可见性与防护
Sophos Firewall 提供最佳防护,先发制人扼杀最新黑客和攻击,阻止其进入您的网络。
深度数据包检测
Xstream DPI Engine 在单一流引擎中提供高性能流量扫描,用于入侵防御 (IPS)、防病毒 (AV)、Web 防护和应用程序控制
TLS 1.3 检查
下一代 IPS
零日威胁防护
基于代理的双引擎 AV 扫描
外围防御
基于国家的阻止政策
加密流量检查
Xstream TLS 1.3 检查具有行业领先的性能、可见性、政策工具和内置智能,消除您防护方案的一个巨大盲点
TLS 1.3 不降低性能
硬件加速
智能流量选择
预设的例外清单
强大的政策引擎
覆盖所有端口/协议
支持所有现代加密套件
无与伦比的可见性和错误处理
零日和机器学习 (ML) 防护
Sophos Firewall 利用 Sophos 行业领先的 ML 技术(由 SophosLabs Intelix 驱动),在最新勒索软件和未知威胁进入您的网络前即时加以识别并阻止
SophosLabs 数据科学家
多个 ML型号
静态文件分析
动态文件分析
云沙箱
Sophos 零日动态文件分析采用下一代云沙箱,由深度学习和 Sophos Endpoint 技术支持,以防御零日威胁,包括通过网络钓鱼、垃圾邮件或网页下载传播的新型勒索软件和针对性攻击
动态沙箱分析
深度学习静态文件分析
Web 防护
Sophos 的网络保护引擎由 SophosLabs Intelix 支持,包括识别和阻止最新 web 威胁所需的创新技术
高级 Web 防护
网络钓鱼防护
HTTPS 扫描
潜在有害应用程序控制
SophosLabs
DNS 保护
Sophos DNS Protection 提供高性能的基于云的域名解析服务,实现网站合规性和安全性
云交付的域名解析
由 SophosLabs 和 AI 技术提供支持
阻止对最新恶意网站的访问
支持精细化的合规性策略执行
NDR Essentials
Sophos NDR Essentials 提供云托管的网络侦测与响应 (NDR) 解决方案,可将处理工作从防火墙卸载,同时通过先进的 AI 技术侦测可疑 URL 和加密负载。
云交付的 NDR
AI 驱动
侦测域名生成算法 (DGA)
在无需解密的情况下侦测可疑加密负载
Synchronized Security™(同步安全™)
我们革命性的 Security Heartbeat™ 安全心跳将 Sophos 管理的端点与防火墙连结,共享运行健康状态和其他宝贵信息,来实现自动协调响应,隔离威胁并阻止横向移动
Security Heartbeat 安全心跳
主动威胁响应
横向移动防护
目标心跳防护
同步应用程序控制
同步用户 ID
主动威胁响应
Sophos Firewall 可以即时和自动地响应主动的威胁和攻击敌手,当场将其消除,并防止横向移动
支持多种威胁源,包括来自 Sophos X-Ops、Sophos MDR 以及第三方的威胁源
立即阻断主动威胁,无需使用防火墙规则。
利用 Sophos Synchronized Security,自动隔离受托管端点,提供全面可见性,并防止横向移动
用户身份辨识
基于用户身份的政策和独有用户风险分析为您提供丰富信息和力量,以在用户成为您网络的严重威胁前重新掌握获取用户控制权
驱动所有防火墙政策和报告
用户威胁商数 (UTQ) 识别您网络上的高风险用户
同步用户 ID
灵活身份验证方式,包括目录服务
支持双因素身份验证 (2FA) 和一次性密码,保障对关键系统区域的访问安全
应用程序控制
通过深度数据包扫描技术,实现对网络上应用程序的完整可见性和控制
同步应用程序控制功能能够识别运行在您网络中所有未被辨识的应用程序
数千应用程序的可见性和控制
云访问安全代理 (CASB) 实现云应用程序的可见性
生成式 AI 可见性和控制
同步应用程序控制
基于用户的应用程序政策
流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。
Web 控制
利用灵活的实施工具,以切合您理想的方式取得您的 web 流量的全面可视度和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项
企业安全 Web 网关 (SWG) 政策模型
支持 Sophos DNS Protection
模板驱动的活动控制,具有预定义工作场所和合规性政策
教育和 SafeSearch 功能
综合流量实施
流量定形(服务质量)
内容控制
基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 和 HTTPS 传输的文件类型
Web 关键字监测
文件下载筛选模板
基于政策的外发电子邮件 DLP
Web 缓存
商务应用
结合下一代防火墙能力与我们的企业级 web 应用程序防火墙来保护您的关键业务应用程序防御受骇和攻击,同时启用授权访问
下一代 IPS
Web 应用程序防火墙
基于用户的精细防护
邮件和数据
结合基于安全政策的邮件加密以及 DLP和反垃圾邮件的综合式防护方案,能够抵御垃圾邮件和网络钓鱼,以及防止数据丢失
完整的邮件传输代理 (MTA) 存储与转发支持
实时反垃圾邮件
安全 PDF 交换 (SPX) 加密
基于政策的 DLP
自助用户门户