全新

防火墙

"高性价比"

阅读评论

Sophos 数据吞吐量超越平均值达 67%

阅读评论

无与伦比的安全防护、操作简便的用户操作和深度的分析功能


无与伦比的
安全防护功能

  • 网络、无线端、 IPS、VPN、网页、应用程序、邮件和网络应用程序完整的防火墙安全防护技术
  • 自动识别和隔离感染系统
  • 状态可见性包括用户和应用程序风险事件以及明确运行指标和丰富的报告功能
  • 统一策略的管理以及功能强大的安全防护策略和简便、直观化的规则设置
  • 基于FastPath 技术,XG Series硬件应用拥有行业领先的安全防护技术,其价格合理公道
 

可视化

Sophos XG Firewall 允许您通过全新的控制中心直接查看网络、用户和应用程序状况。您也可以获取丰富的报表和选项来增加Sophos接口跨多个防火墙集中报告。

登录控制中心,点开项目了解更多信息。

 

 

拦截勒索软件、僵尸网络等等
高级威胁


Sophos XG Firewall、Sandstorm和 Intercept X方案能够有效抵御最新的高级威胁(比如勒索软件) 。联合安全解决方案能够自动识别、阻止和响应最新的零日式威胁攻击。根据您的需求,我们将为您提供无与伦比的安全防护技术。

Sophos XG Firewall 采用最新的高级安全技术,能够抵御僵尸网络、黑客攻击和高级威胁攻击。高级威胁防护、 IPS、沙箱、网页和邮件防护。

 

Sophos Sandstorm 的云沙箱技术




Sophos Sandstorm采用了下一代沙箱技术,从而提升了对勒索软件和目标攻击的防御措施。该方案集成了Sophos XG Firewall并基于云,无需配置额外硬件。

性价比特高。您可以通过相宜的价格获取企业级安全防护功能。


为什么要部署基于云的沙箱方案

自动事故响应

Sophos XG Firewall是能够识别网络感染来源和自动限制其它感染网络访问的唯一网络安全解决方案供应商。这归功于我们的专属 Sophos Security Heartbeat™实现Sophos端点和防火墙之间的威胁和健康信息共享。

