Visibilità e protezione

Sophos Firewall offre massimi livelli di protezione per bloccare gli attacchi e i nuovi tentativi di hacking sul nascere, prima ancora che i cybercriminali riescano a infiltrarsi nella rete.

Deep Packet Inspection

Il motore Deep-Packet Inspection (DPI) di Xstream effettua scansioni del traffico ad alta performance per IPS, antivirus, protezione web e controllo delle app, tutto in un unico motore di streaming.

  • Ispezione TLS 1.3
  • Intrusion Prevention System (IPS) di ultima generazione
  • Protezione contro le minacce del giorno zero
  • Scansione AV a doppio motore e basata su proxy
  • Difesa del perimetro di rete
  • Policy di blocco in base al paese

Traffico cifrato

L’ispezione TLS 1.3 di Xstream è una soluzione che offre livelli di performance leader di settore, oltre a visibilità, strumenti per le policy e dati di intelligence integrati: tutte funzionalità che aiutano a rimuovere un enorme punto cieco della protezione.

  • TLS 1.3 senza downgrade
  • Selezione intelligente del traffico
  • Elenco di eccezioni preimpostate
  • Potente motore delle policy
  • Include tutte le porte e i protocolli
  • Supporta tutte le più recenti suite di cifratura
  • Livelli impareggiabili di visibilità e gestione degli errori

Protezione zero-day con machine learning

Sophos Firewall sfrutta le tecnologie di machine learning (incluse in SophosLabs Intelix) leader di settore di Sophos per identificare immediatamente i più recenti tipi di ransomware e minacce sconosciute, prima ancora che riescano a infiltrarsi nella rete

  • Esperti di data science dei SophosLabs
  • Modelli di machine learning multipli
  • Analisi statica dei file
  • Analisi dinamica dei file

Sandboxing nel cloud

L’analisi dinamica zero-day dei file di Sophos sfrutta le tecnologie next-gen di sandboxing nel cloud (basate sul deep learning e sulle migliori tecnologie di Intercept X) per offrire alla vostra organizzazione la protezione più efficace contro le minacce sconosciute, come i nuovi tipi di ransomware e gli attacchi mirati, sferrati attraverso phishing, spam o download del web.

  • Analisi dinamica nella sandbox
  • Analisi statica dei file con deep learning

Protezione web

Il motore di protezione web Sophos gode del supporto dei SophosLabs e include tecnologie innovative ed essenziali per l'identificazione e il blocco delle più recenti minacce del web.

  • Protezione web avanzata
  • Protezione antipharming
  • HTTPS scanning (scansione HTTPS)
  • Controllo delle app potenzialmente indesiderate
  • SophosLabs

Synchronized Security

Il nostro rivoluzionario Security Heartbeat connette al firewall gli endpoint gestiti con le soluzioni Sophos, per abilitare la condivisione dello stato di integrità e altre informazioni importanti. In questo modo permette di rispondere in maniera automatica e coordinata alle minacce, isolandole e impedendone i movimenti laterali.

Maggiori informazioni
  • Security Heartbeat
  • Protezione in base all’Heartbeat di destinazione
  • Synchronized App Control
  • Protezione contro i movimenti laterali
  • Synchronized User ID

Advanced Threat Protection

Sophos Firewall garantisce protezione avanzata contro le minacce, per identificare immediatamente bot e altri tipi di minacce avanzate, proteggendo la rete dagli attacchi più moderni e sofisticati.

  • Security Heartbeat
  • Protezione a livelli multipli contro le chiamate ai siti di origine delle minacce
  • Policy intelligenti per il firewall
  • Segnaletica basata sui colori del semaforo

Identità utente

I criteri basati sull’identità e le analisi esclusive dei rischi degli utenti offrono le conoscenze e le capacità necessarie per ottenere nuovamente pieno controllo sugli utenti prima che possano diventare una seria minaccia per la rete.

  • L’identità utente costituisce la base di tutte le policy e i report del firewall
  • Lo User Threat Quotient (Quoziente di minaccia dell’utente o UTQ) identifica gli utenti maggiormente a rischio all’interno della rete
  • Synchronized User ID
  • Opzioni flessibili di autenticazione, che includono i servizi directory
  • Supporto di One-Time Password con autenticazione a due fattori (2FA) per l’accesso alle aree di sistema più importanti

Controllo delle applicazioni

Visibilità e controllo completi su tutte le applicazioni della rete, con tecnologie di scansione mediante deep-packet inspection e Synchronized App Control: una funzionalità in grado di identificare tutte le applicazioni presenti nella rete che al momento sfuggono all’identificazione.

