L’avis des experts

Sécurité, simplicité et visibilité inégalées

  • Bloque les menaces inconnues avec un ensemble complet de technologies avancées : IPS, ATP, Sandboxing, double antivirus, contrôle du Web et des applications, anti-phishing, Web Application Firewall, et plus encore.
  • Répond automatiquement aux incidents en identifiant et en isolant immédiatement les systèmes infectés jusqu’à leur nettoyage.
  • Expose les risques cachés sur votre réseau, y compris les applis inconnues, les utilisateurs les plus à risque, les menaces avancées, les charges suspectes, etc.

Expose les risques cachés

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications, et ce directement depuis le centre de contrôle. Vous obtenez également des rapports détaillés intégrés et la possibilité d’ajouter Sophos Firewall Manager et iView pour gérer plusieurs pare-feu de manière centralisée.

Cliquez sur les éléments dans le centre de contrôle pour obtenir plus d’informations.

  • Security Heartbeat™

    Le widget Sophos Security Heartbeat indique l’état de santé de tous les systèmes d’extrémité administrés par Sophos Central. Si des systèmes exécutent des applications indésirables ou s’ils sont infectés, ils auront un indicateur de couleur jaune ou rouge.

    En cliquant sur le widget, vous obtenez des informations détaillées sur l’ordinateur affecté, notamment l’utilisateur, le nom d’hôte, l’adresse IP et même le processus responsable, vous permettant ainsi de prendre des mesures rapidement. Vous pouvez également utiliser le statut du Security Heartbeat dans vos politiques de sécurité pour limiter l’accès des systèmes affectés aux ressources du réseau.

  • Panneau du système

    Le panneau du système affiche en temps réel le statut de la performance, des services, des connexions et d’autres paramètres du système. La couleur verte indique que tout va bien, la couleur orange indique un avertissement et la couleur rouge indique que quelque chose nécessite une attention immédiate.

    En cliquant sur chaque élément vous obtenez des informations et des graphiques supplémentaires, ainsi que des outils réseau et système utiles que vous pouvez utiliser à des fins de dépannage (ping, traceroute, capture de paquets, accès en ligne de commande, etc.).

  • Aperçu du trafic

    Sophos XG Firewall fournit un aperçu sur le trafic traité dans les dernières 24 heures, y compris l’activité Web, les applications et catégories Web autorisées et bloquées, ainsi que les attaques sur le réseau.

    Vous pouvez rapidement déterminer les périodes de fort trafic et évaluer l’efficacité de vos politiques par rapport au blocage des activités et du trafic indésirables.

  • Sandstorm et menaces avancées

    Le widget de Sandstorm fournit une indication sur les charges suspectes et les données d’analyse du sandboxing. En cliquant dessus, vous obtenez des rapports détaillés sur les fichiers suspects téléchargés.

    Le widget ATP indique immédiatement si une menace avancée, telle un botnet, est présente sur votre réseau. En cliquant dessus, vous obtenez plus des détails sur le système infecté, notamment le nom d’hôte, l’adresse IP et la source du trafic malveillant.

  • Utilisateurs les plus à risque

    Exclusivité Sophos, le User Threat Quotient (UTQ) indique le niveau de risque d’un utilisateur, en fonction de son comportement récent sur le Web et du niveau d’activité des menaces avancées. Ce widget est vert lorsque les niveaux de risque sont faibles et il devient rouge quand un seuil d’activités risquées est franchi, en indiquant le nombre d’utilisateurs à haut risque.

    Le score est analysé sur une période de sept jours et en cliquant dessus vous accédez directement au rapport UTQ détaillé.

  • Connexions

    Le widget affiche l’état des divers systèmes et utilisateurs connectés, y compris les connexions VPN Remote Device Ethernet (RED), les points d’accès sans fil actifs et en attente, les connexions VPN SSL distantes et le nombre d’utilisateurs en cours.

    En cliquant sur les différentes composantes de ce widget, vous accédez directement à l’écran de configuration ou des rapports.

  • Messages

    Le panneau des messages affiche les notifications importantes, les avertissements et les alertes sur le système, avec respectivement des icônes bleues, jaunes et rouges. À titre d’exemple, vous pouvez avoir des avertissements sur les mots de passe, sur l’accès au HTTPS et au WAN SSH, des notifications sur l’enregistrement, sur les licences et sur les mises à jour de firmware.

    Cliquez sur un message pour obtenir toutes les informations et prendre les mesures nécessaires.

  • Rapports

    Ce panneau affiche les cinq rapports contenant les informations les plus pertinentes ou pouvant donner lieu à des actions. Ceux-ci sont basés sur des analyses contextuelles automatiques. Il peut s’agir par exemple des applications et des utilisateurs à haut risque, des sites Web indésirables, des attaques d’intrusion, des attaques sur serveurs Web, etc.

    Cliquez sur un des éléments de la liste pour ouvrir le rapport intégral et le télécharger sous format PDF.

  • Politiques actives

    Le panneau des Politiques Actives du centre de contrôle indique exactement combien de politiques vous avez pour chaque catégorie, combien d’entre-elles sont inutilisées, désactivées ou modifiées et combien ont été récemment ajoutées.

    Les politiques inutilisées sont tout indiquées pour un peu de « nettoyage », car elles peuvent être obsolètes ou présenter des failles ou des vulnérabilités potentielles sur le réseau.

  • Navigation

    Les éléments du menu sont organisés avec logique, vous permettant d’accéder rapidement à tous les domaines du système. De fait, la plupart des opérations peuvent s’effectuer en deux clics maximum.

    La navigation offre un accès immédiat aux outils de contrôle et d’analyse, aux paramètres de protection et des politiques, à la configuration du pare-feu et aux paramètres du système.

  • Le contrôle des applications synchronisé (Synchronized App Control )

    Ce widget affiche le nombre d’applications non identifiées auparavant que la fonction Sophos Synchronized App Control a pu détecter sur votre réseau, dont les applications connues, les nouvelles applications et le nombre total des applications détectées.

    Vous pouvez cliquer sur l’écran Synchronized App Control où vous pouvez soumettre les applications aux différentes catégories et politiques pour garder le contrôle sur votre réseau.

 

 

Gardez le contrôle sur votre réseau

Synchronized App Control

Le Synchronized App Control (ou contrôle des application synchronisé), une exclusivité XG Firewall, offre un très haut niveau de visibilité et de contrôle sur le trafic des applications sur votre réseau.

Difficile de contrôler ce que vous ne voyez pas

En moyenne, 60% du trafic des applications reste non identifié. Les signatures d’applications statiques ne fonctionnent pas pour la plupart des applications évasives, obscures ou personnalisées ou pour toute application utilisant le trafic HTTP ou HTTPS générique.

Révolutionne la visibilité réseau

Le Synchronized App Control identifie automatiquement toutes les applications inconnues, pour vous permettre de facilement bloquer les applications que vous ne voulez pas et de donner la priorité à celles que vous voulez.

Réponse automatique aux incidents

Sophos XG Firewall est la seule solution de sécurité des réseaux capable d'identifier totalement la source d’une infection sur votre réseau et, en réponse, de limiter automatiquement l’accès aux autres ressources du réseau. Cela est possible grâce à notre Sophos Security Heartbeat™ qui partage des données télémétriques et le statut de santé entre les solutions Sophos Endpoint et le pare-feu.

