Sophos UTM SG Series

Le dernier cri en matière de sécurité des réseaux.

Toutes les protections essentielles d’un pare-feu réseau, avec en plus la protection du Web, des Emails, des portables et des mobiles.

Essai gratuit Demande de tarif Démo

Nouvelles appliances SG Series

Libérez tout le potentiel de votre réseau.

Nos dernières appliances SG Series sont conçues pour offrir des performances, une souplesse et une efficacité optimales pour répondre à tous vos besoins en sécurité.

  1. Comparaison des modèles
  2. Téléchargez la fiche technique SG Series
UTM 9.2

Quelles nouveautés dans UTM Accelerated (9.2)

Le nouveau Sophos UTM Accelerated (9.2) offre une protection hors pair dans un boîtier unique. De meilleures performances, sans compromis.

  • Protection avancée contre les menaces
  • Une passerelle de sécurité Web plus intelligente dans un produit unifié
  • DLP et chiffrement des emails simplifiés
  • IPS plus rapide et optimisé pour de meilleures performances
  • Serveurs Web plus sûrs, avec authentification reverse-proxy

Vous trouverez bien sûr d'autres fonctions - telles que notre authentification à deux facteurs ou le filtrage du Web pour les systèmes d'extrémité administrés via la Sophos Enterprise Console - destinées à vous simplifier la vie et vous offrir de meilleures performances.


  1. Quelles nouveautés dans UTM Accelerated (9.2)

Souplesse de déploiement

Sophos UTM garantit une sécurité complète, du pare-feu réseau jusqu'à l'antivirus Endpoint, grâce à une appliance modulaire unique.

  • Elle peut être installée sous forme matérielle, logicielle, virtuelle ou même dans le Cloud.
  • Nos modules de protection se présentent sous forme de licences individuelles, ou si vous préférez, sous forme de packages prédéfinis.
  • Vous pouvez administrer de manière centralisée plusieurs appliances via des tunnels VPN avec notre UTM Manager gratuit

UTM Usable Threat Management

Gestion des menaces facilitée

Chez Sophos, la simplicité est une règle d'or. Vous bénéficiez d'un contrôle complet sur toutes les fonctions de sécurité dont vous avez besoin, sans complexité.

  • Chaque fonction est disponible sur chaque appliance
  • Vous pouvez administrer plusieurs UTM avec notre Sophos UTM Manager gratuit
  • Rapports inclus avec données en temps réel et historiques

C'est si simple que vous pourrez effectuer n'importe quelle tâche en quelques clics seulement.


  1. Liste des fonctions UTM

Rapports complets inclus

Avec notre fonction intégrée d'édition de rapports, vous connaîtrez exactement la situation de votre trafic réseau et de vos utilisateurs. Vous pourrez résoudre les problèmes rapidement et créer des politiques adaptées pour maintenir vos utilisateurs sécurisés tout en boostant vos performances réseau. Les rapports détaillés sont stockés directement en local, donc pas besoin d'outil séparé supplémentaire.

  • Des graphiques de flux en temps réel montrent les tendances d'utilisation grâce à des rapports prédéfinis et personnalisés, fournissant des informations clés sur les activités Web.
  • L’anonymisation des rapports cache les noms des utilisateurs, nécessitant la présence d’un deuxième administrateur suivant le "principe des quatre yeux" pour les visualiser.




Des performances ultra-rapides

Nos appliances physiques sont conçues pour être des modèles hautes performances. Elles intègrent nos applications de sécurité avec un système d'exploitation renforcé sur des serveurs compatibles Intel optimisés.

  • Hardware et logiciels souples et évolutifs, adaptés à vos besoins.
  • Optimisées pour les meilleures performances dans des scénarios d'utilisation en situation réelle.
  • Meilleures performances assurées, quel que soit le mode de déploiement que vous choisissez.

  1. Évaluation des performances par des organismes indépendants


Gestion UTM centralisée

Quel que soit le nombre d'UTM que vous avez - quelques-uns ou plusieurs centaines - Sophos vous permet d'administrer l'ensemble de votre parc, de manière centralisée depuis un seul tableau de bord.

