La meilleure visibilité,
protection et réponse sur le marché

Sophos Central offre une gestion centralisée puissante, des rapports et un déploiement sans contact pour tous vos pare-feu XG et autres produits Sophos depuis une seule console.

• Sophos Central est la plateforme de gestion Cloud ultime — pour tous vos produits Sophos. Elle facilite au quotidien l’installation, la gestion et l’édition de rapports pour tous vos pare-feu XG. Elle est gratuite pour tous les clients XG Firewall.

• Sophos Central Firewall Manager inclut la gestion dans le Cloud des groupes de pare-feu, la gestion des sauvegardes, les mises à jour du firmware en un clic et l’approvisionnement rapide et Zero-Touch de nouveaux pare-feu.

• Sophos Central Firewall Reporting fournit des rapports flexibles dans le Cloud pour tous vos pare-feu XG avec des outils simples pour créer vos propres rapports personnalisés.

Le tout nouveau centre de contrôle a été spécialement conçu pour analyser les sources de données backend et pour mettre en évidence les informations dont vous avez besoin pour réagir rapidement aux changements dans votre réseau.

• Les indicateurs instantanés permettent de voir en un coup d’œil tous les statuts relatifs aux systèmes, à la sécurité et au réseau depuis le centre de contrôle.

• L’analyse automatisée des rapports signale dans le centre de contrôle les rapports contenant des données importantes ou ayant besoin d’une attention particulière, avec possibilité d’accéder au rapport en un seul clic.

• La possibilité de zoomer rapidement, grâce aux widgets du centre de contrôle, pour obtenir des informations plus détaillées, accéder à des outils utiles ou prendre des mesures rapides.

• Des notifications par email sont automatiquement envoyées pour les événements importants relatifs au statut du système.

• SNMP avec MIB et support personnalisé pour les tunnels VPN IPSec pour gérer les dispositifs de pare-feu à distance.

Tirez profit des rapports embarqués de XG Firewall ou utilisez Sophos iView pour obtenir des rapports complets et centralisés sur tous vos pare-feu.

• Les rapports embarqués sont une fonction standard de tous les pare-feu XG pour obtenir les informations dont vous avez besoin concernant votre pare-feu local.

• Central Firewall Reporting fournit des rapports flexibles dans le Cloud pour tous vos pare-feu XG avec des outils faciles pour créer vos propres rapports personnalisés.

• Les rapports d’analyse des risques liés aux applications et aux utilisateurs, tels que notre Quotient de menace utilisateur ou le Score de risque des applications, identifient respectivement les principaux utilisateurs et les principales applications à risque.

• La visionneuse de journaux, accessible depuis n’importe quel écran, offre une vue en temps réel de l’activité de tous les domaines de votre pare-feu à l’aide d’options puissantes de recherche et de filtrage.

• Le contrôle des changements et l’enregistrement d’audit sont fournis pour assurer la conformité.

• La prise en charge de Syslog permet de sauvegarder, d’archiver et d’analyser les journaux système en toute sécurité.

Les politiques basées sur l’identité de l’utilisateur et l’analyse unique des risques liés aux utilisateurs vous donnent les informations et le pouvoir de reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.

• L’identité de l’utilisateur s’applique à toutes les politiques de sécurité et à tous les rapports de pare-feu permettant un contrôle Next-Gen sans précédent sur les applications, la navigation Web, les quotas de bande passante et les autres ressources réseau.

• Le Quotient de menace utilisateur (QMU) identifie les principaux utilisateurs à risque sur votre réseau en fonction de leur comportement récent.

• La synchronisation de l’identifiant utilisateur, une fonctionnalité unique de la sécurité synchronisée de Sophos, élimine le besoin d’agents d’authentification client ou serveur en partageant l’identité de l’utilisateur entre le poste de travail et le pare-feu via le Security Heartbeat™.

