UTM & Next-Gen Firewall

Il pacchetto di sicurezza di ultima generazione

Protezione essenziale Next-Gen Firewall per rete, Web, e-mail, applicazioni e utenti.

UTM & Next-Gen Firewall
Caratteristiche
I modelli a confronto Add-on Acquisto Prova GRATUITA

Con noi è tutto più semplice

L'interfaccia utente (user interface o UI) semplice e intuitiva di Sophos UTM è realizzata su misura per VOI. Consente di proteggere con rapidità sia rete che utenti. E semplifica la gestione delle comuni attività quotidiane.

Selezionate una funzionalità sulla Dashboard per ulteriori informazioni

Gestione semplice

Sophos UTM è facile da usare, grazie al suo pannello di controllo configurabile in tempo reale, alle sue licenze flessibili e a moduli, nonché alle definizioni degli oggetti intuitive e riutilizzabili.

Protezione della rete

Configurare regole per il firewall per proteggere destinazioni, fonti e servizi diversi è facile. Inoltre, vi sono opzioni di blocco a seconda del paese di origine e funzionalità di IPS – Intrusion Prevention System, prevenzione delle intrusioni.

Protezione Web

Date un'occhiata alle opzioni di delivery per la protezione Web, alle impostazioni delle policy, alla procedura guidata per l’attivazione dei filtri, ai test per l’attuazione delle policy, nonché ai pratici report Web integrati.

Controllo delle app

Le applicazioni Web possono essere controllate in maniera proattiva o in tempo reale, grazie al monitoraggio del flusso dei dati, con il quale è possibile bloccare, modellare o limitare il traffico delle applicazioni Web on-the-fly.

Advanced Threat Protection

Le funzionalità di ATP includono una protezione a livelli multipli, il sandboxing selettivo e la capacità di identificare gli host infetti all'interno della rete.

Connessione per gli uffici remoti

Il delivery e la configurazione dei nostri esclusivi dispositivi RED sono facili, e permettono di connettere in maniera sicura gli uffici remoti alla vostra appliance di network security principale.

Demo on-lineVideo

Velocità lampo

Sophos UTM è appositamente realizzata per garantire una performance straordinaria. La nostra soluzione UTM è stata progettata sfruttando la tecnologia multi-core Intel, i Solid State Drive e la scansione accelerata dei contenuti della memoria. Solida, potente ... rapida

Sophos
(SG 210)
Fortinet
(FortiGate 100D)
Dell
SonicWALL
(NSA 2600)
WatchGuard
(XTM525)

Protezione all-in-one

Con noi potete usufruire di tutta la protezione next-gen firewall che vi occorre, più funzionalità esclusive che nessun altro vendor è in grado di offrire - inclusi prodotti per mobile, Web ed endpoint, nonché cifratura delle e-mail e DLP. Nessun hardware aggiuntivo. Nessun costo extra. Basta scegliere le opzioni che desiderate installare.
- Selezionarne una per saperne di più -
  • Network Protection

    Tutto l'occorrente in termini di protezione per bloccare gli attacchi più sofisticati e le minacce più avanzate, pur garantendo accesso sicuro alla rete da parte degli utenti autorizzati.

    Caratteristiche

    • Network Firewall
    • Intrusion Prevention System
    • Advanced Threat Protection
    • Accesso VPN sicuro
    • VPN site-to-site
    • User Portal self-service
  • Network Protection

    Network Firewall

    Nessuno semplifica impostazione e gestione delle regole del firewall come Sophos. È possibile definire nell'intero sistema oggetti riutilizzabili e aggiornabili insieme alle regole che li utilizzano. La larghezza di banda può essere modellata o gestita con QoS a seconda dell'applicazione o del gruppo di servizi. È anche possibile bloccare il traffico proveniente da regioni o paesi specifici.

  • Network Protection

    Intrusion Prevention System

    L'IPS completamente ottimizzato in base alla performance e la prevenzione antiflood (DoS) garantiscono protezione essenziale contro attacchi esterni. Selezionando esclusivamente le regole IPS che vi occorrono, potete snellire la vostra infrastruttura, personalizzare l'intervallo di aging delle signature, e perfino creare regole su misura.

