Expõe riscos ocultos

Nível superior de visibilidade de atividades de risco, tráfego suspeito e ameaças avançadas, que ajuda a reaver o controle da sua rede.

Bloqueia ameaças desconhecidas

Poderosas tecnologias Next-Gen, como Deep Learning e prevenção contra invasões, que vão manter a sua organização segura.

Isola sistemas infectados

Resposta automática a ameaças que identifica instantaneamente os sistemas comprometidos e os isola na rede, evitando que a contaminação se alastre.

Líder no Quadrante Mágico

Melhor solução de segurança UTM

Veja os riscos e as ameaças ocultas

Como você nunca viu antes

O Sophos XG Firewall oferece uma visibilidade inédita de sua rede, usuários e aplicativos, diretamente da central de controle. Você também conta com uma emissão integrada de relatórios detalhados e a opção de adicionar o Sophos iView para a emissão de relatórios centralizada através de múltiplos firewalls.

  • Veja o status de integridade de endpoints e os sistemas em risco
  • Veja todos os aplicativos não identificados na sua rede
  • Veja o resultado das cargas suspeitas em sandbox
  • Veja a presença de ameaças avançada na rede
  • Veja os usuários de maior risco com base em atividades recentes
  • Aprofunde o nível de detalhamento e veja os dados da origem da ameaça ou risco
  • Veja aplicativos e serviços na nuvem
  • Identifique rapidamente ações Shadow IT não sancionadas
  • Veja a utilização recente de aplicativos e da Web
  • Aprofunde o nível de detalhamento dos relatórios
  • Veja o status do sistema em tempo real
  • Veja indicadores de desempenho, serviços, interfaces e conexões VPN
  • Veja dispositivos RED ativos, pontos de acesso sem fio e usuários conectados
  • Aprofunde o nível de detalhamento das ferramentas de solução de problemas
  • Veja quantas regras você tem por tipo e status
  • Veja uma representação de fluxos de tráfego por tipo
  • Aprofunde o nível de detalhamento para ver suas regras de firewall e políticas de segurança
  • Veja os cinco principais usuários de alto risco e suas métricas de uso
  • Veja aplicativos, sites da web questionáveis, principais usuários e ataques de invasão
  • Aprofunde até o máximo de detalhamento nos relatórios
  • Veja mensagens importantes e avisos do sistema
  • Veja mensagens sobre o acesso de um dispositivo, registro licenciamento e atualizações de firmware
  • Aprofunde o nível de detalhamento e adote as medidas necessárias

Faça um test drive.

Experimente todos os recursos do XG Firewall – sem instalação, sem compromisso.

Pare as ameaças desconhecidas. Inertes.

O XG Firewall oferece a melhor proteção contra as mais recentes ameaças avançadas, tais como ransomware, criptomineração , bots, worms, invasões, violações e APTs.

  • Poderosa Sandstorm com uma poderosa sandbox
  • Deep Learning com inteligência artificial
  • IPS de desempenho excepcional rigorosamente testado pela NSS Labs
  • Proteção contra botnets e ameaças avançadas
  • Proteção da Web com AV duplo, emulação de JavaScript e inspeção SSL

Alimentado por Deep Learning

Pioneiro no setor, o XG Firewall integra a tecnologia Deep Learning ao sandbox do Sophos Sandstorm. Desenvolvido por cientistas de dados da SophosLabs, ele oferece as melhores taxas de detecção do setor sem o uso de assinaturas. Captura, de forma rápida e eficaz, malwares não identificados anteriormente e que ficam escondidos em cargas suspeitas. Essa é apenas uma das formas usadas pelo XG Firewall para bloquear as ameaças desconhecidas inertes.

Interceptor de explorações

O XG Firewall integra algumas das melhores tecnologias Next-Gen de proteção de endpoints do nosso aclamado Intercept X, como a prevenção contra explorações de vulnerabilidades e o CryptoGuard Protection para identificar explorações por malware e ransomware antes que atinjam a sua rede. Combinado com nosso sistema IPS de prevenção contra intrusões, não importa se um hacker está tentando explorar uma vulnerabilidade de rede ou de endpoint, o XG Firewall dará um fim a ele.

Mantenha a sua rede sob controle

Um avanço notável em visibilidade e controle de aplicativos.

Controle de Aplicação Sincronizada

Identifica automaticamente centenas de aplicações desconhecidas e ardilosas, além de aplicativos Windows e Mac personalizados para você dar prioridade aos que deseja e bloquear os indesejáveis.

Visibilidade de aplicativos em
nuvem do CABS

O Cloud Application Visibility, ou CABS, identifica todas as aplicações de navegadores e serviços em nuvem para identificar Shadow IT e dados em risco e tomar o controle de forma rápida e fácil.

Isola sistemas infectados

O Sophos XG Firewall é a única solução de segurança de rede capaz de identificar totalmente a origem de uma infecção na sua rede e automaticamente limitar, como resposta, o acesso a outros recursos dela. Isso é possível graças ao nosso exclusivo Sophos Security Heartbeat™ que compartilha informações de telemetria e sobre o estado de integridade entre os Sophos Endpoints e o seu firewall.

Monitoramento da integridade da rede

O XG Firewall não só monitora a atividade da rede host como também recebe o estado de integridade diretamente de seus endpoints, para que tenha visibilidade constante da integridade de toda a sua rede.

Identificação de sistemas infectados

O XG Firewall instantaneamente alerta sobre sistemas comprometidos na sua rede com detalhes completos, incluindo o endereço de IP, o usuário e o processo, para que você não precise ficar procurando pelas informações.

Automaticamente isola infecções

O XG Firewall integra exclusivamente os hosts conectados em suas regras de firewall, permitindo automaticamente limitar o seu acesso a recursos de rede sensíveis por parte de qualquer sistema comprometido, até que esteja limpo.

Um firewall que pensa como você

Para que não precise pensar como um firewall.

Repensamos a maneira como as regras de firewall e políticas de segurança são gerenciadas. O Sophos XG implementa um modelo poderoso e flexível de controle e segurança completamente novo e unificado que permite visualizar e gerenciar todas as suas políticas de usuários, aplicativos e redes com base na regra de firewall.

A maioria dos produtos de firewall obrigam a configurar e gerenciar segurança em inúmeros módulos ou telas. Com a Sophos isso não acontece. Fornecemos um poderoso modelo de segurança unificada que permite estabelecer e gerenciar facilmente a situação de sua segurança em um só lugar.

O XG Firewall oferece uma das melhores opções de autenticação disponíveis e permite o cumprimento do nível de usuário para proteção contra ameaças, sandboxing, controle de aplicativos, traffic shaping, política de filtragem da Web, proteção IPS, Security HeartbeatTM e roteamento - tudo em uma única tela para tornar o gerenciamento mais simples e fácil.

O XG Firewall facilita o gerenciamento de toda a segurança da sua rede em um único local, incluindo suas regras de firewall baseadas em rede e em usuário, além de todas as suas proteções de firewall para aplicativos de negócios e servidores, bem como suas regras NAT.

Um pioneiro do mercado, o Sophos Security Heartbeat vincula os seus endpoints e o seu firewall, combinando a inteligência de ambos a fim de identificar imediatamente os sistemas comprometidos por ameaças avançadas, permitindo estabelecer políticas que isolem ou limitem automaticamente os sistemas infectados até que eles possam ser arrumados.

Se você é como a maioria dos administradores de rede, provavelmente já ficou em dúvida se tem muitas regras de firewall e não sabe quais são realmente necessárias e quais não são usadas. Com o Sophos XG Firewall, você não precisa mais ficar em dúvida.

