sophosfirewallbanner

Massima protezione e livelli superiori di performance

Tutte le funzionalità firewall di cui non puoi fare a meno.

  • Smaschera i rischi nascosti

    I livelli superiori di visibilità su attività rischiose, traffico sospetto e minacce avanzate ti aiutano a riprendere il controllo della rete.

  • Blocca le minacce sconosciute

    Le più avanzate tecnologie di protezione next-gen, come il Deep Learning e la Intrusion Prevention, ti aiutano a proteggere la tua organizzazione.

  • Isola i sistemi infetti

    La risposta automatica alle minacce identifica e isola in maniera immediata i sistemi compromessi all’interno della rete, per impedire alle minacce di diffondersi.

Preventivo Guida all’acquisto di soluzioni firewall

Visibilità e protezione

Sophos Firewall offre massimi livelli di protezione per bloccare gli attacchi e i nuovi tentativi di hacking sul nascere, prima ancora che i cybercriminali riescano a infiltrarsi nella rete.

Deep Packet Inspection

Il motore Deep-Packet Inspection (DPI) di Xstream effettua scansioni del traffico ad alta performance per IPS, antivirus, protezione web e controllo delle app, tutto in un unico motore di streaming.

  • Ispezione TLS 1.3

  • Intrusion Prevention System (IPS) di ultima generazione

  • Protezione contro le minacce mai viste prima (Zero-Day)

  • Scansione AV a doppio motore e basata su proxy

  • Difesa del perimetro di rete

  • Policy di blocco in base al paese

Traffico cifrato

L’ispezione TLS 1.3 di Xstream è una soluzione che offre livelli di performance leader di settore, oltre a visibilità, strumenti per le policy e dati di intelligence integrati: tutte funzionalità che aiutano a rimuovere un enorme punto cieco della protezione.

  • TLS 1.3 senza downgrade

  • Selezione intelligente del traffico

  • Elenco di eccezioni preimpostate

  • Potente motore delle policy

  • Include tutte le porte e i protocolli

  • Supporta tutte le più recenti suite di cifratura

  • Livelli impareggiabili di visibilità e gestione degli errori

Protezione zero-day con machine learning

Sophos Firewall sfrutta le tecnologie di machine learning leader di settore di Sophos, basate su SophosLabs Intelix, per identificare immediatamente i più recenti tipi di ransomware e minacce sconosciute, prima ancora che riescano a infiltrarsi nella rete

  • Esperti di data science dei SophosLabs

  • Modelli di machine learning multipli

  • Analisi statica dei file

  • Analisi dinamica dei file

Sandboxing nel cloud

L’analisi dinamica dei file zero-day di Sophos sfrutta le tecnologie Next-Gen di Intercept X per il sandboxing nel cloud basato sul deep learning e sulle migliori tecnologie di settore, per proteggere la tua organizzazione contro le minacce sconosciute, come i nuovi tipi di ransomware e gli attacchi mirati, sferrati attraverso phishing, spam o download dal web.

  • Analisi dinamica nella sandbox

  • Analisi statica dei file con deep learning

Web Protection

Il motore di protezione web Sophos gode del supporto dei SophosLabs e include tecnologie innovative ed essenziali per l'identificazione e il blocco delle più recenti minacce del web.

  • Protezione web avanzata

  • Protezione antipharming

  • HTTPS scanning (scansione HTTPS)

  • Controllo delle app potenzialmente indesiderate

  • SophosLabs

Synchronized Security

Il nostro rivoluzionario Security Heartbeat connette al firewall gli endpoint gestiti con le soluzioni Sophos, per abilitare la condivisione dello stato di integrità e altre informazioni importanti. In questo modo permette di rispondere in maniera automatica e coordinata alle minacce, isolandole e impedendone i movimenti laterali.

Scopri di più

  • Security Heartbeat

  • Protezione in base all’Heartbeat di destinazione

  • Synchronized App Control

  • Protezione contro i movimenti laterali

  • Synchronized User ID

Advanced Threat Protection

Sophos Firewall garantisce protezione avanzata contro le minacce, per identificare immediatamente bot e altri tipi di minacce avanzate, proteggendo la rete dagli attacchi più moderni e sofisticati.

