Appliance Firewall nouvelle génération | Sécurité unifiée des réseaux | Sophos UTM

Sophos UTM

Une protection unifiée pour votre entreprise

Endpoint Protection

Maintenez vos utilisateurs sécurisés en bloquant les malwares et les sites distants, et contrôlez les périphériques connectés à vos postes de travail.

Endpoint Protection
Chaque jour, les SophosLabs détectent des centaines de milliers de nouveaux malwares. Presque toutes ces menaces visent les postes d'utilisateurs qui naviguent sur le Web et connectent des périphériques externes.

Sophos UTM Endpoint Protection permet de facilement déployer notre logiciel antivirus sur vos ordinateurs et de définir les politiques pour les maintenir sécurisés où qu'ils soient et que que soit leur mode de connexion. Vous pouvez également contrôler quels périphériques peuvent être connectés à ces ordinateurs.

En savoir plus sur notre protection Endpoint Antivirus et notre technologie Host Intrusion Prevention System (HIPS)

Avec nos technologies Endpoint Antivirus et HIPS, vous avez la garantie que les fichiers, pages Web et périphériques sont contrôlés dès que l'ordinateur y accède, et que toute menace potentielle est bloquée ou nettoyée. La protection Sophos HIPS agit au delà des signatures grâce à une détection comportementale et proactive. Notre solution de blocage des URL peut également arrêter les sites malveillants avant qu'ils ne soient chargés. Pour cela, elle vérifie et compare avec notre liste d'URL connues pour être malveillantes, maintenue par Sophos et accessible via le Cloud.

Notre antivirus détecte, bloque et nettoie :

  • Virus
  • Chevaux de Troie
  • Spywares
  • Adwares
  • Applications potentiellement indésirables

Contrôle des périphériques
Grâce au contrôle des périphériques, vous pouvez réduire les risques de pertes de données et de malwares en administrant les périphériques amovibles connectés à vos postes de travail.

En savoir plus sur le contrôle des périphériques

Le contrôle des périphériques vous permet de définir quels ordinateurs ont accès à des périphériques amovibles spécifiques. Cela aide à arrêter la propagation des malwares tels que Conficker, qui utilise ce type de vecteur pour infecter les ordinateurs. Vous pouvez également définir quels systèmes autorisent tels types de périphériques, par exemple, garantir que les cadres dirigeants utilisent seulement des clés USB chiffrées.

Notre contrôle des périphériques vous permet d'administrer :

  • Stockage amovible
  • Stockage amovible sécurisé
  • CD et DVD
  • Systèmes à infrarouge
  • Appareils Wi-Fi
  • Interfaces Bluetooth

Protège les systèmes en tous lieux grâce à LiveConnect
Notre service LiveConnect signifie que vos ordinateurs restent sécurisés quels que soient l'endroit et la manière dont ils se connectent.

En savoir plus sur LiveConnect

Sophos LiveConnect est un service du Cloud qui permet à vos systèmes d'extrémité de communiquer avec votre Sophos UTM où qu'ils soient. Vous pouvez définir vos politiques pour l'antivirus et le contrôle des périphériques, voir les alertes et même la géolocalisation de vos systèmes depuis la même console centralisée. Donc même si votre utilisateur est connecté dans un café ou un hotel, vous savez que vous gardez le contrôle de sa protection et que son ordinateur est sécurisé.

Télécharger la fiche technique UTM Endpoint Protection

Regarder la vidéo sur Sophos Endpoint Protection

^Retour vers le haut de la page

Essential Network Firewall

Un pare-feu efficace peut éviter des événements coûteux conduisant à des pertes ou à des vols de données, à l'infection d'ordinateurs ainsi qu'à d'autres incidents impactant la productivité. Les fonctionnalités de notre Essential Network Firewall sont conçues pour être simples d'utilisation et faciliter le contrôle du trafic entrant et sortant. Vous pouvez donc être assuré de bénéficier d'une protection complète.

Pare-feu
Le pare-feu intégré à notre appliance UTM est facile à utiliser. Sa présentation claire vous permet de régler le niveau de détail souhaité.

En savoir plus sur notre pare-feu

et la configuration s'effectue facilement grâce à une approche orientée objet. Définissez simplement un objet tel qu'une station de travail ou un serveur Web, puis réutilisez ces informations tout au long de la configuration.

Le filtrage des paquets est configuré en déni par défaut. Ainsi, seul le trafic que vous autorisez est un mesure passer. Ceci réduit considérablement le temps de configuration et de familiarisation avec le pare-feu, et garantit qu'aucun trafic indésirable ne puisse passer au travers par accident.

Le pare-feu Sophos combine plusieurs outils et fonctions différents destinés à contrôler les flux de données qui sont autorisés à transiter depuis Internet vers le réseau local interne et inversement :

  • Inspection dynamique de paquets
  • Filtrage approfondi des paquets au niveau des applications
  • Contrôle de l'accès réseau à la recherche protocoles et des applications spécifiques.
  • Gestion souple des règles
  • Peut inclure des hôtes, des réseaux, des groupes ou des utilisateurs VPN
  • Génération automatique de règles pour des proxies d'applications et des services internes
  • Activation périodique
  • Routage basé sur des stratégies
  • Règles basées sur l'interface
  • Traduction d'adresses réseau
  • SNAT/DNAT, 1-to-1 NAT
  • Usurpation d'identité (Masquerading)

Accès distant Windows natif
Sophos agit en tant que receveur pour le VPN Windows natif, permettant la création rapide et aisée de tunnels.

En savoir plus sur l'Accès distant Windows natif

Native Windows Remote Access est un VPN abordable, conçu pour les organisations qui exigent un accès à distance sécurisé, facile à déployer et à utiliser. En utilisant les outils client inclus dans Windows, les utilisateurs peuvent s'authentifier et établir en quelques instants un tunnel sécurisé vers n'importe quel installation Sophos. Vous pouvez contrôler l'accès par groupe, individu ou une combinaison des deux.

