可见性与防护

Sophos Firewall 提供最佳防护,先发制人扼杀最新黑客和攻击,阻止其进入您的网络。

深度数据包检查

Xstream Deep-Packet Inspection (DPI) 引擎在一个流引擎中提供高性能流量扫描,用于 IPS、AV、Web 防护和应用程序控制。

  • TLS 1.3 检查
  • 下一代入侵防御 (IPS)
  • 零日威胁防护
  • 基于代理的双引擎 AV 扫描
  • 外围防御
  • 基于国家的阻止政策

加密流量

Xstream TLS Inspection 1.3 具有行业领先的性能、可见性、证证工具和内置智能,消除了防护的一个巨大盲点。

  • TLS 1.3 不降低性能
  • 智能流量选择
  • 预封装例外列表
  • 强大的政策引擎
  • 覆盖所有端口/协议
  • 支持所有现代密码套件
  • 无与伦比的可见性和错误处理

零日和 ML 防护

Sophos Firewall 利用 Sophos 行业领先的机器学习技术(由 SophosLabs Intelix 驱动),即时识别最新勒索软件和未知威胁,阻止其进入网络

  • SophosLabs 数据科学家
  • 多个机器学习模型
  • 静态文件分析
  • 动态文件分析

云沙箱

Sophos 零日动态文件分析采用深度学习支持的下一代云沙箱技术和 Intercept X 的最佳技术,为企业提供最佳防护,防范零日威胁(如最新勒索软件),并通过网络钓鱼、垃圾邮件或 Web 下载进入的针对性攻击。

  • 动态沙箱分析
  • 深度学习静态文件分析

Web保护

SophosLabs支持的Sophos网络保护引擎,包括识别和阻止新网络威胁最新技术要求。

  • 高级网页防护
  • 网络钓鱼防护
  • HTTPS 扫描
  • 潜在有害应用程序控制
  • SophosLabs

Synchronized Security 同步安全

我们革命性的 Security Heartbeat 安全心跳将 Sophos 管理的端点与防火墙挂钩,共享运行状态和其他宝贵信息,实现自动协调响应,隔离威胁并阻止横向移动。

了解更多
  • Security Heartbeat
  • 目的地心跳防护
  • 同步应用控制
  • 横向移动防护
  • 同步用户 ID

先进的威胁保护

Sophos Firewall 提供高级威胁防护,即时识别僵尸计算机和其他高级威胁,同时帮助网络防御现今的复杂攻击。

  • Security Heartbeat
  • 多层报障防护
  • 智能防火墙政策
  • 交通信号灯式指示灯

用户标识

基于用户标识的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。

  • 用户标识加强所有防火墙政策和报告
  • 用户威胁商数 (UTQ) 识别您网络上的高风险用户
  • 同步用户 ID
  • 灵活身份验证方式,包括目录服务
  • 双因素身份验证 (2FA) 一次性密码支持,访问关键系统区域

程序控制

利用深入数据包扫描技术和同步应用程序控制实现完整应用程序可见性和对网络上所有应用程序的控制,可识别网络上当前未识别的所有应用程序。

  • 数千应用程序的可见性和控制
  • CASB 云应用程序可见性
  • 同步应用控制
  • 基于用户的应用程序政策
  • 流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。

Web控制

利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。

  • 企业安全 Web 网关 (SWG) 政策模型
  • 模板驱动的活动控制,具有预定义工作场所和合规性政策
  • 教育和 SafeSearch 功能
  • 综合流量实施
  • 流量定形(服务质量)

