终极安全组合

经认可的网络防护 – 更简单,更快速,更优秀。

SG UTM 永不过时,随时可以升级至 Synchronized Security。了解更多信息

“中小型企业的理想选择”

阅读评论

荣获‘最佳UTM解决方案’

了解更多

深度学习保护

Sophos UTM 将威胁防御提升到无人能及的高度。Sophos Sandstorm 内置的人工智能是深度学习神经网络,一种高级机器学习形式,能够不依赖特征码检测已知和未知恶意软件。

Sophos UTM 9.4 是最早提供先进下一代云沙箱技术的 Sophos 产品之一。

沙箱提供全新水平的勒索软件和针对性攻击防护、可见性及分析。在网络威胁攻击您的网络前快速精确识别。Sandstorm:

  • 轻松试用、部署和管理
  • 有效拦截潜在威胁
  • 操作简便、功能强大的云服务安全防护

 

而且具有巨大价值:达到企业级防护水平,却没有企业级的价格或复杂程度。

我们让一切变得简单

Sophos UTM 的用户界面 (UI) 简单直观,专为您而设计。通过该界面,您可以快速保护您的网络和用户。让你的日常管理任务变得轻而易举。

从仪表板选择一项功能,了解更多信息。

  • 管理简便

    Sophos UTM 配备了可配置的实时仪表板,灵活的模块化许可证机制,以及直观可重用的网络对象定义功能,使用起来非常方便。

  • 网络保护

    可以轻松配置防火墙规则,包括多个目标、来源和服务 - 以及国家阻止和入侵防御 (IPS) 功能。

  • 网站保护

    查看网络保护部署选项、策略设置、筛选器操作向导、策略测试工具和方便的内置网络报告。

  • 应用控制

    可轻松地主动控制 Web 应用程序,或使用流行的流量监控器实时阻止、调节或抑制 Web 应用程序。

  • 先进的威胁保护

    先进的威胁保护(ATP)功能包括多层保护、选择性沙盒以及识别网络上受感染主机的功能。

  • 连接远程办公室

    容易进行部署和配置我们独有的RED设备,能够将远程办公室安全地连接到您使用的主要的网络安全设备上。

快如闪电的速度

我们设计的Sophos UTM具有卓越的效能。我们利用 Intel 多核技术、固态盘和加速内存内容扫描打造 UTM。有效,性能强大,快速。

 

Sophos
(SG 210)

Fortinet
(FortiGate 100D)

Dell
SonicWALL
(NSA 2600)

WatchGuard
(XTM525)

Miercom的测试结果

一站式网络保护

我们可为您提供最新一代防火墙保护以及其他产品都无法具备的功能 — 包括手机、网络、端点电子邮件加密和数据丢失预防 (DLP)。没有附加硬件。没有额外成本。只需选择您要部署的内容。

选择一个技术,了解更多信息:

网络保护

具备所有您需要的保护,阻断复杂攻击和各种威胁,同时安全地只接入可信任的网络。

查阅详情

无线防护

使用与我们全系列无线接入点配套的UTM内置无线控制器,几分钟内就能完成无线网络的建立,管理和安全防护。

了解更多

Web保护

针对最新 Web 威胁的全面防护和强大的策略工具确保您用户的网络安全、高效。

查阅详情

Sandstorm沙箱技术

沙箱提供全新水平的针对性攻击防护、可见性及分析。在网络威胁攻击您的网络前快速精确识别。

查阅详情

电子邮件保护

利用我们结合基于政策的电子邮件加密与 DLP 和防垃圾邮件的独有全一体式保护,实现全面 SMTP 和 POP 邮件保护,防止垃圾邮件、网络钓鱼和数据丢失。

查阅详情

Web 服务器防护

加固您的 Web 服务器和 Microsoft Enterprise Applications 防范黑客攻击尝试,同时通过反向代理身份验证为外部用户提供安全访问。

查阅详情

可选择单独的保护功能模块或预设的软件许可证。

网络保护

具备所有您需要的保护,阻断复杂攻击和各种威胁,同时安全地只接入可信任的网络。

功能

  • 网络防火墙
  • 入侵防御系统
  • 高级威胁保护
  • 安全 VPN 访问
  • 点对点 VPN
  • 自助式用户门户
  • 工作原理

  • 网络防火墙

    Sophos让防火墙规则的定义和管理更加简单易用。易于定义且可重复使用的对象能在整个系统和所有使用他们的规则中进行更新。使用QoS的应用程序或服务群组来形成或管理带宽,甚至阻断不理想的国家或地区的流量。

