sophosfirewallbanner

Tutte le funzionalità di cui non puoi fare a meno

più tante altre di cui non sapevi neanche di avere bisogno.

 

  • Smaschera i rischi nascosti

    I livelli superiori di visibilità su attività rischiose, traffico sospetto e minacce avanzate ti aiutano a riprendere il controllo della rete.

  • Blocca le minacce sconosciute

    Le più avanzate tecnologie di protezione next-gen, come il Deep Learning e la Intrusion Prevention, ti aiutano a proteggere la tua organizzazione.

  • Isola i sistemi infetti

    La risposta automatica alle minacce identifica e isola in maniera immediata i sistemi compromessi all’interno della rete, per impedire alle minacce di diffondersi.

Preventivo   Guida all’acquisto di soluzioni firewall

Visibilità e protezione

Sophos Firewall offre massimi livelli di protezione per bloccare gli attacchi e i nuovi tentativi di hacking sul nascere, prima ancora che i cybercriminali riescano a infiltrarsi nella rete.

Deep Packet Inspection

Il motore Deep-Packet Inspection (DPI) di Xstream effettua scansioni del traffico ad alta performance per IPS, antivirus, protezione web e controllo delle app, tutto in un unico motore di streaming.

  • Ispezione TLS 1.3

  • Intrusion Prevention System (IPS) di ultima generazione

  • Protezione contro le minacce mai viste prima (Zero-Day)

  • Scansione AV a doppio motore e basata su proxy

  • Difesa del perimetro di rete

  • Policy di blocco in base al paese

Traffico cifrato

L’ispezione TLS 1.3 di Xstream è una soluzione che offre livelli di performance leader di settore, oltre a visibilità, strumenti per le policy e dati di intelligence integrati: tutte funzionalità che aiutano a rimuovere un enorme punto cieco della protezione.

  • TLS 1.3 senza downgrade

  • Selezione intelligente del traffico

  • Elenco di eccezioni preimpostate

  • Potente motore delle policy

  • Include tutte le porte e i protocolli

  • Supporta tutte le più recenti suite di cifratura

  • Livelli impareggiabili di visibilità e gestione degli errori

Protezione zero-day con machine learning

Sophos Firewall sfrutta le tecnologie di machine learning leader di settore di Sophos (incluse in SophosLabs Intelix) per identificare immediatamente i più recenti tipi di ransomware e minacce sconosciute, prima ancora che riescano a infiltrarsi nella rete

  • Esperti di data science dei SophosLabs

  • Modelli di machine learning multipli

  • Analisi statica dei file

  • Analisi dinamica dei file

Sandboxing nel cloud

L’analisi dinamica zero-day dei file di Sophos sfrutta le tecnologie next-gen di sandboxing nel cloud (basate sul deep learning e sulle migliori tecnologie di Intercept X) per offrire alla tua organizzazione la protezione più efficace contro le minacce sconosciute, come i nuovi tipi di ransomware e gli attacchi mirati, sferrati attraverso phishing, spam o download dal web.

  • Analisi dinamica nella sandbox

  • Analisi statica dei file con deep learning

Web Protection

Il motore di protezione web Sophos gode del supporto dei SophosLabs e include tecnologie innovative ed essenziali per l'identificazione e il blocco delle più recenti minacce del web.

  • Protezione web avanzata

  • Protezione antipharming

  • HTTPS scanning (scansione HTTPS)

  • Controllo delle app potenzialmente indesiderate

  • SophosLabs

Synchronized Security

Il nostro rivoluzionario Security Heartbeat connette al firewall gli endpoint gestiti con le soluzioni Sophos, per abilitare la condivisione dello stato di integrità e altre informazioni importanti. In questo modo permette di rispondere in maniera automatica e coordinata alle minacce, isolandole e impedendone i movimenti laterali.

Scopri di più

  • Security Heartbeat

  • Protezione in base all’Heartbeat di destinazione

  • Synchronized App Control

  • Protezione contro i movimenti laterali

  • Synchronized User ID

Advanced Threat Protection

Sophos Firewall garantisce protezione avanzata contro le minacce, per identificare immediatamente bot e altri tipi di minacce avanzate, proteggendo la rete dagli attacchi più moderni e sofisticati.

  • Security Heartbeat

  • Protezione a livelli multipli contro le chiamate ai siti di origine delle minacce

  • Policy intelligenti per il firewall

  • Segnaletica basata sui colori del semaforo

Identità utente

Le policy basate sull’identità e le analisi esclusive dei rischi degli utenti forniscono le conoscenze e le capacità necessarie per ottenere nuovamente pieno controllo sugli utenti prima che possano diventare una seria minaccia per la rete.

