Sophos UTM SG Series

Il pacchetto per la sicurezza di rete di ultima generazione

Un essential network firewall che include protezione per Web e gateway di posta elettronica, laptop e dispositivi mobili.

Prova gratuita Richiesta di preventivo Demo

Nuova gamma di appliance SG

Sfruttate tutto il potenziale della vostra rete.

La nostra nuova gamma di appliance SG è stata progettata per ottenere performance, versatilità ed efficacia di altissimo livello, rispondendo a tutte le vostre esigenze di sicurezza. 

  1. Confronta i moduli
  2. Scaricate la scheda tecnica relativa alla nuova gamma di appliance SG
UTM 9.2

Le novità di UTM Accelerated (9.2)

La nuova Sophos UTM Accelerated (9.2) offre una protezione di livello enterprise, in un'unica appliance. Nessun compromesso. Migliore performance.

  • Protezione avanzata contro le minacce
  • Secure Web Gateway intelligente, in un unico prodotto UTM
  • Cifratura delle e-mail e DLP semplificati
  • IPS più rapido, ottimizzato per ottenere la massima performance
  • Web Server più sicuri, grazie all'autenticazione tramite reverse proxy

Naturalmente vi sono moltissime altre funzionalità da scoprire - ad es. la nostra autenticazione a due fattori, oppure il Web filtering per gli endpoint gestiti da Sophos Enterprise Console.


  1. Le novità di UTM Accelerated (9.2)

Distribuzione flessibile

Sophos UTM garantisce protezione completa (dal firewall di rete all'antivirus per endpoint), tutto in un'unica appliance a moduli.

  • Installatela come hardware, software, appliance virtuale o persino in the cloud.
  • Acquistate i nostri moduli di protezione anche separatamente. In alternativa, potrete comunque optare per uno dei nostri pacchetti di licenza predefiniti.
  • Gestite centralmente più appliance tramite tunnel IPsec VPN, grazie all'opzione gratuita UTM Manager.

UTM Usable Threat Management

Unified Threat Management

La semplicità è il nostro motto. Controllo completo su tutte le funzionalità di sicurezza di cui avete bisogno da un'unica postazione, senza alcuna complessità.

  • Le funzionalità sono tutte disponibili su qualsiasi appliance
  • Gestione di UTM multiple, con il nostro Sophos UTM Manager gratuito
  • Include reporting integrato all'appliance per informazioni in tempo reale e storico dei dati

Ed è tutto talmente semplice che vi troverete sempre a un paio di clic dal completamento dell'operazione desiderata.


  1. Elenco delle funzionalità di UTM

Reporting completo integrato nell'appliance

Il nostro sistema di reporting incorporato consente di mantenere sempre sotto controllo l'attività degli utenti. Risolvete i problemi in modo rapido e personalizzate le vostre policy, garantendo protezione ai vostri utenti e potenziando le performance della vostra azienda. Come procedura standard potrete consultare sempre i nostri report dettagliati, archiviati localmente e la cui compilazione non richiede l'utilizzo di alcun tool aggiuntivo.

  • I report predefiniti o personalizzabili includono grafici di flusso che consentono di avere una percezione immediata dei trend di utilizzo della rete e delle attività Web più importanti
  • Inoltre, è prevista la possibilità di creare report anonimi, nascondendo i nomi utente e rivelandoli solo in presenza di doppia autorizzazione (four-eyes principle)




Performance eccellenti

Le nostre appliance hardware sono dispositivi appositamente concepiti per fornire alti livelli di performance. Si integrano alle nostre applicazioni di IT security con un sistema operativo dalla sicurezza potenziata, su sistemi server ottimizzati e compatibili con Intel.

  • Hardware e software flessibili e scalabili, personalizzati a seconda delle vostre esigenze
  • Ottimizzati per garantire massimi livelli di performance in situazioni di uso reali
  • Performance ottimale, indipendentemente dal metodo di delivery selezionato

  1. Analisi delle performance condotta da organizzazioni indipendenti


Centralized UTM Management

Sia che disponiate solo di qualche appliance UTM sia che ne possediate qualche centinaia, potrete ora gestirle e monitorarle in modo semplice e centralizzato.