Surveille la santé du réseau

XG Firewall non seulement surveille l’activité du réseau hôte, mais il reçoit également directement le statut de santé de vos systèmes d’extrémité. Vous avez donc une visibilité constante sur la santé de l’intégralité de votre réseau.

Identifie les systèmes infectés

XG Firewall vous alerte instantanément lorsqu'un système est compromis sur votre réseau, en vous fournissant toutes les informations nécessaires, dont l’adresse IP, l’utilisateur et le processus en cause. Vous n’aurez pas à creuser pour trouver les informations dont vous avez besoin.

Isole automatiquement les infections

XG Firewall intègre de manière exclusive le statut de santé des hôtes connectés dans vos règles de pare-feu, vous permettant de limiter automatiquement l'accès aux ressources réseau sensibles depuis n’importe quel système compromis, jusqu’à ce que ce dernier soit nettoyé.

Protection next-gen complète

XG Firewall intègre tous les contrôles avancés de protection des réseaux, des utilisateurs et des applications dont vous avez besoin pour rester sécurisé et conforme.

ADMINISTRATION

  • Gestion du pare-feu

    XG Firewall est doté d’une console de gestion Web élégante et efficace qui offre un accès rapide à toutes les fonctions dont vous avez besoin, sans complexité inutile.

    • Le centre de contrôle fournit des flux instantanés sur les performances du système, le trafic, les alertes et les politiques.

    • Le modèle de politiques unifiées permet une gestion pratique de tous vos utilisateurs, du réseau, du NAT et des règles sur les applications d’entreprise depuis un seul endroit pour les applications professionnelles, le Web, la QoS, l’IPS, Security Heartbeat et le routage, réduisant ainsi la redondance et le nombre global de règles.

    • Les modèles de politiques pour les applications professionnelles permettent de rationaliser considérablement la configuration.

    • L’administration déléguée fournit un contrôle d’accès granulaire souple pour les différents profils.

  • Administration centralisée

    Sophos Firewall Manager offre une gestion, une surveillance et un contrôle centralisés de tous vos XG Firewall depuis une seule console, à l’aide d’une interface utilisateur commune facile à prendre en main.

    • Les fonctions de contrôle et de gestion de tous les pare-feu s’effectuent de manière centralisée.

    • Des modèles réutilisables simplifient l'application de politiques cohérentes et l’installation de nouveaux appareils ou de nouveaux locaux.

    • Le regroupement flexible des appareils par pays ou par modèle vous permet de travailler en toute simplicité avec les pare-feu désirés.

    • La surveillance en temps réel  fournit instantanément le statut de l’état de santé de l’appareil, avec un affichage NOC unique et une fonction de zoom.

    • L’administration déléguée avec le suivi des changements et la journalisation des audits permet d’identifier en toute simplicité les changements antérieurs et de les restaurer si nécessaire.

    • La gestion de la mise à jour du firmware permet d’appliquer facilement et simplement des mises à jour à tous vos pare-feu, en seulement quelques clics.

  • Statuts & alertes

    Le tout nouveau centre de contrôle a été spécialement conçu pour analyser les sources de données back-end et mettre en évidence les informations dont vous avez besoin pour réagir rapidement aux changements dans votre réseau.

    • Les indicateurs instantanés permettent de voir en un coup d’œil tous les statuts relatifs aux systèmes, à la sécurité et au réseau depuis le tout nouveau centre de contrôle.

    • L’analyse automatisée des rapports signale dans le centre de contrôle les rapports contenant des données importantes ou ayant besoin d’une attention particulière, avec possibilité d'accéder au rapport en un seul clic.

    • La possibilité de zoomer rapidement, grâce aux widgets du centre de contrôle, pour obtenir des informations plus détaillées, accéder à des outils utiles ou prendre des mesures rapides.

    • Des notifications par email sont automatiquement envoyées pour les événements importants concernant le statut du système.

    • SNMP avec MIB et support personnalisés pour les tunnels VPN IPSec pour gérer les dispositifs de pare-feu à distance.

  • Rapports & journalisation

    Profitez des rapports embarqués de XG Firewall ou utilisez Sophos iView pour obtenir des rapports complets et centralisés sur tous vos dispositifs de pare-feu.

    • Les rapports embarqués sont une fonction standard de tous les XG Firewall pour obtenir les informations dont vous avez besoin concernant votre pare-feu local.

    • Les rapports centralisés compilent les données des journaux sur tous vos dispositifs de pare-feu (y compris XG Firewall, UTM 9 et les dispositifs Cyberoam) pour fournir des rapports consolidés complets depuis un seul écran.

    • Les rapports d’analyse des risques liés aux applications et aux utilisateurs, tels que notre User Threat Quotient ou App Risk Score, identifient respectivement les principaux utilisateurs et les principales applications à risque.

    • La visionneuse de journaux, accessible depuis n’importe quel écran, offre une vue en temps réel de l’ensemble des activités de votre pare-feu avec des options de filtrage et de recherche puissantes.

    • Le contrôle des changements et l’enregistrement d’audit sont fournis pour assurer la conformité.

    • La prise en charge de Syslog permet de sauvegarder, d’archiver et d’analyser les journaux système en toute sécurité.

CONTRÔLE DES UTILISATEURS ET DES APPLICATIONS

  • Identité de l’utilisateur

    Les politiques basées sur l’identité de l’utilisateur et l’analyse unique des risques liés aux utilisateurs vous donnent les informations et le pouvoir de reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.

    • L’identité de l’utilisateur s’applique à toutes les politiques et à tous les rapports de pare-feu permettant un contrôle next-gen sans précédent sur les applications, la navigation Web, les quotas de bande passante et les autres ressources réseau.

    • User Threat Quotient (UTQ) identifie les principaux utilisateurs à risque sur votre réseau en fonction de leur comportement récent.

    • Les options souples d’authentification, comprenant les services de répertoire (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS, RSA, les agents clients ou le portail captif.

    • L’authentification à deux facteurs (2FA), avec la prise en charge des mots de passe uniques pour accéder aux espaces système clés, dont IPSec et SSL VPN, le portail utilisateur et la console d’administration Web.

  • Contrôle des applications

    Visibilité et contrôle complets sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets et Synchronized App Control qui détecte automatiquement toutes les applications actuellemetn non identifiées sur votre réseau.

    • Visibilité et contrôle sur des milliers d’applications grâce à des modèles de politiques personnalisables avec des contrôles granulaires et des listes de filtrage intelligentes qui vous permettent de créer des politiques basées sur la catégorie, le risque, la technologie ou toute autre caractéristique.

    • Le Synchronized App Control offre une avancée majeure en termes de visibilité réseau car il identifie toutes les applications inconnues, non identifiées ou génériques sur votre réseau, vous permettant ainsi de les classifier et de les contrôler. Donnez la priorité aux applications que vous voulez et bloquez celles que vous ne voulez pas.

    • Les politiques basées sur l’utilisateur permettent un contrôle des applications sur mesure, pouvant être ajouté à n’importe quel utilisateur, groupe ou politique de réseau avec la possibilité d’appliquer également la régulation du trafic.

    • La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les applications non professionnelles.

    • Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré des applications pour les navigateurs et les micro-applications connexes afin de contrôler la messagerie instantanée, les emails, les publications, les transferts de fichiers et les autres applications du Web et des médias sociaux.

  • Contrôle du Web

    Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.

    • Le modèle de politique de Secure Web Gateway (SWG) avec un héritage hiérarchique permet de créer facilement et rapidement des politiques sophistiquées de filtrage du Web par groupes ou par utilisateurs, réduisant ainsi considérablement le nombre de règles du pare-feu.

    • Un contrôle basé sur des modèles avec des politiques prédéfinies selon la conformité et le lieu de travail qui utilisent 90 catégories de sites Web regroupant des milliards de pages contrôlées par les SophosLabs et la possibilité d’importer des listes personnalisées d’URL.

    • La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels.

    • Les règles de sécurité permettent de surveiller le trafic chiffré HTTPS, de bloquer les proxies anonymes et de s’assurer à travers les domaines Google Apps et SafeSearch qu’elles sont bien appliquées.

  • Contrôle du contenu

    Contrôle flexible et basé sur l’utilisateur, contrôle du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP ou HTTPS.

    • La fonction de contrôle des mots-clés sur le Web peut journaliser et bloquer dynamiquement tout contenu ayant une correspondance dans les librairies de mots-clés définies, quelle que soit la catégorie de sites, afin de mieux identifier les comportements à risque ou dangereux (par ex. les sites encourageant l'automutilation, la radicalisation, l’intimidation, etc)

    • Les modèles de filtrage des fichiers téléchargés vous permettent de contrôler des centaines de fichiers, exécutables et types de contenus dynamiques dans le cadre de votre politique de contrôle des utilisateurs ou du réseau.

    • La DLP des emails sortants basée sur les politiques peut enclencher automatiquement le chiffrement ou le blocage/la notification en fonction de la présence de données sensibles dans les emails sortant de l’entreprise.

    • La mise en cache Web réduit la consommation de bande passante en mettant en cache le contenu et les téléchargements Web pris en charge, y compris les mises à jour de Sophos Endpoint.

PROTECTION

  • Pare-feu et IPS

    Inspection dynamique et approfondie des paquets pour tout le trafic réseau, avec IPS et double moteur antivirus ultra performants et efficaces, comme l’ont conclu les NSS labs.

    • La protection IPS next-gen avancée garantit une prévention et une protection ultimes contre les exploits réseau, aux performances reconnues par les NSS Labs. Il prend en charge un format de signature uniforme maintenu par les SophosLabs.

    • Deux moteurs d’analyse offrent la possibilité de scanner le trafic avec le moteur Sophos pour une protection et des performances excellentes ou d’ajouter un deuxième contrôle pour encore plus de sécurité.

    • Les défenses du périmètre bloquent les attaques sur votre réseau, y compris la détection par reconnaissance, l’usurpation d’identité, la protection contre les dénis de services (DoS, DDoS) et les attaques basées sur les paquets (ICMP).

    • L’optimisation de paquets FastPath fournit une performances d’analyse transparente (layer-2) jusqu’à 200% supérieure à la technologie d’analyse classique, de sorte que l’IPS ne vous ralentisse pas.

    • La politique basée sur le pays bloque l’IP géographique pour des pays ou des régions entières.

  • Sandboxing dans le Cloud 

    Sophos Sandstorm utilise la technologie next-gen de sandboxing dans le Cloud avec machine learning, offrant à votre organisation un niveau de protection essentiel contre les derniers ransomwares et les attaques ciblées diffusées à travers le phishing, le spam ou encore les téléchargements Web.

    • Les prestations Cloud signifient que Sandstorm s’intègre parfaitement avec votre XG Firewall et il ne nécessite aucune installation matérielle supplémentaire.

    • Identifie les charges actives suspectes telles que les PDF, les documents Office et les exécutables qui pénètrent le réseau par email ou par le Web et les envoie vers le sandboxing dans le Cloud pour être analysées (avec machine learning) et exécutées à distance.

    • Tous les avantages d’une protection haut de gamme à un prix très compétitif.

    • Un rapport détaillé sur les menaces rencontrées est produit après chaque incident, pour vous tenir informé de la situation.

  • Antimalware

    Le moteur antimalware primé et hautes performances de Sophos est maintenu par les SophosLabs et protège les entreprises contre les menaces les plus plus récentes depuis plus de trente ans.

    • Protection avancée contre les malwares qui va au-delà de la détection basée sur les signatures pour inclure des techniques de pointe exclusives, comme l’émulation de code et l’analyse comportementale, capables de détecter les menaces furtives ou polymorphes.

    • Live Protection est une technologie exclusive Sophos et comble les failles potentielles entre les mises à jour régulières grâce à des recherches en temps réel dans le Cloud.

    • Deux moteurs d’analyse offrent la possibilité de scanner le trafic soit avec le moteur Sophos pour une protection et des performances excellentes ou soit d’ajouter un deuxième moteur pour encore plus de sécurité.

    • Les SophosLabs qui opèrent 24/7 à travers le globe, sont l’un des rares laboratoires de recherche au monde à avoir le niveau de compétences et d’expertise qui permet de toujours garder une longueur d’avance sur les menaces, même les plus récentes.

  • Web Protection

    Le moteur de protection Web de Sophos est maintenu par les SophosLabs et inclut les technologies innovantes nécessaires pour identifier et bloquer les dernières menaces Web.

    • La protection Web avancée combine les fonctions d’analyse avancées, telles que l’émulation JavaScript, l’analyse comportementale et la réputation d’origine, pour protéger contre les attaques Web modernes à plusieurs étapes.

    • La protection contre le pharming (ou dévoiement) protège contre les attaques de phishing et de pharming en écrasant les fichiers hôtes ou les recherches DNS corrompus.

    • Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré pour détecter les menaces et assurer la conformité.

    • Les SophosLabs, le centre de recherches sur les menaces globales, identifient des milliers de sites et d’instances de malwares Web, garantissant que vous ayez la meilleure base de données de sites malveillants pour protéger votre réseau et vos utilisateurs.

  • Sécurité synchronisée

    Notre Security Heartbeat révolutionnaire relie vos systèmes d’extrémité à votre pare-feu pour offrir une protection inégalée contre les menaces avancées, tout en réduisant considérablement le temps et la complexité des réponses aux incidents de sécurité.

    • Security Heartbeat : XG Firewall surveille le statut du Security Heartbeat de tous vos systèmes d’extrémité, vous permettant d’identifier rapidement les systèmes compromis et de limiter automatiquement leur accès au réseau en attendant qu’ils soient nettoyés.

    • Destination Heartbeat Protection permet de contrôler l’accès aux systèmes d’extrémité et aux serveurs en fonction du statut de leur Heartbeat, renforçant ainsi votre protection contre les systèmes compromis.

    • Le Synchronized App Control, une avancée majeure en termes de visibilité réseau, exploite la connexion à Synchronized Security pour identifier, classifier et contrôler automatiquement les applications inconnues sur votre réseau.

  • Protection contre les menaces avancées

    XG Firewall intègre une protection avancée contre les menaces qui identifie instantanément les botnets et les autres menaces avancées tout en protégeant votre réseau contre les attaques sophistiquées d’aujourd’hui.