Modelos de política pré-definidos permitem proteger rapidamente aplicações comuns, tais como o Microsoft Exchange ou Sharepoint. Basta selecioná-los a partir de uma lista, e fornece algumas informações básicas para que o modelo cuide do resto. Ele se ajusta automaticamente todas as regras de firewall para recebimento e envio, bem como as configurações de segurança.

Proteção completa de próxima geração

Todos os controles avançados de redes, proteção, usuários e aplicativos necessários para que você continue protegido e em conformidade.

  GERENCIAMENTO

  • Gerenciamento de Firewall

    O XG Firewall oferece um painel de gerenciamento elegante e eficiente online, que proporciona acesso rápido a todos os recursos dos quais precisa, sem complexidades desnecessárias.

    • A Central de Controle proporciona atualizações de rápida visualização do desempenho, padrões de tráfego, alertas e políticas do sistema.

    • O modelo de políticas unificadas permite um gerenciamento conveniente de todas as suas regras de usuário, rede, NAT e aplicativos de negócios num único lugar, com políticas auxiliares para aplicativos, web, QoS, IPS, Security Heartbeat e roteamento, o que simplifica dramaticamente o cumprimento e reduz a redundância e a contagem geral de regras.

    • Os modelos de políticas de aplicativos de negócios comuns simplificam drasticamente a configuração.

    • A administração de acordo com a função proporciona um controle granular do acesso para diferentes áreas funcionais.

  • Gerenciamento Centralizado

    O Gerenciador de Firewall Sophos oferece um gerenciamento, monitoramento e controle centralizados de todos os seus XG Firewalls por meio de um único painel de controle, utilizando uma interface de usuário comum fácil de aprender e usar.

    • Controle e gerenciamento centralizados completos de todos os recursos do firewall.

    • Os modelos reutilizáveis facilitam a aplicação de políticas consistentes e a configuração de novos dispositivos ou filiais.

    • O agrupamento flexível de dispositivos por região ou modelo facilita trabalhar apenas com os firewalls desejados.

    • Monitoramento em tempo real para visualização rápida do status da integridade do dispositivo, incluindo uma visualização NOC exclusiva com detalhamento instantâneo das informações.

    • A administração de acordo com a função, com rastreamento e registro de auditorias facilita a identificação de alterações passadas e desfazê-las, se ser necessário.

    • O gerenciamento de atualizações de firmware permite atualizações rápidas e fáceis de todos os seus firewalls com apenas alguns cliques.

  • Status e alertas

    A central de controle, totalmente nova e cuidadosamente elaborada, analisa fontes extensas de dados de back-end (retaguarda) para exibir apenas as informações das quais precisa, a fim de responder rapidamente às alterações em sua rede.

    • Informações instantâneas e rapidamente visualizadas sobre todos os indicadores de status importantes de seu sistema, segurança e rede, a partir da central de controle totalmente nova

    • A análise automatizada de relatórios destaca os relatórios na central de controle que possuem dados de interesse ou que precisam de atenção, oferecendo acesso com um clique ao relatório completo.

    • Interação do detalhamento rápido de informações com qualquer widget da central de controle para obter informações mais detalhadas, acessar ferramentas relevantes ou rapidamente adotar ações.

    • Notificações por e-mail são enviadas automaticamente no caso de eventos de status do sistema.

    • SNMP com um MIB personalizado e suporte para túneis de VPN com IPsec para gerenciar dispositivos de firewall de escritórios remotos.

  • Emissão de relatórios e logging

    Aproveite a emissão integrada de relatórios extensa do XG Firewall ou utilize o Sophos iView para obter uma emissão de relatórios abrangente e centralizada em todos os seus dispositivos de firewall.

    • A emissão integrada de relatórios vem por padrão com todos os XG Firewalls, para todas as suas necessidades de emissão de relatórios de firewalls locais.

    • A emissão de relatórios centralizada agrega dados de registro de todos os seus dispositivos de firewall XG Firewall (incluindo dispositivos XG Firewall, UTM 9 e Cyberoam) para proporcionar uma emissão de relatórios abrangente e consolidada a partir de uma única tela.

    • Os relatórios da análise de riscos de usuários e aplicativos, tais como o nosso exclusivo User Threat Quotient or App Risk Score, identificam os principais usuários e aplicativos de risco, respectivamente.

    • O visualizador de logs em tempo real, acessível a partir de qualquer tela, fornece uma visão em tempo real da atividade em seu firewall em todas as áreas dele, com opções avançadas de pesquisa e filtragem.

    • O controle de alterações e o logging de auditorias são fornecidos para assegurar conformidade.

    • O suporte de Syslog permite o backup, arquivamento e análise seguros de logs do sistema.

  CONTROLE DE USUÁRIOS E APLICATIVOS

  • Identidade de Usuário

    As políticas baseadas em identidade de usuário e a exclusiva análise de riscos de usuários dão-lhe os conhecimentos e a capacidade de reaver o controle de seus usuários antes que se tornem uma ameaça séria à sua rede.

    • A identidade de usuário dá poderes a todas as políticas e relatórios do firewall, permitindo um controle inédito de última geração sobre os aplicativos, navegação na web, cotas de largura de banda e outros recursos de rede.

    • O Quociente de Ameaça de Usuários (QAU) identifica os principais usuários de risco na sua rede, com base em seu comportamento recente na mesma.

    • Opções de autenticação flexíveis, incluindo serviços de diretório (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS, RSA, agentes de clientes ou um portal cativo.

    • Suporte para senhas de uso único e com autenticação por dois fatores (2FA) para acessar áreas vitais do sistema, inclusive IPsec e VPN de SSL, o portal de usuário e o painel de administração da web.

  • Controle de Aplicações

    Total visibilidade e controle de todos os aplicativos da sua rede, com tecnologia de inspeção profunda de pacotes e Controle Sincronizado de Aplicativos, capazes de identificar todos os aplicativos que não estão identificados naquele momento em sua rede.

    • Controle e visibilidade de milhares de aplicativos através de modelos de políticas customizáveis, com controles granulares e listas de filtros inteligentes que lhe permitem criar políticas customizadas baseadas em categoria, risco, tecnologia ou outras características.

    • O Controle Sincronizado de Aplicativos representa um avanço na visibilidade de redes, ao identificar todos os aplicativos desconhecidos, não identificados ou genéricos em sua rede, o que lhe permite classificá-los e controlá-los. Dê prioridade aos aplicativos que deseja e bloqueie os indesejáveis.

    • As políticas de aplicativos baseadas em usuário permitem que o controle de aplicativos personalizado seja adicionado a qualquer política de usuário, grupo ou rede, quando a opção também se aplicar à modelagem de tráfego.

    • A modelagem de tráfego (QoS) dá prioridade à alocação da largura de banda a aplicativos críticos e limita a largura de banda para aplicativos que não sejam de negócios.

    • A varredura de HTTPS inspeciona profundamente o tráfego criptografado de aplicativos para navegadores e micro aplicativos relacionados, para controlar bate-papos, troca de mensagens, publicações, transferência de arquivos e outros aplicativos da web e de mídia social.

  • Controle da Web

    Total visibilidade e controle de todo o tráfego da web, com ferramentas flexíveis de cumprimento que funcionam da maneira que você precisa, com opções para o cumprimento de atividades, cotas, agendas e modelagem de tráfego por parte de usuários e grupos.

    • O modelo de políticas de Gateway de Nível Corporativo Seguro à Web (SWG) com herança hierárquica permite a definição rápida e fácil de sofisticadas políticas de filtragem da Web baseadas em grupo e usuário, reduzindo dramaticamente o número de regras de firewall.

