Il non plus ultra dei pacchetti di sicurezza

Protezione per la rete dall’efficacia comprovata: più semplice, più rapida, più potente.

SG UTM è realizzata per affrontare le sfide del futuro, ed è possibile effettuarne l’upgrade alla Sicurezza Sincronizzata nel momento più opportuno. Maggiori informazioni

"La scelta perfetta per le PMI"

Leggi la recensione

Vincitrice del premio
'Migliore soluzione UTM'

Maggiori informazioni

Protezione essenziale con il sandboxing

Sophos UTM 9.4 è uno dei primi prodotti Sophos a offrirvi la nostra tecnologia avanzata di sandboxing in-the-cloud di ultima generazione.

Sandstorm offre una protezione superiore contro ransomware e attacchi mirati, con livelli elevati di visibilità e analisi. Identifica in maniera rapida e accurata le minacce più elusive prima che riescano a infiltrarsi nella rete. Sandstorm è:

  • Facile da provare, distribuire e gestire
  • Efficace nel blocco delle minacce più elusive
  • Una protezione semplice ed efficace basata nel cloud

 

E in più, offre un ottimo rapporto qualità-prezzo: è una protezione di classe enterprise, ma senza gli stessi costi o lo stesso livello di complessità solitamente associati a questa categoria.

Con noi è tutto più semplice

L'interfaccia utente (user interface o UI) semplice e intuitiva di Sophos UTM è appositamente realizzata per voi. Consente di proteggere con rapidità sia rete che utenti. E semplifica la gestione delle comuni attività quotidiane.

Basta selezionare una funzionalità sulla Dashboard per ottenere ulteriori informazioni.

  • Gestione semplice

    Sophos UTM è facile da usare, grazie al suo pannello di controllo configurabile in tempo reale, alle sue licenze flessibili e a moduli, nonché alle definizioni degli oggetti intuitive e riutilizzabili.

  • Protezione della rete

    Configurare regole firewall per proteggere destinazioni, origini e servizi diversi è facile. Inoltre, vi sono opzioni di blocco a seconda del paese di origine e delle funzionalità IPS (Intrusion Prevention System).

  • Protezione Web

    Date un'occhiata alle opzioni di delivery per la protezione Web, alle impostazioni delle policy, alla procedura guidata per l’attivazione dei filtri, ai test per l’attuazione delle policy, nonché ai pratici report Web integrati.

  • App Control

    Le applicazioni Web possono essere controllate in maniera proattiva o in tempo reale, grazie al monitoraggio del flusso dei dati, con il quale è possibile bloccare, modellare o limitare il traffico delle applicazioni Web on-the-fly.

  • Advanced Threat Protection

    Le funzionalità di Advanced Threat Protection (ATP) includono protezione a livelli multipli, sandboxing selettivo e la capacità di identificare host infetti all'interno della rete.

  • Connessione per gli uffici remoti

    Il delivery e la configurazione dei nostri esclusivi dispositivi RED sono facili, e permettono di connettere in maniera sicura gli uffici remoti alla vostra appliance di network security principale.

Velocità lampo

Sophos UTM è appositamente realizzata per garantire una performance straordinaria. La nostra soluzione UTM è stata progettata sfruttando la tecnologia multi-core Intel, i Solid State Drive e la scansione accelerata dei contenuti della memoria. Efficacia, potenza... rapidità

 

Sophos
(SG 210)

Fortinet
(FortiGate 100D)

Dell
SonicWALL
(NSA 2600)

WatchGuard
(XTM525)

I risultati dei test di Miercom

Protezione all-in-one

Con noi potete usufruire di tutta la protezione next-gen firewall che vi occorre, più funzionalità esclusive che nessun altro vendor è in grado di offrire - inclusi prodotti per dispositivi mobili, web ed endpoint, nonché cifratura delle e-mail e DLP. Nessun hardware aggiuntivo. Nessun costo extra. Basta scegliere le opzioni che desiderate installare.

- Selezionarne una per saperne di più -

Network Protection

Tutto l'occorrente in termini di protezione per bloccare gli attacchi più sofisticati e le minacce più avanzate, pur garantendo accesso sicuro alla rete da parte degli utenti autorizzati.

