Live Chat

Is there something I can help you find?

Optimizado para las empresas actuales

Sophos XG Firewall ofrece el mejor rendimiento, seguridad y control de firewall.

  • Tecnología de optimización de paquetes Fastpath con un rendimiento de hasta 140 Gbps
  • Revolucionario Security Heartbeat™ para una mejor protección avanzada contra amenazas (ATP) y respuesta
  • Control y visibilidad de identidad de usuario de nivel 8 patentada
  • La política de protección de aplicaciones, web, QoS e IPS unificada simplifica la administración
  • Factor de riesgo de aplicaciones y cociente de amenazas por usuario para controlar los niveles de riesgo

Visibilidad instantánea

Sophos XG Firewall proporciona una visibilidad sin precedentes de su red, usuarios y aplicaciones directamente desde el nuevo centro de control. También ofrece una característica integrada de generación de informes detallados y la opción de añadir Sophos Firewall Manager e iView para una generación de informes y administración centralizadas a través de múltiples firewalls.

Haga clic en los elementos del centro de control para mostrar más información

Seguridad sincronizada

Los ataques avanzados están más coordinados que nunca. Ahora también lo pueden estar sus defensas. Nuestro revolucionario Security Heartbeat™ garantiza la comunicación entre su protección de estaciones de trabajo y su firewall. Es una idea sencilla pero eficaz que le proporciona una mayor protección contra amenazas avanzadas y le permite responder a incidentes de forma más rápida.

Security Heartbeat™

XG Firewall supervisa el estado de Security Heartbeat™ de todas las estaciones con Sophos Endpoint, lo que le permite identificar rápidamente los sistemas que corren peligro y limitar de forma automática su acceso a la red hasta que puedan limpiarse.

Destino: protección de Heartbeat

Nuevo en XG Firewall v16. Ahora puede controlar el acceso a las estaciones de trabajo y servidores en función del estado de Security Heartbeat, reforzando aún más la protección frente a sistemas potencialmente expuestos hasta que sean completamente seguros.

Visibilidad de aplicaciones en tiempo real

Como novedad en el sector, XG Firewall puede utilizar la seguridad sincronizada para solicitar información de una estación para identificar la aplicación responsable de generar tráfico desconocido en la red.

Protección de la red de última generación

Nuestro nuevo Sophos Firewall OS integra todos los controles avanzados de red, protección, usuarios y aplicaciones que necesita para garantizar la seguridad y el cumplimiento normativo.

  • Administración del firewall

    Sophos Firewall OS ofrece una consola de administración elegante y efectiva que permite acceder de forma rápida a todas las funciones que necesita sin complicaciones innecesarias.

    El centro de control ofrece información de consulta inmediata sobre el rendimiento, patrones de tráfico, alertas y políticas.

    El Modelo de políticas unificado permite administrar cómodamente todas sus políticas de usuarios, red y de aplicaciones empresariales desde un único lugar para aplicaciones, web, QoS e IPS, reduciendo la redundancia y el número total de reglas

    Las plantillas de políticas para redes, usuarios y aplicaciones empresariales optimiza de forma drástica la configuración

    La Administración delegada proporciona un flexible control de acceso granular para diferentes áreas funcionales

  • Administración centralizada

    Sophos Firewall Manager proporciona administración, supervisión y control centralizado de todos sus firewalls desde una única consola.

    Control y administración completa de todas las funciones del firewall de manera centralizada.

    La administración de políticas permite enviar, recibir, replicar o automatizar políticas fácilmente a través de los firewalls

    Control en tiempo real del estado de consulta inmediata, incluida una vista única de NOC con desglose instantáneo.

    La administración delegada proporciona un flexible control de acceso granular para diferentes áreas funcionales

    API basada en XML integrada en PSA/RMM sobre HTTPs con explorador incorporado y soporte PSA para ConnectWise.

  • Estado y alertas

    El nuevo y meticulosamente diseñado Centro de control analiza extensas fuentes de datos subordinados para exponer solo la información necesaria para responder rápidamente a los cambios que se produzcan en su red.

    Información detallada en tiempo real e instantánea para todos sus sistemas importantes, indicadores de seguridad y de estado de la red desde el nuevo centro de control.