  • L’identità utente costituisce la base di tutte le policy e i report del firewall

  • Lo User Threat Quotient (Quoziente di minaccia dell’utente o UTQ) identifica gli utenti maggiormente a rischio all’interno della rete

  • Synchronized User ID

  • Opzioni flessibili di autenticazione, che includono i servizi directory

  • Supporto di One-Time Password con autenticazione a due fattori (2FA) per l’accesso alle aree di sistema più importanti

Controllo delle applicazioni

Visibilità e controllo completi su tutte le applicazioni della rete, con tecnologie di scansione mediante deep-packet inspection e Synchronized App Control: una funzionalità in grado di identificare tutte le applicazioni presenti nella rete che al momento sfuggono all’identificazione.

  • Visibilità e controllo su migliaia di applicazioni

  • Visibilità CASB sulle app cloud

  • Synchronized App Control

  • Policy per le applicazioni basate sull’utente

  • Lo Shaping del traffico (QoS) accorda priorità per l'assegnazione della larghezza di banda alle applicazioni più importanti, e limita la larghezza di banda a disposizione delle applicazioni non lavorative

Controllo del web

Piena visibilità e controllo sull'intero traffico di rete, con flessibili strumenti di implementazione che agiscono nella maniera che più si addice alle tue esigenze, e con opzioni di attuazione di attività, quote, pianificazioni e shaping del traffico per utenti e gruppi.

  • Modello di policy Enterprise Secure Web Gateway (SWG)

  • Controllo delle attività basato sui modelli, con policy predefinite per il posto di lavoro e la conformità

  • Funzionalità SafeSearch per il settore dell’istruzione

  • Implementazione completa per il traffico

  • Shaping del traffico (QoS)

Controllo dei contenuti

Monitoraggio e controllo flessibili e basati sugli utenti per i contenuti delle parole chiave e i contenuti scaricabili, inclusi i tipi di file, tramite FTP, HTTP o HTTPS.

  • Monitoraggio delle parole chiave sul web

  • Modelli di filtro per i download dei file

  • DLP basata sulle policy per le e-mail in uscita

  • Cache web

Applicazioni aziendali

Utilizza le funzionalità next-gen firewall insieme al nostro web application firewall di classe enterprise, per proteggere le tue applicazioni aziendali più importanti contro i tentativi di hacking e di attacco, pur continuando a concedere l’accesso al personale autorizzato.

  • IPS next-gen

  • Web Application Firewall

  • Protezione granulare e basata sull’utente

E-mail e dati

Proteggi le tue e-mail da spam, phishing e perdita dei dati, con la nostra esclusiva sicurezza all-in-one, che aggiunge la cifratura delle e-mail basata sui criteri alle tecnologie DLP e antispam.

  • Supporto completo dell’archivio e dell’inoltro per l’MTA

  • Live Anti-Spam

  • Cifratura SPX

  • DLP basata sulle policy

  • Portale self-service per gli utenti

Rete e accesso

Sophos Firewall offre la più completa gamma di soluzioni di accesso sicuro al perimetro di rete, oltre a VPN, SD-WAN e opzioni di connettività essenziali per qualsiasi tipo di rete.

SD-WAN

Sophos Firewall integra tutte le funzionalità necessarie per abilitare la connettività SD-WAN con la massima qualità e sicurezza, rispettando gli obiettivi di continuità.

Scopri di più

  • Monitoraggio di link WAN multipli

  • Failover e failback

  • Selezione del percorso e routing delle applicazioni

  • Sincronizzazione del routing delle applicazioni SD-WAN

Site-to-Site VPN

Sophos Firewall supports all standards-based VPN technologies as well as our own light-weight extremely robust layer 2 RED tunnels.

  • IPSec and SSL VPN tunnels

  • Wizard-based orchestration

  • Sophos RED site-to-site tunnels

VPN di accesso remoto

Sophos Connect è un client VPN di accesso remoto gratuito, che aiuta a creare un ambiente di smart working in assoluta semplicità.

  • Supporto di Windows e Mac

  • Supporto di IPSec e SSL

  • Provisioning e implementazione semplici

  • Gratis (licenze illimitate di accesso remoto tramite SSL incluse senza costi aggiuntivi)

SD-RED

SD-RED, un’esclusiva Sophos, è un dispositivo di protezione dell’accesso al perimetro della rete rivoluzionario e dal prezzo accessibile. È la soluzione ideale per le filiali con SD-WAN, piccoli uffici e uffici domestici (SOHO) e sistemi di controllo industriale (ICS).