Maggiori informazioni

Wireless Protection

Impostazione, gestione e protezione delle reti wireless nel giro di pochi minuti, grazie al controller wireless incorporato di Sophos UTM, che è compatibile con la nostra completa gamma di wireless access point.

Maggiori informazioni

Protezione web

Protezione a 360 gradi contro le più recenti minacce web ed efficaci strumenti di impostazione delle policy, per garantire agli utenti massima sicurezza e produttività on-line.

Maggiori informazioni

Sandbox Sandstorm

Sandstorm offre una protezione superiore contro gli attacchi mirati, con livelli inediti di visibilità e analisi. Identifica in maniera rapida e accurata le minacce più elusive prima che riescano a infiltrarsi nella rete.

Maggiori informazioni

Email Protection

Protezione completa per i messaggi SMTP e POP contro spam, phishing e perdita dei dati, grazie alla nostra esclusiva sicurezza all-in-one, che offre la combinazione ideale tra cifratura delle e-mail basata sui criteri, DLP e antispam.

Maggiori informazioni

Web Server Protection

Protezione avanzata per Web server e applicazioni Microsoft Enterprise contro i tentativi di hacking, pur garantendo accesso sicuro agli utenti esterni con l'autenticazione tramite reverse proxy.

Maggiori informazioni

Le licenze dei moduli di protezione possono essere acquistate separatamente, oppure in bundle predefiniti.

Protezione della rete

Tutto l'occorrente in termini di protezione per bloccare gli attacchi più sofisticati e le minacce più avanzate, pur garantendo accesso sicuro alla rete da parte degli utenti autorizzati.

Funzionalità

  • Network Firewall
  • Intrusion Prevention System
  • Advanced Threat Protection
  • Accesso VPN sicuro
  • VPN site-to-site
  • User Portal self-service
  • Come funziona

  • Network Firewall

    Nessuno semplifica impostazione e gestione delle regole del firewall come Sophos. È possibile definire nell'intero sistema oggetti riutilizzabili e aggiornabili insieme alle regole che li utilizzano. La larghezza di banda può essere modellata o gestita con QoS a seconda dell'applicazione o del gruppo di servizi. È anche possibile bloccare il traffico proveniente da regioni o paesi specifici.

  • Intrusion Prevention System

    L'IPS completamente ottimizzato in base alla performance, unito alla prevenzione antiflood (DoS), garantisce protezione essenziale contro gli attacchi esterni. Selezionando esclusivamente le regole IPS che vi occorrono, potete snellire la vostra infrastruttura, personalizzare l'intervallo di aging delle signature, e perfino creare regole su misura.

  • Advanced Threat Protection

    Una combinazione di tecnologie di vario genere, quali ad es. IPS, controllo di web ed app con analisi selettiva della sandbox, per una difesa a livelli multipli contro APT, traffico di comando e controllo, e attacchi mirati. Ed è tutto semplicissimo: basta accendere un interruttore per poter individuare rapidamente i computer host infetti presenti nella rete ancor prima che possano causare problemi.

  • Accesso VPN sicuro

    Potete scegliere fra una gamma completa di tecnologie VPN per l'accesso sicuro - inclusi IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS), OpenVPN (iOS ed Android) - oppure optare per la nostra esclusiva VPN HTML5 clientless tramite il nostro portale utenti di autosupporto, che è compatibile con RDP, HTTP, HTTPS, SSH, Telnet e VNC.

  • VPN site-to-site

    Con i nostri add-on plug-and-protect opzionali per i dispositivi RED, impostare connessioni VPN site-to-site non è mai stato così facile. È una soluzione veramente conveniente e straordinariamente semplice. Sono supportate anche altre opzioni, come SSL standard e IPsec VPNm oltre ai connettori Amazon VPC.

  • Portale utenti self-service

    Il nostro portale utenti self-service è completamente sicuro e vi aiuta a rendere gli utenti il più indipendente possibile, riducendo così il carico di lavoro dell'help desk. Fornisce servizi personalizzati, come ad es. gestione della quarantena, funzionalità di controllo delle whitelist dei mittenti e-mail, ed accesso al client VPN, consentendo agli amministratori incaricati di gestire anche i voucher per gli hotspot. Inoltre, supporta la nostra semplicissima autenticazione a due fattori, per la prevenzione dei tentativi di accesso non autorizzati.