  • PPTP (Point-To-Point Tunneling Protocol)
  • Prend en charge le chiffrement élevé (128 octets)
  • Authentification des utilisateurs locale ou RADIUS
  • Protocoles d'authentification : MSCHAPv2
  • Attribution d'adresses IP via un réseau de pool ou un serveur DHCP
  • Prend en charge les clients Windows et Apple iPhone natifs
  • L2TP (Layer-2-Tunneling Protocol) over IPSec
  • Authentification par clé pré-partagée ou par certificat X.509
  • Authentification des utilisateurs locale ou RADIUS
  • Protocoles d'authentification : PAP, CHAP, MSCHAP, MSCHAPv2
  • Attribution d'adresses IP via un réseau de pool ou un serveur DHCP
  • Prend en charge les clients Windows et Apple iPhone natifs

Prise en charge de IPv6
Sophos UTM vous permet de migrer petit-à-petit vers un nouveau monde IPv6.

En savoir plus sur la prise en charge de IPv6

En utilisant un ensemble de techniques de création tunnels et de traductions de protocoles, vous pourrez facilement intégrer des "ilots" IPv6 dans votre infrastructure IPv4 existante, ou même exécuter simultanément IPv6 et IPv4 sur les mêmes réseaux. Certifiés compatibles IPv6, nous sommes l'un des éditeurs les plus avancés en matière de prise en charge d'IPv6.

Sophos UTM est doté du premier filtre de paquets compatible IPv6, certifié CC EAL4+

  • Tunnel Broker
  • SixXs
  • Freenet
  • Teredo
  • Dual Stack
  • Cartographie 6to4

Amazon Virtual Private Cloud Connector (VPC)
Outre la prise en charge de l'UTM à l'intérieur de Cloud Amazon, vous pouvez utiliser l'UTM pour accéder à un composant privé dédié juste pour vous en utilisant leur infrastructure d'hébergement évolutive et dédiée. Sophos UTM est l'un des trois fournisseurs actuellement disponibles à offrir une connexion sécurisée au VPC Amazon.

En savoir plus sur le Virtual Private Cloud Connector

Utilitaire de connexion pour le Virtual Private Cloud
Un utilitaire de connexion spécialement conçu pour le VPC pour accéder à tous vos serveurs hébergés avec le plus niveau de sécurité pour la prise en charge Amazon.

Pas besoin d'expertise technique
Amazon VPC utilise un routage BGP sur plusieurs tunnels pour offrir le meilleur en termes de sécurité et de fiabilité. Avec notre solution UTM vous n'avez pas besoin d'expertise technique ; vous pouvez connecter la connecter au VPC en quelques secondes.

Installation automatique (Auto-Setup)
Vous pouvez connecter votre UTM au VPC Amazon en utilisant votre compte Amazon pour avoir une connexion chiffrée aux passerelles redondantes intégrée automatiquement, ou choisir de télécharger la configuration de votre compte Amazon et de simplement télécharger le fichier dans l'UTM.

Télécharger la fiche technique Essential Network Firewall

^Retour vers le haut de la page

Network Protection

Sophos Network Protection est doté d'une multitude de fonctionnalités intégrées, notamment : un système de prévention des intrusions, une protection contre le déni de service, une passerelle VPN, un portail VPN HTML5, et le routage avancé. Nous vous aidons à protéger votre réseau en bloquant le trafic malveillant et en donnant un accès sécurisé aux utilisateurs autorisés.

Prévention des intrusions
Notre système de prévention des intrusions identifie et bloque les menaces dissimulées dans le trafic entrant. Il analyse le trafic approuvé de manière à protéger votre réseau contre les attaques extérieures.

En savoir plus sur la prévention des intrusions

Le système de prévention des intrusions de Sophos protège votre réseau contre les menaces nouvelles et préexistantes. Grâce à l'inspection approfondie des paquets, l'IPS identifie et supprime les paquets infectés avant qu'ils n'atteignent le réseau. Notre base de données de signatures est mise à jour très fréquemment de manière à offrir une protection contre les nouvelles menaces qui ne bénéficient pas encore d'un correctif. Notre IPS peut aussi éviter qu'une machine piratée n'infecte les autres dans les environnements qui n'exécutent pas leurs propres serveurs.

Nous pouvons vous aider à bloquer les intrus et vous protéger contre les menaces les plus sophistiquées en intégrant des technologies d'analyse de définition rapides et fiables :

  • Identifie et bloque les sondes et attaques liées aux applications et aux protocoles via une inspection approfondie des paquets
  • Protection contre les attaques par inondation : DoS, DDoS et blocage de l'analyse des ports
  • Base de données de plus de 8 000 modèles et règles, notamment :
  • Vérification, analyses des ports, interrogations, balayage d'hôtes
  • Attaques sur des vulnérabilités applicatives
  • Exploitations de protocole
  • Détection et prévention des intrusions
  • Notification de l'administrateur et/ou blocage immédiat du trafic
  • Puissante interface de gestion
  • Activation ou désactivation de jeux de règles complets en un seul clic, par exemple pour les serveurs Internet ou de messagerie

VPN d'agence
Notre Branch Office VPN (VPN pour succursales) permet aux employés qui ne sont pas basés au même endroit d'envoyer et de recevoir des informations par l'intermédiaire du Web via une connexion sécurisée. Très facile à utiliser, il vous permet de relier vos sites sans expérience des VPN.

En savoir plus sur le Branch Office VPN

Vous bénéficierez d'une connectivité stable entre les succursales et le siège ainsi que d'une administration flexible. Connectez tout ce qui comporte des adresses IP publiques ou privées en utilisant de multiples connexions Internet. Partagez entièrement les ordinateurs dans les deux réseaux ou créer des règles pour limiter le transit sur le(s) tunnel(s). Créez des tunnels VPN sur des dizaines ou des centaines de périphériques à partir d'une console centrale avec Sophos RED. Cette opération n'exige pas la présence d'un employé spécialisé dans les succursales. Par ailleurs, notre produit prend en charge les noms d'hôtes pour les tunnels comportant un client DynDNS intégré.

