行业专家的最高认可

NSS Labs 建议

魔力象限领先者

5 星级

看到。阻止。保护安全。

“Synchronized Application Control 提供丰富的信息:完整可见性和精确控制” – Sophos 合作伙伴

  • 发现隐藏风险

    针对风险活动、可疑流量和高级威胁的卓越可见性帮助您重新掌控网络。

  • 阻止未知威胁

    深度学习和入侵防御等强大的下一代防护技术保护企业的安全。

  • 隔离被感染系统

    自动威胁响应即时确定并隔离网络上受威胁的系统,阻止威胁传播。

发现隐藏风险

Sophos XG Firewall 允许您通过全新的控制中心直接查看网络、用户和应用程序状况。您还获得丰富的现场报告,无需额外费用。

登录控制中心,点开项目了解更多信息。

  • 云应用程序

    利用 XG Firewall 的 CASB 云应用程序可见性小工具,查看企业数据在云端的位置。新的、批准的、未批准的、容许的云服务和应用程序流量概览可见,这样您可以立刻了解是否具有影子 IT 带来的潜在风险数据。

    深入全面了解云应用程序使用、按用户的数据量和风险等。

  • Security Heartbeat™

    Sophos Security Heartbeat 小工具指示 Sophos Central 管理的所有端点的运行状态。如果任何系统正在运行不必要的应用程序或感染,他们将在这里显示为黄色或红色。

    单击控件可以显示受影响的计算机的全部细节包括用户,主机名,IP地址,甚至过程负责,使您迅速采取行动使您能够迅速采取行动。在您的策略中,您还可以使用安全心跳交互技术, 限制访问影响系统网络资源。

  • 系统面板

    系统界面显示了系统性能实时状态以及服务、连接和其它系统参数。绿色表示一切都很好,橙色表示警告,红色表示需要立即关注的情况。

    每个项目可点击透露更多细节,图表,以及有用的系统和网络工具,这些可以用于故障诊断的目的,例如命令、路由追踪、数据包捕获、命令行访问等等。

  • 深度了解流量

    这提供了在过去24小时内处理的流量概述,包括web活动、允许和阻止的应用程序、web类别以及网络攻击。

    快速确定高峰期安全防护策略,拦截不想要的活动和流量。

  • Sandstorm 和高级威胁

    Sandstorm 控件可显示可疑的负载程式和沙箱分析结果。点击查看可疑下载文件的详细报告内容。

    ATP 控件可立即显示网络中出现的如僵尸网络等高级威胁信息。点击显示感染系统的重要详细信息包括主机名、 IP地址和恶意浏览感染来源。

  • 高风险用户

    独特的Sophos用户的威胁指数(UTQ)是基于目前网络和高级威胁活动的用户风险等级指示。这个控件在当风险水平低时是绿色的,当检测到风险活动的阈值说明高风险用户的数量时变成红色的。

    在7天时间内对分数进行分析,点击它会直接带你进入详细的UTQ报告。

  • 连接状态

    连接控件显示了各种连接设备和用户的状态包括远程以太网设备(Remote Ethernet Device ,RED) VPN连接,等待和活跃的无线接入点,远程SSL VPN连接,和当前生在线户计数。

    单击该控件的各个组件将带您直接到相应的设置或报告屏幕。

  • 信息

    信息面板显示重要的系统通知,警告和警报用蓝色,黄色和红色图标分别区分。例子包括默认密码警告、HTTPS和SSH WAN访问警告、注册通知、授权通知和固件更新。

    点击任何消息来查看全部细节和采取行动。

  • 报告

    该面板显示前五位的报告,基于自动背景分析的感兴趣的数据或需要采取的行动。例子包括高风险应用、不良网站、网络用户、入侵攻击、网络服务器的攻击等等。

    点击打开完整的报告或者下载PDF格式报告文档。

  • 活动政策

    控制中心的Active Policies活动政策面板显示了每种类型的政策有多少,有多少是未使用的、关上的、更改的和最近补充的。

    未用的政策是良好政策的表示,它或会受益于一些日常打理工作,因为它们可展示在网络中不再需要的有潜在的机会或漏洞,。

  • 导航

    组织有序的菜单项旨在帮助您快速查看所有的系统区。实际上,您在任何地方单击都不超过两次。

    您可以通过导航快速访问监控和分析工具、防护和政策设置、防火墙配置和系统设置。

  • 同步应用程序控制

    此小工具显示 Sophos 同步应用程序控制在您的网络上发现的以前未识别应用程序的数量,包括匹配已知应用程序的应用程序、新应用程序以及发现的应用程序总数。

    在同步应用程序控制屏幕中单击,向应用程序分配类别和政策以控制您的网络。

 

 

