UTM et Next-Gen Firewall

La solution ultime de sécurité

Une protection pare-feu next-gen essentielle qui couvre votre réseau, votre messagerie, vos applications, vos utilisateurs et le Web.

Notre mot d'ordre : la simplicité.

L'interface utilisateur de Sophos UTM, simple et intuitive, a été spécialement pensée pour VOUS. Elle vous permet de protéger rapidement votre réseau et vos utilisateurs. Et elle vous facilite les tâches d'administration quotidiennes.

Sélectionnez une fonction dans le tableau de bord pour en savoir plus

Administration simple

Sophos UTM est facile à utiliser grâce à son tableau de bord en temps réel personnalisable, sa gestion modulaire des licences et ses définitions d'objet réseau réutilisables.

Protection réseau

Configurez facilement des règles de pare-feu qui couvrent tout un ensemble de destinations, sources et services. Plus le blocage par pays et la prévention des intrusions (IPS).

Protection du Web

Découvrez les options de déploiement pour la protection du Web, les paramètres de politiques, l'assistant pour le filtrage et les rapports intégrés.

Contrôle des applications

Contrôlez les applications Web proactivement ou en temps réel via le contrôleur de débit qui vous permet de bloquer, modifier ou ralentir le trafic des applications Web en un instant.

Protection avancée contre les menaces

Les fonctions ATP inclut une protection multi-niveaux, le sandboxing sélectif et la possibilité d'identifier des hôtes infectés sur votre réseau.

Connecter des bureaux distants

Déployez et configurez facilement nos appliances RED uniques pour connecter en toute sécurité vos bureaux distants à votre appliance principale de sécurité réseau.

Essayer la démo en ligne Accéder aux vidéos

Des performances ultra rapides

Sophos UTM a été conçu pour offrir d'excellentes performances. Notre UTM intègre une technologie multi-cœur, des lecteurs SSD (solid-state drive) et un contrôle accéléré du contenu en mémoire. Puissance et.... rapidité

Sophos
(SG 210)
Fortinet
(FortiGate 100D)
Dell
SonicWALL
(NSA 2600)
WatchGuard
(XTM525)

Protection tout-en-un

Nous offrons la dernière technologie de pare-feu next-gen dont vous avez besoin ainsi que des fonctionnalités que vous ne trouverez nulle part ailleurs, telles que la protection des mobiles, du web, des systèmes d'extrémité, le chiffrement de la messagerie et le DLP. Aucun autre matériel requis. Aucun coût supplémentaire. Il vous suffit de choisir ce que vous souhaitez déployer.
- Sélectionnez une option pour en savoir plus -
Protection Réseau
Toute la protection dont vous avez besoin pour arrêter les attaques sophistiquées et les menaces avancées tout en offrant un accès sécurisé au réseau aux utilisateurs de confiance.
En savoir plus
Protection WiFi
Configurez, gérez et sécurisez les réseaux sans fil en quelques minutes grâce à notre contrôleur UTM intégré qui fonctionne avec notre gamme complète de points d'accès sans fil.
En savoir plus
Protection du Web
Bénéficiez d'une protection complète contre les menaces Web les plus récentes et des outils puissants pour la gestion des politiques qui garantissent que vos utilisateurs restent sécurisés et productifs lorsqu'ils sont en ligne.
En savoir plus
Protection des systèmes d'extrémité
Étendez notre protection à vos postes de travail et à vos ordinateurs portables Windows avec un seul contrôle réunissant l'antivirus, le contrôle des périphériques et le contrôle du Web, le tout administré depuis votre UTM.
En savoir plus
Protection de la messagerie
Obtenez une sécurité totale des protocoles de messagerie SMTP et POP contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, le DLP et l'antispam.
En savoir plus
Protection des serveurs Web
Renforcez vos serveurs Web et vos applications Microsoft Enterprise contre les tentatives de piratage tout en offrant un accès sécurisé aux utilisateurs externes grâce à l'authentification reverse proxy.
En savoir plus
  • Protection Réseau

    Toute la protection dont vous avez besoin pour bloquer les attaques sophistiquées et les menaces avancées tout en offrant un accès sécurisé au réseau aux utilisateurs de confiance.

