Le Control Center fournit des flux instantanés sur les performances du système, le trafic, les alertes et les politiques.

Le modèle de politiques unifiées permet une gestion pratique de tous vos utilisateurs, du réseau et des politiques depuis un seul endroit pour les applications professionnelles, le Web, la QoS, et l’PS, réduisant ainsi la redondance et le nombre global de règles.

Les modèles de politiques pour les réseaux, les utilisateurs et les applications professionnelles permettent de rationaliser considérablement la configuration.

L’administration déléguée fournit un contrôle d’accès granulaire souple pour les différents profils.

Le contrôle et la gestion complète de tous les pare-feu s’effectuent de manière centralisée.

La gestion des politiques permet de facilement mettre en place, retirer, répliquer ou automatiser les politiques sur tous les pare-feu.

La surveillance en temps réel permet d’accéder au statut en un clin d'œil, avec un affichage NOC unique et une fonction de zoom instantanée.

L’administration déléguée fournit un contrôle d’accès granulaire souple pour les différents profils.

L’API XML sur HTTPS avec outils PSA/RMM et prise en charge intégrée de ConnectWise PSA et de l’explorateur.

Les indicateurs instantanés permettent de voir en un coup d’œil tous les statuts relatifs aux systèmes, à la sécurité et au réseau depuis le tout nouveau Control Center.

L’analyse des rapports automatisée signale les rapports dans le Control Center avec des données significatives ou ayant besoin d’une attention particulière, avec possibilité d'accéder au rapport en un seul clic.

Possibilité de zoomer rapidement grâce aux widgets du Control Center pour obtenir des informations plus détaillées, accéder à des outils utiles ou prendre des mesures rapides

Des notifications par email sont automatiquement envoyées pour les événements importants sur le statut du système

SNMP avec MIB et support personnalisés pour les tunnels VPN IPSec pour gérer les dispositifs de pare-feu à distance

Les rapports embarqués sont une fonction standard de tous les XG Firewall afin de répondre à tous vos besoins en matière de rapports sur les pare-feu.

Les rapports centralisés compilent les données des journaux sur tous vos dispositifs de pare-feu (y compris XG Firewall, UTM 9 et les dispositifs Cyberoam) pour fournir des rapports consolidés complets depuis un seul écran.

Les rapports d’analyse des risques liés aux applications et aux utilisateurs tels que notre User Threat Quotient ou App Risk Score identifient respectivement les principaux utilisateurs et applications à risque.

Le contrôle des changements et l’enregistrement d’audit sont fournis pour assurer la conformité.

La prise en charge de Syslog permet de sauvegarder, d’archiver et d’analyser les journaux système en toute sécurité.

L’identité sur 8 niveaux (Layer 8 Identity) s’applique à toutes les politiques et à tous les rapports de pare-feu permettant un contrôle next-gen sans précédent sur les applications, la navigation Web, les quotas de bande passante et les autres ressources réseau.

La politique basée sur l’utilisateur contrôle les applications, les sites Web, les catégories et la régulation du trafic (QoS).

User Threat Quotient (UTQ) identifie les principaux utilisateurs à risque sur votre réseau en fonction de leur comportement récent.

Les options souples d’authentification, comprenant les services de répertoire (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS+, RSA, les agents clients ou le portail captif.

Visibilité et contrôle sur des milliers d’applications grâce à des modèles de politiques personnalisables avec des contrôles granulaires basés sur la catégorie, le risque, la technologie ou toute autre caractéristique indésirable.

Les politiques basées sur l’utilisateur permettent un contrôle des applications sur mesure, pouvant être ajouté à n’importe quel utilisateur, groupe ou politique de réseau avec la possibilité d’appliquer également la régulation du trafic.

La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les applications non professionnelles.

Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré des applications pour les navigateurs et les micro-applications connexes afin de contrôler la messagerie instantanée, les emails, les publications, les transferts de fichiers et les autres applications du Web et des médias sociaux.

