Il nuovo

Firewall

"Performance ai massimi livelli, con un eccezionale rapporto qualità-prezzo"

Leggi la recensione

Il throughput di Sophos ha superato la media del 67%

Leggi la recensione

Livelli inediti di sicurezza, semplicità e analisi


Con funzionalità esclusive, che nessun altro
vendor è in grado di offrire.

  • Suite di protezione completa con tecnologie per rete, wireless, IPS, VPN, web, app, e-mail e web application firewall
  • Identificazione e isolamento automatico dei sistemi infetti presenti nella rete, fino a quando non ne sia possibile la rimozione
  • Visibilità di una completezza inedita, che indica il livello di rischio di utenti e applicazioni, con una segnaletica basata sui colori del semaforo e ricche opzioni di reportistica
  • Gestione dei criteri unificata, per l’impostazione facile e intuitiva di criteri e set di regole
  • Performance leader di settore per tutte le soluzioni, indipendentemente dalla fascia di prezzo, grazie alle appliance hardware XG con FastPath
 

Analisi immediate

Sophos XG Firewall garantisce una visibilità di livelli inediti su rete, utenti e applicazioni, tutto direttamente dal nuovissimo Control Center. Inoltre, offre ricche funzionalità di reportistica integrate nell'appliance, con l'opzione di aggiungere Sophos iView per la reportistica personalizzata su vari tipi di firewall diversi.

Cliccare sulle voci individuali del Control Center per saperne di più.

 

 

Blocco di ransomware, botnet e altro
Minacce avanzate


Sophos XG Firewall, Sandstorm e Intercept X offrono il meglio in termini di difesa contro le più recenti minacce avanzate, ad es. il ransomware. Grazie alla loro interazione coordinata, questi componenti identificano, bloccano e rispondono automaticamente anche alle nuove minacce del giorno zero. È una protezione potentissima e realizzata appositamente per questo scopo; nessun altro vendor è in grado di offrirne una simile.

Sophos XG Firewall offre tutte le tecnologie più efficaci e innovative, essenziali per la protezione della rete contro botnet, hacking e minacce avanzate. Include Advanced Threat Protection, IPS, sandboxing, protezione web e protezione delle e-mail.

 

Sophos Sandstorm Cloud Sandbox




Sophos Sandstorm sfrutta tecnologie di sandboxing di prossima generazione per offrire alla vostra azienda il livello di sicurezza aggiuntivo di cui ha bisogno per proteggersi contro ransomware e attacchi mirati. Si integra con l’XG Firewall ed è distribuita tramite cloud, per cui non richiede alcun hardware aggiuntivo.

E in più, offre un ottimo rapporto qualità-prezzo. Vi dona tutti i vantaggi di una protezione di classe enterprise, ma senza i costi solitamente associati a questa categoria.


I motivi per cui una sandbox nel cloud è indispensabile

Risposta automatica in caso di incidenti

Sophos XG Firewall è l’unica soluzione di sicurezza per la rete in grado di identificare in maniera completa l’origine di un’infezione all’interno della rete, e di rispondere limitando automaticamente l’accesso alle altre risorse della rete dall’endpoint infettato. Tutto ciò viene reso possibile dal nostro Sophos Security Heartbeat™, che abilita la condivisione di dati di telemetria e stato di integrità tra gli endpoint Sophos e il firewall.

Monitoraggio dello stato di integrità della rete

XG Firewall non si limita solamente a monitorare l’attività della rete host, ma ottiene direttamente anche informazioni sullo stato di integrità degli endpoint, per garantire costantemente massima visibilità sullo stato di integrità dell’intera rete.

Identificazione dei sistemi infettati

XG Firewall segnala istantaneamente la presenza di sistemi compromessi all’interno della rete, con tutti i relativi dettagli, che includono: indirizzo IP, utente e processo; in questo modo si evita di dover setacciare i sitemi alla ricerca di informazioni.