    El análisis de informes automatizado resalta los informes en el centro de control que contienen datos de interés o que requieren atención con acceso en un solo clic al informe completo.

    Interacción de exploración rápida con cualquier widget de centro de control para obtener información más detallada, acceder a herramientas relevantes o actuar rápidamente

    Se envían automáticamente notificaciones de correo electrónico para eventos importantes sobre el estado del sistema

    SNMP con un MIB personalizado y soporte para túneles VPN IPSec para administrar dispositivos de firewall de oficinas remotas

  • Informes y registros

    Aproveche todo el potencial de generación de informes incorporado de XG Firewall o utilice Sophos iView para la generación de informes centralizada a través de todos sus dispositivos de firewall.

    La generación de informes incorporada viene de fábrica con todos los XG Firewalls para cubrir todas sus necesidades de generación de informes de su firewall local.

    La generación de informes centralizada agrega datos de registros a todos sus dispositivos de firewall (incluido XG Firewall, UTM 9 y dispositivos Cyberoam) para proporcionar informes completos y consolidados desde una única pantalla.

    Los informes de análisis de riesgos de usuarios y aplicaciones al igual que nuestra característica única de Cociente de amenazas por usuario o la Puntuación de riesgo de la aplicación, identifica los usuarios y aplicaciones de mayor riesgo respectivamente.

    Para garantizar el cumplimiento normativo, se proporcionan las funciones de control de cambios y registro de auditorías.

    La compatibilidad con Syslog permite realizar de forma segura copias de seguridad, archivos y análisis de registros del sistema.

  • Identidad del usuario

    Las políticas basadas en identidad de nivel 8 y el análisis de riesgos de los usuarios le proporcionan la información y la capacidad para recuperar el control de sus usuarios antes de que se conviertan en una grave amenaza para su red.

    La identidad de nivel 8 refuerza todas las políticas del firewall y la generación de informes, permitiendo tener un control de última generación sin precedentes sobre las aplicaciones, la navegación en Internet, las cuotas de ancho de banda y otros recursos de la red.

    La política basada en el usuario proporciona control sobre aplicaciones, sitios web, categorías y conformado de tráfico (QoS)

    El cociente de amenazas por usuario (UTQ) identifica a los usuarios de mayor riesgo de su red basándose en su comportamiento más reciente en la red.

    Las opciones de autentificación flexibles incluyen servicios de directorio (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS+, RSA, agentes de cliente o un portal cautivo.

  • Restricción de aplicaciones

    Visibilidad y control completos sobre todas las aplicaciones de su red con tecnología de escaneado profundo.

    Visibilidad y control sobre cientos de aplicaciones a través de plantillas de políticas personalizables con controles granulares basados en la categoría, el riesgo, la tecnología u otras características no deseables

    Las políticas de aplicaciones basadas en el usuario permiten añadir control de aplicaciones personalizado a cualquier política de usuario, grupo o red con la opción de aplicar también conformado de tráfico.

    El conformado de tráfico (QoS) prioriza la asignación de ancho de banda a aplicaciones críticas y limita el ancho de banda para aplicaciones no relacionadas con el negocio.

    El escaneado HTTPS analiza en profundidad el tráfico cifrado de aplicaciones para navegadores y micro-aplicaciones para controlar el chat, la mensajería, publicaciones, transferencias de archivos y otras aplicaciones web y de redes sociales.

  • Control web

    Visibilidad y control completos sobre todo su tráfico web con herramientas flexibles de imposición de políticas que funcionan según sus deseos con opciones para cuotas, programaciones y conformado de tráfico.

    Las políticas de visibilidad y basadas en el usuario permiten contar con información detallada instantánea sobre su tráfico web y un control web personalizado que se añadirá a cualquier usuario, grupo o política de red.

    El control basado en plantillas facilita el cumplimiento de las políticas comunes del lugar de trabajo y los requisitos normativos usando más de 90 categorías de sitios web predefinidas que abarcan miles de millones de páginas mantenidas por SophosLabs.