Visibilité et politiques basées sur l’utilisateur qui permettent un aperçu instantané de votre trafic et contrôle Web personnalisé pouvant être ajouté à tout utilisateur, groupe ou politique réseau.

Le contrôle basé sur des modèles prend en charge les politiques et les exigences de conformité les plus courantes en entreprise en utilisant plus de 90 catégories de sites Web prédéfinis couvrant des milliards de pages maintenues par les SophosLabs.

La régulation du trafic (QoS) attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels.

Les règles de sécurité permettent de surveiller le trafic chiffré HTTPS, de bloquer les proxies anonymes et de s’assurer à travers SafeSearch qu’elles sont bien appliquées.

Les modèles de filtrage du contenu vous permettent de contrôler des centaines de fichiers, exécutables et types de contenus dynamiques différents dans le cadre de votre politique de contrôle des utilisateurs ou du réseau.

Possibilité de créer des définitions personnalisées de types de contenu et de les ajouter facilement à des catégories de filtrage de contenu existantes ou à vos propres catégories personnalisées.

Les options de contrôle du contenu vous permettent de personnaliser le moment et la façon dont le contenu est analysé, avec des options relatives à la taille et des options en mode « batch » ou en temps réel.

La mise en cache Web réduit la consommation de bande passante en mettant en cache le contenu et les téléchargements Web pris en charge, y compris les mises à jour de Sophos Endpoint.

La sécurité basée sur les zones permet de créer des règles de sécurité et de mise en réseau basées sur les profils avec des zones de sécurité multiples intégrées (LAN, WAN, DMZ, VPN, WiFi) ou de créer vos propres zones personnalisées.

Les défenses du périmètre bloquent les attaques sur votre réseau, y compris la détection par reconnaissance, l’usurpation d’identité, la protection contre les dénis de services (DoS, DDoS) et les attaques basées sur les paquets (ICMP).

Les critères de contrôle d’accès basés sur l’identité de l’utilisateur, la source et la zone de destination, l’adresse IP ou MAC, le service, etc.

La politique basée sur le pays bloque l’IP géographique pour des pays ou des régions entières.

IPS Next-Gen qui va au-delà des serveurs et des ressources réseau traditionnels pour également identifier et protéger les utilisateurs et les applications sur le réseau.

Protection avancée contre tous les types de piratages et d'attaques modernes en utilisant un format de signature uniforme maintenu par les SophosLabs.

L’optimisation de paquets FastPath fournit une performances d’analyse transparente (layer-2) jusqu’à 200% supérieure à la technologie d’analyse classique, de sorte que l’IPS ne vous ralentisse pas.

Politique basée sur le pays Bloque des plages d’adresses IP géographiques pour des pays ou des régions entières.

Protection avancée contre les malwares qui va au-delà de la détection basée sur les signatures pour inclure des techniques exclusives de pointe comme l’émulation de code et l’analyse comportementale capables de détecter les menaces furtives ou polymorphes.

Live Protection est une technologie exclusive Sophos et comble les failles potentielles entre les mises à jour régulières grâce à des recherches dans le Cloud en temps réel.

Deux moteurs d’analyse offrent la possibilité de scanner le trafic avec le moteur Sophos pour une protection et des performances excellentes ou d’ajouter un deuxième contrôle pour encore plus de sécurité.

Les SophosLabs qui opèrent 24/7 à travers le globe, sont l’un des rares laboratoires de recherche au monde à avoir le niveau de compétences et d’expertise qui permet de toujours garder une longueur d’avance sur les menaces, même les plus récentes.

La Protection Web avancée combine les fonctions d’analyse avancées, telles que l’émulation JavaScript, l’analyse comportementale et la réputation d’origine pour protéger contre les attaques Web modernes à plusieurs étapes.

