强大的防护和性能

深度数据包检测

Xstream DPI Engine 在单一流引擎中提供高性能流量扫描，用于入侵防御 (IPS)、防病毒 (AV)、Web 防护和应用程序控制

• TLS 1.3 检查

• 下一代 IPS

• 零日威胁防护

• 基于代理的双引擎 AV 扫描

• 外围防御

• 基于国家的阻止政策

加密流量检查

Xstream TLS 1.3 检查具有行业领先的性能、可见性、政策工具和内置智能，消除您防护方案的一个巨大盲点

• TLS 1.3 不降低性能

• 硬件加速

• 智能流量选择

• 预设的例外清单

• 强大的政策引擎

• 覆盖所有端口/协议

• 支持所有现代加密套件

• 无与伦比的可见性和错误处理

零日和机器学习 (ML) 防护

Sophos Firewall 利用 Sophos 行业领先的 ML 技术（由 SophosLabs Intelix 驱动），在最新勒索软件和未知威胁进入您的网络前即时加以识别并阻止

• SophosLabs 数据科学家

• 多个 ML型号

• 静态文件分析

• 动态文件分析

云沙箱

Sophos 零日动态文件分析采用下一代云沙箱，由深度学习和 Sophos Endpoint 技术支持，以防御零日威胁，包括通过网络钓鱼、垃圾邮件或网页下载传播的新型勒索软件和针对性攻击

• 动态沙箱分析

• 深度学习静态文件分析

Web 防护

Sophos 的网络保护引擎由 SophosLabs Intelix 支持，包括识别和阻止最新 web 威胁所需的创新技术

• 高级 Web 防护

• 网络钓鱼防护

• HTTPS 扫描

• 潜在有害应用程序控制

• SophosLabs

DNS 保护

Sophos DNS Protection 提供高性能的基于云的域名解析服务，实现网站合规性和安全性

• 云交付的域名解析

• 由 SophosLabs 和 AI 技术提供支持

• 阻止对最新恶意网站的访问

• 支持精细化的合规性策略执行

NDR Essentials

Sophos NDR Essentials 提供云托管的网络侦测与响应 (NDR) 解决方案，可将处理工作从防火墙卸载，同时通过先进的 AI 技术侦测可疑 URL 和加密负载。

• 云交付的 NDR

• AI 驱动 

• 侦测域名生成算法 (DGA)

• 在无需解密的情况下侦测可疑加密负载 

Synchronized Security™（同步安全™）

我们革命性的 Security Heartbeat™ 安全心跳将 Sophos 管理的端点与防火墙连结，共享运行健康状态和其他宝贵信息，来实现自动协调响应，隔离威胁并阻止横向移动

