
Massima protezione e livelli superiori di performance
Tutte le funzionalità firewall di cui non puoi fare a meno
Smaschera i rischi nascosti
I livelli superiori di visibilità su attività rischiose, traffico sospetto e minacce avanzate aiutano a riprendere il controllo sulle reti.
Blocca le minacce mai osservate prima
Le potenti tecnologie di protezione next-gen, come Deep Learning e Intrusion Prevention, ti aiutano a proteggere la tua organizzazione.
Isola i sistemi infetti
La risposta automatica alle minacce identifica e isola in maniera immediata i sistemi compromessi all’interno della rete, per impedire alle minacce di diffondersi.
Visibilità e protezione
Sophos Firewall offre massimi livelli di protezione per bloccare gli attacchi e i nuovi tentativi di hacking sul nascere, prima ancora che i cybercriminali riescano a infiltrarsi nella rete.
Deep Packet Inspection
Il motore DPI di Xstream effettua scansioni del traffico ad alta performance per prevenzione delle intrusioni (IPS), antivirus (AV), protezione web e controllo delle app, tutto in un unico motore di streaming
Ispezione TLS 1.3
Next-Gen IPS
Protezione contro le minacce mai viste prima (Zero-Day)
Scansione AV a doppio motore e basata su proxy
Difesa del perimetro di rete
Policy di blocco in base al paese
Ispezione del traffico crittografato
L’ispezione TLS 1.3 di Xstream è una soluzione che offre livelli di performance leader di settore, oltre a visibilità, strumenti per le policy e dati di intelligence integrati: tutte funzionalità che aiutano a rimuovere un enorme punto cieco della protezione
TLS 1.3 senza downgrade
Accelerazione dell’hardware
Selezione intelligente del traffico
Elenco di eccezioni preimpostate
Potente motore delle policy
Include tutte le porte e i protocolli
Supporta tutte le più recenti suite di crittografia
Livelli impareggiabili di visibilità e gestione degli errori
Protezione zero-day e con machine learning (ML)
Sophos Firewall sfrutta le tecnologie di machine learning leader di settore di Sophos (incluse in SophosLabs Intelix) per identificare immediatamente i più recenti tipi di ransomware e minacce sconosciute, prima ancora che riescano a infiltrarsi nella rete
Esperti di data science dei SophosLabs
Modelli multipli di machine learning
Analisi statica dei file
Analisi dinamica dei file
Sandboxing nel cloud
L’analisi dinamica dei file zero-day di Sophos sfrutta le tecnologie next-gen di Sophos Endpoint per il sandboxing nel cloud basato sul deep learning e sulla tecnologia Sophos Endpoint per proteggere i sistemi dalle minacce zero-day, come i nuovi tipi di ransomware e gli attacchi mirati, sferrati attraverso phishing, spam o download dal web
Analisi dinamica nella sandbox
Analisi statica dei file con deep learning
Protezione web
Il motore di protezione web Sophos si basa su SophosLabs Intelix e include tecnologie innovative ed essenziali per l’identificazione e il blocco delle più recenti minacce del web
Protezione web avanzata
Protezione antipharming
HTTPS scanning (scansione HTTPS)
Controllo delle app potenzialmente indesiderate
SophosLabs
DNS Protection
Sophos DNS Protection offre un servizio di risoluzione dei nomi di dominio ad alti livelli di performance e basato sul cloud, per garantire la sicurezza e la conformità dei siti web
Risoluzione dei nomi basata sul cloud
Con tecnologie dei SophosLabs e di IA
Blocca l’accesso ai siti pericolosi appena creati
Permette di implementare policy granulari di conformità
NDR Essentials
Sophos NDR Essentials è una soluzione di Network Detection and Response ospitata nel cloud che utilizza l’offload per alleggerire i processi di elaborazione del firewall e allo stesso tempo offre funzionalità di rilevamento avanzate e basate sull’IA per identificare gli URL sospetti e i payload crittografati
NDR basata sul cloud
Con tecnologie di IA
Rileva gli algoritmi di generazione di domini
Rileva i payload crittografati sospetti, senza bisogno di decrittografarli
Synchronized Security
Il nostro rivoluzionario Security Heartbeat connette al firewall gli endpoint gestiti con le soluzioni Sophos, per abilitare la condivisione dello stato di integrità e altre informazioni importanti. In questo modo permette di rispondere in maniera automatica e coordinata alle minacce, isolandole e impedendone i movimenti laterali.