监控网络健康状况

XG Firewall 不仅可以监控托管网络活动,而且可以接收端点信息;因此,您可以随时监控整个网络环境的健康状况。

确定受感染系统

XG Firewall 能够马上给出感染网络系统详细的警示信息包括IP地址、用户和进程,便于您及时了解和处理有关信息。

自动隔离感染系统

XG Firewall 能够将托管设备健康状况集成至防火墙规则,自动限制感染系统敏感网络来源的访问,直到感染系统病毒被清除。

完成下一代保护

XG Firewall 集成了所有高级网络、安全防护、用户和应用程序控制功能。

关闭
管理
  • 防火墙管理

    基于web管理后台Sophos Firewall OS 能够帮助您快速访问所有的功能。

    • 控制中心 提供简要的系统性能、流量定形、警报和政策。

    • 统一政策模型 可以方便的管理你所有的用户、网络和业务应用策略,一次到位的应用、网络、QoS和IPS、减少冗余和总体规则数

    • 政策模板 为网络、用户和业务应用程序大大简化配置

    • 基于角色的管理 为访问控制不同的功能区域,提供了灵活的粒度。

  • 集中式管理

    Sophos Firewall Manager 利用简便的用户统一后台界面实现所有XG防火墙的集中管理、监控和控制。

    • 全功能 集中控制和管理的防火墙功能。

    • 可重复使用模板 能够实现统一策略和设置新设备或分支网络的安全防护。

    • 基于区域或模型的灵活设备组 帮助您轻松管理必要的防火墙。

    • 实时监控 设备健康状态包括 NOC 界面和下拉界面。

    • 基于角色管理员 变更控制追踪和审核日志旨在帮助您轻松查看以往的系统变更;必要情况下,您也可以执行系统还原操作。

    • 点击几下鼠标,固件更新管理 功能即可帮助您快速更新所有的防火墙。

  • 状态和警报

    全新精心设计的控制中心分析大量后端数据源来呈现你需要快速响应您网络变化的信息。

    • 即时观察 从全新的控制中心看一下你所有的重要系统、安全和网络状态指标。

    • 自动报告分析 强调了控制中心利益特征数据的报道,或可能需要关注一键访问完整的报告。

    • 快速向下钻取 与控制中心部件交互获得更详细的信息,访问相关的工具或迅速采取行动

    • 电子邮件通知 系统状态自动发送重要事件

    • SNMP 自定义MIB和支持IPSec VPN渠道管理远程办公的防火墙设备

  • 报告和记录

    利用XG防火墙的广泛On-box报告或利用SophosiView在你所有防火墙设备中综合集中报告。

    • On-box报告 每个XG防火墙的进行标准满足所有本地防火墙的报表需求。

    • 集中报道 聚集所有防火墙设备的日志数据(包括XG防火墙、UTM 9和Cyberoam设备) 从一个屏幕上提供全面整合报告。

    • 用户和应用风险分析 报告,比如我们独特的用户威胁商或应用风险评分数来分别确定风险用户和应用程序最高危险。

    • 在线日志查看器 支持多个独立窗口防火墙活动实时查看以及颜色标记的日志行。

    • 变更控制和审计日志 提供确保遵从性。

    • 系统Syslog支持 使安全备份、归档和分析系统日志成为可能。

 
关闭
用户和应用程序控制
  • 用户标识

    基于八层身份验证策略和用户风险分析功能能够重新控制用户网络安全,避免出现严重的网络威胁。

    • Layer-8身份 推动所有防火墙策略和报告,使您实现对应用程序、网上冲浪、带宽配额和其他网络资源前所未有下一代控制。

    • 基于用户的政策 提供对应用、网站、种类、和流量定形(QoS)的控制

    • 用户威胁指数 (UTQ) 基于他们最近网络行为,识别您网络上的最高风险用户。

    • 灵活的认证选项 包括目录服务,例如活动目录,电子目录,LDAP以及NTLM,半径、TACACS 、RSA、客户代理或强制网络门户。

    • 双重验证 (2FA) 一次性密码能够保障主系统区的安全访问包括 IPsec、SSL VPN、用户门户和网页管理后台。

  • 程序控制

    通过包深度扫描技术实现对您网络上的所有应用程序完整的应用程序可见性和控制。

    • 基于分类、风险、技术或其他不合需要的特点的粒度控制可定制的策略模板,实现对成千上万应用程序的可见性和控制

    • 基于用户的应用程序政策 使量身定制的应用程序控制可以添加任何用户、组或网络政策,同样适用流量整形选项。

    • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用使用带宽。

    • HTTPS扫描 深度扫描浏览器的加密应用程序流量和相关micro-apps,控制聊天、消息传递、文章、文件传输,以及其他网络和社会化媒体应用。

  • Web控制