保持网络处于控制下

您从未见过的应用程序可见性和控制。XG Firewall 为您提供所有应用程序流量的 100% 可见性 - 本机 Mac 和 Windows 应用程序以及云应用程序

您无法控制看不到的内容

平均 45% 的应用程序流量处于未识别状态。静态应用程序特征码不适用于自定义、隐蔽、侵入性或任何使用 HTTP 或 HTTPS 的应用程序。

网络可见性的突破

同步应用程序控制 自动识别所有未知应用程序,使您能轻松阻止不需要的应用程序,优先安排需要的应用程序。

自动事故响应

Sophos XG Firewall是能够识别网络感染来源和自动限制访问其它网络资源的唯一网络安全解决方案。这得益于我们独有的 Sophos Security Heartbeat™,在 Sophos 端点与您防火墙之间共享遥测和运行状态。

监控网络健康状况

XG Firewall 不仅可以监控托管网络活动,而且可以接收端点信息;因此,您可以随时监控整个网络环境的健康状况。

识别受感染系统

XG Firewall 能够马上给出感染网络系统详细的警示信息包括IP地址、用户和进程,便于您及时了解和处理有关信息。

自动隔离感染系统

XG Firewall 能够将托管设备健康状况集成至防火墙规则,自动限制感染系统到敏感网络来源的访问,直到感染系统病毒被清除。

了解您需求的防火墙

所以您不需要了解防火墙。

我们重新设计了管理政策的方式。Sophos XG提供了从一个使您能够查看和管理所有用户、应用程序和网络策略的一种全新、统一的策略模型。

大多数防火墙产品要求您在多个模块或屏幕中设置和管理安全。Sophos并非如此 -我们提供一个强大的统一安全模型,允许您在一个地方轻松建立和管理安全。

全面的下一代保护

XG Firewall 集成了所有高级网络、安全防护、用户和应用程序控制功能,让您保持安全和和规。

管理

  • 防火墙管理

    XG Firewall 提供基于 Web 的出色有效管理控制台,提供对您所需的所有功能的快速访问,无不必要的复杂性。

    • 控制中心 提供简要的系统性能、流量定形、警报和政策信息。

    • 统一政策模型可在一个地点方便管理所有用户、网络、NAT 和企业应用程序规则,对应用程序、Web、QoS、IPS、安全心跳和路由采取整合政策,显著简化实施工作,减少冗余和整体规则数量。

    • 政策模板公共企业应用程序显著简化配置。

    • 基于角色的管理 为不同的功能区域提供了灵活而精细的访问控制度。

  • 集中式管理

    Sophos Firewall Manager 利用具共有的用户界面的简便统一后台实现所有XG防火墙的集中管理、监控和控制,易于学习和使用。

    • 全功能 集中控制和管理的防火墙功能。

    • 可重复使用模板 让您轻易应用统一策略和设置新设备或分支网络的安全防护。

    • 基于区域或模型的灵活设备组 帮助您轻松管理只有您需要的防火墙。

    • 实时监控 设备健康状态包括 NOC 界面和下拉界面。

    • 基于角色的管理员 变更控制追踪和审核日志旨在帮助您轻松识别以往的系统变更;必要情况下,您也可以执行系统还原操作。

    • ,固件更新管理 让您点击几下鼠标旧可快速更新所有的防火墙。

  • 状态与提醒

    全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

    • 即时观察 从全新的控制中心查看一下您所有的重要系统、安全和网络状态指标。

    • 自动报告分析 会强调控制中心的相关数据的或可能需要关注信息的报告,点击一键就可访问完整的报告。

    • 快速向下钻取 与控制中心固件交互以获得更详细的信息,访问相关的工具或迅速采取行动。

    • 电子邮件通知 在重要系统时间发生时会自动发送

    • SNMP 自定义MIB和支持IPSec VPN渠道以管理远程办公室的防火墙设备。

  • 报告与日志

    利用 XG Firewall 丰富的现场报告,或者利用 Sophos iView 在所有防火墙设备上实现综合中央报告。

    • On-box报告 在每个XG防火墙都载有,满足您的所以本地防火墙的报表需求。

    • 集中报告 聚集所有防火墙设备的日志数据(包括XG防火墙、UTM 9和Cyberoam设备) 从单一屏幕上提供全面的整合报告。

    • 用户和应用风险分析 报告,比如我们独特的User Threat Quotient用户威胁商数或应用风险评分,来分辨高风险用户和应用程序。

    • 在线日志查看工具,可从任何屏幕访问,为防火墙所有区域的防火墙活动提供实时视图,以及强大的搜索和过滤功能。

    • 变更控制和审计日志确保和规。

    • 系统Syslog支持 支持安全备份、归档和分析系统日志。

用户和应用程序控制

  • 用户标识

    基于用户标识的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。

    • 用户标识支持所有防火墙政策和报告,对应用程序、Web 冲浪、带宽配额和其他网络资源实现前所未有的下一代控制。

    • 用户威胁商数 (UTQ) 基于用户的最近网络行为,识别您网络上的高风险用户。

    • 灵活的认证选项 包括目录服务,例如活动目录(AD, eDirectory, LDAP)、 NTLM、RADIUS、TACACS 、RSA、客户代理或强制网络门户。

    • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

  • 程序控制

    利用深入数据包扫描技术和同步应用程序控制实现完整应用程序可见性和对网络上所有应用程序的控制,可识别网络上当前未识别的所有应用程序。

    • 通过可自定义的政策模板以及颗粒度控制和智能过滤列表实现对数千应用程序的可见性与控制,方便您根据类别、风险、技术或其他特性打造自定义政策。

    • 同步应用程序控制带来网络可见性突破,识别网络上的所有未知、未识别或普通应用程序,允许您进行分类和控制。优先安排需要的应用程序,阻止不需要的应用程序。

    • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加至任何用户、群组或网络政策,都可选择加入流量整形。

    • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

    • HTTPS扫描 深度扫描浏览器的加密应用程序流量和控制聊天的相关micro-apps,、消息传递、文章、文件传输,以及其他网络和社交媒体应用程序。

  • Web控制

    利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

    • Enterprise Secure Web Gateway(SWG)企业安全网络网关政策模型 备有分层继承功能可支持精细的基于组和用户的网页过滤政策,便于您快速、轻松定义和减少防火墙规则数量。

    • 模板推动活动控制 设有预定义工作区和合规政策,利用90多个网站分类,覆盖了由SophosLabs采集的数十亿页面内容;并有导入自定义URL列表的选项。

    • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配,和非企业网站流量带宽的限制访问。

    • 全面安全策略 能够监控HTTPS加密流量、拦截匿名代理和执行Google Apps域名以及 SafeSearch,以实施全面的安全防护政策。

  • 内容控制

    基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。

    • Web 关键字监测可以记录和动态阻止匹配的上载关键字库的内容(与站点类别无关),帮助找出与自残、极端主义、欺凌等主题有关的有问题或高风险行为。

    • 文件下载过滤模板允许您控制数以百计的不同文件、可执行文件和动态内容类型,作为任何用户或网络 Web 控制政策的一部分。

    • 基于政策的出站邮件DLP 可就流出企业的邮件中的敏感数据自动加密、拦截或通知管理员。

    • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

保护

  • 防火墙和 IPS

    利用高性能 IPS 和双引擎 AV 对所有网络流量进行状态和深入数据包检查,性能和效率得到 NSS labs 认可。

    • 先进的下一代 IPS 保护提供终极网络漏洞防御、保护和性能,得到 NSS Labs 最新测试的认可。支持 SophosLabs 支持的统一特征码格式。

    • 双引擎 AV 扫描为 Sophos 引擎提供扫描流量的功能以带来出色的性能和保护,或者加入二次引擎扫描以提高防护效果。

    • 边界防御 停止您网络上的攻击,包括侦察探测、欺骗、堵漏(DoS,DDoS)和基于分组的攻击(ICMP)。

    • FastPath 数据包优化的透明(2 层)单次扫描性能至少是传统扫描技术的 2 倍,因此 IPS 不会减慢您的速度。

    • 基于国家的策略阻止整个国家或地区的地理 IP 范围。

  • 云沙箱

    Sophos Sandstorm 采用下一代云沙箱技术和机器学习功能,为企业提供重要的工作负载保护,防范通过网络钓鱼、垃圾邮件或 Web 下载进入的最新勒索软件和针对性攻击。

    • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

    • 识别通过电子邮件或 Web 进入网络的工作负载,如 PDF、Office 文档和可执行文件,将其发送到云沙箱执行基于深入机器学习的分析和远程执行,在进入网络前确定零日工作负载。

    • 巨大价值,为您带来企业级保护的所有优势,但价格远未达到企业产品价格。

    • 每个事件的详细威胁报告,让您确切了解发生的情况。

  • 反恶意软件

    Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

    • 先进恶意软件保护 不仅仅是基于特征码的检测方法,还包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

    • 实时保护 是Sophos独家的,通过实时云查找定期更新,缩短了定期更新的差距。

    • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

    • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

  • 网页保护

    SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

    • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止新型、多级的网络攻击。

    • 域欺骗保护 通过凌驾受感染的主机文件或DNS查找,防范网络钓鱼、域欺骗攻击。

    • HTTPS扫描 深度扫描加密流量的威胁和遵从性。

    • 全天候运作的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;确保想您提供最佳的可疑站点数据库,让您足以保障您的网络和用户的安全性。