    • Security Heartbeat relie vos systèmes d’extrémité et votre pare-feu et combine leur intelligence, afin d’identifier et d’isoler les systèmes compromis par les menaces avancées et inconnues.

    • La protection multi-niveaux contre le « call-home » combine l’analyse des filtres DNS, IPS, Web et de trafic pour identifier et bloquer les tentatives de réseaux zombies et de « call-home » C&C.

    • Les politiques de pare-feu intelligentes veillent sur le comportement des systèmes d’extrémité pour automatiquement isoler ou limiter l’accès aux systèmes infectés pouvant être compromis par une menace avancée.

    • Des indicateurs tricolores (vert/orange/rouge) permettent d’identifier immédiatement les systèmes à risque avec données détaillées sur le système, l'utilisateur et le processus responsables.

  • Applications professionnelles

    Combinez les fonctionnalités de pare-feu next-gen avec notre pare-feu d’applications Web (WAF) de haut niveau pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.

    • L’IPS next-gen fournit une protection avancée contre les actes de piratage et les attaques tout en maintenant des performances optimales.

    • Le pare-feu d’application Web (Web Application Firewall) s’intègre de façon transparente avec votre pare-feu next-gen pour associer une protection puissante, comme le durcissement des formulaires et des URL, avec la facilité de configuration des politiques basées sur des modèles.

    • La protection granulaire basée sur l’utilisateur, avec un vaste éventail d’options de configuration et de multiples options d’authentification, garantit un accès facile aux utilisateurs autorisés et une protection puissante contre les utilisateurs non autorisés.

  • Messagerie et données

    Protégez vos messageries du spam, du phishing et de la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, le DLP et l'anti-spam.

    • Un agent de transfert (MTA) complet avec mode différé permet la continuité professionnelle en autorisant le pare-feu à stocker les emails lorsque les serveurs cibles ne sont pas disponibles.

    • Un anti-spam en temps réel qui protège contre les campagnes de spam, les tentatives de phishing, et les pièces jointes malveillantes les plus récentes.

    • Grâce à notre chiffrement SPX unique sur le marché, il est facile d'envoyer des emails chiffrés à tout le monde, même ceux qui n'ont aucune infrastructure de confiance.

    • La DLP basée sur les politiques peut enclencher automatiquement le chiffrement ou le blocage/la notification en fonction de la présence de données sensibles dans les emails sortant de l’entreprise.

    • La quarantaine en libre-service donne à vos utilisateurs un contrôle direct sur leur quarantaine de spam, vous faisant gagner du temps et des ressources.

RÉSEAU

  • Routage et relais

    Sophos XG Firewall offre la technologie réseau hautes performances la plus avancée du marché.

    • Les règles NAT sur les objets permettent à de plusieurs ports et services d’être englobés dans une seule règle avec un certain nombre d’hôtes de services dans le Cloud prédéfinis, rendant ainsi les règles NAT simples et intuitives.

    • Les critères de contrôle d’accès sont basés sur l’identité de l’utilisateur, la source et la zone de destination, l’adresse IP ou MAC, le service, etc.

    • Routage avancé utilisant Static, OSPF, BGP et RIP avec support et multi-diffusion intégrale de VLAN 802.Q. Prise en charge du routage par règle et basé sur des politiques de sécurité, en fonction de la source, du service ou de la destination.

    • L’équilibrage de la liaison WAN assure l’équilibrage des charges et la haute disponibilité avec des options de pondération et des règles de basculement.

    • Les options flexibles de connexion par pont permettent de mettre en relais les ports des systèmes pour partager un espace d'adressage commun et des ports bypass (prenant en charge les scénarios de défaillance/panne) permettent des déploiements en parallèle sans aucune interruption.

    • Prise en charge de IPv6 certifié pour les interfaces, le tunneling et le routage IPv6, comprenant 6in4, 6to4, 4in6, les déploiements rapides IPV6 (6rd) et IPv6 via le tunneling IPSec.

  • Segmentation

    Les options de segmentation flexibles et puissantes à la fois via les zones et les VLAN permettent d’avoir des niveaux de confiance séparés sur votre réseau tout en ajoutant une protection supplémentaire contre les mouvements latéraux entre les différentes parties sur votre réseau. Les zones dépassent le modèle traditionnel de configuration basé sur l’interface pour fournir une façon plus simple, intuitive et puissante de sécuriser et de segmenter votre réseau et de créer une politique.

    • Les zones dépassent le modèle traditionnel de configuration basé sur l’interface pour fournir une façon plus simple, intuitive et puissante de sécuriser et de segmenter votre réseau et de créer une politique.

    • Les zones par défaut pour les LAN, WAN, DMZ, LOCAL, VPN et le Wi-Fi permettent d'être opérationnel rapidement et en toute simplicité, avec prise en charge des zones personnalisées sur les LAN/DMZ.

    • La prise en charge complète des VLAN fournit des options puissantes de segmentation par confiance, type de trafic, emplacement et autres critères sur votre infrastructure réseau physique.

    • L’isolement de zones et des VLAN assure que les zones sont isolées jusqu’à ce que les règles de pare-feu soient explicitement créées pour permettre l’échange sécurisé entre les applications, les utilisateurs et le trafic réseau.

    • Les politiques basées sur les zones appliquent des règles de pare-feu simples mais puissantes que chacun peut interpréter et comprendre immédiatement.

  • Gestion du trafic

    Les contrôles souples et puissants de la régulation du trafic (aussi appelé QoS) permettent la configuration par application, catégorie, utilisateur, groupe ou règle de politique.

    • La régulation du trafic basée sur l’utilisateur ou le réseau attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels sur n’importe quel réseau ou politique basée sur l’utilisateur.

    • La régulation du trafic basée sur la catégorie Web attribue ou limite la bande passante en fonction de la catégorie du site Web.

    • Les quotas du trafic de réseau permettent une personnalisation illimitée pour l’ensemble ou une partie des quotas du trafic réseau.

    • L’optimisation du VoIP en temps réel garantit que la priorité soit donnée en temps réel au trafic pour le Voice over IP et d’autres communications.

  • Contrôleur Wi-Fi

    Les contrôleurs Wi-Fi intégrés dans les XG Firewalls permettent des déploiements sans fil simples et sécurisés, administrés depuis une console unique.

    • Le déploiement « plug-and-play » permet une installation et une configuration rapides en quelques clics seulement puisque le pare-feu reconnaît automatiquement le point d’accès sans fil dès qu’il est connecté.

    • Hautes performances assurées avec les dernières radios puissantes 802.11ac qui offrent une couverture et un débit optimaux.

    • Configuration flexible avec options pour l’isolement, le relais, la segmentation de zones, les hotspots et les multiples SSID par radio.

    • Chiffrement sécurisé avec prise en charge de toutes les dernières normes, y compris le WPA2 personnel et commercial.

  • Performances

    Sophos XG Firewall offre l’un des meilleurs ratios prix/performances par Mbps protégé du marché, comme l’ont conclu les test récents des NSS Labs. Sophos combine des technologies aux performances optimisées à chaque étape du processus dans le pare-feu, exploitant ainsi au mieux les plateformes de traitement multi-cœurs Intel.