La prise en charge d'une large gamme de protocoles et technologies de tunnellisation normalisés permet de garantir des connexions Web sécurisées entre les succursales.

  • Prend en charge les protocoles IPsec et SSL
  • IPSec offre un niveau d'interopérabilité élevé avec d'autres périphériques
  • Le protocole SSL permet de simplifier la configuration entre deux appliances Sophos UTM
  • Configurations entièrement maillées, en étoile, et « hub and spoke »
  • NAT-Traversal pour l'établissement des tunnels entre les périphériques NAT
  • Prend en charge toutes les méthodes de chiffrement majeures et de nombreuses méthodes d'authentification
  • DES, 3DES, AES, Serpent, Blowfish, Twofish
  • MD5, SHA-1
  • XAUTH permet l'intégration de systèmes à mot de passe à usage unique
  • Prise en charge complète de PKI (Public Key Infrastructure)

Remote Access VPN
Pour les employés itinérants qui exigent une connexion sécurisée au réseau de l'entreprise, Sophos prend en charge de nombreuses technologies standard telles que IPSec, SSL, Cisco VPN, iOS et les clients VPN Windows natifs.

En savoir plsu sur Remote Access VPN

Sophos IPsec Client : Un client puissant, doté de nombreuses fonctions pour les accès distants IPsec depuis des PC Windows XP, Windows Vista ou Windows 7 (systèmes 32 et 64 octets pris en charge).

Fonctionnalités de Sophos IPsec Client :

  • Authentification via PSK (Pre-Shared Key, clés prépartagées), PKI (X.509), des Smartcards, des jetons, XAUTH
  • Chiffrement : AES (128/192/256), DES, 3DES (112/168), Blowfish (128/448), RSA (jusqu'à 2048 Bits), groupes DH 1/2/5/14, MD5, SHA-256/384/512
  • Tunnellisation avec séparation intelligente pour un routage optimal du trafic
  • Prise en charge de NAT Traversal
  • Multilingue (français, anglais, allemand)
  • Compatible avec toute appliance Sophos UTM exécutant un abonnement UTM Network Protection

Configuration requise

  • 128 Mo de RAM
  • Disque dur
  • Windows XP, Vista, 7

Sophos SSL Client : Un client simple à utiliser pour des accès SSL transparents à toutes les applications de l'entreprise (aucun "Webifier" requis). Peut être installée sur les systèmes d'exploitation Windows, Linux, MacOS et UNIX.

Le client SSL Sophos est doté des fonctionnalités suivantes :

  • Sécurité SSL (TLS) éprouvée
  • Configuration système requise
  • Prise en charge de MD5, SHA, DES, 3DES et AES
  • Fonctionne à travers les pare-feu, indépendamment des serveurs proxy et NAT
  • Indépendant du navigateur
  • Fournit un accès transparent à toutes les ressources et applications au sein du réseau d'entreprise.
  • Une fois installé, il s'exécute sans lecture des droits administratifs
  • Disponible gratuitement avec toute appliance Sophos UTM exécutant un abonnement UTM Network Protection

Configuration requise

  • 128 Mo de RAM
  • Disque dur

Portail VPN HTML5
Contrôlez l'accès au réseau des utilisateurs tiers et du personnel informatique qui se trouve en dehors du bureau. Notre portail VPN HTML5 permet un accès sécurisé au réseau, où que soit l'utilisateur.

En savoir plus sur le portail VPN en HTML5

Il n'a jamais été plus simple de donner accès aux ressources de l'entreprise à distance. Notre portail VPN HTML5 est le seul de son genre dont l'installation n'exige pas ActiveX, Java ou de client. Grâce à sa technologie HTML5 pure, il est compatible avec toutes les plates-formes, de Windows à Mac en passant par iOS et Android. Et il est très simple à installer. Le processus d'auto-identification stocke les code d'accès des ressources sur le périphérique. Inutile de les donner aux utilisateurs tiers.

Le portail VPN en HTML5 est doté des fonctionnalités suivantes :

  • Client KVM (Keyboard Video Mouse) HTML5 pur dans le portail
  • Utilise uniquement la toile HTML5, les WebSockets et le JavaScript
  • N'exige aucun plug-in ou client à l'installation
  • Pour une plus grande sécurité des données, aucun fichier n'est sauvegardé sur les périphériques.
  • Accédez aux ressources de votre réseau avec :
  • VNC, RDP, Citrix, SSH, Telnet, WebUI et WebApps
  • Le processus d'auto identification (Auto-Login) permet l'utilisation d'anciens périphériques à mot de passe unique par plusieurs utilisateurs

Routage avancé
La fonction de routage de Sophos Network Protection avancé permet une sélection des chemins, une répartition des charges et une stabilité optimales.

En savoir plus sur le routage avancé

Sophos Network Protection propose plusieurs fonctions de routage différentes.

Le routage statique permet l'entrée manuelle de routeurs dans WebAdmin.

Dans la stratégie de routage, les chemins sont définis indépendamment selon la source, l'adresse cible et le type de données. Ceci permet aux données VoIP de trouver la voie de connexion la plus courte possible en identifiant les chemins encombrés.

Grâce à sa capacité de reconnaissance automatique de la topologie du réseau, le routage dynamique OSPF est en mesure de choisir le meilleur chemin au cas par cas. Tout changement de topologie est immédiatement reconnu.

Le routage de multidiffusion permet la diffusion de paquets simples vers plusieurs destinataires, ce qui améliore entre autres l'efficacité de l'attribution des flux médias.

Répartition de charge serveur
Le trafic de données entrantes peut être réparti de manière dynamique sur un ensemble de serveurs en grappe. Toute panne de serveur est immédiatement repérée au moyen d'un test personnalisable. La persistance de session garantit que les clients sont toujours connectés au même serveur.

