发现隐藏风险

针对风险活动、可疑流量和高级威胁的卓越可见性帮助您重新掌控网络。

阻止未知威胁

深度学习和入侵防御等强大的下一代防护技术保持企业安全。

隔离被感染系统

自动威胁响应即时确定并隔离网络上受威胁的系统,阻止威胁传播。

魔力象限领导者

最佳 UTM 安全解决方案

发现隐藏风险和威胁

从未见过的

Sophos XG Firewall 直接从控制中心为您的网络、用户和应用程序提供前所未有的可见性。您也可以获取丰富的报表和选项来增加Sophos iView,导出跨多个防火墙集中报告。

  • 查看端点运行状态和存在风险的系统
  • 查看网络上所有未确定的应用程序
  • 查看沙箱中的可疑负荷结果
  • 查看网络上任何高级威胁的存在
  • 根据最近活动查看高风险用户
  • 向下钻取,查看威胁或风险来源的详细信息
  • 查看云服务和应用程序
  • 快速识别未批准的影子 IT
  • 查看最近 Web 和应用程序使用
  • 向下钻取,查看详细报告
  • 查看系统状态的实时视图
  • 查看性能、服务、接口和 VPN 连接指标
  • 查看激活 RED 设备、无线接入点和连接用户
  • 向下钻取,查看详细信息和故障排除工具
  • 按类型和状态查看规则数量
  • 按通信类型查看通信流量的可视表示
  • 向下钻取,查看您的防火墙规则和安全策略
  • 查看前 5 个风险相关报告及关键指标
  • 查看应用程序、令人反感的网站、最多用户、入侵攻击
  • 向下钻取,查看完整报告
  • 查看重要消息和系统通知
  • 查看设备访问、注册、许可和固件更新消息。
  • 向下钻取,查看完整详细信息并采取操作

试用。

演示 XG Firewall 的所有功能 – 无需安装,无承诺。

阻止未知威胁。消亡。

XG Firewall 提供针对最新高级威胁的最佳防护,如勒索软件、加密挖矿、bot、蠕虫病毒、黑客、泄漏和 APT。

  • 强大的 Sandstorm 沙箱
  • 人工智能深度学习
  • 高性能 IPS,经过 NSS Labs 严格测试
  • 高级威胁和僵尸网络防护
  • 双 AV、JavaScript 模拟和 SSL 检查的 Web 防护

深度学习提供支持

XG Firewall 在行业中最先将深度学习技术集成在 Sophos Sandstorm 沙箱中。该技术由 SophosLabs 的数据科学家开发,用于提供行业最佳检测率,无需使用特征码。技术快速有效检测可疑有效载荷中潜伏的以前未发现的恶意软件。这只是 XG Firewall 阻止未知威胁的方式之一。

拦截漏洞攻击

XG Firewall 集成我们顶尖 Intercept X 下一代端点防护的一些最佳技术(如漏洞攻击防止和 CryptoGuard Protection),在进入网络前发现恶意软件漏洞攻击和勒索软件。加上顶尖性能的入侵防御系统 (IPS),无论黑客尝试攻击网络漏洞还是端点漏洞,XG Firewall 都将阻止。

保持网络处于控制下

应用程序可见性和控制的突破。

同步应用程序控制

自动识别数以百计的未知、侵入和自定义 Windows 及 Mac 应用程序,轻松排序应用程序优先级,阻止不需要的应用程序。

CASB 和云应用程序
可见性

云应用程序可见性识别所有浏览器应用程序和云服务,发现影子 IT 和风险数据,快速轻松控制。

隔离被感染系统

Sophos XG Firewall是能够识别网络感染来源和自动限制访问其它网络资源的唯一网络安全解决方案。这得益于我们独有的 Sophos Security Heartbeat™,在 Sophos 端点与您防火墙之间共享遥测和运行状态。

监控网络健康状况

XG Firewall 不仅可以监控托管网络活动,而且可以接收端点信息;因此,您可以随时监控整个网络环境的健康状况。

识别受感染系统

XG Firewall 能够马上给出感染网络系统详细的警示信息包括IP地址、用户和进程,便于您及时了解和处理有关信息。

自动隔离感染系统

XG Firewall 能够将托管设备健康状况集成至防火墙规则,自动限制感染系统到敏感网络来源的访问,直到感染系统病毒被清除。

了解您需求的防火墙

所以您不需要了解防火墙。

我们重新设计了管理防火墙规则和安全策略的方式。Sophos XG 实施全新强大且灵活统一的安全和控制模型,允许您根据防火墙规则,在一个地点查看和管理所有用户、应用程序和网络策略。