    • O controle de atividades promovido pelos modelos, com políticas pré-definidas de local de trabalho e de conformidade, utiliza mais de 90 categorias pré-definidas de sites da Web, abrangendo bilhões de páginas mantidas pelo SophosLabs com a opção de importar listas personalizadas de URLs.

    • A modelagem de tráfego (QoS) dá prioridade à alocação de largura de banda a aplicativos críticos da web e limita a largura de banda para sites da Web que não sejam de negócios.

    • O cumprimento abrangente monitora o tráfego criptografado por HTTPS, bloqueia proxies de anonimato e pode obrigar os domínios do Google Apps e o SafeSearch a assegurarem que suas políticas são sempre cumpridas.

  • Controle de Conteúdo

    Monitoramento e controle flexíveis e baseados em usuário de conteúdos de palavras-chave e para download, incluindo tipos de arquivos através de FTP, HTTP ou HTTPS.

    • O monitoramento de palavras-chave da Web pode registrar e bloquear dinamicamente o conteúdo que corresponde às bibliotecas de palavras-chave carregadas, independentemente da categoria do site, para ajudar a identificar os comportamentos problemáticos ou arriscados relacionados a tópicos como autoflagelação, radicalização, bullying e muito mais.

    • Os modelos de filtragem de download de arquivos lhe permitem controlar centenas de diferentes arquivos, arquivos executáveis e tipos de conteúdo dinâmico, simplesmente como parte de qualquer política de controle da web de usuários ou redes.

    • O DLP de e-mails de saída, baseado em políticas que podem automaticamente desencadear a criptografia ou bloquear/notificar com base na presença de dados sensíveis em e-mails que saem da organização.

    • O caching da web reduz o consumo de largura de banda ao realizar o cache de conteúdo da web compatíveis e downloads, inclusive as atualizações do Sophos Endpoint.

  PROTEÇÃO

  • Firewall e IPS

    Inspeção de estado e inspeção profunda de pacotes para todo o tráfego de rede com IPS de alto desempenho, bem como desempenho e eficiência de antivírus com mecanismo duplo, conforme classificação por laboratórios NSS.

    • A proteção IPS avançada de última geração oferece a mais avançada prevenção, proteção e desempenho contra exploração de redes, conforme comprovado pelos testes recentes da NSS Labs. Compatível com um formato de assinatura uniforme, que é respaldado pelo SophosLabs.

    • A varredura com mecanismo duplo oferece a opção de verificar o tráfego com o mecanismo Sophos para um excelente desempenho e proteção, ou adicionar uma segunda varredura por mecanismo para uma proteção ainda maior.

    • As defesas de perímetro detêm os ataques em sua rede, incluindo a detecção de reconhecimento, spoofing, proteção contra saturamento de dados (DoS, DDoS) e ataques baseados em pacotes (ICMP).

    • A otimização de pacotes FastPath proporciona um desempenho transparente (layer-2) com única varredura, com desempenho até 200% melhor do que a tecnologia convencional de varredura, para que o IPS não diminua a sua velocidade.

    • A política baseada em país bloqueia as faixas de Geo IP de países ou regiões inteiras.

  • Cloud Sandbox

    O Sophos Sandstorm usa a tecnologia de área restrita (sandbox) em nuvem de última geração com Machine Learning, o que oferece à sua organização uma camada essencial de proteção contra carga útil, contra os ransomwares mais recentes e ataques direcionados que chegam por meio de phishing, spam ou downloads da web.

    • A entrega em nuvem significa que o Sandstorm é totalmente integrado ao seu XG Firewall, não requerendo hardware adicional.

    • Identifica cargas úteis suspeitas como PDFs, documentos do Office e arquivos executáveis que entram na rede por e-mail ou pela Web, e as envia para a sandbox em nuvem para proporcionar uma abrangente análise baseada em aprendizagem mecânica (machine learning) e a execução remota para bloquear cargas de dia zero antes que entrem na rede.

    • Por um preço excelente, você conta com todos os benefícios de uma proteção de nível corporativo, sem o preço da categoria.

    • Relatórios detalhados de ameaças para cada incidente, para que saiba exatamente o que está acontecendo.

  • Antimalware

    O consagrado mecanismo anti-malware de alto desempenho da Sophos é respaldado pelo SophosLabs e possui um histórico de 30 anos na proteção de empresas contra as mais recentes ameaças.

    • Proteção contra malware avançado que vai muito além da detecção baseada em assinaturas, incluindo técnicas próprias avançadas, tais como emulação de códigos e análise de comportamentos para detectar ameaças ofuscadas ou polimórficas.

    • A Proteção Em Tempo Real é exclusiva da Sophos e preenche o vazio entre as atualizações regulares, através de buscas em nuvem em tempo real.

    • A varredura com mecanismo duplo oferece a opção de verificar o tráfego com o mecanismo Sophos para um excelente desempenho e proteção, ou adicionar uma segunda varredura por mecanismo para uma proteção ainda maior.

    • A operação global de pesquisa em ameaças da SophosLabs funciona 24 horas, 7 dias da semana e é uma dos poucos existentes no mundo com a capacidade necessária para estar adiante das mais recentes ameaças.

  • Proteção da Web

    O mecanismo de proteção da Web é respaldado pelo SophosLabs e possui a tecnologia inovadoras necessária para identificar e bloquear as mais recentes ameaças da web.

    • A Proteção Avançada da Web combina capacidades avançadas de análise, tais como a emulação de JavaScript, análise de comportamentos e reputação de origem para proteger contra os ataques da web modernos e de múltiplos estágios.

    • A proteção contra pharming protege contra-ataques do tipo phishing e pharming, destruindo o arquivo host corrupto ou buscas de DNS.

    • A varredura de HTTPS inspeciona detalhadamente o tráfego criptografado quanto a ameaças e conformidade.

    • A SophosLabs, operação em pesquisa de ameaças global e ininterrupta, identifica milhares de sites da Web recém-infectados e instâncias de malwares da web, assegurando a você a melhor base de dados de sites mal-intencionados e protegendo sua rede e usuários.

  • Segurança sincronizada

    O nosso revolucionário Security Heartbeat liga seus endpoints ao seu firewall, proporcionando uma proteção inigualável contra ameaças avançadas e reduzindo, significantemente, o tempo e a complexidade da resposta aos incidentes de segurança.

    • Security Heartbeat: O XG Firewall monitora o status do Security Heartbeat de todos os seus Sophos Endpoints, permitindo identificar rapidamente os sistemas comprometidos e limitar automaticamente o acesso à rede por tais sistemas, até que possam ser limpos.

    • A Proteção do Sinal de Integridade do Destino controla o acesso a endpoints e servidores, com base no status de seu sinal de integridade – o que reforça ainda mais a proteção contra sistemas potencialmente comprometidos, até que estejam completamente seguros.

    • O Controle Sincronizado de Aplicativos, um avanço na visibilidade de redes, utiliza a relação da Segurança Sincronizada para identificar, classificar e controlar automaticamente aplicativos desconhecidos em sua rede.

  • Proteção contra ameaças avançadas

    O XG Firewall oferece proteção avançada contra ameaças para identificar instantaneamente bots e outras ameaças avançadas, ao mesmo tempo em que defende sua rede contra ataques sofisticados atuais.

    • O Security Heartbeat vincula endpoints e o seu firewall, combinando sua inteligência para identificar e isolar os sistemas comprometidos por ameaças avançadas e previamente desconhecidas.

    • A proteção de múltiplas camadas do tipo ‘call-home’ combina a análise de DNS, IPS, filtros de web e de tráfego para identificar e bloquear botnets e tentativas de comando e controle (C&C) do tipo call-home.