Security Heartbeat
Risposta alle Minacce Attive
Protezione contro i movimenti laterali
Protezione in base all’Heartbeat di destinazione
Synchronized App Control
Synchronized User ID
Active Threat Response
Sophos Firewall offre una risposta immediata e automatizzata alle minacce attive e agli active adversary, bloccando gli attacchi sul nascere e impedendo i movimenti laterali
Supporta vari feed sulle minacce, inclusi quelli di Sophos X-Ops, Sophos MDR e di terze parti
Blocca immediatamente le minacce attive, senza bisogno di configurare regole firewall
Utilizza la Sophos Synchronized Security per isolare automaticamente gli endpoint gestiti, al fine di garantire massima visibilità e proteggere i sistemi dai movimenti laterali
Identità utente
Le policy basate sull’identità e i livelli esclusivi di analisi dei rischi degli utenti offrono le informazioni e le capacità necessarie per ottenere nuovamente pieno controllo sugli utenti, prima che possano diventare una seria minaccia per la rete
Costituisce la base di tutte le policy e i report del firewall
Lo User Threat Quotient (Quoziente di minaccia dell’utente o UTQ) identifica gli utenti maggiormente a rischio all’interno della rete
Sincronizzazione dell’ID utente
Opzioni flessibili di autenticazione, che includono i servizi directory
Supporto di autenticazione a due fattori (2FA) e One-Time Password per l’accesso alle aree di sistema più importanti
Controllo delle applicazioni
Visibilità e controllo completi su tutte le applicazioni della rete, con tecnologie di scansione profonda dei pacchetti
La funzionalità Synchronized App Control è in grado di individuare tutte le applicazioni non identificate attualmente in esecuzione nella tua rete
Visibilità e controllo su migliaia di applicazioni
Visibilità CASB (Cloud Access Security Broker) sulle app cloud
Visibilità e controllo basati sull’IA generativa
Synchronized App Control
Policy per le applicazioni basate sull’utente
Lo Shaping del traffico (QoS) accorda priorità per l’assegnazione della larghezza di banda alle applicazioni più importanti, e limita la larghezza di banda a disposizione delle applicazioni non lavorative
Controllo web
Piena visibilità e controllo sull’intero traffico di rete, con strumenti di implementazione flessibili che agiscono nella maniera che più si addice alle tue esigenze, e con opzioni di implementazione di attività, quote, pianificazioni e shaping del traffico per utenti e gruppi
Modello di policy Enterprise Secure Web Gateway (SWG)
Supporto di Sophos DNS Protection
Controllo delle attività basato sui modelli, con policy predefinite per il posto di lavoro e la conformità
Funzionalità SafeSearch per il settore dell’istruzione
Implementazione completa per il traffico
Shaping del traffico (QoS)
Controllo dei contenuti
Monitoraggio e controllo flessibili e basati sugli utenti per contenuti con parole chiave e contenuti scaricabili, inclusi i tipi di file attraverso FTP, HTTP e HTTPS
Monitoraggio delle parole chiave sul web
Modelli di filtro per i download dei file
DLP basata sulle policy per le e-mail in uscita
Cache web
Applicazioni aziendali
Approfitta delle funzionalità Next-Gen di Sophos Firewall insieme al nostro Web Application Firewall di classe Enterprise, per proteggere le tue applicazioni aziendali più importanti contro i tentativi di hacking e di attacco, pur continuando a concedere l’accesso al personale autorizzato
IPS next-gen
Web Application Firewall
Protezione granulare e basata sull’utente
E-mail e dati
Proteggi le tue e-mail da spam, phishing e perdita dei dati, con il nostro sistema esclusivo di sicurezza all-in-one, che aggiunge la crittografia delle e-mail basata sulle policy alle tecnologie DLP e antispam
Supporto della funzionalità archiviazione e inoltro di Mail Transfer Agent (MTA)
Live Anti-Spam
Crittografia Secure PDF Exchange (SPX)
DLP basata sulle policy
Portale self-service per gli utenti
Rete e accesso
Sophos Firewall offre la più completa gamma di soluzioni di accesso sicuro al perimetro di rete, oltre a VPN, SD-WAN e opzioni di connettività essenziali per qualsiasi tipo di rete.
SD-WAN
La SD-WAN Xstream in Sophos Firewall include potentissime funzionalità che ti permettono di abilitare la connettività SD-WAN con la massima qualità e sicurezza, rispettando gli obiettivi di continuità.