大多数防火墙产品要求您在多个模块或屏幕中设置和管理安全。Sophos并非如此 -我们提供一个强大的统一安全模型,允许您在一个地方轻松建立和管理安全。

XG Firewall 提供行业领先的身份验证功能,为威胁防护、沙箱、应用程序控制、流量调节、Web 过滤政策、IPS 保护、HeartbeatTM 及路由实现用户级实施 - 全部在一个屏幕进行,使管理工作更简单更轻松。

XG Firewall 方便在一个地点管理所有网络安全,包括您的网络和基于用户的防火墙规则,对企业应用程序和服务器的所有 Web 应用程序防火墙保护,以及 NAT 规则。

行业第一,Sophos Security Heartbeat安全心跳连接您的终端和防火墙,结合他们的智能立即识别系统受到的高级威胁的系统,使您能够建立自动隔离或限制感染系统的政策,直到其被清理。

如果您和大多数网络管理员一样,您可能想知道防火墙规则是不是太多,哪些是真正需要的,哪些是实际不使用的。有了 Sophos XG Firewall,您再也不用考虑这些。

预先定义的策略模板让你保护常见的应用,如微软Exchange或极速SharePoint。只需从列表中选择它们,提供一些基本的信息,模板会负责其余部分。它为您自动设置所有出/入防火墙的规则和安全设置。

全面的下一代保护

保持安全和合规需要的所有高级联网、保护、用户和应用程序控制。

  管理

  • 防火墙管理

    XG Firewall 提供基于 Web 的出色有效管理控制台,提供对您所需的所有功能的快速访问,无不必要的复杂性。

    • 控制中心 提供简要的系统性能、流量定形、警报和政策信息。

    • 统一政策模型可在一个地点方便管理所有用户、网络、NAT 和企业应用程序规则,对应用程序、Web、QoS、IPS、安全心跳和路由采取整合政策,显著简化实施工作,减少冗余和整体规则数量。

    • 政策模板公共企业应用程序显著简化配置。

    • 基于角色的管理 为不同的功能区域提供了灵活而精细的访问控制度。

  • 集中式管理

    Sophos Firewall Manager 利用具共有的用户界面的简便统一后台实现所有XG防火墙的集中管理、监控和控制,易于学习和使用。

    • 全功能 集中控制和管理的防火墙功能。

    • 可重复使用模板 让您轻易应用统一策略和设置新设备或分支网络的安全防护。

    • 基于区域或模型的灵活设备组 帮助您轻松管理只有您需要的防火墙。

    • 实时监控 设备健康状态包括 NOC 界面和下拉界面。

    • 基于角色的管理员 变更控制追踪和审核日志旨在帮助您轻松识别以往的系统变更;必要情况下,您也可以执行系统还原操作。

    • ,固件更新管理 让您点击几下鼠标旧可快速更新所有的防火墙。

  • 状态与提醒

    全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

    • 即时观察 从全新的控制中心查看一下您所有的重要系统、安全和网络状态指标。

    • 自动报告分析 会强调控制中心的相关数据的或可能需要关注信息的报告,点击一键就可访问完整的报告。

    • 快速向下钻取 与控制中心固件交互以获得更详细的信息,访问相关的工具或迅速采取行动。

    • 电子邮件通知 在重要系统时间发生时会自动发送

    • SNMP 自定义MIB和支持IPSec VPN渠道以管理远程办公室的防火墙设备。

  • 报告与日志

    利用 XG Firewall 丰富的现场报告,或者利用 Sophos iView 在所有防火墙设备上实现综合中央报告。

    • On-box报告 在每个XG防火墙都载有,满足您的所以本地防火墙的报表需求。

    • 集中报告 聚集所有防火墙设备的日志数据(包括XG防火墙、UTM 9和Cyberoam设备) 从单一屏幕上提供全面的整合报告。

    • 用户和应用风险分析 报告,比如我们独特的User Threat Quotient用户威胁商数或应用风险评分,来分辨高风险用户和应用程序。

    • 在线日志查看工具,可从任何屏幕访问,为防火墙所有区域的防火墙活动提供实时视图,以及强大的搜索和过滤功能。

    • 变更控制和审计日志确保和规。

    • 系统Syslog支持 使安全备份、归档和分析系统日志成为可能。

  用户和应用程序控制

  • 用户标识

    基于用户标识的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。

    • 用户标识支持所有防火墙政策和报告,对应用程序、Web 冲浪、带宽配额和其他网络资源实现前所未有的下一代控制。

    • 用户威胁商数 (UTQ) 基于用户的最近网络行为,识别您网络上的高风险用户。

    • 灵活的认证选项 包括目录服务,例如活动目录(AD, eDirectory, LDAP)、 NTLM、RADIUS、TACACS 、RSA、客户代理或强制网络门户。

    • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

  • 程序控制

    利用深入数据包扫描技术和同步应用程序控制实现完整应用程序可见性和对网络上所有应用程序的控制,可识别网络上当前未识别的所有应用程序。

    • 通过可自定义的政策模板以及颗粒度控制和智能过滤列表实现对数千应用程序的可见性与控制,方便您根据类别、风险、技术或其他特性打造自定义政策。

    • 同步应用程序控制带来网络可见性突破,识别网络上的所有未知、未识别或普通应用程序,允许您进行分类和控制。优先安排需要的应用程序,阻止不需要的应用程序。

    • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加至任何用户、群组或网络政策,都可选择加入流量整形。

    • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

    • HTTPS扫描 深度扫描浏览器的加密应用程序流量和控制聊天的相关micro-apps,、消息传递、文章、文件传输,以及其他网络和社交媒体应用程序。

  • Web控制

    利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

    • Enterprise Secure Web Gateway(SWG)企业安全网络网关政策模型 备有分层继承功能可支持精细的基于组和用户的网页过滤政策,便于您快速、轻松定义和减少防火墙规则数量。

    • 模板推动活动控制 设有预定义工作区和合规政策,利用90多个网站分类,覆盖了由SophosLabs采集的数十亿页面内容;并有导入自定义URL列表的选项。

    • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配,和非企业网站流量带宽的限制访问。

    • 全面安全策略 能够监控HTTPS加密流量、拦截匿名代理和执行Google Apps域名以及 SafeSearch,以实施全面的安全防护政策。

  • 内容控制

    基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。

    • Web 关键字监测可以记录和动态阻止匹配的上载关键字库的内容(与站点类别无关),帮助找出与自残、极端主义、欺凌等主题有关的有问题或高风险行为。

    • 文件下载过滤模板允许您控制数以百计的不同文件、可执行文件和动态内容类型,作为任何用户或网络 Web 控制政策的一部分。

    • 基于政策的出站邮件DLP 可就流出企业的邮件中的敏感数据自动加密、拦截或通知管理员。

    • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

  保护

  • 防火墙和 IPS

    利用高性能 IPS 和双引擎 AV 对所有网络流量进行状态和深入数据包检查,性能和效率得到 NSS labs 认可。

    • 先进的下一代 IPS 保护提供终极网络漏洞防御、保护和性能,得到 NSS Labs 最新测试的认可。支持 SophosLabs 支持的统一特征码格式。

    • 双引擎 AV 扫描为 Sophos 引擎提供扫描流量的功能以带来出色的性能和保护,或者加入二次引擎扫描以提高防护效果。

    • 边界防御 停止您网络上的攻击,包括侦察探测、欺骗、堵漏(DoS,DDoS)和基于分组的攻击(ICMP)。

    • FastPath 数据包优化的透明(2 层)单次扫描性能至少是传统扫描技术的 2 倍,因此 IPS 不会减慢您的速度。

    • 基于国家的策略阻止整个国家或地区的地理 IP 范围。

  • 云沙箱

    Sophos Sandstorm 采用下一代云沙箱技术和机器学习功能,为企业提供重要的工作负载保护,防范通过网络钓鱼、垃圾邮件或 Web 下载进入的最新勒索软件和针对性攻击。

    • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

    • 识别通过电子邮件或 Web 进入网络的工作负载,如 PDF、Office 文档和可执行文件,将其发送到云沙箱执行基于深入机器学习的分析和远程执行,在进入网络前确定零日工作负载。

    • 巨大价值,为您带来企业级保护的所有优势,但价格远未达到企业产品价格。

    • 每个事件的详细威胁报告,让您确切了解发生的情况。

  • 反恶意软件

    Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

    • 先进恶意软件保护 不仅仅是基于特征码的检测方法,还包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

    • 实时保护 是Sophos独家的,通过实时云查找定期更新,缩短了定期更新的差距。

    • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

    • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

  • 网页保护

    SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

    • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止新型、多级的网络攻击。

    • 域欺骗保护 通过凌驾受感染的主机文件或DNS查找,防范网络钓鱼、域欺骗攻击。

    • HTTPS扫描 深度扫描加密流量的威胁和遵从性。

    • 全天候运作的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;确保想您提供最佳的可疑站点数据库,让您足以保障您的网络和用户的安全性。

  • Synchronized Security同步安全

    我们革命性的 Security Heartbeat 将 Sophos 管理的端点与您的防火墙连接在一起,提供前所未有的先进威胁防护,同时显著缩短应对安全事件的时间和降低复杂性。