Isolamento automatico delle infezioni

XG Firewall offre l’opzione esclusiva di integrare nelle regole firewall lo stato di integrità degli host connessi, abilitando la limitazione automatica dell’accesso a risorse di rete di natura sensibile da parte di tutti i sistemi compromessi, fino a quando non ne venga ripristinato lo stato sicuro.

Protezione Next-Gen completa

XG Firewall integra tutte le opzioni avanzate di controllo per rete, protezione, utenti e app che occorrono per rimanere protetti e rispettare la conformità.

Chiudi
GESTIONE
  • Gestione del Firewall

    Sophos Firewall OS offre un'elegante e pratica console di gestione basata sul web, che fornisce accesso rapido a tutte le funzionalità che vi occorrono, senza complessità superflue.

    • Il Control Center offre feed a visualizzazione immediata per performance del sistema, pattern del traffico, allarmi e criteri.

    • Il modello a criteri unificati garantisce la massima praticità di gestione per tutti gli utenti, le reti e i criteri delle app aziendali, da un'unica vista per app, web, QoS e IPS, riducendo la ridondanza e il numero totale di regole.

    • I modelli dei criteri per reti, utenti e applicazioni aziendali riducono drasticamente le attività di configurazione necessarie.

    • L'amministrazione basata sui ruoli fornisce un controllo granulare e flessibile dell'accesso a diverse aree di funzione.

  • Gestione centralizzata

    Sophos Firewall Manager offre gestione centralizzata, monitoraggio e controllo su qualsiasi XG Firewall presente nel sistema; tutto ciò viene effettuato da un’unica console di gestione che utilizza la stessa interfaccia utente che semplifica il processo e lo rende facile da apprendere e da utilizzare.

    • Controllo e gestione centrali e a funzionalità complete di tutte le opzioni del firewall.

    • I modelli riutilizzabili semplificano l’applicazione di criteri coerenti e l’impostazione di nuovi dispositivi nelle sedi remote.

    • I gruppi di dispositivi organizzati in maniera flessibile in base ad area geografica o modello semplificano la selezione dei firewall desiderati.

    • Il monitoraggio in tempo reale per la visualizzazione immediata dello stato di integrità dei dispositivi include l'esclusiva vista NOC con indagini drill-down istantanee.

    • L’amministrazione basata sui ruoli, con controllo e rintracciamento delle modifiche e log di audit semplifica l’identificazione delle modifiche effettuate, offrendo l’opzione di annullarle in caso di necessità.

    • La gestione degli aggiornamenti del firmware consente di aggiornare rapidamente e facilmente tutti i firewall con pochissimi clic.

  • Stato e allarmi

    Il nuovissimo Control Center, realizzato con un design accurato, analizza tutti i dati back-end di origine, selezionando e mostrando solamente le informazioni necessarie, per consentire una risposta tempestiva a eventuali cambiamenti all’interno della rete.

    • Analisi approfondite e immediate in un'unica vista che include tutte le informazioni più importanti relative a sistemi, sicurezza e rete, tutto dal nuovissimo control center

    • L'analisi automatizzata dei report segnala nel control center i report che contengono dati particolarmente interessanti o che potrebbero richiedere particolare attenzione, con la possibilità di accedere al report completo con un solo clic.

    • Rapida interazione drill-down con tutti i widget del control center, per ottenere informazioni più dettagliate, accesso agli strumenti necessari, oppure per intraprendere un'azione in maniera tempestiva.

    • Le notifiche e-mail vengono inviate automaticamente in caso di eventi importanti relativi allo stato del sistema.

    • SNMP con un database MIB personalizzato e supporto per tunnel VPN IPSec per gestire i dispositivi firewall negli uffici remoti.

  • Report e Log

    Approfittate della vastissima gamma di report incorporati nel Firewall XG, oppure utilizzate Sophos iView per una reportistica completa e centralizzata per tutti i dispositivi firewall.

    • La reportistica incorporata nell'appliance è un componente standard per tutti i Firewall XG, e aiuta a soddisfare tutte le esigenze di reportistica firewall locale.

    • La reportistica centralizzata riunisce i dati dei log di tutti i dispositivi firewall del sistema (inclusi dispositivi Firewall XG, UTM 9 e Cyberoam), per fornire report unificati e completi da un'unica schermata.

