揭露隱藏的風險

優秀的對高風險活動、可疑流量和進階型威脅可見度有助於您重新取回對網路的控制。

阻止未知威脅

如深度學習和漏洞利用防禦等強大的新一代保護技術,可確保貴組織的網路安全。

隔離受感染的系統

自動威脅回應可即時識別並隔離網路中已經遭駭的系統,並阻止威脅擴散。

魔力象限領導者

最佳 UTM 安全解決方案

看見隱藏的風險和威脅

如同過去前所未見

Sophos XG Firewall 可直接從控制中心為網路、使用者和應用程式提供前所未有的可見度。您還可以獲得多種內建的報告,以及選購 Sophos iView 以跨多個防火牆進行集中式的回報。

  • 查看端點健康狀況和存在風險的系統
  • 查看網路上的所有未識別的應用程式
  • 查看沙箱中可疑的有效負載
  • 查看網路上是否有任何進階型威脅
  • 根據最近的活動查看最高風險的使用者
  • 深入了解威脅或風險來源的詳細資訊
  • 查看雲端服務和應用程式
  • 快速識別未經核准的影子 IT
  • 查看最近的 Web 和應用程式使用情形
  • 深入查看詳細報告
  • 查看系統狀態的即時檢視
  • 查看效能、服務、介面和 VPN 連線
  • 查看作用中的 RED 裝置、無線存取點和連線使用者
  • 深入了解詳細資訊和疑難排解工具
  • 依類型和狀態查看擁有的規則數量
  • 依流量類型查看流量的視覺表示
  • 深入了解防火牆規則和安全政策
  • 查看前五大風險相關報告及關鍵指標
  • 查看應用程式、不當網站、主要使用者和入侵攻擊
  • 深入查看完整報告
  • 查看重要消息和系統通知
  • 查看裝置存取、註冊、授權許可證和韌體更新的資訊
  • 深入查看完整詳細資訊並採取措施

進行測試。

試用所有 XG Firewall 功能 ─ 無需安裝,不用購買。

阻擋未知的威脅。終結。

XG Firewall 提供最好的保護來防禦最新的進階型威脅,如勒索軟體、加密、殭屍網路機器人、蠕蟲、駭客、資料洩漏和 APT。

  • 強大的 Sanstorm 沙箱技術
  • 具備人工智慧的深度學習
  • 表現最佳的 IPS
  • 進階型威脅和殭屍網路防護
  • 具有雙重防毒、JavaScript 模擬和 SSL 檢測的 Web 保護

由深度學習提供支援

XG Firewall 開創業界先河將深度學習技術整合到 Sophos Sandstorm 沙箱技術。它是由 SophosLabs 的資料科學家開發,可在不使用特徵碼的前提下提供業界最佳的偵測率。它可以快速、有效地捕獲潛伏在可疑有效負載中以前無法發現的惡意軟體。這還只是 XG Firewall 阻止未知威脅的方式之一。

攔截漏洞利用攻擊

XG Firewall 整合了我們領先業界的一些最佳技術 Intercept X 新一代端點保護 (如漏洞利用防護和 CryptoGuard 防護) 可以在惡意軟體漏洞利用和勒索軟體進入網路之前識別它們。再結合我們的高效能入侵防禦系統 (IPS),無論駭客試圖攻擊網路漏洞或端點漏洞,XG Firewall 都能將加以阻止。

讓您的網路保持在掌控之中

應用程式可見度和控制方面的突破。

同步應用程式控制:

自動識別數百個未知、躲避型和自訂的 Windows 和 Mac 應用程式,以輕鬆排定所需應用程式的優先性,並阻擋不需要的應用程式。

CASB 和雲端應用程式
可見度

雲端應用程式可見度能識別所有瀏覽器應用程式和雲服務,以找出影子 IT 和高風險的資料,以便快速且輕鬆地加以控制。

隔離受感染的系統

Sophos XG Firewall 是唯一一款能夠完整識別網路上的感染來源,並自動限制存取其他網路資源做為回應的網路安全解決方案。這是透過我們獨一無二的 Sophos Security Heartbeat™ 所達成,它會共享 Sophos 端點與防火牆之間的遙測功能和健康狀態。

