La solution ultime de sécurité

Protection éprouvée pour votre réseau - plus simple, plus rapide et plus efficace.

SG UTM est une solution pérenne qui peut être mise à niveau et rejoindre l’offre de la sécurité synchronisée dès que vous le souhaitez. En savoir plus

« Le choix idéal pour les PME. »

Lire le compte-rendu

« Meilleure solution UTM »

En savoir plus

Protection par Deep Learning

Sophos UTM élève la prévention des menaces à un niveau incomparable. L’intelligence artificielle intégrée dans Sophos Sandstorm met en œuvre des techniques de Deep Learning à base de réseaux neuronaux, une forme avancée de Machine Learning, et détecte les malwares connus et inconnus sans avoir recours aux signatures.

Sophos UTM 9.4 est l’un des premiers produits Sophos à offrir notre dernière technologie Next-Gen de sandboxing dans le Cloud.

Sandstorm ajoute une toute nouvelle dimension à l’analyse, la visibilité et la protection contre les ransomwares et les attaques ciblées. Il identifie les menaces avancées avec rapidité et précision, avant qu’elles ne pénètrent votre réseau. Sandstorm offre de nombreux avantages :

  • Facile à essayer, à déployer et à administrer
  • Bloque efficacement les menaces avancées
  • Protection dans le Cloud simple et puissante

 

Offrant un excellent rapport qualité/prix, il garantit une protection professionnelle pour entreprises, sans le tarif ni la complexité généralement associés.

Notre mot d’ordre : la simplicité

L’interface utilisateur de Sophos UTM, simple et intuitive, a été spécialement pensée pour vous. Elle vous permet de protéger rapidement votre réseau et vos utilisateurs. Elle a été conçue pour faciliter les tâches d’administration quotidiennes.

Sélectionnez une fonction dans le tableau de bord pour en savoir plus.

  • Administration simple

    Sophos UTM est facile à utiliser grâce à son tableau de bord en temps réel personnalisable, sa gestion modulaire des licences et ses définitions d’objet réseau réutilisables.

  • Protection réseau

    Configurez facilement des règles de pare-feu qui couvrent tout un ensemble de destinations, de sources et de services, plus le blocage par pays et la prévention des intrusions (IPS).

  • Protection Web

    Découvrez les options de déploiement de la protection Web, les paramètres des politiques de sécurité, l’assistant Action de filtrage, l’outil de test des politiques et les rapports Web intégrés.

  • Contrôle des applications

    Contrôlez les applications Web proactivement ou en temps réel via le contrôleur de débit qui vous permet de bloquer, modifier ou ralentir le trafic des applications Web en un instant.

  • Protection contre les menaces avancées

    Les fonctions de protection avancée contre les menaces (ATP) incluent une protection multicouche, le sandboxing sélectif et la possibilité d’identifier des hôtes infectés sur votre réseau.

  • Connecter des bureaux distants

    Déployez et configurez aisément nos boîtiers RED pour connecter en toute sécurité vos bureaux distants à votre principale appliance de sécurité réseau.

De hautes performances

Sophos UTM a été conçu pour offrir d’excellentes performances. Notre UTM intègre une technologie multicœur, des lecteurs SSD et un contrôle accéléré du contenu en mémoire. Performance, puissance, rapidité.

 

Sophos
(SG 210)

Fortinet
(FortiGate 100D)

Dell
SonicWALL
(NSA 2600)

WatchGuard
(XTM525)

Résultats des tests Miercom

Une protection tout-en-un

Nous offrons la dernière technologie de pare-feu Next-Gen dont vous avez besoin ainsi que des fonctionnalités que vous ne trouverez nulle part ailleurs, telles que la protection des mobiles, du Web, des systèmes d’extrémité, le chiffrement de la messagerie et le DLP. Aucun autre matériel requis. Aucun coût supplémentaire. Il vous suffit de choisir ce que vous souhaitez déployer.