    • I report di analisi del rischio utente e app, quali il nostro esclusivo Quoziente di minaccia dell'utente (UTQ) o il Punteggio rischio app, identificano rispettivamente gli utenti e le applicazioni a maggior rischio.

    • Il visualizzatore di log live, accessibile da qualsiasi schermata, offre una visuale in tempo reale sull’attività del firewall in finestre separate e con righe aventi indicatori di colore diverso.

    • Controllo delle modifiche e Log di audit sono opzioni che aiutano a garantire il rispetto della conformità.

    • Il supporto di Syslog garantisce piena sicurezza durante backup, archiviazione e analisi dei log di sistema.

 
Chiudi
CONTROLLO DI UTENTI E APP
  • Identità utente

    I criteri basati sull'identità Layer-8 e le analisi esclusive dei rischi degli utenti offrono le conoscenze e le capacità necessarie per ottenere nuovamente pieno controllo sugli utenti prima che possano diventare una seria minaccia per la rete.

    • L'identità Layer-8 è la tecnologia su cui si basano tutti i criteri e i report firewall, e consente un controllo di ultima generazione e di livelli precedentemente irraggiungibili su applicazioni, navigazione web, quote di larghezza di banda e altre risorse di rete.

    • I criteri basati sugli utenti  garantiscono pieno controllo su applicazioni, siti web, categorie e shaping del traffico (QoS).

    • Il Quoziente di minaccia dell'utente (UTQ) identifica gli utenti all'interno della rete che sono esposti ai rischi più elevati, analizzandone il comportamento recente nella rete stessa.

    • Opzioni di autenticazione flessibili, che includono servizi di directory (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS, RSA, agenti client o captive portal.

    • Supporto delle password one-time per l'autenticazione a due fattori (2FA), per garantire accesso ad aree di sistema essenziali. Tra le risorse disponibili, vi sono: IPsec e VPN SSL, portale utenti e console di amministrazione web.

  • Controllo applicazioni

    Visibilità e controllo completi su tutte le applicazioni della rete, con tecnologie di scansione profonda dei pacchetti.

    • Visibilità e controllo su migliaia di applicazioni per mezzo di modelli di criterio personalizzabili, con controlli granulari basati su categoria, rischio, tecnologia o caratteristiche indesiderabili di altro tipo.

    • I criteri per le applicazioni basati sull'utente consentono un controllo delle applicazioni realizzato su misura, che può essere aggiunto a qualsiasi criterio per utente, gruppo o rete, con l'opzione di applicare anche la funzionalità di shaping del traffico.

    • Lo Shaping del traffico (QoS) accorda priorità per l'assegnazione della larghezza di banda alle applicazioni più importanti, e limita la larghezza di banda a disposizione delle applicazioni non lavorative.

    • La scansione HTTPS effettua scansioni profonde del traffico cifrato delle applicazioni nei browser e nelle relative micro-app per controllare chat, messaggistica, post, trasferimenti di file e altre app del web e dei social media.

  • Controllo web

    Piena visibilità e controllo sull'intero traffico di rete, con flessibili strumenti di implementazione che agiscono nella maniera che più si addice alle vostre esigenze, e con opzioni di attuazione di attività, quote, pianificazioni e shaping del traffico per utenti e gruppi.

    • Il modello per i criteri di Enterprise Secure Web Gateway (SWG), caratterizzato da un sistema di ereditarietà gerarchica, consente di definire facilmente e rapidamente sofisticati criteri di filtraggio del web basati su gruppi e utenti, riducendo drasticamente la quantità di regole necessarie per il firewall.

    • Il controllo delle attività basato sui modelli, dotato di criteri predefiniti per il posto di lavoro e per la conformità, adopera più di 90 categorie di siti web predefinite, che includono miliardi di pagine e che sono gestite e aggiornate dai SophosLabs; viene anche offerta l’opzione di importare elenchi di URL personalizzati.