    • As inteligentes políticas de firewall são responsáveis pelo comportamento do endpoint, para isolar ou limitar automaticamente o acesso a sistemas infectados que possam estar comprometidos por uma ameaça avançada.

    • Os indicadores do tipo semáforo fornecem identificação imediata dos sistemas em risco, com detalhamento profundo das informações do dispositivo, usuário e processo responsável.

  • Aplicativos de negócios

    Combinam as capacidades de firewall de próxima geração ao nosso firewall de aplicativos da web de nível corporativo, para proteger seus aplicativos de negócios críticos contra invasões e ataques, ao mesmo tempo em que permite o acesso autorizado.

    • O IPS de Última Geração proporciona proteção avançada contra invasões e ataques, ao mesmo tempo em que mantém o melhor desempenho possível.

    • O Web Application Firewall integra perfeitamente ao seu firewall de próxima geração, combinando a proteção de nível industrial, tal como o hardening de formulário e de URL, à facilidade da configuração de políticas guiadas por modelos.

    • Proteção granular e baseada em usuário com um forte conjunto de opções de configuração e múltiplas opções de autenticação, assegurando acesso rápido a aquelas que deseja e uma poderosa proteção contra as que não deseja.

  • E-mail e dados

    Proteja o seu e-mail contra spam, phishing e perda de dados com a nossa exclusiva e completa proteção, que combina encriptação de e-mail com base em políticas a DLP e antispam.

    • O suporte completo de armazenagem e encaminhamento MTA permite continuidade às empresas, permitindo que o firewall armazene mensagens quando os servidores de destino estão indisponíveis.

    • O anti-spam em tempo real oferece proteção contra as mais recentes campanhas de spam, ataques phishing e anexos mal-intencionados.

    • A criptografia SPX é exclusiva da Sophos, facilitando o envio de e-mail criptografia para qualquer pessoa, até para aquelas que não possuem nenhum tipo de infraestrutura de confiança.

    • O DLP, se baseia em políticas, e pode automaticamente desencadear a encriptação ou bloquear/notificar com base na presença de dados sensíveis em e-mails que saem da organização.

    • A quarentena de autoatendimento proporciona aos funcionários o controle direto sobre sua quarentena de spam, economizando tempo e esforços.

  REDES

  • Roteamento e pontes

    O Sophos XG Firewall oferece a tecnologia de redes de alto desempenho mais avançada que existe.

    • Poderosas regras NAT baseadas em objeto permitem que várias portas e serviços sejam encaminhados em uma única regra com um número de objetos de host de serviço em nuvem predefinidos, o que torna as regras NAT fáceis e intuitivas.

    • Os critérios de controle de acesso baseiam-se na identidade do usuário, zona de origem e destino, endereço de MAC ou IP, serviço, etc.

    • O roteamento avançado utiliza Static, OSPF, BGP e RIP, com suporte completo VLAN 802.1Q, e multicast, com suporte para roteamento por regra e rotas baseadas em políticas, de acordo com a origem, serviço ou destino.

    • O balanceamento de link de WAN proporciona o balanceamento de carga e alta disponibilidade ao ponderar as opções e regras de transferência automática por falhas (fail-over).

    • As opções flexíveis de ponte permitem que as portas do dispositivo sejam conectadas em ponte para que compartilhem um espaço de endereço comum e para que as portas de bypass de falha aberta permitam implantações inline em ponte, sem interrupções.

    • Suporte IPv6 certificado em todas as interfaces, roteamentos e tunelamentos, inclusive 6-em-4, 6-a-4, 4-em-6, implantação rápida de IPv6 (6rd), e IPv6 através de tunelamento IPSec.

  • Segmentação

    Opções flexíveis e poderosas de segmentação por meio de zonas e VLANs oferecem maneiras de separar os níveis de confiança em sua rede, ao mesmo tempo em que oferecem uma proteção adicional contra o acesso mais profundo à rede entre diferentes partes dela. As zonas se sobressaem do modelo de configuração baseado em interface para proporcionar uma maneira mais intuitiva, eficiente e simples de proteger e segmentar a sua rede e criar políticas.

    • As zonas se sobressaem do modelo de configuração baseado em interface para proporcionar uma maneira mais intuitiva, eficiente e simples de proteger e segmentar a sua rede e criar políticas.

    • As zonas default para LAN, WAN, DMZ, LOCAL, VPN, e Wi-Fi facilitam a configuração e colocação em uso de forma rápida e fácil, com suporte para zonas personalizadas na LAN ou DMZ.

    • O suporte total a VLANs oferece opções poderosas de segmentação por confiança, tipo de tráfego, localização e outros critérios em toda a infraestrutura física de sua rede.

    • O isolamento de zona e VLAN assegura que as zonas fiquem isoladas até que sejam explicitamente criadas regras de firewall para habilitar a troca segura de tráfego de aplicativos, usuários e rede entre elas.

    • As políticas baseadas em zona permitem regras simples, porém eficientes de firewall, que são facilmente interpretadas e compreendidas por qualquer pessoa.

  • Modelagem de tráfego

    Os controles de modelagem de tráfego (conhecida também como qualidade do serviço ou QoS), flexíveis e eficientes, porém fáceis de usar, permitem a configuração por aplicativo, categoria, usuário, grupo ou regra de política.

    • A modelagem de tráfego baseada em rede ou usuário dá prioridade à alocação da largura de banda a aplicativos críticos, limitando a largura de banda para aplicativos que não são de negócios em qualquer política baseada em rede ou usuário.

    • A modelagem de tráfego por categoria da web dá prioridade à alocação e/ou limites de largura de banda, com base na categoria do site da Web.

    • As cotas de tráfego de rede permitem a personalização ilimitada de cotas de tráfego de rede totais ou individuais.

    • A otimização de VoIP em tempo real assegura o tráfego em tempo real de Voice over IP e outras formas de comunicação são priorizadas.

  • Controlador Sem Fio

    Os controladores integrados de redes sem fio nos XG Firewalls permitem implantações de redes sem fio fáceis e seguras, gerenciadas a partir de um único painel de controle.

    • A implantação do tipo Plug and Play permite a instalação e configuração rápidas com apenas alguns cliques, pois o firewall reconhece automaticamente o Ponto de Acesso Sem Fio (Wireless Access Point) da Sophos assim que é conectado.

    • Alto desempenho com a mais recente versão 802.11ac e rádios extremamente eficazes, oferecendo máxima cobertura e taxa de transferência.

    • Configuração flexível com opções de isolamento, pontes, zonas, hotspots e múltiplos SSIDs por rádio.

    • Criptografia segura com suporte para todas as normas mais recentes, incluindo o WPA2 pessoal e corporativo.

  • Desempenho

    O Sophos XG Firewall oferece o melhor custo benefício por Mbps protegido em comparação a qualquer firewall no mercado, conforme comprovado pelos recentes testes da NSS Labs. A XG Firewall combina tecnologias otimizadas ao desempenho em todos os pontos da cadeia de processamento de firewalls, que se utilizam da plataforma de processamento multicore da Intel.

    • A otimização de pacotes FastPath aumenta em 200% ou mais o desempenho de varredura do firewall, ao colocar automaticamente o tráfego seguro no caminho veloz depois que o conteúdo inicial é identificado, verificado e determinado como seguro e em conformidade.

    • IPS de alto desempenho com uma das melhores eficácia em segurança.

    • O High-performance proxy é compatível com milhares de conexões simultâneas, executa a política de web com latência de milissegundos.