Répartition de liaisons WAN
La répartition de liaisons WAN permet d'utiliser simultanément jusqu'à 32 connexions Internet. Il est facile de répartir le trafic sur un assortiment de ports 3G,UMTS ou Ethernet. En cas de capacités de connexion différentes, il est possible de régler chaque ligne de transmission afin de mieux répartir la charge.

Options de qualité de service personnalisables
Sophos QoS peut réserver de la bande passante à certains types de trafic sortant. La priorité peut être donnée aux applications choisies (telles que P2P, Surfing, ERP ou VoIP) en les définissant très simplement dans le sélectionneur de données.

Sophos Network Protection propose les fonctions de routage suivantes :

  • Statique/stratégique
  • Basé sur l'interface source-destination, le réseau ou le service
  • Dynamique
  • OSPFv2 avec MD5 et l'authentification par mot de passe
  • BGP-4
  • Multidiffusion
  • PIM-SM

Télécharger la fiche technique Network Protection

^Retour vers le haut de la page

Email Protection

Protège les messageries contre les virus, le spam et la fuite des données peut représenter un travail important. Il faut notamment gérer les infections causées par l'infiltration de virus au travers des défenses des ordinateurs, gérer les quarantaines de spam et s'assurer que chaque utilisateur chiffre ses courriels de façon appropriée.

Sophos UTM Email Protection permet de garder des boîtes de réception saines, sans virus ni spam. Notre produit vous offre un filtrage haute capacité de la messagerie et le chiffrement des courriels, ainsi que des outils d'administration pratiques qui facilitent la vie de l'administrateur et des utilisateurs.

Antispam
Les courriels indésirables peuvent ralentir la performance du réseau et du personnel. Notre logiciel antispam bloque le spam avant qu'il n'atteigne la boîte de réception.

En savoir plus sur l'Anti-spam

Nous veillons à ce que seuls les messages utiles soient transmis aux utilisateurs. Une seule appliance Sophos UTM peut analyser des millions de messages par jour sur des domaines multiples. Un ensemble ultra complet de technologies antispam permet d'atteindre le niveau de détection le plus élevé et le niveau de faux positifs le plus bas du marché.

Notre antispam :

  • Identifie et rejette les e-mails SMTP et POP3 non sollicités
  • Niveau de détection supérieur via la combinaison de plusieurs méthodes d'identification du spam
  • Service de réputation avec détection des irruptions de spam (indépendant du format et de la langue) basé sur la technologie brevetée « Recurrent-Pattern DetectionTM »
  • Realtime Blackhole Lists (RBL, également appelées « listes DNS »)
  • Blocage du réseau d'accès distant
  • Greylisting
  • BATV (Bounce Address Tag Verification)
  • Vérification des enregistrements SPF (Sender Policy Framework)
  • Filtre d'expressions
  • Validation de destinataire (via Active Directory)
  • Reverse-DNS et vérifications de syntaxe HELO
  • Détection d'URL de phishing
  • Gestion souple
  • Les e-mails et les pièces jointes peuvent être rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine
  • Un portail utilisateur Web et des rapports de quarantaine quotidiens sur les e-mails bloqués permettent aux utilisateurs d'effectuer des actions en libre-service

Analyse antivirus
Deux moteurs d'analyse fonctionnent simultanément à la passerelle du réseau pour que les virus et les malwares détectés n'atteignent jamais les ordinateurs du personnel.

En savoir plus sur notre contrôle antivirus

Les malwares circulent le plus communément sur Internet et par courriel. Notre solution bloque le contenu malveillant avant qu'il ne parvienne au réseau. Les fichiers, messages et sites Web sont contrôlés par deux moteurs différents grâce à notre système de double analyse. Ceci permet de réduire le risque que des menaces nouvelles et émergentes s'infiltrent sur le réseau sans être détectées.

Notre antivirus possède les fonctionnalités suivantes :

  • Deux moteurs d'analyse des virus indépendants utilisant de multiples méthodes de détection
  • Mises à jour automatiques fréquentes
  • Analyse comportementale
  • Protection Live
  • Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3
  • Analyse le trafic SMTP crypté
  • Gestion souple
  • Mise en place facile des règles de fichiers et de contenu. Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine

Chiffrement de la messagerie
Le trafic de la messagerie doit impérativement être sécurisé. Pour parvenir à cela, nous chiffrons et déchiffrons les messages automatiquement à la passerelle.

En savoir plus sur Email Encryption

Le chiffrement est une manière efficace de protéger les courriels contre la perte de données et le vol. Mais il doit être facile à utiliser. Nous allons encore plus loin. Nous rendons le processus automatique pour que les utilisateurs n'aient rien à faire. Le chiffrement de la messagerie et les signatures numériques des e-mails SMTP sont complètement transparents De plus, aucun logiciel ou client supplémentaire n'est nécessaire.

Grâce aux fonctions de chiffrement complètes intégrées dans Sophos UTM, les PME peuvent aussi être sures de sécuriser la messagerie :

  • Chiffrement/déchiffrement des signatures numériques des e-mails SMTP
  • Prise en charge d'OpenPGP, S/MIME et TLS
  • Totalement transparent pour l'utilisateur final
  • Aucun logiciel supplémentaire requis sur le PC client
  • Installation facile
  • Trois simples étapes de configuration pour démarrer
  • Gestion centralisée de toutes les clés et tous les certificats
  • Aucune distribution de clés ou certificats requise
  • Permet d'analyser les contenus/virus même dans les e-mails SMTP chiffrés
  • Permet d'utiliser des autorités de certification (AC) internes ou externes
  • Prise en charge totale de la norme X.509 des certificats numériques

Personal Quarantine et Email Manager
Nous permettons aux utilisateurs de gérer leurs propres quarantaines de spam et activités de messagerie, ce qui vous économise du temps et des efforts.