    • Lo Shaping del traffico (QoS) accorda priorità per l'assegnazione della larghezza di banda alle applicazioni web più importanti, e limita la larghezza di banda a disposizione dei siti web non lavorativi.

    • L’implementazione completa monitora il traffico HTTPS cifrato, blocca i proxy anonimizzanti ed è in grado di applicare domini specifici per Google App e SafeSearch, al fine di garantire l’implementazione ininterrotta dei criteri.

  • Controllo dei contenuti

    Controllo dei criteri flessibile e basato sugli utenti per i contenuti scaricabili, che include i tipi di file e i contenuti dinamici inviati tramite FTP, HTTP, o HTTPS.

    • I modelli di filtraggio dei contenuti permettono di controllare centinaia di file diversi, eseguibili non, e vari tipi di contenuti dinamici in maniera semplice e come parte del criterio di controllo web di qualsiasi utente o rete.

    • È possibile creare definizioni personalizzate dei tipi di contenuti in maniera facile, aggiungendole alle attuali categorie di filtraggio dei contenuti, oppure alle categorie personalizzate.

    • Le opzioni di scansione dei contenuti consentono la personalizzazione della modalità e della tempistica delle scansioni, con la possibilità di specificare le dimensioni e il tipo di scansione: in tempo reale o in modalità batch.

    • La DLP basata sui criteri può avviare automaticamente la cifratura oppure bloccare/inviare notifiche a seconda della presenza di dati di natura sensibile nei messaggi di posta in uscita dall’azienda.

    • La cache web limita il consumo della larghezza di banda inserendo nella cache i contenuti web e i download supportati, inclusi gli aggiornamenti di Sophos Endpoint.

 
Chiudi
PROTEZIONE
 
  • Firewall

    Ispezioni di stato e deep-packet per il traffico della rete e delle applicazioni, con difese avanzate per rete e perimetro aziendale.

    • La sicurezza basata sulle aree consente di impostare regole di rete e di sicurezza a seconda del profilo, con aree di sicurezza multiple incorporate (LAN, WAN, DMZ, VPN, Wi-Fi); in alternativa è anche possibile creare aree personalizzate.

    • Le difese del perimetro di rete bloccano gli attacchi alla rete, con tecniche che includono il rilevamento degli attacchi di ricognizione, di spoofing e basati sui pacchetti (ICMP), e la protezione antiflood (DoS, DDoS).

    • L’IPS Next-Gen si spinge ben oltre le tradizionali risorse per server e rete, identificando e proteggendo gli utenti e le applicazioni della rete.

    • Protezione avanzata da qualsiasi tipo di tentativo di hacking e dagli attacchi moderni, grazie all’uso di un formato uniforme per le firme, con tecnologie fornite dai SophosLabs.

    • L’ottimizzazione dei pacchetti FastPath fornisce una performance trasparente (Layer-2) per le singole scansioni, con miglioramenti della performance che possono raggiungere il 200% rispetto alle tradizionali tecnologie di scansione; in questo modo potrete avere la certezza che l'IPS non rallenti i vostri sistemi.

    • I criteri basati sul paese bloccano intervalli di Geo IP per interi paesi o aree geografiche.

  • Sophos Sandstorm Cloud Sandbox

    Sophos Sandstorm sfrutta le tecnologie di sandboxing nel cloud di ultima generazione per offrire alla vostra azienda il livello di sicurezza aggiuntivo di cui ha bisogno per proteggersi contro ransomware e attacchi mirati.

    • La distribuzione nel cloud garantisce che Sandstorm si integri completamente all’XG Firewall e non richiede alcun hardware aggiuntivo.

    • L’ottimo rapporto qualità-prezzo vi permette di usufruire di tutti i vantaggi di una protezione di classe enterprise, senza i costi solitamente associati a questa categoria.

    • Blocco del ransomware e delle minacce avanzata grazie all'arresto delle minacce, anche quelle più elusive. Sophos Sandstorm ottiene questi risultati bloccando minacce come il ransomware camuffato da file eseguibili, PDF, e documenti Microsoft Office.