    • L’optimisation des paquets FastPath améliore les performances de l’analyse du pare-feu de 200% ou plus, en mettant automatiquement le trafic sécurisé sur le chemin d’accès rapide, une fois le contenu initial identifié, analysé et défini comme sûr et conforme.

    • IPS hautes performances et sécurité parmi la plus efficace du marché.

    • Les proxies hautes performances supportant des milliers de connexions simultanées, appliquent la politique Web à la milliseconde près.

    • Les interfaces et commutateurs à haute vitesse sont dotés de nombreux ports GigE sur chaque appliance et les modules d’expansion FlexiPort optionnels pour une connectivité fibre ou cuivre de 10 GbE.

    • Haute disponibilité avec équilibrage de charge actif-actif ou basculement actif-passif, et équilibre de la liaison WAN qui vous laissent facilement doubler vos performances lorsque vous en avez besoin.

  • VPN

    Choisissez parmi une gamme complète de technologies VPN pour un accès distant et de site à site sécurisé.

    • Prise en charge complète du VPN basée sur les standards de type IPSec (avec prise enc harge de IKEv2), SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS et Android).

    • Portail sans client utilisant le portail exclusif de Sophos chiffré en HTML5 et en libre-service offrant une prise en charge des RDP, HTTP, HTTPS, SSH, Telnet et VNC pour un accès rapide aux applications essentielles de l’entreprise.

    • VPN RED, une exclusivité Sophos, utilise un boîtier Remote Ethernet Device (RED) sur le site distant pour facilement établir une connexion VPN sécurisée.

    • Les tunnels RED de pare-feu à pare-feu offrent un VPN alternatif hautes performances pour connecter vos pare-feu, une exclusivité Sophos.

  • VPN RED

    Grâce au RED (Remote Ethernet Device) unique de Sophos, il vous suffit de brancher un boîtier pour étendre votre sécurité réseau à d’autres sites distants.

    • VPN plug-and-play. il suffit de saisir l’identifiant RED dans la console du pare-feu et de valider.

    • Aucune compétence technique n’est nécessaire. Dès qu’il est branché, le boîtier établit automatiquement la connexion du VPN au pare-feu.

    • Le routage du trafic vous permet de diriger tout le trafic réseau du site distant vers votre pare-feu pour une protection complète, ou de seulement diriger le trafic réseau entre les bureaux via le RED.

    • Chiffrement sécurisé. La totalité du trafic entre le RED et votre pare-feu est chiffré pour fournir une connexion privée et sécurisée.

  • Trafic chiffré

    Assurez-vous que le trafic chiffré ne présente pas de risque pour votre réseau grâce au contrôle, à l’application et à la validation du protocole SSL entièrement transparents.

    • Le déchiffrement SSL intercepte et déchiffre en toute sécurité le trafic SSL pour permettre un contrôle approfondi de la sécurité, de la conformité et de la vérification des politiques, avec possibilité de retrait de la politique afin d’assurer la confidentialité du trafic sensible.

    • L’inspection SSL assure l’application et le respect de la conformité, même sans déchiffrement complet avec la technique du man-in-the-middle.

    • La validation des certificats protège votre réseau des certificats anormaux ou usurpés.

    • L’application du protocole pour les connexions de trafic chiffré identifie et bloque le trafic indésirable qui tente de contourner le filtrage ou la régulation du trafic.

Fermer
ADMINISTRATION
  • Gestion du pare-feu

    Sophos XG Firewall est doté d’une console de gestion Web élégante et efficace qui offre un accès rapide à toutes les fonctions dont vous avez besoin, sans complexité inutile.

    • Le centre de contrôle fournit des flux instantanés sur les performances du système, le trafic, les alertes et les politiques.

    • Le modèle de politiques unifiées permet une gestion pratique de tous vos utilisateurs, du réseau, du NAT et des règles sur les applications d’entreprise depuis un seul endroit pour les applications professionnelles, le Web, la QoS, l’IPS, Security Heartbeat et le routage, réduisant ainsi la redondance et le nombre global de règles.

    • Les modèles de politiques pour les applications professionnelles permettent de rationaliser considérablement la configuration.

    • L’administration déléguée fournit un contrôle d’accès granulaire souple pour les différents profils.

  • Administration centralisée

    Sophos Firewall Manager offre une gestion, une surveillance et un contrôle centralisés de tous vos XG Firewall depuis une seule console, à l’aide d’une interface utilisateur commune facile à prendre en main.

    • Les fonctions de contrôle et de gestion de tous les pare-feu s’effectuent de manière centralisée.

    • Des modèles réutilisables simplifient l'application de politiques cohérentes et l’installation de nouveaux appareils ou de nouveaux locaux.

    • Le regroupement flexible des appareils par pays ou par modèle vous permet de travailler en toute simplicité avec les pare-feu désirés.

    • La surveillance en temps réel  fournit instantanément le statut de l’état de santé de l’appareil, avec un affichage NOC unique et une fonction de zoom.

    • L’administration déléguée avec le suivi des changements et la journalisation des audits permet d’identifier en toute simplicité les changements antérieurs et de les restaurer si nécessaire.

    • La gestion de la mise à jour du firmware permet d’appliquer facilement et simplement des mises à jour à tous vos pare-feu, en seulement quelques clics.

  • Statuts et alertes

    Le tout nouveau centre de contrôle a été spécialement conçu pour analyser les sources de données back-end et mettre en évidence les informations dont vous avez besoin pour réagir rapidement aux changements dans votre réseau.

    • Les indicateurs instantanés permettent de voir en un coup d’œil tous les statuts relatifs aux systèmes, à la sécurité et au réseau depuis le tout nouveau centre de contrôle.

    • L’analyse automatisée des rapports signale dans le centre de contrôle les rapports contenant des données importantes ou ayant besoin d’une attention particulière, avec possibilité d'accéder au rapport en un seul clic.

    • La possibilité de zoomer rapidement, grâce aux widgets du centre de contrôle, pour obtenir des informations plus détaillées, accéder à des outils utiles ou prendre des mesures rapides.

    • Des notifications par email sont automatiquement envoyées pour les événements importants concernant le statut du système.

    • SNMP avec MIB et support personnalisés pour les tunnels VPN IPSec pour gérer les dispositifs de pare-feu à distance.

  • Rapports et journalisation

    Profitez des rapports embarqués de XG Firewall ou utilisez Sophos iView pour obtenir des rapports complets et centralisés sur tous vos dispositifs de pare-feu.

    • Les rapports embarqués sont une fonction standard de tous les XG Firewall pour obtenir les informations dont vous avez besoin concernant votre pare-feu local.

    • Les rapports centralisés compilent les données des journaux sur tous vos dispositifs de pare-feu (y compris XG Firewall, UTM 9 et les dispositifs Cyberoam) pour fournir des rapports consolidés complets depuis un seul écran.

    • Les rapports d’analyse des risques liés aux applications et aux utilisateurs, tels que notre User Threat Quotient ou App Risk Score, identifient respectivement les principaux utilisateurs et les principales applications à risque.

    • La visionneuse de journaux, accessible depuis n’importe quel écran, offre une vue en temps réel de l’ensemble des activités de votre pare-feu avec des options de filtrage et de recherche puissantes.

    • Le contrôle des changements et l’enregistrement d’audit sont fournis pour assurer la conformité.

