Il non plus ultra dei pacchetti di network security

Protezione per la rete dall’efficacia comprovata: più semplice, più rapida, più potente.

Protezione essenziale con il sandboxing

Sophos UTM 9.4 è uno dei primi prodotti Sophos a offrirvi la nostra tecnologia avanzata di sandboxing in-the-cloud di ultima generazione.

Sandstorm offre una protezione superiore contro gli attacchi mirati, con livelli inediti di visibilità e analisi. Identifica in maniera rapida e accurata le minacce più elusive prima che riescano a infiltrarsi nella rete. Sandstorm è:

  • Facile da provare, distribuire e gestire
  • Efficace nel blocco delle minacce più elusive
  • Una protezione semplice ed efficace basata nel cloud

E in più, offre un ottimo rapporto qualità-prezzo: è una protezione di classe enterprise, ma senza gli stessi costi o lo stesso livello di complessità solitamente associato a questa categoria.

Scheda tecnica di Sandstorm

Con noi è tutto più semplice

L'interfaccia utente (user interface o UI) semplice e intuitiva di Sophos UTM è realizzata su misura per VOI. Consente di proteggere con rapidità sia rete che utenti. E semplifica la gestione delle comuni attività quotidiane.

Selezionate una funzionalità sulla Dashboard per ulteriori informazioni

Gestione semplice

Sophos UTM è facile da usare, grazie al suo pannello di controllo configurabile in tempo reale, alle sue licenze flessibili e a moduli, nonché alle definizioni degli oggetti intuitive e riutilizzabili.

Protezione della rete

Configurare regole per il firewall per proteggere destinazioni, fonti e servizi diversi è facile. Inoltre, vi sono opzioni di blocco a seconda del paese di origine e delle funzionalità IPS (Intrusion Prevention System).

Protezione Web

Date un'occhiata alle opzioni di delivery per la protezione Web, alle impostazioni delle policy, alla procedura guidata per l’attivazione dei filtri, ai test per l’attuazione delle policy, nonché ai pratici report Web integrati.

App Control

Le applicazioni Web possono essere controllate in maniera proattiva o in tempo reale, grazie al monitoraggio del flusso dei dati, con il quale è possibile bloccare, modellare o limitare il traffico delle applicazioni Web on-the-fly.

Advanced Threat Protection

Le funzionalità di ATP includono una protezione a livelli multipli, il sandboxing selettivo e la capacità di identificare gli host infetti all'interno della rete.

Connessione per gli uffici remoti

Il delivery e la configurazione dei nostri esclusivi dispositivi RED sono facili, e permettono di connettere in maniera sicura gli uffici remoti alla vostra appliance di network security principale.

Demo on-line Video

Velocità lampo

Sophos UTM è appositamente realizzata per garantire una performance straordinaria. La nostra soluzione UTM è stata progettata sfruttando la tecnologia multi-core Intel, i Solid State Drive e la scansione accelerata dei contenuti della memoria. Solida, potente ... rapida

Sophos
(SG 210)
Fortinet
(FortiGate 100D)
Dell
SonicWALL
(NSA 2600)
WatchGuard
(XTM525)

Protezione all-in-one

Con noi potete usufruire di tutta la protezione next-gen firewall che vi occorre, più funzionalità esclusive che nessun altro vendor è in grado di offrire - inclusi prodotti per dispositivi mobili, web ed endpoint, nonché cifratura delle e-mail e DLP. Nessun hardware aggiuntivo. Nessun costo extra. Basta scegliere le opzioni che desiderate installare.
- Selezionarne una per saperne di più -
  • Network Protection

    Tutto l'occorrente in termini di protezione per bloccare gli attacchi più sofisticati e le minacce più avanzate, pur garantendo accesso sicuro alla rete per gli utenti autorizzati.