En savoir plus sur Personal Quarantine et Email Manager

Notre UserPortal permet aux employés d'effectuer des tâches de gestion de courriels qui reviendraient habituellement à l'administrateur. Les utilisateurs peuvent faire leur propre liste blanche de spam. Ils peuvent consulter, libérer et supprimer des messages. Notre UserPortal est également doté d'un journal de messagerie personnalisé. Un affichage complet et interrogeable permet aux utilisateurs de retracer le chemin de messages supprimés par un virus ou une entrée de liste noire.

Notre portail utilisateur Web offre à l'employé de nombreuses options de suivi et de contrôle des messages mis en quarantaine :

  • Mise en quarantaine du courrier SMTP/POP3
  • Recherchez, consultez, libérez, téléchargez, supprimez et mettez sur liste blanche des e-mails de spam dans votre quarantaine personnalisée.
  • Journal de messagerie individuel
  • Bénéficiez d'une vue d'ensemble rapide de tout votre trafic de messagerie
  • Liste blanche personnelle
  • Gérez votre liste blanche d'e-mails personnelle, contenant des adresses d'expéditeurs qui ne doivent pas faire l'objet d'analyses de spam
  • Gestion des comptes POP3
  • Redirigez les comptes de messagerie POP3 via votre UTM afin de bénéficier de l'analyse antispam et antivirus
  • Prise en charge complète des langues
  • Disponible en 15 langues locales
  • Page d'accueil HTML personnalisable

Télécharger la fiche technique Email Protection

^Retour vers le haut de la page

Web Protection

Le Web peut menacer la productivité et introduire des malwares sur votre réseau. Sophos Web Protection prévient contre les infections par malwares et permet de contrôler l'utilisation Web des employés. Les spywares et les virus sont bloqués avant qu'ils ne réussissent à pénétrer dans le réseau.

En créant des politiques faciles, vous pouvez déterminer quand et comment les utilisateurs peuvent utiliser le Web. Tous les mouvements font l'objet d'un suivi et sont classés dans des rapports d'activité détaillés, vous permettant ainsi d'effectuer les ajustements nécessaires.

Contrôle des applications
Nous vous aidons à contrôler les applications susceptibles de vous causer des problèmes d'un point de vue juridique ou sécuritaire, telles que les logiciels de partage P2P ou les messageries instantanées. Ceci vous permet de maîtriser les applications indésirables qui saturent votre réseau.

En savoir plus sur le contrôle des applications

Il est impossible de savoir comment les employés utilisent Internet en l'absence d'une représentation précise. Nous avons développé des schémas pour des centaines d'applications, afin de déterminer exactement quelles applications sont utilisées, et par qui.

Vous saurez ainsi qui ralentit le réseau en écoutant de la musique en streaming. Vous pouvez également savoir si les employés jouent en ligne ou discutent sur Facebook. Il est ainsi possible de limiter l'utilisation des applications superflues et de donner la priorité aux applications métier. Optimisez votre réseau et profitez d'un accès Internet aussi sûr que productif.

Les fonctionnalités d'Application Control :

  • Schémas pour plus de 600 applications utilisées dans votre entreprise
  • Inspection poussée de la couche 7 pour une identification véritable des applications (pare-feu de nouvelle génération)
  • Retour sur les applications non classifiées
  • Informations sur les nouvelles applications
  • Contrôle complet du blocage, des autorisations, de la structure et des priorités en termes d'applications
  • Rapport détaillé en temps réel et historique pour investigations
  • Représentation graphique des événements en cours

Filtrage des URL
Contrôlez les sites autorisés aux employés. Protégez le réseau et améliorez la productivité. Bloquez ou autorisez une catégorie entière de sites Web ou procédez au cas par cas.

En savoir plus sur le filtrage des URL

Notre filtrage d'URL vous donne le contrôle complet sur les sites accessibles, par qui et quand. Combiné avec une ressource d'authentification d'annuaire telle qu'Active Directory, il permet d'établir des stratégies pour des utilisateurs et des groupes existants. Des rapports détaillés démontrent l'efficacité de ces stratégies et indiquent si des ajustements sont nécessaires. Il est possible d'utiliser des compartiments pour combiner plusieurs catégories dans un profil unique, afin de gagner du temps sur 'éviter les pertes de temps liées à l'établissement de stratégies de sécurité supplémentaires.

Fonctionnalités de Sophos URL Filtering :

  • Base de données de plus de 35 millions de sites Web complète et tenue à jour couvrant plus de 3,9 milliards de pages Web réparties en plus de 96 catégories :
  • nudité, jeu, activités criminelles, achats en ligne, drogues, recherches d'emploi, sports, divertissement, etc...
  • Des catégories supplémentaires peuvent être créées pour une personnalisation individuelle
  • Contenus internationaux provenant de centaines de pays, en 65 langues
  • Re-catégorisation vie un formulaire en ligne
  • Temps de réponse rapides grâce à des réplications de bases de données distribuées mondialement
  • Le filtre peut également prendre en compte la réputation globale
  • Listes blanches et listes noires pour des accès sur mesure pour les groupes et les utilisateurs
  • Nombreuses options d'authentification des utilisateurs
  • Adresse IP, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+
  • Stratégies d'accès périodique

Antivirus / Antispyware
Votre réseau est à la merci d'une multitude de menaces Web. Nos solutions de contrôle antivirus et de filtrage de spywares vous permettent de bloquer le contenu malveillant avant qu'il n'atteigne le réseau.

En savoir plus sur notre contrôle antivirus/antispyware

Notre antispyware identifie et bloque le spam grâce à une base de données globale. Il détecte même les spywares introduits sur une clé USB avant qu'ils ne puissent nuire au réseau. Les utilisateurs reçoivent une notification lorsqu'un spyware est bloqué.