Scopri di più

  • Dispositivo perimetrale con distribuzione zero-touch e provisioning automatico

  • Cifratura di classe Enterprise

  • Opzioni di split tunnel

  • Opzioni con wireless integrato

  • Prezzo accessibile

 

Controller wireless

Tutti i Sophos Firewall includono controller wireless integrati per garantire massima protezione per le distribuzioni wireless dei nostri access point wireless APX, tutto in un sistema gestito da un’unica console.

  • Delivery plug-and-play

  • Alti livelli di performance, grazie al più recente standard wireless 802.11ac Wave 2 e alle potentissime radio

  • Configurazione flessibile, con opzioni per isolamento, bridging, aree, hotspot, larghezza del canale e SSID multipli per ciascuna radio.

  • Cifratura sicura con supporto di tutti gli standard più recenti

ZTNA

Sophos Firewall si integra con Sophos Zero Trust Network Access (ZTNA) per offrire agli utenti un modo semplice e sicuro per connettersi e accedere in maniera protetta ad applicazioni e dati importanti.

Scopri di più

  • Connessione sicura degli utenti alle applicazioni

  • Supporto delle applicazioni in cloud e on-premise

  • Accesso remoto da qualsiasi luogo

  • Integrazione dello stato del dispositivo con Synchronized Security

Funzionalità di base per la rete

Sophos Firewall offre la più avanzata tecnologia di rete di classe Enterprise disponibile per NAT, routing e bridging. 

  • Potenti regole NAT basate sugli oggetti

  • Routing avanzato Statico, OSPF, BGP e RIP con supporto completo di VLAN 802.1Q

  • Bilanciamento delle connessioni SD-WAN

  • Opzioni di bridging flessibili

  • Supporto di IPv6 Certified

Segmentazione

Le potenti opzioni di segmentazione flessibile attraverso aree e VLAN offrono modi diversi per separare i livelli di attendibilità all’interno della rete, pur abilitando protezione aggiuntiva contro i movimenti laterali tra le varie parti della rete.

  • Firewall in base alle aree

  • Aree predefinite per LAN, WAN, DMZ, RETE LOCALE, VPN e Wi-Fi

  • Supporto completo di VLAN

  • Isolamento di aree e VLAN

  • Policy in base alle aree

  • Microsegmentazione e isolamento automatico con Synchronized Security

Gestione e reportistica

Sophos Central è la console a finestra unica per la gestione dell’intera gamma di prodotti di cybersecurity. Da endpoint e dispositivi mobili, fino a ZTNA e naturalmente tutti i firewall: nessun altro vendor offre questi livelli di integrazione della gestione e semplicità d’uso.

Gestione con Sophos Central

Sophos Central garantisce potenti opzioni di gestione centralizzata, reportistica e distribuzione senza richiedere alcun intervento manuale per tutti gli XG Firewall e gli altri prodotti Sophos, attraverso un’unica console.

Scopri di più

  • Sophos Central Cloud Management

  • Group Firewall Management in Sophos Central

  • Sincronizzazione delle policy e delle impostazioni in tutti i gruppi

  • Gestione dei backup nel cloud con Central

  • Pianificazione degli aggiornamenti centralizzati del firmware

Central Firewall Reporting

Central Firewall Reporting Advanced offre strumenti potenti e flessibili per creare viste personalizzate dell’attività di rete e delle minacce presenti nell’intero perimetro.

Scopri di più

  • Report per più firewall

  • Creazione di report personalizzati con potenti strumenti di visualizzazione

  • Salvataggio, esportazione e pianificazione dei report

  • Archiviazione nel cloud dei dati di log del firewall per compilare report storici per un periodo massimo di un anno

Dashboard e avvisi

Il Control Center di Sophos Firewall, progettato con estrema attenzione ai dettagli, analizza tutti i dati back-end di origine, selezionando e mostrando solamente le informazioni di cui hai bisogno per rispondere tempestivamente a eventuali cambiamenti all’interno della tua rete.

  • Approfondimenti a visualizzazione immediata

  • Segnaletica basata sui colori del semaforo

  • Rapida interazione drill-down con qualsiasi widget del Control Center

  • Notifiche e-mail automatiche per gli eventi importanti

  • SNMP con MIB personalizzato e supporto di tunnel VPN IPsec

Reportistica gratuita

Sophos Firewall non ha rivali nell’offrire opzioni gratuite di reportistica estesa all’interno dell’appliance e reportistica limitata basata sul cloud, tutto senza costi aggiuntivi.

  • Centinaia di report

  • Archiviazione integrata nei modelli XGS per una memorizzazione illimitata dei dati di log per i report storici

  • Visualizzatore di log in tempo reale

  • Supporto di Syslog

  • Archiviazione nel cloud con un limite di 7 giorni per Central Firewall Reporting

  • Nessun costo aggiuntivo