    • Per ciascun evento vengono inviati report dettagliati sulle minacce, per garantire un’ottima visuale su tutto ciò che accade nei sistemi.

  • Antimalware

    Il pluripremiato motore di scansione antimalware ad alta performance by Sophos gode del supporto dei SophosLabs e di 30 anni di esperienza nell'ambito della protezione delle aziende contro le minacce più recenti.

    • La protezione antimalware avanzata si spinge oltre il semplice rilevamento basato sulle firme per includere tecniche avanzate esclusive, quali ad es. l’emulazione del codice e l’analisi del comportamento per rilevare minacce offuscate o polimorfiche.

    • Live Protection è un'esclusiva di Sophos che elimina il problema degli intervalli di tempo fra gli aggiornamenti regolari attraverso ricerche in tempo reale nel cloud.

    • La scansione a doppio motore offre l'opzione di sottoporre l'intero traffico a scansione con il motore Sophos, per una performance e una protezione superiori, con la possibilità di aggiungere un secondo motore per un ulteriore livello di protezione.

    • Le attività di ricerca 24h su 24/7gg su 7 dei SophosLabs sono fra le poche al mondo in grado di garantire il livello di estensione e profondità delle analisi necessario per mantenersi un passo avanti rispetto alle minacce più recenti.

  • Protezione web

    Il motore di protezione web Sophos gode del supporto dei SophosLabs e include tecnologie innovative ed essenziali per l'identificazione e il blocco delle più recenti minacce del web.

    • La protezione web avanzata offre la combinazione ideale tra funzionalità di analisi (quali emulazione di JavaScript e analisi del comportamento) e determinazione della reputazione dell’origine, per garantire protezione contro i moderni attacchi web a fasi multiple.

    • La protezione antipharming difende contro gli attacchi di phishing e pharming sferrati mediante file host corrotti e in grado di sovrascrivere le informazioni o le ricerche nel DNS.

    • La scansione HTTPS effettua la scansione profonda del traffico cifrato alla ricerca di minacce e problemi di conformità.

    • Con le loro attività globali e ininterrotte di ricerca sulle minacce, i SophosLabs identificano continuamente migliaia di nuovi siti web infetti e istanze di malware web, garantendovi la migliore protezione per rete e utenti grazie a un database dei siti web malevoli sempre aggiornato e di altissima qualità.

  • Sicurezza Sincronizzata

    Il nostro rivoluzionario Security Heartbeat™ connette i vostri endpoint al firewall, per garantire una protezione di livelli inediti contro le minacce avanzate, riducendo significativamente il tempo e la complessità normalmente associati al processo di risposta agli incidenti di sicurezza.

    • Security Heartbeat: XG Firewall monitora lo stato di Security Heartbeat™ di tutti i vostri Endpoint Sophos, consentendo l’identificazione rapida dei sistemi compromessi, e limitando automaticamente l’accesso alla rete da parte di questi ultimi, sino al momento in cui possano essere disinfettati.

    • Protezione basata sull’heartbeat di destinazione: una novità di XG Firewall v16. È ora possibile controllare l’accesso a endpoint e server in base al relativo stato di Heartbeat, per una protezione ancora più efficace contro la potenziale compromissione dei sistemi, sino al ripristino di una situazione di sicurezza completa.

    • Visibilità sulle applicazioni in tempo reale. Un’esclusiva di settore, XG Firewall può sfruttare la Sicurezza Sincronizzata per sollecitare un endpoint a fornire informazioni utili per individuare l’applicazione che genera traffico sconosciuto all’interno della rete.

  • Protezione avanzata contro le minacce

    Il Sistema Operativo Sophos Firewall offre protezione avanzata contro le minacce per difendere la vostra rete dai sofisticati attacchi del giorno d'oggi.

    • Security Heartbeat connette i vostri endpoint al firewall, aggiungendo al mix i propri dati di intelligence, per consentire l'identificazione e l'isolamento dei sistemi compromessi da minacce avanzate e precedentemente sconosciute.