Notre anti-spyware :

  • Bloque les téléchargements (involontaires) de logiciels espions, de logiciels publicitaires et autres logiciels malveillants
  • Empêche les systèmes infectés de renvoyer des informations aux serveurs des logiciels espions
  • Effectue des vérifications en fonction d'URL de logiciels espions connues
  • Filtre et supprime les contenus actifs tels que Java, Active X, Flash, les cookies, VBScript ou JavaScript

Notre antivirus est doté de deux moteurs d'analyse distincts qui agissent en parallèle afin d'offrir une protection double, qui permet de bloquer l'infiltration sur le réseau de menaces nouvelles et émergentes.

Fonctionnalités de notre antivirus :

  • Deux moteurs d'analyse des virus indépendants utilisant de multiples méthodes de détection
  • Mises à jour automatiques fréquentes
  • Analyse comportementale
  • Protection Live
  • Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3
  • Gestion souple
  • Mise en place facile des règles de fichiers et de contenu.
  • Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine

Contrôle HTTPS
Des malwares et autres menaces peuvent être dissimulés dans le trafic chiffré provenant de sites légitimes. Notre HTTPS Scanner vous laisse voir ce trafic et bloquer le contenu malveillant.

En savoir plus sur notre contrôle HTTPS

Il effectue une analyse approfondie du trafic afin d'identifier les virus, spywares et autres menaces pouvant s'infiltrer via HTTPS. Nous utilisons une approche « homme du milieu » (HDM), afin d'offrir une gamme complète de contrôles. Nous agissons en tant qu'autorité certifiée capable d'être déployée par téléchargement, via pièce jointe ou une politique d'annuaire. Nous sommes donc en mesure d'effectuer une analyse complète des flux HTTPS et de protéger votre réseau même en cas de piratage d'un site légitime. Ainsi les programmes qui passent via des tunnels sur HTTPS, tels que les programmes de navigation anonyme ne pourront plus se connecter.

Fonctionnalités de notre HTTPS Scanner :

  • Déchiffrement et rechiffrement transparents du trafic HTTPS via la technique certifiée appelée « homme du milieu »
  • Filtrage complet des sessions HTTPS chiffrées et de leurs contenus au moyen de deux moteurs d'analyse antivirus
  • Empêche les programmes de tunnellisation d'abuser des ports HTTPS ouverts
  • Filtrage des URL pour les sites HTTPS
  • Validation automatique des certificats des serveurs pour empêcher les utilisateur de contourner (volontairement ou involontairement) les messages d'avertissement relatifs aux certificats
  • Gestion totale des autorités de certification
  • Déploiement en un clic du certificat de passerelle
  • Tunnellisation granulaire - Exceptions

Rapports interactifs sur l'activité Web des utilisateurs
Nous vous donnons les informations qu'il vous faut, clairement et simplement. En comprenant quel usage les employés font du Web, vous serez en mesure d'améliorer la protection de votre réseau.

En savoir plus sur les rapports interactifs sur l'activité Web des utilisateurs

Ces fonctions d'éditions de rapport puissantes sont d'une grande utilité. En analysant le réseau et en connaissant mieux le comportement des utilisateurs, vous tirerez le meilleur parti de votre produit. Par l'intermédiaire de rapports clairs, détaillés et interrogeables, nous vous fournissons les informations dont vous avez besoin pour ajuster vos configurations et définir correctement vos règles d'utilisation d'Internet.

Obtenez une vision actuelle de ce qui se passe sur le réseau :

  • Rapports en ligne
  • Fournissent des informations statistiques à jour pour chaque application de sécurité, telles que les principaux domaines/utilisateurs en termes de trafic ou de temps de connexion, les principaux expéditeurs/destinataires d'e-mails ou les principales attaques bloquées
  • Rapports graphiques :
  • Très clairs, ils fournissent des statistiques quotidiennes, hebdomadaires, mensuelles et annuelles de l'usage Web, par adresse IP ou nom d'utilisateur.
  • Rapports exécutifs
  • Comprennent un résumé ainsi que des détails des 10 statistiques les plus intéressantes sur plus de 60 domaines
  • Ils peuvent être générés à la demande et envoyés par e-mail, à la fréquence de votre choix, à une liste d'utilisateurs (par ex. les administrateurs et/ou la direction)
  • Rapports anonymes
  • Permettent de masquer les noms et adresses des utilisateurs dans les rapports
  • Utilisent le principe des « 4 yeux » pour réafficher les noms (masqués) sélectionnés

Le système interactif de rapports Web est modulable selon les données souhaitées et s'adapte à vos besoins. Il fournit autant de détails que vous le demandez.

Les fonctionnalités du Web Reporting offrent :

  • Vue d'ensemble ou analyse approfondie, voire analyse transversale des données sans avoir à recommencer ou « aller jusqu'au fond ».
  • Ajout et modification des filtres à volonté
  • Visualisez immédiatement les recherches effectuées sur les principaux moteurs de recherche
  • Utilisez les rapports de services pour présenter une vue simple reflétant la structure de l'entreprise
  • Enregistrement des résultats pour une consultation ultérieure
  • Envoi immédiat des rapports par courriel et compte-rendu immédiat
  • Abonnements aux rapports pour envoyer un ou plusieurs rapports à un ou plusieurs destinataires à des intervalles spécifiques

Télécharger la fiche technique Web Protection

^Retour vers le haut de la page

Web Server Protection

Les cybercriminels peuvent facilement profiter des faiblesses de votre serveur Web pour détourner des données, gagner un accès frauduleux au système et l'infecter. Il leur suffit de faire quelque chose auquel le serveur Web ne s'attend pas. La protection manuelle du serveur requiert une expertise spécialisée.

Sophos Web Server Protection fait le travail à votre place. Nous protégeons votre serveur et vos applications Web contre l'inconnu grâce à un reverse proxy. L'interface administrative claire simplifie la mise en place des politiques.

Web Application Firewall
Les pirates ont une multitude de façons différentes de tester discrètement les failles de votre site et de vos applications. Notre pare-feu pour les applications Web contrôle ces activités frauduleuses et identifie les sondes et les attaques.