監控網路健康狀態

XG Firewall 不僅監控主機網路活動,也接收直接來自端點的健康狀態,讓您對整個網路健康狀態擁有持續的可見度。

識別受感染的系統

XG Firewall 會立即提醒您注意網路上遭入侵的系統,警示內容包括 IP 位址、使用者和處理序等完整詳細資料,讓您無需自行找尋資訊。

自動隔離感染

XG Firewall 會以獨特的方式,將連線主機的健康狀態整合到防火牆規則中,讓您自動限制對任何受感染系統之敏感網路資源的存取,直到清理完成為止。

像您一樣思考的防火牆

因此您不需要像防火牆一樣思考。

我們重新思考了防火牆規則和安全政策的管理方式。Sophos XG 提供一個功能強大且靈活的統一安全和控制模型,可讓您能夠根據防火牆規則,在單一位置查看並管理所有使用者、應用程式和網路政策。

大多數防火牆產品都要求您必須經由多個模組或畫面才能架設和管理安全性。但 Sophos 不是如此。我們提供一個功能強大的統一式安全模型,可讓您在單一位置輕鬆建立並管理您的安全態勢。

XG Firewall 提供業界領先的驗證選項,並允許對使用者層級實施威脅防護、沙箱、應用程式控制、流量塑形、Web 篩選政策、IPS 防護、Security HeartbeatTM 和路由,所有工作都在單一畫面上進行,讓管理更為容易。

XG Firewall 可讓您在單一位置輕鬆管理所有網路安全,包括網路和使用者型防火牆規則,以及為所有企業應用程式和伺服器 (以及 NAT 規則) 提供 Web 應用程式防火牆保護。

業界第一的 Sophos Security Heartbeat 會連結您的端點與防火牆,結合彼此的情報以立即識別遭到進階型威脅入侵的系統,讓您建立可自動隔離或限制受感染系統的政策,直到這些系統清理完畢為止。

如果您像大多數的網路管理員一樣,總是懷疑防火牆規則是否太多、不知道哪些是真正必要的防火牆規則,以及哪些是實際上不會用到的規則。有了 Sophos XG Firewall,您就不需要再猜疑了。

預先定義的政策範本可讓您快速保護 Microsoft Exchange 或 SharePoint 等常用的應用程式。只要由清單中選取它們、提供一些基本資訊,範本就可以完成後續步驟。範本會自動為您設定所有入站/出站的防火牆規則和安全設定。

完成新一代保護

您需要的所有高階網路、保護、使用者和應用程式控制項目,以保持安全和符合規範。

  管理

  • 防火牆管理

    XG Firewall 提供一個簡潔又有效的網頁式管理主控台,可快速存取所需的所有功能,且免除不必要的複雜性。

    • 控制中心:提供系統效能、流量模式、警示和政策的總覽摘要。

    • 統一政策模式:能夠在單一位置使用應用程式、Web、QoS、IPS、Security Heartbeat 和路由的監管政策,方便管理所有的使用者、網路、NAT 和商業應用程式,如此可大幅簡化實施及減少冗餘,以及規則總數。