• Les options souples d’authentification, comprenant les services de répertoire (AD, eDirectory, LDAP), Kerberos, NTLM, RADIUS, TACACS, RSA, les agents clients (y compris la prise en charge de Chromebook) ou le portail captif.

• L’authentification à deux facteurs (2FA), avec la prise en charge des mots de passe uniques pour accéder aux espaces système clés, dont IPSec et SSL VPN, le portail utilisateur et la console d’administration Web.

Visibilité et contrôle complets sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets et le contrôle synchronisé des applications qui détectent toutes les applications non identifiées présentes sur votre réseau.

• Visibilité et contrôle sur des milliers d’applications grâce à des modèles de politiques personnalisables avec des contrôles granulaires et des listes de filtres intelligents qui vous permettent de créer des politiques personnalisées basées sur la catégorie, le risque, la technologie ou toute autre caractéristique indésirable.

• Le CASB (Cloud Access Security Broker) et la visibilité des applications Cloud détectent toutes les applications et tous les services Cloud du navigateur pour identifier le Shadow IT et les données à risque, afin de les contrôler rapidement et facilement.

• Le contrôle synchronisé des applications est une avancée majeure en matière de visibilité réseau, car il identifie toutes les applications inconnues, non identifiées ou génériques sur votre réseau, vous permettant ainsi de les catégoriser et de les contrôler. Priorisez les applications que vous voulez et bloquez celles que vous ne voulez pas.

• Les politiques de sécurité basées sur l’utilisateur permettent un contrôle des applications sur mesure, pouvant être ajouté à n’importe quelle politique utilisateur, groupe ou réseau avec la possibilité d’appliquer également la régulation du trafic.

• La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante des applications non professionnelles.

Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.

• Le modèle de politique de la passerelle Web sécurisée (SWG) avec héritage hiérarchique permet de créer facilement et rapidement des politiques sophistiquées de filtrage du Web par groupes ou par utilisateurs, réduisant ainsi considérablement le nombre de règles du pare-feu.

• Un contrôle basé sur des modèles avec des politiques prédéfinies selon la conformité et le lieu de travail qui utilisent 90 catégories de sites Web regroupant des milliards de pages contrôlées par les SophosLabs et la possibilité d’importer des listes personnalisées d’URL.

• Les fonctionnalités pour le secteur de l’éducation, comme les restrictions YouTube et SafeSearch, ainsi que les dérogations temporaires aux politiques de sécurité Web contrôlées par le personnel enseignant, offrent des contrôles de conformité souples, puissants mais faciles à utiliser.

• Les règles de sécurité permettent de surveiller le trafic HTTPS chiffré, de bloquer les proxys anonymes et de s’assurer à travers les domaines Google Apps qu’elles sont bien appliquées.

• La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels.

Contrôle souple et basé sur l’utilisateur du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP ou HTTPS.

• La fonction de contrôle des mots clés sur le Web peut journaliser et bloquer dynamiquement tout contenu ayant une correspondance dans les librairies de mots clés définies, quelle que soit la catégorie de sites, afin de mieux identifier les comportements à risque ou dangereux (par ex. les sites Web encourageant l’automutilation, la radicalisation, l’intimidation, etc.).

• Les modèles de filtrage des téléchargements de fichiers vous permettent de contrôler des centaines de fichiers, exécutables et types de contenus dynamiques différents dans le cadre de votre politique de contrôle des utilisateurs ou du réseau.

• La prévention des fuites de données (DLP) des emails sortants basée sur les politiques peut enclencher automatiquement le chiffrement ou le blocage/la notification en fonction de la présence de données sensibles dans les emails sortant de l’entreprise.

• La mise en cache Web réduit la consommation de bande passante en mettant en cache le contenu et les téléchargements Web pris en charge, y compris les mises à jour de Sophos Endpoint.

Inspection dynamique et approfondie des paquets pour tout le trafic réseau, avec IPS et double moteur antivirus ultra performant et efficace.