    • Security Heartbeat: XG Firewall 监测所有 Sophos Endpoint 的 Security Heartbeat 状态,允许您快速识别受威胁的系统,自动限制这些系统的网络访问直到可以清除。

    • 目的地心跳保护根据心跳状态控制对端点和服务器的访问 – 进一步增强对潜在受威胁系统的保护直到其完全安全。

    • 同步应用程序控制是网络可见性的突破,利用同步安全关系自动识别、分类和控制网络上的未知应用程序。

  • 高级威胁保护

    XG Firewall 提供先进威胁防护,即时识别 bot 和其他先进威胁,同时帮助网络防御现今的复杂攻击。

    • Security Heartbeat安全心跳 链接您的终端和防火墙,结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

    • 多层报障防护综合来自 DNS、IPS、Web 和流量过滤器的分析,识别并阻止僵尸网络和命令控制 (C&C) 报障尝试。

    • 智能能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

    • 信号灯式的指示灯提供风险系统的直观标识,并可以深入向下挖掘相关设备、用户和进程。

  • 商务应用

    结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

    • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

    • Web应用防火墙 与您的下一代防火墙无缝集成,结合工业实力保护如URL和图表加固,和方便的模板驱动的政策配置。

    • 基于用户的保护精细, 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些您想要的,同时强大的保护使您免于那些您不想要的。

  • 邮件和数据

    结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

    • MTA店铺和客户支持 能够确保业务持续运作;当目标服务器无法运行时,防火墙能够进行邮件存储。

    • 实时反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

    • Sophos SPX 加密解决方案 是Sophos专属的技术,也能够轻松发送加密邮件给任何人,即使是没有任何信赖基础设施的收件人。

    • 基于策略DLP 可自动把具有敏感数据的送出组织外的邮件加密、拦截或通知管理员。

    • 自助隔离 允许您的员工直接控制垃圾邮件隔离区,帮助您节约时间和经功夫。

  网络系统

  • 路由和桥接

    Sophos XG防火墙提供了最先进、高性能的网络技术。

    • 基于对象的强大 NAT 规则允许在一个规则中转发多个端口和服务,利用多个预定义云服务主机对象使 NAT 规则简单直观。

    • 访问控制标准 是基于用户身份、源和目标区域、MAC或IP地址、服务等。

    • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持,以及多路传送,支持规则路由,和基于来源、服务或目的地、的政策路径。

    • WAN链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

    • 灵活的桥接功能允许桥接设备端口,共享一个公共地址空间, 故障时开启的旁路端口可不间断桥接连接部署。

    • 在各个接口、路由和通道上的 IPv6 认证支持,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd) 和 IPv6 到 IPSec 通道。

  • 划分

    区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。区域超越传统的基于接口的配置模型的界面,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • 区域超越传统的基于接口的配置模型,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 的默认区域方便轻松快速运行,并支持 LAN 或 DMZ 上的自定义区域。

    • 完整 VLAN 支持可在物理网络基础设施中提供按照信任、流量类型、位置和其他标准的强大划分功能。

    • 区域和 VLAN 隔离确保隔离区域,直到明确创建防火墙规则以确保应用程序、用户及通过的网络流量安全交换。

    • 基于网络区域的政策 令防火墙规则易于理解、功能强大,让所有人都一看即懂。

  • 流量调节

    灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 控制,容许通过应用程序、类别、用户、组或政策规则,启用配置。

    • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

    • Web类别流量控制 优先带宽分配和/或基于网站类别进行限制。

    • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。

    • 实时VoIP优化 确保通过IP的实时流量语音和其他通信处于优先级。

  • 无线控制器

    集成XG防火墙内的无线控制器使从单一控制台简单、安全的进行无线部署管理。

    • 即插即用部署支持快速安装和配置,只需数次单击,因为防火墙可在连接后自动识别 Sophos 无线接入点。

    • 高性能最新802.11ac和无线技术能够实现安全覆盖范畴和网络吞吐量的最大化。

    • 灵活配置 具有隔离、桥接、区域、热点和每个无线电有多个SSIDs的选项。

    • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

  • 性能

    NSS Labs 最新测试证明,Sophos XG Firewall 具有市面上所有防火墙中最高的每保护 Mbps 价格比。XG Firewall 利用 Intel 多核处理平台,在防火墙处理链的每个点组合性能优化技术。