内容控制

基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。

  • Web 关键字监测
  • 文件下载筛选模板
  • 基于政策的外发电子邮件 DLP
  • Web 缓存

商务应用

结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。

  • 下一代 IPS
  • Web 应用防火墙
  • 基于用户的精细防护

邮件和数据

结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。

  • 完全 MTA 存储和转发支持
  • 实时反垃圾邮件
  • SPX 加密
  • 基于政策的 DLP
  • 自助用户门户

网络和云

Sophos Firewall 提供最全面的安全边缘访问解决方案组合,VPN、SD-WAN 和核心网络功能,适合任何网络。

SD-WAN

Sophos Firewall 集成实现 SD-WAN 连接性、质量、安全和连续性目标所需的所有功能。

了解更多
  • 多 WAN 链路监测
  • 故障转移和故障恢复
  • 应用程序路径选择和路由
  • 同步 SD-WAN 应用程序路由

点对点 VPN

Sophos Firewall 支持所有基于标准的 VPN 技术,以及我们自己的轻量级超可靠 layer 2 RED 通道。

  • IPSec 和 SSL VPN 通道
  • 基于向导的协作
  • Sophos RED 点对点通道

远程访问 VPN

Sophos Connect 是一个用于远程访问的免费 VPN 客户端,轻松支持远程办公。

  • Windows 和 Mac 支持
  • IPSec 和 SSL 支持
  • 轻松配置和部署
  • 免费(提供无限数量 SSL 远程访问许可证,无附加费用)

SD-RED

Sophos 独有的 SD-RED 为 SD 分支办事处、SOHO 和工业控制解决方案提供价格合理的独特安全边缘访问设备。

了解更多
  • 零接触部署自动配置 SD-WAN 边缘设备
  • 企业级加密
  • 拆分通道选项
  • 集成无线选项
  • 价格非常合理

无线控制器

每个 Sophos Firewall 集成一个无线控制器,为 APX 无线接入点轻松安全部署无线,全部通过单一控制台管理。

  • 即插即用部署
  • 高性能以及最新 802.11ac、Wave 2 无线标准和强大的无线技术
  • 灵活配置,提供隔离、桥接、区域、热点、通道宽度和多 SSID/射频等选项。
  • 安全加密,支持所有最新标准

ZTNA

Sophos Firewall 集成 Sophos Zero Trust Network Access (ZTNA),为用户提供安全简单连接重要应用程序和数据的方式。

了解更多
  • 将用户安全连接到应用程序
  • 云和本地应用程序支持
  • 从任意位置远程访问
  • 设备运行状况集成 Synchronized Security

核心网络

Sophos Firewall 提供最先进的企业级网络技术,可用于 NAT、路由和桥接。 

  • 基于对象的强大 NAT 规则
  • 先进路由和静态、OSPF、BGP 及 RIP,完全支持 802.1Q VLAN
  • SD-WAN 链路平衡
  • 灵活桥接选择
  • IPv6 认证支持

划分

区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。

  • 基于区域的防火墙
  • LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 默认区域
  • 完全 VLAN 支持
  • 区域和 VLAN 隔离
  • 基于区域的政策
  • 通过 Synchronized Security 微分区和自动隔离

管理与报告

Sophos Central 是管理所有网络安全产品的单一界面。无论端点、移动、ZTNA 还是所有防火墙,任何产品都无法提供这一管理集成和易用性。

Sophos Central 管理

Sophos Central 从一个控制台为所有 XG Firewall 及其他 Sophos 产品提供强大的中央管理、报告和零触摸部署。

了解更多
  • Sophos Central 云管理
  • Sophos Central 中的组防火墙管理
  • 同步组之间的政策和设置
  • 中央云备份管理
  • 中央固件更新计划

Central Firewall Reporting

Central Firewall Reporting Advanced 提供灵活强大的工具,创建您自己的整个网络的自定义网络活动视图和威胁。

了解更多
  • 跨多个防火墙报告
  • 通过强大的可视化工具创建自定义报告
  • 保存、导出和计划报告
  • 在云端存储防火墙日志数据,最多一年历史报告

仪表板和提醒

Sophos Firewall 全新精心设计的控制中心分析大量后端数据源来呈现你只需要的信息,让您快速响应网络变化。

  • 一览即时信息
  • 交通信号灯式指示灯
  • 通过任意控制中心小工具,快速向下挖掘交互
  • 任何重要事件的自动电子邮件通知
  • SNMP,以及自定义 MIB 和 IPSec VPN 通道支持

免费报告

Sophos Firewall 免费提供丰富免费的现成报告和有限的云报告。

  • 数以百计的报告
  • XGS 系列内置存储,不受限日志数据存储用于历史报告
  • 在线日志查看器
  • Syslog 支持
  • 有限 7 天云存储,用于 Central Firewall 报告
  • 无额外费用