Sélectionnez une option pour en savoir plus :

Protection réseau

Toute la protection dont vous avez besoin pour bloquer les attaques sophistiquées et les menaces avancées tout en offrant un accès sécurisé au réseau aux utilisateurs de confiance.

En savoir plus

Wireless Protection

Configurez, gérez et sécurisez les réseaux sans fil en quelques minutes grâce à notre contrôleur wireless intégré à l’UTM, qui fonctionne avec notre gamme complète de points d’accès sans fil.

En savoir plus

Web Protection

Bénéficiez d’une protection complète contre les menaces Web les plus récentes et des outils puissants pour la gestion des politiques qui garantissent que vos utilisateurs restent sécurisés et productifs lorsqu’ils sont en ligne.

En savoir plus

Sandboxing Sandstorm

Sandstorm offre un nouveau standard d’analyse, de visibilité et de protection contre les attaques ciblées. Il identifie les menaces avancées avec rapidité et précision, avant qu’elles ne pénètrent votre réseau.

En savoir plus

Email Protection

Assurez une sécurité totale des protocoles de messagerie SMTP, POP et IMAP contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, le DLP et l’antispam.

En savoir plus

Web Server Protection

Renforcez vos serveurs Web et vos applications Microsoft Enterprise contre les tentatives de piratage tout en offrant un accès sécurisé aux utilisateurs externes grâce à l’authentification reverse proxy.

En savoir plus

Sophos vous offre le choix : vous pouvez opter pour des licences tout-en-un ou, si vous préférez, pour des modules de protection individuels.

Protection réseau

Toute la protection dont vous avez besoin pour bloquer les attaques sophistiquées et les menaces avancées tout en offrant un accès sécurisé au réseau aux utilisateurs de confiance.

Fonctionnalités

  • Pare-feu réseau
  • Système de prévention des intrusions
  • Protection avancée contre les menaces
  • Accès VPN sécurisé
  • VPN Site-à-Site
  • Portail utilisateur en libre-service
  • Fonctionnement

  • Pare-feu réseau

    Avec Sophos, les règles de pare-feu n’ont jamais été aussi simples à définir et à gérer. Vous pouvez aisément définir des objets réutilisables qui seront mis à jour sur l’ensemble du système et des règles qui les utilisent. Ajustez ou limitez la bande passante par application ou par groupe de service avec notre QoS et bloquez même le trafic provenant de certains pays ou de zones géographiques.

  • Système de prévention des intrusions (IPS)

    Notre IPS entièrement optimisé et notre prévention des inondations (DoS) assurent une protection indispensable contre les attaques externes. Vous pouvez sélectionner uniquement les règles IPS dont vous avez besoin pour protéger votre infrastructure, personnaliser l’âge de la signature et même créer vos propres règles personnalisées.

  • Protection contre les menaces avancées (ATP)

    L’association de multiples technologies telles que l’IPS, le contrôle du Web et des applications, et la technologie de sandboxing sélectif offre une défense multicouche contre les APT, le trafic C&C et les attaques ciblées. Très simple d’utilisation, elle vous permet de rapidement identifier les hôtes infectés sur votre réseau avant qu’ils ne deviennent un problème.

  • Accès VPN sécurisé

    Faites votre choix parmi une gamme complète de technologies VPN pour un accès sécurisé comprenant IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS et Android) ou notre VPN HTML5 unique sans client via le portail utilisateur en libre service qui prend en charge RDP, HTTP, HTTPS, SSH, Telnet, et VNC.

  • VPN Site-à-Site

    Avec nos composants optionnels SD-RED « plug-and-protect », configurer des connexions VPN de site à site n’a jamais été aussi aisé. En plus d’être très économique. Nous prenons également en charge les options de VPN standards SSL et IPSec, ainsi que le connecteur VPC d’Amazon.

     

  • Portail utilisateur en libre-service

    Notre portail en libre-service sécurisé permet aux utilisateurs d’effectuer eux-mêmes certaines tâches, allégeant ainsi la charge de travail du service IT. Il offre des services personnalisés tels que la gestion de la quarantaine, les contrôles de mise sur liste blanche de certains expéditeurs et l’accès client VPN, et permet aussi aux administrateurs désignés d’administrer les bons de connexions aux hotspots. Enfin, il prend en charge notre authentification à deux facteurs pour prévenir tout accès non autorisé.

