sophosfirewallbanner

Une protection et des performances puissantes

Toutes les fonctionnalités de pare-feu dont vous avez besoin.

  • Exposez les risques cachés

    Reprenez le contrôle de vos réseaux grâce à une visibilité supérieure sur les activités à risque, le trafic suspect et les menaces avancées.

  • Bloquez les menaces inconnues

    Les technologies de protection Next-Gen puissantes, comme le Deep Learning et la prévention des intrusions, protègent votre entreprise.

  • Isolez les systèmes infectés

    La réponse automatique aux incidents identifie et isole instantanément les systèmes compromis sur votre réseau pour empêcher les menaces de se propager.

Obtenir nos prix

Télécharger le guide d’achat des pare-feux

Visibilité et protection

Sophos Firewall offre la meilleure protection pour bloquer les techniques de piratage et les attaques les plus modernes, avant même qu’elles n’arrivent sur votre réseau.

Deep Packet Inspection (DPI)

Le moteur DPI (Deep Packet Inspection) Xstream analyse de manière extrêmement performante le trafic pour l’IPS, l’antivirus, la protection Web et le contrôle des applis dans un seul moteur de streaming.

  • Inspection TLS 1.3

  • Prévention des intrusions (IPS) Next-Gen

  • Protection contre les menaces zero-day

  • Analyse antivirus à double moteur basée sur un proxy

  • Défenses au niveau du périmètre

  • Politique de blocage par pays

Trafic chiffré

L’inspection TLS 1.3 Xstream supprime les angles morts de votre protection, grâce à ses performances de pointe, sa visibilité, ses outils de politiques et son intelligence intégrée.

  • TLS 1.3 sans baisse des performances

  • Accélération matérielle

  • Sélection intelligente du trafic

  • Liste d’exceptions prédéfinie

  • Moteur puissant de politiques de sécurité

  • Couvre tous les ports/protocoles

  • Prend en charge toutes les suites de chiffrement modernes

  • Visibilité et gestion des erreurs inégalées

Protection Zero-Day et ML

Sophos Firewall exploite la technologie de Machine Learning de pointe de Sophos (optimisée par SophosLabs Intelix) pour identifier instantanément les derniers ransomwares et les menaces inconnues avant qu’ils ne pénètrent sur votre réseau.

  • Data scientists des SophosLabs

  • Multiples modèles de Machine Learning

  • Analyse statique des fichiers

  • Analyse dynamique des fichiers

Sandboxing dans le Cloud

L’analyse dynamique des fichiers zero-day de Sophos utilise la technologie de sandboxing Next-Gen dans le Cloud, alimentée par le Deep Learning et la meilleure technologie d’Intercept X. Votre organisation obtient la meilleure protection contre les menaces zero-day, comme les derniers ransomwares et attaques ciblées arrivant par phishing, spam ou par des téléchargements Web.

  • Analyse dynamique par la technologie de sandboxing

  • Analyse statique des fichiers par Deep Learning

Protection Web

Le moteur de protection Web de Sophos est optimisé par les SophosLabs et inclut des technologies innovantes nécessaires pour identifier et bloquer les dernières menaces Web.

  • Protection Web avancée

  • Protection anti-pharming

  • Contrôle HTTPS

  • Contrôle des applications potentiellement indésirables (PUA)

  • SophosLabs

Sécurité Synchronisée

Notre fonction révolutionnaire Security Heartbeat relie votre protection Endpoint administrée par Sophos à votre pare-feu pour partager des informations précieuses, dont l’état de sécurité des systèmes. Les solutions répondent automatiquement et de manière coordonnée aux menaces, les isolant et les empêchant de se déplacer latéralement.

En savoir plus

  • Security Heartbeat

  • Protection ‘Destination Heartbeat’

  • Contrôle synchronisé des applications

  • Protection contre les mouvements latéraux

  • Synchronisation de l’identifiant utilisateur

Protection contre les menaces actives

Sophos Firewall répond immédiatement et automatiquement aux menaces et adversaires actifs pour les stopper net — empêchant ainsi tout mouvement latéral.