La protection contre le pharming (ou dévoiement) protège contre les attaques de phishing et de pharming en écrasant les fichiers hôtes ou les recherches DNS corrompus.

Le contrôle du trafic HTTPS analyse en profondeur le trafic chiffré pour détecter les menaces et assurer la conformité.

Les SophosLabs, centres de recherches sur les menaces à travers le monde, identifient des milliers de sites et d’instances de malwares Web, garantissant que vous ayez la meilleure base de données de sites malveillants pour protéger votre réseau et vos utilisateurs.

La découverte accélérée des menaces avancées vous signale les systèmes compromis en fonction des informations partagées entre le pare-feu et les systèmes d’extrémité sur les activités ou le trafic suspects.

L’identification active des systèmes compromis rapporte non seulement l’adresse IP, mais aussi l’hôte, l’utilisateur et les processus responsables.

La réponse automatisée aux incidents permet aux politiques de pare-feu d’isoler automatiquement les systèmes compromis ou de limiter l’accès aux données et aux ressources critiques chaque fois que le statut de Security Heartbeat change.

Security Heartbeat relie vos systèmes d’extrémité et votre pare-feu et combine leur intelligence, afin d’identifier et d’isoler les systèmes compromis par les menaces avancées et inconnues.

La protection multi-niveaux contre le « call-home » combine l’analyse des filtres DNS, IPS, Web et de trafic pour identifier et bloquer les tentatives de réseaux zombies et de « call-home » C&C.

Les politiques de pare-feu intelligentes veillent sur le comportement des systèmes d’extrémité pour automatiquement isoler ou limiter l’accès aux systèmes infectés pouvant être compromis par une menace avancée.

L’IPS next-gen fournit une protection avancée contre les actes de piratages et les attaques tout en maintenant des performances optimales.

Le pare-feu d’application Web (Web Application Firewall) qui s’intègre de façon transparente avec votre pare-feu next-gen combine une protection puissante comme le durcissement des formulaires et des URL avec la facilité de configuration des politiques basées sur des modèles.

La protection granulaire basée sur l’utilisateur avec un vaste éventail d’options de configuration et de multiples options d’authentification garantit un accès facile aux utilisateurs autorisés et une protection puissante contre les utilisateurs non autorisés.

Le déchiffrement SSL intercepte et déchiffre le trafic SSL en toute sécurité pour permettre un contrôle approfondi de la sécurité, de la conformité et de la vérification des politiques avec possibilité de retrait de la politique afin d’assurer la confidentialité du trafic sensible.

L’inspection SSL assure l’application et le respect de la conformité, même sans déchiffrement complet avec la technique du man-in-the-middle.

La validation des certificats protège votre réseau des certificats anormaux ou usurpés.

L’application du protocole pour les connexions de trafic chiffré assure le trafic indésirable qui tente de contourner le filtrage ou la régulation du trafic est identifié et bloqué.

Les options souples de relais et de NAT garantissent une compatibilité avec presque toutes les stratégies de segmentation ou de topologies réseau.

Critères de contrôle d’accès: basés sur l’identité de l’utilisateur, la source et la zone de destination, l’adresse IP ou MAC, le service, etc.

Routage avancé Statique, OSPF, BGP et RIP avec support et multi-diffusion intégrale de VLAN 802.Q.

L’équilibrage de la liaison WAN assure l’équilibrage des charges et la haute disponibilité avec des options de pondération et des règles de basculement.

Le mode Découverte permet un déploiement sans aucune modification réseau pour surveiller le trafic en mode relais ou connecté à un port de commutateur miroir.

Les zones par défaut pour les LAN, WAN, DMZ, LOCAL, VPN et le Wi-Fi permettent d'être opérationnel rapidement et en toute simplicité.

Des zones personnalisables sont facilement créées sur le LAN ou la DMZ avec une variété d’options pour l’accès aux services d’administration ainsi qu’aux divers services d’authentification et de réseau.