    • La prise en charge de Syslog permet de sauvegarder, d’archiver et d’analyser les journaux système en toute sécurité.

 
Fermer
CONTRÔLE DES UTILISATEURS ET DES APPLICATIONS
  • Identité de l’utilisateur

    Les politiques basées sur l’identité de l’utilisateur et l’analyse unique des risques liés aux utilisateurs vous donnent les informations et le pouvoir de reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.

    • L’identité de l’utilisateur s’applique à toutes les politiques et à tous les rapports de pare-feu permettant un contrôle next-gen sans précédent sur les applications, la navigation Web, les quotas de bande passante et les autres ressources réseau.

    • User Threat Quotient (UTQ) identifie les principaux utilisateurs à risque sur votre réseau en fonction de leur comportement récent.

    • Les options souples d’authentification, comprenant les services de répertoire (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS, RSA, les agents clients ou le portail captif.

    • L’authentification à deux facteurs (2FA), avec la prise en charge des mots de passe uniques pour accéder aux espaces système clés, dont IPSec et SSL VPN, le portail utilisateur et la console d’administration Web.

  • Contrôle des applications

    Visibilité et contrôle complets sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets et Synchronized App Control qui détecte automatiquement toutes les applications actuellemetn non identifiées sur votre réseau.

    • Visibilité et contrôle sur des milliers d’applications grâce à des modèles de politiques personnalisables avec des contrôles granulaires et des listes de filtrage intelligentes qui vous permettent de créer des politiques basées sur la catégorie, le risque, la technologie ou toute autre caractéristique.

    • Le Synchronized App Control offre une avancée majeure en termes de visibilité réseau car il identifie toutes les applications inconnues, non identifiées ou génériques sur votre réseau, vous permettant ainsi de les classifier et de les contrôler. Donnez la priorité aux applications que vous voulez et bloquez celles que vous ne voulez pas.

    • Les politiques basées sur l’utilisateur permettent un contrôle des applications sur mesure, pouvant être ajouté à n’importe quel utilisateur, groupe ou politique de réseau avec la possibilité d’appliquer également la régulation du trafic.

    • La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les applications non professionnelles.

    • Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré des applications pour les navigateurs et les micro-applications connexes afin de contrôler la messagerie instantanée, les emails, les publications, les transferts de fichiers et les autres applications du Web et des médias sociaux.

  • Contrôle du Web

    Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.

    • Le modèle de politique de Secure Web Gateway (SWG) avec un héritage hiérarchique permet de créer facilement et rapidement des politiques sophistiquées de filtrage du Web par groupes ou par utilisateurs, réduisant ainsi considérablement le nombre de règles du pare-feu.

    • Un contrôle basé sur des modèles avec des politiques prédéfinies selon la conformité et le lieu de travail qui utilisent 90 catégories de sites Web regroupant des milliards de pages contrôlées par les SophosLabs et la possibilité d’importer des listes personnalisées d’URL.

    • La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels.

    • Les règles de sécurité permettent de surveiller le trafic chiffré HTTPS, de bloquer les proxies anonymes et de s’assurer à travers les domaines Google Apps et SafeSearch qu’elles sont bien appliquées.

  • Contrôle du contenu

    Contrôle flexible et basé sur l’utilisateur, contrôle du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP ou HTTPS.

    • La fonction de contrôle des mots-clés sur le Web peut journaliser et bloquer dynamiquement tout contenu ayant une correspondance dans les librairies de mots-clés définies, quelle que soit la catégorie de sites, afin de mieux identifier les comportements à risque ou dangereux (par ex. les sites encourageant l'automutilation, la radicalisation, l’intimidation, etc)

    • Les modèles de filtrage des fichiers téléchargés vous permettent de contrôler des centaines de fichiers, exécutables et types de contenus dynamiques dans le cadre de votre politique de contrôle des utilisateurs ou du réseau.

    • La DLP des emails sortants basée sur les politiques peut enclencher automatiquement le chiffrement ou le blocage/la notification en fonction de la présence de données sensibles dans les emails sortant de l’entreprise.

    • La mise en cache Web réduit la consommation de bande passante en mettant en cache le contenu et les téléchargements Web pris en charge, y compris les mises à jour de Sophos Endpoint.

 
Fermer
PROTECTION
 
  • Pare-feu

    Inspection dynamique et approfondie des paquets pour tout le trafic réseau, avec IPS et double moteur antivirus ultra performants et efficaces, comme l’ont conclu les NSS labs.

    • La protection IPS next-gen avancée garantit une prévention et une protection ultimes contre les exploits réseau, aux performances reconnues par les NSS Labs. Il prend en charge un format de signature uniforme maintenu par les SophosLabs.

    • Deux moteurs d’analyse offrent la possibilité de scanner le trafic avec le moteur Sophos pour une protection et des performances excellentes ou d’ajouter un deuxième contrôle pour encore plus de sécurité.

    • Les défenses du périmètre bloquent les attaques sur votre réseau, y compris la détection par reconnaissance, l’usurpation d’identité, la protection contre les dénis de services (DoS, DDoS) et les attaques basées sur les paquets (ICMP).

    • L’optimisation de paquets FastPath fournit une performances d’analyse transparente (layer-2) jusqu’à 200% supérieure à la technologie d’analyse classique, de sorte que l’IPS ne vous ralentisse pas.

    • La politique basée sur le pays bloque l’IP géographique pour des pays ou des régions entières.

  • Sophos Sandstorm : la technologie de sandboxing basée dans le Cloud

    Sophos Sandstorm utilise la technologie next-gen de sandboxing dans le Cloud avec machine learning, offrant à votre organisation un niveau de protection essentiel contre les derniers ransomwares et les attaques ciblées diffusées à travers le phishing, le spam ou encore les téléchargements Web.

    • Les prestations Cloud signifient que Sandstorm s’intègre parfaitement avec votre XG Firewall et il ne nécessite aucune installation matérielle supplémentaire.

    • Identifie les charges actives suspectes telles que les PDF, les documents Office et les exécutables qui pénètrent le réseau par email ou par le Web et les envoie vers le sandboxing dans le Cloud pour être analysées (avec machine learning) et exécutées à distance.

    • Tous les avantages d’une protection haut de gamme à un prix très compétitif.

    • Un rapport détaillé sur les menaces rencontrées est produit après chaque incident, pour vous tenir informé de la situation.

  • Anti-malware

    Le moteur antimalware primé et hautes performances de Sophos est maintenu par les SophosLabs et protège les entreprises contre les menaces les plus plus récentes depuis plus de trente ans.

    • Protection avancée contre les malwares qui va au-delà de la détection basée sur les signatures pour inclure des techniques de pointe exclusives, comme l’émulation de code et l’analyse comportementale, capables de détecter les menaces furtives ou polymorphes.

    • Live Protection est une technologie exclusive Sophos et comble les failles potentielles entre les mises à jour régulières grâce à des recherches en temps réel dans le Cloud.

    • Deux moteurs d’analyse offrent la possibilité de scanner le trafic soit avec le moteur Sophos pour une protection et des performances excellentes ou soit d’ajouter un deuxième moteur pour encore plus de sécurité.

    • Les SophosLabs qui opèrent 24/7 à travers le globe, sont l’un des rares laboratoires de recherche au monde à avoir le niveau de compétences et d’expertise qui permet de toujours garder une longueur d’avance sur les menaces, même les plus récentes.

