"高性价比"

Sophos 数据吞吐量超越平均值达 67%

无与伦比的安全防护、简便的操作和深度的分析功能


无与伦比的
安全防护功能。

  • 网络、无线端、 IPS、VPN、网页、应用程序、邮件和web应用程序的全面防火墙安全防护技术
  • 自动识别和隔离感染系统,直至被清理。
  • 前所未有的状态可见性包括用户和应用程序风险事件以及明确运行指标和丰富的报告功能
  • 统一政策管理可定制强大的安全防护政策,和简便、直观化的规则设置
  • 基于FastPath 技术,不同价格的XG Series硬件设备都拥有行业领先的卓越性能。
 

即时可视化

Sophos XG Firewall 允许您通过全新的控制中心直接查看网络、用户和应用程序状况。您也可以获取丰富的报表和选项来增加Sophos iView,导出跨多个防火墙集中报告。

登录控制中心,点开项目了解更多信息。

 

 

拦截勒索软件、僵尸网络等等
高级威胁


Sophos XG Firewall、Sandstorm和 Intercept X方案能够有效抵御最新的高级威胁(比如勒索软件) 。综合的安全解决方案能够自动识别、阻止和响应最新的零日式威胁攻击。根据您的需求而设,我们将为您提供无与伦比的安全防护技术。

Sophos XG Firewall 采用最新的高级安全技术,能够抵御僵尸网络、黑客攻击和高级威胁攻击。高级威胁防护、 IPS、沙箱、Web和邮件防护。

 

Sophos Sandstorm 的云沙箱技术




Sophos Sandstorm采用了下一代沙箱技术,从而提升了对勒索软件和目标攻击的防御措施。该方案集成了Sophos XG Firewall并基于云,无需配置额外硬件。

性价比特高。您可以通过相宜的价格获取企业级安全防护功能。


为什么要部署基于云的沙箱方案

自动事故响应

Sophos XG Firewall是能够识别网络感染来源和自动限制访问其它网络资源的唯一网络安全解决方案。这归功于我们的专属 Sophos Security Heartbeat™实现Sophos端点和防火墙之间的威胁和健康信息共享。