  • Network Protection

    Advanced Threat Protection

    Una combinazione di tecnologie di vario genere, quali ad es. IPS, controllo Web e delle app con sandboxing selettivo, per una difesa a livelli multipli contro APT, traffico di comando e controllo, e attacchi mirati. Ed è tutto semplicissimo: basta accendere un interruttore per poter individuare rapidamente i computer host infetti presenti nella rete ancor prima che possano causare problemi.

  • Network Protection

    Accesso VPN sicuro

    Potete scegliere fra una gamma completa di tecnologie VPN per l'accesso sicuro - inclusi IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS ed Android) - oppure optare per la nostra esclusiva VPN HTML5 clientless tramite il nostro portale utenti di autosupporto, che è compatibile con RDP, HTTP, HTTPS, SSH, Telnet e VNC.

  • Network Protection

    VPN site-to-site

    Con i nostri add-on plug-and-protect opzionali per il dispositivo RED, impostare connessioni VPN site-to-site non è mai stato così facile. È una soluzione veramente conveniente e straordinariamente semplice. Sono supportate anche altre opzioni, come SSL standard e IPsec VPNm oltre ai connettori Amazon VPC.

  • Network Protection

    Self-Service User Portal

    Il nostro portale utenti self-service è completamente sicuro e vi aiuta a rendere gli utenti il più indipendente possibile, riducendo così il carico di lavoro dell'help desk. Fornisce servizi personalizzati, come ad es. gestione della quarantena, funzionalità di controllo delle whitelist dei mittenti e-mail, ed accesso al client VPN, consentendo agli amministratori incaricati di gestire anche i voucher per gli hotspot. Inoltre, supporta la nostra semplicissima autenticazione a due fattori, per la prevenzione dei tentativi di accesso non autorizzati.

  • Wireless Protection

    Impostazione, gestione e protezione delle reti wireless nel giro di pochi minuti, grazie al controller wireless incorporato di Sophos UTM, che è compatibile con la nostra gamma completa di wireless access point.

    Caratteristiche

    • Delivery Plug & Play
    • Zone Wi-Fi multiple
    • Wireless affidabile e ad alta velocità
    • NAC per il mobile
    • Hotspot Wi-Fi per utenti guest
    • Cifratura sicura
  • Wireless Protection

    Delivery Plug & Play

    Potete impostare Sophos Wireless Access Point (AP) multipli nel giro di pochi minuti. Non richiedono alcuna configurazione locale: individuano l'appliance UTM, recuperano gli indirizzi IP tramite DHCP, importano la configurazione applicabile e vengono automaticamente visualizzati nell'UTM, dove possono essere attivati. La scansione dei canali di comunicazione viene effettuata in maniera automatica e periodica, per garantire che gli access point siano sempre operativi ai massimi livelli di performance.

  • Wireless Protection

    Zone Wi-Fi multiple

    I Sophos Access Point sono ideali per la creazione di zone wireless multiple e indipendenti. Configurate una rete wireless per garantire ai vostri dipendenti accesso alle risorse della vostra rete interna. Lo stesso Access Point può fornire accesso wireless guest a Internet. Potete fare tutto senza mettere a repentaglio l'integrità della vostra rete interna.

  • Wireless Protection

    Wireless affidabile e ad alta velocità

    La nostra gamma di access point è compatibile con la maggior parte dei modelli di delivery e supporta anche il nuovissimo standard Wi-Fi 802.11ac. È possibile selezionare e utilizzare tutti gli access point desiderati, per garantire massima copertura e per poter usufruire delle opzioni di bridging e delle funzionalità di repeater della nostra AP 50 dual-band/dual-radio. In questo modo potete estendere la copertura anche alle aree del vostro ufficio più difficili da raggiungere.

  • Wireless Protection

    NAC per il mobile

    Sophos UTM e Sophos Mobile Control (SMC) rendono di più quando vengono utilizzati insieme: abilitano la configurazione facile dei dispositivi e l'uso di Network Access Control (NAC) per i dispositivi non-compliant. L'UTM invia automaticamente le impostazioni selezionate per Wi-Fi e VPN a SMC, mentre SMC comunica lo stato di compliance dei dispositivi a Sophos UTM, che a sua volta può utilizzare le informazioni ricevute per negare l'accesso alla rete ai dispositivi non-compliant.