  • Security Heartbeat

  • Protezione a livelli multipli contro le chiamate ai siti di origine delle minacce

  • Policy intelligenti per il firewall

  • Segnaletica basata sui colori del semaforo

Identità utente

Le policy basate sull’identità e i livelli esclusivi di analisi dei rischi degli utenti offrono le informazioni e le capacità necessarie per ottenere nuovamente pieno controllo sugli utenti, prima che possano diventare una seria minaccia per la rete.

  • L’identità utente costituisce la base di tutte le policy e i report del firewall

  • Lo User Threat Quotient (Quoziente di minaccia dell’utente o UTQ) identifica gli utenti maggiormente a rischio all’interno della rete

  • Synchronized User ID

  • Opzioni flessibili di autenticazione, che includono i servizi directory

  • Supporto di One-Time Password con autenticazione a due fattori (2FA) per l’accesso alle aree di sistema più importanti

Controllo delle applicazioni

Visibilità e controllo completi su tutte le applicazioni della rete, con tecnologie di scansione profonda dei pacchetti. Synchronized App Control identifica tutte le applicazioni sconosciute e attualmente presenti nella rete.

  • Visibilità e controllo su migliaia di applicazioni

  • Visibilità CASB sulle app cloud

  • Synchronized App Control

  • Policy per le applicazioni basate sull’utente

  • Lo Shaping del traffico (QoS) accorda priorità per l’assegnazione della larghezza di banda alle applicazioni più importanti, e limita la larghezza di banda a disposizione delle applicazioni non lavorative

Controllo del web

Piena visibilità e controllo sull’intero traffico di rete, con strumenti di implementazione flessibili che agiscono nella maniera che più si addice alle tue esigenze, e con opzioni di implementazione di attività, quote, pianificazioni e shaping del traffico per utenti e gruppi.

  • Modello di policy Enterprise Secure Web Gateway (SWG)

  • Controllo delle attività basato sui modelli, con policy predefinite per il posto di lavoro e la conformità

  • Funzionalità SafeSearch per il settore dell’istruzione

  • Implementazione completa per il traffico

  • Shaping del traffico (QoS)

Controllo dei contenuti

Monitoraggio e controllo flessibili e basati sugli utenti per i contenuti delle parole chiave e i contenuti scaricabili, inclusi i tipi di file, tramite FTP, HTTP o HTTPS.

  • Monitoraggio delle parole chiave sul web

  • Modelli di filtro per i download dei file

  • DLP basata sulle policy per le e-mail in uscita

  • Cache web

Applicazioni aziendali

Utilizza le funzionalità Next-Gen di Sophos Firewall insieme al nostro Web Application Firewall di classe Enterprise, per proteggere le tue applicazioni aziendali più importanti contro i tentativi di hacking e di attacco, pur continuando a concedere l’accesso al personale autorizzato.

  • IPS next-gen

  • Web Application Firewall

  • Protezione granulare e basata sull’utente

E-mail e dati

Proteggi le tue e-mail da spam, phishing e perdita dei dati, con la nostra esclusiva sicurezza all-in-one, che aggiunge la cifratura delle e-mail basata sulle policy alle tecnologie DLP e antispam.

  • Supporto completo dell’archivio e dell’inoltro per l’MTA

  • Live Anti-Spam

  • SPX Encryption

  • DLP basata sulle policy

  • Portale self-service per gli utenti

Rete e accesso

Sophos Firewall offre la più completa gamma di soluzioni di accesso sicuro al perimetro di rete, oltre a VPN, SD-WAN e opzioni di connettività essenziali per qualsiasi tipo di rete.

SD-WAN

La SD-WAN Xstream in Sophos Firewall include potentissime funzionalità che ti permettono di abilitare la connettività SD-WAN con la massima qualità e sicurezza, rispettando gli obiettivi di continuità. 