    • 政策範本:包含常見的商業應用程式,可大幅簡化設定。

    • 角色型系統管理員:可針對不同的功能區域,提供有彈性又細緻的存取控制。

  • 集中式管理

    Sophos Firewall Manager 使用容易學習和使用的常見使用者介面,您可以從單一主控台集中式管理、監控及控制所有的 XG Firewall。

    • 全功能:以集中方式控制及管理所有防火牆功能。

    • 可重複使用的範本:能夠輕鬆套用一致的政策及設定新裝置或分部辦公室。

    • 彈性裝置分組:依據區域或機型,可輕易與您需要的防火牆搭配運作。

    • 即時監控 :提供裝置健康狀態總覽,包括具備即時深入探索的獨特 NOC 檢視。

    • 角色型系統管理員:具備變更控制追蹤和稽核記錄,可輕易識別過去的變更,並在必要時回復。

    • 韌體更新管理:只需幾下點擊即可快速且輕鬆更新所有防火牆。

  • 狀態和警示

    全新且精心設計的控制中心可分析龐大的後端資料來源,僅顯示您所需的資訊,以快速回應網路上的變更。

    • 即時可見深入資訊:全新的控制中心可快速檢視所有重要的系統、安全性與網路狀態指標。

    • 自動報告分析:醒目提示控制中心內的報告,其中包含受關注或需要注意的資料,只要按一下即可存取完整報告。

    • 快速深入探索:與任何控制中心桌面工具互動,可取得更詳細的資訊、存取相關工具或迅速採取行動。

    • 電子郵件通知:在發生重要的系統狀態事件時會自動傳送電子郵件通知。

    • SNMP:具備自訂 MIB 並支援 IPsec VPN 通道,以管理遠端辦公室防火牆裝置。

  • 報告和記錄

    利用 XG Firewall 龐大的內建報告或使用 Sophos iView 獲得所有防火牆裝置的全方位、集中式報告。

    • 內建的報告功能:此為每一個 XG Firewall 的標準配備,可滿足所有區域防火牆報告需求。

    • 集中式報告:匯集所有防火牆裝置 (包括 XG Firewall、UTM 9 和 Cyberoam) 的日誌資料,從單一畫面提供全方位的整合報告。

    • 使用者和應用程式風險分析:例如我們獨一無二的使用者威脅商數或應用程式風險分數報告,可分別識別出風險程度最高的使用者和應用程式。

    • 即時日誌檢視器:可從任何畫面存取,提供所有防火牆區域之防火牆活動的即時檢視,並具備強大的搜尋及篩選選項。

    • 變更控制和稽核記錄:可確保合規性。

    • Syslog 支援:可為系統日誌提供安全的備份、封存及分析。

  使用者和應用程式控制

  • 使用者身分

    使用者身分型政策和獨一無二的使用者風險分析,可在風險成為網路的嚴重威脅之前,讓您獲得重新控制使用者的知識與能力。

    • 使用者身分:會加強所有防火牆政策與報告的力量,可對應用程式、網頁瀏覽、頻寬配額及其他網路資源進行前所未有的新一代控制。

    • 使用者威脅商數 (UTQ):可根據使用者最近的網路行為,識別出網路上風險最高的使用者。

    • 彈性的驗證選項:包括目錄服務 (AD、eDirectory、LDAP)、NTLM、RADIUS、TACACS、RSA、用戶端代理程式或管制入口網站。

    • 雙因素驗證 (2FA):一次性密碼支援存取重要的系統區域,包括 IPSec 和 SSL VPN、使用者入口網站,以及網路管理主控台。

  • 應用程式控制

    使用深層封包掃描技術和同步應用程式控制 (Synchronized App Control) 獲得網路上所有應用程式的完整可見度和控制,可找出網路上目前未識別出來的所有應用程式。

    • 可見度和控制:透過具備細緻控制和智慧篩選清單的可自訂政策範本,讓您根據類別、風險、技術或其他特性,建立自訂政策,進而獲得數千種應用程式的可見度與控制。

    • 同步應用程式控制:藉著識別您網路上所有未知、未識別或一般應用程式,可讓您加以分類及控制,提供突破的網路可見度。將需要的應用程式列為優先,並阻止不需要的應用程式。

    • 以使用者為基礎的應用程式政策:實現量身打造的應用程式控制,可新增到任何使用者、群組或網路政策,並具備同時套用流量塑型的選項。

    • 流量塑型 (QoS):將關鍵應用程式的頻寬配置列為優先,並限制非商業應用程式的頻寬。

    • HTTPS 掃描:可深入掃描瀏覽器和相關微型應用程式的加密應用程式流量,以控制聊天、即時通訊、貼文、檔案傳輸及其他網頁與社交媒體應用程式。

  • Web 控制

    利用以您所需方式運作的彈性執行工具,搭配使用者和群組執行活動、配額、排程和流量塑型所使用的選項,提供完整的可見度,以及對於所有網路流量的控制。

    • 企業安全 Web 閘道 (SWG) 政策模型:具備階層式繼承,可快速又輕鬆地定義複雜的以群組與使用者為基礎的web篩選政策,大幅減少防火牆規則數量。

    • 範本導向的活動控制:具備預先定義的工作環境與合規性政策,使用超過 90 個預先訂易的網站類別、涵蓋了 SophosLabs 維護的數十億個頁面,並具備匯入自訂 URL 清單的選項。