En savoir plus sur le Web Application Firewall

Sophos Web Application Firewall ajoute un moteur d'analyse et une fonction de reconnaissance des modèles d'attaques à la suite d'outils Web Server Protection. Créez facilement un profil de sécurité, puis en quelques minutes seulement, vos serveurs sont protégés contre les attaques de type injection SQL et Cross Site Scripting (XSS) Des modèles sont téléchargés et appliqués en temps réel afin que vous restiez protégé automatiquement.

Sophos Web Application Firewall vous permet d'identifier et d'éviter les attaques contre vos serveurs Web et leurs applications :

  • Plus de 350 modèles sont dédiés à ce seul domaine de protection
  • Mise à jour en temps réel à l'aide de la technologie Sophos Up2Date
  • Peut être configuré par n'importe quel administrateur, sans formation spéciale
  • Prise en charge de plusieurs profils pouvant être appliqués séparément aux différents serveurs
  • Nul besoin de maîtriser des expressions régulières complexes
  • Réduit le risque de vol de données et de falsification des sites

Analyse antivirus
Nos deux moteurs d'analyse fonctionnent simultanément à la passerelle du réseau, afin d'analyser tout le trafic Web en provenance et à destination de vos serveurs Web. Les visiteurs ne peuvent de ce fait pas télécharger de contenu infecté et vos serveurs sont protégés contre toute exploitation qui viserait à transmettre des fichiers malveillants et du contenu infecté à vos clients.

En savoir plus sur notre contrôle antivirus

Les malwares circulent le plus communément sur Internet et par courriel. Notre solution bloque le contenu malveillant avant qu'il ne parvienne au réseau. Les fichiers, messages et sites Web sont contrôlés par deux moteurs différents grâce à notre système de double analyse. Ceci permet de réduire le risque que des menaces nouvelles et émergentes s'infiltrent sur le réseau sans être détectées.

Notre antivirus possède les fonctionnalités suivantes :

  • Deux moteurs d'analyse des virus indépendants utilisant de multiples méthodes de détection
  • Signatures de virus
  • Analyse heuristique
  • Analyse le trafic HTTP et HTTPS entrant et sortant
  • Compare le contenu avec une immense base de données de signatures
  • Plus de 800 000 signatures de virus
  • Mises à jour automatiques fréquentes
  • Administration flexible
  • Peut analyser les téléchargements en amont, en aval ou les deux.

Module de renforcement "Form Hardening"
La technologie de renforcement des formulaires inspecte et valide les informations transmises par les visiteurs de votre site Web. Ainsi, vous êtes protégé contre les actes de malveillance, tels que la transmission de données en vue d'endommager ou d'exploiter votre serveur.

En savoir plus sur le module "Form Hardening"

Notre technologie de renforcement bloque tous les envois de données suspects par l'intermédiaire de formulaires Web. Nous nous assurons que toutes les données soumises sont valides. Ainsi, si un utilisateur doit faire un choix dans une série de questions allant de 1 à 5, le système refusera tout formulaire dont la réponse ne tombe pas dans cette fourchette de valeurs. Sophos Form Hardening rejette le formulaire pour protéger votre serveur et vos applications Web.

La technologie de renforcement de formulaires de Sophos vous donne un contrôle total des données envoyées au moyen des formulaires de votre site :

  • Analyse des données de formulaires
  • Évaluation des réponses plausibles
  • Package chiffré de réponses
  • Rejet des formulaires falsifiés
  • Rejet des formulaires qui suppriment le package de renforcement

Renforcement d'URL
L'interprétation d'un URL frauduleux par le serveur Web peut créer une faille qui peut ensuite servir à pirater le serveur. Notre technologie de renforcement des URL réglemente les requêtes que peuvent soumettre les visiteurs ; seules les requêtes valides sont autorisées.

En savoir plus sur le renforcement d'URL

Elle réglemente les requêtes en déterminant quelles sont celles qu'un client peut soumettre à un serveur Web. Elle garantit que toutes les actions de l'utilisateur seront des actions attendues par le serveur Web. Ceci protège votre serveur Web si vous avez laissé un répertoire ouvert, mal configuré un script/une application ou laissé une faille potentiellement exploitable dans votre site . Il vous suffit simplement de définir vos points "d'entrée" (par exemple, www.sophos.com).

A ce stade, Sophos place automatiquement sur la liste blanche les prochains "mouvements" disponibles des utilisateurs en examinant les liens valides et les points navigables que le serveur Web leur renvoie. La fonction URL Hardening régule donc leurs activités en les confinant aux chemins et zones autorisés.

Elle vous permet de maintenir les visiteurs "sur le bon chemin" lorsqu'ils naviguent sur l'un de vos sites :

  • Définissez et gérez les URL d'entrée autorisées.
  • Empêchez les liens profonds vers votre site et contrôlez les points d'entrée.
  • Inspectez les objets renvoyés depuis un serveur en réponse à une requête utilisateur et régulez leurs requêtes suivantes en vous assurant qu'elles figurent sur cette liste.
  • Empêchez les utilisateurs de transmettre à vos serveurs des commandes qui pourraient les exploiter ou les submerger.
  • Empêchez les visiteurs d'accéder à des zones du site auxquels ils ne sont pas supposés accéder, par exemple un répertoire /admin mal sécurisé.
  • Inspection à la volée et établissement d'une liste blanche d'objets et d'URL afin de personnaliser la fonction par utilisateur.

Fonction "Cookie Protection"
Les cybercriminels peuvent exploiter les cookies et mettre à risque les visiteurs de votre site. La fonction Cookie Protection permet de garantir que les cookies qui sont remis aux visiteurs par vos serveurs Web n'ont pas été falsifiés. Chaque cookie possède une signature numérique qui permet de vérifier son intégrité.