  • Prise en charge de multiples flux de menaces, y compris Sophos X-Ops et MDR/XDR

  • Bloque immédiatement les menaces actives sans avoir besoin de règles de pare-feu

  • Utilise la Sécurité Synchronisée pour isoler automatiquement les terminaux gérés et fournir une visibilité

Identité de l’utilisateur

Les politiques basées sur l’identité de l’utilisateur et sur l’analyse des risques liés aux utilisateurs vous donnent les informations et le pouvoir nécessaires pour reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.

  • Identité de l’utilisateur qui alimente toutes les politiques et tous les rapports de pare-feu

  • Quotient de menace utilisateur (QMU) qui identifie les principaux utilisateurs à risque sur votre réseau

  • Synchronisation de l’identifiant utilisateur

  • Options souples d’authentification y compris les services de répertoire

  • Authentification à deux facteurs (2FA) avec prise en charge des mots de passe uniques pour accéder aux espaces système clés

Contrôle des applications

Visibilité et contrôle complets sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets. Contrôle synchronisé des applications qui détecte toutes les applications non identifiées présentes sur votre réseau.

  • Visibilité et contrôle sur des milliers d’applications

  • Visibilité des applications Cloud CASB

  • Visibilité et contrôle de l’IA générative

  • Contrôle synchronisé des applications

  • Politiques des applications basées sur l’utilisateur

  • Régulation du trafic (QoS) qui attribue la bande passante en priorité aux applications critiques et limite la bande passante des applications non professionnelles

Contrôle du Web

Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.

  • Modèle de politique de passerelle web sécurisée (SWG) en version Enterprise

  • Support pour Sophos DNS Protection

  • Un contrôle de l’activité basé sur des modèles, avec des politiques de conformité et de lieu de travail prédéfinies

  • Fonctionnalités pour l’éducation et SafeSearch

  • Contrôle complet du trafic

  • Régulation du trafic (QoS)

Contrôle du contenu

Contrôle souple et basé sur l’utilisateur du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP ou HTTPS.

  • Surveillance des mots clés sur le Web

  • Modèles de filtrage des téléchargements de fichiers

  • DLP basée sur des politiques pour les emails sortants

  • Mise en cache Web

Applications professionnelles

Combinez les fonctionnalités de pare-feu Next-Gen avec notre pare-feu d’applications Web (WAF) de haut niveau pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.

  • IPS Next-Gen

  • Pare-feu d’application Web

  • Protection granulaire basée sur l’utilisateur

Messagerie et données

Protégez vos messageries contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur des politiques avec la DLP et l’antispam.

  • Prise en charge du transfert (MTA) complet avec mode différé

  • Anti-spam Live

  • Chiffrement SPX

  • DLP basée sur les politiques

  • Portail utilisateur en libre-service

Mise en réseau et accès

Sophos Firewall offre le portefeuille le plus complet de solutions d’accès sécurisé, VPN, SD-WAN et de fonctionnalités de réseau de base pour s’adapter à tous les réseaux.

SD-WAN

Xstream SD-WAN dans Sophos Firewall inclut des fonctionnalités puissantes pour activer et protéger votre connectivité SD-WAN et pour atteindre aisément vos objectifs de continuité.

En savoir plus

  • Profils de liaisons WAN multiples avec un routage flexible basé sur les applications, les services ou les utilisateurs

  • Surveillance en temps réel des performances des liaisons WAN (gigue, latence et perte de paquets)

  • Équilibrage de la charge sur plusieurs liens à l’aide de la technique Round Robin (tourniquet) avec pondération personnalisée ou persistance de la session.

  • Reroutage sans impact du trafic vers des liaisons plus performantes en cas de perturbation

  • Accélération Xstream FastPath du trafic des tunnels IPsec

  • Routage synchronisé d’applications SD-WAN obscures ou personnalisées

Orchestration SD-WAN dans Sophos Central

L’orchestration SD-WAN administrée dans le Cloud avec Sophos Central facilite la mise en place de réseaux superposés SD-WAN complexes de site à site.