    • 流量塑形 (QoS):將關鍵網頁應用程式的頻寬配置列為優先,並限制非商業網站的頻寬。

    • 全方位的實施:可監控 HTTPS 加密流量、阻擋匿名的代理,並可強制實施 Google Apps 網域和 SafeSearch,以確保一律實施您的政策。

  • 內容控制

    針對關鍵自內容與可下載內容,包括透過 FTP、HTTP 或 HTTPS 的檔案類型,進行有彈性、以使用者為基礎的監控與控制。

    • Web 關鍵字監控:不論網站類別,皆可記錄及動態阻擋內容比對上傳的關鍵字庫,協助識別與主題 (例如自我傷害、激進、霸凌等) 有關的可疑或風險行為。

    • 檔案下載:篩選範本可供您控制數百種不同檔案、可執行檔及動態內容類型,只要設為任何使用者或網路 Web 控制政策的一部分即可。

    • 出埠電子郵件 DLP:以政策為基礎,可根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻止/通知的動作。

    • Web 快取:藉著快取受支援 Web 內容及下載,包括 Sophos Endpoint 更新,可減少頻寬消耗。

  防護

  • 防火牆和 IPS

    針對所有網路流量進行狀態式及深層封包檢測,具備 NSS Labs 評分為最佳 IPS 與雙引擎防毒效能及有效性。

    • 先進的新一代 IPS:此保護可提供終極的網路漏洞利用防禦、保護及效能。它支援由 SophosLabs 支援的統一特徵碼格式。

    • 雙引擎防毒掃描提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或添加第二個引擎掃描獲得更多保護。

    • 周邊防禦:可阻擋針對您網路的攻擊,包括偵察偵測、詐騙、泛流防護 (DoS、DDoS),以及封包式攻擊 (ICMP)。

    • FastPath 封包最佳化:提供透通 (第 2 層)、單一掃描效能,比傳統掃描技術好上 200% 的效能,因此 IPS 並不會拖慢您的速度。

    • 以國家為基礎的政策:可阻擋整個國家或地區的 Geo IP 範圍。

  • 雲端沙箱

    Sophos Sandstorm 使用具備機器學習的新一代雲端沙箱技術,為您的組織提供基本的裝載保護等級,以抵禦透過網路釣魚、垃圾郵件或網頁下載而來的最新勒索軟體和針對性攻擊。

    • 雲端遞送:意謂 Sandstorm 可與 XG Firewall 完全整合,且無需額外硬體。

    • 識別可疑裝載:例如透過電子郵件或網頁而進入網路的 PDF、Office 文件和可執行檔,並將它們傳送到雲端沙箱,進行廣泛的機器學習式分析和遠端執行,以便在它們進入網路之前,確證零時差裝載。