    El conformado de tráfico (QoS) prioriza la asignación de ancho de banda a aplicaciones web críticas y limita el ancho de banda para sitios web no relacionados con el negocio.

    La imposición completa permite controlar el tráfico cifrado HTTPS, bloquea proxies anónimos y puede imponer SafeSearch para garantizar la imposición de sus políticas en todo momento.

  • Control de contenido

    Política flexible basada en el usuario para el control de contenido descargable, incluidos tipos de archivos y contenido dinámico a través de FTP, HTTP o HTTPS.

    Las plantillas de filtrado de contenido le permiten controlar cientos de diferentes tipos de archivos, ejecutables y contenido dinámico fácilmente como parte de cualquier política de control web de usuarios o de la red.

    Cree definiciones de tipos de contenido fácilmente añadiéndolas a categorías de filtrado de contenido existentes o a sus propias categorías personalizadas.

    Las opciones de escaneado de contenido le permiten personalizar cuándo y cómo se escanea el contenido con opciones de tamaño y escaneado en tiempo real o en modo de lote.

    El almacenamiento web en caché reduce el consumo de ancho de banda almacenando en la caché el contenido web y las descargas admitidas, incluidas las actualizaciones de Sophos Endpoint

Anterior
Siguiente
  • Firewall

    Inspección dinámica y detallada de paquetes para tráfico de red y de aplicaciones con defensas avanzadas de la red y del perímetro.

    La seguridad basada en zonas permite establecer permisos de red y reglas de seguridad basadas en perfiles con múltiples zonas de seguridad incorporadas (LAN, WAN, DMZ, VPN, WiFi) o crear sus propias zonas personalizadas.

    Las defensas de perímetro detienen los ataques en su red, incluida la detección de reconocimiento, la suplantación, protección contra desbordamiento (DoS, DDoS) y ataques basados en paquetes (ICMP)

    Criterios de control de acceso basado en la identidad del usuario, la zona de origen y de destino, la dirección MAC o IP, el servicio, etc.

    La política basada en el país bloquea rangos de Geo IP para países o regiones completas.

  • IPS

    XG Firewall incorpora protección avanzada IPS de última generación (NGIPS) contra ataques al mismo tiempo que mantiene un alto rendimiento.

    El IPS de última generación va más lejos que los servidores y los recursos de red tradicionales para identificar y proteger a usuarios y aplicaciones también en la red.

    Protección avanzada frente a todos los tipos de ataques modernos usando un formato de firma uniforme respaldado por SophosLabs.

    La optimización de paquetes FastPath proporciona un escaneado simple transparente (nivel 2) con un rendimiento hasta un 200% superior que la tecnología de escaneado convencional, evitando que el IPS le ralentice

    La política basada en el país bloquea rangos de Geo IP para países o regiones completas.

  • Protección contra programas maliciosos

    El galardonado motor de protección contra aplicaciones maliciosas de alto rendimiento de Sophos está respaldado por SophosLabs y un historial de 30 años protegiendo a las empresas frente a las últimas amenazas.

    Protección contra aplicaciones maliciosas avanzada que va más lejos que la detección basada en firmas para incluir técnicas avanzadas patentadas como la emulación de código y el análisis de comportamientos para detectar amenazas camufladas o polimórficas

    La Protección activa es exclusiva de Sophos y reduce los intervalos entre actualizaciones regulares a través de búsquedas en la nube en tiempo real.

    El escaneado de doble motor ofrece la opción de escanear tráfico con el motor de Sophos para garantizar un nivel excelente de rendimiento y protección o para añadir un segundo motor para aumentar la protección del escaneado.

    Las investigaciones de amenazas globales 24/7 de SophosLabs son unas de las pocas en el mundo con la amplitud y profundidad necesarias para poder ir un paso por delante de las últimas amenazas.

  • Protección web

    El motor de protección web de Sophos cuenta con el respaldo de SophosLabs e incluye innovadoras tecnologías necesarias para identificar y bloquear las últimas amenazas web.

    La protección web avanzada combina capacidades de análisis avanzado como la emulación JavaScript, el análisis de comportamientos y la reputación de origen para proporcionar protección contra ataques web modernos de múltiples capas.