Scopri di più

  • Profili di collegamento WAN multipli con routing flessibile, in base all’applicazione, al servizio o all’utente

  • Monitoraggio dei collegamenti WAN in tempo reale e basato sulla performance (che tiene conto di jitter, latenza e perdita dei pacchetti)

  • Reinstradamento a impatto zero del traffico verso collegamenti con migliori livelli di performance, in caso di interruzione del servizio

  • Accelerazione FastPath di Xstream per il traffico dei tunnel IPsec

  • Sincronizzazione del routing delle applicazioni SD-WAN per le applicazioni sconosciute o personalizzate

Orchestrazione SD-WAN con Central

L’orchestrazione SD-WAN gestita dal cloud con Sophos Central semplifica la configurazione delle architetture più complesse, incluse le reti SD-WAN overlay site-to-site.

Scopri di più

  • Puoi configurare topologie full mesh, hub-and-spoke o qualsiasi tipo di rete SD-WAN overlay in pochissimi passaggi  

  • Sophos Central automatizza tutti i processi di configurazione essenziali per i tuoi firewall

  • Supporto della ridondanza completa per i tunnel

  • Monitoraggio e gestione semplificate

VPN site-to-site

Sophos Firewall supporta tutte le tecnologie VPN basate su standard, oltre ai nostri potenti e leggerissimi tunnel RED Layer 2.

  • Tunnel VPN IPsec e SSL

  • Accelerazione FastPath di Xstream per il traffico dei tunnel IPsec

  • Orchestrazione con procedura guidata

  • Tunnel site-to-site Sophos RED

  • Importazione e gestione semplici per i VPC di AWS

ZTNA

Sophos Firewall si integra con Sophos Zero Trust Network Access (ZTNA) per offrire agli utenti un modo semplice e sicuro per connettersi e accedere in maniera protetta ad applicazioni e dati importanti.

Scopri di più

  • Connessione sicura degli utenti alle applicazioni

  • Protezione superiore contro ransomware e altre minacce

  • Supporto delle applicazioni in cloud e on-premise

  • Accesso remoto da qualsiasi luogo

  • Integrazione dello stato del dispositivo con Synchronized Security

VPN di accesso remoto

Sophos consiglia ZTNA per l’accesso remoto. Tuttavia, Sophos Firewall supporta anche modalità legacy di accesso remoto con il nostro Sophos Connect VPN Client gratuito.

Ulteriori informazioni su ZTNA

  • Supporto di Windows e Mac

  • Supporto di IPsec e SSL

  • Provisioning e implementazione semplici

  • Gratis (licenze illimitate di accesso remoto tramite SSL incluse senza costi aggiuntivi)

SD-RED

SD-RED, un’esclusiva Sophos, è un dispositivo di protezione dell’accesso al perimetro della rete rivoluzionario e dal prezzo accessibile. È la soluzione ideale per le filiali con SD-WAN, piccoli uffici e uffici domestici (SOHO) e sistemi di controllo industriale (ICS).

Scopri di più

  • Dispositivo perimetrale con distribuzione zero-touch e provisioning automatico

  • Cifratura di classe Enterprise

  • Opzioni di split tunnel

  • Opzioni con wireless integrato

  • Prezzo accessibile

 

Controller wireless

Tutti i Sophos Firewall includono controller wireless integrati per garantire massima protezione per le distribuzioni wireless dei nostri access point wireless APX, tutto in un sistema gestito da un’unica console.

  • Delivery plug-and-play

  • Alti livelli di performance, grazie al più recente standard wireless 802.11ac Wave 2 e alle potentissime radio

  • Configurazione flessibile, con opzioni per isolamento, bridging, aree, hotspot, larghezza del canale e SSID multipli per ciascuna radio.

  • Cifratura sicura con supporto di tutti gli standard più recenti

Funzionalità di base per la rete

Sophos Firewall offre la più avanzata tecnologia di rete di classe Enterprise disponibile per NAT, routing e bridging. 

