políticas e inteligencia integrada líderes en el sector elimina un enorme punto ciego en su protección.
-
TLS 1.3 sin repercutir en el rendimiento
-
Aceleración por hardware
-
Selección de tráfico inteligente
-
Lista de excepciones predefinida
-
Potente motor de políticas
-
Cubre todos los puertos/protocolos
-
Compatible con todos los paquetes de cifrado modernos
-
Visibilidad y gestión de errores inigualables
Protección con ML y de día cero
Sophos Firewall se sirve de la tecnología de Machine Learning líder del sector, con el respaldo de SophosLabs Intelix, para identificar al instante el ransomware y las amenazas desconocidas más recientes antes de que entren en su red.
-
Científicos de datos de SophosLabs
-
Múltiples modelos de Machine Learning
-
Análisis estático de archivos
-
Análisis dinámico de archivos
Cloud Sandbox
El análisis dinámico de archivos de día cero de Sophos utiliza la tecnología de espacio seguro en la nube next-gen con Deep Learning y la mejor tecnología de Sophos Endpoint para proteger su organización contra amenazas de día cero, como el ransomware y los ataques dirigidos más recientes mediante phishing, spam o descargas web.
Análisis dinámico de espacio seguro
Análisis estático de archivos con Deep Learning
Protección web
El motor de protección web de Sophos cuenta con el respaldo de SophosLabs Intelix e incluye innovadoras tecnologías necesarias para identificar y bloquear las últimas amenazas web.
Protección web avanzada
Protección contra pharming
Escaneado de HTTPS
Control de aplicaciones no deseadas
SophosLabs
DNS Protection
Sophos DNS Protection ofrece un servicio de resolución de nombres basado en la nube de alto rendimiento para el cumplimiento y la seguridad de los sitios web.
Servicio de resolución de nombres de dominio prestado en la nube
Con el respaldo de SophosLabs y tecnología de IA
Bloquea el acceso a los sitios maliciosos más recientes
Permite una imposición de políticas de cumplimiento granular
Seguridad Sincronizada
Nuestro revolucionario Security Heartbeat vincula su endpoint administrado por Sophos con su firewall para compartir el estado de seguridad y otra información valiosa, lo que posibilita una respuesta coordinada y automatizada para aislar amenazas y evitar la propagación lateral.
-
Security Heartbeat
-
Destino: protección de Heartbeat
-
Control de aplicaciones sincronizado
-
Protección contra la propagación lateral
-
ID de usuario sincronizado
Protección contra amenazas activas
Sophos Firewall ofrece una respuesta inmediata y automatizada a las amenazas y a los adversarios activos para detenerlos en seco y evitar la propagación lateral.
Compatible con varios feeds de amenazas, incluidos los de Sophos X-Ops y MDR/XDR
Bloquea inmediatamente las amenazas activas sin necesidad de reglas de firewall
Utiliza la Seguridad Sincronizada para aislar automáticamente los endpoints administrados y aportar visibilidad
Identidad del usuario
Las políticas basadas en la identidad del usuario y el análisis de riesgo de usuarios le proporcionan la información y la capacidad para recuperar el control de sus usuarios antes de que se conviertan en una grave amenaza para la red.
-
La identidad del usuario refuerza todas las políticas y la generación de informes del firewall
-
El cociente de amenazas por usuario (UTQ) identifica a los usuarios de mayor riesgo de su red
-
ID de usuario sincronizado
-
Opciones de autenticación flexibles incluidos servicios de directorio
-
Soporte para contraseñas de un solo uso con autenticación de doble factor (2FA) para acceder a áreas clave del sistema
Restricción de aplicaciones
Visibilidad y control completos sobre todas las aplicaciones de su red con tecnología de escaneado profundo. Control de aplicaciones sincronizado que puede detectar todas las aplicaciones que actualmente no están siendo identificadas en su red.
Visibilidad y control sobre miles de aplicaciones
CASB y visibilidad de aplicaciones en la nube
Visibilidad y control de IA generativa
Control de aplicaciones sincronizado
Políticas de aplicaciones basadas en el usuario
El conformado de tráfico (QoS) prioriza la asignación de ancho de banda a aplicaciones críticas y limita el ancho de banda para aplicaciones no relacionadas con el negocio.
Control web
Visibilidad y control completos sobre todo el tráfico web con herramientas de aplicación flexibles que funcionan según sus necesidades, con opciones de cumplimiento para actividad, cuotas, programaciones y conformado de tráfico según usuarios y grupos.
Modelo de políticas de nivel empresarial de puerta de enlace web segura (SWG)
Compatibilidad con Sophos DNS Protection
Control de actividades basado en plantillas con políticas predefinidas del lugar de trabajo y de cumplimiento
Funciones educativas y SafeSearch
Imposición de tráfico completa
Conformado de tráfico (QoS)
Control de contenido
Supervisión flexible basada en el usuario y control de contenido clave y contenido descargable, incluidos tipos de archivos a través de FTP, HTTP o HTTPS.
-
Monitorización de palabras clave web.