    Fonctions

    • Pare-feu réseau
    • Système de prévention des intrusions
    • Protection avancée contre les menaces
    • Accès VPN sécurisé
    • VPN de site à site
    • Portail utilisateurs en libre-service
  • Protection Réseau

    Pare-feu réseau

    Avec Sophos, les règles de pare-feu n'ont jamais été aussi simples à définir et à gérer. Vous pouvez facilement définir les objets réutilisables qui peuvent être mis à jour sur tout le système et toutes les règles qui les utilisent. Ajustez ou limitez la bande passante par application ou par groupe de service avec notre QoS et bloquez même le trafic provenant de pays ou de zones géographiques indésirables.

  • Protection Réseau

    Système de prévention des intrusions

    Notre IPS complètement optimisé et notre prévention des inondations (DoS) assure une protection essentielle contre les attaques externes. Vous pouvez sélectionner uniquement les règles IPS dont vous avez besoin pour protéger votre infrastructure, personnaliser l'âge de la signature et même créer vos propres règles personnalisées.

  • Protection Réseau

    Protection avancée contre les menaces

    Associe de multiples technologies telles que l'IPS, le contrôle du Web et des applications et le sandboxing sélectif pour offrir une défense multi-couches contre les APT, le trafic Command&Control et les attaques ciblées. Très simple d'utilisation, elle vous permet de rapidement identifier les hôtes infectés sur votre réseau avant qu'ils ne deviennent un problème.

  • Protection Réseau

    Accès VPN sécurisé

    Faites votre choix parmi une gamme complète de technologies VPN pour un accès sécurisé comprenant IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS et Android) ou notre VPN HTML5 unique sans client via le portail utilisateurs en libre service qui prend en charge RDP, HTTP, HTTPS, SSH, Telnet, et VNC.

  • Protection Réseau

    VPN de site à site

    Avec nos composants optionnels RED "plug-and-protect", configurer des connections VPN de site a site n'a jamais été aussi simple. En plus d'être très économique. Nous prenons également en charge les options de VPN standards SSL et IPSec ainsi que le connecteur VPC Amazon.

  • Protection Réseau

    Portail libre-service pour les utilisateurs

    Notre portail en libre-service sécurisé permet aux utilisateurs d'effectuer eux-mêmes certaines tâches, réduisant ainsi la charge de travail pour le help desk. Il offre des services personnalisés tels que la gestion de la quarantaine, les contrôles de mise sur liste blanche de certains expéditeurs et l'accès client VPN, et permet aux administrateurs désignés de gérer également les bons de connexions. Enfin, il prend en charge notre authentification à deux facteurs pour prévenir tout accès non autorisé.

  • Protection WiFi

    Configurez, gérez et sécurisez les réseaux sans fil en quelques minutes grâce à notre contrôleur UTM intégré qui fonctionne avec notre gamme complète de point d'accès sans fil.

    Fonctions

    • Déploiement Plug-and-Play
    • Zones WiFi multiples
    • Réseau WiFi à haut débit et haute fiabilité
    • NAC mobile
    • Hotspots WiFi invités
    • Chiffrement sécurisé
  • Protection WiFi

    Déploiement Plug-and-Play

    Vous pouvez installer plusieurs Points d'Accès ou AP (Access Point en anglais) sans fil Sophos en quelques minutes seulement. Ils ne nécessitent aucune configuration en local. Ils trouvent l'UTM, récupèrent leur adresse IP via le DHCP, importent la configuration et apparaissent automatiquement dans l'UTM d'où vous pouvez les activer. La recherche automatique et périodique des canaux garantit que vos points d'appliances offrent toujours des performances optimales.

  • Protection WiFi

    Zones WiFi multiples

    Les points d'accès Sophos sont la solution idéale pour créer de multiples zones sans fil distinctes. Configurez un réseau sans fil pour permettre à vos employés d'accéder aux ressources réseau internes. Offrez l'accès Internet aux invités avec le même point d'accès. Le tout sans le moindre risque de compromettre l'intégrité de votre réseau interne.