    • Os High-speed interfaces and switches vêm com várias portas GigE em cada dispositivo e módulos de expansão FlexiPort opcionais para conectividade em cobre ou fibra de 10GbE.

    • A alta disponibilidade com balanceamento de carga ativa-ativa ou transferência automática por falhas (fail-over) ativa-passiva, bem como o balanceamento de links WAN permitem-lhe dobrar facilmente o seu desempenho quando precisar.

  • VPN

    Seleção de uma linha completa de tecnologias VPN para acesso remoto ou de um site a outro.

    • O suporte total a VPN baseado em normas inclui o IPSec (com suporte a IKEv2), SSL, PPTP, L2TP, Cisco VPN (iOS) e OpenVPN (iOS e Android).

    • O portal Clientless que utiliza o exclusivo portal de autoatendimento Sophos com a criptografia HTML5 oferece suporte para RDP, HTTP, HTTPS, SSH, Telnet e VNC, para rápido acesso a aplicativos de negócios essenciais.

    • O RED VPN, um recurso exclusivo da Sophos, utiliza um dispositivo de Ethernet remoto (Remote Ethernet Device - RED) de preço bastante acessível no site remoto, para estabelecer facilmente uma conexão de VPN segura.

    • Os túneis de RED do tipo firewall-a-firewall oferecem uma alternativa em VPN de alto desempenho para conectar seus firewall, sendo exclusivos da Sophos.

  • VPN de RED

    Os exclusivos dispositivos de Ethernet remotos da Sophos (RED) facilitam enormemente a ampliação de sua rede segura a outros locais.

    • VPN do tipo Plug-and-play. Basta informar a sua ID de RED em seu firewall e despachá-lo.

    • Não são necessárias habilidades técnicas . Assim que é conectado, o dispositivo automaticamente estabelecerá a conexão de VPN com o firewall.

    • O roteamento de tráfego lhe permite redirecionar todos os seus tráfegos de rede a partir do local remoto ao seu firewall para proporcionar proteção completa, ou apenas rotear o tráfego de rede entre seus escritórios ou filiais por meio de RED.

    • Criptografia segura. Todo o tráfego entre o RED e o seu firewall é criptografadopara oferecer uma conexão privada segura

  • Tráfego criptografia

    Certifique-se de que o tráfego criptografado não é um ponto cego em sua rede com uma varredura de SSL, cumprimento e validação de protocolo totalmente transparentes.

    • A SSLdescriptografia intercepta e desencriptografa de uma forma segura o tráfego de SSL, para permitir a varredura profunda de verificações de segurança, conformidade e políticas, com opções de recusa baseadas em políticas, permitindo a privacidade de tráfegos sensíveis.

    • A inspeção SSL assegura o cumprimento e conformidade, mesmo sem a descriptografia completa de intrusos (man-in-the-middle).

    • A validação de certificados protege a sua rede contra certificados anormais ou falsificados.

    • O cumprimento do protocolo para conexões de tráfego criptografado identifica e bloqueia tráfegos indesejados que tentam burlar a filtragem ou a modelagem de tráfego.

Fechar
GERENCIAMENTO
  • Gerenciamento de Firewall

    O XG Firewall oferece um painel de gerenciamento elegante e eficiente online, que proporciona acesso rápido a todos os recursos dos quais precisa, sem complexidades desnecessárias.

    • A Central de Controle proporciona atualizações de rápida visualização do desempenho, padrões de tráfego, alertas e políticas do sistema.

    • O modelo de políticas unificadas permite um gerenciamento conveniente de todas as suas regras de usuário, rede, NAT e aplicativos de negócios num único lugar, com políticas auxiliares para aplicativos, web, QoS, IPS, Security Heartbeat e roteamento, o que simplifica dramaticamente o cumprimento e reduz a redundância e a contagem geral de regras.

    • Os modelos de políticas de aplicativos de negócios comuns simplificam drasticamente a configuração.

    • A administração de acordo com a função proporciona um controle granular do acesso para diferentes áreas funcionais.

  • Gerenciamento Centralizado

    O Gerenciador de Firewall Sophos oferece um gerenciamento, monitoramento e controle centralizados de todos os seus XG Firewalls por meio de um único painel de controle, utilizando uma interface de usuário comum fácil de aprender e usar.

    • Controle e gerenciamento centralizados completos de todos os recursos do firewall.

    • Os modelos reutilizáveis facilitam a aplicação de políticas consistentes e a configuração de novos dispositivos ou filiais.

    • O agrupamento flexível de dispositivos por região ou modelo facilita trabalhar apenas com os firewalls desejados.

    • Monitoramento em tempo real para visualização rápida do status da integridade do dispositivo, incluindo uma visualização NOC exclusiva com detalhamento instantâneo das informações.

    • A administração de acordo com a função, com rastreamento e registro de auditorias facilita a identificação de alterações passadas e desfazê-las, se ser necessário.

    • O gerenciamento de atualizações de firmware permite atualizações rápidas e fáceis de todos os seus firewalls com apenas alguns cliques.

  • Status e alertas

    A central de controle, totalmente nova e cuidadosamente elaborada, analisa fontes extensas de dados de back-end (retaguarda) para exibir apenas as informações das quais precisa, a fim de responder rapidamente às alterações em sua rede.

    • Informações instantâneas e rapidamente visualizadas sobre todos os indicadores de status importantes de seu sistema, segurança e rede, a partir da central de controle totalmente nova

    • A análise automatizada de relatórios destaca os relatórios na central de controle que possuem dados de interesse ou que precisam de atenção, oferecendo acesso com um clique ao relatório completo.

    • Interação do detalhamento rápido de informações com qualquer widget da central de controle para obter informações mais detalhadas, acessar ferramentas relevantes ou rapidamente adotar ações.

    • Notificações por e-mail são enviadas automaticamente no caso de eventos de status do sistema.

    • SNMP com um MIB personalizado e suporte para túneis de VPN com IPsec para gerenciar dispositivos de firewall de escritórios remotos.

  • Emissão de relatórios e logging

    Aproveite a emissão integrada de relatórios extensa do XG Firewall ou utilize o Sophos iView para obter uma emissão de relatórios abrangente e centralizada em todos os seus dispositivos de firewall.

    • A emissão integrada de relatórios vem por padrão com todos os XG Firewalls, para todas as suas necessidades de emissão de relatórios de firewalls locais.

    • A emissão de relatórios centralizada agrega dados de registro de todos os seus dispositivos de firewall XG Firewall (incluindo dispositivos XG Firewall, UTM 9 e Cyberoam) para proporcionar uma emissão de relatórios abrangente e consolidada a partir de uma única tela.

    • Os relatórios da análise de riscos de usuários e aplicativos, tais como o nosso exclusivo User Threat Quotient or App Risk Score, identificam os principais usuários e aplicativos de risco, respectivamente.

    • O visualizador de logs em tempo real, acessível a partir de qualquer tela, fornece uma visão em tempo real da atividade em seu firewall em todas as áreas dele, com opções avançadas de pesquisa e filtragem.

    • O controle de alterações e o logging de auditorias são fornecidos para assegurar conformidade.

    • O suporte de Syslog permite o backup, arquivamento e análise seguros de logs do sistema.

 
Fechar
CONTROLE DE USUÁRIOS E APLICATIVOS
  • Identidade de Usuário

    As políticas baseadas em identidade de usuário e a exclusiva análise de riscos de usuários dão-lhe os conhecimentos e a capacidade de reaver o controle de seus usuários antes que se tornem uma ameaça séria à sua rede.

    • A identidade de usuário dá poderes a todas as políticas e relatórios do firewall, permitindo um controle inédito de última geração sobre os aplicativos, navegação na web, cotas de largura de banda e outros recursos de rede.