  • Web Protection

    Le moteur de protection Web de Sophos est maintenu par les SophosLabs et inclut les technologies innovantes nécessaires pour identifier et bloquer les dernières menaces Web.

    • La protection Web avancée combine les fonctions d’analyse avancées, telles que l’émulation JavaScript, l’analyse comportementale et la réputation d’origine, pour protéger contre les attaques Web modernes à plusieurs étapes.

    • La protection contre le pharming (ou dévoiement) protège contre les attaques de phishing et de pharming en écrasant les fichiers hôtes ou les recherches DNS corrompus.

    • Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré pour détecter les menaces et assurer la conformité.

    • Les SophosLabs, le centre de recherches sur les menaces globales, identifient des milliers de sites et d’instances de malwares Web, garantissant que vous ayez la meilleure base de données de sites malveillants pour protéger votre réseau et vos utilisateurs.

  • Sécurité synchronisée

    Notre Security Heartbeat révolutionnaire relie vos systèmes d’extrémité adminsitrés par Sophos à votre pare-feu pour offrir une protection inégalée contre les menaces avancées, tout en réduisant considérablement le temps et la complexité des réponses aux incidents de sécurité.

    • Security Heartbeat : XG Firewall surveille le statut du Security Heartbeat de tous vos systèmes d’extrémité, vous permettant d’identifier rapidement les systèmes compromis et de limiter automatiquement leur accès au réseau en attendant qu’ils soient nettoyés.

    • Destination Heartbeat Protection permet de contrôler l’accès aux systèmes d’extrémité et aux serveurs en fonction du statut de leur Heartbeat, renforçant ainsi votre protection contre les systèmes compromis.

    • Le Synchronized App Control, une avancée majeure en termes de visibilité réseau, exploite la connexion à Synchronized Security pour identifier, classifier et contrôler automatiquement les applications inconnues sur votre réseau.

  • Protection contre les menaces avancées

    XG Firewall intègre une protection avancée contre les menaces qui identifie instantanément les botnets et les autres menaces avancées tout en protégeant votre réseau contre les attaques sophistiquées d’aujourd’hui.

    • Security Heartbeat relie vos systèmes d’extrémité et votre pare-feu et combine leur intelligence, afin d’identifier et d’isoler les systèmes compromis par les menaces avancées et inconnues.

    • La protection multi-niveaux contre le « call-home » combine l’analyse des filtres DNS, IPS, Web et de trafic pour identifier et bloquer les tentatives de réseaux zombies et de « call-home » C&C.

    • Les politiques de pare-feu intelligentes veillent sur le comportement des systèmes d’extrémité pour automatiquement isoler ou limiter l’accès aux systèmes infectés pouvant être compromis par une menace avancée.

    • Des indicateurs tricolores (vert/orange/rouge) permettent d’identifier immédiatement les systèmes à risque avec données détaillées sur le système, l'utilisateur et le processus responsables.

  • Applications professionnelles

    Combinez les fonctionnalités de pare-feu next-gen avec notre pare-feu d’applications Web (WAF) de haut niveau pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.

    • L’IPS next-gen fournit une protection avancée contre les actes de piratage et les attaques tout en maintenant des performances optimales.

    • Le pare-feu d’application Web (Web Application Firewall) s’intègre de façon transparente avec votre pare-feu next-gen pour associer une protection puissante, comme le durcissement des formulaires et des URL, avec la facilité de configuration des politiques basées sur des modèles.

    • La protection granulaire basée sur l’utilisateur, avec un vaste éventail d’options de configuration et de multiples options d’authentification, garantit un accès facile aux utilisateurs autorisés et une protection puissante contre les utilisateurs non autorisés.

  • Messagerie et données

    Protégez vos messageries du spam, du phishing et de la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, le DLP et l'anti-spam.

    • Un agent de transfert (MTA) complet avec mode différé permet la continuité professionnelle en autorisant le pare-feu à stocker les emails lorsque les serveurs cibles ne sont pas disponibles.

    • Un anti-spam en temps réel qui protège contre les campagnes de spam, les tentatives de phishing, et les pièces jointes malveillantes les plus récentes.

    • Grâce à notre chiffrement SPX unique sur le marché, il est facile d'envoyer des emails chiffrés à tout le monde, même ceux qui n'ont aucune infrastructure de confiance.

    • La DLP basée sur les politiques peut enclencher automatiquement le chiffrement ou le blocage/la notification en fonction de la présence de données sensibles dans les emails sortant de l’entreprise.

    • La quarantaine en libre-service donne à vos utilisateurs un contrôle direct sur leur quarantaine de spam, vous faisant gagner du temps et des ressources.

 
Fermer
RÉSEAU
 
  • Routage et relais

    Sophos XG Firewall offre la technologie réseau hautes performances la plus avancée du marché.

    • Les règles NAT sur les objets permettent à de plusieurs ports et services d’être englobés dans une seule règle avec un certain nombre d’hôtes de services dans le Cloud prédéfinis, rendant ainsi les règles NAT simples et intuitives.

    • Les critères de contrôle d’accès sont basés sur l’identité de l’utilisateur, la source et la zone de destination, l’adresse IP ou MAC, le service, etc.

    • Routage avancé utilisant Static, OSPF, BGP et RIP avec support et multi-diffusion intégrale de VLAN 802.Q. Prise en charge du routage par règle et basé sur des politiques de sécurité, en fonction de la source, du service ou de la destination.

    • L’équilibrage de la liaison WAN assure l’équilibrage des charges et la haute disponibilité avec des options de pondération et des règles de basculement.

    • Les options flexibles de connexion par pont permettent de mettre en relais les ports des systèmes pour partager un espace d'adressage commun et des ports bypass (prenant en charge les scénarios de défaillance/panne) permettent des déploiements en parallèle sans aucune interruption.

    • Prise en charge de IPv6 certifié pour les interfaces, le tunneling et le routage IPv6, comprenant 6in4, 6to4, 4in6, les déploiements rapides IPV6 (6rd) et IPv6 via le tunneling IPSec.

  • Segmentation

    Les options de segmentation flexibles et puissantes à la fois via les zones et les VLAN permettent d’avoir des niveaux de confiance séparés sur votre réseau tout en ajoutant une protection supplémentaire contre les mouvements latéraux entre les différentes parties sur votre réseau. Les zones dépassent le modèle traditionnel de configuration basé sur l’interface pour fournir une façon plus simple, intuitive et puissante de sécuriser et de segmenter votre réseau et de créer une politique.

    • Les zones dépassent le modèle traditionnel de configuration basé sur l’interface pour fournir une façon plus simple, intuitive et puissante de sécuriser et de segmenter votre réseau et de créer une politique.

    • Les zones par défaut pour les LAN, WAN, DMZ, LOCAL, VPN et le Wi-Fi permettent d'être opérationnel rapidement et en toute simplicité, avec prise en charge des zones personnalisées sur les LAN/DMZ.

    • La prise en charge complète des VLAN fournit des options puissantes de segmentation par confiance, type de trafic, emplacement et autres critères sur votre infrastructure réseau physique.