    • 價值卓越:讓您擁有企業級保護的所有優點,而無須負擔企業級價格。

    • 詳細威脅報告:為您提供每個事件的詳細威脅報告,讓您清楚知道發生了什麼狀況。

  • 反惡意軟體

    Sophos 獲得獎項的高效能行為反惡意軟體引擎是由 SophosLabs 支援,而且具有 30 年為企業防禦最新威脅的歷史。

    • 進階型惡意軟體防護:超越特徵碼型偵測,包含先進的專利技術,例如程式碼模擬和行為分析,可偵測混亂或多型態的威脅。

    • 即時保護:此為 Sophos 獨家功能,透過即時雲端查詢,縮小定期更新之間的間隙。

    • 雙引擎掃描:提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或增添第二個引擎掃描獲得更多保護。

    • SophosLabs:是世上少數全天候運作的全球威脅研究中心,擁有超前最新威脅所必備的廣度與深度。

  • Web 保護

    Sophos 的網頁保護引擎是由 SophosLabs 支援,並包含識別及阻擋最新網頁威脅所需的創新技術。

    • 先進的 Web 保護:結合先進的分析功能,例如 JavaScript 模擬、行為分析,以及起源信譽,以抵禦當今多階段網頁攻擊。

    • 網址嫁接防護:透過覆寫損毀的主機檔案或 DNS 查詢,防範網路釣魚和網址嫁接攻擊。

    • HTTPS 掃描:深入掃描加密流量中的威脅和合規性。

    • SophosLabs 是全球性、全天候的威脅研究運作,可識別數千個新感染的網站和網頁惡意軟體執行個體,確保您具備最優異的惡意網站資料庫,以保護您的網路和使用者。

  • 同步安全性

    我們革命性的 Security Heartbeat 可將您由 Sophos 管理的端點與防火牆連結在一起,提供無與倫比的保護,抵禦進階型威脅,同時大幅減少回應安全事件的時間和複雜度。

    • Security Heartbeat:XG Firewall 會監控所有 Sophos Endpoint 的 Security Heartbeat 狀態,讓您快速識別遭入侵的系統,並自動對這些系統限制網路存取,直到可以清除這些系統為止。

    • 目的地活動訊號保護:可根據活動訊號的狀態,控制對端點和伺服器的存取,進一步加強對可能遭入侵系統的保護,直到其完全安全為止。

    • 同步應用程式控制 (Synchronized App Control):在網路可見性方面的一大突破,可以利用同步安全性的關聯性自動識別、分類以及控制網路上的未知應用程式。

  • 進階型威脅防護

    XG Firewall 會提供進階型威脅防護以立即識別殭屍程式和其他進階型威脅,同時保護您的網路免受當今複雜的威脅。

    • Security Heartbeat:會連結您的端點與您的防火牆,結合其情報以識別及隔離遭到進階型與未知威脅入侵的系統。

    • 多層式、回傳保護:可結合來自 DNS、IPS、網頁和流量篩選的分析,識別並阻擋殭屍網路和命令與控制 (C&C) 回傳嘗試。

    • 智慧型防火牆政策:考慮端點行為以自動隔離或限制對可能受進階型威脅入侵之受感染系統的存取。

    • 流量號誌風格的指標可透過深入探索負責的裝置、使用者和程序,立即識別處於危險之中的系統。

  • 企業應用程式

    結合新一代防火牆功能以及企業級 Web 應用程式防火牆,以保護重要的企業應用程式免受駭客入侵和攻擊,同時仍然允許經過授權的存取。

    • 新一代 IPS:可提供進階型保護,以抵禦駭客和攻擊,同時維持最佳效能。

    • Web 應用程式防火牆:可與新一代防火牆無縫整合,進而將 URL 和表單強化等工業級保護與範本導向的政策設定輕鬆結合。

    • 精細的使用者型保護:其中包含一組豐富的設定選項以及多個驗證選項,可讓您想要的使用者輕鬆存取這些選項,並讓您不想要的使用者無法存取這些選項。

  • 電子郵件和資料

    我們獨特的全方位保護結合了 DLP 和防垃圾郵件的政策型電子郵件加密,可保護電子郵件免受垃圾郵件和網路釣魚的威脅,以及防止資料遺失。

    • 完整的 MTA 儲存與轉寄支援:可實現企業永續性,在目標伺服器無法使用時,讓防火牆儲存郵件。

    • 即時防垃圾郵件:可提供最新的垃圾郵件活動、網路釣魚攻擊和惡意附件防護能力。

    • SPX 加密是 Sophos 的獨家技術,可以輕鬆地將加密電子郵件發送給任何人,甚至是沒有任何信任基礎架構的使用者。

    • DLP:以政策為基礎,可以根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻擋/通知的動作。

    • 自助隔離:可讓員工直接控制自己的垃圾郵件隔離區,節省您的時間與精力。

  網路連接

  • 路由和橋接

    Sophos XG Firewall 可提供最先進的高效能網路技術。

    • 功能強大的物件導向型 NAT 規則允許透過多個預先定義的雲端服務主機物件,在單一規則中轉送多個連接埠和服務,讓 NAT 規則變得簡單而且直覺。

    • 存取控制標準:以使用者身分、來源和目的地區域、MAC 或 IP 位址、服務等等為基礎。

    • 進階路由:根據來源、服務或目的地,使用靜態、OSPF、BGP 和 RIP 搭配完整的 802.1Q VLAN 支援,並使用多點傳播搭配各個規則路由和政策型路由支援。