En savoir plus sur notre fonction Cookie Protection

Les pirates peuvent exploiter le contenu des cookies à leur propre avantage. Vous pouvez éviter la falsification de cookies en devenant un expert, ou tout simplement en utilisant Sophos Cookie Protection. Chaque cookie possède une signature numérique. Toute tentative de falsification rend la signature non valide. Le serveur peut contrôler la validité du cookie avant de le traiter.

Sophos Cookie Protection empêche les modifications ou altérations des contenus des cookies transmis par votre ou vos serveurs Web à vos utilisateurs.

  • Signature numérique de chacun des cookies.
  • Toute falsification du cookie rend la signature non valide.
  • Les cookies déclarés non valides par Sophos Web Protection ne sont pas transmis au serveur Web pour être utilisés.
  • Protection contre les techniques d'empoisonnement des cookies et les autres attaques créatives qui exploitent ces points de données courants.

Télécharger la fiche technique Web Server Protection

^Retour vers le haut de la page

Wireless Protection

Vos réseaux sans fil méritent le même niveau de protection et les mêmes politiques que les réseaux ordinaires. Ceci peut être difficile à mettre en place sans administration centralisée du réseau. Wireless Protection résout ces difficultés en permettant d'administrer et de protéger le réseau sans fil de manière homogène dans toute votre entreprise.

Administration centralisée
Sophos UTM agit en tant que contrôleur sans fil, gérant tous les points d'accès Sophos de manière centralisée. L'ensemble des configurations, connexions et procédures de dépannage sont effectuées au sein de l'appliance UTM.

En savoir plus sur l'administration centralisée

Sophos Wireless Access agissent comme un client léger relié à l'appliance Sophos UTM. La technicité des points d'accès est réduite au minimum et centralisée dans Sophos UTM. Les rapports intégrés contiennent des informations sur les clients sans fils connectés, sans nécessiter d'outil de création de rapports distinct. Il n'a jamais été aussi simple de garder le contrôle et d'avoir une visibilité globale de vos réseaux sans fil.

Sophos Wireless Protection offre les fonctions de gestion centralisée suivantes :

  • Technologie de point d'accès léger
  • Contrôleur sans fil intégré dans l'appliance Sophos UTM

Hotspot Wi-Fi
Offrez facilement l'accès Internet à vos utilisateurs temporaires sans risquer l'intégrité de votre réseau.

En savoir plus sur les hotspots Wi-Fi

Vos invités et sous-traitants s'attendent à pouvoir se connecter au Web lorsqu'ils se rendent dans votre entreprise. Mais il peut être difficile de mettre en place l'infrastructure nécessaire avec un accès périodique et des mots de passe. Sophos UTM vous permet de facilement configurer différents types de Hotspots selon vos politiques d'accès sans fil. Un Hotspot payant par exemple, vous offre la flexibilité de définir librement les bons d'utilisation Web en fonction de la période de validité, du temps imparti et du volume de données.

Télécharger la fiche technique Wireless Protection

Regarder la vidéo sur Sophos UTM Wireless Protection

^Retour vers le haut de la page

Sophos VPN Clients

La connexion Internet haut débit permet à de plus en plus d'employés de travailler en dehors du bureau. De ce fait, il est impératif de leur permettre de se connecter facilement et en toute sécurité au réseau de l'entreprise. Sophos VPN Clients vous offre la possibilité de régler les modalités de connexion des utilisateurs.

Sophos IPSec Client
Un client puissant, doté de nombreuses fonctions pour les accès distants IPsec depuis des PC Windows XP, Windows Vista ou Windows 7 (systèmes 32 et 64 bits pris en charge).

En savoir plus sur Sophos VPN Clients

Fonctionnalités de Sophos IPsec Client :

  • Authentification via PSK (Pre-Shared Key, clés prépartagées), PKI (X.509), des Smartcards, des jetons, XAUTH
  • Chiffrement : AES (128/192/256), DES, 3DES (112/168), Blowfish (128/448), RSA (jusqu'à 2048 bits), groupes DH 1/2/5/14, MD5, SHA-256/384/512
  • Tunnellisation avec séparation intelligente pour un routage optimal du trafic
  • Prise en charge de NAT Traversal
  • Multilingue (français, anglais, allemand)
  • Compatible avec toute appliance Sophos UTM exécutant un abonnement UTM Network Protection

Configuration système requise :

  • 128 Mo de RAM
  • Disque dur
  • Windows XP, Vista, 7

Sophos SSL Client
Un client simple à utiliser pour des accès SSL transparents à toutes les applications de l'entreprise (aucun "Webifier" requis). Peut être installée sur les systèmes d'exploitation Windows, Linux, MacOS et UNIX.

En savoir plus sur Sophos SSL Client

Le client SSL Sophos est doté des fonctionnalités suivantes :

  • Sécurité SSL (TLS) éprouvée
  • Configuration système requise
  • Prise en charge de MD5, SHA, DES, 3DES et AES
  • Fonctionne à travers les pare-feu, indépendamment des serveurs proxy et NAT
  • Indépendant du navigateur
  • Fournit un accès transparent à toutes les ressources et applications au sein du réseau d'entreprise.
  • Une fois installé, il s'exécute sans lecture des droits administratifs
  • Disponible gratuitement avec toute appliance Sophos UTM exécutant un abonnement UTM Network Protection

Configuration système requise :

  • 128 Mo de RAM
  • Disque dur
  • Windows 2000/XP, Windows Vista, Windows 7, Linux, MacOS X, BSD ou Solaris

Configuration VPN « en un simple clic »
Les utilisateurs peuvent facilement télécharger et installer leur package VPN individuel, comprenant les logiciels, les fichiers de configuration, les clés et les certificats via le portail utilisateur Sophos UTM. Il suffit de quelques minutes pour procéder à l'installation de l'ensemble des composants sur le PC client, et aucune configuration n'est nécessaire de la part de l'utilisateur final.

Télécharger la fiche technique de VPN Clients

^Retour vers le haut de la page

© 1997 - 2013 Sophos Ltd. Tous droits réservés. Mentions légales Confidentialité Cookie Information