全球最佳
可见性、防护和响应。

奖项
奖项
奖项

看到。阻止。保护安全。

发现隐藏风险

针对风险活动、可疑流量和高级威胁的卓越可见性帮助您重新掌控网络。

阻止未知威胁

深度学习和入侵防御等强大的下一代防护技术保持企业安全。

隔离被感染系统

自动威胁响应即时确定并隔离网络上受威胁的系统,阻止威胁传播。

保护远程员工的安全

XG Firewall 可以将您的安全网络轻松延伸到任何地方的员工。

易于使用的免费 VPN 客户端

Sophos Connect 提供直观 VPN 连接客户端,易于部署和配置。允许远程员工从 Windows 和 macOS 设备安全访问企业网络资源。

XG 86 或 SD-RED 带来 SOHO 保护

我们的小型超低价 XG 86(w) 和 SD-RED 设备提供终极 SOHO 保护,始终开启的专用或分离通道 VPN 易于部署和管理,并具有各种灵活选项。

Mobile VPN

移动设备可以使用内置或基于 app 的 VPN 选项,包括 IPSec 和 SSL VPN,安全连接 XG Firewall 保护的网络。

运作原理

拇指

试用。

演示 XG Firewall 的所有功能无需安装无需承诺

XG Firewall 全新 Xstream 架构具有极高可见性、防护和性能。

Xstream TLS 检查

对 TLS 1.3 的支持带来行业领先的性能,以及对网络上所有加密流量的可见性

Xstream DPI 引擎

单个串流引擎中的高性能深度数据包防护,阻止所有已知和未知威胁

Xstream Network Flow FastPath

加速可信和重要云、SaaS 和 VoIP 应用程序流量,实现最佳性能

XG Series 设备

终极性能、灵活和连接。

我们的 XG Series 硬件设备专门打造,采用最新多核处理器、大量 RAM、固态存储和灵活连接选项。

无论您是保护小型企业还是大型数据中心,您在所有尺寸型号中都能享受到行业领先的性价比:性能,以及终极灵活性、连接性和可靠性。

同步您的防火墙和Endpoint Security

XG Firewall 是全球最好的网络安全系统,实时集成 Intercept X。

100% 应用程序可见性

识别网络上的所有未知应用程序。

监测运行状况和威胁

立刻识别存在隐患的主机。

自动威胁隔离

立刻阻止安全泄漏和隔离被感染的端点,阻止横向移动。

中央云管理

一个控制台管理全部内容

使用 Sophos Central 中新的组防火墙管理工具,只需单击几次,轻松更改一个防火墙,然后推送到其他防火墙。

云报告

Sophos Central 现在提供灵活的报告工具,支持您可视化一段时间的网络活动和安全。您获得内置报告以及方便创建自定义报告的工具。

零接触部署

从 Sophos Central 轻松部署新的 XG Firewall 设备,无需接触。

全面的下一代保护

保持安全和合规需要的所有高级联网、保护、用户和应用程序控制。

XG Firewall 提供基于 Web 的出色有效管理控制台,提供对您所需的所有功能的快速访问,无不必要的复杂性。

  • Sophos Central 为所有 Sophos 产品(包括 XG firewall)提供终极云管理平台

  • XG Firewall 的控制中心提供系统性能、流量模式、警报和政策的概要信息。

  • 统一政策模型可在一个地点方便管理所有用户、网络、NAT 和企业应用程序规则,对应用程序、Web、QoS、IPS、安全心跳和路由采取整合政策,显著简化实施工作,减少冗余和整体规则数量。

  • 政策模板 提供常用业务应用程序,显著简化配置。

  • 基于角色的管理 为不同的功能区域提供了灵活而精细的访问控制度。

Sophos Central 从一个控制台为所有 XG Firewall 及其他 Sophos 产品提供强大的中央管理、报告和零触摸部署。

  • Sophos Central 是终极云管理平台 - 适用于所有 Sophos 产品。简化所有 XG Firewall 的日常设置、管理和报告。对所有 XG Firewall 客户免费。