• La protection avancée IPS Next-Gen offre la prévention, la protection et des performances ultimes contre l’exploitation du réseau. Elle prend en charge un format uniforme de signatures maintenu par les SophosLabs.

• Deux moteurs d’analyse antivirus offrent la possibilité de scanner le trafic soit avec le moteur Sophos pour une protection et des performances excellentes ou soit d’ajouter un deuxième moteur pour encore plus de sécurité.

• Les défenses du périmètre bloquent les attaques sur votre réseau, y compris la détection par reconnaissance, l’usurpation d’identité, la protection contre les dénis de services (DoS, DDoS) et les attaques basées sur les paquets (ICMP).

• La politique basée sur le pays bloque l’IP géographique pour des pays ou des régions entières.

Sophos Sandstorm associe le sandboxing Next-Gen dans le Cloud avec les technologies de pointe d’Intercept X, offrant à votre entreprise la meilleure protection contre les menaces Zero-Day, comme les derniers ransomwares et attaques ciblées, diffusées par le biais d’email de phishing, de spam ou encore de téléchargements Web.

• Les prestations Cloud signifient que Sandstorm s’intègre parfaitement avec votre XG Firewall et il ne nécessite aucune installation matérielle supplémentaire.

• Identifie les charges actives suspectes comme les PDF, les documents Office et les exécutables qui pénètrent le réseau par email ou par le Web, et les envoie vers le sandboxing dans le Cloud pour être analysées (avec Machine Learning intégré) et exécutées à distance.

• Optimisé par le Deep Learning et d’autres technologies issues d’Intercept X, dont la détection des exploits et la protection CryptoGuard, pour bloquer les menaces Zero-Day avant qu’elles n’atteignent votre réseau.

• Tous les avantages d’une protection haut de gamme à un prix très compétitif.

• Un rapport détaillé sur les menaces est produit après chaque incident, pour vous tenir informé de la situation.

Le moteur antimalware primé et hautement performant de Sophos est maintenu par les SophosLabs et protège les entreprises contre les menaces les plus récentes depuis plus de trente ans.

• Protection avancée contre les malwares qui va au-delà de la détection basée sur les signatures virales pour inclure des techniques de pointe exclusives, comme l’émulation de code et l’analyse comportementale, capables de détecter les menaces furtives ou polymorphes.

• Live Protection est une technologie exclusive Sophos et comble les failles potentielles entre les mises à jour régulières grâce à des recherches en temps réel dans le Cloud.

• Deux moteurs d’analyse offrent la possibilité de scanner le trafic soit avec le moteur Sophos pour une protection et des performances excellentes ou soit d’ajouter un deuxième moteur pour encore plus de sécurité.

• Les SophosLabs qui opèrent 24/7 à travers le globe, sont l’un des rares laboratoires de recherche au monde à avoir le niveau de compétences et d’expertise qui permet de toujours garder une longueur d’avance sur les menaces, même les plus récentes.

Le moteur antimalware primé et hautement performant de Sophos est maintenu par les SophosLabs et protège les entreprises contre les menaces les plus récentes depuis plus de trente ans.

• La protection Web avancée combine les fonctions d’analyse avancées, telles que l’émulation JavaScript, l’analyse comportementale et la réputation d’origine, pour protéger contre les attaques Web modernes à plusieurs étapes.

• La protection contre le pharming (ou dévoiement) protège contre les attaques de phishing et de pharming en écrasant les fichiers hôtes ou les recherches DNS corrompus.

• Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré pour détecter les menaces et assurer la conformité.

• Le contrôle des applications potentiellement indésirables protège votre réseau contre le cryptomining et le cryptojacking intégrés dans les sites Web et contre une variété d’autres applications Web non désirées.

• Les SophosLabs, le centre de recherches mondial sur les menaces, identifient des milliers de sites et d’instances de malwares Web, garantissant que vous ayez la meilleure base de données de sites malveillants pour protéger votre réseau et vos utilisateurs.