  • Protection WiFi

    Réseau WiFi à haut débit et haute fiabilité

    Notre gamme de points d'accès prend en charge presque tous les modèles de déploiement, et supporte le dernier standard WiFi 802.11ac. Vous pouvez combiner plusieurs points d'accès pour garantir une couverture totale et profiter des fonctions de pont ou de station relais de notre AP 50 à double bande/double radio pour étendre la couverture à des zones difficiles à câbler.

  • Protection WiFi

    NAC mobile

    Sophos UTM et Sophos Mobile Control (SMC) fonctionnent en synergie pour permettre une configuration simple des systèmes et du NAC (Network Access Control) pour les appareils non conformes. L'UTM sélectionne automatiquement le WiFi et la configuration VPN à SMC. SMC fournit le statut de conformité des appareils à l'UTM qui peut utiliser ces informations pour refuser l'accès réseau aux appareils non conformes.

  • Protection WiFi

    Hotspots WiFi invités

    Des hotspots invités pour les visiteurs ou les appareils BYOD vous permettent de contrôler l'accès aux ressources de l'entreprise en limitant la bande passante et en filtrant le contenu inapproprié. La possibilité d'enregistrer les mobiles avec les bons de connexion SMS et une gamme complète d'options de personnalisation vous permettent de contrôler l'expérience des utilisateurs et de promouvoir votre image de marque.

  • Protection WiFi

    Chiffrement sécurisé

    Sophos UTM prend en charge les dernières normes de chiffrement et d'authentification telles que WPA-2 Enterprise et IEEE 802.1X (authentification RADIUS). Vous pouvez utiliser votre authentification backend actuelle, telle que Active Directory, pour permettre un accès simple et rapide à vos utilisateurs.

  • Protection du Web

    Bénéficiez d'une protection complète contre les menaces Web les plus récentes et des outils puissants pour la gestion des politiques qui garantissent que vos utilisateurs restent sécurisés et productifs lorsqu'ils sont en ligne.

    Fonctions

    • Protection antimalware sur le Web
    • Politiques de filtrage des URL
    • SafeSearch, YouTube et Google Apps
    • Analyse HTTPS
    • Contrôle des applications « Layer-7 »
    • Filtrage du Web dans Endpoint
  • Protection du Web

    Protection antimalware sur le Web

    Vous obtenez une protection avancée contre les menaces Web grâce à notre moteur antimalware hautes performances qui inspecte tout le trafic Web et télécharge en temps réel. Notre fonction de contrôle à double moteur emploie des techniques uniques telles que l'émulation JavaScript pour identifier les dernières menaces. Les SophosLabs fournissent continuellement des mises à jour en temps réel à notre base de données sur les menaces via le Cloud.

  • Protection du Web

    Politiques de filtrage des URL

    Nous avons répertorié et classé plus de 35 millions de sites en 96 catégories pour vous aider à créer des politiques Web efficaces. Ainsi, le contenu indésirable n'est plus un problème et vous préservez votre productivité. Vous pouvez créer des politiques en toute simplicité pour bloquer, avertir ou autoriser des sites pour des utilisateurs individuels ou des groupes d'utilisateurs, avec des quotas de durée ou des plages horaires définis ainsi que des options de personnalisation illimitées.

  • Protection du Web

    SafeSearch, YouTube et Google Apps

    Nous avons des fonctions spécialement conçues pour les environnements éducatifs tels que Safe Search pour Google, Yahoo et Bing, ainsi que You Tube pour le support aux écoles et le blocage des proxy anonymes. Nous offrons également la possibilité d'appliquer des domaines autorisés pour les Google Apps dans le cadre de la politique Web.

  • Protection du Web

    Analyse HTTPS

    Bénéficiez d'une très grande souplesse pour l'analyse du trafic Web chiffré avec la possibilité de scanner tout le trafic HTTPS pour un maximum de sécurité, de le scanner de manière sélective pour un meilleur équilibre entre sécurité et confidentialité, ou de choisir de seulement appliquer la politique (sans déchiffrement). De plus, l'analyse HTTPS fonctionne de la même manière en mode proxy explicite ou en mode transparent.