    Funzionalità

    • Network Firewall
    • Intrusion Prevention System
    • Advanced Threat Protection
    • Accesso VPN sicuro
    • VPN site-to-site
    • User Portal self-service
  • Network Protection

    Network Firewall

    Nessuno semplifica impostazione e gestione delle regole del firewall come Sophos. È possibile definire nell'intero sistema oggetti riutilizzabili e aggiornabili insieme alle regole che li utilizzano. La larghezza di banda può essere modellata o gestita con QoS a seconda dell'applicazione o del gruppo di servizi. È anche possibile bloccare il traffico proveniente da regioni o paesi specifici.

  • Network Protection

    Intrusion Prevention System

    L'IPS completamente ottimizzato in base alla performance, unito alla prevenzione antiflood (DoS), garantisce protezione essenziale contro gli attacchi esterni. Selezionando esclusivamente le regole IPS che vi occorrono, potete snellire la vostra infrastruttura, personalizzare l'intervallo di aging delle signature, e perfino creare regole su misura.

  • Network Protection

    Advanced Threat Protection

    Una combinazione di tecnologie di vario genere, quali ad es. IPS, controllo di web ed app con analisi selettiva della sandbox, per una difesa a livelli multipli contro APT, traffico di comando e controllo, e attacchi mirati. Ed è tutto semplicissimo: basta accendere un interruttore per poter individuare rapidamente i computer host infetti presenti nella rete ancor prima che possano causare problemi.

  • Network Protection

    Accesso VPN sicuro

    Potete scegliere fra una gamma completa di tecnologie VPN per l'accesso sicuro - inclusi IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS ed Android) - oppure optare per la nostra esclusiva VPN HTML5 clientless tramite il nostro portale utenti di autosupporto, che è compatibile con RDP, HTTP, HTTPS, SSH, Telnet e VNC.

  • Network Protection

    VPN site-to-site

    Con i nostri add-on plug-and-protect opzionali per il dispositivo RED, impostare connessioni VPN site-to-site non è mai stato così facile. È una soluzione veramente conveniente e straordinariamente semplice. Sono supportate anche altre opzioni, come SSL standard e IPsec VPNm oltre ai connettori Amazon VPC.

  • Network Protection

    Portale utenti self-service

    Il nostro portale utenti self-service è completamente sicuro e vi aiuta a rendere gli utenti il più indipendente possibile, riducendo così il carico di lavoro dell'help desk. Fornisce servizi personalizzati, come ad es. gestione della quarantena, funzionalità di controllo delle whitelist dei mittenti e-mail, ed accesso al client VPN, consentendo agli amministratori incaricati di gestire anche i voucher per gli hotspot. Inoltre, supporta la nostra semplicissima autenticazione a due fattori, per la prevenzione dei tentativi di accesso non autorizzati.

  • Wireless Protection

    Impostazione, gestione e protezione delle reti wireless nel giro di pochi minuti, grazie al controller wireless incorporato dell'UTM, che è compatibile con la nostra gamma completa di wireless access point.

    Funzionalità

    • Delivery Plug & Play
    • Zone Wi-Fi multiple
    • Wireless affidabile e ad alta velocità
    • NAC per il mobile
    • Hotspot Wi-Fi per utenti guest
    • Cifratura sicura
  • Wireless Protection

    Delivery Plug & Play

    Potete impostare Sophos Wireless Access Point (AP) multipli nel giro di pochi minuti. Non richiedono alcuna configurazione locale: individuano l'appliance UTM, recuperano gli indirizzi IP tramite DHCP, importano la configurazione applicabile e vengono automaticamente visualizzati nell'UTM, dove possono essere attivati. La scansione dei canali di comunicazione viene effettuata in maniera automatica e periodica, per garantire che gli access point siano sempre operativi ai massimi livelli di performance.

  • Wireless Protection

    Zone Wi-Fi multiple

    I Sophos Access Point sono ideali per la creazione di zone wireless multiple e indipendenti. Configurate una rete wireless per garantire ai vostri dipendenti accesso alle risorse della vostra rete interna. Lo stesso Access Point può fornire accesso wireless guest a Internet. Potete fare tutto senza mettere a repentaglio l'integrità della vostra rete interna.