  • Gestione semplice di più appliance UTM da un'unica console
  • Configurazione delle policy di filtraggio web, e-mail e di rete per tutte le filiali dell'azienda e per i clienti
  • Panoramica dei dati sullo stato di minacce, rete e hardware relativi alle appliance UTM in dotazione
  • Report dettagliati su tutte le appliance UTM o visualizzazione dei dati relativi a un'installazione specifica

  1. Scheda tecnica di UTM Manager


Central Management

Autenticazione a due fattori

Aggiungete un ulteriore livello di sicurezza, per accedere a diverse aree dell'UTM. La nostra soluzione con password one-time non richiede alcuna infrastruttura e garantisce un accesso sicuro a WebAdmin, Portale Utenti, SSL VPN, IPSec VPN, Wi-Fi Hotspots e login SSH.

  • Compatibile con tutti i sistemi di autenticazione OATH, più YubiKey
  • Supporta token software, chiavi hardware e applicazioni per dispositivi mobili
  • Gli utenti dotati di dispositivi mobili possono semplicemente scannerizzare il codice QR per ricevere la password one-time


Self-Service User Portal

Il nostro Self-Service User Portal mira a rendere i vostri utenti il più indipendenti possibile, riducendo così il carico di lavoro del vostro help desk. Crea e-mail personalizzate e fornisce servizi di accesso remoto per utenti autorizzati; tutto questo tramite procedure semplici e intuitive.

  • Accesso e gestione delle e-mail in quarantena che consente di autorizzare tutti i messaggi legittimi marcati inavvertitamente come spam
  • Creazione di una whitelist di mittenti che consente di prevenire la messa in quarantena di email legittime e di creare account POP3
  • Download del software client di accesso remoto e configurazione dei file (SSL, PPTP, L2TP, IPsec Road Warrior)
  • Modifica delle preferenze utente come, ad esempio, la password di accesso al portale


Self Service Portal

Protezione avanzata contro le minacce

La nostra Advanced Threat Protection (ATP) combina tecnologie multiple per aggiungere un ulteriore livello di difesa contro gli attacchi mirati all'interno della vostra rete.

  • Sfrutta la protezione a livelli multipli per prevenire con successo: APT (Advanced Persistent Threat), traffico proveniente da centri di comando e controllo e attacchi mirati
  • Il nostro Intrusion Prevention System (IPS) è ottimizzato secondo la performance ed è in grado di identificare e bloccare gli attacchi sfruttando la Deep-Packet Inspection.
  • Se utilizzata insieme al controllo del Web, l'analisi selettiva del traffico non identificato in una sandbox in-the-cloud aiuta a migliorare costantemente i dati sulle minacce forniti dai SophosLabs

  1. Network Protection Scheda tecnica
  2. Ulteriori informazioni sulle minacce della rete

Web Filtering personalizzabile

Per creare policy di utilizzo sicuro di Internet che si addicano perfettamente alle vostre esigenze, potete scegliere fra più di 35 milioni di siti organizzati in 96 categorie. In questo modo potete ridurre al minimo qualsiasi preoccupazione di tipo legale dovuta all'utilizzo di contenuti inappropriati, nonché ottimizzare la produttività dei dipendenti.

Potrete impostare le vostre policy in base a utenti specifici e orari, grazie alle molteplici opzioni di autenticazione che abbiamo messo a vostra disposizione, fra cui l'utilizzo di indirizzi IP o Mac, Active Directory SSO, eDirectory SSO e LDAP. E, grazie alla sincronizzazione con UTM Endpoint Protection e Sophos Enterprise Console, potete implementare una singola policy di Web security per tutti gli utenti, ovunque si trovino.


  1. Scheda tecnica di Web Protection


Protezione antimalware Web

Quel che ottenete è la protezione più avanzata contro le minacce Web:

  • Il nostro efficacissimo motore di rilevamento delle minacce Web analizza, in tempo reale, tutto il vostro traffico Web
  • Tecniche avanzate, quali l'emulazione di JavaScript, permettono di bloccare le minacce Web più recenti ancora prima che riescano a raggiungere il browser
  • I SophosLabs aggiornano costantemente i nostri strumenti di intelligence contro le minacce utilizzando la tecnologia in-the-cloud, mantenendovi sempre in una posizione di vantaggio rispetto alle minacce emergenti

  1. Scheda tecnica di Web Protection


Complete Email Protection

Bloccate spam e virus e mantenete i vostri dati sensibili sempre protetti.