    • L’isolement de zones et des VLAN assure que les zones sont isolées jusqu’à ce que les règles de pare-feu soient explicitement créées pour permettre l’échange sécurisé entre les applications, les utilisateurs et le trafic réseau.

    • Les politiques basées sur les zones appliquent des règles de pare-feu simples mais puissantes que chacun peut interpréter et comprendre immédiatement.

  • Régulation du trafic (QoS)

    Les contrôles souples et puissants de la régulation du trafic (aussi appelé QoS) permettent la configuration par application, catégorie, utilisateur, groupe ou règle de politique.

    • La régulation du trafic basée sur l’utilisateur ou le réseau attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels sur n’importe quel réseau ou politique basée sur l’utilisateur.

    • La régulation du trafic basée sur la catégorie Web attribue ou limite la bande passante en fonction de la catégorie du site Web.

    • Les quotas du trafic de réseau permettent une personnalisation illimitée pour l’ensemble ou une partie des quotas du trafic réseau.

    • L’optimisation du VoIP en temps réel garantit que la priorité soit donnée en temps réel au trafic pour le Voice over IP et d’autres communications.

  • Contrôleur Wi-Fi

    Les contrôleurs Wi-Fi intégrés dans les XG Firewalls permettent des déploiements sans fil simples et sécurisés, administrés depuis une console unique.

    • Le déploiement « plug-and-play » permet une installation et une configuration rapides en quelques clics seulement puisque le pare-feu reconnaît automatiquement le point d’accès sans fil dès qu’il est connecté.

    • Hautes performances assurées avec les dernières radios puissantes 802.11ac qui offrent une couverture et un débit optimaux.

    • Configuration flexible avec options pour l’isolement, le relais, la segmentation de zones, les hotspots et les multiples SSID par radio.

    • Chiffrement sécurisé avec prise en charge de toutes les dernières normes, y compris le WPA2 personnel et commercial.

  • Performances

    Sophos XG Firewall offre l’un des meilleurs ratios prix/performances par Mbps protégé du marché, comme l’ont conclu les test récents des NSS Labs. Sophos combine des technologies aux performances optimisées à chaque étape du processus dans le pare-feu, exploitant ainsi au mieux les plateformes de traitement multi-cœurs Intel.

    • L’optimisation des paquets FastPath améliore les performances de l’analyse du pare-feu de 200% ou plus, en mettant automatiquement le trafic sécurisé sur le chemin d’accès rapide, une fois le contenu initial identifié, analysé et défini comme sûr et conforme.

    • IPS hautes performances et sécurité parmi la plus efficace du marché.

    • Les proxies hautes performances supportant des milliers de connexions simultanées, appliquent la politique Web à la milliseconde près.

    • Les interfaces et commutateurs à haute vitesse sont dotés de nombreux ports GigE sur chaque appliance et les modules d’expansion FlexiPort optionnels pour une connectivité fibre ou cuivre de 10 GbE.

    • Haute disponibilité avec équilibrage de charge actif-actif ou basculement actif-passif, et équilibre de la liaison WAN qui vous laissent facilement doubler vos performances lorsque vous en avez besoin.

  • VPN

    Choisissez parmi une gamme complète de technologies VPN pour un accès distant et de site à site sécurisé.

    • Prise en charge complète du VPN basée sur les standards de type IPSec (avec prise enc harge de IKEv2), SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS et Android).

    • Portail sans client utilisant le portail exclusif de Sophos chiffré en HTML5 et en libre-service offrant une prise en charge des RDP, HTTP, HTTPS, SSH, Telnet et VNC pour un accès rapide aux applications essentielles de l’entreprise.

    • VPN RED, une exclusivité Sophos, utilise un boîtier Remote Ethernet Device (RED) sur le site distant pour facilement établir une connexion VPN sécurisée.

    • Les tunnels RED de pare-feu à pare-feu offrent un VPN alternatif hautes performances pour connecter vos pare-feu, une exclusivité Sophos.

  • VPN RED

    Grâce au RED (Remote Ethernet Device) unique de Sophos, il vous suffit de brancher un boîtier pour étendre votre sécurité réseau à d’autres sites distants.

    • VPN plug-and-play. il suffit de saisir l’identifiant RED dans la console du pare-feu et de valider.

    • Aucune compétence technique n’est nécessaire. Dès qu’il est branché, le boîtier établit automatiquement la connexion du VPN au pare-feu.

    • Le routage du trafic vous permet de diriger tout le trafic réseau du site distant vers votre pare-feu pour une protection complète, ou de seulement diriger le trafic réseau entre les bureaux via le RED.

    • Chiffrement sécurisé. La totalité du trafic entre le RED et votre pare-feu est chiffré pour fournir une connexion privée et sécurisée.

  • Trafic chiffré

    Assurez-vous que le trafic chiffré ne présente pas de risque pour votre réseau grâce au contrôle, à l’application et à la validation du protocole SSL entièrement transparents.

    • Le déchiffrement SSL intercepte et déchiffre en toute sécurité le trafic SSL pour permettre un contrôle approfondi de la sécurité, de la conformité et de la vérification des politiques, avec possibilité de retrait de la politique afin d’assurer la confidentialité du trafic sensible.

    • L’inspection SSL assure l’application et le respect de la conformité, même sans déchiffrement complet avec la technique du man-in-the-middle.

    • La validation des certificats protège votre réseau des certificats anormaux ou usurpés.

    • L’application du protocole pour les connexions de trafic chiffré identifie et bloque le trafic indésirable qui tente de contourner le filtrage ou la régulation du trafic.

 

Un pare-feu qui pense comme vous

Pour que vous n’ayez pas à penser comme un pare-feu.

Nous avons repensé la manière dont les politiques sont gérées. Sophos XG propose un tout nouveau modèle de politiques unifié qui vous permet de voir et de gérer toutes vos politiques relatives aux utilisateurs, aux applications et aux réseaux depuis un seul endroit.

La plupart des pare-feu nécessitent de créer et de gérer des politiques depuis de multiples modules ou de multiples écrans. Pas Sophos XG Firewall. Nous fournissons un modèle de sécurité unifié et puissant qui vous permet d’établir et de gérer l’ensemble de votre sécurité depuis une seule interface.

Gestion puissante et adaptabilité

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications et ce, directement depuis le tout nouveau Control Center. Vous obtenez également des rapports détaillés intégrés et la possibilité d’ajouter Sophos Firewall Manager et iView pour gérer plusieurs pare-feu de manière centralisée.

Gestion centralisée avec Sophos Firewall Manager

Utilisez Sophos Firewall Manager pour contrôler, configurer et administrer tous vos pare-feu de manière pratique depuis une seule console.

Rapports centralisés Sophos iView

Ils fournissent une visibilité complète sur l’ensemble de vos pare-feu grâce à des rapports consolidés et une gestion des sauvegardes séparée pour les données importantes de journalisation.

Clustering et redondance

Le clustering actif-actif et le basculement actif-passif sont un gage d’évolutivité et de pérennité des activités de l’entreprise.

Options de déploiement au choix

Choisissez parmi un éventail de modèles d’appliances matérielles ou virtuelles, ou déployez-le sur un serveur Intel de votre choix.

Qu'attendez-vous ?

Pour toute question supplémentaire, consultez notre page ‘Comment acheter’ ou contactez l'un de nos représentants commerciaux.