-
Plantillas de filtrado de descarga de archivos
-
DLP del correo electrónico saliente basada en políticas
-
Almacenamiento web en caché
Aplicaciones empresariales
Combine las capacidades del firewall de última generación con nuestro firewall de aplicaciones web de nivel empresarial para proteger sus aplicaciones vitales para el negocio de ataques al mismo tiempo que permite el acceso autorizado.
-
IPS next-gen
-
Firewall de aplicaciones web
-
Protección granular basada en el usuario
Correo electrónico y datos
Proteja el correo electrónico contra el spam, el phishing y la fuga de datos con nuestra exclusiva protección todo en uno que combina cifrado de correo electrónico basado en políticas con DLP y antispam.
-
MTA completo con soporte para almacenamiento y reenvío
-
Live Anti-Spam
-
Cifrado SPX
-
DLP basada en políticas
-
Portal de autoservicio de usuarios
Redes y acceso
Sophos Firewall ofrece la más completa gama de soluciones de acceso perimetral seguro, VPN, SD-WAN y funcionalidad de redes base para adaptarse a cualquier red.
SD-WAN
Las potentes funciones SD-WAN de Xstream en Sophos Firewall le permiten lograr sus objetivos de conectividad, calidad, seguridad y continuidad de SD-WAN fácilmente.
-
Múltiples perfiles de enlace WAN con enrutamiento flexible basado en aplicaciones, servicios o usuarios
-
Monitorización de enlaces WAN en tiempo real basada en el rendimiento (para la latencia, fluctuación y pérdida de paquetes)
-
Equilibrio de carga multienlace mediante Round Robin con ponderación personalizada o persistencia de la sesión
-
Reenrutamiento sin impacto del tráfico a enlaces de mayor rendimiento en caso de interrupción
-
Aceleración FastPath de Xstream del tráfico de túnel IPsec
-
Enrutamiento de aplicaciones de SD-WAN sincronizado de aplicaciones oscuras o personalizadas
Orquestación de SD-WAN en Central
La orquestación de SD-WAN administrada en la nube de Sophos Central facilita la configuración de complejas redes de superposición SD-WAN de sitio a sitio.
-
Apunte y haga clic para configurar redes de superposición SD-WAN en malla completa, de concentrador y radio o de cualquier tipo
-
Sophos Central automatiza todas las configuraciones de reglas necesarias en sus firewalls
-
Soporte para redundancia de túnel completa
-
Monitorización y administración simplificadas
VPN de sitio a sitio
Sophos Firewall admite todas las tecnologías VPN basadas en estándares, además de nuestros propios túneles RED de capa 2 extremadamente robustos a la vez que ligeros.
-
Túneles VPN IPsec y SSL
-
Aceleración FastPath de Xstream del tráfico de túnel IPsec
-
Orquestación basada en asistente
-
Túneles de sitio a sitio Sophos RED
-
Importación y administración sencillas de AWS VPC
ZTNA
Sophos Firewall se integra con Sophos Zero Trust Network Access (ZTNA) para ofrecer a los usuarios una forma sencilla y segura de conectarse a aplicaciones y datos importantes.
Puerta de enlace ZTNA integrada
Conecte usuarios a aplicaciones de forma segura
Protección superior contra el ransomware y otras amenazas
Soporte para aplicaciones locales y en la nube
Acceso remoto desde cualquier lugar
El estado de seguridad del dispositivo se integra con la Seguridad Sincronizada
VPN de acceso remoto
Sophos recomienda ZTNA para el acceso remoto; sin embargo, Sophos Firewall también admite el acceso remoto heredado a través de nuestro cliente VPN gratuito Sophos Connect.
-
Soporte para Windows y Mac
-
Soporte para IPsec y SSL
-
Fácil aprovisionamiento y despliegue
-
Gratuito (incluye licencias de acceso remoto SSL ilimitadas sin costes adicionales)
SD-RED
SD-RED (dispositivo Ethernet remoto), exclusivo de Sophos, ofrece un dispositivo de acceso perimetral seguro único y asequible para soluciones SD-Branch, SOHO y de control industrial.
Dispositivo perimetral SD-WAN de aprovisionamiento automático y despliegue sin intervención
Cifrado de nivel empresarial
Opciones de túnel dividido
Opciones inalámbricas integradas
Sumamente asequible
Controlador inalámbrico
Cada dispositivo Sophos Firewall incluye un controlador inalámbrico integrado para permitir despliegues inalámbricos seguros y sencillos de nuestros puntos de acceso inalámbricos APX*, todo ello gestionado desde una única consola.
*Información sobre el ciclo de vida de la serie APX: Sophos ha anunciado que la fecha de fin de vida útil (EOL) para la serie APX será el 31 de diciembre de 2027. Aunque los modelos de la serie APX ya no se venden, los clientes actuales pueden seguir utilizando APX en plataformas compatibles hasta la fecha EOL.
Despliegue Plug and Play
Configuración flexible con opciones para aislamiento, puenteado, zonas, puntos de conexión, ancho de canal y múltiples SSID por radio.