  • Protection du Web

    Contrôle des applications « Layer-7 »

    Contrôlez le trafic des applications sur votre réseau pour gérer efficacement l'utilisation des ressources et la productivité. Notre inspection détaillé « Layer-7 » peut identifier plus de 1300 applications telles que Facebook, Youtube, les clients de messagerie instantanée, et bien plus encore. Vous pouvez facilement bloquer, autoriser ou modeler le trafic réseau de façon proactive, en temps réel à l'aide de notre moniteur de flux dynamique, ou en fonction des tendances des rapports.

  • Protection du Web

    Filtrage du Web dans Endpoint

    Si vous utilisez Sophos Endpoint pour protéger vos ordinateurs de bureau et vos ordinateurs portables, vous pouvez étendre votre protection Web UTM et l'application de la politique à vos systèmes d'extrémité afin qu'ils soient parfaitement protégés en ligne quand ils quittent le réseau. Les mises à jour de la politique sont automatiquement appliquées à vos systèmes d'extrémité et les données d'activité sont régulièrement renvoyées à l'UTM .

  • Protection des systèmes d'extrémité

    Étendez notre protection à vos postes de travail et à vos ordinateurs portables Windows avec un seul contrôle réunissant l'antivirus, le contrôle des périphériques et le contrôle du Web, le tout administré depuis votre UTM.

    Fonctionnement

    Fonctions

    • Une seule console d'administration
    • Simplicité de déploiement
    • Protection antivirus et antimalware
    • Contrôle des périphériques
    • Filtrage du Web dans Endpoint
  • Protection des systèmes d'extrémité

    Une seule console d'administration

    Avec Sophos, vous pouvez déployer et gérer l'antivirus directement depuis votre UTM. Vous obtenez une visibilité instantanée sur l'état de sécurité de tous les ordinateurs Windows depuis la même console d'où vous gérez la protection de votre réseau. Vous avez accès à des journaux détaillés de tous les événements tels que les accès refusés et les altérations de politiques.

  • Protection des systèmes d'extrémité

    Simplicité de déploiement

    Les packs d'installation pré-configurés détectent et suppriment votre antivirus existant, et déploient notre agent aux mises à jour automatiques. Les systèmes d'extrémité sont automatiquement enregistrés dans l'UTM. Vous pouvez également déployer la protection par clé USB, email, Active Directory, GPO et outil de déploiement logiciel standard.

  • Protection des systèmes d'extrémité

    Protection antivirus et antimalware

    Bénéficiez de la dernière protection contre les malwares modernes tels que Cryptolocker, les chevaux de Troie, les rootkits et les applications potentiellement indésirables (PUA). Nous bloquons les menaces immédiatement grâce à notre système intégré de prévention des intrusions sur l'hôte (HIPS) et à nos recherches en temps réel Live Anti-Virus basées sur notre base de données des réputations des SophosLabs.

  • Protection des systèmes d'extrémité

    Contrôle des périphériques

    Vous permet de contrôler l'utilisation des périphériques de stockage amovibles, des lecteurs de médias optiques et des protocoles réseau sans fil (WiFi, Bluetooth et Infrarouge). Les contrôles granulaires avec les types de périphériques régulièrement mis à jour par les SophosLabs vous permettent de limiter le stockage USB à des utilisateurs ou des groupes spécifiques, ou d'autoriser certains types de périphériques chiffrés.

  • Protection des systèmes d'extrémité

    Filtrage du Web dans Endpoint

    L'application de la politique URL, la détection de site malveillant et la protection contre les logiciels malveillants sur le Web sont directement intégrés dans Sophos Endpoint afin que les utilisateurs soient parfaitement protégés en ligne quand ils quittent le réseau. Les mises à jour de la politique sont automatiquement appliquées à vos systèmes d'extrémité et les données d'activité sont régulièrement renvoyées à l'UTM ce qui vous permet de gérer leur sécurité Web et leur productivité, quel que soit l'endroit où ils se trouvent.

  • Protection de la messagerie

    Obtenez une sécurité totale des protocoles de messagerie SMTP et POP contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, le DLP et l'antispam.