Wireless Protection

Impostazione, gestione e protezione delle reti wireless nel giro di pochi minuti, grazie al controller wireless incorporato di Sophos UTM, che è compatibile con la nostra completa gamma di wireless access point.

Funzionalità

  • Delivery Plug & Play
  • Zone Wi-Fi multiple
  • Wireless affidabile e ad alta velocità
  • NAC per il mobile
  • Hotspot Wi-Fi per utenti guest
  • Cifratura sicura
  • Come funziona

  • Delivery Plug & Play

    Potete impostare Sophos Wireless Access Point (AP) multipli nel giro di pochi minuti. Non richiedono alcuna configurazione locale: individuano l'appliance UTM, recuperano gli indirizzi IP tramite DHCP, importano la configurazione applicabile e vengono automaticamente visualizzati nell'UTM, dove possono essere attivati. La scansione dei canali di comunicazione viene effettuata in maniera automatica e periodica, per garantire che gli access point siano sempre operativi ai massimi livelli di performance.

  • Zone Wi-Fi multiple

    I Sophos Access Point sono ideali per la creazione di zone wireless multiple e indipendenti. Configurate una rete wireless per garantire ai vostri dipendenti accesso alle risorse della vostra rete interna. Lo stesso Access Point può fornire accesso wireless guest a Internet. Potete fare tutto senza mettere a repentaglio l'integrità della vostra rete interna.

  • Wireless affidabile e ad alta velocità

    La nostra gamma di access point è compatibile con la maggior parte dei modelli di delivery e supporta anche il nuovissimo standard Wi-Fi 802.11ac. È possibile selezionare e utilizzare tutti gli access point desiderati, per garantire massima copertura e per poter usufruire delle opzioni di bridging e delle funzionalità di repeater della nostra AP 50 dual-band/dual-radio. In questo modo potete estendere la copertura anche alle aree del vostro ufficio più difficili da raggiungere.

  • NAC per il mobile

    Sophos UTM e Sophos Mobile Control (SMC) rendono di più quando vengono utilizzati insieme: abilitano la configurazione facile dei dispositivi e l'uso di Network Access Control (NAC) per i dispositivi non-compliant. L'UTM invia automaticamente le impostazioni selezionate per Wi-Fi e VPN a SMC, mentre SMC comunica lo stato di compliance dei dispositivi a Sophos UTM, che a sua volta può utilizzare le informazioni ricevute per negare l'accesso alla rete ai dispositivi non-compliant.

  • Hotspot Wi-Fi per utenti guest

    Hotspot per utenti guest e dispositivi BYOD con funzionalità complete vi consentono di controllare l'accesso alle risorse aziendali, imponendo limiti di larghezza di banda e filtri per bloccare i contenuti inappropriati. Supportano la registrazione dei dispositivi mobili tramite voucher SMS, con una gamma completa di opzioni di personalizzazione che permettono di controllare l'esperienza utente in maniera completa, con la possibilità di promuovere il brand dell'azienda.

  • Cifratura sicura

    Sophos UTM supporta i più recenti ed efficaci standard di cifratura e autenticazione, come ad es. WPA-2 Enterprise ed IEEE 802.1X (autenticazione RADIUS). Basta utilizzare l'attuale autenticazione backend, come ad es. Active Directory, per concedere agli utenti l'accesso in maniera semplice e veloce.

Protezione web

Protezione a 360 gradi contro le più recenti minacce web ed efficaci strumenti di impostazione delle policy, per garantire agli utenti massima sicurezza e produttività on-line.

Funzionalità

  • Protezione antimalware Web
  • Criteri filtro degli URL
  • SafeSearch, YouTube e Google Apps
  • Scansione HTTPS
  • Controllo delle applicazioni Layer-7
  • Web in Endpoint
  • Come funziona

  • Protezione antimalware Web

    Protezione avanzata contro le minacce Web, grazie al nostro motore antimalware ad alta performance che analizza tutto il traffico Web e i download in tempo reale. La nostra opzione a doppio motore di scansione sfrutta tecniche esclusive, quali l'emulazione di JavaScript, per scovare le minacce più recenti. I SophosLabs forniscono aggiornamenti in tempo reale dei dati di intelligence sulle minacce, che vengono inviati tramite cloud.

