Visibilité et protection

Sophos Firewall offre la meilleure protection pour bloquer les techniques de piratage et les attaques les plus modernes, avant même qu’elles n’arrivent sur votre réseau.

Inspection approfondie des paquets

Le moteur DPI (Deep Packet Inspection) Xstream analyse de manière extrêmement performante le trafic pour l’IPS, l’antivirus, la protection Web et le contrôle des applis dans un seul moteur de streaming.

  • Inspection TLS 1.3
  • Prévention des intrusions (IPS) Next-Gen
  • Protection contre les menaces Zero-day
  • Analyse antivirus à double moteur basée sur un proxy
  • Défenses au niveau du périmètre
  • Politique de blocage par pays

Trafic chiffré

L’inspection TLS  1.3 Xstream supprime les angles morts de votre protection, grâce à ses performances de pointe, sa visibilité, ses outils de politiques et son intelligence intégrée.

  • TLS 1.3 sans baisse des performances
  • Sélection intelligente du trafic
  • Liste d’exceptions prédéfinie
  • Moteur puissant de politiques de sécurité
  • Couvre tous les ports/protocoles
  • Prend en charge toutes les suites de chiffrement modernes
  • Visibilité et gestion des erreurs inégalées

Protection Zero-Day et ML

Sophos Firewall exploite la technologie de Machine Learning de pointe de Sophos (optimisée par SophosLabs Intelix) pour identifier instantanément les derniers ransomwares et les menaces inconnues avant qu’ils ne pénètrent sur votre réseau.

  • Data scientists des SophosLabs
  • Multiples modèles de Machine Learning
  • Analyse statique des fichiers
  • Analyse dynamique des fichiers

Sandboxing dans le Cloud

L’analyse dynamique des fichiers zero-day de Sophos utilise la technologie de sandboxing Next-Gen dans le Cloud, alimentée par le Deep Learning et la meilleure technologie d’Intercept X. Votre organisation obtient la meilleure protection contre les menaces zero-day, comme les derniers ransomwares et attaques ciblées arrivant par phishing, spam ou par des téléchargements Web.

  • Analyse dynamique par la technologie de sandboxing
  • Analyse statique des fichiers par Deep Learning

Protection Web

Le moteur de protection Web de Sophos est maintenu par les SophosLabs et inclut les technologies innovantes nécessaires pour identifier et bloquer les dernières menaces Web.

  • Protection Web avancée
  • Protection anti-pharming
  • Contrôle HTTPS
  • Contrôle des applications potentiellement indésirables (PUA)
  • SophosLabs

Sécurité synchronisée

Notre fonction révolutionnaire Security Heartbeat relie votre protection Endpoint administrée par Sophos à votre pare-feu pour partager des informations précieuses, dont l’état de sécurité des systèmes. Cela permet une réponse automatisée et coordonnée pour isoler les menaces et empêcher les mouvements latéraux.

En savoir plus
  • Security Heartbeat
  • Protection ‘Destination Heartbeat’
  • Contrôle synchronisé des applications
  • Protection contre les mouvements latéraux
  • Synchronisation de l’identifiant utilisateur

Protection avancée contre les menaces (ATP)

Sophos Firewall intègre une protection avancée contre les menaces qui identifie instantanément les botnets et les autres menaces avancées tout en protégeant votre réseau contre les attaques sophistiquées d’aujourd’hui.

  • Security Heartbeat
  • Protection multicouche contre le « call-home »
  • Politiques de pare-feu intelligentes
  • Indicateurs tricolores

Identité de l’utilisateur

Les politiques basées sur l’identité de l’utilisateur et l’analyse des risques liés aux utilisateurs vous donnent les informations et le pouvoir nécessaires pour reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.

  • Identité de l’utilisateur qui alimente toutes les politiques et tous les rapports de pare-feu
  • Quotient de menace utilisateur (QMU) qui identifie les principaux utilisateurs à risque sur votre réseau
  • Synchronisation de l’identifiant utilisateur
  • Options souples d’authentification y compris les services de répertoire
  • Authentification à deux facteurs (2FA) avec prise en charge des mots de passe uniques pour accéder aux espaces système clés

Contrôle des applications

Visibilité et contrôle complets sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets et le contrôle synchronisé des applications qui détectent toutes les applications non identifiées présentes sur votre réseau.