  • 入侵防御系统

    性能全面优化的IPS和DoS能为防御外部攻击提供必要的保护。通过选择你所需要用来保护你的基础架构的IPS规则,自定义签名时效,甚至创建自定义规则。

  • 高级威胁保护

    将 IPS、Web、应用程序控制和可选沙箱分析等多种技术结合使用,提供一个防御 APT、命令和控制流量及针对性攻击的分层防御系统。在问题发生之前,就可以快速识别网络中被感染的主机,就像拨动开关一样简单。

  • 安全 VPN 访问

    从 IPSec、SSL、PPTP、L2TP、Cisco VPN (iOS) 、OpenVPN(iOS 和 Android)等一系列 VPN 技术中选择,或者通过可以支持 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC 的用户自助端口实现的无客户端 HTML5 VPN 来实现安全访问。

  • 点对点 VPN

    利用可选的插入即保护 RED 设备插件,可以轻松设置站点间 VPN 连接。真正经济实惠且易于使用。我们也支持标准化的SSL和IPSec VPN选项以及亚马逊的VPC连接器.

  • 自助用户门户

    我们的自助用户门户有助于用户自行管理,从而减少您服务的工作量。可提供诸如隔离管理,电子邮件发件人白名单控制,VPN客户端访问,允许指定管理员来管理热点凭证等个性化的服务。可支持简单的双重认证来阻断未经授权的访问.

Wireless Protection

使用与我们全系列无线接入点配套的 UTM 内置无线控制器,几分钟内就能完成无线网络的建立、管理和安全防护。

特点

  • 即插即用部署
  • 多个Wi-Fi区域
  • 可靠的高速无线
  • 便携NAC
  • 访客Wi-FI热点
  • 安全加密
  • 即插即用部署

    你可以在几分钟内完成多个Sophos无线接入点(AP)的设置。无需进行本地配置,只需找到UTM,通过DHCP找回IP地址,输入必要的配置,便会自动出现在UTM里,激活即可使用。自动周期性渠道扫描,能确保您的接入点一直处于最佳工作状态。

  • 多个Wi-Fi区域

    Sophos Access Points 非常适合创建多个单独的无线区域。配置无线网络,允许员工访问内部网络资源。可以在同一个接入点为访客提供无线互联网访问。所有操作不影响内部网络的安全性。

  • 可靠的高速无线

    Sophos APX Series 接入点 支持 802.11ac Wave 2 标准。 所有型号均采用双频,可以选择 2x2、3x3 和 4x4 MIMO 以适合众多不同部署场景。其他 APX 优点包括:

    • 相比传统 AP 型号的性能提升 
    • 针对壁挂安装和吊顶安装优化 (提供各种安装工具)
    • 标准 5 年质保
  • 移动 NAC

    Sophos UTM和Sophos Mobile Control (SMC)配合使用,使得非标准设备的配置和网络访问控制(NAC)更加容易。UTM 会将所选的 Wi-Fi 和 VPN 设置自动推送到 SMC,同时 SMC 向 UTM 提供设备合规状态,从而可以根据信息拒绝不合规设备访问网络。

  • 访客Wi-FI热点

    供访客或BYOD设备使用的功能齐全的访客热点,通过带宽限制和对不当内容进行过滤以帮助您控制对公司资源的访问。使用SMS凭证和全面的定制化选项来支持移动设备注册,能帮助您控制用户体验和推广公司品牌。

  • 安全加密

    Sophos UTM可以支持诸如WPA-2 Enterprise和IEEE 802.1X(RADIUS认证)等最新的强加密和认证标准。使用诸如Active Directory这种现有的后台认证能允许用户快速方便地访问网络.