    • O Quociente de Ameaça de Usuários (QAU) identifica os principais usuários de risco na sua rede, com base em seu comportamento recente na mesma.

    • Opções de autenticação flexíveis, incluindo serviços de diretório (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS, RSA, agentes de clientes ou um portal cativo.

    • Suporte para senhas de uso único e com autenticação por dois fatores (2FA) para acessar áreas vitais do sistema, inclusive IPsec e VPN de SSL, o portal de usuário e o painel de administração da web.

  • Controle de aplicativo

    Total visibilidade e controle de todos os aplicativos da sua rede, com tecnologia de inspeção profunda de pacotes e Controle Sincronizado de Aplicativos, capazes de identificar todos os aplicativos que não estão identificados naquele momento em sua rede.

    • Controle e visibilidade de milhares de aplicativos através de modelos de políticas customizáveis, com controles granulares e listas de filtros inteligentes que lhe permitem criar políticas customizadas baseadas em categoria, risco, tecnologia ou outras características.

    • A visibilidade de aplicativos em nuvem do CABS identifica todas as aplicações de navegadores e serviços em nuvem para identificar Shadow IT e dados em risco e tomar o controle de forma rápida e fácil.

    • O Controle Sincronizado de Aplicativos representa um avanço na visibilidade de redes, ao identificar todos os aplicativos desconhecidos, não identificados ou genéricos em sua rede, o que lhe permite classificá-los e controlá-los. Dê prioridade aos aplicativos que deseja e bloqueie os indesejáveis.

    • As políticas de aplicativos baseadas em usuário permitem que o controle de aplicativos personalizado seja adicionado a qualquer política de usuário, grupo ou rede, quando a opção também se aplicar à modelagem de tráfego.

    • A modelagem de tráfego (QoS) dá prioridade à alocação da largura de banda a aplicativos críticos e limita a largura de banda para aplicativos que não sejam de negócios.

  • Controle da Web

    Total visibilidade e controle de todo o tráfego da web, com ferramentas flexíveis de cumprimento que funcionam da maneira que você precisa, com opções para o cumprimento de atividades, cotas, agendas e modelagem de tráfego por parte de usuários e grupos.

    • O modelo de políticas de Gateway de Nível Corporativo Seguro à Web (SWG) com herança hierárquica permite a definição rápida e fácil de sofisticadas políticas de filtragem da Web baseadas em grupo e usuário, reduzindo dramaticamente o número de regras de firewall.

    • O controle de atividades promovido pelos modelos, com políticas pré-definidas de local de trabalho e de conformidade, utiliza mais de 90 categorias pré-definidas de sites da Web, abrangendo bilhões de páginas mantidas pelo SophosLabs com a opção de importar listas personalizadas de URLs.

    • A modelagem de tráfego (QoS) dá prioridade à alocação de largura de banda a aplicativos críticos da web e limita a largura de banda para sites da Web que não sejam de negócios.

    • O cumprimento abrangente monitora o tráfego criptografado por HTTPS, bloqueia proxies de anonimato e pode obrigar os domínios do Google Apps e o SafeSearch a assegurarem que suas políticas são sempre cumpridas.

    • O controle de aplicativos potencialmente indesejados protege a sua rede contra a criptomineração embutida em websites, bem como contra uma diversidade de outros aplicativos indesejados que transitam pela web.

  • Controle de Conteúdo

    Monitoramento e controle flexíveis e baseados em usuário de conteúdos de palavras-chave e para download, incluindo tipos de arquivos através de FTP, HTTP ou HTTPS.

    • O monitoramento de palavras-chave da Web pode registrar e bloquear dinamicamente o conteúdo que corresponde às bibliotecas de palavras-chave carregadas, independentemente da categoria do site, para ajudar a identificar os comportamentos problemáticos ou arriscados relacionados a tópicos como autoflagelação, radicalização, bullying e muito mais.

    • Os modelos de filtragem de download de arquivos lhe permitem controlar centenas de diferentes arquivos, arquivos executáveis e tipos de conteúdo dinâmico, simplesmente como parte de qualquer política de controle da web de usuários ou redes.

    • O DLP de e-mails de saída, baseado em políticas que podem automaticamente desencadear a criptografia ou bloquear/notificar com base na presença de dados sensíveis em e-mails que saem da organização.

    • O caching da web reduz o consumo de largura de banda ao realizar o cache de conteúdo da web compatíveis e downloads, inclusive as atualizações do Sophos Endpoint.

 
Fechar
PROTEÇÃO
 
  • De próxima geração

    Inspeção de estado e inspeção profunda de pacotes para todo o tráfego de rede com IPS de alto desempenho, bem como desempenho e eficiência de antivírus com mecanismo duplo, conforme classificação por laboratórios NSS.

    • A proteção IPS avançada de última geração oferece a mais avançada prevenção, proteção e desempenho contra exploração de redes, conforme comprovado pelos testes recentes da NSS Labs. Compatível com um formato de assinatura uniforme, que é respaldado pelo SophosLabs.

    • A varredura com mecanismo duplo oferece a opção de verificar o tráfego com o mecanismo Sophos para um excelente desempenho e proteção, ou adicionar uma segunda varredura por mecanismo para uma proteção ainda maior.

    • As defesas de perímetro detêm os ataques em sua rede, incluindo a detecção de reconhecimento, spoofing, proteção contra saturamento de dados (DoS, DDoS) e ataques baseados em pacotes (ICMP).

    • A política baseada em país bloqueia as faixas de Geo IP de países ou regiões inteiras.

  • Sandbox em nuvem Sophos Sandstorm

    O Sophos Sandstorm usa a tecnologia de sandbox em nuvem de última geração em conjunto com o melhor da tecnologia Intercept X, oferecendo à sua organização a melhor proteção contra ameaças de dia zero, como os recentes ransomwares e ataques direcionados que chegam por meio de phishing, spam ou downloads da web.

    • A entrega em nuvem significa que o Sandstorm é totalmente integrado ao seu XG Firewall, não requerendo hardware adicional.

    • Identifica cargas úteis suspeitas como PDFs, documentos do Office e arquivos executáveis que entram na rede por e-mail ou pela Web, e as envia para a sandbox em nuvem para proporcionar uma abrangente análise baseada em aprendizagem mecânica (machine learning) e a execução remota para bloquear cargas de dia zero antes que entrem na rede.

    • Alimentados por Deep Learning e outras tecnologias Next-Gen do Intercept X incorporadas, seus endpoints irão detectar explorações de vulnerabilidades e contarão com a proteção contra ameaças de dia zero do CryptoGuard, antes que elas atinjam a sua rede.

    • Por um preço excelente, você conta com todos os benefícios de uma proteção de nível corporativo, sem o preço da categoria.

    • Relatórios detalhados de ameaças para cada incidente, para que saiba exatamente o que está acontecendo.

  • Anti-malware

    O consagrado mecanismo anti-malware de alto desempenho da Sophos é respaldado pelo SophosLabs e possui um histórico de 30 anos na proteção de empresas contra as mais recentes ameaças.

    • Proteção contra malware avançado que vai muito além da detecção baseada em assinaturas, incluindo técnicas próprias avançadas, tais como emulação de códigos e análise de comportamentos para detectar ameaças ofuscadas ou polimórficas.

    • A Proteção Em Tempo Real é exclusiva da Sophos e preenche o vazio entre as atualizações regulares, através de buscas em nuvem em tempo real.

    • A varredura com mecanismo duplo oferece a opção de verificar o tráfego com o mecanismo Sophos para um excelente desempenho e proteção, ou adicionar uma segunda varredura por mecanismo para uma proteção ainda maior.