了解更多

• Security Heartbeat 安全心跳

• 主动威胁响应

• 横向移动防护

• 目标心跳防护

• 同步应用程序控制

• 同步用户 ID

主动威胁响应

Sophos Firewall 可以即时和自动地响应主动的威胁和攻击敌手，当场将其消除，并防止横向移动

• 支持多种威胁源，包括来自 Sophos X-Ops、Sophos MDR 以及第三方的威胁源

• 立即阻断主动威胁，无需使用防火墙规则。

• 利用 Sophos Synchronized Security，自动隔离受托管端点，提供全面可见性，并防止横向移动

用户身份辨识

基于用户身份的政策和独有用户风险分析为您提供丰富信息和力量，以在用户成为您网络的严重威胁前重新掌握获取用户控制权

• 驱动所有防火墙政策和报告

• 用户威胁商数 (UTQ) 识别您网络上的高风险用户

• 同步用户 ID

• 灵活身份验证方式，包括目录服务

• 支持双因素身份验证 (2FA) 和一次性密码，保障对关键系统区域的访问安全

应用程序控制

通过深度数据包扫描技术，实现对网络上应用程序的完整可见性和控制

同步应用程序控制功能能够识别运行在您网络中所有未被辨识的应用程序

• 数千应用程序的可见性和控制

• 云访问安全代理 (CASB) 实现云应用程序的可见性

• 生成式 AI 可见性和控制

• 同步应用程序控制

• 基于用户的应用程序政策

• 流量整形(QoS) 优先将带宽分配给关键应用，限制非商业应用的带宽。

Web 控制

利用灵活的实施工具，以切合您理想的方式取得您的 web 流量的全面可视度和控制，备有支持用户和群组活动实施、配额、时间表以及流量调整的选项

• 企业安全 Web 网关 (SWG) 政策模型

• 支持 Sophos DNS Protection

• 模板驱动的活动控制，具有预定义工作场所和合规性政策

• 教育和 SafeSearch 功能

• 综合流量实施

• 流量定形（服务质量）

内容控制

基于用户的灵活监测和控制关键字内容及可下载内容，包括通过 FTP、HTTP 和 HTTPS 传输的文件类型

• Web 关键字监测

• 文件下载筛选模板

• 基于政策的外发电子邮件 DLP

• Web 缓存

商务应用

结合下一代防火墙能力与我们的企业级 web 应用程序防火墙来保护您的关键业务应用程序防御受骇和攻击，同时启用授权访问

• 下一代 IPS

• Web 应用程序防火墙

• 基于用户的精细防护

邮件和数据

结合基于安全政策的邮件加密以及 DLP和反垃圾邮件的综合式防护方案，能够抵御垃圾邮件和网络钓鱼，以及防止数据丢失

• 完整的邮件传输代理 (MTA) 存储与转发支持

• 实时反垃圾邮件

• 安全 PDF 交换 (SPX) 加密

• 基于政策的 DLP

• 自助用户门户

SD-WAN

Sophos Firewall 的 Xstream SD-WAN 包含强大功能，轻松实现您的 SD-WAN 连接性、质量、安全和连续性目标。 

了解更多

• 多个 WAN 链接配置文件，具有灵活的基于应用程序、服务或用户的路由

• 实时基于性能的 WAN 链接监测（对于抖动、延迟和数据包丢失）

• 具有自定义权重或session 持续的循环多链路负载平衡

• 发生中断时，将流量零影响重新路由到更高性能的链接

• IPsec 隧道流量的 Xstream FastPath 加速

• 同步 SD-WAN 应用程序路由模糊或自定义应用程序

Central SD-WAN 协同

Sophos Central 云托管 SD-WAN 协同简化设置复杂的站点间 SD-WAN 重叠网络。

了解更多

• 指向单击以设置全网格、辐射或任何种类的 SD-WAN 重叠网络 

• Sophos Central 自动完成防火墙上的所有所需规则设置

• 完整隧道冗余支持

• 简化监测和管理

点对点 VPN

Sophos Firewall 支持所有基于标准的 VPN 技术，以及我们自己的轻量级超可靠 layer 2 RED 隧道。

• IPsec 和 SSL VPN 隧道

• IPsec 隧道流量的 Xstream FastPath 加速

• 基于向导的协作

• Sophos RED 点对点通道

• AWS VPC 轻松导入和管理

ZTNA

Sophos Firewall 集成 Sophos Zero Trust Network Access (ZTNA)，为用户提供安全简单连接重要应用程序和数据的方式。

了解更多

• 集成的 ZTNA 网关

• 将用户安全连接到应用程序

• 对勒索软件和其他威胁的卓越防护

• 云和本地应用程序支持

• 从任意位置远程访问

• 设备运行状况集成 Synchronized Security

远程访问 VPN

Sophos 建议 ZTNA 用于远程访问；但是，Sophos Firewall 还支持通过我们的免费 Sophos Connect VPN 客户端进行传统远程访问。

了解更多有关 ZTNA

• Windows 和 Mac 支持

• IPsec 和 SSL 支持

• 轻松配置和部署

• 免费（提供无限数量 SSL 远程访问许可证，无附加费用）

SD-RED

Sophos 独家的 SD-RED（远程以太网设备）为 SD 分支、SOHO 和工业控制解决方案提供了独特而实惠的安全边缘访问设备。

了解更多

• 零接触部署自动配置 SD-WAN 边缘设备

• 企业级加密

• 拆分通道选项

• 集成无线选项

• 价格非常合理

无线控制器

每个 Sophos Firewall 都包含集成的无线控制器，可以轻松安全地部署我们的 APX* 无线接入点，全部通过单一控制台进行管理。

了解更多关于支持 Wi-Fi 6/6E 的云管理 Wi-Fi 解决方案 

*APX 系列生命周期信息：Sophos 已宣布 APX 系列的产品生命周期结束 (EOL) 日期为2027年12月31日。虽然 APX 型号已停止销售，但现有客户可以继续在受支持的平台上使用 APX 直到 EOL日期。