  • Sophos Central 防火墙管理提供基于云的强大组防火墙管理、备份管理、一次单击固件更新以及快速零接触配置新防火墙。

  • Sophos Central 防火墙报告为所有 XG Firewall 提供灵活的云报告,以及轻松创建自定义报告的工具。

全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

  • 即时观察 从全新的控制中心查看一下您所有的重要系统、安全和网络状态指标。

  • 自动报告分析 会强调控制中心的相关数据的或可能需要关注信息的报告,点击一键就可访问完整的报告。

  • 快速向下钻取 与控制中心固件交互以获得更详细的信息,访问相关的工具或迅速采取行动。

  • 电子邮件通知 在重要系统时间发生时会自动发送

  • SNMP 自定义MIB和支持IPSec VPN渠道以管理远程办公室的防火墙设备。

利用XG防火墙的广泛On-box报告或利用Sophos iView就您所有防火墙设备导出综合的集中报告。

  • On-box报告 在每个XG防火墙都载有,满足您的所以本地防火墙的报表需求。

  • Central 防火墙报告为所有 XG Firewall 提供灵活的云报告,以及轻松创建自定义报告的工具。

  • 用户和应用风险分析 报告,比如我们独特的User Threat Quotient用户威胁商数或应用风险评分,来分辨高风险用户和应用程序。

  • 在线日志查看工具,可从任何屏幕访问,为防火墙所有区域的防火墙活动提供实时视图,以及强大的搜索和过滤功能。

  • 变更控制和审计日志确保和规。

  • 系统Syslog支持 支持安全备份、归档和分析系统日志。

基于用户标识的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。

  • 用户标识支持所有防火墙政策和报告,对应用程序、Web 冲浪、带宽配额和其他网络资源实现前所未有的下一代控制。

  • 用户威胁商数 (UTQ) 基于用户的最近网络行为,识别您网络上的高风险用户。

  • 同步用户 ID – 一种独特的 Sophos Synchronized Security 功能,通过 Security Heartbeat™ 在端点与防火墙之间共享用户 ID,无需客户端或服务器身份验证代理。

  • 灵活的身份验证选择,包括目录服务(AD、eDirectory、LDAP)、Kerberos、NTLM、RADIUS、TACACS、RSA、客户端代理(包括 Chromebook 支持)或附带门户。

  • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

利用深入数据包扫描技术和同步应用程序控制实现完整应用程序可见性和对网络上所有应用程序的控制,可识别网络上当前未识别的所有应用程序。

  • 通过可自定义的政策模板以及颗粒度控制和智能过滤列表实现对数千应用程序的可见性与控制,方便您根据类别、风险、技术或其他特性打造自定义政策。

  • CASB 云应用程序可见性识别所有浏览器应用程序和云服务,发现影子 IT 和风险数据,快速轻松控制。

  • 同步应用程序控制带来网络可见性突破,识别网络上的所有未知、未识别或普通应用程序,允许您进行分类和控制。优先安排需要的应用程序,阻止不需要的应用程序。

  • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加至任何用户、群组或网络政策,都可选择加入流量整形。

  • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

  • Enterprise Secure Web Gateway(SWG)企业安全网络网关政策模型 备有分层继承功能可支持精细的基于组和用户的网页过滤政策,便于您快速、轻松定义和减少防火墙规则数量。

  • 模板推动活动控制 设有预定义工作区和合规政策,利用90多个网站分类,覆盖了由SophosLabs采集的数十亿页面内容;并有导入自定义URL列表的选项。

  • 教育功能,如 YouTube 限制和 SafeSearch,以及教师控制的临时 Web 策略覆盖,提供灵活强大且易于使用的合规性控制。

  • 综合实施 监视 HTTPS 加密通信,阻止匿名代理,可以实施 Google Apps 域,确保您的政策始终得以执行。

  • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配,和非企业网站流量带宽的限制访问。

基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。

  • Web 关键字监测可以记录和动态阻止匹配的上载关键字库的内容(与站点类别无关),帮助找出与自残、极端主义、欺凌等主题有关的有问题或高风险行为。

  • 文件下载过滤模板允许您控制数以百计的不同文件、可执行文件和动态内容类型,作为任何用户或网络 Web 控制政策的一部分。

  • 基于政策的出站邮件DLP 可就流出企业的邮件中的敏感数据自动加密、拦截或通知管理员。

  • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

对所有网络流量进行状态和深入数据包检查,具有高性能 IPS 和双引擎 AV 的性能和效率。

  • 先进的下一代 IPS 保护提供终极网络漏洞防御、保护和性能。支持 SophosLabs 支持的统一特征码格式。

  • 双引擎 AV 扫描为 Sophos 引擎提供扫描流量的功能以带来出色的性能和保护,或者加入二次引擎扫描以提高防护效果。

  • 边界防御阻止网络上的攻击,包括侦查检测、欺诈、洪水攻击防御(DoS、DDoS)和基于数据包的攻击 (ICMP)。

  • 基于国家的政策阻止整个国家或地区的地理 IP 范围。

Sophos Sandstorm 采用下一代云沙箱技术和 Intercept X 的最新技术,为企业提供最佳防护,防范零日威胁(如最新勒索软件),以及通过网络钓鱼、垃圾邮件或 Web 下载进入的针对性攻击。

  • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

  • 识别通过电子邮件或 Web 进入网络的工作负载,如 PDF、Office 文档和可执行文件,将其发送到云沙箱执行基于深入机器学习的分析和远程执行,在进入网络前确定零日工作负载。

  • 深度学习和顶尖 Intercept X 下一代端点产品的其他技术提供支持,包括漏洞检测和 CryptoGuard 防护,阻止零日威胁进入网络。

  • 巨大价值,为您带来企业级保护的所有优势,但价格远未达到企业产品价格。

  • 详细的威胁报告 能够让您了解具体每个事件。

Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

  • 先进恶意软件保护 不仅仅是基于特征码的检测方法,还包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

  • 实时保护 是Sophos独家的,通过实时云查找定期更新,缩短了定期更新的差距。

  • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

  • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

  • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止新型、多级的网络攻击。

  • 域欺骗保护 通过凌驾受感染的主机文件或DNS查找,防范网络钓鱼、域欺骗攻击。

  • HTTPS扫描 深度扫描加密流量的威胁和遵从性。

  • 潜在有害应用程序控制保护您的网络不受网站中嵌入的加密挖矿和加密劫持,以及各种其他有害 Web 承载应用程序的影响。

  • 全天候运作的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;确保想您提供最佳的可疑站点数据库,让您足以保障您的网络和用户的安全性。

我们革命性的 Security Heartbeat 将 Sophos 管理的端点与您的防火墙连接在一起,提供前所未有的高级威胁防护,同时显著缩短应对安全事件的时间并降低复杂性。

  • Security Heartbeat安全心跳:XG Firewall 监测所有 Sophos 端点的 Security Heartbeat (安全心跳)状态,支持您快速识别存在隐患的系统,自动限制这些系统的网络访问权直到可以清除。

  • 目的地心跳防护 根据心跳状态控制对端点和服务器的访问 - 进一步增强对潜在受感染的系统的保护,直到其完全安全。

  • 同步应用程序控制是网络可见性的突破,利用同步安全关系自动识别、分类和控制网络上的未知应用程序。

  • 横向移动防护自动隔离网络每个点的隐患系统,将攻击扼杀在摇篮中。健康端点具有以下辅助作用,忽略所有来自不健康端点的通信,实现完全隔离(甚至是同一网段上),阻止威胁和主动攻击传播或盗窃数据。

  • 同步用户 ID 通过 Security Heartbeat™ 在端点与防火墙之间共享用户 ID,无需客户端或服务器身份验证代理

XG Firewall 提供高级威胁防护,即时识别僵尸计算机和其他高级威胁,同时帮助网络防御现今的复杂攻击。

  • Security Heartbeat安全心跳 链接您的终端和防火墙,结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

  • 多层报障防护综合来自 DNS、IPS、Web 和流量过滤器的分析,识别并阻止僵尸网络和命令控制 (C&C) 报障尝试。

  • 智能能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

  • 信号灯式的指示灯提供风险系统的直观标识,并可以深入向下挖掘相关设备、用户和进程。

结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

  • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

  • Web应用防火墙 与您的下一代防火墙无缝集成,结合工业实力保护如URL和图表加固,和方便的模板驱动的政策配置。

  • 基于用户的保护精细, 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些您想要的,同时强大的保护使您免于那些您不想要的。

结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

  • MTA店铺和客户支持 能够确保业务持续运作;当目标服务器无法运行时,防火墙能够进行邮件存储。

  • 实时反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

  • Sophos SPX 加密解决方案 是Sophos专属的技术,也能够轻松发送加密邮件给任何人,即使是没有任何信赖基础设施的收件人。

  • 基于策略的 DLP 可自动把具有敏感数据的送出组织外的邮件加密、拦截或通知管理员。

  • 自助用户门户允许员工直接控制垃圾邮件隔离区和阻止/允许列表,节约您的时间和工作量。

Sophos XG防火墙提供了最先进、高性能的网络技术。

  • 基于对象的强大 NAT 规则允许在一个规则中转发多个端口和服务,利用多个预定义云服务主机对象使 NAT 规则简单直观。

  • 访问控制标准基于用户标识、源和目标区域、MAC 或 IP 地址、服务等。

  • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持,以及多路传送,支持规则路由,和基于来源、服务或目的地、的政策路径。