  • Wireless Protection

    Hotspot Wi-Fi per utenti guest

    Hotspot per utenti guest e dispositivi BYOD con funzionalità complete vi consentono di controllare l'accesso alle risorse aziendali, imponendo limiti di larghezza di banda e filtri per bloccare i contenuti inappropriati. Supportano la registrazione dei dispositivi mobili tramite voucher SMS, con una gamma completa di opzioni di personalizzazione che permettono di controllare l'esperienza utente in maniera completa, con la possibilità di promuovere il brand dell'azienda.

  • Wireless Protection

    Cifratura sicura

    Sophos UTM supporta i più recenti ed efficaci standard di cifratura e autenticazione, come ad es. WPA-2 Enterprise ed IEEE 802.1X (autenticazione RADIUS). Basta utilizzare l'attuale autenticazione backend, come ad es. Active Directory, per concedere agli utenti l'accesso in maniera semplice e veloce.

  • Web Protection

    Protezione a 360 gradi contro le più recenti minacce Web ed efficaci strumenti di impostazione delle policy per garantire la massima sicurezza e produttività on-line degli utenti.

    Caratteristiche

    • Protezione antimalware Web
    • Policy di filtraggio degli URL
    • SafeSearch, YouTube e Google Apps
    • Scansione HTTPS
    • Controllo delle applicazioni Layer-7
    • Web in Endpoint
  • Web Protection

    Protezione antimalware Web

    Protezione avanzata contro le minacce Web, grazie al nostro motore antimalware ad alta performance che analizza tutto il traffico Web e i download in tempo reale. La nostra opzione a doppio motore di scansione sfrutta tecniche esclusive, quali l'emulazione di JavaScript, per scovare le minacce più recenti. I SophosLabs forniscono aggiornamenti in tempo reale dei dati di intelligence sulle minacce, che vengono inviati tramite cloud.

  • Web Protection

    Policy di filtraggio degli URL

    È possibile scegliere fra più di 35 milioni di siti organizzati in 96 categorie per creare policy di sicurezza Web che vi aiutino a ottimizzare la produttività dei dipendenti e a ridurre al minimo qualsiasi preoccupazione di tipo legale dovuta all'utilizzo di contenuti inappropriati. Le policy possono essere impostate per bloccare, segnalare o autorizzare siti specifici a utenti individuali o gruppi, con opzioni che prevedono limiti di tempo o di orario, nonché infinite opzioni di personalizzazione - il tutto semplificato in maniera intuitiva.

  • Web Protection

    SafeSearch, YouTube e Google Apps

    Alcune delle nostre funzionalità sono appositamente studiate per essere utilizzate in ambienti di formazione, come ad es. Safe Search per Google, Yahoo e Bing, oltre al supporto di YouTube per le scuole e al blocco dei proxy anonimi. Offriamo anche l'opzione di implementare la limitazione dei domini di Google Apps consentiti per qualsiasi policy Web.

  • Web Protection

    Scansione HTTPS

    Il non plus ultra in termini di flessibilità per quanto riguarda la scansione del traffico Web cifrato, grazie ad apposite opzioni che permettono di sottoporre a scansione l'intero traffico HTTPS e garantire i massimi livelli di sicurezza. La scansione del traffico HTTPS può avvenire in maniera selettiva, per un equilibrio ottimale fra sicurezza e privacy; in alternativa è possibile implementare solamente le policy (senza decifrazione). Inoltre, la scansione del traffico HTTPS è perfettamente efficace sia in modalità proxy che in modalità trasparente.

  • Web Protection

    Controllo delle applicazioni Layer-7

    Controllando il traffico delle applicazioni nella vostra rete, potete gestire in maniera ottimale sia l'utilizzo delle risorse che la produttività. La nostra Deep Layer-7 Inspection è in grado di identificare più di 1300 applicazioni quali Facebook, YouTube, client di messaggistica istantanea e molte altre ancora. Il traffico può essere bloccato, autorizzato o modellato in maniera proattiva e in tempo reale, utilizzando il nostro flow monitor dinamico, oppure in base ai trend dei report.