• 即插即用部署

• 灵活配置，支持隔离、桥接、区域、热点、通道宽度和每个无线电多个 SSID 的选项

核心网络

Sophos Firewall 提供最先进的企业级网络技术，可用于 NAT、路由和桥接。 

• 强大的基于对象的 NAT、SNAT 和 DNAT 规则。

• 先进路由和静态、OSPF、BGP 及 RIP，完全支持 802.1Q VLAN

• IPv6 认证，支持 BGP 和 DHCP Prefix Delegation

• OSPFv3 (IPv6) 动态路由

• 基于链路性能的 SD-WAN 配置文件，用于复杂应用程序、服务和用户路由

• 灵活桥接选择

划分

区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层，同时提高对不同网络部分之间横向移动的保护。

• 基于区域的防火墙

• LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 默认区域

• 完全 VLAN 支持

• 区域和 VLAN 隔离

• 基于区域的政策

• 通过 Synchronized Security 微分区和自动隔离

Sophos Central 管理

Sophos Central 从一个控制台为所有 Firewall 及其他 Sophos 产品提供强大的中央管理、报告和零触摸部署。

了解更多

• Sophos Central 云管理

• Sophos Central 中的组防火墙管理

• 同步组之间的政策和设置

• 中央云备份管理

• 中央固件更新计划

Central SD-WAN 协同

云管理 SD-WAN 协同简化设置复杂的站点间 SD-WAN 重叠网络

了解更多

• 指向单击以设置全网格、辐射或任意 SD-WAN 重叠网络

• Sophos Central 自动完成防火墙上的所有所需规则设置

• 完整隧道冗余支持

• 简化监测和管理

Sophos Central Firewall Reporting Advanced

提供灵活强大的工具，创建您自己的跨整个网络的自定义网络活动视图和威胁

了解更多

• 跨多个防火墙报告

• 通过强大的可视化工具创建自定义报告

• 保存、导出和计划报告

• 在云端存储防火墙日志数据，支持长达一年的历史报告

仪表板和提醒

Sophos Firewall 的精心打造的控制中心通过分析丰富的后端数据源，为您提供快速响应网络变化所需的精准信息

• 一览即时信息

• 交通信号灯式指示灯

• 使用任何控制中心小工具，快速向下挖掘交互

• 任何重要事件的自动电子邮件通知

• SNMP，以及自定义 MIB 和 IPSec VPN 通道支持

为已有授权许可证的客户提供免费报告

Sophos Firewall是独一无二的产品，可为拥有授权许可证的客户提供广泛的，机内报告和有限的基于云的报告

• 数以百计的报告

• XGS 系列内置存储，不受限日志数据存储用于历史报告

• 在线日志查看器

• Syslog 支持

• 有限 7 天云存储，用于 Sophos Central Firewall 报告

• 持有授权许可证的客户无需支付额外费用

高可用性 (HA)

Sophos Firewall 提供 HA 部署支持，确保最大韧性、可靠性、运行时间和性能

• 主动-主动或主动-被动集群支持

• 自动即插即用同步

• 多 HA 链路以增加冗余

• VLAN 支持用于专用 HA 链路

• 支持 XGS 系列、虚拟以及 AWS 和 Azure 云防火墙的 HA

• AWS Auto Scaling 自动缩放支持

网络安全即服务 (CSaaS)

Sophos Firewall 与 24/7 全天候托管式侦测与响应 (MDR) 服务集成

了解更多

• 由专家团队带来的 24/7 全天候威胁捕猎、侦测和响应

• 集成 Sophos Firewall 和 Sophos MDR 的全托管服务

• Sophos 监测您的网络、服务器和计算机，响应任何威胁

• Sophos Firewall 的 Active Threat Response 提供即时响应 -无需防火墙规则都可阻止主动威胁