    • Fastpath分组优化 在初始内容被识别,扫描,并确定为安全和兼容后,通过自动的将安全流量放到快速通道上,能够提高防火墙扫描性能到200%或更多。

    • 具有最佳安全效果的高性能 IPS

    • 高性能代理 支持数以千计的同步连接,执行网络政策的延迟只有毫秒级般。

    • 高速界面和开关 备有多个在所有设备上的GigE 端口,以及可选的10GbE 铜线或光纤连接的FlexiPort 扩展模块。

    • 高可用性 以及主动-主动负载均衡或主动-被动故障转移,和 WAN 连接均衡,让您需要时能够双倍提升设备运行性能。

  • VPN

    为安全的站点到站点和远程访问选择一个全方位的VPN技术。

    • 基于标准的完整 VPN 支持包括 IPSec(带 IKEv2 支持)、SSL、PPTP、L2TP、Cisco VPN (iOS) 和 OpenVPN(iOS 和 Android)。

    • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户,为快速访问关键业务应用提供协议RDP,HTTP,HTTPS,SSH,Telnet and VNC的支持。

    • RED VPN, Sophos专属,在远程站点采用相宜的以太网设备(RED),轻易建立一个安全的VPN连接

    • 防火墙-防火墙RED 通道 提供替代高性能 VPN的防火墙连接方法(Sophos专属功能)。

  • RED VPN

    独特的SophosRemote Ethernet Devices远程以太网设备(RED)扩展您的安全网络到其他位置,就像插入盒子一样容易。

    • 即插即用VPN。请在防火墙中输入 RED ID ,然后送出。

    • 无需技术要求。插入后,设备将自动建立与防火墙的 VPN 连接。

    • 流量路由 允许您将所有网络流量从远程位置直接返回到您的防火墙,以提供周全保护,或通过RED只是路由跨办公网络的流量。

    • 安全加密。所有RED 和防火墙之间的流量给加密以确保个人连接的安全性。

  • 加密流量

    通过完全透明SSL扫描、实施和协议验证,确保加密流量不是一个盲点。

    • SSL 解码功能 能够安全拦截和解码SSL流量,以容许深度扫描可执行安全和合规,和具有政策为本的选择退出的政策检查,能够保障敏感数据流量的隐私性。

    • SSL检查 确保执行与合规,即使没有完整的中间人解密。

    • 证书验证 保护网络免受畸形或欺骗的证书危害。

    • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

关闭
管理
  • 防火墙管理

    XG Firewall 提供基于 Web 的出色有效管理控制台,提供对您所需的所有功能的快速访问,无不必要的复杂性。

    • 控制中心 提供简要的系统性能、流量定形、警报和政策信息。

    • 统一政策模型可在一个地点方便管理所有用户、网络、NAT 和企业应用程序规则,对应用程序、Web、QoS、IPS、安全心跳和路由采取整合政策,显著简化实施工作,减少冗余和整体规则数量。