  • Visibilité et contrôle sur des milliers d’applications
  • Visibilité des applications Cloud CASB
  • Contrôle synchronisé des applications
  • Politiques des applications basées sur l’utilisateur
  • Régulation du trafic (QoS) qui attribue la bande passante en priorité aux applications critiques et limite la bande passante des applications non professionnelles

Contrôle du Web

Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.

  • Modèle de politique de Secure Web Gateway (SWG) en version Enterprise
  • Un contrôle de l’activité basé sur des modèles, avec des politiques de conformité et de lieu de travail prédéfinies
  • Fonctionnalités pour l’éducation et SafeSearch
  • Contrôle complet du trafic
  • Régulation du trafic (QoS)

Contrôle du contenu

Contrôle souple et basé sur l’utilisateur du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP ou HTTPS.

  • Surveillance des mots clés sur le Web
  • Modèles de filtrage des téléchargements de fichiers
  • DLP basée sur des politiques pour les emails sortants
  • Mise en cache Web

Applications professionnelles

Combinez les fonctionnalités de pare-feu Next-Gen avec notre pare-feu d’applications Web (WAF) de haut niveau pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.

  • IPS Next-Gen
  • Pare-feu d’application Web
  • Protection granulaire basée sur l’utilisateur

Messagerie et données

Protégez vos messageries contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur des politiques avec la DLP et l’antispam.

  • Prise en charge du transfert (MTA) complet avec mode différé
  • Anti-spam Live
  • Chiffrement SPX
  • DLP basée sur les politiques
  • Portail utilisateur en libre-service

Mise en réseau et accès

Sophos Firewall offre le portefeuille le plus complet de solutions d’accès sécurisé, VPN, SD-WAN et de fonctionnalités de réseau de base pour s’adapter à tous les réseaux.

SD-WAN

Sophos Firewall intègre toutes les fonctionnalités dont vous avez besoin pour activer et protéger votre connectivité SD-WAN et pour atteindre vos objectifs de continuité.

En savoir plus
  • Surveillance des liaisons WAN multiples
  • Fail-over et fail-back
  • Sélection et routage du chemin de l’application
  • Routage synchronisé des applications SD-WAN

VPN Site-à-Site

Sophos Firewall prend en charge toutes les technologies VPN standard ainsi que nos propres tunnels RED de couche 2, légers et extrêmement robustes.

  • Tunnels IPSec et VPN SSL
  • Orchestration assistée
  • Tunnels de site à site Sophos RED

VPN d’accès à distance

Sophos Connect est un client VPN gratuit pour un accès à distance facilitant la prise en charge du personnel distant.

  • Prise en charge de Windows et Mac
  • Prise en charge de IPSec et SSL
  • Approvisionnement et déploiement aisés
  • Gratuit (licences d’accès à distance SSL illimitées incluses sans frais supplémentaires)

SD-RED

Exclusivité Sophos, SD-RED est un dispositif d’accès sécurisé unique et abordable pour les SD-Branch, les petits bureaux et bureaux à domicile (SOHO) et les solutions de contrôle industriel.

En savoir plus
  • Déploiement zero-touch, auto-provisionnement de l’appareil de périmètre SD-WAN
  • Chiffrement haut de gamme
  • Options de tunnel partagé
  • Options Wi-Fi intégrées
  • Très abordable

Contrôleur Wi-Fi

Chaque Sophos Firewall comprend un contrôleur Wi-Fi intégré pour permettre le déploiement facile et sécurisé de réseaux sans fil avec nos points d’accès APX, le tout géré à partir d’une seule console.

  • Déploiement Plug-and-Play
  • Hautes performances assurées avec le standard de transmission sans fil 802.11ac, Wave 2 et des radios puissantes.
  • Configuration souple avec options pour l’isolement, le relais, la segmentation de zones, les hotspots, la fréquence du canal et les multiples SSID par radio.
  • Chiffrement sécurisé avec prise en charge de toutes les dernières normes.