  • Wireless Protection

    Wireless affidabile e ad alta velocità

    La nostra gamma di access point è compatibile con la maggior parte dei modelli di delivery e supporta anche il nuovissimo standard Wi-Fi 802.11ac. È possibile selezionare e utilizzare tutti gli access point desiderati, per garantire massima copertura e per poter usufruire delle opzioni di bridging e delle funzionalità di repeater della nostra AP 50 dual-band/dual-radio. In questo modo potete estendere la copertura anche alle aree del vostro ufficio più difficili da raggiungere.

  • Wireless Protection

    NAC per il mobile

    Sophos UTM e Sophos Mobile Control (SMC) rendono di più quando vengono utilizzati insieme: abilitano la configurazione facile dei dispositivi e l'uso di Network Access Control (NAC) per i dispositivi non-compliant. L'UTM invia automaticamente le impostazioni selezionate per Wi-Fi e VPN a SMC, mentre SMC comunica lo stato di compliance dei dispositivi a Sophos UTM, che a sua volta può utilizzare le informazioni ricevute per negare l'accesso alla rete ai dispositivi non-compliant.

  • Wireless Protection

    Hotspot Wi-Fi per utenti guest

    Hotspot per utenti guest e dispositivi BYOD con funzionalità complete vi consentono di controllare l'accesso alle risorse aziendali, imponendo limiti di larghezza di banda e filtri per bloccare i contenuti inappropriati. Supportano la registrazione dei dispositivi mobili tramite voucher SMS, con una gamma completa di opzioni di personalizzazione che permettono di controllare l'esperienza utente in maniera completa, con la possibilità di promuovere il brand dell'azienda.

  • Wireless Protection

    Cifratura sicura

    Sophos UTM supporta i più recenti ed efficaci standard di cifratura e autenticazione, come ad es. WPA-2 Enterprise ed IEEE 802.1X (autenticazione RADIUS). Basta utilizzare l'attuale autenticazione backend, come ad es. Active Directory, per concedere agli utenti l'accesso in maniera semplice e veloce.

  • Web Protection

    Protezione a 360 gradi contro le più recenti minacce web ed efficaci strumenti di impostazione delle policy, per garantire agli utenti massima sicurezza e produttività on-line.

    Funzionalità

    • Protezione antimalware Web
    • Policy di filtraggio degli URL
    • SafeSearch, YouTube e Google Apps
    • Scansione HTTPS
    • Controllo delle applicazioni Layer-7
    • Web in Endpoint
  • Web Protection

    Protezione antimalware Web

    Protezione avanzata contro le minacce Web, grazie al nostro motore antimalware ad alta performance che analizza tutto il traffico Web e i download in tempo reale. La nostra opzione a doppio motore di scansione sfrutta tecniche esclusive, quali l'emulazione di JavaScript, per scovare le minacce più recenti. I SophosLabs forniscono aggiornamenti in tempo reale dei dati di intelligence sulle minacce, che vengono inviati tramite cloud.

  • Web Protection

    Policy di filtraggio degli URL

    È possibile scegliere fra più di 35 milioni di siti organizzati in 96 categorie per creare policy di sicurezza Web che vi aiutino a ottimizzare la produttività dei dipendenti e a ridurre al minimo qualsiasi preoccupazione di tipo legale dovuta all'utilizzo di contenuti inappropriati. Le policy possono essere impostate in modo da bloccare, segnalare o autorizzare siti specifici per utenti individuali o gruppi, con opzioni che prevedono limiti di tempo o di orario, nonché infinite possibilità di personalizzazione - il tutto semplificato in maniera intuitiva.

  • Web Protection

    SafeSearch, YouTube e Google Apps

    Alcune delle nostre funzionalità sono appositamente studiate per essere utilizzate in ambienti di formazione, come ad es. Safe Search per Google, Yahoo, e Bing, oltre al supporto di YouTube per le scuole e al blocco dei proxy anonimizzanti. Offriamo anche l'opzione di implementare la limitazione dei domini di Google Apps consentiti per qualsiasi policy Web.