    • 政策模板公共企业应用程序显著简化配置。

    • 基于角色的管理 为不同的功能区域提供了灵活而精细的访问控制度。

  • 集中式管理

    Sophos Firewall Manager 利用具共有的用户界面的简便统一后台实现所有XG防火墙的集中管理、监控和控制,易于学习和使用。

    • 全功能 集中控制和管理的防火墙功能。

    • 可重复使用模板 让您轻易应用统一策略和设置新设备或分支网络的安全防护。

    • 基于区域或模型的灵活设备组 帮助您轻松管理只有您需要的防火墙。

    • 实时监控 设备健康状态包括 NOC 界面和下拉界面。

    • 基于角色的管理员 变更控制追踪和审核日志旨在帮助您轻松识别以往的系统变更;必要情况下,您也可以执行系统还原操作。

    • ,固件更新管理 让您点击几下鼠标旧可快速更新所有的防火墙。

  • 状态和警报

    全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

    • 即时观察 从全新的控制中心查看一下您所有的重要系统、安全和网络状态指标。

    • 自动报告分析 会强调控制中心的相关数据的或可能需要关注信息的报告,点击一键就可访问完整的报告。

    • 快速向下钻取 与控制中心固件交互以获得更详细的信息,访问相关的工具或迅速采取行动。

    • 电子邮件通知 在重要系统时间发生时会自动发送

    • SNMP 自定义MIB和支持IPSec VPN渠道以管理远程办公室的防火墙设备。

  • 报告和记录

    利用 XG Firewall 丰富的现场报告,或者利用 Sophos iView 在所有防火墙设备上实现综合中央报告。

    • On-box报告 在每个XG防火墙都载有,满足您的所以本地防火墙的报表需求。

    • 集中报告 聚集所有防火墙设备的日志数据(包括XG防火墙、UTM 9和Cyberoam设备) 从单一屏幕上提供全面的整合报告。

    • 用户和应用风险分析 报告,比如我们独特的User Threat Quotient用户威胁商数或应用风险评分,来分辨高风险用户和应用程序。

    • 在线日志查看工具,可从任何屏幕访问,为防火墙所有区域的防火墙活动提供实时视图,以及强大的搜索和过滤功能。

    • 变更控制和审计日志确保和规。

    • 系统Syslog支持 使安全备份、归档和分析系统日志成为可能。

 
关闭
用户和应用程序控制
  • 用户标识

    基于用户标识的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。

    • 用户标识支持所有防火墙政策和报告,对应用程序、Web 冲浪、带宽配额和其他网络资源实现前所未有的下一代控制。

    • 用户威胁商数 (UTQ) 基于用户的最近网络行为,识别您网络上的高风险用户。

    • 灵活的认证选项 包括目录服务,例如活动目录(AD, eDirectory, LDAP)、 NTLM、RADIUS、TACACS 、RSA、客户代理或强制网络门户。

    • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

  • 程序控制

    利用深入数据包扫描技术和同步应用程序控制实现完整应用程序可见性和对网络上所有应用程序的控制,可识别网络上当前未识别的所有应用程序。

    • 通过可自定义的政策模板以及颗粒度控制和智能过滤列表实现对数千应用程序的可见性与控制,方便您根据类别、风险、技术或其他特性打造自定义政策。

    • CASB 云应用程序可见性识别所有浏览器应用程序和云服务,发现影子 IT 和风险数据,快速轻松控制。

    • 同步应用程序控制带来网络可见性突破,识别网络上的所有未知、未识别或普通应用程序,允许您进行分类和控制。优先安排需要的应用程序,阻止不需要的应用程序。

    • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加至任何用户、群组或网络政策,都可选择加入流量整形。

    • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

  • Web控制

    利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

    • Enterprise Secure Web Gateway(SWG)企业安全网络网关政策模型 备有分层继承功能可支持精细的基于组和用户的网页过滤政策,便于您快速、轻松定义和减少防火墙规则数量。

    • 模板推动活动控制 设有预定义工作区和合规政策,利用90多个网站分类,覆盖了由SophosLabs采集的数十亿页面内容;并有导入自定义URL列表的选项。

    • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配,和非企业网站流量带宽的限制访问。

    • 全面安全策略 能够监控HTTPS加密流量、拦截匿名代理和执行Google Apps域名以及 SafeSearch,以实施全面的安全防护政策。

    • 潜在有害应用程序控制保护您的网络不受网站中嵌入的加密挖矿和加密劫持,以及各种其他有害 Web 承载应用程序的影响

  • 内容控制

    基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。

    • Web 关键字监测可以记录和动态阻止匹配的上载关键字库的内容(与站点类别无关),帮助找出与自残、极端主义、欺凌等主题有关的有问题或高风险行为。

    • 文件下载过滤模板允许您控制数以百计的不同文件、可执行文件和动态内容类型,作为任何用户或网络 Web 控制政策的一部分。

    • 基于政策的出站邮件DLP 可就流出企业的邮件中的敏感数据自动加密、拦截或通知管理员。

    • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

 
关闭
保护
 
  • 防火墙

    利用高性能 IPS 和双引擎 AV 对所有网络流量进行状态和深入数据包检查,性能和效率得到 NSS labs 认可。

    • 先进的下一代 IPS 保护提供终极网络漏洞防御、保护和性能,得到 NSS Labs 最新测试的认可。支持 SophosLabs 支持的统一特征码格式。

    • 双引擎 AV 扫描为 Sophos 引擎提供扫描流量的功能以带来出色的性能和保护,或者加入二次引擎扫描以提高防护效果。

    • 边界防御 停止您网络上的攻击,包括侦察探测、欺骗、堵漏(DoS,DDoS)和基于分组的攻击(ICMP)。

    • 基于国家的策略阻止整个国家或地区的地理 IP 范围。

  • Sophos Sandstorm Cloud Sandbox

    Sophos Sandstorm 采用下一代云沙箱技术和 Intercept X 的最新技术,为企业提供最佳防护,防范零日威胁(如最新勒索软件),以及通过网络钓鱼、垃圾邮件或 Web 下载进入的针对性攻击。

    • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

    • 识别通过电子邮件或 Web 进入网络的工作负载,如 PDF、Office 文档和可执行文件,将其发送到云沙箱执行基于深入机器学习的分析和远程执行,在进入网络前确定零日工作负载。