Notre Security Heartbeat™ révolutionnaire relie vos systèmes d’extrémité administrés par Sophos à votre pare-feu pour offrir une protection inégalée contre les menaces avancées, tout en réduisant considérablement le temps et la complexité des réponses aux incidents de sécurité.

• Security Heartbeat : XG Firewall surveille le statut du Security Heartbeat de tous vos systèmes d’extrémité, vous permettant d’identifier rapidement les systèmes compromis et de limiter automatiquement leur accès au réseau en attendant qu’ils soient nettoyés.

• La protection Destination Heartbeat contrôle l’accès aux systèmes d’extrémité et aux serveurs en fonction du statut de leur Heartbeat, renforçant ainsi votre protection contre les systèmes compromis.

• Le contrôle synchronisé des applications, une avancée majeure en termes de visibilité réseau, exploite les connexions de la sécurité synchronisée pour identifier, classifier, et contrôler automatiquement les applications inconnues sur votre réseau.

• La protection contre les mouvements latéraux isole automatiquement les systèmes compromis en tous points du réseau afin de stopper net les attaques dans leur élan. Les systèmes d’extrémité sains participent en ignorant tout le trafic provenant des systèmes compromis. Cela permet un isolement complet, y compris sur le même segment de réseau, et empêche les menaces et les attaquants de diffuser ou de voler des données.

• La synchronisation de l’identifiant utilisateur élimine le besoin d’agents d’authentification client ou serveur en partageant l’identité de l’utilisateur entre le poste de travail et le pare-feu via le Security Heartbeat™.

XG Firewall intègre une protection contre les menaces avancées qui identifie instantanément les botnets et les autres menaces avancées tout en protégeant votre réseau contre les attaques sophistiquées d’aujourd’hui.

• Le Security Heartbeat relie vos systèmes d’extrémité et votre pare-feu et combine leur intelligence, afin d’identifier et d’isoler les systèmes compromis par les menaces avancées et inconnues.

• La protection multiniveaux contre le « call-home » combine l’analyse des filtres DNS, IPS, Web et de trafic pour identifier et bloquer les tentatives de réseaux zombies et de « call-home » C&C.

• Les politiques de pare-feu intelligentes veillent sur le comportement des systèmes d’extrémité pour automatiquement isoler ou limiter l’accès aux systèmes infectés pouvant être compromis par une menace avancée.

• Des indicateurs tricolores (vert/orange/rouge) permettent d’identifier immédiatement les systèmes à risque avec des données détaillées sur le système, l’utilisateur et les processus responsables.

Combinez les fonctionnalités de pare-feu Next-Gen avec notre pare-feu d’applications Web (WAF) de haut niveau pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.

• L’IPS Next-Gen fournit une protection avancée contre les actes de piratage et les attaques tout en maintenant des performances optimales.

• Le pare-feu d’application Web (Web Application Firewall) s’intègre de façon transparente avec votre pare-feu Next-Gen pour associer une protection puissante, comme le durcissement des formulaires et des URL, avec la facilité de configuration des politiques basées sur des modèles.

• La protection granulaire basée sur l’utilisateur, avec un vaste éventail d’options de configuration et de multiples options d’authentification, garantit un accès facile aux utilisateurs autorisés et une protection puissante contre les utilisateurs non autorisés.

Protégez vos messageries du spam, du phishing et de la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, la DLP et l’antispam.

• Un agent de transfert (MTA) complet avec mode différé permet la continuité professionnelle en autorisant le pare-feu à stocker les emails lorsque les serveurs cibles ne sont pas disponibles.

• Un antispam en temps réel qui protège contre les campagnes de spam, les tentatives de phishing, et les pièces jointes malveillantes les plus récentes.

• Grâce à notre chiffrement SPX unique sur le marché, il est facile d’envoyer des emails chiffrés à tout le monde, même ceux qui n’ont aucune infrastructure de confiance.