    网络流量动态控制和灵活实施工具支持基于用户和组的活动、配额、计划表以及流量调整。

    • 企业安全网络网关 (SWG)策略模型 和分层管理功能支持基于组和用户网页过滤策略,便于您快速、轻松定义和减少防火墙规则数量。

    • 模板活动控制 和预定义工作区和遵守规则策略参考了90多个网站分类,其中SophosLabs采集了数十亿页面内容;此外,您可以选择导入自定义URL列表。

    • 流量控制 (QoS) 功能支持关键网络应用程序带宽流量的优先分配和非企业网站流量带宽的限制访问。

    • 全面安全策略 能够监控HTTPS加密流量、拦截匿名代理和执行Google Apps域名以及 SafeSearch,以实施全面的安全防护策略。

  • 内容控制

    灵活的、基于用户策略的下载内容控制,包括通过FTP,HTTP或HTTPS的文件类型和动态内容。

    • 内容过滤模板 让你控制数百种不同的文件,可执行文件和动态内容类型仅仅是任何用户或网络网络控制策略的一部分。

    • 创建自定义内容类型定义 很容易将它们添加到现有的内容过滤类别或您的自定义类别。

    • 内容扫描选项 允许您定制何时、如何扫描,提供大小选项、实时或批处理模式扫描。

    • 基于策略出站邮件DLP 支持企业邮件敏感数据加密、拦截或管理员通知操作。

    • Web缓存 通过缓存支持Web内容和下载,包括Sophos端点更新,可以减少带宽消耗。

 
关闭
保护
 
  • 防火墙

    用高级的网络和周边防御对网络和应用程序流量进行状态性的和深层数据包检测。

    • 基于zone安全 启动内置多个安全区域基于轮廓的网络和安全规则(LAN, WAN, DMZ, VPN, Wi-Fi)或创建自己的自定义区域。

    • 防御边界 停止你网络上的攻击,包括侦察探测、欺骗、堵漏(DoS,DDoS)和基于分组的攻击(ICMP)。

    • 下一代IPS 超越传统的服务器和网络资源,识别和保护网络上的用户和应用程序。

    • 使用SophosLabs统一的签名格式,高级IPS保护 免受所有类型的现代黑客行为和攻击。

    • FastPath包优化 提供了透明(2层) 单扫描性能,高达200%,比传统的扫描技术有更好的性能,所以IPS不会使你慢下来。

    • 符合国情的政策 为整个国家或地区阻止Geo IP范围。

  • Sophos Sandstorm 的云沙箱技术

    Sophos Sandstorm采用了基于云服务的下一代防护技术,从而提升了勒索软件和目标攻击的防御措施。

    • 基于云平台 解决方案意味着无需安装任何硬件,您就可以将 Sandstorm集成到您的 XG防火墙。

    • 合理定价 让您能够以最低廉的价格享受到企业级的安全防护方案。

    • 拦截潜在网络威胁,抵御勒索软件和目标式威胁攻击 。Sophos Sandstorm 能够拦截伪装成可执行文件、 PDFs和 Microsoft Office文档等勒索软件网络威胁攻击。

    • 详细的威胁报告 能够让您了解具体的网络动态。

  • 反恶意软件

    Sophos获奖的高性能反恶意软件引擎是由SophosLabs支持的,有30年保护企业免受从最新威胁的历史。

    • 先进恶意软件保护 不仅仅是基于特征码的检测方法,包括先进的专有技术,如代码仿真和行为分析检测混淆或多态的威胁。

    • 生活保护 是Sophos独家的,通过实时云查找定期更新,关闭了差距。

    • 双引擎扫描 提供了由优良性能和保护的Sophos引擎扫描流量,或为了更多的保护添加第二个引擎扫描的选择。

    • Sophos实验室 24/7全球威胁研究操作是最新的威胁前沿领域世界上为数不多的广度和深度都保持领先地位的。

  • 网页保护

    Sophos实验室支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新创技术要求。

    • 高级web保护 结合先进的分析功能,如JavaScript仿真、行为分析、和起源声誉来防止现代、多级网络攻击。

    • 嫁接保护 通过重写受感染的主机文件或DNS查找,防范网络钓鱼、嫁接攻击。

    • HTTPS扫描 深度扫描加密流量的威胁和遵从性。

    • 全球定位的威胁研究中心SophosLabs, 能够识别成千上万的感染网站以及各种演变类型的恶意程式;该可疑站点数据库能够保障您的网络和用户的安全性。

  • 同步安全

    我们的创新 Security Heartbeat 能够实现端点和防火墙之间的交流,抵御高级网络威胁同时显著降低了安全事件响应的时间和难度。

    • 安全 心跳:XG Firewall 能够监控您的Sophos端点 Security Heartbeat状态,便于您快速识别感染系统、自动限制感染网络访问,直到病毒感染被清除。