    • La protezione a livelli multipli contro i call home combina i risultati delle analisi ottenuti da DNS, IPS, filtri web e filtri del traffico, per identificare e bloccare i tentativi di call home delle botnet e dei server di comando e controllo (C&C).

    • I criteri intelligenti per il firewall forniscono un resoconto del comportamento degli endpoint, per isolare o limitare automaticamente l'accesso a sistemi infetti che potrebbero essere stati compromessi da una minaccia avanzata.

  • Applicazioni aziendali

    Le funzionalità next-gen firewall possono essere usate in combinazione con il nostro web application firewall di classe enterprise, per proteggere le vostre applicazioni aziendali più importanti contro tentativi di hacking e di attacco, pur continuando a concedere l’accesso al personale autorizzato.

    • Il Next-Generation IPS offre protezione avanzata contro tentativi di hacking e attacchi, pur mantenendo altissimi livelli di performance.

    • Il Web Application Firewall si integra in maniera ottimale e invisibile al vostro next-gen firewall, offrendo la combinazione ottimale tra una protezione di efficacia industriale (che include hardening degli URL e dei moduli) e l'estrema facilità d'uso della configurazione dei criteri basata sui modelli.

    • La protezione granulare basata sui singoli utenti, che include un set completo di opzioni di configurazione e di autenticazione di vario genere, garantisce un accesso semplice agli utenti autorizzati, pur difendendo il sistema dagli intrusi con una protezione estremamente potente.

  • E-mail e dati

    Protezione completa contro spam, phishing e perdita dei dati, grazie alla nostra esclusiva sicurezza all-in-one, che combina cifratura delle e-mail basata sui criteri con DLP e antispam.

    • Il supporto completo di archiviazione e inoltro MTA offre garanzia di continuità lavorativa, in quanto si consente al firewall di archiviare le e-mail quando i server di destinazione non sono disponibili.

    • Live Anti-Spam offre protezione contro i più recenti attacchi tramite campagne di spam, phishing e allegati malevoli.

    • SPX Encryption è un'esclusiva Sophos che semplifica l'invio di e-mail cifrate a qualsiasi destinatario, anche nel caso in cui quest'ultimo non disponga di infrastrutture attendibili.

    • La DLP basata sui criteri può avviare automaticamente la cifratura oppure bloccare/inviare notifiche a seconda della presenza di dati di natura sensibile nei messaggi di posta in uscita dall’azienda.

    • La quarantena self-service conferisce ai dipendenti controllo diretto sulla quarantena dello spam, per risparmiare tempo ed energie.

 
Chiudi
RETE
 
  • Routing e Bridging

    Sophos XG Firewall offre le più avanzate tecnologie di rete ad alta performance disponibili sul mercato.

    • Le flessibili opzioni per NAT e bridging garantiscono piena compatibilità con pressoché qualsiasi topologia o strategia di segmentazione.

    • I criteri di controllo dell'accesso si basano su identità dell'utente, area di origine e di destinazione, indirizzi MAC o IP, servizio, ecc.

    • Routing avanzato Statico, OSPF, BGP, e RIP con pieno supporto di VLAN 802.1Q e multicast con supporto del routing in base alle regole, e route basate sui criteri a seconda di origine, servizio o destinazione.

    • Il bilanciamento dei link WAN offre bilanciamento del carico ed alta disponibilità, con la possibilità di attribuire coefficienti di importanza e regole di failover.

    • La Modalità di individuazione consente di effettuare la distribuzione senza apportare alcuna modifica alla rete, per monitorare il traffico di rete in modalità bridge, oppure durante la connessione a una porta di mirroring dello switch.

    • Supporto di IPv6 per tutte le interfacce, nonché anche per routing e tunneling, inclusi 6-in-4, 6-to-4, 4-in-6, distribuzione rapida IPv6 (6rd), e tunnel IPv6 attraverso IPSec.

  • Segmentazione delle aree

    Le aree vanno oltre il tradizionale modello di configurazione basato sull'interfaccia, fornendo un metodo più intuitivo, potente e semplice per proteggere e segmentare la rete e creare i criteri.