Protection sans fil

Configurez, administrez et sécurisez les réseaux sans fil en quelques minutes grâce à notre contrôleur Wi-Fi intégré à l’UTM, qui fonctionne avec notre gamme complète de points d’accès sans fil.

Fonctionnalités

  • Déploiement Plug-and-Play
  • Zones Wi-Fi multiples
  • Réseau sans fil haut débit et haute fiabilité
  • NAC mobile
  • Hotspots Wi-Fi invités
  • Chiffrement sécurisé
  • Déploiement Plug-and-Play

    Vous pouvez installer plusieurs points d’accès (AP pour Access Point) sans fil Sophos en quelques minutes seulement. Ils ne nécessitent aucune configuration en local. Ils trouvent l’UTM, récupèrent leur adresse IP via le DHCP, importent la configuration et apparaissent automatiquement dans l’UTM d’où vous pouvez les activer. La recherche automatique et périodique des canaux garantit que vos points d’accès offrent toujours des performances optimales.

  • Zones Wi-Fi multiples

    Les points d’accès Sophos sont la solution idéale pour créer plusieurs zones sans fil distinctes. Configurez un réseau sans fil pour permettre à vos employés d’accéder aux ressources réseau internes. Offrez un accès Internet aux invités avec le même point d’accès. Le tout sans le moindre risque de compromettre l’intégrité de votre réseau interne.

  • Réseau sans fil haut débit et haute fiabilité

    Les points d’accès de la série Sophos APX prennent en charge la norme 802.11ac Wave 2. Tous les modèles sont dotés de la technologie de double radio, et vous pouvez choisir entre les modes MIMO 2x2, 3x3 et 4x4 pour répondre à de nombreux scénarios de déploiement différents. Autres avantages de la série APX :

    • Amélioration des performances par rapport aux modèles traditionnels AP 
    • Optimisés pour une fixation au mur ou au plafond (différents kits de montage disponibles)
    • Garantie de 5 ans incluse de série
  • NAC mobile

    Sophos UTM et Sophos Mobile Control (SMC) fonctionnent en synergie pour permettre une configuration aisée des systèmes et du NAC (Network Access Control) pour les appareils non conformes. L’UTM envoie automatiquement des paramètres Wi-Fi et VPN à SMC. En retour, SMC fournit le statut de conformité des appareils à l’UTM qui peut utiliser ces informations pour refuser l’accès réseau aux appareils non conformes.

  • Hotspots Wi-Fi invités

    Des hotspots invités pour les visiteurs ou les appareils BYOD vous permettent de contrôler l’accès aux ressources de l’entreprise en limitant la bande passante et en filtrant le contenu inapproprié. La possibilité d’enregistrer des appareils mobiles avec les bons de connexion par SMS et une gamme complète d’options de personnalisation vous permettent de contrôler l’expérience utilisateur et de promouvoir votre société.

  • Chiffrement sécurisé

    Sophos UTM prend en charge les dernières normes de chiffrement et d’authentification, telles que WPA-2 Enterprise et IEEE 802.1X (authentification RADIUS). Vous pouvez utiliser votre authentification backend actuelle, telle qu’Active Directory, pour offrir un accès aisé et rapide à vos utilisateurs.

Protection Web

Une protection complète contre les menaces Web les plus récentes et des outils puissants de gestion des politiques garantissent la sécurité et la productivité de vos utilisateurs en ligne.

Fonctionnalités

  • Protection antimalware sur le Web
  • Politiques de filtrage des URL
  • SafeSearch, YouTube et Google Apps
  • Analyse HTTPS
  • Contrôle des applications (couche 7)
  • Filtrage Web dans Endpoint
  • Fonctionnement

  • Protection antimalware sur le Web

    Vous obtenez une protection avancée contre les menaces Web grâce à notre moteur antimalware hautes performances qui inspecte tout le trafic Web et les téléchargements en temps réel. Notre double moteur d’analyse emploie des techniques uniques telles que l’émulation JavaScript pour identifier les dernières menaces. Les SophosLabs fournissent continuellement des mises à jour en temps réel à notre base de données sur les menaces via le Cloud.