    La protección contra pharming le protege contra ataques de suplantación de identidad y de pharming reemplazando el archivo de host infectado o mediante búsquedas DNS.

    El escaneado HTTPS escanea en profundidad el tráfico cifrado en busca de amenazas y para garantizar el cumplimiento.

    Las investigaciones sobre amenazas globales 24/7 de SophosLabs identifican miles de nuevos sitios web infectados e instancias de aplicaciones web maliciosas y son una garantía de que su red y sus usuarios están protegidos con la mejor base de datos de sitios maliciosos.

  • Seguridad sincronizada

    Nuestro revolucionario Security Heartbeat enlaza sus estaciones de trabajo con su firewall para proporcionar una protección única contra amenazas avanzadas y reducir significativamente el tiempo y la complejidad de las respuestas a incidentes de seguridad.

    La detección acelerada de amenazas avanzadas le alerta sobre sistemas infectados basándose en la información compartida entre el firewall y las estaciones de trabajo sobre tráfico o actividad sospechosa.

    La identificación activa de sistemas infectados informa no solo sobre la dirección IP, sino también el host, el usuario y el proceso responsable.

    La respuesta automática a incidentes permite a las políticas de firewall aislar automáticamente los sistemas infectados o limitar el acceso a datos y recursos críticos siempre que se produzca un cambio en el estado de Security Heartbeat

  • Protección avanzada contra amenazas

    Sophos Firewall OS proporciona una protección avanzada contra amenazas para defender su red de los sofisticados ataques modernos.

    Security Heartbeat crea un vínculo entre sus estaciones de trabajo y su firewall para combinar su inteligencia para identificar y aislar los sistemas infectados por amenazas avanzadas y no conocidas hasta ahora.

    La protección contra comunicaciones con el exterior de múltiples capas combina el análisis desde filtros de DNS, IPS, web y de tráfico para identificar y bloquear intentos de comunicación con botnets y servidores de mando y control (C&C).

    Las políticas de firewall inteligentes se basan en el comportamiento de la estación de trabajo para aislar o limitar el acceso automáticamente a sistemas que pueden estar infectados por una amenaza avanzada.

  • Aplicaciones empresariales

    Combine las capacidades del firewall de última generación con nuestro firewall de aplicaciones web de nivel empresarial para proteger sus aplicaciones vitales para el negocio de ataques al mismo tiempo que permite el acceso autorizado.

    El IPS de última generación proporciona protección avanzada contra ataques al mismo tiempo que mantiene un alto rendimiento.

    El firewall de aplicaciones web, que se integra de manera óptima con su firewall de última generación, combina una potente protección industrial como el refuerzo de URL y de formularios con la facilidad de la configuración de políticas basada en plantillas.

    La protección granular basada en el usuario con una amplia variedad de opciones de configuración y de autenticación permite conceder fácilmente acceso a aquellos que desea y ofrece una fuerte protección contra aquellos que no.

  • Tráfico cifrado

    Asegúrese de que el tráfico cifrado no es un punto ciego de su red con escaneado SSL completamente transparente, imposición de políticas y validación de protocolos.

    El descifrado SSL intercepta y descifra el tráfico SSL de forma segura para permitir un escaneado en profundidad para controles de seguridad, cumplimiento y políticas con inhabilitaciones basadas en las políticas para garantizar la privacidad del tráfico confidencial.

    La inspección SSL garantiza la imposición y el cumplimiento incluso sin descifrado de tipo "man-in-the-middle" completo.

    La validación de certificados protege a su red frente a certificados mal formados o suplantados.

    La imposición de protocolo para conexiones de tráfico cifrado garantiza la identificación y el bloqueo del tráfico que intente saltarse el filtrado o el conformado de tráfico.

Anterior
Siguiente
  • Enrutamiento y puentes

    Sophos XG Firewall ofrece la tecnología de red de alto rendimiento más avanzada que existe.

    Las opciones flexibles de NAT y utilización de puentes garantiza la compatibilidad con prácticamente cualquier topología de red o estrategia de segmentación.

    Criterios de control de acceso basados en la identidad del usuario, la zona de origen y de destino, la dirección MAC o IP, el servicio, etc.