  • Web Protection

    Web in Endpoint

    Se utilizzate Sophos Endpoint per la messa in sicurezza dei vostri computer desktop e laptop, potete estendere il raggio di azione della protezione Web e l'implementazione delle policy di UTM in modo da garantire agli endpoint massima sicurezza on-line anche quando si trovano all'esterno della rete. L'implementazione degli aggiornamenti sugli endpoint avviene in maniera automatica, mentre i dati relativi all'attività vengono invitati all'UTM a intervalli regolari.

  • Endpoint Protection

    Consente di estendere la protezione a tutti i desktop e laptop Windows, abilitando la gestione di antivirus, controllo dei dispositivi e controllo Web dalla vostra appliance UTM.

    Come funziona

    Caratteristiche

    • Gestione da un'unica console
    • Delivery facile
    • Protezione antivirus e antimalware
    • Device Control
    • Web in Endpoint
  • Endpoint Protection

    Gestione da un'unica console

    Con Sophos il delivery e la gestione di un antivirus per desktop di classe enterprise possono essere effettuati direttamente dalla vostra UTM. Offre visibilità immediata sullo stato di sicurezza di tutti i computer Windows dalla stessa console utilizzata per gestire la protezione della rete. Consente di accedere a log dettagliati di tutti gli eventi, come ad es. i casi di accesso negato e i tentativi di modifica delle policy.

  • Endpoint Protection

    Delivery facile

    I pacchetti di installazione preconfigurati rilevano e rimuovono l'attuale antivirus, effettuando il delivery del nostro agente self-updating. Gli endpoint vengono registrati automaticamente nell'appliance UTM. La protezione può anche essere distribuita tramite chiavetta USB, e-mail, GPO di Active Directory, nonché i classici strumenti di delivery del software.

  • Endpoint Protection

    Protezione antivirus e antimalware

    Protezione all'avanguardia contro i più recenti tipi di malware, come ad es. CryptoLocker, trojan, rootkit e applicazioni potenzialmente indesiderate (PUA). Blocchiamo immediatamente anche le minacce più recenti, grazie alle nostre funzionalità integrate di host intrusion prevention system (HIPS) e alle ricerche Live Anti-Virus in tempo reale all'interno del reputation database dei SophosLabs.

  • Endpoint Protection

    Device Control

    Permette di controllare l'uso non autorizzato di dispositivi di memorizzazione rimovibili, unità ottiche multimediali e protocolli di rete wireless, come ad es. Wi-Fi, Bluetooth e infrarossi. I controlli granulari con aggiornamenti regolari dei tipi di dispositivo, realizzati dai SophosLabs consentono di limitare l'utilizzo dei sistemi di archiviazione USB a utenti o gruppi specifici, con l'alternativa di poter autorizzare solamente determinati tipi di dispositivi cifrati.

  • Endpoint Protection

    Web in Endpoint

    Implementazione delle policy per gli URL, rilevamento dei siti malevoli e protezione antimalware Web sono tutte funzionalità integrate in Sophos Endpoint, per garantire agli utenti una protezione on-line completa, anche quando si trovano all'esterno della rete. L'implementazione degli aggiornamenti sugli endpoint avviene in maniera automatica, mentre i dati relativi all'attività vengono invitati all'appliance UTM a intervalli regolari: in questo modo potete gestire la Web security e la produttività degli endpoint, indipendentemente da dove si trovino.

  • Email Protection

    Protezione completa per i messaggi SMTP e POP contro spam, phishing e perdita dei dati, grazie alla nostra esclusiva sicurezza all-in-one, che combina cifratura delle e-mail basata sulle policy con DLP ed antispam.