En savoir plus

  • Pointez-cliquez pour configurer un maillage complet, étoilé, ou tout type de réseau superposé SD-WAN 

  • Sophos Central automatise toutes les configurations de règles nécessaires sur vos pare-feux

  • Prise en charge complète de la redondance des tunnels

  • Surveillance et gestion simplifiées

VPN de Site-à-Site

Sophos Firewall prend en charge toutes les technologies VPN standard ainsi que nos propres tunnels RED de couche 2, légers et extrêmement robustes.

  • Tunnels IPsec et VPN SSL

  • Accélération Xstream FastPath du trafic des tunnels IPsec

  • Orchestration assistée

  • Tunnels de site à site Sophos RED

  • Importation et gestion aisées d’AWS VPC

ZTNA

Sophos Firewall s’intègre à Sophos Zero Trust Network Access (ZTNA) pour offrir aux utilisateurs un moyen simple et sécurisé de se connecter aux applications et aux données importantes.

En savoir plus

  • Passerelle ZTNA intégrée

  • Connexion sécurisée des utilisateurs aux applications

  • Protection supérieure contre les ransomwares et toute autre menace

  • Prise en charge des applications dans le Cloud et sur site

  • Accès à distance, où que vous soyez

  • L’état de sécurité des appareils s’intègre à la Sécurité Synchronisée

VPN d’accès à distance

Sophos Connect est un client VPN gratuit pour un accès à distance facilitant la prise en charge du personnel distant.

  • Prise en charge de Windows et Mac

  • Prise en charge de IPSec et SSL

  • Approvisionnement et déploiement aisés

  • Gratuit (licences d’accès à distance SSL illimitées incluses sans frais supplémentaires)

SD-RED

Exclusivité Sophos, SD-RED est un dispositif d’accès sécurisé unique et abordable pour les SD-Branch, les petits bureaux et bureaux à domicile (SOHO) et les solutions de contrôle industriel.

En savoir plus

  • Déploiement zero-touch, auto-provisionnement de l’appareil de périmètre SD-WAN

  • Chiffrement de niveau entreprise

  • Options de tunnel partagé

  • Options Wi-Fi intégrées

  • Très abordable

 

Contrôleur Wi-Fi

Chaque Sophos Firewall comprend un contrôleur Wi-Fi intégré pour permettre le déploiement facile et sécurisé de réseaux sans fil avec nos points d’accès APX, le tout géré à partir d’une seule console.

  • Déploiement Plug-and-Play

  • Hautes performances assurées avec la norme de transmission sans fil 802.11ac, Wave 2 et des radios puissantes.

  • Configuration souple avec options pour l’isolement, le relais, la segmentation de zones, les hotspots, la fréquence du canal et les multiples SSID par radio.

  • Chiffrement sécurisé avec prise en charge de toutes les dernières normes.

Mise en réseau de base

Sophos Firewall offre la technologie de réseau d’entreprise la plus avancée disponible pour le NAT, le routage et le relais. 

  • Règles NAT, SNAT et DNAT puissantes basées sur des objets

  • Routage avancé avec Static, OSPF, BGP et RIP avec support complet du VLAN 802.1Q

  • Certifié IPv6 avec prise en charge de la délégation des préfixes BGP et DHCP

  • Routage dynamique avec OSPFv3 (IPv6)

  • Profils SD-WAN pour le routage sophistiqué d’applications, de services et d’utilisateurs en fonction des performances des liens

  • Options de relais flexibles

Segmentation

Les options de segmentation flexibles et puissantes via les zones ou les VLAN permettent d’avoir des niveaux de confiance séparés sur votre réseau tout en ajoutant une protection supplémentaire contre les mouvements latéraux entre les différentes parties de votre réseau.

  • Pare-feu basé sur les zones

  • Zones par défaut pour LAN, WAN, DMZ, LOCAL, VPN et Wi-Fi

  • Prise en charge complète des VLAN

  • Isolement des zones et des VLAN

  • Politiques basées sur les zones

  • Micro-segmentation et auto-isolement via la Sécurité Synchronisée

Gestion et reporting

Sophos Central est votre guichet unique pour gérer l’ensemble de votre portefeuille de cybersécurité. Des systèmes endpoint aux mobiles, en passant par ZTNA et, bien sûr, tous vos pare-feux, aucun autre éditeur n’offre un tel niveau d’intégration de la gestion et une telle facilité d’utilisation.