    • A operação global de pesquisa em ameaças da SophosLabs funciona 24 horas, 7 dias da semana e é uma dos poucos existentes no mundo com a capacidade necessária para estar adiante das mais recentes ameaças.

  • Proteção da Web

    O mecanismo de proteção da Web é respaldado pelo SophosLabs e possui a tecnologia inovadoras necessária para identificar e bloquear as mais recentes ameaças da web.

    • A Proteção Avançada da Web combina capacidades avançadas de análise, tais como a emulação de JavaScript, análise de comportamentos e reputação de origem para proteger contra os ataques da web modernos e de múltiplos estágios.

    • A proteção contra pharming protege contra-ataques do tipo phishing e pharming, destruindo o arquivo host corrupto ou buscas de DNS.

    • A varredura de HTTPS inspeciona detalhadamente o tráfego criptografado quanto a ameaças e conformidade.

    • O controle de aplicativos potencialmente indesejados protege a sua rede contra a criptomineração embutida em websites, bem como contra uma diversidade de outros aplicativos indesejados que transitam pela web.

    • A SophosLabs, operação em pesquisa de ameaças global e ininterrupta, identifica milhares de sites da Web recém-infectados e instâncias de malwares da web, assegurando a você a melhor base de dados de sites mal-intencionados e protegendo sua rede e usuários.

  • Segurança sincronizada

    O nosso revolucionário Security Heartbeat liga seus endpoints ao seu firewall, proporcionando uma proteção inigualável contra ameaças avançadas e reduzindo, significantemente, o tempo e a complexidade da resposta aos incidentes de segurança.

    • Security Heartbeat: O XG Firewall monitora o status do Security Heartbeat de todos os seus Sophos Endpoints, permitindo identificar rapidamente os sistemas comprometidos e limitar automaticamente o acesso à rede por tais sistemas, até que possam ser limpos.

    • A Proteção do Sinal de Integridade do Destino controla o acesso a endpoints e servidores, com base no status de seu sinal de integridade – o que reforça ainda mais a proteção contra sistemas potencialmente comprometidos, até que estejam completamente seguros.

    • O Controle Sincronizado de Aplicativos, um avanço na visibilidade de redes, utiliza a relação da Segurança Sincronizada para identificar, classificar e controlar automaticamente aplicativos desconhecidos em sua rede.

  • Proteção contra ameaças avançadas

    O XG Firewall oferece proteção avançada contra ameaças para identificar instantaneamente bots e outras ameaças avançadas, ao mesmo tempo em que defende sua rede contra ataques sofisticados atuais.

    • O Security Heartbeat vincula endpoints e o seu firewall, combinando sua inteligência para identificar e isolar os sistemas comprometidos por ameaças avançadas e previamente desconhecidas.

    • A proteção de múltiplas camadas do tipo ‘call-home’ combina a análise de DNS, IPS, filtros de web e de tráfego para identificar e bloquear botnets e tentativas de comando e controle (C&C) do tipo call-home.

    • As inteligentes políticas de firewall são responsáveis pelo comportamento do endpoint, para isolar ou limitar automaticamente o acesso a sistemas infectados que possam estar comprometidos por uma ameaça avançada.

    • Os indicadores do tipo semáforo fornecem identificação imediata dos sistemas em risco, com detalhamento profundo das informações do dispositivo, usuário e processo responsável.

  • Aplicativos de negócios

    Combinam as capacidades de firewall de próxima geração ao nosso firewall de aplicativos da web de nível corporativo, para proteger seus aplicativos de negócios críticos contra invasões e ataques, ao mesmo tempo em que permite o acesso autorizado.

    • O IPS de Última Geração proporciona proteção avançada contra invasões e ataques, ao mesmo tempo em que mantém o melhor desempenho possível.

    • O Web Application Firewall integra perfeitamente ao seu firewall de próxima geração, combinando a proteção de nível industrial, tal como o hardening de formulário e de URL, à facilidade da configuração de políticas guiadas por modelos.

    • Proteção granular e baseada em usuário com um forte conjunto de opções de configuração e múltiplas opções de autenticação, assegurando acesso rápido a aquelas que deseja e uma poderosa proteção contra as que não deseja.

  • E-mail e dados

    Proteja o seu e-mail contra spam, phishing e perda de dados com a nossa exclusiva e completa proteção, que combina encriptação de e-mail com base em políticas a DLP e antispam.

    • O suporte completo de armazenagem e encaminhamento MTA permite continuidade às empresas, permitindo que o firewall armazene mensagens quando os servidores de destino estão indisponíveis.

    • O anti-spam em tempo real oferece proteção contra as mais recentes campanhas de spam, ataques phishing e anexos mal-intencionados.

    • A criptografia SPX é exclusiva da Sophos, facilitando o envio de e-mail criptografia para qualquer pessoa, até para aquelas que não possuem nenhum tipo de infraestrutura de confiança.

    • O DLP, se baseia em políticas, e pode automaticamente desencadear a encriptação ou bloquear/notificar com base na presença de dados sensíveis em e-mails que saem da organização.

    • O portal de autoatendimento do usuário proporciona aos funcionários o controle direto de seus spams em quarentena e listas de bloqueio/permissão, economizando tempo e esforços.

 
Fechar
REDES
 
  • Roteamento e pontes

    O Sophos XG Firewall oferece a tecnologia de redes de alto desempenho mais avançada que existe.

    • Poderosas regras NAT baseadas em objeto permitem que várias portas e serviços sejam encaminhados em uma única regra com um número de objetos de host de serviço em nuvem predefinidos, o que torna as regras NAT fáceis e intuitivas.

    • Os critérios de controle de acesso baseiam-se na identidade do usuário, zona de origem e destino, endereço de MAC ou IP, serviço, etc.

    • O roteamento avançado utiliza Static, OSPF, BGP, e RIP com suporte completo VLAN 802.1Q e multicast, com suporte para roteamento por regra e rotas baseadas em políticas, de acordo com a origem, serviço ou destino.

    • O balanceamento de link de WAN proporciona o balanceamento de carga e alta disponibilidade ao ponderar as opções e regras de transferência automática por falhas (fail-over).

    • As opções flexíveis de ponte permitem que as portas do dispositivo sejam conectadas em ponte para que compartilhem um espaço de endereço comum e para que as portas de bypass de falha aberta permitam implantações inline em ponte, sem interrupções.

    • Suporte IPv6 certificado em todas as interfaces, roteamentos e tunelamentos, inclusive 6-em-4, 6-a-4, 4-em-6, implantação rápida de IPv6 (6rd), e IPv6 através de tunelamento IPSec.

  • Segmentação

    Opções flexíveis e poderosas de segmentação por meio de zonas e VLANs oferecem maneiras de separar os níveis de confiança em sua rede, ao mesmo tempo em que oferecem uma proteção adicional contra o acesso mais profundo à rede entre diferentes partes dela. As zonas se sobressaem do modelo de configuração baseado em interface para proporcionar uma maneira mais intuitiva, eficiente e simples de proteger e segmentar a sua rede e criar políticas.

    • As zonas se sobressaem do modelo de configuração baseado em interface para proporcionar uma maneira mais intuitiva, eficiente e simples de proteger e segmentar a sua rede e criar políticas.

    • As zonas default para LAN, WAN, DMZ, LOCAL, VPN, e Wi-Fi facilitam a configuração e colocação em uso de forma rápida e fácil, com suporte para zonas personalizadas na LAN ou DMZ.

    • O suporte total a VLANs oferece opções poderosas de segmentação por confiança, tipo de tráfego, localização e outros critérios em toda a infraestrutura física de sua rede.