-
Profili di collegamento WAN multipli con routing flessibile, in base all’applicazione, al servizio o all’utente
-
Monitoraggio dei collegamenti WAN in tempo reale e basato sulla performance (che tiene conto di jitter, latenza e perdita dei pacchetti)
-
Bilanciamento del carico con collegamenti multipli, grazie all’utilizzo del meccanismo round robin con ponderazione personalizzata o persistenza della sessione
-
Reinstradamento a impatto zero del traffico verso collegamenti con migliori livelli di performance, in caso di interruzione del servizio
-
Accelerazione FastPath di Xstream per il traffico dei tunnel IPsec
-
Sincronizzazione del routing delle applicazioni SD-WAN per le applicazioni sconosciute o personalizzate
Orchestrazione SD-WAN con Central
L’orchestrazione SD-WAN gestita dal cloud con Sophos Central semplifica la configurazione delle architetture più complesse, incluse le reti SD-WAN overlay site-to-site.
-
Puoi configurare topologie full mesh, hub-and-spoke o qualsiasi tipo di rete SD-WAN overlay in pochissimi passaggi
-
Sophos Central automatizza tutti i processi di configurazione essenziali per i tuoi firewall
-
Supporto della ridondanza completa per i tunnel
-
Monitoraggio e gestione semplificate
VPN site-to-site
Sophos Firewall supporta tutte le tecnologie VPN basate su standard, oltre ai nostri potenti e leggerissimi tunnel RED Layer 2.
-
Tunnel VPN IPsec e SSL
-
Accelerazione FastPath di Xstream per il traffico dei tunnel IPsec
-
Orchestrazione con procedura guidata
-
Tunnel site-to-site Sophos RED
-
Importazione e gestione semplici per i VPC di AWS
ZTNA
Sophos Firewall si integra con Sophos Zero Trust Network Access (ZTNA) per offrire agli utenti un modo semplice e sicuro per connettersi e accedere in maniera protetta ad applicazioni e dati importanti.
Gateway ZTNA integrato
Connessione sicura degli utenti alle applicazioni
Protezione superiore contro ransomware e altre minacce
Supporto delle applicazioni in cloud e on-premise
Accesso remoto da qualsiasi luogo
Integrazione dello stato del dispositivo con Synchronized Security
VPN di accesso remoto
Sophos consiglia ZTNA per l’accesso remoto. Tuttavia, Sophos Firewall supporta anche modalità legacy di accesso remoto con il nostro Sophos Connect VPN Client gratuito.
-
Supporto di Windows e Mac
-
Supporto di IPsec e SSL
-
Provisioning e implementazione semplici
-
Gratis (licenze illimitate di accesso remoto tramite SSL incluse senza costi aggiuntivi)
SD-RED
SD-RED (Remote Ethernet Device) è un’esclusiva Sophos. Si tratta di un dispositivo di protezione dell’accesso al perimetro della rete rivoluzionario e dal prezzo accessibile; è la soluzione ideale per le filiali con SD-WAN, piccoli uffici e uffici domestici (SOHO), e sistemi di controllo industriale (ICS).
Dispositivo perimetrale con distribuzione zero-touch e provisioning automatico
Crittografia di classe Enterprise
Opzioni di split tunnel
Opzioni con wireless integrato
Prezzo accessibile
Controller wireless
Tutti i Sophos Firewall includono un controller wireless integrato per garantire massima protezione per le distribuzioni wireless dei nostri access point wireless APX, tutto in un sistema gestito da un’unica console.
* Informazioni sul ciclo di vita degli APX Series: Sophos ha annunciato la data di End-of-Life degli APX Series, che è prevista per il 31 dicembre 2027. Anche se i modelli APX non sono più disponibili per la vendita, i clienti esistenti possono continuare a utilizzare gli APX sulle piattaforme supportate fino alla data di EoL.
Delivery plug-and-play
Configurazione flessibile, con opzioni per isolamento, bridging, aree, hotspot, larghezza del canale e SSID multipli per ciascuna radio
Funzionalità di base per la rete
Sophos Firewall offre la più avanzata tecnologia di rete di classe Enterprise disponibile per NAT, routing e bridging.
Potenti regole NAT, SNAT e DNAT basate su oggetti
Routing avanzato Statico, OSPF, BGP e RIP con supporto completo di VLAN 802.1Q
Certificazione IPv6 con BGP e supporto della delega del prefisso DHCP
Dynamic routing con OSPFv3 (IPv6)
Profili SD-WAN per il routing avanzato di applicazioni, servizi e utenti, in base alla performance del collegamento
Opzioni di bridging flessibili
Segmentazione
Le potenti opzioni di segmentazione flessibile attraverso aree e VLAN offrono modi diversi per separare i livelli di attendibilità all’interno della rete, pur abilitando protezione aggiuntiva contro i movimenti laterali tra le varie parti della rete.