  • Criteri filtro degli URL

    È possibile scegliere fra più di 35 milioni di siti organizzati in 96 categorie per creare policy di sicurezza Web che vi aiutino a ottimizzare la produttività dei dipendenti e a ridurre al minimo qualsiasi preoccupazione di tipo legale dovuta all'utilizzo di contenuti inappropriati. I criteri possono essere impostati in modo da bloccare, segnalare o autorizzare siti specifici per utenti individuali o gruppi, con opzioni che prevedono limiti di tempo o di orario, nonché infinite possibilità di personalizzazione - il tutto semplificato in maniera intuitiva.

  • SafeSearch, YouTube e Google Apps

    Alcune delle nostre funzionalità sono appositamente studiate per essere utilizzate in ambienti di formazione, come ad es. Safe Search per Google, Yahoo, e Bing, oltre al supporto di YouTube per le scuole e al blocco dei proxy anonimizzanti. Offriamo anche l'opzione di implementare la limitazione dei domini di Google Apps consentiti per qualsiasi policy Web.

  • Scansione HTTPS

    Il non plus ultra in termini di flessibilità per quanto riguarda la scansione del traffico Web cifrato, grazie ad apposite opzioni che permettono di sottoporre a scansione l'intero traffico HTTPS e garantire i massimi livelli di sicurezza. La scansione del traffico HTTPS può avvenire in maniera selettiva, per un equilibrio ottimale fra sicurezza e privacy; in alternativa è possibile implementare solamente le policy (senza decifrazione). Inoltre, la scansione del traffico HTTPS è perfettamente efficace sia in modalità proxy che in modalità trasparente.

  • Controllo delle applicazioni Layer-7

    Controllando il traffico delle applicazioni nella vostra rete, potete gestire in maniera ottimale sia l'utilizzo delle risorse che la produttività. La nostra Deep Layer-7 Inspection è in grado di identificare più di 1300 applicazioni quali Facebook, YouTube, client di messaggistica istantanea e molte altre ancora. Il traffico può essere bloccato, autorizzato o modellato in maniera proattiva e in tempo reale, utilizzando il nostro flow monitor dinamico, oppure in base ai trend dei report.

  • Web in Endpoint

    Se si utilizza Sophos Endpoint per la messa in sicurezza dei computer desktop e laptop, è possibile estendere il raggio di azione della protezione web e l'implementazione dei criteri di UTM in modo da garantire agli endpoint massima sicurezza on-line, anche quando si trovano all'esterno della rete. L'implementazione degli aggiornamenti sugli endpoint avviene in maniera automatica, mentre i dati relativi all'attività vengono invitati all'UTM a intervalli regolari.

Protezione Sandbox Sandstorm

Sophos UTM 9.4 è uno dei primi prodotti Sophos a offrirvi la nostra tecnologia avanzata di sandboxing in-the-cloud di ultima generazione.

Sandstorm offre una protezione superiore contro gli attacchi mirati, con livelli inediti di visibilità e analisi. Identifica in maniera rapida e accurata le minacce più elusive prima che riescano a infiltrarsi nella rete. Sandstorm è:

  • Facile da provare, distribuire e gestire
  • Efficace nel blocco delle minacce più elusive
  • Una protezione semplice ed efficace basata nel cloud

E in più, offre un ottimo rapporto qualità-prezzo: è una protezione di classe Enterprise, ma senza gli stessi costi o lo stesso livello di complessità solitamente associati a questa categoria.

  •  

Email Protection

Protezione completa per i messaggi SMTP e POP contro spam, phishing e perdita dei dati, grazie alla nostra esclusiva sicurezza all-in-one, che offre la combinazione ideale tra cifratura delle e-mail basata sui criteri, DLP e antispam.