    Enrutamiento avanzado estático, OSPF, BGP y RIP con soporte completo para 802.1Q VLAN y multidifusión

    El equilibrio de enlaces de redes inalámbricas proporciona equilibrio de carga y alta disponibilidad con opciones de ponderación y reglas de conmutación por error.

    El modo de descubrimiento permite realizar un despliegue sin cambios en la red para controlar el tráfico de la red bien en modo puente o conectado a un puerto espejo de conmutador.

  • Segmentación de zonas

    Las zonas superan el modelo de configuración tradicional basado en interfaz, para proporcionar una manera más intuitiva, potente y sencilla de proteger y segmentar su red y crear políticas.

    Las zonas predeterminadas para LAN, WAN, DMZ, LOCAL, VPN y WiFi permiten empezar a usarlas de forma rápida y sencilla.

    Las zonas personalizadas se crean en la LAN o DMZ con una serie de opciones para que los administradores puedan conceder acceso y autenticación, así como diferentes servicios de red.

    El aislamiento de zonas garantiza que las zonas quedan aisladas hasta que se creen explícitamente reglas de firewall para permitir un intercambio seguro de tráfico de aplicaciones, usuarios y red que pase entre ellas.

    Las políticas basadas en zonas permiten el uso de reglas de firewall sencillas pero potentes que cualquiera puede interpretar y comprender de inmediato.

  • Conformado de tráfico (QoS)

    Los controles flexibles, potentes pero fáciles de usar para el conformado de tráfico (también conocido como calidad de servicio o QoS) permiten la configuración por regla de aplicación, categoría, usuario, grupo o política.

    El conformado de tráfico basado en la red o en los usuarios prioriza el ancho de banda para las aplicaciones vitales para el negocio y limita el ancho de banda para aplicaciones no empresariales en cualquier política basada en la red o en los usuarios.

    El conformado de tráfico por categoría web prioriza la asignación y/o la limitación del ancho de banda en función de la categoría del sitio web.

    Las cuotas de tráfico de red permiten una personalización ilimitada de las cuotas de tráfico de red totales o individuales.

    La optimización VoiP en tiempo real garantiza que se da prioridad al tráfico en tiempo real para Voice over IP y otras comunicaciones

  • Controlador inalámbrico

    Los controladores inalámbricos integrados en los XG Firewalls permiten realizar despliegues inalámbricos de forma segura desde una única consola.

    El despliegue "enchufar y listo" permite una rápida instalación y configuración con tan solo unos pocos clics ya que el firewall reconocerá automáticamente el punto de acceso inalámbrico de Sophos en cuanto se conecte.

    Alto rendimiento con la última tecnología 802.11ac y potentes radios que ofrecen la máxima cobertura y rendimiento.

    Configuración flexible con opciones para aislamiento, puenteado, zonas, puntos de conexión y múltiples SSID por radio.

    Cifrado seguro compatible con los últimos estándares, incluidos WPA2 Personal y Enterprise.

  • Rendimiento

    Sophos combina tecnologías de rendimiento óptimo en cada punto de la cadena de procesamiento del firewall, que aprovecha la plataforma de procesamiento de múltiples núcleos de Intel.

    La optimización de paquetes FastPath mejora el rendimiento del escaneado del firewall en un 200% o más mediante la colocación automática de tráfico seguro en la ruta más rápida después de que se haya identificado, escaneado y determinado que el contenido inicial es seguro y cumple con los requisitos.

    El proxy de alto rendimiento, capaz de soportar miles de conexiones simultáneas, impone la política web con una latencia de milisegundos.

    Interfaces y conmutadores de alta velocidad con un gran número de puertos GigE en cada dispositivo y módulos de expansión FlexiPort opcionales para una conectividad de cobre o de fibra de 10 GbE.

    La alta disponibilidad con equilibrio de carga activa-activa o conmutación por error activa-pasiva y equilibrio de enlaces de redes inalámbricas pueden duplicar fácilmente su rendimiento cuando lo necesite.

  • VPN

    Puede elegir entre una completa gama de tecnologías VPN para disfrutar de conexión de sitio a sitio y acceso remoto.