Web 保护

针对最新 Web 威胁的全面防护和强大的策略工具确保您用户的网络安全、高效。

功能

  • Web 恶意软件保护
  • URL 过滤政策
  • SafeSearch, YouTube, 和Google Apps
  • HTTPS扫描
  • Layer-7 应用软件控制
  • 端点Web
  • 工作原理

  • Web 恶意软件保护

    您可以使用我们能检测所有的实时 Web 流量和下载的高性能恶意软件引擎,提升 Web 威胁防御能力。我们的双引擎扫描选项采用的是用JavaScript模拟来捕捉最新风险的独特技术。SophosLabs 通过云为我们的威胁预警提供持续的实时更新。

  • URL 过滤策略

    从96个类别中的超过3500万个网站中选择,来创建安全的网络政策,将法律风险和不当内容的可能性降低到最小,把生产力最大化。设置策略,阻止、警告或允许个人或组按照配额时间或当天时间访问网站,丰富的自定义选项让设置过程变得直观而简单。

  • SafeSearch, YouTube, 和Google Apps

    我们的一些功能专为 Safe Search for Google、Yahoo 和 Bing 等教育环境,以及 YouTube 学校支持和匿名代理阻止打造。我们也提供选项,允许得到许可的Google Apps作为任何网络协议的一部分来运行。

  • HTTPS 扫描

    在扫描加密的网络流量时,用户有多种灵活选择:出于安全最大化的考虑,扫描所有的HTTPS流量;平衡安全和隐私的有选择扫描HTTPS流量;或者仅选择执行政策(没有解密)。此外,HTTPS 扫描在显式代理模式或透明模式下工作方式相同。

  • Layer-7 应用软件控制

    控制您网络上的应用软件流量能有效的管理资源使用和生产力。我们的深入Layer-7检测可以识别超过1,300种应用程序,诸如facebook,YouTube,IM客户端以及更多其他应用。您可以实时使用动态流量监测或根据报告趋势,轻松地主动阻止、允许或调节网络流量。

  • 端点中的 Web

    如果使用 Sophos 端点保护您的台式机和笔记本,可以将 UTM Web 保护和策略执行扩展到端点,这样离开网络后也能完全在线保护。政策更新会自动推送到你的端点,活动数据会定期发送回UTM。

Sandstorm沙箱防护

Sophos UTM 9.4 是最早提供先进下一代云沙箱技术的 Sophos 产品之一。

Sandstorm 给予全新的目标攻击防护、可视化操作与分析。在网络威胁攻击您的网络前快速精确识别。Sandstorm:

  • 轻松试用、部署和管理
  • 有效拦截潜在威胁
  • 操作简便、功能强大的云服务安全防护

而且具有巨大价值:达到企业级防护水平,却没有企业级的价格或复杂程度。

  •  

电子邮件保护

利用我们结合基于政策的电子邮件加密与 DLP 和防垃圾邮件的独有一体式保护,实现全面 SMTP 和 POP 邮件保护,防止垃圾邮件、网络钓鱼和数据丢失。

特点

  • SPX 邮件加密
  • 基于标准的加密
  • 数据丢失保护
  • 实时反垃圾邮件
  • 自助隔离
  • Outlook 附件
  • 工作原理

  • SPX 邮件加密

    正在申请专利的 SPX Encryption 是 Sophos 的独有功能,能够轻松将加密电子邮件发送至任何人 - 甚至是没有任何信任基础设施的人。基于密码的解决方案不需要任何附加的软件或证书,收件人可以使用自己喜欢的电子邮件客户端应用程序,像查看普通邮件一样阅读和存档他们的 SPX 消息。

  • 基于标准的加密

    除了独特轻松基于推送的 SPX Encryption,我们还支持基于标准的加密解决方案,包括基于 TLS、OpenPGP 和 S/MIME 证书的加密。

  • 数据丢失保护

    通过提供数百个预定义的敏感数据类型(您可以轻松添加在希望保护的数据政策清单),DLP变得更加简易而有效。UTM 自动实施 DLP 策略,加密、阻止和/或通知任何带有此类型数据的消息离开企业。

  • 实时反垃圾邮件

    拦截所有电子邮件,阻止已知恶意发件人、垃圾邮件、恶意软件和病毒,并利用 SophosLabs 在线云查找功能查询可疑邮件内容,确定是否属于新的或新兴有害电子邮件营销,从而防范最新身份盗窃、银行诈骗、网络钓鱼和其他垃圾邮件。

  • 自助隔离

    你可以让雇员直接控制垃圾邮件隔离,节省您的时间和精力。雇员可以管理自己的垃圾邮件白名单,查看、解除阻止和删除垃圾邮件,并调查因病毒而被删除或被列入黑名单的邮件。用户端口支持15种不同的当地语言。