  • Politiques de filtrage des URL

    Nous avons répertorié et classé plus de 35 millions de sites en 96 catégories pour vous aider à créer des politiques Web efficaces. Ainsi, le contenu indésirable n’est plus un problème et vous préservez votre productivité. Vous pouvez créer des politiques en toute simplicité pour bloquer, avertir ou autoriser des sites pour des utilisateurs individuels ou des groupes d’utilisateurs, avec des quotas de durée ou des plages horaires définis ainsi que des options de personnalisation illimitées.

  • SafeSearch, YouTube et Google Apps

    Nous avons des fonctions spécialement conçues pour les environnements éducatifs tels que SafeSearch pour Google, Yahoo et Bing, ainsi que YouTube pour le support aux écoles et le blocage des proxys anonymes. Nous offrons également la possibilité d’appliquer des domaines autorisés pour Google Apps dans le cadre de toute politique Web.

  • Analyse HTTPS

    Obtenez une très grande souplesse pour l’analyse du trafic Web chiffré. Vous avez la possibilité de scanner tout le trafic HTTPS pour un maximum de sécurité, de le scanner de manière sélective pour un meilleur équilibre entre sécurité et confidentialité, ou de choisir de seulement appliquer la politique de sécurité (sans déchiffrement). De plus, l’analyse HTTPS fonctionne de la même manière en mode proxy explicite ou en mode transparent.

  • Contrôle des applications (couche 7)

    Contrôlez le trafic des applications sur votre réseau pour gérer efficacement l’utilisation des ressources et la productivité. Notre inspection en profondeur de la couche 7 peut identifier plus de 1 300 applications telles que Facebook, YouTube, les clients de messagerie instantanée, et bien plus encore. Vous pouvez facilement bloquer, autoriser ou modeler le trafic réseau de façon proactive, en temps réel à l’aide de notre moniteur de flux dynamique, ou en fonction des tendances des rapports.

  • Filtrage Web dans Endpoint

    Si vous utilisez Sophos Endpoint pour protéger vos ordinateurs de bureau et vos ordinateurs portables, vous pouvez étendre votre protection Web UTM et l’application des politiques à vos postes afin qu’ils restent protégés en ligne lorsqu’ils ne sont plus sur le réseau. Les mises à jour des politiques de sécurité sont automatiquement appliquées à vos postes et les données d’activité sont régulièrement renvoyées vers l’UTM.

Solution de sandboxing Sandstorm

Sophos UTM 9.4 est l’un des premiers produits Sophos à offrir notre dernière technologie Next-Gen de sandboxing dans le Cloud.

Sandstorm offre un tout autre niveau d’analyse, de visibilité et de protection contre les attaques ciblées. Il identifie les menaces avancées avec rapidité et précision, avant qu’elles ne pénètrent votre réseau. Sandstorm offre de nombreux avantages :

  • Facile à essayer, à déployer et à administrer
  • Bloque efficacement les menaces avancées
  • Protection dans le Cloud simple et puissante

Offrant un excellent rapport qualité/prix, il garantit une protection de qualité professionnelle, sans le tarif ni la complexité généralement associés.

  •  

Protection des messageries

Protégez les protocoles de messagerie SMTP, POP et IMAP contre le spam, le phishing et la fuite de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur les politiques, la DLP et l’antispam.

Fonctionnalités

  • Chiffrement des messageries SPX
  • Chiffrement basé sur des normes
  • Protection contre la perte de données
  • Anti-spam Live
  • Quarantaine en libre-service
  • Module complémentaire pour Outlook
  • Fonctionnement

  • Chiffrement des messageries SPX

    Grâce à notre fonction de chiffrement SPX Encryption (brevet déposé) unique sur le marché, il est facile d’envoyer des emails chiffrés à tout le monde, même ceux qui n’ont aucune infrastructure de confiance. La solution est basée sur les mots de passe et ne nécessite aucun logiciel ou certificat supplémentaire. Le destinataire peut lire et stocker ses messages SPX dans l’application de messagerie de son choix, comme il le ferait dans sa messagerie habituelle.