  • Synchronized Security同步安全

    我们革命性的 Security Heartbeat 将 Sophos 管理的端点与您的防火墙连接在一起,提供前所未有的先进威胁防护,同时显著缩短应对安全事件的时间和降低复杂性。

    • Security Heartbeat: XG Firewall 监测所有 Sophos Endpoint 的 Security Heartbeat 状态,允许您快速识别受威胁的系统,自动限制这些系统的网络访问直到可以清除。

    • 目的地心跳保护根据心跳状态控制对端点和服务器的访问 – 进一步增强对潜在受威胁系统的保护直到其完全安全。

    • 同步应用程序控制是网络可见性的突破,利用同步安全关系自动识别、分类和控制网络上的未知应用程序。

  • 高级威胁保护

    XG Firewall 提供先进威胁防护,即时识别 bot 和其他先进威胁,同时帮助网络防御现今的复杂攻击。

    • Security Heartbeat安全心跳 链接您的终端和防火墙,结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

    • 多层报障防护综合来自 DNS、IPS、Web 和流量过滤器的分析,识别并阻止僵尸网络和命令控制 (C&C) 报障尝试。

    • 智能能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

    • 信号灯式的指示灯提供风险系统的直观标识,并可以深入向下挖掘相关设备、用户和进程。

  • 商务应用

    结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

    • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

    • Web应用防火墙 与您的下一代防火墙无缝集成,结合工业实力保护如URL和图表加固,和方便的模板驱动的政策配置。

    • 基于用户的保护精细, 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些您想要的,同时强大的保护使您免于那些您不想要的。

  • 邮件和数据

    结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

    • MTA店铺和客户支持 能够确保业务持续运作;当目标服务器无法运行时,防火墙能够进行邮件存储。

    • 实时反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

    • Sophos SPX 加密解决方案 是Sophos专属的技术,也能够轻松发送加密邮件给任何人,即使是没有任何信赖基础设施的收件人。

    • 基于策略DLP 可自动把具有敏感数据的送出组织外的邮件加密、拦截或通知管理员。

    • 自助隔离 允许您的员工直接控制垃圾邮件隔离区,帮助您节约时间和经功夫。

网络系统

  • 路由和桥接

    Sophos XG防火墙提供了最先进、高性能的网络技术。

    • 基于对象的强大 NAT 规则允许在一个规则中转发多个端口和服务,利用多个预定义云服务主机对象使 NAT 规则简单直观。

    • 访问控制标准 是基于用户身份、源和目标区域、MAC或IP地址、服务等。

    • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持,以及多路传送,支持规则路由,和基于来源、服务或目的地、的政策路径。

    • WAN链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

    • 灵活的桥接功能允许桥接设备端口,共享一个公共地址空间, 故障时开启的旁路端口可不间断桥接连接部署。

    • 在各个接口、路由和通道上的 IPv6 认证支持,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd) 和 IPv6 到 IPSec 通道。

  • 划分

    区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。区域超越传统的基于接口的配置模型的界面,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • 区域超越传统的基于接口的配置模型,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 的默认区域方便轻松快速运行,并支持 LAN 或 DMZ 上的自定义区域。

    • 完整 VLAN 支持可在物理网络基础设施中提供按照信任、流量类型、位置和其他标准的强大划分功能。

    • 区域和 VLAN 隔离确保隔离区域,直到明确创建防火墙规则以确保应用程序、用户及通过的网络流量安全交换。

    • 基于网络区域的政策 令防火墙规则易于理解、功能强大,让所有人都一看即懂。

  • 流量调节

    灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 控制,容许通过应用程序、类别、用户、组或政策规则,启用配置。

    • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

    • Web类别流量控制 优先带宽分配和/或基于网站类别进行限制。

    • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。

    • 实时VoIP优化 确保通过IP的实时流量语音和其他通信处于优先级。

  • 无线控制器

    集成XG防火墙内的无线控制器使从单一控制台简单、安全的进行无线部署管理。

    • 即插即用部署支持快速安装和配置,只需数次单击,因为防火墙可在连接后自动识别 Sophos 无线接入点。

    • 高性能最新802.11ac和无线技术能够实现安全覆盖范畴和网络吞吐量的最大化。

    • 灵活配置 具有隔离、桥接、区域、热点和每个无线电有多个SSIDs的选项。

    • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

  • 性能

    NSS Labs 最新测试证明,Sophos XG Firewall 具有市面上所有防火墙中最高的每保护 Mbps 价格比。XG Firewall 利用 Intel 多核处理平台,在防火墙处理链的每个点组合性能优化技术。