    Caratteristiche

    • SPX Email Encryption
    • Cifratura basata su standard
    • Data Loss Prevention (prevenzione della perdita di dati)
    • Live Anti-Spam
    • Self-Serve Quarantine
    • Add-in per Outlook
  • Email Protection

    SPX Email Encryption

    La nostra SPX Encryption, in attesa di brevetto, è una funzionalità esclusiva di Sophos che semplifica l'invio di e-mail cifrate a qualsiasi destinatario, anche nel caso in cui quest'ultimo non disponga di infrastrutture affidabili. La soluzione prevede l'uso di una password e non richiede ulteriori software o certificati, per cui il destinatario può visualizzare e archiviare i messaggi SPX in un client e-mail a scelta, proprio come qualsiasi altro messaggio di posta elettronica.

  • Email Protection

    Cifratura basata su standard

    Oltre alla nostra esclusiva e semplicissima SPX Encryption, supportiamo anche soluzioni basate su standard, che includono la cifratura basata su certificati TLS, OpenPGP e S/MIME.

  • Email Protection

    Data Loss Prevention (prevenzione della perdita di dati)

    Con noi, la DLP è semplice ma efficace, in quanto mettiamo a vostra disposizione centinaia di tipi di dati di natura sensibile preimpostati che possono essere facilmente aggiunti alla vostra checklist di dati da proteggere. L'appliance UTM implementa automaticamente le policy di DLP da voi impostate cifrando, bloccando e/o inviando notifiche quando un messaggio contenente questo tipo di informazioni varca il perimetro di rete aziendale.

  • Email Protection

    Live Anti-Spam

    Protezione contro i più recenti stratagemmi di furto di identità e sicurezza contro truffe bancarie, phishing e altro, grazie all'intercettazione di tutti i messaggi e-mail; ciò consente il blocco dei mittenti già noti per essere malevoli, nonché spam, malware e virus - il tutto sfruttando le ricerche in-the-cloud in tempo reale dei SophosLabs nel caso di contenuti sospetti, al fine di determinare se appartengano o meno a una nuova o potenziale campagna di malware e-mail indesiderato.

  • Email Protection

    Self-Serve Quarantine

    Potrete attribuire ai vostri utenti controllo diretto sulla quarantena dello spam, in modo da risparmiare tempo ed energie. Gli utenti potranno gestire la propria whitelist dello spam, effettuare controlli, liberare o cancellare lo spam in quarantena, oltre che scoprire cosa sia accaduto a quei messaggi che sono stati cancellati a causa di un virus o perché inclusi nella blacklist. Il portale utenti supporta 15 lingue diverse.

  • Email Protection

    Add-in per Outlook

    Consente agli utenti di contrassegnare i propri messaggi per utilizzare SPX Encryption direttamente da Outlook. L'opzione è disponibile in fase di scrittura dei messaggi, oppure nella casella di posta in arrivo per inviare campioni ai SophosLabs, utilizzando il nostro semplicissimo Add-in per Outlook.

  • Web Server Protection

    Protezione avanzata per Web server e applicazioni Microsoft Enterprise contro i tentativi di hacking, pur garantendo accesso sicuro agli utenti esterni con l'autenticazione tramite reverse proxy.

    Caratteristiche

    • Web Application Firewall
    • Server Hardening
    • Autenticazione tramite reverse proxy
    • Scansione antivirus
    • Offload dei dati SSL
  • Web Server Protection

    Web Application Firewall

    Protegge i server dai tentativi di manomissione e hacking, bilanciando il carico nelle farm a nodi multipli. Difende le vostre applicazioni Web contro più di 350 pattern di attacco, inclusi: SQL injection, cross-site scripting e molto altro ancora. Inoltre, blocca direttamente i client aventi cattiva reputazione.

  • Web Server Protection

    Server Hardening

    Chiude la falla causata dalle vulnerabilità dei vostri siti Web, senza dover ricorrere all'aiuto dei Web developer. L'URL Hardening statico impedisce agli hacker di creare manualmente “deep-link” che consentano l'accesso non autorizzato. Il Form Hardening vi difende dall'intrusione di script e codici malevoli nei vostri database, mentre la protezione dei cookie si accerta che i vostri cookie contengano una firma, in modo da prevenire eventuali manomissioni.