  • Gérez facilement de multiples installations UTM depuis une seule console
  • Configurez des politiques de filtrage du réseau, du Web et de la messagerie sur plusieurs sites ou clients.
  • Suivez les menaces, l'état de votre réseau et le statut de vos ressources matérielles sur l'ensemble de vos UTM en un clin d'œil.
  • Obtenez des rapports sur toutes les appliances regroupées ou sur une seule installation.

  1. Fiche technique UTM Manager


Central Management

Authentification à deux facteurs

Ajoutez un niveau de sécurité supplémentaire pour accéder aux nombreuses fonctions clés de l'UTM. Notre solution de "One Time Password" (mot de passe à usage unique) ne requiert aucune infrastructure et vous donne un accès sécurisé à l’interface web d’administration, portail utilisateur, SSL VPN, IPSec VPN, Hotspots Wi-Fi et connexion SSH.

  • Compatible avec tous les systèmes d'authentification OATH plus YubiKey.
  • Prend en charge les tokens logiciels, les clés hardware et les applications mobiles.
  • Les utilisateurs mobiles peuvent simplement scanner le code QR pour obtenir leur mot de passe à usage unique.


Portail libre-service pour les utilisateurs

Notre portail en libre-service permet aux utilisateurs d'effectuer eux-mêmes certaines tâches, réduisant ainsi la charge de travail pour le help desk. Il offre des services de messagerie et d'accès à distance personnalisés à tous les utilisateurs autorisés, et il est très simple d'utilisation.

  • Consultez et gérez votre quarantaine de messagerie pour récupérer des messages classés comme spam par inadvertance.
  • Créez des listes blanches d'expéditeurs pour éviter que des messages légitimes soient placés en quarantaine, et créez aussi des comptes POP3.
  • Téléchargez le logiciel client d'accès à distance et les fichiers de configuration (SSL, PPTP, L2TP, IPsec Road Warrior)
  • Modifiez les préférences utilisateurs telles que les mots de passe pour accéder au portail.


Self Service Portal

Protection avancée contre les menaces

Notre Protection avancée contre les menaces (ATP, Advanced Threat Protection) réunit plusieurs technologies pour ajouter un niveau supplémentaire de défense contre les attaques ciblées sur votre réseau.

  • Elle assure une protection multi-couches pour prévenir de manière efficace les APT, le trafic "Command and Control" et les attaques ciblées.
  • Notre système de prévention des intrusions (IPS) identifie et bloque les attaques grâce à une inspection approfondie des paquets.
  • Combinée au Web, l'analyse sélective du trafic non identifié dans une sandbox Cloud aide à améliorer les données sur les menaces fournies par les SophosLabs

  1. Network Protection Fiche technique
  2. En savoir plus sur les menaces réseau

Filtrage Web personnalisable

Nous avons répertorié et classé plus de 35 millions de sites en 96 catégories pour vous aider à créer des politiques efficaces de navigation Internet. Ainsi, le contenu indésirable n'est plus un problème et vous préservez votre productivité.

Vous pouvez paramétrer votre politique par utilisateur et par plage horaire grâce à une variété d'options d'authentification, comprenant notamment l'adresse IP ou l’adresse Mac, Active Directory SSO, eDirectory SSO et LDAP. La synchronisation de la protection UTM Endpoint et de Sophos Enterprise Console assure que la même politique de sécurité web est appliquée pour tous les utilisateurs, partout.


  1. Fiche technique Web Protection


Protection antimalware sur le Web

Vous bénéficiez de la protection la plus avancée contre les menaces Web :

  • Notre moteur antimalware hautes performances inspecte tout le trafic Web en temps réel.
  • Nos techniques avancées comme l'émulation JavaScript détectent les dernières menaces Web avant qu'elles n'atteignent le navigateur.
  • Les SophosLabs actualisent en permanence l’intelligence sur les menaces de nos solutions via le Cloud, gardant toujours une longueur d'avance sur les menaces nouvelles et émergentes.

  1. Fiche technique Web Protection


Protection complète de la messagerie

Bloque le spam et les virus tout en protégeant vos données sensibles

  • Permet aux utilisateurs de gérer leur quarantaine de spam et de faire des recherches dans un journal de messagerie personnalisé
  • Assure un contrôle antivirus qui empêche tout email infecté de pénétrer votre boîte de réception
  • Vous pouvez également utiliser notre DLP et notre outil de chiffrement unique afin de protéger vos messages confidentiels et vos données sensibles contre tout accès non autorisé.