    • XG Firewall v16版本目前支持目的地心跳防护方案 。您可以基于心跳状况控制端点和服务器网络访问-抵御病毒感染系统直到该病毒被彻底清除。

    • 应用程序状况实时查看。行业领先的 XG Firewall利用同步化安全技术收集端点信息,以确定生成网络未知流量的应用程序。

  • 高级威胁保护

    Sophos防火墙操作系统提供先进的威胁保护你的网络免受当今复杂的攻击。

    • 安全重心 链接你的终端和防火墙结合他们的智能识别和隔离受到先进和未知的威胁感染的系统。

    • 多层自动通报型保护 结合DNS,IPS、web和流量过滤器分析来识别和阻止僵尸网络和指挥与控制(C&C) 的自动通报企图。

    • 能防火墙政策 依靠终端行为自动隔离或限制访问可能被先进的威胁所感染的系统。

  • 商务应用

    结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受黑客和攻击,同时启用授权访问。

    • 下一代IPS 提供先进保护免受黑客行为和攻击,同时保持最佳性能。

    • Web应用防火墙 用下一代防火墙结合工业实力无缝集成保护URL和图表,硬化缓解模板驱动的策略配置。

    • 基于用户保护的粒度 用一组丰富的配置选项和多个身份验证选项确保您轻松访问那些你想要的,同时强大的保护使您免于那些您不想要的。

  • 邮件和数据

    基于安全策略邮件加密以及 DLP和反垃圾邮件安全防护技术能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

    • MTA店铺和客户支持 能够确保邮件业务的持续性;当目标服务器无法运行时,防火墙能够进行邮件存储。

    • 在线反垃圾邮件技术 能够抵御最新的垃圾邮件活动、钓鱼式攻击和恶意附件。

    • Sophos SPX 加密解决方案 也能够轻松发送加密邮件给任何人,即使是没有可信赖基础设施的收件人。

    • 基于策略DLP 支持企业邮件敏感数据加密、拦截或管理员通知操作。

    • 自助隔离 允许您的员工直接控制垃圾邮件隔离区,帮助您节约时间和经历。

 
关闭
网络系统
 
  • 路由和桥接

    Sophos XG防火墙提供了最先进、高性能的网络技术。

    • 灵活的NAT和连接选项 确保兼容几乎所有的网络拓扑或分割策略。

    • 访问控制标准 是基于用户身份、源和目标区域、MAC或IP地址、服务等。

    • 高级路由 采用静态、OSPF、 BGP和RIP以及 802.1Q VLAN支持以及基于来源、服务或目的地规则路由和策略路由的多路传送。

    • 广域网链路平衡 提供了负载平衡和加权选型和故障转移规则的高可用性。

    • 发现模式 在无任何网络变化监控网络流量的桥模式或连接镜像端口的开关处,允许部署。

    • 接口、路由和通道IPv6 支持 包括6-in-4、6-to-4、 4-in-6、 IPv6 快速部署 (6rd)和IPSec通道 IPv6。

  • 区分割

    区超越传统的基于接口的配置模型的界面,提供更直观、强大而简单的方法来保护和分割网络,创造政策。

    • LAN、 WAN、DMZ、LOCAL、VPN和 Wi-Fi 默认安全区 启动更快捷。

    • 自定义区域 很容易用多种管理服务访问身份以及各种网络服务的选择,在局域网或非军事区创建。

    • 区域隔离 确保区域被隔离,直到防火墙规则清晰地创建并启用应用程序的安全交换、用户和网络流量在他们之间传播。

    • 基于网络区域策略 防火墙规则易于理解、功能强大。

  • 流量定形(服务质量)