Gestion dans Sophos Central

Sophos Central offre une gestion centralisée puissante, des rapports et un déploiement sans contact pour tous vos Sophos Firewall et autres produits Sophos depuis une seule console.

En savoir plus

  • Management du Cloud dans Sophos Central

  • Gestion des groupes de pare-feux dans Sophos Central

  • Synchronisation des politiques et des paramètres entre les groupes

  • Gestion des sauvegarde dans le Cloud avec Central

  • Planification centralisée des mises à jour du firmware

Orchestration SD-WAN dans Sophos Central

L’orchestration SD-WAN administrée dans le Cloud avec Sophos Central facilite la mise en place de réseaux superposés SD-WAN complexes de site à site.

En savoir plus

  • Pointez-cliquez pour configurer un maillage complet, étoilé, ou tout type de réseau superposé SD-WAN 

  • Sophos Central automatise toutes les configurations de règles nécessaires sur vos pare-feux

  • Prise en charge complète de la redondance des tunnels

  • Surveillance et gestion simplifiées

Central Firewall Reporting

Central Firewall Reporting Advanced fournit des outils flexibles et puissants pour créer vos propres aperçus personnalisés de l’activité et des menaces sur l’ensemble de votre réseau.

En savoir plus

  • Rapports multi-pare-feux consolidés

  • Créez des rapports personnalisés avec de puissants outils de visualisation

  • Sauvegarde, export et programmation de vos rapports

  • Stockez les données de journal du pare-feu dans le Cloud pour la création de rapports historiques jusqu’à un an

Tableau de bord et alertes

Le centre de contrôle de Sophos Firewall a été spécialement conçu pour analyser les sources de données backend et pour mettre en évidence les informations dont vous avez besoin pour répondre rapidement aux changements sur votre réseau.

  • Aperçu instantané des informations

  • Indicateurs tricolores

  • Exploration rapide depuis n’importe quel widget du centre de contrôle

  • Notifications automatiques par email pour tout événement important

  • SNMP avec MIB et support personnalisé pour les tunnels VPN IPSec

Reporting gratuit

Sophos Firewall est le seul à proposer des rapports complets gratuits et des rapports limités sur le Cloud, sans frais supplémentaires.

  • Des centaines de rapports

  • Stockage intégré avec la série XGS pour un stockage illimité des données de logs pour les rapports historiques

  • Visionneuse de journaux

  • Prise en charge de Syslog

  • Stockage dans le Cloud limité à 7 jours pour Central Firewall Reporting

  • Sans frais supplémentaires

Haute disponibilité

Sophos Firewall prend en charge les déploiements en haute disponibilité afin de garantir une résilience, une fiabilité, une disponibilité et des performances maximales.

  • Prise en charge des clusters Actif-Actif ou Actif-Passif

  • Synchronisation plug-and-play automatique

  • Multiples liens HA pour une redondance accrue

  • Prise en charge des VLAN pour le lien HA dédié

  • Prise en charge de la HA sur les serveurs XGS, virtuels, AWS et Azure

  • Prise en charge d’AWS Auto Scaling

Cybersecurity as a Service

Sophos Firewall s’intègre à notre service MDR (Managed Threat Detection and Response) disponible 24h/24, 7j/7.

En savoir plus

  • Cybersecurity as a service

  • Chasse aux menaces, détection et réponse assurées 24h/24 et 7j/7 par une équipe d’experts

  • Service entièrement géré qui intègre Sophos Firewall avec Sophos XDR

  • Sophos surveille votre réseau, vos serveurs et vos ordinateurs et répond à toute menace.

  • La fonction de réponse aux menaces actives incluse dans Sophos Firewall fournit une réponse immédiate, en bloquant les menaces actives sans avoir besoin de règles de pare-feu.