    • Fastpath分组优化 在初始内容被识别,扫描,并确定为安全和兼容后,通过自动的将安全流量放到快速通道上,能够提高防火墙扫描性能到200%或更多。

    • 具有最佳安全效果的高性能 IPS

    • 高性能代理 支持数以千计的同步连接,执行网络政策的延迟只有毫秒级般。

    • 高速界面和开关 备有多个在所有设备上的GigE 端口,以及可选的10GbE 铜线或光纤连接的FlexiPort 扩展模块。

    • 高可用性 以及主动-主动负载均衡或主动-被动故障转移,和 WAN 连接均衡,让您需要时能够双倍提升设备运行性能。

  • VPN

    为安全的站点到站点和远程访问选择一个全方位的VPN技术。

    • 基于标准的完整 VPN 支持包括 IPSec(带 IKEv2 支持)、SSL、PPTP、L2TP、Cisco VPN (iOS) 和 OpenVPN(iOS 和 Android)。

    • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户,为快速访问关键业务应用提供协议RDP,HTTP,HTTPS,SSH,Telnet and VNC的支持。

    • RED VPN, Sophos专属,在远程站点采用相宜的以太网设备(RED),轻易建立一个安全的VPN连接

    • 防火墙-防火墙RED 通道 提供替代高性能 VPN的防火墙连接方法(Sophos专属功能)。

  • RED VPN

    独特的SophosRemote Ethernet Devices远程以太网设备(RED)扩展您的安全网络到其他位置,就像插入盒子一样容易。

    • 即插即用VPN。请在防火墙中输入 RED ID ,然后送出。

    • 无需技术要求。插入后,设备将自动建立与防火墙的 VPN 连接。

    • 流量路由 允许您将所有网络流量从远程位置直接返回到您的防火墙,以提供周全保护,或通过RED只是路由跨办公网络的流量。

    • 安全加密。所有RED 和防火墙之间的流量给加密以确保个人连接的安全性。

  • 加密流量

    通过完全透明SSL扫描、实施和协议验证,确保加密流量不是一个盲点。

    • SSL 解码功能 能够安全拦截和解码SSL流量,以容许深度扫描可执行安全和合规,和具有政策为本的选择退出的政策检查,能够保障敏感数据流量的隐私性。

    • SSL检查 确保执行与合规,即使没有完整的中间人解密。

    • 证书验证 保护网络免受畸形或欺骗的证书危害。

    • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

关闭
管理
  • 防火墙管理

    XG Firewall 提供基于 Web 的出色有效管理控制台,提供对您所需的所有功能的快速访问,无不必要的复杂性。

    • 控制中心 提供简要的系统性能、流量定形、警报和政策信息。

    • 统一政策模型可在一个地点方便管理所有用户、网络、NAT 和企业应用程序规则,对应用程序、Web、QoS、IPS、安全心跳和路由采取整合政策,显著简化实施工作,减少冗余和整体规则数量。