  • Chiffrement basé sur des normes

    En plus de la fonction SPX Encryption activable en mode push, nous prenons également en charge les solutions basées sur des normes de chiffrement telles que TLS, OpenPGP et le chiffrement basé sur les certificats S/MIME.

  • Protection contre la perte de données (DLP)

    Nous optimisons la DLP en fournissant des centaines de types de données sensibles prédéfinies que vous pouvez facilement ajouter à votre checklist de données à protéger. L’UTM applique automatiquement votre politique DLP et chiffre, bloque ou vous avertit si un email sortant de l’entreprise contient ce type de données.

  • Antispam Live

    Offre une protection contre le vol d’identité, les escroqueries bancaires, le phishing et autres escroqueries en interceptant tous les emails, en bloquant les expéditeurs malveillants connus, le spam, les malwares et les virus, mais aussi en exploitant les recherches en temps réel dans le Cloud par les SophosLabs pour interroger le contenu des messages qui semblent suspects et déterminer s’ils font partie d’une campagne de spam nouvelle ou émergente.

  • Quarantaine en libre-service

    Vous pouvez donner à vos utilisateurs un contrôle direct sur leur quarantaine de spams, vous faisant gagner du temps et des ressources. Ils pourront gérer leur propre liste blanche de spam, vérifier, autoriser et supprimer du spam, et savoir ce qui se passe pour les emails mis sur liste noire ou supprimés à cause d’un virus. Le portail utilisateur prend en charge 15 langues différentes.

  • Module complémentaire pour Outlook

    Permet aux utilisateurs de chiffrer leurs propres messages avec SPX Encryption directement depuis Outlook ou d’envoyer des échantillons de spam depuis leur boîte de réception directement aux SophosLabs avec notre simple complément Outlook.

Protection des serveurs Web

Renforcez vos serveurs Web et vos applications Microsoft Enterprise contre les tentatives de piratage tout en offrant un accès sécurisé aux utilisateurs externes grâce à l’authentification reverse proxy.

Fonctionnalités

  • Pare-feu pour applications Web (WAF)
  • Durcissement des serveurs
  • Authentification Reverse Proxy
  • Analyse antivirus
  • Offloading SSL
  • Fonctionnement

  • Pare-feu pour applications Web (WAF)

    Il protège vos serveurs Web contre les tentatives de piratage et d’altération malveillante et assure un équilibrage des charges dans un environnement multinœuds. Il sécurise les applications Web contre les 350 modèles d’attaques y compris les injections SQL, le cross-site scripting (XSS), etc. Il bloque également les clients ayant une mauvaise réputation évidente.

  • Durcissement des serveurs

    Éliminez toutes les failles de vos sites Web sans avoir besoin de l’intervention de développeurs. Le durcissement statique des URL empêche les pirates de créer manuellement des « liens profonds » qui permettent des accès non autorisés. Le durcissement des formulaires assure que des scripts et codes malveillants ne puissent être saisis pour exploiter votre base de données, et la protection des cookies s’assure que les cookies sont signés pour empêcher toute tentative d’altération.

  • Authentification Reverse Proxy

    Notre authentification reverse proxy fournit une authentification persistante basique ou basée sur un formulaire. Elle rajoute un niveau supplémentaire de sécurité à des services comme Outlook Web Access pour Exchange en permettant aux utilisateurs de s’authentifier par rapport à notre reverse proxy sans exploit. C’est la solution idéale de remplacement de Forefront TMG de Microsoft (désormais retiré de la vente).

  • Analyse antivirus

    Activez l’analyse de tous les fichiers entrants et sortants au niveau de vos serveurs à l’aide de nos agents double antivirus pour maintenir le contenu infecté en dehors de votre réseau et vous assurer que vous ne distribuez pas de contenu malveillant ou infecté.