  • WAN链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

  • 灵活的桥接功能允许桥接设备端口,共享一个公共地址空间, 故障时开启的旁路端口可不间断桥接连接部署。

  • 在各个接口、路由和通道上的 IPv6 认证支持,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd) 和 IPv6 到 IPSec 通道。

区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。

  • 区域超越传统的基于接口的配置模型,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

  • LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 的默认区域方便轻松快速运行,并支持 LAN 或 DMZ 上的自定义区域。

  • 完整 VLAN 支持可在物理网络基础设施中提供按照信任、流量类型、位置和其他标准的强大划分功能。

  • 区域和 VLAN 隔离确保隔离区域,直到明确创建防火墙规则以确保应用程序、用户及通过的网络流量安全交换。

  • 基于网络区域的政策 令防火墙规则易于理解、功能强大,让所有人都一看即懂。

灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 控制,容许通过应用程序、类别、用户、组或政策规则,启用配置。

  • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

  • Web类别流量控制 优先带宽分配和/或基于网站类别进行限制。

  • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。

  • 实时VoIP优化 确保通过IP的实时流量语音和其他通信处于优先级。

集成XG防火墙内的无线控制器使从单一控制台简单、安全的进行无线部署管理。

  • 即插即用部署 只需数个点击就可安装配置,方便快捷,因为防火墙能够自动识别连接的Sophos 无线访问点。

  • 高性能以及最新 802.11ac、Wave 2 无线标准和强大的无线技术,实现最大覆盖范围和吞吐量。

  • 灵活配置,提供隔离、桥接、区域、热点、通道宽度和多 SSID/射频等选项。

  • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

NSS Labs 最新测试证明,Sophos XG Firewall 具有市面上所有防火墙中最高的每保护 Mbps 价格比。XG Firewall 利用 Intel 多核处理平台,在防火墙处理链的每个点组合性能优化技术。

  • 具有最佳安全效果的高性能 IPS

  • 高性能代理 支持数以千计的同步连接,执行网络政策的延迟只有毫秒级般。

  • 高速界面和开关 备有多个在所有设备上的GigE 端口,以及可选的10GbE 铜线或光纤连接的FlexiPort 扩展模块。

  • 高可用性 以及主动-主动负载均衡或主动-被动故障转移,和 WAN 连接均衡,让您需要时能够双倍提升设备运行性能。

为安全的站点到站点和远程访问选择一个全方位的VPN技术。

  • 基于标准的完整 VPN 支持包括 IPSec(带 IKEv2 支持)、SSL、PPTP、L2TP、Cisco VPN (iOS) 和 OpenVPN(iOS 和 Android)。

  • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户,为快速访问关键业务应用提供协议RDP,HTTP,HTTPS,SSH,Telnet and VNC的支持。

  • RED VPN, Sophos专属,在远程站点采用相宜的以太网设备(RED),轻易建立一个安全的VPN连接

  • 防火墙-防火墙RED 通道 提供替代高性能 VPN的防火墙连接方法(Sophos专属功能)。

独特的 Sophos Remote Ethernet Devices 远程以太网设备 (SD-RED) 将您的安全网络扩展到其他位置,就像插入盒子一样容易。

  • 即插即用VPN。只需在防火墙中输入 SD-RED ID ,然后送出。

  • 无需技术要求。但设备插上,将自动创建防火墙VPN连接。

  • 流量路由允许您将所有网络流量从远程位置直接返回到您的防火墙,以提供周全保护,或通过 SD-RED 只是路由跨办公网络的流量。

  • 安全加密。SD-RED 和防火墙之间的所有流量加密,以确保安全专用连接。

通过完全透明SSL扫描、实施和协议验证,确保加密流量不是一个盲点。

  • SSL 解码功能 能够安全拦截和解码SSL流量,以容许深度扫描可执行安全和合规,和具有政策为本的选择退出的政策检查,能够保障敏感数据流量的隐私性。

  • SSL检查 确保执行与合规,即使没有完整的中间人解密。

  • 证书验证 保护网络免受畸形或欺骗的证书危害。

  • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

立刻开始进化。

立刻开始无义务免费试用,或者联系我们了解更多信息。

资源