    灵活和功能强大但简单易用的流量定形(也称为服务质量或QoS) 通过应用程序、类别、用户、组或政策规则,控制启用配置。

    • 网络或基于用户的流量定形 在任何网络上或基于用户的政策上,优先将带宽分配关键应用和限制非商业应用程序带宽使用。

    • Web流量控制类别 优先带宽分配和/或基于网站类别进行限制。

    • 网络流量配额 允许无限制的定制共有或个人的网络流量配额。
    • 实时网络优化 确保通过IP的实时流量语音和其他通信处于优先级
  • 无限控制器

    集成XG防火墙内的无线控制器使从单一控制台简单、安全的进行无线部署管理。

    • 即插即用功能 安装配置更快捷,因为防火墙能够自动识别连接的Sophos 无线访问点。

    • 最新802.11ac和无线技术 能够实现安全覆盖范畴和网络吞吐量的最大化。

    • 灵活配置 具有隔离、桥接、区域、热点和每个无线电有多个SSIDs选项。

    • 安全加密 支持所有最新的标准,包括个人和企业的WPA2。

  • 性能

    Sophos结合防火墙处理链中每一处性能优化技术,起到杠杆作用英特尔多核处理平台。

    • 快通道分组优化 在初始内容被识别,扫描,并确定为安全和兼容后通过自动的将安全流量放到快速通道上,能够提高防火墙扫描性能到200%或更多。

    • 高性能代理 支持数以千计的同步连接,以毫秒级延迟执行网络策略。

    • 高速接口 支持应用 GigE 端口防护以及适用于10GbE 铜线或光纤连接的FlexiPort 扩展模块。

    • 高可用性 以及主动-主动负载均衡或主动-被动故障转移或 WAN 连接均衡能够双倍提升设备运行性能。

  • VPN

    为安全的站点到站点和远程访问选择一个全方位的VPN技术。

    • 基于全标准的VPN 支持包括IPSec, SSL,PPTP,L2TP,Cisco VPN(iOS),OpenVPN(iOS和Android)。

    • 无客户端门户 使用Sophos的独特加密HTML5自助服务门户支持协议RDP,HTTP,HTTPS,SSH,Telnet and VNC快速访问关键业务应用。

    • RED VPN, Sophos互斥,用可负担的以太网设备(RED)在远程站点很容易建立一个安全的VPN连接

    • 防火墙-防火墙RED 通道 支持高性能 VPN 防火墙连接(Sophos专属功能)。

  • RED VPN

    独特的Sophos远程以太网设备(RED)扩展您的安全网络到其他位置像插入盒子一样容易。

    • 即插即用VPN.请在防火墙中输入 RED ID 。

    • 无技术要求.然后,设备将自动创建防火墙VPN连接。

    • 流量路由 允许您将所有网络流量从远程位置直接返回到您的防火墙,以完成保护或只通过RED路由跨办公网络流量

    • 安全加密。RED 和防火墙流量加密能够确保个人连接的安全性。

  • 加密流量

    通过完全透明SSL扫描、实施和协议验证,确保加密流量不是一个盲点。

    • SSL 解码功能 能够安全拦截和解码SSL流量,深度扫描可执行安全、规则遵守和策略检查;此外,选择性扫描能够保障敏感数据流量的隐私性。

    • SSL检查 确保执行与遵守,即使没有完整的中间人解密。

    • 证书验证 保护网络免受畸形或欺骗的证书危害。

    • 加密流量连接协议实施 能够识别和拦截试图绕过过滤或调整的不理想流量。

 
 

根据您的需求创建的防火墙

因此,您无需费力研究如何设置防火墙。

我们重新考虑了防火墙规则和用户策略的管理模式。XG Firewall 统一策略模式便于您集中查看和管理所有的规则和策略。

大多数防火墙产品会让你在多个模块或屏幕安装和管理策略。Sophos并非如此 -我们提供一个强有力的、统一策略模型,允许您在一个页面上查看、过滤和排序所有策略。

强大的管理和可伸缩性

Sophos XG Firewall方案包括综合安全防护功能、集中式管理和报告、分支网络连接选项以及最灵活的部署选项。

Sophos防火墙管理器集中管理

Sophos Firewall Manager允许您通过统一后台轻松监控、配置和管理所有的防火墙。

Sophos接口集中报告

在您整个防火墙体系内用综合报告和机下存储管理提供全面的可视性作为重要日志数据。

集群和冗余

主动-主动集群和主动-被动故障转移保障应用的可扩展性和安全防护的持续性。

灵活的部署方案

选择各种不同的硬件设备模型、虚拟环境,甚至是英特尔服务器硬件平台的选择部署。

选择行业领先的防火墙
行业领先的企业

新版Sophos XG防火墙

您还在等什么?

如果您还有疑问,请查阅How to Buy页面或联系我们的销售团队。