L’isolement de zones assure que les zones sont isolées jusqu’à ce que les règles de pare-feu soient explicitement créées pour permettre l’échange sécurisé entre les applications, les utilisateurs et le trafic réseau.

Les politiques basées sur les zones appliquent des règles de pare-feu simples mais puissantes que chacun peut interpréter et comprendre immédiatement.

La régulation du trafic basée sur l’utilisateur ou le réseau attribue la bande passante en priorité aux applications critiques et limite la bande passante pour les sites Web non professionnels sur n’importe quel réseau ou politique basée sur l’utilisateur.

La régulation du trafic basée sur la catégorie Web attribue ou limite la bande passante en fonction de la catégorie du site Web.

Les quotas du trafic de réseau permettent une personnalisation illimitée pour l’ensemble ou une partie des quotas du trafic réseau.

L’optimisation du VoiP en temps réel garantit que la priorité soit donnée au trafic en temps réel pour le Voice over IP et autres communications.

Le déploiement « plug-and-play » permet une installation et une configuration rapides en quelques clics seulement car le pare-feu reconnaît automatiquement le point d’accès sans fil dès qu’il est connecté.

Hautes performances assurées avec les dernières radios puissantes 802.11ac qui offrent une couverture et un débit optimaux.

Configuration flexible avec options pour l’isolement, le relais, la segmentation de zones, les hotspots et les multiples SSID par radio.

Chiffrement sécurisé avec prise en charge de toutes les dernières normes, y compris le WPA2 Personal et Enterprise.

L’optimisation des paquets FastPath améliore les performances de l’analyse du pare-feu de 200% ou plus, en mettant automatiquement le trafic sécurisé sur le chemin d’accès rapide, une fois le contenu initial identifié, analysé et défini comme sûr et conforme.

Les proxies hautes performances supportant des milliers de connexions simultanées, appliquent la politique Web à la milliseconde près.

Les interfaces et commutateurs à haute vitesse avec de nombreux ports GigE sur chaque appliance et les modules d’expansion FlexiPort optionnels pour une connectivité fibre ou cuivre de 10 GbE.

Haute disponibilité avec équilibrage de charge actif-actif ou basculement actif-passif, et équilibre de la liaison WAN qui vous permettent de facilement doubler vos performances lorsque vous en avez besoin.

Prise en charge complète du VPN basée sur les standards de type IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS et Android).

Portail sans client utilisant un portail chiffré en HTML5 en libre-service exclusif Sophos avec prise en charge des RDP, HTTP, HTTPS, SSH, Telnet et VNC pour un accès rapide aux applications essentielles de l’entreprise.

VPN RED, une exclusivité Sophos, utilise un boîtier Remote Ethernet Device sur le site distant pour facilement établir une connexion VPN sécurisée.

VPN « plug-and-play ». Saisissez simplement l’identifiant de l’appareil RED dans votre pare-feu et expédiez-le.

Aucune expérience technique n’est nécessaire. Dès qu’il est branché, le boîtier établit automatiquement la connexion du VPN au pare-feu.

Le routage du trafic vous permet de diriger tout le trafic réseau du site distant vers votre pare-feu pour une protection complète, ou de seulement diriger le trafic réseau entre les bureaux via le RED.

Chiffrement sécurisé. Tout le trafic entre le RED et votre pare-feu est chiffré pour garantir une connexion privée et sécurisée.

Administration homogène : vous pouvez facilement configuré toutes les interfaces et services clés avec IPv6 partout où vous auriez normalement configurer sur IPv4.

Souplesse du déploiement avec un support complet des interfaces, du tunneling et du routage IPv6, comprenant les déploiements rapides 6in4, 6to4, 4in6 (6rd) et IPv6 via le tunneling IPSec.

La prise en charge complète des politiques pour les applications et les utilisateurs opère de façon homogène quel que soit l’adressage sous-jacent.