  • Potenti regole NAT basate sugli oggetti

  • Routing avanzato Statico, OSPF, BGP e RIP con supporto completo di VLAN 802.1Q

  • Bilanciamento delle connessioni SD-WAN

  • Opzioni di bridging flessibili

  • Supporto di IPv6 Certified

Segmentazione

Le potenti opzioni di segmentazione flessibile attraverso aree e VLAN offrono modi diversi per separare i livelli di attendibilità all’interno della rete, pur abilitando protezione aggiuntiva contro i movimenti laterali tra le varie parti della rete.

  • Firewall in base alle aree

  • Aree predefinite per LAN, WAN, DMZ, RETE LOCALE, VPN e Wi-Fi

  • Supporto completo di VLAN

  • Isolamento di aree e VLAN

  • Policy in base alle aree

  • Microsegmentazione e isolamento automatico con Synchronized Security

Gestione e reportistica

Sophos Central è la console a finestra unica per la gestione dell’intera gamma di prodotti di cybersecurity. Da endpoint e dispositivi mobili, fino a ZTNA e naturalmente tutti i firewall: nessun altro vendor offre questi livelli di integrazione della gestione e semplicità d’uso.

Sophos Central Management

Sophos Central garantisce potenti opzioni di gestione centralizzata, reportistica e distribuzione senza richiedere alcun intervento manuale per tutti i firewall e gli altri prodotti Sophos. E l’intero sistema può essere gestito da un’unica console.

Scopri di più

  • Sophos Central Cloud Management

  • Group Firewall Management in Sophos Central

  • Sincronizzazione delle policy e delle impostazioni in tutti i gruppi

  • Gestione dei backup nel cloud con Central

  • Pianificazione degli aggiornamenti centralizzati del firmware

Orchestrazione SD-WAN con Central

L’orchestrazione SD-WAN gestita dal cloud con Sophos Central semplifica la configurazione delle architetture più complesse, incluse le reti SD-WAN overlay site-to-site.

Scopri di più

  • Puoi configurare topologie full mesh, hub-and-spoke o qualsiasi tipo di rete SD-WAN overlay in pochi semplici passaggi 

  • Sophos Central automatizza tutti i processi di configurazione essenziali per i tuoi firewall

  • Supporto della ridondanza completa per i tunnel

  • Monitoraggio e gestione semplificate

Central Firewall Reporting

Central Firewall Reporting Advanced offre strumenti potenti e flessibili per creare viste personalizzate dell’attività di rete e delle minacce presenti nell’intero perimetro.

Scopri di più

  • Report per più firewall

  • Creazione di report personalizzati con potenti strumenti di visualizzazione

  • Salvataggio, esportazione e pianificazione dei report

  • Archiviazione nel cloud dei dati di log del firewall per compilare report storici per un periodo massimo di un anno

Pannello di Controllo e Avvisi

Il Control Center di Sophos Firewall, progettato con estrema attenzione ai dettagli, analizza tutti i dati back-end di origine, selezionando e mostrando solamente le informazioni di cui hai bisogno per rispondere tempestivamente a eventuali cambiamenti all’interno della tua rete.

  • Approfondimenti a visualizzazione immediata

  • Segnaletica basata sui colori del semaforo

  • Rapida interazione drill-down con qualsiasi widget del Control Center

  • Notifiche e-mail automatiche per gli eventi importanti

  • SNMP con MIB personalizzato e supporto di tunnel VPN IPsec

Reportistica gratuita

Sophos Firewall non ha rivali nell’offrire opzioni gratuite di reportistica estesa all’interno dell’appliance e reportistica limitata basata sul cloud, tutto senza costi aggiuntivi.

  • Centinaia di report

  • Archiviazione integrata nei modelli XGS per una memorizzazione illimitata dei dati di log per i report storici

  • Visualizzatore di log in tempo reale

  • Supporto di Syslog

  • Archiviazione nel cloud con un limite di 7 giorni per Central Firewall Reporting

  • Nessun costo aggiuntivo