  • Web Protection

    Scansione HTTPS

    Il non plus ultra in termini di flessibilità per quanto riguarda la scansione del traffico Web cifrato, grazie ad apposite opzioni che permettono di sottoporre a scansione l'intero traffico HTTPS e garantire i massimi livelli di sicurezza. La scansione del traffico HTTPS può avvenire in maniera selettiva, per un equilibrio ottimale fra sicurezza e privacy; in alternativa è possibile implementare solamente le policy (senza decifrazione). Inoltre, la scansione del traffico HTTPS è perfettamente efficace sia in modalità proxy che in modalità trasparente.

  • Web Protection

    Controllo delle applicazioni Layer-7

    Controllando il traffico delle applicazioni nella vostra rete, potete gestire in maniera ottimale sia l'utilizzo delle risorse che la produttività. La nostra Deep Layer-7 Inspection è in grado di identificare più di 1300 applicazioni quali Facebook, YouTube, client di messaggistica istantanea e molte altre ancora. Il traffico può essere bloccato, autorizzato o modellato in maniera proattiva e in tempo reale, utilizzando il nostro flow monitor dinamico, oppure in base ai trend dei report.

  • Web Protection

    Web in Endpoint

    Se si utilizza Sophos Endpoint per la messa in sicurezza dei computer desktop e laptop, è possibile estendere il raggio di azione della protezione web e l'implementazione delle policy di UTM in modo da garantire agli endpoint massima sicurezza on-line, anche quando si trovano all'esterno della rete. L'implementazione degli aggiornamenti sugli endpoint avviene in maniera automatica, mentre i dati relativi all'attività vengono invitati all'UTM a intervalli regolari.

  • Protezione Sandbox Sandstorm

    Sophos UTM 9.4 è uno dei primi prodotti Sophos a offrirvi la nostra tecnologia avanzata di sandboxing in-the-cloud di ultima generazione.

    Sandstorm offre una protezione superiore contro gli attacchi mirati, con livelli inediti di visibilità e analisi. Identifica in maniera rapida e accurata le minacce più elusive prima che riescano a infiltrarsi nella rete. Sandstorm è:

    • Facile da provare, distribuire e gestire
    • Efficace nel blocco delle minacce più elusive
    • Una protezione semplice ed efficace basata nel cloud

    E in più, offre un ottimo rapporto qualità-prezzo: è una protezione di classe enterprise, ma senza gli stessi costi o lo stesso livello di complessità solitamente associato a questa categoria.

  • Email Protection

    Protezione completa per i messaggi SMTP e POP contro spam, phishing e perdita dei dati, grazie alla nostra esclusiva sicurezza all-in-one, che combina cifratura delle e-mail basata sui criteri con DLP ed antispam.

    Funzionalità

    • SPX Email Encryption
    • Cifratura basata su standard
    • Data Loss Prevention (prevenzione della perdita di dati)
    • Live Anti-Spam
    • Quarantena self-service
    • Add-in per Outlook
  • Email Protection

    SPX Email Encryption

    La nostra SPX Encryption in attesa di brevetto è un'esclusiva Sophos che semplifica l'invio di e-mail cifrate a qualsiasi destinatario, anche nel caso in cui quest'ultimo non disponga di infrastrutture attendibili. La soluzione prevede l'uso di una password e non richiede ulteriori software o certificati, per cui il destinatario può visualizzare e archiviare i messaggi SPX in un client e-mail a scelta, proprio come qualsiasi altro messaggio di posta elettronica.

  • Email Protection

    Cifratura basata su standard

    Oltre alla nostra esclusiva e semplicissima SPX Encryption, supportiamo anche soluzioni basate su standard, che includono la cifratura basata su certificati TLS, OpenPGP e S/MIME.

  • Email Protection

    Data Loss Prevention (prevenzione della perdita di dati)

    Con noi, la DLP è semplice ma efficace, in quanto mettiamo a vostra disposizione centinaia di tipi di dati di natura sensibile preimpostati che possono essere facilmente aggiunti alla vostra checklist di dati da proteggere. L'appliance UTM implementa automaticamente le policy di DLP da voi impostate cifrando, bloccando e/o inviando notifiche quando un messaggio contenente questo tipo di informazioni varca il perimetro di rete aziendale.