  • Web Server Protection

    Autenticazione tramite reverse proxy

    La nostra autenticazione tramite reverse proxy con offload dei dati fornisce autenticazione persistente semplice o basata sui moduli. Aggiunge un ulteriore livello di sicurezza a servizi quali Outlook Web Access per Exchange, consentendo agli utenti di effettuare l'autenticazione tramite il nostro reverse proxy semplice e privo di punti di exploit. È la soluzione ideale per sostituire Microsoft Forefront TMG, ormai ritirato dal mercato.

  • Web Server Protection

    Scansione antivirus

    I nostri doppi agenti antivirus consentono l'impostazione della scansione di tutti i file in entrata e in uscita dai server, tenendo a dovuta distanza dalla rete qualsiasi tipo di contenuto infetto e impedendo la distribuzione di eventuali contenuti malevoli o infetti.

  • Web Server Protection

    Offload dei dati SSL

    Alleggerite il carico di elaborazione dei vostri application server in termini di cifratura e decifrazione del traffico inviato tramite SSL, grazie alla capacità di offload dei dati SSL dell'UTM. L'impostazione è facile: basta semplicemente caricare il certificato SSL nel WAF dell'UTM.

Le licenze dei moduli di protezione possono essere acquistate separatamente, oppure in bundle predefiniti.
Confronto con le soluzioni concorrentiModalità di licenza

Logging & Reporting

Il nostro sistema di reporting incorporato consente di mantenere sempre sotto controllo l'attività degli utenti. Risolvete i problemi in modo rapido e personalizzate le vostre policy, garantendo protezione ai vostri utenti e potenziando le performance della vostra azienda. Come procedura standard potrete consultare sempre i nostri report dettagliati, archiviati localmente e la cui compilazione non richiede l'utilizzo di alcun tool aggiuntivo.

  • I grafici di flusso a visualizzazione immediata mostrano trend di utilizzo e attività Web
  • I nostri report executive riepilogativi vi tengono sempre informati
  • L'anonimizzazione dei report offre l'opzione di nascondere i nomi degli utenti
  • Supporto a Syslog incorporato e opzioni di backup dei log
Guarda il video

Avete bisogno di ulteriori opzioni di reporting?

Anche se la vostra appliance include tutte le opzioni di logging e reporting, a volte serve qualcosa in più. Per questo c'è Sophos iView.

Reporting integrato incluso come componente standard

Sophos
UTM

1000+

Fortinet
FIPS 20-90

Pochi

Dell SonicWALL
Serie TZ

Pochi

WatchGuard
Serie XTM

Pochi

Flessibilità di delivery

Sophos UTM non ha rivali in termini di flessibilità di delivery: potete scegliere fra appliance hardware, software, virtuali o in-the-cloud, con semplicissime opzioni di alta disponibilità, clustering, connettività delle sedi remote, wireless, nonché gestione e report centralizzati. E, a differenza delle maggiori soluzioni concorrenti, Sophos non vi costringe a scendere a compromessi tra funzionalità e performance: tutti i modelli includono le stesse funzionalità.

Appliance SG

Le nostre appliance hardware SG sono dispositivi appositamente progettati per garantirvi una tecnologia all'avanguardia e una performance ai massimi livelli.

Software & virtuali

L'immagine UTM può essere installata sul server hardware o in un ambiente virtuale a scelta, inclusi VMware, Citrix, Microsoft Hyper-V e KVM.

Cloud

Sophos UTM è leader di settore ed è la soluzione di fiducia per la protezione di infrastrutture di rete Amazon Web Services.

Leader di settore

In quanto Leader del Quadrante Magico di Gartner in ambito di UTM, Mobile Data Protection ed Endpoint, ci troviamo in prima linea nel settore dell'IT security.
Gartner
LEADER NEL MQ
Scaricate il report >
SC MAGAZINE

Ulteriori informazioni >
SophosLabs
La nostra rete internazionale di esperti sulle minacce è operativa 24 ore su 24, tutti i giorni, rilevando, analizzando e bloccando le nuove minacce.
Visitate i SophosLabs >

Cosa aspettate?

Per eventuali domande, vi invitiamo a visitare la nostra pagina dedicata all'Acquisto, oppure a contattare uno dei nostri rappresentanti commerciali.