    • WAN 連結平衡:可利用加權選項和容錯移轉規則,提供負載平衡與高可用性。

    • 彈性的橋接選項:允許橋接裝置連接埠以共用一般位址空間,而且開放旁路連接埠允許在不中斷的情況下,使用橋接內置部署。

    • IPv6 認證的支援:隨處可用,適用於介面、路由和通道,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd),以及 IPv6 到 IPSec 通道。

  • 區段化

    靈活且功能強大的區段化選項可透過區域和 VLAN,提供區隔網路上信任等級的方法,同時為網路不同部分之間的橫向移動,提供額外的保護。區域克服傳統的介面型設定模型,以提供更直覺、強大且簡單的方式來分割網路及保護其安全,並建立政策。

    • 區域克服傳統的介面型設定模型,以提供更直覺、強大且簡單的方式來分割網路及保護安全,並建立政策。

    • 預設區域:適用於 LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi,可快速且輕易地上線並運作,且支援 LAN 或 DMZ 上的自訂區域。

    • 完整的 VLAN 支援:可依照信任關係、流量類型、位置,以及實體網路基礎架構中的其他標準,提供強大的區段化選項。

    • 區域和 VLAN 隔離:可確保區域遭到隔離,直到明確地建立防火牆規則,讓安全的應用程式、使用者和網路流量交換通過這些區域。

    • 區域型政策:允許簡單但強大的防火牆規則,讓任何人都可以立即解譯並了解這些規則。

  • 流量塑型

    靈活且功能強大但易於使用的流量塑型 (也稱為服務品質或 QoS) 控制允許依應用程式、類別、使用者、群組或政策規則進行設定。

    • 網路或使用者型流量塑型:將關鍵應用程式的頻寬配置列為優先,並在任何網路或使用者型政策中,限制非商業應用程式的頻寬。

    • 網頁類別流量塑形:根據網站類別,將頻寬配置及/或限制列為優先。

    • 網路流量配額:可對全部或個別網路流量無限制地設定配額。

    • 即時 VoIP 最佳化:可確保 VoIP 和其他通訊的即時流量優先。

  • 無線控制器

    XG Firewalls 中的整合式無線控制器可以輕鬆地保護從單一主控台管理的無線部署。

    • 即插即用部署:只要按幾下滑鼠,就可以快速安裝與設定,因為防火牆會在連線後,自動辨識 Sophos 無線存取點。

    • 高效能:利用最新的 802.11ac 和強大的射頻,可提供最大覆蓋範圍與輸送量。

    • 靈活的設定:其中的選項適用於隔離、橋接、區域、熱點,以及每個射頻多個 SSID。

    • 安全加密:可支援所有最新的標準,包括 WPA2 個人和企業。

  • 卓越效能

    經 NSS Labs 最近的測試證明,Sophos XG Firewall 對比在市場上每 Mbps 保護能力的收取高價格的防火牆,能提供備受最近NSS Labs的測試肯定的卓越功能。XG Firewall 在防火牆處理鏈的每一個點,都結合了可運用 Intel 多核心處理平台的效能最佳化技術。

    • FastPath 封包最佳化:可以在最初的內容經過識別、掃描並判定為安全且合規之後,自動將安全流量放在快速路徑上,藉此提升兩倍以上的防火牆掃描效能。

    • 高效能 IPS:安全有效性最佳。

    • 高效能 Proxy:支援數千個同時連線,執行網頁政策時,只有毫秒延遲。

    • 高速介面與交換器:在每個設備上隨附數個 GigE 連接埠以及選用的 FlexiPort 擴充模組,可供 10GbE 銅軸或光纖連線之用。

    • 高可用性:可利用主動-主動負載平衡或主動-被動容錯移轉,以及 WAN l連結平衡,讓您在需要時,倍增其效能。

  • VPN

    從多種 VPN 技術中選擇,以進行安全的站台對站台存取和遠端存取。

    • 完整的標準型 VPN 支援:包括 IPSec (含 IKEv2 支援)、SSL、PPTP、L2TP、Cisco VPN (iOS) 及 OpenVPN (iOS 和 Android)。