Funzionalità

  • SPX Email Encryption
  • Cifratura basata su standard
  • Data Loss Prevention (prevenzione della perdita di dati)
  • Live Anti-Spam
  • Quarantena self-service
  • Add-in per Outlook
  • Come funziona

  • SPX Email Encryption

    La nostra SPX Encryption in attesa di brevetto è un'esclusiva Sophos che semplifica l'invio di e-mail cifrate a qualsiasi destinatario, anche nel caso in cui quest'ultimo non disponga di infrastrutture attendibili. La soluzione prevede l'uso di una password e non richiede ulteriori software o certificati, per cui il destinatario può visualizzare e archiviare i messaggi SPX in un client e-mail a scelta, proprio come qualsiasi altro messaggio di posta elettronica.

  • Cifratura basata su standard

    Oltre alla nostra esclusiva e semplicissima SPX Encryption, supportiamo anche soluzioni basate su standard, che includono la cifratura basata su certificati TLS, OpenPGP e S/MIME.

  • Data Loss Prevention

    Con noi, la DLP è semplice ma efficace, in quanto mettiamo a vostra disposizione centinaia di tipi di dati di natura sensibile preimpostati che possono essere facilmente aggiunti alla vostra checklist di dati da proteggere. L'appliance UTM implementa automaticamente le policy di DLP da voi impostate cifrando, bloccando e/o inviando notifiche quando un messaggio contenente questo tipo di informazioni varca il perimetro di rete aziendale.

  • Live Anti-Spam

    Protezione contro i più recenti stratagemmi di furto di identità e sicurezza contro truffe bancarie, phishing e altro, grazie all'intercettazione di tutti i messaggi e-mail; questo sistema consente di bloccare i mittenti già noti per essere malevoli, nonché spam, malware e virus - il tutto sfruttando le ricerche in-the-cloud in tempo reale dei SophosLabs nel caso di contenuti sospetti, al fine di determinare se appartengano o meno a una nuova o potenziale campagna di malware e-mail indesiderato.

  • Quarantena self-service

    Potrete attribuire ai vostri utenti controllo diretto sulla quarantena dello spam, in modo da risparmiare tempo ed energie. Gli utenti potranno gestire la propria whitelist dello spam, effettuare controlli, liberare o cancellare lo spam in quarantena, oltre che scoprire cosa sia accaduto a quei messaggi che sono stati cancellati a causa di un virus o perché inclusi nella blacklist. Il portale utenti supporta 15 lingue diverse.

  • Add-in per Outlook

    Consente agli utenti di contrassegnare i propri messaggi per utilizzare SPX Encryption direttamente da Outlook. L'opzione è disponibile in fase di scrittura dei messaggi, oppure nella casella di posta in arrivo per inviare campioni ai SophosLabs, utilizzando il nostro semplicissimo Add-in per Outlook.

Web Server Protection

Protezione avanzata per Web server e applicazioni Microsoft Enterprise contro i tentativi di hacking, pur garantendo accesso sicuro agli utenti esterni con l'autenticazione tramite reverse proxy.

Funzionalità

  • Web Application Firewall
  • Server Hardening
  • Autenticazione tramite reverse proxy
  • Scansione antivirus
  • Offload dei dati SSL
  • Come funziona

  • Web Application Firewall

    Protegge i server dai tentativi di manomissione e hacking, bilanciando il carico nelle farm a nodi multipli. Difende le vostre applicazioni Web contro più di 350 pattern di attacco, inclusi: SQL injection, cross-site scripting e molto altro ancora. Inoltre, blocca direttamente i client aventi cattiva reputazione.

  • Server Hardening

    Chiude la falla causata dalle vulnerabilità dei vostri siti Web, senza dover ricorrere all'aiuto dei Web developer. L'URL Hardening statico impedisce agli hacker di creare manualmente “deep-link” che consentano l'accesso non autorizzato. Il Form Hardening vi difende dall'intrusione di script e codici malevoli nei vostri database, mentre la protezione dei cookie si accerta che i vostri cookie contengano una firma, in modo da prevenire eventuali manomissioni.

  • Autenticazione tramite reverse proxy

    La nostra autenticazione tramite reverse proxy con offload dei dati fornisce autenticazione persistente semplice o basata sui moduli. Aggiunge un ulteriore livello di sicurezza a servizi quali Outlook Web Access per Exchange, consentendo agli utenti di effettuare l'autenticazione tramite il nostro reverse proxy semplice e privo di punti di exploit. È la soluzione ideale per sostituire Microsoft Forefront TMG, ormai ritirato dal mercato.