    • Le aree predefinite per reti LAN, WAN, DMZ, LOCALI, VPN e Wi-Fi semplificano e velocizzano sia impostazione che operazione.

    • Le aree personalizzate possono essere create con estrema facilità sulle LAN o nelle DMZ, con una vasta gamma di opzioni per l'accesso di servizio per gli amministratori, e per l'autenticazione a vari servizi di rete.

    • L'isolamento delle aree garantisce il confinamento delle aree sino al momento in cui vengano esplicitamente create al loro interno regole firewall che permettano lo scambio sicuro tra applicazioni, utenti e traffico di rete.

    • I criteri basati sulle aree consentono di impostare semplici ma potenti regole firewall che possono essere interpretate e capite immediatamente da chiunque.

  • Shaping del traffico (QoS)

    I flessibili e potenti, seppure semplici da usare, controlli di shaping del traffico (noto anche come Quality of Service, o QoS) permettono di effettuare la configurazione in base alle regole per applicazioni, categorie, utenti, gruppi o criteri.

    • Lo shaping del traffico di rete o basato sull'utente conferisce priorità alle applicazioni aziendali più importanti durante il processo di assegnazione della larghezza di banda, limitandone la disponibilità per le applicazioni non lavorative in qualsiasi criterio di rete o basato sull'utente.

    • Lo shaping del traffico in base alle categorie web attribuisce maggiore priorità e/o limita l'assegnazione della larghezza di banda in base alla categoria del sito web.

    • Le quote del traffico di rete consentono la personalizzazione illimitata delle quote totali o individuali del traffico di rete.
    • L’ottimizzazione in tempo reale del VoiP consente al traffico del Voice over IP e degli altri metodi di comunicazione di ottenere in tempo reale priorità più elevate.
  • Controller wireless

    I controller wireless integrati nei Firewall XG consentono la distribuzione semplice e sicura tramite wireless, con gestione da un'unica console.

    • La distribuzione Plug-and-play garantisce massima rapidità di installazione e configurazione nel giro di pochi clic, in quanto il Firewall riconosce automaticamente il Sophos Wireless Access Point non appena si connette.

    • Alta performance, con il nuovissimo 802.11ac e potenti radio che offrono altissimi livelli di copertura e throughput.

    • Configurazione flessibile, con opzioni per isolamento, bridging, aree, hotspot e SSID multipli per ciascuna radio.

    • Cifratura sicura, con supporto per tutti i nuovi standard, inclusi WPA2 Personal ed Enterprise.

  • Performance

    Sophos offre la combinazione ideale di tecnologie ottimizzate per garantire la massima performance in qualsiasi fase della catena di elaborazione del firewall, sfruttando la piattaforma di elaborazione multi-core di Intel.

    • L'ottimizzazione dei pacchetti FastPath incrementa la performance del Firewall come minimo del 200%, indirizzando automaticamente il traffico sicuro su canali rapidi dopo una prima identificazione, scansione e determinazione della sicurezza e della conformità dei relativi contenuti iniziali.

    • Il proxy ad alta performance, che supporta migliaia di connessioni simultanee, implementa il criterio web con una latenza di pochi millisecondi.

    • Le interfacce e gli switch ad alta velocità includono diverse porte GigE su ciascuna appliance, e moduli di espansione opzionali FlexiPort per la connettività 10GbE in rame o fibra.

    • La disponibilità elevata con bilanciamento del carico attivo-attivo, o failover attivo-passivo, e bilanciamento dei link WAN consente di raddoppiare il livello di performance all'occorrenza.

  • VPN

    Scegliete fra una vasta gamma di tecnologie VPN per l'accesso site-to-site e VPN sicuro

    • Supporto completo delle VPN in base agli standard, che include IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS) e OpenVPN (iOS e Android).

    • Il portale indipendente dal client, che usa l'esclusivo portale self-service HTML5 cifrato by Sophos, offre supporto di RDP, HTTP, HTTPS, SSH, Telnet e VNC, per l'accesso rapido ad applicazioni aziendali essenziali.