    • 政策模板公共企业应用程序显著简化配置。

    • 基于角色的管理 为不同的功能区域提供了灵活而精细的访问控制度。

  • 集中式管理

    Sophos Firewall Manager 利用具共有的用户界面的简便统一后台实现所有XG防火墙的集中管理、监控和控制,易于学习和使用。

    • 全功能 集中控制和管理的防火墙功能。

    • 可重复使用模板 让您轻易应用统一策略和设置新设备或分支网络的安全防护。

    • 基于区域或模型的灵活设备组 帮助您轻松管理只有您需要的防火墙。

    • 实时监控 设备健康状态包括 NOC 界面和下拉界面。

    • 基于角色的管理员 变更控制追踪和审核日志旨在帮助您轻松识别以往的系统变更;必要情况下,您也可以执行系统还原操作。

    • ,固件更新管理 让您点击几下鼠标旧可快速更新所有的防火墙。

  • 状态和警报

    全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

    • 即时观察 从全新的控制中心查看一下您所有的重要系统、安全和网络状态指标。

    • 自动报告分析 会强调控制中心的相关数据的或可能需要关注信息的报告,点击一键就可访问完整的报告。

    • 快速向下钻取 与控制中心固件交互以获得更详细的信息,访问相关的工具或迅速采取行动。

    • 电子邮件通知 在重要系统时间发生时会自动发送

    • SNMP 自定义MIB和支持IPSec VPN渠道以管理远程办公室的防火墙设备。

  • 报告和记录

    利用 XG Firewall 丰富的现场报告,或者利用 Sophos iView 在所有防火墙设备上实现综合中央报告。

    • On-box报告 在每个XG防火墙都载有,满足您的所以本地防火墙的报表需求。

    • 集中报告 聚集所有防火墙设备的日志数据(包括XG防火墙、UTM 9和Cyberoam设备) 从单一屏幕上提供全面的整合报告。

    • 用户和应用风险分析 报告,比如我们独特的User Threat Quotient用户威胁商数或应用风险评分,来分辨高风险用户和应用程序。

    • 在线日志查看工具,可从任何屏幕访问,为防火墙所有区域的防火墙活动提供实时视图,以及强大的搜索和过滤功能。

    • 变更控制和审计日志确保和规。

    • 系统Syslog支持 使安全备份、归档和分析系统日志成为可能。

 
关闭
用户和应用程序控制
  • 用户标识

    基于用户标识的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。

    • 用户标识支持所有防火墙政策和报告,对应用程序、Web 冲浪、带宽配额和其他网络资源实现前所未有的下一代控制。

    • 用户威胁商数 (UTQ) 基于用户的最近网络行为,识别您网络上的高风险用户。

    • 灵活的认证选项 包括目录服务,例如活动目录(AD, eDirectory, LDAP)、 NTLM、RADIUS、TACACS 、RSA、客户代理或强制网络门户。

    • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

  • 程序控制

    利用深入数据包扫描技术和同步应用程序控制实现完整应用程序可见性和对网络上所有应用程序的控制,可识别网络上当前未识别的所有应用程序。

    • 通过可自定义的政策模板以及颗粒度控制和智能过滤列表实现对数千应用程序的可见性与控制,方便您根据类别、风险、技术或其他特性打造自定义政策。

    • 同步应用程序控制带来网络可见性突破,识别网络上的所有未知、未识别或普通应用程序,允许您进行分类和控制。优先安排需要的应用程序,阻止不需要的应用程序。

    • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加至任何用户、群组或网络政策,都可选择加入流量整形。

    • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

    • HTTPS扫描 深度扫描浏览器的加密应用程序流量和控制聊天的相关micro-apps,、消息传递、文章、文件传输,以及其他网络和社交媒体应用程序。

  • Web控制

    利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

    • Enterprise Secure Web Gateway(SWG)企业安全网络网关政策模型 备有分层继承功能可支持精细的基于组和用户的网页过滤政策,便于您快速、轻松定义和减少防火墙规则数量。

    • 模板推动活动控制 设有预定义工作区和合规政策,利用90多个网站分类,覆盖了由SophosLabs采集的数十亿页面内容;并有导入自定义URL列表的选项。

    • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配,和非企业网站流量带宽的限制访问。

    • 全面安全策略 能够监控HTTPS加密流量、拦截匿名代理和执行Google Apps域名以及 SafeSearch,以实施全面的安全防护政策。

  • 内容控制

    基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。

    • Web 关键字监测可以记录和动态阻止匹配的上载关键字库的内容(与站点类别无关),帮助找出与自残、极端主义、欺凌等主题有关的有问题或高风险行为。

    • 文件下载过滤模板允许您控制数以百计的不同文件、可执行文件和动态内容类型,作为任何用户或网络 Web 控制政策的一部分。

    • 基于政策的出站邮件DLP 可就流出企业的邮件中的敏感数据自动加密、拦截或通知管理员。

    • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

 
关闭
保护
 
  • 防火墙

    利用高性能 IPS 和双引擎 AV 对所有网络流量进行状态和深入数据包检查,性能和效率得到 NSS labs 认可。

    • 先进的下一代 IPS 保护提供终极网络漏洞防御、保护和性能,得到 NSS Labs 最新测试的认可。支持 SophosLabs 支持的统一特征码格式。

    • 双引擎 AV 扫描为 Sophos 引擎提供扫描流量的功能以带来出色的性能和保护,或者加入二次引擎扫描以提高防护效果。

    • 边界防御 停止您网络上的攻击,包括侦察探测、欺骗、堵漏(DoS,DDoS)和基于分组的攻击(ICMP)。

    • FastPath 数据包优化的透明(2 层)单次扫描性能至少是传统扫描技术的 2 倍,因此 IPS 不会减慢您的速度。

    • 基于国家的策略阻止整个国家或地区的地理 IP 范围。

  • Sophos Sandstorm Cloud Sandbox

    Sophos Sandstorm 采用下一代云沙箱技术和机器学习功能,为企业提供重要的工作负载保护,防范通过网络钓鱼、垃圾邮件或 Web 下载进入的最新勒索软件和针对性攻击。

    • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

    • 识别通过电子邮件或 Web 进入网络的工作负载,如 PDF、Office 文档和可执行文件,将其发送到云沙箱执行基于深入机器学习的分析和远程执行,在进入网络前确定零日工作负载。