  • Email Protection

    Live Anti-Spam

    Protezione contro i più recenti stratagemmi di furto di identità e sicurezza contro truffe bancarie, phishing e altro, grazie all'intercettazione di tutti i messaggi e-mail; ciò consente il blocco dei mittenti già noti per essere malevoli, nonché spam, malware e virus - il tutto sfruttando le ricerche in-the-cloud in tempo reale dei SophosLabs nel caso di contenuti sospetti, al fine di determinare se appartengano o meno a una nuova o potenziale campagna di malware e-mail indesiderato.

  • Email Protection

    Quarantena self-service

    Potrete attribuire ai vostri utenti controllo diretto sulla quarantena dello spam, in modo da risparmiare tempo ed energie. Gli utenti potranno gestire la propria whitelist dello spam, effettuare controlli, liberare o cancellare lo spam in quarantena, oltre che scoprire cosa sia accaduto a quei messaggi che sono stati cancellati a causa di un virus o perché inclusi nella blacklist. Il portale utenti supporta 15 lingue diverse.

  • Email Protection

    Add-in per Outlook

    Consente agli utenti di contrassegnare i propri messaggi per utilizzare SPX Encryption direttamente da Outlook. L'opzione è disponibile in fase di scrittura dei messaggi, oppure nella casella di posta in arrivo per inviare campioni ai SophosLabs, utilizzando il nostro semplicissimo Add-in per Outlook.

  • Web Server Protection

    Protezione avanzata per Web server e applicazioni Microsoft Enterprise contro i tentativi di hacking, pur garantendo accesso sicuro agli utenti esterni con l'autenticazione tramite reverse proxy.

    Funzionalità

    • Web Application Firewall
    • Server Hardening
    • Autenticazione tramite reverse proxy
    • Scansione antivirus
    • Offload dei dati SSL
  • Web Server Protection

    Web Application Firewall

    Protegge i server dai tentativi di manomissione e hacking, bilanciando il carico nelle farm a nodi multipli. Difende le vostre applicazioni Web contro più di 350 pattern di attacco, inclusi: SQL injection, cross-site scripting e molto altro ancora. Inoltre, blocca direttamente i client aventi cattiva reputazione.

  • Web Server Protection

    Server Hardening

    Chiude la falla causata dalle vulnerabilità dei vostri siti Web, senza dover ricorrere all'aiuto dei Web developer. L'URL Hardening statico impedisce agli hacker di creare manualmente “deep-link” che consentano l'accesso non autorizzato. Il Form Hardening vi difende dall'intrusione di script e codici malevoli nei vostri database, mentre la protezione dei cookie si accerta che i vostri cookie contengano una firma, in modo da prevenire eventuali manomissioni.

  • Web Server Protection

    Autenticazione tramite reverse proxy

    La nostra autenticazione tramite reverse proxy con offload dei dati fornisce autenticazione persistente semplice o basata sui moduli. Aggiunge un ulteriore livello di sicurezza a servizi quali Outlook Web Access per Exchange, consentendo agli utenti di effettuare l'autenticazione tramite il nostro reverse proxy semplice e privo di punti di exploit. È la soluzione ideale per sostituire Microsoft Forefront TMG, ormai ritirato dal mercato.

  • Web Server Protection

    Scansione antivirus

    I nostri doppi agenti antivirus consentono l'impostazione della scansione di tutti i file in entrata e in uscita dai server, tenendo a dovuta distanza dalla rete qualsiasi tipo di contenuto infetto e impedendo la distribuzione di eventuali contenuti malevoli o infetti.

  • Web Server Protection

    Offload dei dati SSL

    Alleggerite il carico di elaborazione dei vostri application server in termini di cifratura e decifrazione del traffico inviato tramite SSL, grazie alla capacità di offload dei dati SSL dell'UTM. L'impostazione è facile: basta semplicemente caricare il certificato SSL nel WAF dell'UTM.