    • La VPN RED, un'esclusiva di Sophos, sfrutta un Remote Ethernet Device (RED) economico, che viene collocato nella sede remota per stabilire con completa semplicità una connessione VPN sicura.

    • I tunnel RED firewall-to-firewall offrono un’alternativa alla VPN caratterizzata da alti livelli di performance, e consentono di connettere i firewall: un’esclusiva Sophos.

  • VPN RED

    Gli esclusivi Remote Ethernet Device (RED) sono dispositivi Sophos che semplificano l'estensione della vostra rete sicura ad altre sedi: basta semplicemente connettere l'appliance.

    • VPN plug-and-play. Basta inserire l'ID di RED nel firewall e inviarlo alla sede di destinazione.

    • Non occorrono competenze tecniche specifiche. Non appena viene connesso, il dispositivo stabilisce automaticamente la connessione VPN al Firewall.

    • Il Routing del traffico consente di inoltrare l'intero traffico di rete della sede remota al firewall per una protezione completa; in alternativa, è anche possibile optare solamente per il routing del traffico delle reti inter-office tramite RED.

    • Cifratura sicura. Tutto il traffico tra RED e il firewall viene cifrato, per garantire una connessione privata sicura

  • Traffico cifrato

    Accertatevi che il traffico cifrato non sia il tallone d'Achille della vostra rete, utilizzando la nostra scansione SSL completa e trasparente, con implementazione e convalida del protocollo.

    • La decifratura SSL intercetta e decifra in maniera sicura il traffico SSL per consentirne la scansione profonda, al fine di garantire sicurezza, conformità e verifica dei criteri, grazie alla possibilità di escludere elementi specifici utilizzando i criteri, per difendere la privacy del traffico sensibile.

    • L'ispezione SSL garantisce implementazione dei criteri e conformità anche senza la completa decifratura intermedia.

    • La convalida dei certificati protegge la rete da certificati non validi o falsificati.

    • L'implementazione di protocolli per le connessioni del traffico cifrato permette di identificare e bloccare il traffico indesiderato che cerca di bypassare il filtraggio o lo shaping del traffico.

 
 

Un firewall che pensa come un essere umano

E che non costringe gli esseri umani a pensare come un firewall.

Abbiamo rivoluzionato la modalità di gestione delle regole del firewall e dei criteri basati sugli utenti. XG Firewall offre un innovativo modello unificato per i criteri, che consente di visualizzare e gestire tutte le regole e i criteri da un unico pannello.

La maggior parte dei prodotti firewall implica l'impostazione e la gestione di criteri su vari moduli o schermate diverse. Con Sophos è tutta un'altra storia. Quello che offriamo è un potente modello di criterio unificato che consente di visualizzare, filtrare e conferire un ordine a tutti i criteri da un'unica schermata.

Potenti funzionalità di gestione & scalabilità

Sophos XG Firewall offre gestione e reportistica centralizzate e a funzionalità complete, con esclusive opzioni di connettività degli uffici remoti, e le possibilità di distribuzione più flessibili del settore.

Gestione centrale con Sophos Firewall Manager

Sophos Firewall Manager può essere utilizzato per monitorare, configurare e gestire tutti i firewall con la praticità di una singola console.

Reportistica centralizzata con Sophos iView

Offre piena visibilità sull'intera struttura dei firewall, con reportistica consolidata e gestione dell'archiviazione esterna per i dati di log più importanti.

Clustering e ridondanza

Il clustering attivo-attivo e il failover attivo-passivo offrono massima scalabilità e un'ottima continuità operativa.

Opzioni flessibili per la distribuzione

Potete scegliere tra una vasta gamma di modelli di appliance hardware o ambienti virtuali, e potete persino installare la soluzione su una piattaforma server hardware a scelta, compatibile con Intel.

Scegliete un firewall leader di settore
realizzato da un’azienda leader di settore.

Il nuovo Sophos XG Firewall

Che cosa aspettate?

Per eventuali domande, vi invitiamo a visitare la nostra pagina dedicata all'Acquisto, oppure a contattare uno dei nostri rappresentanti commerciali.