    • 深度学习和顶尖 Intercept X 下一代端点产品的其他技术提供支持,包括漏洞检测和 CryptoGuard 防护,阻止零日威胁进入网络。

    • 巨大价值,为您带来企业级保护的所有优势,但价格远未达到企业产品价格。

    • 每个事件的详细威胁报告,让您确切了解发生的情况。

  • 反恶意软件

    Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

    • 先进恶意软件保护 不仅仅是基于特征码的检测方法,还包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

    • 实时保护 是Sophos独家的,通过实时云查找定期更新,缩短了定期更新的差距。

    • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

    • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

  • 网页保护

    SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

    • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止新型、多级的网络攻击。

    • 域欺骗保护 通过凌驾受感染的主机文件或DNS查找,防范网络钓鱼、域欺骗攻击。

    • HTTPS扫描 深度扫描加密流量的威胁和遵从性。

    • 潜在有害应用程序控制保护您的网络不受网站中嵌入的加密挖矿和加密劫持,以及各种其他有害 Web 承载应用程序的影响。

    • 全天候运作的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;确保想您提供最佳的可疑站点数据库,让您足以保障您的网络和用户的安全性。

  • Synchronized Security同步安全

    我们革命性的 Security Heartbeat 将 Sophos 管理的端点与您的防火墙连接在一起,提供前所未有的先进威胁防护,同时显著缩短应对安全事件的时间和降低复杂性。

    • Security Heartbeat: XG Firewall 监测所有 Sophos Endpoint 的 Security Heartbeat 状态,允许您快速识别受威胁的系统,自动限制这些系统的网络访问直到可以清除。

    • 目的地心跳保护根据心跳状态控制对端点和服务器的访问 – 进一步增强对潜在受威胁系统的保护直到其完全安全。

    • 同步应用程序控制是网络可见性的突破,利用同步安全关系自动识别、分类和控制网络上的未知应用程序。

  • 高级威胁保护

    XG Firewall 提供先进威胁防护,即时识别 bot 和其他先进威胁,同时帮助网络防御现今的复杂攻击。

    • Security Heartbeat安全心跳 链接您的终端和防火墙,结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

    • 多层报障防护综合来自 DNS、IPS、Web 和流量过滤器的分析,识别并阻止僵尸网络和命令控制 (C&C) 报障尝试。

    • 智能能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

    • 信号灯式的指示灯提供风险系统的直观标识,并可以深入向下挖掘相关设备、用户和进程。

  • 商务应用

    结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

    • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

    • Web应用防火墙 与您的下一代防火墙无缝集成,结合工业实力保护如URL和图表加固,和方便的模板驱动的政策配置。

    • 基于用户的保护精细, 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些您想要的,同时强大的保护使您免于那些您不想要的。

  • 邮件和数据

    结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

    • MTA店铺和客户支持 能够确保业务持续运作;当目标服务器无法运行时,防火墙能够进行邮件存储。

    • 实时反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

    • Sophos SPX 加密解决方案 是Sophos专属的技术,也能够轻松发送加密邮件给任何人,即使是没有任何信赖基础设施的收件人。

    • 基于策略DLP 可自动把具有敏感数据的送出组织外的邮件加密、拦截或通知管理员。

    • 自助用户门户允许员工直接控制垃圾邮件隔离区和阻止/允许列表,节约您的时间和工作量。

 
关闭
网络系统
 
  • 路由和桥接

    Sophos XG防火墙提供了最先进、高性能的网络技术。

    • 基于对象的强大 NAT 规则允许在一个规则中转发多个端口和服务,利用多个预定义云服务主机对象使 NAT 规则简单直观。

    • 访问控制标准 是基于用户身份、源和目标区域、MAC或IP地址、服务等。

    • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持,以及多路传送,支持规则路由,和基于来源、服务或目的地、的政策路径。

    • WAN链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

    • 灵活的桥接功能允许桥接设备端口,共享一个公共地址空间, 故障时开启的旁路端口可不间断桥接连接部署。

    • 在各个接口、路由和通道上的 IPv6 认证支持,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd) 和 IPv6 到 IPSec 通道。

  • 划分

    区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。区域超越传统的基于接口的配置模型的界面,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • 区域超越传统的基于接口的配置模型,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 的默认区域方便轻松快速运行,并支持 LAN 或 DMZ 上的自定义区域。

    • 完整 VLAN 支持可在物理网络基础设施中提供按照信任、流量类型、位置和其他标准的强大划分功能。

    • 区域和 VLAN 隔离确保隔离区域,直到明确创建防火墙规则以确保应用程序、用户及通过的网络流量安全交换。

    • 基于网络区域的政策 令防火墙规则易于理解、功能强大,让所有人都一看即懂。

  • 流量定形(服务质量)

    灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 控制,容许通过应用程序、类别、用户、组或政策规则,启用配置。

    • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

    • Web类别流量控制 优先带宽分配和/或基于网站类别进行限制。

    • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。

    • 实时VoIP优化 确保通过IP的实时流量语音和其他通信处于优先级。

  • 无线控制器

    集成XG防火墙内的无线控制器使从单一控制台简单、安全的进行无线部署管理。

    • 即插即用部署支持快速安装和配置,只需数次单击,因为防火墙可在连接后自动识别 Sophos 无线接入点。

    • 高性能最新802.11ac和无线技术能够实现安全覆盖范畴和网络吞吐量的最大化。

    • 灵活配置,提供隔离、桥接、区域、热点、通道宽度和多 SSID/射频等选项。

    • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

  • 性能

    NSS Labs 最新测试证明,Sophos XG Firewall 具有市面上所有防火墙中最高的每保护 Mbps 价格比。XG Firewall 利用 Intel 多核处理平台,在防火墙处理链的每个点组合性能优化技术。

    • 具有最佳安全效果的高性能 IPS

    • 高性能代理 支持数以千计的同步连接,执行网络政策的延迟只有毫秒级般。

    • 高速界面和开关 备有多个在所有设备上的GigE 端口,以及可选的10GbE 铜线或光纤连接的FlexiPort 扩展模块。

    • 高可用性 以及主动-主动负载均衡或主动-被动故障转移,和 WAN 连接均衡,让您需要时能够双倍提升设备运行性能。

  • VPN

    为安全的站点到站点和远程访问选择一个全方位的VPN技术。

    • 基于标准的完整 VPN 支持包括 IPSec(带 IKEv2 支持)、SSL、PPTP、L2TP、Cisco VPN (iOS) 和 OpenVPN(iOS 和 Android)。

    • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户,为快速访问关键业务应用提供协议RDP,HTTP,HTTPS,SSH,Telnet and VNC的支持。

    • RED VPN, Sophos专属,在远程站点采用相宜的以太网设备(RED),轻易建立一个安全的VPN连接

    • 防火墙-防火墙RED 通道 提供替代高性能 VPN的防火墙连接方法(Sophos专属功能)。

  • RED VPN

    独特的SophosRemote Ethernet Devices远程以太网设备(RED)扩展您的安全网络到其他位置,就像插入盒子一样容易。

    • 即插即用VPN。请在防火墙中输入 RED ID ,然后送出。

    • 无需技术要求。插入后,设备将自动建立与防火墙的 VPN 连接。

    • 流量路由 允许您将所有网络流量从远程位置直接返回到您的防火墙,以提供周全保护,或通过RED只是路由跨办公网络的流量。

    • 安全加密。所有RED 和防火墙之间的流量给加密以确保个人连接的安全性。

  • 加密流量

    通过完全透明的SSL扫描、实施和协议验证,确保加密流量不是您的网络的一个盲点。

    • SSL 解码功能 能够安全拦截和解码SSL流量,以容许深度扫描可执行安全和合规,和具有政策为本的选择退出的政策检查,能够保障敏感数据流量的隐私性。

    • SSL检查 确保执行与合规,即使没有完整的中间人解密。

    • 证书验证 保护网络免受畸形或欺骗的证书危害。

    • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

 

最高性能的防护

XG Series 硬件设备以各种价位提供行业顶尖性能,具有终极灵活性、连接性和可靠性。

专门打造的性能

每个型号配备最新 Intel 多核技术、大容量 RAM 配置和固态盘存储。

适合您网络的灵活连接

我们提供多种集成和模块化连接选项以适合每个企业,包括 WiFi、3G/4G、DSL 和铜线/光纤选项(最高 40GE)。

业务连续性

高可用性部署选项和冗余电源及磁盘确保您不会错过每一个字节。

保护您的云

XG Firewall 为 Azure 云基础设施提供一整套保护,帮助您快速运行。

针对 Azure 优化

XG Firewall 在 Azure Marketplace 作为认证预配置 VM 提供,支持 Azure Resource Manager 模块简化您的自定义部署。

一站式网络保护

Sophos XG Firewall 将多个同类最佳安全技术集成在一个解决方案中,使您不必在 Azure 中部署和集成多个产品。

节约时间的模板

Sophos XG Firewall 提供节约时间的企业应用程序和服务保护模板,以及预封装的 Web 过滤、IPS、流量调整和应用程序控制策略。

同步服务器安全

Sophos XG Firewall 完美集成 Sophos Server Protection,提供运行状态监测、即时威胁确定和事故发生时的自动响应。

您还在等什么?

有关任何其他问题,请访问“如何购买”页面,或者致电我们的销售代表。

资源

下载文件

视频