• La DLP basée sur les politiques peut enclencher automatiquement le chiffrement ou le blocage/la notification en fonction de la présence de données sensibles dans les emails sortant de l’entreprise.

• Le portail utilisateur en libre-service donne à vos utilisateurs un contrôle direct sur leur quarantaine de spams et leurs listes d’autorisation/blocage, vous faisant gagner du temps et de l’énergie.

Sophos XG Firewall offre la technologie réseau hautes performances la plus avancée du marché.

• Les règles de NAT sur les objets permettent à plusieurs ports et services d’être englobés dans une seule règle avec un certain nombre d’hôtes de services dans le Cloud prédéfinis, rendant ainsi les règles NAT simples et intuitives.

• Les critères de contrôle d’accès sont basés sur l’identité de l’utilisateur, la source et la zone de destination, l’adresse IP ou MAC, le service, etc.

• Le routage avancé utilise Static, OSPF, BGP et RIP avec support et multidiffusion intégrale de VLAN 802.Q. Prise en charge du routage par règle et basé sur des politiques de sécurité, en fonction de la source, du service ou de la destination.

• L’équilibrage de la liaison WAN assure l’équilibrage des charges et la haute disponibilité avec des options de pondération et des règles de basculement.

• Les options flexibles de connexion par pont permettent de mettre en relais les ports des systèmes pour partager un espace d’adressage commun et des ports bypass (prenant en charge les scénarios de défaillance/panne) permettent des déploiements en parallèle sans aucune interruption.

• La prise en charge certifiée de IPv6 pour les interfaces, le tunneling et le routage IPv6, comprenant 6in4, 6to4, 4in6, les déploiements rapides IPV6 (6rd) et IPv6 via le tunneling IPSec.

Les options de segmentation flexibles et puissantes à la fois via les zones et les VLAN permettent d’avoir des niveaux de confiance séparés sur votre réseau tout en ajoutant une protection supplémentaire contre les mouvements latéraux entre les différentes parties sur votre réseau.

• Les zones dépassent le modèle traditionnel de configuration basé sur l’interface pour fournir une façon plus simple, intuitive et puissante de sécuriser et de segmenter votre réseau et de créer une politique.

• Les zones par défaut pour les LAN, WAN, DMZ, LOCAL, VPN et le Wi-Fi permettent d’être opérationnel rapidement et en toute simplicité, avec la prise en charge des zones personnalisées sur le LAN ou DMZ.

• La prise en charge complète des VLAN fournit des options puissantes de segmentation par confiance, type de trafic, emplacement et autres critères sur votre infrastructure réseau physique.

• L’isolement des zones et du VLAN assure que ceux-ci restent isolés jusqu’à ce que les règles de pare-feu soient explicitement créées pour permettre l’échange sécurisé entre les applications, les utilisateurs et le trafic réseau.

• Les politiques basées sur les zones appliquent des règles de pare-feu simples mais puissantes que chacun peut interpréter et comprendre immédiatement.

Les contrôles souples et puissants de la régulation du trafic (aussi appelé QoS) permettent la configuration par application, catégorie, utilisateur, groupe ou règle de politique.

• La régulation du trafic basée sur l’utilisateur ou le réseau attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels sur n’importe quel réseau ou politique basée sur l’utilisateur.

• La régulation du trafic basée sur la catégorie Web attribue ou limite la bande passante en fonction de la catégorie du site Web.

• Les quotas du trafic de réseau permettent une personnalisation illimitée pour l’ensemble ou une partie des quotas du trafic réseau.

• L’optimisation du VoIP en temps réel garantit que la priorité soit donnée en temps réel au trafic pour le Voice over IP et d’autres communications.

Les contrôleurs Wi-Fi intégrés dans les XG Firewalls permettent des déploiements sans fil simples et sécurisés, administrés depuis une console unique.