  • Outlook 插件

    允许用户标记 Outlook 里的邮件进行 SPX Encryption,这样可以使用简单的 Outlook 插件,编写邮件或将收件箱中的垃圾邮件样本直接发送给 SophosLabs。

Web 服务器保护

加固您的 Web 服务器和 Microsoft Enterprise Applications 防范黑客攻击尝试,同时通过反向代理身份验证为外部用户提供安全访问。

功能

  • Web 应用防火墙
  • Server 强化
  • 反向代理身份验证
  • 反病毒扫描
  • SSL卸载
  • 工作原理

  • Web 应用程序防火墙

    保护您的Web服务器免受黑客攻击和篡改的威胁,同时提供multi-node farm的负载平衡。保护您的 Web 应用程序免受超过 350 种攻击模式,包括 SQL 注入、跨站点脚本等。还可彻底阻止信誉差的客户端。

  • Server 强化

    在不涉及开发人员的前提下,严格防范网站漏洞。静态 URL 强化阻止黑客手动制作可实现未经授权访问的“深度链接”。强化机制,确保恶意脚本和代码不能进入并利用您的数据库,Cookie保护能确保cookies已签名以防止篡改。

  • 反向代理身份验证

    我们的反向代理身份验证转移能提供持续的基础认证或者基于表单的身份验证。它添加多一层安全至服务如Outlook Web Access for Exchange,允许用户识别exploit-free(无漏洞利用)反向代理。该解决方案能够完美替代 Microsoft 已停止支持的 Forefront TMG。

  • 防病毒扫描

    设置对所有进入和发出服务器的文件的扫描,双重防病毒代理保证被感染内容远离网络,确保您不会分发恶意或受感染的内容。

  • SSL 卸荷

    利用 UTM 转移 SSL 的功能,减轻 Web 或应用程序服务器加密解密通过 SSL 发送通信的处理负担。设置轻松 - 就像将 SSL 证书上传到 UTM WAF 一样。

日志&报告

我们的内置报告意味着您可以清楚掌握用户发生的情况。快速解决问题和调整策略,保持用户安全的同时提高网络性能。您可获取标准的详细网页访问报告;无须额外工具就可在本地存放。

  • 清晰流程图可显示网络使用动态和网络活动。
  • 每日工作执行报告让您保持知悉
  • 必要情况下,报告匿名化功能可隐藏用户名
  • 嵌入式Syslog系统记录支持和自动化日志备份功能

 

需要更详细的报告?

即使您的系统配备了日志和报告功能,有时候您还需要进一步扩展功能的话,可选择安装Sophos iView功能。

标配版包含on-box报告

 

Sophos
Firewall

1000

Fortinet
FG 20-90

Few

Dell SonicWALL
TZ Series

Few

WatchGuard
XTM Series

Few

灵活部署

Sophos UTM 部署灵活性无与伦比:可选择硬件、软件、虚拟或云服务,并提供高可用性、群集、分支机构网络连接、无线和集中管理与报告简单选项。与竞争对手相比,我们不牺牲功能或性能 – 不同型号和尺寸的产品都可提供所有功能。

SG系列

我们的 SG 系列硬件设备是采用最新技术专门打造的设备,提供终极性能。

软件和虚拟平台

把 UTM 镜像安装在您的服务器硬件或虚拟环境上,如 VMware、Citrix、Microsoft Hyper-V 和 KVM。

云服务平台

Sophos UTM为行业领先方案,也是被Amazon Web Services亚马逊云服务平台认可和推崇的重要服务商之一。

奖项与回顾

作为 Gartner UTM、移动数据防护和端点魔力象限领先者,我们身处安全行业的最前沿。

Gartner评定Sophos为Magic Quadrant在统一威胁管理领域的领导者。

Sophos SG系列荣获SC Awards 2016年度最佳UTM解决方案。评审对SG系列和Sophos UTM软件表示:”它提供非凡的功能,适用于各种规模企业,确保业务运作的安全性。”

独立检测机构Miercom对Sophos SG系列产品及其它安全供应商的同类产品进行了严格的检验。他们发现相对于其它领先UTM产品来说,Sophos SG 230及SG 210在检测中表现最为突出。

“它在各个方面均有不俗的表现:简便的部署、齐全的功用以及诱人的价格使SG 115w成为中小型企业的完美选择。”

您还在等什么?

有关任何其他问题,请访问“如何购买”页面,或者致电我们的销售代表。