powerful protection banner

强大的防护和性能

您需要的所有防火墙功能。

  • 发现隐藏风险

    针对风险活动、可疑流量和高级威胁的卓越可见性帮助您重新掌控网络。

  • 阻止未知威胁

    深度学习和入侵防御等强大的下一代防护技术保持企业安全。

  • 隔离被感染系统

    自动威胁响应即时确定并隔离网络上受威胁的系统,阻止威胁传播。

获取报价 获取防火墙买家指南

可见性与防护

Sophos Firewall 提供最佳防护,先发制人扼杀最新黑客和攻击,阻止其进入您的网络。

深度数据包检测

Xstream DPI Engine 在单一流引擎中提供高性能流量扫描,用于入侵防御 (IPS)、防病毒 (AV)、Web 防护和应用程序控制

  • TLS 1.3 检查

  • 下一代 IPS

  • 零日威胁防护

  • 基于代理的双引擎 AV 扫描

  • 外围防御

  • 基于国家的阻止政策

加密流量检查

Xstream TLS 1.3 检查具有行业领先的性能、可见性、政策工具和内置智能,消除您防护方案的一个巨大盲点

  • TLS 1.3 不降低性能

  • 硬件加速

  • 智能流量选择

  • 预设的例外清单

  • 强大的政策引擎

  • 覆盖所有端口/协议

  • 支持所有现代加密套件

  • 无与伦比的可见性和错误处理

零日和机器学习 (ML) 防护

Sophos Firewall 利用 Sophos 行业领先的 ML 技术(由 SophosLabs Intelix 驱动),在最新勒索软件和未知威胁进入您的网络前即时加以识别并阻止

  • SophosLabs 数据科学家

  • 多个 ML型号

  • 静态文件分析

  • 动态文件分析

云沙箱

Sophos 零日动态文件分析采用下一代云沙箱,由深度学习和 Sophos Endpoint 技术支持,以防御零日威胁,包括通过网络钓鱼、垃圾邮件或网页下载传播的新型勒索软件和针对性攻击

  • 动态沙箱分析

  • 深度学习静态文件分析

Web 防护

Sophos 的网络保护引擎由 SophosLabs Intelix 支持,包括识别和阻止最新 web 威胁所需的创新技术

  • 高级 Web 防护

  • 网络钓鱼防护

  • HTTPS 扫描

  • 潜在有害应用程序控制

  • SophosLabs

DNS 保护

Sophos DNS Protection 提供高性能的基于云的域名解析服务,实现网站合规性和安全性

  • 云交付的域名解析

  • 由 SophosLabs 和 AI 技术提供支持

  • 阻止对最新恶意网站的访问

  • 支持精细化的合规性策略执行

NDR Essentials

Sophos NDR Essentials 提供云托管的网络侦测与响应 (NDR) 解决方案,可将处理工作从防火墙卸载,同时通过先进的 AI 技术侦测可疑 URL 和加密负载。

  • 云交付的 NDR

  • AI 驱动 

  • 侦测域名生成算法 (DGA)

  • 在无需解密的情况下侦测可疑加密负载 

Synchronized Security™(同步安全™)

我们革命性的 Security Heartbeat™ 安全心跳将 Sophos 管理的端点与防火墙连结,共享运行健康状态和其他宝贵信息,来实现自动协调响应,隔离威胁并阻止横向移动

了解更多

  • Security Heartbeat 安全心跳

  • 主动威胁响应

  • 横向移动防护

  • 目标心跳防护

  • 同步应用程序控制

  • 同步用户 ID

主动威胁响应

Sophos Firewall 可以即时和自动地响应主动的威胁和攻击敌手,当场将其消除,并防止横向移动

  • 支持多种威胁源,包括来自 Sophos X-Ops、Sophos MDR 以及第三方的威胁源

  • 立即阻断主动威胁,无需使用防火墙规则。

  • 利用 Sophos Synchronized Security,自动隔离受托管端点,提供全面可见性,并防止横向移动

用户身份辨识

基于用户身份的政策和独有用户风险分析为您提供丰富信息和力量,以在用户成为您网络的严重威胁前重新掌握获取用户控制权

  • 驱动所有防火墙政策和报告

  • 用户威胁商数 (UTQ) 识别您网络上的高风险用户

  • 同步用户 ID

  • 灵活身份验证方式,包括目录服务

  • 支持双因素身份验证 (2FA) 和一次性密码,保障对关键系统区域的访问安全

应用程序控制

通过深度数据包扫描技术,实现对网络上应用程序的完整可见性和控制

同步应用程序控制功能能够识别运行在您网络中所有未被辨识的应用程序

  • 数千应用程序的可见性和控制

  • 云访问安全代理 (CASB) 实现云应用程序的可见性

  • 生成式 AI 可见性和控制

  • 同步应用程序控制

  • 基于用户的应用程序政策

  • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

Web 控制

利用灵活的实施工具,以切合您理想的方式取得您的 web 流量的全面可视度和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项

  • 企业安全 Web 网关 (SWG) 政策模型

  • 支持 Sophos DNS Protection

  • 模板驱动的活动控制,具有预定义工作场所和合规性政策

  • 教育和 SafeSearch 功能

  • 综合流量实施

  • 流量定形(服务质量)

内容控制

基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 和 HTTPS 传输的文件类型

  • Web 关键字监测

  • 文件下载筛选模板

  • 基于政策的外发电子邮件 DLP

  • Web 缓存

商务应用

结合下一代防火墙能力与我们的企业级 web 应用程序防火墙来保护您的关键业务应用程序防御受骇和攻击,同时启用授权访问

  • 下一代 IPS

  • Web 应用程序防火墙

  • 基于用户的精细防护

邮件和数据

结合基于安全政策的邮件加密以及 DLP和反垃圾邮件的综合式防护方案,能够抵御垃圾邮件和网络钓鱼,以及防止数据丢失

  • 完整的邮件传输代理 (MTA) 存储与转发支持

  • 实时反垃圾邮件

  • 安全 PDF 交换 (SPX) 加密

  • 基于政策的 DLP

  • 自助用户门户