  • Visibilità e controllo su migliaia di applicazioni
  • Visibilità CASB sulle app cloud
  • Synchronized App Control
  • Policy per le applicazioni basate sull’utente
  • Lo Shaping del traffico (QoS) accorda priorità per l'assegnazione della larghezza di banda alle applicazioni più importanti, e limita la larghezza di banda a disposizione delle applicazioni non lavorative.

Controllo del web

Piena visibilità e controllo sull'intero traffico di rete, con flessibili strumenti di implementazione che agiscono nella maniera che più si addice alle vostre esigenze, e con opzioni di attuazione di attività, quote, pianificazioni e shaping del traffico per utenti e gruppi.

  • Modello di policy Enterprise Secure Web Gateway (SWG)
  • Controllo delle attività basato sui modelli, con policy predefinite per il posto di lavoro e la conformità
  • Funzionalità SafeSearch per il settore dell’istruzione
  • Implementazione completa per il traffico
  • Shaping del traffico (QoS)

Controllo dei contenuti

Monitoraggio e controllo flessibili e basati sugli utenti per i contenuti delle parole chiave e i contenuti scaricabili, inclusi i tipi di file, tramite FTP, HTTP o HTTPS.

  • Monitoraggio delle parole chiave sul web
  • Modelli di filtro per i download dei file
  • DLP basata sulle policy per le e-mail in uscita
  • Cache web

Applicazioni aziendali

Le funzionalità next-gen firewall possono essere usate in combinazione con il nostro web application firewall di classe enterprise, per proteggere le vostre applicazioni aziendali più importanti contro tentativi di hacking e di attacco, pur continuando a permettere l’accesso al personale autorizzato.

  • IPS next-gen
  • Web Application Firewall
  • Protezione granulare e basata sull’utente

E-mail e dati

Protezione completa contro spam, phishing e perdita dei dati, grazie alla nostra esclusiva sicurezza all-in-one, che combina cifratura delle e-mail basata sui criteri con DLP e antispam.

  • Supporto completo dell’archivio e dell’inoltro per l’MTA
  • Live Anti-Spam
  • SPX Encryption
  • DLP basata sulle policy
  • Portale self-service per gli utenti

Rete e accesso

Sophos Firewall offre la più completa gamma di soluzioni di accesso sicuro al perimetro di rete, oltre a VPN, SD-WAN e opzioni di connettività essenziali per qualsiasi tipo di rete.

SD-WAN

Sophos Firewall integra tutte le funzionalità necessarie per abilitare la connettività SD-WAN con la massima qualità e sicurezza, rispettando gli obiettivi di continuità.

Maggiori informazioni
  • Monitoraggio di link WAN multipli
  • Failover e failback
  • Selezione del percorso e routing delle applicazioni
  • Sincronizzazione del routing delle applicazioni SD-WAN

VPN site-to-site

Sophos Firewall supporta tutte le tecnologie VPN basate su standard, oltre ai nostri potenti e leggerissimi tunnel RED Layer 2.

  • Tunnel IPSec e VPN SSL
  • Orchestrazione con procedura guidata
  • Tunnel site-to-site Sophos RED

VPN di accesso remoto

Sophos Connect è un client VPN di accesso remoto gratuito, che aiuta a creare un ambiente di smart working in assoluta semplicità.

  • Supporto di Windows e Mac
  • Supporto di IPSec e SSL
  • Provisioning e implementazione semplici
  • Gratis (licenze illimitate di accesso remoto tramite SSL incluse senza costi aggiuntivi)

SD-RED

SD-RED, un’esclusiva Sophos, è un dispositivo di protezione dell’accesso al perimetro della rete rivoluzionario e dal prezzo accessibile. È la soluzione ideale per le filiali con SD-WAN, piccoli uffici e uffici domestici (SOHO) e sistemi di controllo industriale (ICS).

Maggiori informazioni
  • Dispositivo perimetrale con distribuzione zero-touch e provisioning automatico
  • Cifratura di classe Enterprise
  • Opzioni di split tunnel
  • Opzioni con wireless integrato
  • Prezzo accessibile

Controller wireless

Tutti i Sophos Firewall includono controller wireless integrati per garantire massima protezione per le distribuzioni wireless dei nostri access point wireless APX, tutto in un sistema gestito da un’unica console.