Le licenze dei moduli di protezione possono essere acquistate separatamente, oppure in bundle predefiniti.
Confronto con le soluzioni della concorrenza Visualizza le opzioni di licenza

Logging e reporting

Il nostro sistema di reporting incorporato consente di mantenere sempre sotto controllo l'attività degli utenti. Risolvete i problemi in modo rapido e personalizzate le vostre policy, garantendo protezione ai vostri utenti e potenziando le performance della vostra azienda. Come procedura standard potrete consultare sempre i nostri report dettagliati, archiviati localmente e la cui compilazione non richiede l'utilizzo di alcun tool aggiuntivo.

  • I grafici di flusso a visualizzazione immediata mostrano trend di utilizzo e attività Web
  • I nostri report executive riepilogativi vi tengono sempre informati
  • L'anonimizzazione dei report offre l'opzione di nascondere i nomi degli utenti
  • Supporto a Syslog incorporato e opzioni di backup dei log
Guarda il video

Avete bisogno di ulteriori opzioni di reporting?

Anche se la vostra appliance include tutte le opzioni di logging e reporting, a volte serve qualcosa in più. Per questo c'è Sophos iView.

Report integrati inclusi come componente standard

Sophos
UTM

1000+

Fortinet
FIPS 20-90

Pochi

Dell SonicWALL
Serie TZ

Pochi

WatchGuard
Serie XTM

Pochi

Flessibilità di delivery

Sophos UTM non ha rivali in termini di flessibilità di distribuzione: potete scegliere tra appliance hardware, software, virtuali o in-the-cloud, con semplicissime opzioni di disponibilità elevata, clustering, connettività delle sedi remote, wireless, nonché gestione e report centralizzati. E, a differenza delle maggiori soluzioni concorrenti, Sophos non vi costringe a scendere a compromessi tra funzionalità e performance: tutti i modelli includono le stesse funzionalità.

Appliance SG

Le nostre appliance hardware SG sono dispositivi realizzati per garantirvi tecnologie all'avanguardia e una performance ai massimi livelli.

Software & virtuali

L'immagine UTM può essere installata sul server hardware o in un ambiente virtuale a scelta, inclusi VMware, Citrix, Microsoft Hyper-V e KVM.

Cloud

Sophos UTM è leader di settore, e la soluzione di fiducia per la protezione delle infrastrutture di rete Amazon Web Services.

Leader di settore

In quanto Leader del Quadrante Magico di Gartner in ambito UTM, Mobile Data Protection ed Endpoint, ci troviamo in prima linea nel settore dell'IT security.

Gartner nomina Sophos come uno dei Leader nel Quadrante Magico per l'Unified Threat Management.

Scarica il report completo

Sophos SG è stata nominata Migliore soluzione UTM durante gli SC Awards del 2015. La commissione giudicante ha affermato che le appliance SG e il software UTM "sono completi di funzionalità all'avanguardia, in grado di consentire ad organizzazioni di tutte le dimensioni e strutture di operare in modo assolutamente sicuro e produttivo".

Leggi il report

"Si tratta di un'appliance in grado di garantire risultati eccellenti a tutti i livelli: distribuzione semplice, ricca gamma di funzionalità, e costi competitivi. Tutto questo rende l'appliance SG 115w la soluzione ideale per le piccole e medie imprese".

Leggi la recensione

Il vendor di test indipendenti Miercom, ha svolto un'analisi rigorosa delle appliance Sophos SG, confrontandole con le appliance di altri vendor. Le Sophos SG 230 e
SG 210 si sono dimostrate le migliori, quando poste a confronto con le soluzioni di altri vendor leader nel campo delle soluzioni UTM.

Leggi il report

Cosa aspettate?

Per eventuali domande, vi invitiamo a visitare la nostra pagina dedicata all'Acquisto, oppure a contattare uno dei nostri rappresentanti commerciali.

Live Chat

Is there something I can help you find?