ZTNA

Sophos Firewall s’intègre à Sophos Zero Trust Network Access (ZTNA) pour offrir aux utilisateurs un moyen simple et sécurisé de se connecter aux applications et aux données importantes.

En savoir plus
  • Connexion sécurisée des utilisateurs aux applications
  • Prise en charge des applications dans le Cloud et sur site
  • Accès à distance, où que vous soyez
  • L’état de sécurité des appareils s’intègre à la Sécurité Synchronisée

Mise en réseau de base

Sophos Firewall offre la technologie de réseau d’entreprise la plus avancée disponible pour le NAT, le routage et le relais. 

  • Règles NAT puissantes basées sur les objets
  • Routage avancé avec Static, OSPF, BGP et RIP avec support complet du VLAN 802.1Q
  • Équilibrage de liens SD-WAN
  • Options de relais flexibles
  • Prise en charge certifiée de IPv6

Segmentation

Les options de segmentation flexibles et puissantes via les zones ou les VLAN permettent d’avoir des niveaux de confiance séparés sur votre réseau tout en ajoutant une protection supplémentaire contre les mouvements latéraux entre les différentes parties de votre réseau.

  • Pare-feu basé sur les zones
  • Zones par défaut pour LAN, WAN, DMZ, LOCAL, VPN et Wi-Fi
  • Prise en charge complète des VLAN
  • Isolement des zones et des VLAN
  • Politiques basées sur les zones
  • Micro-segmentation et auto-isolement via la Sécurité Synchronisée

Gestion et reporting

Sophos Central est votre guichet unique pour gérer l’ensemble de votre portefeuille de cybersécurité. Des systèmes endpoint aux mobiles, en passant par ZTNA et, bien sûr, tous vos pare-feu, aucun autre éditeur n’offre un tel niveau d’intégration de la gestion et une telle facilité d’utilisation.

Gestion dans Sophos Central

Sophos Central offre une gestion centralisée puissante, des rapports et un déploiement sans contact pour tous vos Sophos Firewall et autres produits Sophos depuis une seule console.

En savoir plus
  • Management du Cloud dans Sophos Central
  • Gestion des groupes de pare-feu dans Sophos Central
  • Synchronisation des politiques et des paramètres entre les groupes
  • Gestion des sauvegarde dans le Cloud avec Central
  • Planification centralisée des mises à jour du firmware

Central Firewall Reporting

Central Firewall Reporting Advanced fournit des outils flexibles et puissants pour créer vos propres aperçus personnalisés de l’activité et des menaces sur l’ensemble de votre réseau.

En savoir plus
  • Rapports multi-pare-feu consolidés
  • Créez des rapports personnalisés avec de puissants outils de visualisation
  • Sauvegarde, export et programmation de vos rapports
  • Stockez les données de journal du pare-feu dans le Cloud pour la création de rapports historiques jusqu’à un an

Tableau de bord et alertes

Le centre de contrôle de Sophos Firewall a été spécialement conçu pour analyser les sources de données backend et pour mettre en évidence les informations dont vous avez besoin pour répondre rapidement aux changements sur votre réseau.

  • Aperçu instantané des informations
  • Indicateurs tricolores
  • Exploration rapide depuis n’importe quel widget du centre de contrôle
  • Notifications automatiques par email pour tout événement important
  • SNMP avec MIB et support personnalisé pour les tunnels VPN IPSec

Reporting gratuit

Sophos Firewall est le seul à proposer des rapports complets gratuits et des rapports limités sur le Cloud, sans frais supplémentaires.

  • Des centaines de rapports
  • Stockage intégré avec la série XGS pour un stockage illimité des données de logs pour les rapports historiques
  • Visionneuse de journaux
  • Prise en charge de Syslog
  • Stockage dans le Cloud limité à 7 jours pour Central Firewall Reporting
  • Sans frais supplémentaires