  1. Fiche technique Email Protection


Protection puissante des serveurs Web

Notre pare-feu applicatif Web vous permet de rapidement renforcer la protection de vos applications et serveurs Web contre les attaques et de garantir le respect des réglementations. Bénéficiez d'une protection instantanée sans aucune modification du code de votre serveur Web et aucune formation requise pour les administrateurs ou les développeurs Web.

Vous obtenez un reverse proxy complet avec déchargement SSL et un éventail d'options d'authentification pour ajouter une couche supplémentaire de sécurité à Exchange - c'est le remplacement parfait pour TMG.

  1. Fiche technique Webserver Protection
  2. En savoir plus sur le remplacement de TMG.

Wi-Fi intégré

Vous pouvez installer, administrer et sécuriser des réseaux sans fil en quelques minutes seulement grâce au contrôleur Wi-Fi intégré à l'UTM. Utilisez le système de bons de connexion ou l'authentification backend pour contrôler l'accès et l'utilisation.

  • Configurez facilement des hotpsots et autorisez des accès invités grâce à un système personnalisable de bons de connexion.
  • Les points d'accès ne requièrent aucune configuration manuelle, ils sont instantanément protégés par l'UTM.
  • Les fonctions de relais et de pont sans fil étendent le Wi-Fi aux zones difficiles à câbler.

  1. Fiche technique Secure Wi-Fi


VPN de site-à-site

Sophos RED (Remote Ethernet Device) permet d'offrir un accès sécurisé à tous vos sites distants. C'est la première passerelle de sécurité qui ne requiert aucune compétence technique au niveau du site distant. Une fois installée, elle envoie le trafic vers l'UTM pour une sécurité complète.

Nos clients VPN SSL ou IPsec sécurisés offrent aux employés en déplacement ou à domicile un accès distant sécurisé, en permanence et en tous lieux. Et grâce à notre portail unique, les utilisateurs peuvent directement installer des clients VPN et gérer leur spam.


  1. Fiche technique VPN Clients
  2. Fiche technique Remote Ethernet Device (RED)


Sécurité antivirus éprouvée

Étendez notre protection à vos postes de travail et à vos ordinateurs portables grâce à un seul contrôle réunissant l'antivirus, le contrôle des périphériques et le contrôle du Web.

  • Il analyse les fichiers, les pages Web et les périphériques, et bloque ou nettoie les menaces.
  • Le contrôle des périphériques réduit les risques de pertes de données et de malwares en permettant d'administrer chaque périphérique amovible
  • Le filtrage intégré des URL garantit que les utilisateurs bénéficient du même niveau de protection Web aussi bien dans l'entreprise qu'à l'extérieur

  1. Fiche technique UTM Endpoint Protection


Contrôle dynamique des applications

En quelques clics, vous pouvez protéger vos employés contre les menaces Web et contrôler leur temps en ligne.

  • Le moniteur de flux graphique et les rapports dynamiques vous permettent de vérifier en un clin d'œil si vos politiques fonctionnent bien et de les ajuster si nécessaire.
  • Bloquez, autorisez et classez par niveau de priorité les applications Web telles que le partage de fichiers, les clients de messagerie instantanée, le streaming et les jeux.
  • Notre inspection avancée au niveau 7 identifie plus de 900 applications et vous informe également sur les applications non classées.

  1. Fiche technique Web Protection


Certifications de produit

vmware

VMware Ready
Identifie les solutions interopérables et optimisées pour les plates-formes VMware.

icsa

Certification du pare-feu ICSA Labs
L'autorité de référence du secteur sécurité pour la recherche, l'information et la certification de produits.

common-criteria

Critère commun – EAL 4+
La première appliance UTM (Unified Threat Management) à recevoir la très convoitée "Common Criteria certification".

tolly

Certifié Tolly Up-to-Spec
Certifié par un laboratoire d'essais indépendant.

ipv6

IPv6 Ready
Certifié par un laboratoire d'essais indépendant.

Essai gratuit Demande de tarif