    • 巨大价值,为您带来企业级保护的所有优势,但价格远未达到企业产品价格。

    • 每个事件的详细威胁报告,让您确切了解发生的情况。

  • 反恶意软件

    Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

    • 先进恶意软件保护 不仅仅是基于特征码的检测方法,还包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

    • 实时保护 是Sophos独家的,通过实时云查找定期更新,缩短了定期更新的差距。

    • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

    • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

  • 网页保护

    SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

    • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止新型、多级的网络攻击。

    • 域欺骗保护 通过凌驾受感染的主机文件或DNS查找,防范网络钓鱼、域欺骗攻击。

    • HTTPS扫描 深度扫描加密流量的威胁和遵从性。

    • 全天候运作的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;确保想您提供最佳的可疑站点数据库,让您足以保障您的网络和用户的安全性。

  • Synchronized Security同步安全

    我们革命性的 Security Heartbeat 将 Sophos 管理的端点与您的防火墙连接在一起,提供前所未有的先进威胁防护,同时显著缩短应对安全事件的时间和降低复杂性。

    • Security Heartbeat: XG Firewall 监测所有 Sophos Endpoint 的 Security Heartbeat 状态,允许您快速识别受威胁的系统,自动限制这些系统的网络访问直到可以清除。

    • 目的地心跳保护根据心跳状态控制对端点和服务器的访问 – 进一步增强对潜在受威胁系统的保护直到其完全安全。

    • 同步应用程序控制是网络可见性的突破,利用同步安全关系自动识别、分类和控制网络上的未知应用程序。

  • 高级威胁保护

    XG Firewall 提供先进威胁防护,即时识别 bot 和其他先进威胁,同时帮助网络防御现今的复杂攻击。

    • Security Heartbeat安全心跳 链接您的终端和防火墙,结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

    • 多层报障防护综合来自 DNS、IPS、Web 和流量过滤器的分析,识别并阻止僵尸网络和命令控制 (C&C) 报障尝试。

    • 智能能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

    • 信号灯式的指示灯提供风险系统的直观标识,并可以深入向下挖掘相关设备、用户和进程。

  • 商务应用

    结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

    • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

    • Web应用防火墙 与您的下一代防火墙无缝集成,结合工业实力保护如URL和图表加固,和方便的模板驱动的政策配置。

    • 基于用户的保护精细, 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些您想要的,同时强大的保护使您免于那些您不想要的。

  • 邮件和数据

    结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

    • MTA店铺和客户支持 能够确保业务持续运作;当目标服务器无法运行时,防火墙能够进行邮件存储。

    • 实时反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

    • Sophos SPX 加密解决方案 是Sophos专属的技术,也能够轻松发送加密邮件给任何人,即使是没有任何信赖基础设施的收件人。

    • 基于策略DLP 可自动把具有敏感数据的送出组织外的邮件加密、拦截或通知管理员。

    • 自助隔离 允许您的员工直接控制垃圾邮件隔离区,帮助您节约时间和经功夫。

 
关闭
网络系统
 
  • 路由和桥接

    Sophos XG防火墙提供了最先进、高性能的网络技术。

    • 基于对象的强大 NAT 规则允许在一个规则中转发多个端口和服务,利用多个预定义云服务主机对象使 NAT 规则简单直观。

    • 访问控制标准 是基于用户身份、源和目标区域、MAC或IP地址、服务等。

    • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持,以及多路传送,支持规则路由,和基于来源、服务或目的地、的政策路径。

    • WAN链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

    • 灵活的桥接功能允许桥接设备端口,共享一个公共地址空间, 故障时开启的旁路端口可不间断桥接连接部署。

    • 在各个接口、路由和通道上的 IPv6 认证支持,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd) 和 IPv6 到 IPSec 通道。

  • 划分

    区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。区域超越传统的基于接口的配置模型的界面,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • 区域超越传统的基于接口的配置模型,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 的默认区域方便轻松快速运行,并支持 LAN 或 DMZ 上的自定义区域。

    • 完整 VLAN 支持可在物理网络基础设施中提供按照信任、流量类型、位置和其他标准的强大划分功能。

    • 区域和 VLAN 隔离确保隔离区域,直到明确创建防火墙规则以确保应用程序、用户及通过的网络流量安全交换。

    • 基于网络区域的政策 令防火墙规则易于理解、功能强大,让所有人都一看即懂。

  • 流量定形(服务质量)

    灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 控制,容许通过应用程序、类别、用户、组或政策规则,启用配置。

    • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

    • Web类别流量控制 优先带宽分配和/或基于网站类别进行限制。

    • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。

    • 实时VoIP优化 确保通过IP的实时流量语音和其他通信处于优先级。

  • 无线控制器

    集成XG防火墙内的无线控制器让您从单一控制台简单、安全的进行无线部署管理。

    • 即插即用部署支持快速安装和配置,只需数次单击,因为防火墙可在连接后自动识别 Sophos 无线接入点。

    • 高性能最新802.11ac和无线技术能够实现安全覆盖范畴和网络吞吐量的最大化。

    • 灵活配置 具有隔离、桥接、区域、热点和每个无线电有多个SSIDs的选项。

    • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

  • 性能

    NSS Labs 最新测试证明,Sophos XG Firewall 具有市面上所有防火墙中最高的每保护 Mbps 价格比。XG Firewall 利用 Intel 多核处理平台,在防火墙处理链的每个点组合性能优化技术。

    • Fastpath分组优化 在初始内容被识别,扫描,并确定为安全和兼容后,通过自动的将安全流量放到快速通道上,能够提高防火墙扫描性能到200%或更多。

    • 具有最佳安全效果的高性能 IPS

    • 高性能代理 支持数以千计的同步连接,执行网络政策的延迟只有毫秒级般。

    • 高速界面和开关 备有多个在所有设备上的GigE 端口,以及可选的10GbE 铜线或光纤连接的FlexiPort 扩展模块。

    • 高可用性 以及主动-主动负载均衡或主动-被动故障转移,和 WAN 连接均衡,让您需要时能够双倍提升设备运行性能。

  • VPN

    为安全的站点到站点和远程访问选择一个全方位的VPN技术。

    • 基于标准的完整 VPN 支持包括 IPSec(带 IKEv2 支持)、SSL、PPTP、L2TP、Cisco VPN (iOS) 和 OpenVPN(iOS 和 Android)。

    • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户,为快速访问关键业务应用提供协议RDP,HTTP,HTTPS,SSH,Telnet and VNC的支持。

    • RED VPN, Sophos专属,在远程站点采用相宜的以太网设备(RED),轻易建立一个安全的VPN连接

    • 防火墙-防火墙RED 通道 提供替代高性能 VPN的防火墙连接方法(Sophos专属功能)。

  • RED VPN

    独特的SophosRemote Ethernet Devices远程以太网设备(RED)扩展您的安全网络到其他位置,就像插入盒子一样容易。

    • 即插即用VPN。请在防火墙中输入 RED ID ,然后送出。

    • 无需技术要求。插入后,设备将自动建立与防火墙的 VPN 连接。

    • 流量路由 允许您将所有网络流量从远程位置直接返回到您的防火墙,以提供周全保护,或通过RED只是路由跨办公网络的流量。

    • 安全加密。所有RED 和防火墙之间的流量给加密以确保个人连接的安全性。

  • 加密流量

    通过完全透明SSL扫描、实施和协议验证,确保加密流量不是一个盲点。

    • SSL 解码功能 能够安全拦截和解码SSL流量,以容许深度扫描可执行安全和合规,和具有政策为本的选择退出的政策检查,能够保障敏感数据流量的隐私性。

    • SSL检查 确保执行与合规,即使没有完整的中间人解密。

    • 证书验证 保护网络免受畸形或欺骗的证书危害。

    • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

 

强大的管理和可扩展性

Sophos XG防火墙从全新的控制中心为您的网络、用户和应用程序提供前所未有的可视性。您也可以获取丰富的报表和选项来增加Sophos接口跨多个防火墙集中报告。

Sophos Firewall Manager防火墙管理器集中管理

Sophos Firewall Manager允许您通过统一后台轻松监控、配置和管理所有的防火墙。

SophosiView集中报告

在您整个防火墙体系内采用综合报告和机下存储管理,提供全面的可视性作为重要日志数据。

集群和冗余

主动-主动集群和主动-被动故障转移提供可扩展性和安全防护的持续性。

灵活的部署方案

选择多种不同的硬件设备模型、虚拟环境,甚至在您选择的英特尔服务器的硬件平台上部署。

保护您的云

XG Firewall 为 Azure 云基础设施提供一整套保护,帮助您快速启动和运行。

针对 Azure 优化

XG Firewall 在 Azure Marketplace 作为认证预配置 VM 提供,支持 Azure Resource Manager 模块简化您的自定义部署。

一站式网络保护

Sophos XG Firewall 将多个同类最佳安全技术集成在一个解决方案中,使您不必在 Azure 中部署和集成多个产品。

节约时间的模板

Sophos XG Firewall 提供节约时间的企业应用程序和服务保护模板,以及预封装的 Web 过滤、IPS、流量调整和应用程序控制策略。

同步服务器安全

Sophos XG Firewall 完美集成了 Sophos Server Protection,提供运行状态监测、即时威胁识别和事故发生时的自动响应功能。

您还在等什么?

有关任何其他问题,请访问“如何购买”页面,或者致电我们的销售代表。