    • O isolamento de zona e VLAN assegura que as zonas fiquem isoladas até que sejam explicitamente criadas regras de firewall para habilitar a troca segura de tráfego de aplicativos, usuários e rede entre elas.

    • As políticas baseadas em zona permitem regras simples, porém eficientes de firewall, que são facilmente interpretadas e compreendidas por qualquer pessoa.

  • Modelagem de Tráfego (QoS)

    Os controles de modelagem de tráfego (conhecida também como qualidade do serviço ou QoS), flexíveis e eficientes, porém fáceis de usar, permitem a configuração por aplicativo, categoria, usuário, grupo ou regra de política.

    • A modelagem de tráfego baseada em rede ou usuário dá prioridade à alocação da largura de banda a aplicativos críticos, limitando a largura de banda para aplicativos que não são de negócios em qualquer política baseada em rede ou usuário.

    • A modelagem de tráfego por categoria da web dá prioridade à alocação e/ou limites de largura de banda, com base na categoria do site da Web.

    • As cotas de tráfego de rede permitem a personalização ilimitada de cotas de tráfego de rede totais ou individuais.

    • A otimização de VoIP em tempo real assegura o tráfego em tempo real de Voice over IP e outras formas de comunicação são priorizadas.

  • Controlador Sem Fio

    Os controladores integrados de redes sem fio nos XG Firewalls permitem implantações de redes sem fio fáceis e seguras, gerenciadas a partir de um único painel de controle.

    • A implantação do tipo Plug and Play permite a instalação e configuração rápidas com apenas alguns cliques, pois o firewall reconhece automaticamente o Ponto de Acesso Sem Fio (Wireless Access Point) da Sophos assim que é conectado.

    • Alto desempenho com a mais recente versão 802.11ac e rádios extremamente eficazes, oferecendo máxima cobertura e taxa de transferência.

    • Configuração flexível com opções de isolamento, pontes, zonas, hotspots, largura de canal e múltiplos SSIDs por rádio.

    • Criptografia segura com suporte para todas as normas mais recentes, incluindo o WPA2 pessoal e corporativo.

  • Desempenho

    O Sophos XG Firewall oferece o melhor custo benefício por Mbps protegido em comparação a qualquer firewall no mercado, conforme comprovado pelos recentes testes da NSS Labs. A XG Firewall combina tecnologias otimizadas ao desempenho em todos os pontos da cadeia de processamento de firewalls, que se utilizam da plataforma de processamento multicore da Intel.

    • IPS de alto desempenho com uma das melhores eficácia em segurança.

    • O High-performance proxy é compatível com milhares de conexões simultâneas, executa a política de web com latência de milissegundos.

    • Os High-speed interfaces and switches vêm com várias portas GigE em cada dispositivo e módulos de expansão FlexiPort opcionais para conectividade em cobre ou fibra de 10GbE.

    • A alta disponibilidade com balanceamento de carga ativa-ativa ou transferência automática por falhas (fail-over) ativa-passiva, bem como o balanceamento de links WAN permitem-lhe dobrar facilmente o seu desempenho quando precisar.

  • VPN

    Seleção de uma linha completa de tecnologias VPN para acesso remoto ou de um site a outro.

    • O suporte total a VPN baseado em normas inclui o IPSec (com suporte a IKEv2), SSL, PPTP, L2TP, Cisco VPN (iOS) e OpenVPN (iOS e Android).

    • O portal Clientless que utiliza o exclusivo portal de autoatendimento Sophos com a criptografia HTML5 oferece suporte para RDP, HTTP, HTTPS, SSH, Telnet, e VNC, para rápido acesso a aplicativos de negócios essenciais.

    • O RED VPN, um recurso exclusivo da Sophos, utiliza um dispositivo de Ethernet remoto (Remote Ethernet Device - RED) de preço bastante acessível no site remoto, para estabelecer facilmente uma conexão de VPN segura.

    • Os túneis de RED do tipo firewall-a-firewall oferecem uma alternativa em VPN de alto desempenho para conectar seus firewall, sendo exclusivos da Sophos.

  • VPN de RED

    Os exclusivos dispositivos de Ethernet remotos da Sophos (RED) facilitam enormemente a ampliação de sua rede segura a outros locais.

    • VPN do tipo Plug-and-play. Basta informar a sua ID de RED em seu firewall e despachá-lo.

    • Não são necessárias habilidades técnicas . Assim que é conectado, o dispositivo automaticamente estabelecerá a conexão de VPN com o firewall.

    • O roteamento de tráfego lhe permite redirecionar todos os seus tráfegos de rede a partir do local remoto ao seu firewall para proporcionar proteção completa, ou apenas rotear o tráfego de rede entre seus escritórios ou filiais por meio de RED.

    • Criptografia segura. Todo o tráfego entre o RED e o seu firewall é criptografadopara oferecer uma conexão privada segura

  • Tráfego criptografia

    Certifique-se de que o tráfego criptografado não é um ponto cego em sua rede com uma varredura de SSL, cumprimento e validação de protocolo totalmente transparentes.

    • A SSLdescriptografia intercepta e desencriptografa de uma forma segura o tráfego de SSL, para permitir a varredura profunda de verificações de segurança, conformidade e políticas, com opções de recusa baseadas em políticas, permitindo a privacidade de tráfegos sensíveis.

    • A inspeção SSL assegura o cumprimento e conformidade, mesmo sem a descriptografia completa de intrusos (man-in-the-middle).

    • A validação de certificados protege a sua rede contra certificados anormais ou falsificados.

    • O cumprimento do protocolo para conexões de tráfego criptografado identifica e bloqueia tráfegos indesejados que tentam burlar a filtragem ou a modelagem de tráfego.

 

Proteção de alto nível

Os dispositivos de hardware da série XG oferecem desempenho de ponta do setor com preços variados e o máximo em flexibilidade, conectividade e confiabilidade.

Adaptados ao desempenho

Todos os modelos são fabricados com a mais moderna tecnologia multicore, uma generosa memória RAM e armazenamento em estado sólido.

Flexibilidade de conexão adequada à sua rede

Oferecemos uma variedade de opções de conectividade integrada e modular para atender a diferentes negócios, incluindo Wi-Fi, 3G/4G, DSL, além das opções de fibra/cobre de até 40GE.

Continuidade comercial

Opções de implantação de alta disponibilidade com redundância de fornecimento de energia e discos garantem que você nunca perca um byte sequer.

Protegendo sua rede

O XG Firewall oferece total proteção da sua infraestrutura Azure na nuvem para que você entre em atividade em minutos.

Otimizado para Azure

O XG Firewall está disponível como uma VM certificada pré-configurada no Azure Marketplace, oferecendo compatibilidade com os modelos Azure Resource Manager para agilizar suas implantações personalizadas.

Proteção completa em um único produto

O Sophos XG Firewall integra muitas das melhores tecnologias de segurança em uma única solução, para que você não precise implantar e integrar os vários produtos no Azure.

Modelos que agilizam

O Sophos XG Firewall oferece modelos de proteção de servidores e aplicações comerciais, além de um pacote de políticas de controle de aplicativos, modelagem de tráfego, IPS e filtragem da Web.

Segurança de servidor sincronizada

O Sophos XG Firewall se integra com perfeição ao Sophos Server Protection, oferecendo monitoramento de status de salubridade, identificação instantânea de ameaças e resposta automatizada na ocorrência de incidentes.

O que você está esperando?

Caso tenha quaisquer outras dúvidas, visite a nossa página Como Comprar ou ligue para um de nossos agentes de vendas.

Recursos

Downloads

Vídeos