监控网络健康状况

XG Firewall 不仅可以监控托管网络活动,而且可以接收端点信息;因此,您可以随时监控整个网络环境的健康状况。

识别受感染系统

XG Firewall 能够马上给出感染网络系统详细的警示信息包括IP地址、用户和进程,便于您及时了解和处理有关信息。

自动隔离感染系统

XG Firewall 能够将托管设备健康状况集成至防火墙规则,自动限制感染系统到敏感网络来源的访问,直到感染系统病毒被清除。

全面的下一代保护

XG Firewall 集成了所有高级网络、安全防护、用户和应用程序控制功能,让您保持安全和和规。

关闭
管理
  • 防火墙管理

    Sophos Firewall OS提供优雅和有效的基于web管理后台,能够帮助您快速简易访问所有的功能。

    • 控制中心 提供简要的系统性能、流量定形、警报和政策信息。

    • 统一政策模型 可以方便的管理你所有的用户、网络和业务应用策略,一次到位的应用、网络、QoS和IPS、减少冗余和总体规则数

    • 政策模板 为网络、用户和业务应用程序大大简化配置。

    • 基于角色的管理 为不同的功能区域提供了灵活而精细的访问控制度。

  • 集中式管理

    Sophos Firewall Manager 利用具共有的用户界面的简便统一后台实现所有XG防火墙的集中管理、监控和控制,易于学习和使用。

    • 全功能 集中控制和管理的防火墙功能。

    • 可重复使用模板 让您轻易应用统一策略和设置新设备或分支网络的安全防护。

    • 基于区域或模型的灵活设备组 帮助您轻松管理只有您需要的防火墙。

    • 实时监控 设备健康状态包括 NOC 界面和下拉界面。

    • 基于角色的管理员 变更控制追踪和审核日志旨在帮助您轻松识别以往的系统变更;必要情况下,您也可以执行系统还原操作。

    • ,固件更新管理 让您点击几下鼠标旧可快速更新所有的防火墙。

  • 状态和警报

    全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

    • 即时观察 从全新的控制中心查看一下您所有的重要系统、安全和网络状态指标。

    • 自动报告分析 会强调控制中心的相关数据的或可能需要关注信息的报告,点击一键就可访问完整的报告。

    • 快速向下钻取 与控制中心固件交互以获得更详细的信息,访问相关的工具或迅速采取行动。

    • 电子邮件通知 在重要系统时间发生时会自动发送

    • SNMP 自定义MIB和支持IPSec VPN渠道以管理远程办公室的防火墙设备。

  • 报告和记录

    利用XG防火墙的广泛On-box报告或利用Sophos iView就您所有防火墙设备导出综合的集中报告。

    • On-box报告 在每个XG防火墙都载有,满足您的所以本地防火墙的报表需求。

    • 集中报告 聚集所有防火墙设备的日志数据(包括XG防火墙、UTM 9和Cyberoam设备) 从单一屏幕上提供全面的整合报告。

    • 用户和应用风险分析 报告,比如我们独特的User Threat Quotient用户威胁商数或应用风险评分,来分辨高风险用户和应用程序。

    • 在线日志浏览器 可从任何屏幕观看,从多个独立窗口的颜色标记的日志行,提供实时的防火墙活动状态。

    • 变更控制和审计日志确保和规。

    • 系统Syslog支持 支持安全备份、归档和分析系统日志。

 
关闭
用户和应用程序控制
  • 用户标识

    基于Layer-8身份的政策和独特的用户风险分析功能,能够重拾用户控制的知识和权力,避免出现严重的网络威胁。

    • Layer-8身份 支持所有防火墙政策和报告,使您实现对应用程序、网上冲浪、带宽配额和其他网络资源前所未有的下一代控制。

    • 基于用户的政策 提供对应用、网站、种类、和流量定形(QoS)的控制

    • 用户威胁商数 (UTQ) 基于用户的最近网络行为,识别您网络上的高风险用户。

    • 灵活的认证选项 包括目录服务,例如活动目录(AD, eDirectory, LDAP)、 NTLM、RADIUS、TACACS 、RSA、客户代理或强制网络门户。

    • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

  • 程序控制

    通过深度数据包扫描技术实现对您网络上的所有应用程序完整的应用程序可见性和控制。

    • 具备基于分类、风险、技术或其他不合需要的特点的精细控制的可定制的政策模板,实现对成千上万应用程序的可见性和控制

    • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加至任何用户、群组或网络政策,都可选择加入流量整形。

    • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

    • HTTPS扫描 深度扫描浏览器的加密应用程序流量和控制聊天的相关micro-apps,、消息传递、文章、文件传输,以及其他网络和社交媒体应用程序。

  • Web控制

    利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

    • Enterprise Secure Web Gateway(SWG)企业安全网络网关政策模型 备有分层继承功能可支持精细的基于组和用户的网页过滤政策,便于您快速、轻松定义和减少防火墙规则数量。

    • 模板推动活动控制 设有预定义工作区和合规政策,利用90多个网站分类,覆盖了由SophosLabs采集的数十亿页面内容;并有导入自定义URL列表的选项。

    • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配,和非企业网站流量带宽的限制访问。

    • 全面安全策略 能够监控HTTPS加密流量、拦截匿名代理和执行Google Apps域名以及 SafeSearch,以实施全面的安全防护政策。

  • 内容控制

    灵活的、基于用户就下载内容的政策控制,包括通过FTP,HTTP或HTTPS的文件类型和动态内容。

    • 内容过滤模板 让你控制数百种不同的文件,可执行文件和动态内容类型,仅仅是任何用户或网络控制政策的一部分。

    • 创建自定义内容类型定义 很容易将它们添加到现有的内容过滤类别或您的自定义类别。

    • 内容扫描选项 允许您定制何时、如何扫描内容,提供档案大小选项、实时或批处理模式扫描。

    • 基于政策的出站邮件DLP 可就流出企业的邮件中的敏感数据自动加密、拦截或通知管理员。

    • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

 
关闭
保护
 
  • 防火墙

    用高级的网络和周边防御对网络和应用程序流量进行状态性的和深层数据包检测。

    • 基于zone安全 实现内置多个安全区域基于档案的网络和安全规则(LAN, WAN, DMZ, VPN, Wi-Fi),或您可创建自己的自定义区域。

    • 边界防御 停止您网络上的攻击,包括侦察探测、欺骗、堵漏(DoS,DDoS)和基于分组的攻击(ICMP)。

    • 下一代IPS 超越传统的服务器和网络资源,以识别和保护网络上的用户和应用程序。

    • 使用SophosLabs支持的统一特征码格式,高级IPS保护 免受所有类型的现代黑客行为和攻击。

    • FastPath包优化 提供了透明(layer-2) ,单扫描性能,性能优化,比传统的扫描技术具有高达200%的更佳性能,所以IPS不会使您慢下来。

    • 政策基于国家的< 为整个国家或地区阻止Geo IP范围。

  • Sophos Sandstorm Cloud Sandbox

    Sophos Sandstorm采用了基于云服务的下一代防护技术,从而提升了勒索软件和目标攻击的额外防御措施。

    • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

    • 合理定价 让您能够以最低廉的价格享受到企业级的安全防护方案。

    • 拦截潜在网络威胁,抵御勒索软件和目标式威胁攻击 。Sophos Sandstorm 能够拦截伪装成可执行文件、PDFs和 Microsoft Office文档等勒索软件网络威胁攻击。