    Soporte para VPN completa basada en estándares incluida IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS y Android).

    Portal sin cliente: use el exclusivo portal de autoservicio de HTML5 cifrado de Sophos con soporte para RDP, HTTP, HTTPS, SSH, Telnet y VNC para acceder rápidamente a aplicaciones esenciales para el negocio.

    La VPN RED, una característica exclusiva de Sophos, usa un dispositivo Ethernet remoto asequible en el sitio remoto para establecer fácilmente una conexión VPN segura

  • VPN RED

    Los exclusivos dispositivos Ethernet remotos de Sophos permiten ampliar su red segura a otras ubicaciones tan fácilmente como conectar una caja.

    VPN "enchufar y listo": basta con introducir el RED ID en su firewall y enviarlo.

    No es necesario tener habilidades técnicas, cuando está conectado, el dispositivo establecerá automáticamente la conexión VPN con el firewall.

    El enrutamiento de tráfico le permite dirigir todo el tráfico de red de la ubicación remota hacia el firewall para una seguridad completa o solo dirigir el tráfico de red entre las oficinas vía RED

    Cifrado seguro: todos los datos entre el dispositivo RED y su firewall se cifran para proporcionar una conexión privada segura.

  • IPv6

    XG Firewall ofrece soporte de despliegue inmediato para IPv6 o toda la preparación para el futuro que necesite cuando esté listo.

    Consistencia en la gestión: puede configurar fácilmente todas las principales interfaces y servicios con IPv6 en el mismo sitio que lo haría con IPv4.

    Despliegue flexible con soporte completo para interfaces IPv6, enrutamiento y uso de túneles incluidos 6in4, 6to4, 4in6 y el despliegue rápido de IPv6 (6º) y IPv6 a través de túneles IPSec.

    El soporte completo para políticas de usuarios y de aplicaciones funciona de forma consistente con independencia de a quiénes se dirijan en el fondo

Control unificado de usuarios, aplicaciones y la red

Hemos cambiado la manera de gestionar las políticas. Sophos XG ofrece un modelo de políticas completamente novedoso que le permite ver y gestionar todas sus políticas de usuarios, aplicaciones y red desde un único lugar.

En la mayoría de los productos debe configurar y gestionar las políticas en múltiples módulos o pantallas. Esto no ocurre con Sophos. Ofrecemos un potente modelo de políticas unificadas que le permite ver, filtrar y clasificar todas sus políticas en una única pantalla.

Los tipos de políticas para usuarios, aplicaciones empresariales y redes permiten ver fácilmente las políticas que necesita al mismo tiempo que le permite gestionarlas desde una única pantalla.
Los indicadores instantáneos proporcionan información importante acerca de las políticas como su tipo, su estado, requisitos de Security Heartbeat, etc.
Las descripciones en lenguaje natural están escritas para que los seres humanos puedan entender qué hace una política mucho después de haberla configurado.

Potente administración y escalabilidad

Sophos XG Firewall proporciona una visibilidad sin precedentes de su red, usuarios y aplicaciones directamente desde el nuevo centro de control. También ofrece generación de informes detallados integrada y la opción de añadir Sophos iView para la generación de informes centralizada para múltiples firewalls.

Administración centralizada de Sophos Firewall Manager

Use Sophos Firewall Manager para supervisar, configurar y administrar todos los firewalls cómodamente desde una sola consola.

Informes centralizados Sophos iView

Proporciona una visibilidad completa del estado de todos sus firewalls con generación de informes consolidada y gestión del almacenamiento integrada para datos de registro importantes.

Agrupación en clústeres y redundancia

La agrupación en clústeres activa-activa y la conmutación por error activa-pasiva proporciona escalabilidad y continuidad del negocio.

Opciones de implantación flexibles

Puede elegir entre diferentes modelos de dispositivo de hardware, entornos virtuales o incluso desplegarlo en la plataforma de hardware de servidor Intel que prefiera.

¿A qué espera?

Visite nuestra página Formas de compra o póngase en contacto con uno de nuestros comerciales para cualquier duda que pueda tener.

Live Chat

Is there something I can help you find?