-
Firewall in base alle aree
-
Aree predefinite per LAN, WAN, DMZ, RETE LOCALE, VPN e Wi-Fi
-
Supporto completo di VLAN
-
Isolamento di aree e VLAN
-
Policy in base alle aree
-
Microsegmentazione e isolamento automatico con Synchronized Security
Gestione e reportistica
Sophos Central è la console a finestra unica per la gestione dell’intera gamma di prodotti di cybersecurity. Da endpoint e dispositivi mobili, fino a ZTNA e naturalmente tutti i firewall: nessun altro vendor offre questi livelli di semplicità d’uso e integrazione della gestione.
Sophos Central Management
Sophos Central garantisce potenti opzioni di gestione centralizzata, reportistica e distribuzione senza richiedere alcun intervento manuale per tutti i firewall e gli altri prodotti Sophos. E l’intero sistema può essere gestito da un’unica console.
-
Sophos Central Cloud Management
-
Group Firewall Management in Sophos Central
-
Sincronizzazione delle policy e delle impostazioni in tutti i gruppi
-
Gestione dei backup nel cloud con Central
-
Pianificazione degli aggiornamenti centralizzati del firmware
Orchestrazione SD-WAN con Central
L’orchestrazione SD-WAN gestita dal cloud con Sophos Central semplifica la configurazione delle architetture più complesse, incluse le reti SD-WAN overlay site-to-site.
-
Puoi configurare topologie full mesh, hub-and-spoke o qualsiasi tipo di rete SD-WAN overlay in pochi semplici passaggi
-
Sophos Central automatizza tutti i processi di configurazione essenziali per i tuoi firewall
-
Supporto della ridondanza completa per i tunnel
-
Monitoraggio e gestione semplificate
Central Firewall Reporting
Central Firewall Reporting Advanced offre strumenti potenti e flessibili per creare viste personalizzate dell’attività di rete e delle minacce presenti nell’intero perimetro.
-
Report per più firewall
-
Creazione di report personalizzati con potenti strumenti di visualizzazione
-
Salvataggio, esportazione e pianificazione dei report
-
Archiviazione nel cloud dei dati di log del firewall per compilare report storici per un periodo massimo di un anno
Pannello di Controllo e Avvisi
Il Control Center di Sophos Firewall, progettato con estrema attenzione ai dettagli, analizza tutti i dati back-end di origine, selezionando e mostrando solamente le informazioni di cui hai bisogno per rispondere tempestivamente a eventuali cambiamenti all’interno della tua rete.
-
Approfondimenti a visualizzazione immediata
-
Segnaletica basata sui colori del semaforo
-
Rapida interazione drill-down con qualsiasi widget del Control Center
-
Notifiche e-mail automatiche per gli eventi importanti
-
SNMP con MIB personalizzato e supporto di tunnel VPN IPsec
Reportistica gratuita per i clienti con licenze in corso di validità
Sophos Firewall non ha rivali nell’offrire opzioni di reportistica estesa all’interno dell’appliance, e limitata nel cloud, tutto senza costi aggiuntivi per i clienti con licenze in corso di validità
Centinaia di report
Archiviazione integrata nei modelli XGS per una memorizzazione illimitata dei dati di log per i report storici
Visualizzatore di log in tempo reale
Supporto di Syslog
Archiviazione nel cloud con un limite di 7 giorni per Sophos Central Firewall Reporting
Nessun costo aggiuntivo per i clienti con licenze in corso di validità
Disponibilità elevata
Sophos Firewall offre supporto per le distribuzioni ad alta affidabilità, garantendo massimi livelli di resilienza e performance, oltre a ottimi tempi di attività.
-
Supporto di cluster di tipo attivo-attivo o attivo-passivo
-
Sincronizzazione automatica plug-and-play
-
Collegamenti multipli per l’alta affidabilità, per garantire maggiore ridondanza
-
Supporto di VLAN per il collegamento dedicato per la disponibilità elevata
-
Supporto dell’alta affidabilità per appliance XGS Series, virtuali, AWS e Azure
-
Supporto di AWS Auto Scaling
Cybersecurity as a Service
Sophos Firewall si integra con il nostro servizio Managed Threat Detection and Response (MDR), operativo 24/7.
Cybersecurity as a Service
Threat hunting, rilevamento e risposta alle minacce 24/7 a cura di un team di esperti
Servizio completamente gestito, con integrazione di Sophos Firewall a Sophos XDR
Sophos monitora i tuoi server, i computer e l’intera rete, individuando e rispondendo a qualsiasi tipo di minaccia
La Risposta alle minacce attive di Sophos Firewall garantisce una risposta immediata, bloccando le minacce attive senza bisogno di impostare regole firewall