• Le déploiement « plug-and-play » permet une installation et une configuration rapides en quelques clics seulement puisque le pare-feu reconnaît automatiquement le point d’accès sans fil dès qu’il est connecté.

• Hautes performances assurées avec le standard de transmission sans fil 802.11ac, Wave 2 et des radios puissantes qui offrent une couverture et un débit optimaux.

• Configuration souple avec options pour l’isolement, le relais, la segmentation de zones, les hotspots, la fréquence du canal et les multiples SSID par radio.

• Chiffrement sécurisé avec prise en charge de toutes les dernières normes, y compris le WPA2 personnel et commercial.

Sophos XG Firewall offre l’un des meilleurs ratios prix/performances par Mbit/s protégé du marché, comme l’ont conclu les tests récents des NSS Labs. XG Firewall combine des technologies aux performances optimisées à chaque étape du processus dans le pare-feu, exploitant ainsi au mieux les plateformes de traitement multicœur Intel.

• IPS hautes performances et sécurité parmi la plus efficace du marché.

• Les proxys hautes performances supportant des milliers de connexions simultanées appliquent la politique Web à la milliseconde près.

• Les interfaces et commutateurs à haute vitesse sont dotés de nombreux ports GigE sur chaque appliance et les modules d’expansion FlexiPort optionnels pour une connectivité fibre ou cuivre de 10 GbE.

• Haute disponibilité avec équilibrage de charge actif-actif ou basculement actif-passif, et équilibre de la liaison WAN qui vous laissent facilement doubler vos performances lorsque vous en avez besoin.

Choisissez parmi une gamme complète de technologies VPN pour des accès distant et de site à site sécurisés.

• Prise en charge complète du VPN basée sur les standards de type IPSec (avec prise en charge de IKEv2), SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS et Android).

• Portail sans client utilisant le portail exclusif de Sophos chiffré en HTML5 et en libre-service offrant une prise en charge des RDP, HTTP, HTTPS, SSH, Telnet et VNC pour un accès rapide aux applications essentielles de l’entreprise.

• VPN RED, une exclusivité Sophos, utilise un boitier Remote Ethernet Device (RED) sur le site distant pour facilement établir une connexion VPN sécurisée.

• Les tunnels RED de pare-feu à pare-feu offrent un VPN alternatif hautes performances pour connecter vos pare-feu, une exclusivité Sophos.

Grâce à Sophos SD-RED (Remote Ethernet Device), il vous suffit de brancher un boitier pour étendre votre sécurité réseau à d’autres sites distants.

• VPN plug-and-play. Il suffit de saisir l’identifiant SD-RED dans la console du pare-feu et de valider.

• Aucune compétence technique n’est nécessaire. Dès qu’il est branché, le boitier établit automatiquement la connexion du VPN au pare-feu.

• Le routage du trafic vous permet de diriger tout le trafic réseau du site distant vers votre pare-feu pour une protection complète, ou de seulement diriger le trafic réseau entre les bureaux via SD-RED.

• Chiffrement sécurisé. La totalité du trafic entre SD-RED et votre pare-feu est chiffrée pour fournir une connexion privée et sécurisée.

Assurez-vous que le trafic chiffré ne présente pas de risque pour votre réseau grâce au contrôle, à l’application et à la validation du protocole SSL entièrement transparents.

• Le déchiffrement SSL intercepte et déchiffre en toute sécurité le trafic SSL pour permettre un contrôle approfondi de la sécurité, de la conformité et de la vérification des politiques, avec possibilité de retrait de la politique afin d’assurer la confidentialité du trafic sensible.

• L’inspection SSL assure l’application et le respect de la conformité, même sans déchiffrement complet avec la technique du man-in-the-middle.

• La validation des certificats protège votre réseau des certificats anormaux ou usurpés.

• L’application du protocole pour les connexions de trafic chiffré identifie et bloque le trafic indésirable qui tente de contourner le filtrage ou la régulation du trafic.