Redes base
Sophos Firewall ofrece la tecnología de redes de nivel empresarial más avanzada disponible para NAT, enrutamiento y puentes.
Potentes reglas NAT, SNAT y DNAT basadas en objetos
Enrutamiento avanzado estático, OSPF, BGP y RIP con soporte completo para VLAN 802.1Q
Compatibilidad acreditada con IPv6 que admite BGP y la delegación de prefijo DHCP
Enrutamiento dinámico con OSPFv3 (IPv6)
Perfiles de SD-WAN para un sofisticado enrutamiento de aplicaciones, servicios y usuarios basado en el rendimiento de enlaces
Opciones de puentes flexibles
Segmentación
Opciones de segmentación potentes y flexibles mediante zonas y VLAN ofrecen formas de separar los niveles de confianza en la red, al tiempo que permiten una protección adicional contra los movimientos laterales entre distintas partes de la red.
-
Firewall basado en zonas
-
Zonas predeterminadas para LAN, WAN, DMZ, LOCAL, VPN y Wi-Fi
-
Soporte completo para VLAN
-
Aislamiento de zonas y VLAN
-
Políticas basadas en zonas
-
Microsegmentación y aislamiento automático mediante Seguridad Sincronizada
Gestión e informes
Sophos Central ofrece un único panel intuitivo que le permite gestionar todo su catálogo de soluciones de ciberseguridad. Desde endpoints y dispositivos móviles hasta ZTNA y, por supuesto, todos sus firewalls, ningún otro proveedor le ofrece este nivel de integración de la gestión y facilidad de uso.
Administración con Sophos Central
Sophos Central ofrece una potente administración centralizada, generación de informes y despliegue sin intervención para todos sus dispositivos Firewall y otros productos de Sophos desde una única consola.
-
Administración en la nube de Sophos Central
-
Gestión de grupos de firewalls en Sophos Central
-
Sincronice políticas y configuraciones en todos los grupos
-
Administración de copias de seguridad en la nube de Central
-
Programación de actualizaciones de firmware centralizada
Orquestación de SD-WAN en Central
La orquestación de SD-WAN administrada en la nube de Sophos Central facilita la configuración de complejas redes de superposición SD-WAN de sitio a sitio.
-
Apunte y haga clic para configurar redes de superposición SD-WAN en malla completa, de concentrador y radio o de cualquier tipo
-
Sophos Central automatiza todas las configuraciones de reglas necesarias en sus firewalls
-
Soporte para redundancia de túnel completa
-
Monitorización y administración simplificadas
Central Firewall Reporting
Central Firewall Reporting Advanced ofrece herramientas flexibles y potentes para crear sus propias vistas personalizadas de la actividad y las amenazas en toda su red.
-
Informes en múltiples firewalls
-
Cree informes personalizados con potentes herramientas de visualización
-
Guarde, exporte y programe sus informes
-
Almacene datos de registro de firewalls en la nube para la generación de informes históricos hasta un año
Panel de control y alertas
El centro de control cuidadosamente diseñado de Sophos Firewall analiza extensas fuentes de datos back-end para exponer solo la información necesaria a fin de responder rápidamente a los cambios que se produzcan en su red.
-
Datos instantáneos de un vistazo
-
Indicadores de tipo semáforo
-
Interacción de exploración rápida con cualquier widget del centro de control
-
Notificaciones automáticas por correo electrónico para cualquier evento importante
-
SNMP con un MIB personalizado y soporte para túneles VPN IPSec
Informes gratuitos
Sophos Firewall es único porque ofrece la generación integrada gratuita de informes detallados, además de generación de informes basada en la nube limitada sin costes adicionales.
-
Cientos de informes
-
Almacenamiento integrado en la serie XGS para el almacenamiento de datos de registro ilimitados para la generación de informes históricos
-
Visor de registros en directo
-
Soporte para Syslog
-
Almacenamiento en la nube limitado durante 7 días para Central Firewall Reporting
-
Sin cargos adicionales
Alta disponibilidad
Sophos Firewall ofrece soporte para despliegues de alta disponibilidad para garantizar la máxima resiliencia, fiabilidad, tiempo de actividad y rendimiento.
-
Soporte para clústeres activo-activo o activo-pasivo
-
Sincronización automática Plug and Play
-
Múltiples enlaces de HA para incrementar la redundancia
-
Soporte de VLAN para el enlace de HA dedicado
-
Soporte para HA en la serie XGS, virtual, AWS y Azure
-
Soporte para AWS Auto Scaling
Cybersecurity as a Service
Sophos Firewall se integra con nuestro servicio Managed Threat Detection and Response (MDR), disponible 24/7.
Cybersecurity as a Service
Búsqueda, detección y respuesta a amenazas 24/7 a cargo de un equipo de expertos
Servicio totalmente gestionado que integra Sophos Firewall con Sophos XDR
Sophos supervisa su red, servidores y ordenadores y responde ante cualquier amenaza
La respuesta a amenazas activas de Sophos Firewall ofrece una respuesta inmediata: bloquea las amenazas activas sin necesidad de reglas de firewall