  • Offloading SSL

    Allégez la charge de vos serveurs Web en éliminant le processus de chiffrement/déchiffrement du trafic envoyé via SSL grâce à la fonction Offload SSL de l’UTM. Pour cela rien de plus simple, il suffit de télécharger votre certificat SSL vers le WAF de l’UTM.

Journaux et rapports

Avec notre fonction intégrée d’édition de rapports, vous connaîtrez exactement la situation de votre trafic réseau et de vos utilisateurs. Vous pourrez résoudre les problèmes rapidement et créer des politiques adaptées pour maintenir vos utilisateurs sécurisés tout en boostant vos performances réseau. Les rapports détaillés sont stockés directement en local, donc pas besoin d’outil séparé supplémentaire.

  • Les graphiques de flux en temps réel montrent les tendances d’utilisation et l’activité Web
  • Notre rapport récapitulatif vous informe quotidiennement
  • La fonction d’anonymisation des rapports peut cacher les noms d’utilisateur si nécessaire
  • Prise en charge de Syslog et options de sauvegarde des journaux automatisées

 

Besoin de plus de rapports ?

Bien que tous les journaux et les rapports soient déjà intégrés au boîtier, vous avez parfois besoin de plus d’informations. Pour ce faire, vous pouvez ajouter Sophos iView.

Rapports intégrés en standard

 

Sophos
Firewall

1000

Fortinet
FG 20-90

Quelques-uns

Dell SonicWALL
TZ Series

Quelques-uns

WatchGuard
XTM Series

Quelques-uns

Souplesse de déploiement

Sophos UTM offre une souplesse de déploiement inégalée : vous pouvez choisir entre un déploiement matériel, logiciel, virtuel ou dans le Cloud avec des options simples pour la haute disponibilité, le clustering, la connectivité des bureaux distants, les réseaux sans fil, l’administration centralisée et les rapports. Et contrairement à nos concurrents, nous ne faisons pas de compromis sur les fonctionnalités ou les performances lorsque vous faites votre choix — toutes les fonctions sont disponibles sur tous les modèles et tous les formats.

Série SG

Nos appliances matérielles de la série SG sont conçues avec la dernière technologie pour garantir des performances ultimes.

Logiciel et virtuel

Installez l’image UTM sur votre propre serveur ou l’environnement virtuel de votre choix tel que VMware, Citrix, Microsoft Hyper-V ou KVM.

Cloud

Sophos UTM est un produit leader dans l’industrie et une solution de choix pour sécuriser l’infrastructure réseau Amazon Web Services.

Articles de presse et récompenses

Sophos, leader dans le Quadrant magique de Gartner pour les solutions UTM, la protection des données mobiles et des systèmes d’extrémité, se place en première ligne de l’industrie de la sécurité informatique.

Gartner reconnaît Sophos comme Leader dans le Quadrant magique pour la gestion unifiée des menaces (UTM).

La série SG de Sophos a été nommée « Meilleure solution UTM » aux SC Awards 2016. Selon les juges, le logiciel Sophos UTM et la série SG « offrent un ensemble de fonctionnalités remarquables qui peuvent permettre aux entreprises, quelles que soient leur taille ou leur structure, d’effectuer leurs opérations en toute sécurité. »

Le cabinet de test indépendant Miercom a effectué des essais rigoureux de la série Sophos SG comparant les appliances Sophos à celles des autres éditeurs. Leur conclusion : Sophos SG 230 et SG 210 ont obtenu les meilleurs résultats dans les tests de performance concurrentiels par rapport aux autres solutions produits UTM leaders.

« Cette appliance complète excelle à presque tous les niveaux : un déploiement facile, un large éventail de fonctionnalités et un prix attrayant font de SG 115W le choix idéal pour les PME. »

Qu’attendez-vous ?

Pour toute question supplémentaire, consultez notre page « Comment acheter » ou contactez l’un de nos représentants commerciaux.