    • 详细的威胁报告 能够让您了解具体每个事件。

  • 反恶意软件

    Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

    • 先进恶意软件保护 不仅仅是基于特征码的检测方法,还包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

    • 实时保护 是Sophos独家的,通过实时云查找定期更新,缩短了定期更新的差距。

    • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

    • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

  • 网页保护

    SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

    • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止新型、多级的网络攻击。

    • 域欺骗保护 通过凌驾受感染的主机文件或DNS查找,防范网络钓鱼、域欺骗攻击。

    • HTTPS扫描 深度扫描加密流量的威胁和合规性。

    • 全天候运作的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;确保想您提供最佳的可疑站点数据库,让您足以保障您的网络和用户的安全性。

  • Synchronized Security同步安全

    我们的创新 Security Heartbeat 能够实现端点和防火墙之间的交流,抵御高级网络威胁同时显著降低了安全事件响应的时间和复杂度。

    • Security Heartbeat安全心跳:XG Firewall 能够监控您的Sophos端点的 Security Heartbeat状态,便于您快速识别受感染系统、自动限制感染网络访问,直到病毒感染被清除。

    • XG Firewall v16版本现在支持Destination Heartbeat Protection 目的地心跳防护方案 。您可以基于心跳状态控制端点和服务器的访问-进一步提升潜在感染系统的保护,直到该病毒被彻底清除。

    • 应用程序状况实时查看。行业领先的 XG Firewall利用Synchronized Security同步化安全技术收集端点信息,以确定生成网络未知流量的应用程序。

  • 高级威胁保护

    Sophos防火墙操作系统提供先进的威胁防护,保护您的网络免受当今复杂的攻击。

    • Security Heartbeat安全心跳 链接您的终端和防火墙,结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

    • 多层远程预警型保护 结合DNS、IPS、web和流量过滤器分析来识别和阻止僵尸网络和指挥与控制(C&C) 的远程预警企图。

    • 智能能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

  • 商务应用

    结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

    • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

    • Web应用防火墙 与您的下一代防火墙无缝集成,结合工业实力保护如URL和图表加固,和方便的模板驱动的政策配置。

    • 基于用户的保护精细, 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些您想要的,同时强大的保护使您免于那些您不想要的。

  • 邮件和数据

    结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

    • MTA店铺和客户支持 能够确保业务持续运作;当目标服务器无法运行时,防火墙能够进行邮件存储。

    • 实时反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

    • Sophos SPX 加密解决方案 是Sophos专属的技术,也能够轻松发送加密邮件给任何人,即使是没有任何信赖基础设施的收件人。

    • 基于策略DLP 可自动把具有敏感数据的送出组织外的邮件加密、拦截或通知管理员。

    • 自助隔离 允许您的员工直接控制垃圾邮件隔离区,帮助您节约时间和经功夫。

 
关闭
网络系统
 
  • 路由和桥接

    Sophos XG防火墙提供了最先进、高性能的网络技术。

    • 灵活的NAT和桥接选项 确保兼容几乎所有的网络拓扑或分割策略。

    • 访问控制标准 是基于用户身份、源和目标区域、MAC或IP地址、服务等。

    • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持,以及多路传送,支持规则路由,和基于来源、服务或目的地、的政策路径。

    • WAN链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

    • 发现模式允许部署, 无须改变网络以采用桥模式或连接到镜像端口的开关处以监控网络流量。

    • 接口、路由和通道IPv6 支持 包括6-in-4、6-to-4、 4-in-6、 IPv6 快速部署 (6rd)和IPSec通道 IPv6。

  • 区域分割

    区域超越传统的基于接口的配置模型的界面,提供更直观、强大而简单的方法来保护,分割网络,和创建政策。

    • LAN、 WAN、DMZ、LOCAL、VPN和 Wi-Fi 默认安全区 启动更快捷。

    • 自定义区域 很容易用多种管理服务访问身份,认证以及各种网络服务的选择,在LAN局域网或DMZ非军事区创建。

    • 区域隔离 确保区域被隔离,直到防火墙规则清晰地创建并容许应用程序、用户和网络流量的安全交换,在他们之间传播。

    • 基于网络区域的政策 令防火墙规则易于理解、功能强大,让所有人都一看即懂。

  • 流量定形(服务质量)

    灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 控制,容许通过应用程序、类别、用户、组或政策规则,启用配置。

    • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

    • Web类别流量控制 优先带宽分配和/或基于网站类别进行限制。

    • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。
    • 实时VoIP优化 确保通过IP的实时流量语音和其他通信处于优先级。
  • 无线控制器

    集成XG防火墙内的无线控制器让您从单一控制台简单、安全的进行无线部署管理。

    • 即插即用部署 只需数个点击就可安装配置,方便快捷,因为防火墙能够自动识别连接的Sophos 无线访问点。

    • 高性能最新802.11ac和无线技术能够实现安全覆盖范畴和网络吞吐量的最大化。

    • 灵活配置 具有隔离、桥接、区域、热点和每个无线电有多个SSIDs的选项。

    • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

  • 性能

    Sophos结合防火墙处理链中每一处性能优化技术,采用英特尔多核处理平台。

    • Fastpath分组优化 在初始内容被识别,扫描,并确定为安全和兼容后,通过自动的将安全流量放到快速通道上,能够提高防火墙扫描性能到200%或更多。

    • 高性能代理 支持数以千计的同步连接,执行网络政策的延迟只有毫秒级般。

    • 高速界面和开关 备有多个在所有设备上的GigE 端口,以及可选的10GbE 铜线或光纤连接的FlexiPort 扩展模块。

    • 高可用性 以及主动-主动负载均衡或主动-被动故障转移,和 WAN 连接均衡,让您需要时能够双倍提升设备运行性能。

  • VPN

    在全方位的VPN技术中选择安全的站点到站点和远程访问方案。

    • 基于全标准的VPN全面的 支持包括IPSec, SSL,PPTP,L2TP,Cisco VPN(iOS),OpenVPN(iOS和Android)。

    • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户,为快速访问关键业务应用提供协议RDP,HTTP,HTTPS,SSH,Telnet and VNC的支持。

    • RED VPN, Sophos专属,在远程站点采用相宜的以太网设备(RED),轻易建立一个安全的VPN连接

    • 防火墙-防火墙RED 通道 提供替代高性能 VPN的防火墙连接方法(Sophos专属功能)。

  • RED VPN

    独特的SophosRemote Ethernet Devices远程以太网设备(RED)扩展您的安全网络到其他位置,就像插入盒子一样容易。

    • 即插即用VPN。请在防火墙中输入 RED ID ,然后送出。

    • 无需技术要求。但设备插上,将自动创建防火墙VPN连接。

    • 流量路由 允许您将所有网络流量从远程位置直接返回到您的防火墙,以提供周全保护,或通过RED只是路由跨办公网络的流量。

    • 安全加密。所有RED 和防火墙之间的流量给加密以确保个人连接的安全性。

  • 加密流量

    通过完全透明的SSL扫描、实施和协议验证,确保加密流量不是您的网络的一个盲点。

    • SSL 解码功能 能够安全拦截和解码SSL流量,以容许深度扫描可执行安全和合规,和具有政策为本的选择退出的政策检查,能够保障敏感数据流量的隐私性。

    • SSL检查 确保执行与合规,即使没有完整的中间人解密。

    • 证书验证 保护网络免受畸形或欺骗的证书危害。

    • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

 
 

了解您需求的防火墙

因此,您无需费力研究如何设置防火墙。

我们重新审视了防火墙规则和用户为本政策略的管理模式。XG Firewall 提供全新的统一政策模式,便于您集中查看和管理所有的规则和政策。

大多数防火墙产品会需要您在多个模块或屏幕上安装和管理政策。Sophos并非如此 -我们提供一个强而有力的统一政策模型,允许您在一个页面上查看、过滤和排序所有策略。

强大的管理和可扩展性

Sophos XG Firewall方案包括综合安全防护功能、集中式管理和报告、独特的分支网络连接选项以及业界最灵活的部署选项。

Sophos Firewall Manager防火墙管理器集中管理

Sophos Firewall Manager允许您通过统一后台轻松监控、配置和管理所有的防火墙。

SophosiView集中报告

在您整个防火墙体系内采用综合报告和机下存储管理,提供全面的可视性作为重要日志数据。

集群和冗余

主动-主动集群和主动-被动故障转移提供可扩展性和安全防护的持续性。

灵活的部署方案

选择多种不同的硬件设备模型、虚拟环境,甚至在您选择的英特尔服务器的硬件平台上部署。

选择行业领先的防火墙
从领先的企业。

新版Sophos XG Firewall防火墙

您还在等什么?

如果您还有疑问,请查阅How to Buy页面或联系我们的销售团队。