  • Scansione antivirus

    I nostri doppi agenti antivirus consentono di impostare la scansione di tutti i file in entrata e in uscita dai server, tenendo a dovuta distanza dalla rete qualsiasi tipo di contenuto infetto e impedendo la distribuzione di eventuali contenuti malevoli o infetti.

  • Offload dei dati SSL

    La capacità di effettuare l’offload dei dati SSL dell'UTM consente di alleggerire il carico di elaborazione dei server delle applicazioni in termini di cifratura e decifrazione del traffico inviato tramite SSL. L'impostazione è facile: basta semplicemente caricare il certificato SSL nel WAF dell'UTM.

Logging & Reporting

Il nostro sistema di reporting incorporato consente di mantenere sempre sotto controllo l'attività degli utenti. Risolvete i problemi in modo rapido e personalizzate le vostre policy, garantendo protezione ai vostri utenti e potenziando le performance della vostra azienda. Come procedura standard potrete consultare sempre i nostri report dettagliati, archiviati localmente e la cui compilazione non richiede l'utilizzo di alcun tool aggiuntivo.

  • I grafici di flusso a visualizzazione immediata mostrano trend di utilizzo e attività Web
  • I nostri report executive riepilogativi vi tengono sempre informati
  • L'anonimizzazione dei report offre l'opzione di nascondere i nomi degli utenti
  • Supporto a Syslog incorporato e opzioni di backup dei log

 

Avete bisogno di ulteriori opzioni di reporting?

Anche se la vostra appliance include tutte le opzioni di logging e reporting, a volte serve qualcosa in più. Per questo c'è Sophos iView.

Report integrati inclusi come componente standard

 

Sophos
Firewall

1000

Fortinet
FIPS 20-90

Pochi

Dell SonicWALL
Serie TZ

Pochi

WatchGuard
Serie XTM

Pochi

Flessibilità di delivery

Sophos UTM non ha rivali in termini di flessibilità di distribuzione: potete scegliere tra appliance hardware, software, virtuali o in-the-cloud, con semplicissime opzioni di disponibilità elevata, clustering, connettività delle sedi remote, wireless, nonché gestione e report centralizzati. E, a differenza delle maggiori soluzioni concorrenti, Sophos non vi costringe a scendere a compromessi tra funzionalità e performance: tutti i modelli includono le stesse funzionalità.

Appliance SG

Le nostre appliance hardware SG sono dispositivi realizzati per garantirvi tecnologie all'avanguardia e una performance ai massimi livelli.

Software & virtuali

L'immagine UTM può essere installata sul server hardware o in un ambiente virtuale a scelta, inclusi VMware, Citrix, Microsoft Hyper-V e KVM.

Cloud

Sophos UTM è leader di settore e la soluzione più efficace per la protezione di infrastrutture di rete Amazon Web Services.

Premi & riconoscimenti

In quanto Leader del Quadrante Magico di Gartner in ambito UTM, Mobile Data Protection ed Endpoint, ci troviamo in prima linea nel settore dell'IT security.

Gartner nomina Sophos come uno dei Leader nel Quadrante Magico per l'Unified Threat Management.

Sophos SG è stata nominata Migliore soluzione UTM durante gli SC Awards del 2016. La commissione giudicante ha affermato che le appliance SG e il software UTM "sono completi di funzionalità all'avanguardia, in grado di consentire ad organizzazioni di tutte le dimensioni e strutture di operare in modo assolutamente sicuro e produttivo".

Il vendor di test indipendenti Miercom, ha svolto un'analisi rigorosa delle appliance Sophos SG, confrontandole con le appliance di altri vendor. Nei test comparativi sulla performance, le Sophos SG 230 e SG 210 si sono dimostrate le migliori rispetto alle soluzioni di altri vendor leader nel campo dell'UTM.

"Si tratta di un'appliance in grado di garantire risultati eccellenti a tutti i livelli: distribuzione semplice, ricca gamma di funzionalità, e costi competitivi. Tutto questo rende l'appliance SG 115w la soluzione ideale per le piccole e medie imprese".

Cosa aspettate?

Per eventuali domande, vi invitiamo a visitare la nostra pagina dedicata all'Acquisto, oppure a contattare uno dei nostri rappresentanti commerciali.