    Fonctions

    • Chiffrement des messageries SPX
    • Chiffrement basé sur les normes
    • Prévention des pertes de données
    • Antispam Live
    • Quarantaine en libre-service
    • Complément Outlook
  • Protection de la messagerie

    Chiffrement des messageries SPX

    Grace a notre SPX Encryption (brevet déposé) unique sur le marché, il est facile d'envoyer des emails chiffrés à tout le monde, même ceux qui n'ont aucune infrastructure de confiance. La solution, basée sur les mots de passe, ne nécessite aucun logiciel ou certificat supplémentaire et le destinataire peut lire et stocker ses messages SPX dans l'application client de messagerie de son choix tout comme dans sa messagerie habituelle.

  • Protection de la messagerie

    Chiffrement basé sur les normes

    En plus de notre SPX Encryption unique et facile à activer, nous prenons également en charge les solutions basées sur des normes de chiffrement telles que TLS, OpenPGP et le chiffrement basé sur les certificats S / MIME.

  • Protection de la messagerie

    Prévention des pertes de données

    Nous optimisons notre fonction de DLP en fournissant des centaines de types de données sensibles prédéfinies que vous pouvez facilement ajouter à votre checklist pour les données que vous souhaitez protéger. L'UTM applique automatiquement votre politique de DLP et chiffre, bloque et / ou vous avertit si un message quitte l'organisation avec de ce type de données.

  • Protection de la messagerie

    Antispam Live

    Offre une protection contre le vol d'identité, les escroqueries bancaires, le phishing et autres escroqueries en interceptant tous les emails, en bloquant les expéditeurs malveillants connus, le spam, les malwares et les virus, mais aussi en exploitant les recherches en temps réel dans le Cloud par les SophosLabs pour interroger le contenu des messages qui semblent suspects et déterminer s'ils font partie d'une campagne de spam nouvelle ou émergente.

  • Protection de la messagerie

    Quarantaine en libre-service

    Vous pouvez donner à vos utilisateurs un contrôle direct sur leur quarantaine de spam, vous faisant gagner du temps et des ressources. Ils pourront gérer leur propre liste blanche de spam, vérifier, autoriser et supprimer du spam, et savoir ce qui se passe pour les messages mis sur liste noire ou supprimés à cause d'un virus. Le portail utilisateurs prend en charge 15 langues différentes.

  • Protection de la messagerie

    Complément Outlook

    Permet aux utilisateurs de chiffrer leurs propres messages avec SPX Encryption directement depuis Outlook ou d'envoyer des échantillons de spam depuis leur boîte de réception directement aux SophosLabs avec notre simple complément Outlook.

  • Protection des serveurs Web

    Renforcez vos serveurs Web et vos applications Microsoft Enterprise contre les tentatives de piratage tout en offrant un accès sécurisé aux utilisateurs externes grâce à l'authentification reverse proxy.

    Fonctions

    • Pare-feu pour applications Web
    • Durcissement des serveurs
    • Authentification Reverse Proxy
    • Analyse antivirus
    • Offloading SSL
  • Protection des serveurs Web

    Pare-feu pour applications Web

    Protège vos serveurs Web contre les tentatives de piratage et d’altération malveillante et assure un équilibrage des charges dans un environnement multi-nœuds. Il sécurise les applications Web contre les 350 modèles d'attaques y compris les injections SQL, le cross-site scripting (XSS), etc. Il bloque également les clients ayant une mauvaise réputation évidente.

  • Protection des serveurs Web

    Durcissement des serveurs

    Éliminez toutes les vulnérabilités dans vos sites Web sans impliquer les développeurs. Le durcissement statique des URL empêche les pirates de créer manuellement des liens profonds qui permettent des accès non autorisés. Le durcissement des formulaires assure que des scripts et codes malveillants ne puissent être saisis pour exploiter votre base de données, et la protection de cookie garantit que les cookies soient signés pour empêcher toute tentatives d'altération.