  • Gli utenti possono gestire la propria quarantena dello spam, utilizzando mail log personalizzati.
  • La scansione antivirus non consentirà a nessuna e-mail infetta di raggiungere le vostre caselle di posta.
  • Proteggete le e-mail riservate e i dati di natura sensibile dall'accesso non autorizzato, con funzionalità di DLP e una cifratura delle e-mail unica nel suo genere

  1. Scheda tecnica di E-mail Protection


Webserver Protection con funzionalità eccezionali

Potrete rinforzare molto rapidamente i livelli di protezione dei vostri server Web o delle vostre app contro attacchi comuni, oltre che verificare regolarmente la compliance utilizzando il nostro Web Application Firewall. Ottenete una protezione immediata senza dover apportare modifiche al codice del vostro server Web o sottoporre a training specifici i vostri amministratori e sviluppatori Web.

Riceverete un reverse proxy con tutte le funzionalità, dotato di SSL offload e di una vasta gamma di opzioni di autenticazione, per aggiungere un ulteriore livello di sicurezza ad Exchange - la soluzione ideale per sostituire TMG.

  1. Scheda tecnica di Webserver Protection
  2. Ulteriori informazioni sulla sostituzione di TMG

Wi-Fi incorporato

Il nostro controller wireless UTM incorporato consente di impostare, gestire e proteggere le vostri reti wireless nell'arco di pochi minuti. Potete usare il sistema basato su voucher, oppure l'autenticazione backend per controllare accesso e utilizzo.

  • Impostate i vostri hotspot e l'accesso guest adoperando un sistema basato sui voucher semplice e personalizzabile.
  • Gli Access Points non richiedono alcuna configurazione manuale e vengono protetti istantaneamente dall'UTM
  • I ripetitori e le funzioni di bridging consentono di potenziare i collegamenti Wi-Fi anche in quelle aree in cui i collegamenti via cavo sono più difficili.

  1. Scheda tecnica di Secure Wi-Fi


VPN Site-to-Site dal facile utilizzo

Sophos RED (Remote Ethernet Device) garantisce l'accesso remoto sicuro alle sedi off-site. È il primo gateway di sicurezza che non richiede competenze tecniche specifiche nelle sedi remote. Una volta installato, inoltra il traffico all'appliance UTM, per garantire sicurezza completa.

I nostri SSL Secure e VPN IPsec Client garantiscono ai dipendenti fuori sede o che lavorano da casa accesso remoto protetto, da qualsiasi luogo geografico e in qualsiasi momento della giornata. Il nostro UserPortal, unico nel settore, consente inoltre agli utenti di installare i client VPN e gestire in modo autonomo lo spam.


  1. Scheda tecnica di Client VPN
  2. Scheda tecnica di Remote Ethernet Device (RED)


Antivirus per Endpoint affidabile

Estendete la nostra protezione a tutti i desktop e laptop; vi basterà installare un unico prodotto per poter usufruire di antivirus, controllo dei dispositivi e controllo Web.

  • Effettua la scansione di file, pagine Web e dispositivi, bloccando o rimuovendo eventuali minacce
  • Device control limita il rischio di malware e perdita di dati e gestisce i dispositivi rimovibili
  • Il filtraggio delle URL incorporato garantisce che tutti gli utenti dispongano dello stesso livello di protezione Web, sia che si trovino in sede sia che lavorino in remoto.

  1. Scheda tecnica di UTM Endpoint Protection


Controllo dinamico delle app

Potrete proteggere i vostri dipendenti dalle minacce del Web e controllare il tempo che trascorrono online in pochi semplici clic.

  • Il monitoraggio a livello grafico del flusso di navigazione e i report dinamici vi consentono di verificare immediatamente il funzionamento delle policy e di apportare modifiche nel caso siano richieste.
  • Blocco, autorizzazione, personalizzazione e attribuzione di priorità diverse alle applicazioni Web, quali condivisione di file, client di messaggistica istantanea, supporti multimediali per streaming e giochi.
  • L'Ispezione dei pacchetti Deep Layer-7 è in grado di identificare oltre 900 applicazioni e di fornire feedback sulle applicazioni non classificate.

  1. Scheda tecnica di Web Protection


Certificazione dei prodotti

vmware

VMware Ready
Riconosce le soluzioni capaci di interagire e ottimizzare l'operato delle piattaforme VMware.

icsa

Firewall Certification di ICSA Labs
La più importante istituzione del settore nell'ambito di ricerca, intelligence, certificazione e test dei prodotti.

common-criteria

Common Criteria - EAL 4+
La prima appliance di Unified Threat Management a ricevere l'ambita certificazione Common Criteria.

tolly

TOLLY Up-to-Spec Certified
Il Certificato è assegnato da un laboratorio che conduce test indipendenti.

ipv6

IPv6 Ready
Il Certificato è assegnato da un laboratorio che conduce test indipendenti.

Prova gratuita Richiesta di preventivo