  • Delivery plug-and-play
  • Alti livelli di performance, grazie al più recente standard wireless 802.11ac Wave 2 e alle potentissime radio
  • Configurazione flessibile, con opzioni per isolamento, bridging, aree, hotspot, larghezza del canale e SSID multipli per ciascuna radio.
  • Cifratura sicura con supporto di tutti gli standard più recenti

ZTNA

Sophos Firewall si integra con Sophos Zero Trust Network Access (ZTNA) per offrire agli utenti un modo semplice e sicuro per connettersi e accedere in maniera protetta ad applicazioni e dati importanti.

Maggiori informazioni
  • Connessione sicura degli utenti alle applicazioni
  • Supporto delle applicazioni in cloud e on-premise
  • Accesso remoto da qualsiasi luogo
  • Integrazione dello stato del dispositivo con Synchronized Security

Funzionalità di base per la rete

Sophos Firewall offre la più avanzata tecnologia di rete di classe Enterprise disponibile per NAT, routing e bridging. 

  • Potenti regole NAT basate sugli oggetti
  • Routing avanzato Statico, OSPF, BGP e RIP con supporto completo di VLAN 802.1Q
  • Bilanciamento delle connessioni SD-WAN
  • Opzioni di bridging flessibili
  • Supporto di IPv6 Certified

Segmentazione

Le potenti opzioni di segmentazione flessibile attraverso aree e VLAN offrono modi diversi per separare i livelli di attendibilità all’interno della rete, pur abilitando protezione aggiuntiva contro i movimenti laterali tra le varie parti della rete.

  • Firewall in base alle aree
  • Aree predefinite per LAN, WAN, DMZ, RETE LOCALE, VPN e Wi-Fi
  • Supporto completo di VLAN
  • Isolamento di aree e VLAN
  • Policy in base alle aree
  • Microsegmentazione e isolamento automatico con Synchronized Security

Gestione e reportistica

Sophos Central è la console a finestra unica per la gestione dell’intera gamma di prodotti di cybersecurity. Da endpoint e dispositivi mobili, fino a ZTNA e naturalmente tutti i firewall: nessun altro vendor offre questi livelli di integrazione della gestione e semplicità d’uso.

Sophos Central Management

Sophos Central garantisce potenti opzioni di gestione centralizzata, reportistica e distribuzione senza richiedere alcun intervento manuale per tutti gli XG Firewall e gli altri prodotti Sophos, attraverso un’unica console.

Maggiori informazioni
  • Sophos Central Cloud Management
  • Group Firewall Management in Sophos Central
  • Sincronizzazione delle policy e delle impostazioni in tutti i gruppi
  • Gestione dei backup nel cloud con Central
  • Pianificazione degli aggiornamenti centralizzati del firmware

Central Firewall Reporting

Central Firewall Reporting Advanced offre strumenti potenti e flessibili per creare viste personalizzate dell’attività di rete e delle minacce presenti nell’intero perimetro.

Maggiori informazioni
  • Report per più firewall
  • Creazione di report personalizzati con potenti strumenti di visualizzazione
  • Salvataggio, esportazione e pianificazione dei report
  • Archiviazione nel cloud dei dati di log del firewall per compilare report storici per un periodo massimo di un anno

Dashboard e avvisi

Il Control Center di Sophos Firewall, progettato con estrema attenzione ai dettagli, analizza tutti i dati back-end di origine, selezionando e mostrando solamente le informazioni necessarie, per consentire una risposta tempestiva a eventuali cambiamenti all’interno della rete.

  • Approfondimenti a visualizzazione immediata
  • Segnaletica basata sui colori del semaforo
  • Rapida interazione drill-down con qualsiasi widget del Control Center
  • Notifiche e-mail automatiche per gli eventi importanti
  • SNMP con MIB personalizzato e supporto di tunnel VPN IPsec

Reportistica gratuita

Sophos Firewall non ha rivali nell’offrire opzioni gratuite di reportistica estesa all’interno dell’appliance e reportistica limitata basata sul cloud, tutto senza costi aggiuntivi.

  • Centinaia di report
  • Archiviazione integrata nei modelli XGS per una memorizzazione illimitata dei dati di log per i report storici
  • Visualizzatore di log in tempo reale
  • Supporto di Syslog
  • Archiviazione nel cloud con un limite di 7 giorni per Central Firewall Reporting
  • Nessun costo aggiuntivo