  • Protection des serveurs Web

    Authentification Reverse Proxy

    Notre authentification reverse proxy fournit l'authentification basique persistante ou l'authentification basée sur les formulaires. Elle rajoute un niveau supplémentaire de sécurité à des services comme Outlook Web Access pour Exchange en permettant aux utilisateurs de s'authentifier par rapport à notre reverse proxy sans exploit. C'est la solution idéale de remplacement de Forefront TMG de Microsoft (désormais retiré de la vente).

  • Protection des serveurs Web

    Analyse antivirus

    Activez le contrôle de tous les fichiers entrants et sortants au niveau de vos vos serveurs avec nos agents double antivirus pour maintenir le contenu infecté en dehors de votre réseau et vous assurer que vous ne distribuez pas de contenu malveillant ou infecté.

  • Protection des serveurs Web

    Offloading SSL

    Allégez la charge de vos serveurs Web en éliminant le processus de chiffrement / déchiffrement du trafic envoyé via SSL grâce à la fonction Offload SSL de l'UTM. Pour cela rien de plus simple, il suffit de télécharger votre certificat SSL vers le UTM WAF.

Sophos vous offre le choix : vous pouvez opter pour des licences tout-en-un ou, si vous préférez, pour des modules de protection individuels.
Comparatif avec la concurrenceVoir les options de licences

Journalisation et rapports

Avec notre fonction intégrée d'édition de rapports, vous connaîtrez exactement la situation de votre trafic réseau et de vos utilisateurs. Vous pourrez résoudre les problèmes rapidement et créer des politiques adaptées pour maintenir vos utilisateurs sécurisés tout en boostant vos performances réseau. Les rapports détaillés sont stockés directement en local, donc pas besoin d'outil séparé supplémentaire.

  • Les graphiques de flux en temps réel montrent les tendances d'utilisation et l'activité Web
  • Notre rapport récapitulatif vous informe quotidiennement
  • La fonction anonymisation des rapports peut cacher les noms d'utilisateur si nécessaire
  • Prise en charge de Syslog et options de sauvegarde des journaux automatisées
Voir la vidéo

Besoin de plus de rapports ?

Bien que tous les journaux et les rapport soient déjà intégrés au boîtier, parfois vous avez besoin de plus d'informations. Pour ce faire, vous pouvez ajouter Sophos iView.

Rapports intégrés en standard

Sophos
UTM

Plus de 1000

Fortinet
FG 20-90

Quelques-uns

Dell SonicWALL
TZ series

Quelques-uns

WatchGuard
XTM Series

Quelques-uns

Souplesse de déploiement

Sophos UTM est offre une souplesse de déploiement inégalée : vous pouvez choisir entre un déploiement matériel, logiciel, virtuel ou dans le Cloud avec des options simples pour la haute disponibilité, le clustering, la connectivité des bureaux distants, les réseaux sans fil, l'administration centralisée et les rapports. Et contrairement à nos concurrents, nous ne vous faisons pas de compromis sur les fonctionnalités ou les performances lorsque vous faites votre choix - toutes les fonctions sont disponibles sur tous les modèles et tous les formats.

La SG Series

Nos appliances matérielles SG Series sont conçues avec la dernière technologie pour garantir des performances ultimes.

Déploiement logiciel et virtuel

Installez l'image UTM sur votre propre serveur ou l'environnement virtuel de votre choix tel que VMware, Citrix, Microsoft Hyper-V ou KVM.

Cloud

Sophos UTM est un produit leader dans l'industrie et une solution de choix pour sécuriser l'infrastructure réseau Amazon Web Services.

Leader sur le marché

Sophos, leader dans le Quadrant magique de Gartner pour les solutions UTM, la protection des données mobiles et des systèmes d'extrémité, se place en première ligne de l'industrie de la sécurité informatique.
Gartner
LEADER DU QUADRANT
Télécharger le rapport >
SC MAGAZINE

Voir détails >
SophosLabs
Notre réseau mondial d'experts en matière de menaces travaillent en continu, chaque jour pour détecter, analyser et bloquer les nouvelles menaces.
Visitez les SophosLabs >

Qu'attendez-vous ?

Pour toute question supplémentaire, visitez notre page Comment acheter ou contacter l'un de nos représentants commerciaux.