    • 無用戶端入口網站:使用 Sophos 的獨特加密式 HTML5 自助服務入口網站,且支援 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC,可快速存取重要的企業應用程式。

    • RED VPN:Sophos 獨家技術,可在遠端站台使用經濟實惠的遠端乙太網路裝置 (RED),輕鬆建立安全的 VPN 連線。

    • 防火牆對防火牆的 RED 通道:可提供高效能 VPN 替代方案,以連接您的防火牆,是 Sophos 的獨家技術。

  • SSL VPN

    獨特的 Sophos 遠端乙太網路裝置 (RED) 能夠將您的安全網路擴展到其他位置,就像插上一個盒子一樣簡單。

    • 即插即用 VPN。只要將 RED ID 輸入您的防火牆並寄送過去即可。

    • 不需要任何技術。只要一插入,裝置就會自動與防火牆建立 VPN 連線。

    • 流量路由:可讓您將所有網路流量從遠端位置導回防火牆以獲得完整保護,或透過 RED,只路由辦公室間的網路流量。

    • 安全加密。RED 和防火牆之間的所有流量都經過加密,以提供安全的私人連線

  • 加密流量

    透過完全透明的 SSL 掃描、執行和通訊協定驗證,確保加密流量不會成為網路中的盲點。

    • SSL 解密:可安全地攔截並解密 SSL 流量,以允許對安全、合規性進行深入掃描,並透過政策導向的退出,進行政策檢查,進而為敏感流量提供隱私保護。

    • SSL 檢測:即使沒有完整的攔截式解密,也可以強制執行並符合規範。

    • 憑證驗證:保護您的網路免受格式錯誤或假冒憑證的損害。

    • 通訊協定實施,適用於加密流量連線,可識別並阻擋嘗試繞過篩選或流量塑型的不必要流量。

關閉
管理
  • 防火牆管理

    XG Firewall 提供一個簡潔又有效的網頁式管理主控台,可快速存取所需的所有功能,且免除不必要的複雜性。

    • 控制中心:提供系統效能、流量模式、警示和政策的總覽摘要。

    • 統一政策模式:能夠在單一位置使用應用程式、Web、QoS、IPS、Security Heartbeat 和路由的監管政策,方便管理所有的使用者、網路、NAT 和商業應用程式,如此可大幅簡化實施及減少冗餘,以及規則總數。

    • 政策範本:包含常見的商業應用程式,可大幅簡化設定。

    • 角色型系統管理員:可針對不同的功能區域,提供有彈性又細緻的存取控制。

  • 集中式管理

    Sophos Firewall Manager 使用容易學習和使用的常見使用者介面,在單一主控台上,針對您所有的 XG Firewall 提供集中式管理、監控及控制。

    • 全功能:以集中方式控制及管理所有防火牆功能。

    • 可重複使用的範本:能夠輕鬆套用一致的政策及設定新裝置或分部辦公室。

    • 彈性裝置分組:依據區域或機型,可輕易與您需要的防火牆搭配運作。

    • 即時監控 :提供裝置健康狀態總覽,包括具備即時深入探索的獨特 NOC 檢視。

    • 角色型系統管理員:具備變更控制追蹤和稽核記錄,可輕易識別過去的變更,並在必要時回復。

    • 韌體更新管理:只需幾下點擊即可快速且輕鬆更新所有防火牆。

  • 狀態和警示

    全新且精心設計的控制中心可分析龐大的後端資料來源,僅顯示您所需的資訊,以快速回應您網路上的變更。

    • 即時可見深入資訊:全新的控制中心可快速檢視您所有重要的系統、安全性與網路狀態指標。

    • 自動報告分析:醒目提示控制中心內的報告,其中包含受關注或需要注意的資料,只要按一下即可存取完整報告。

    • 快速深入探索:與任何控制中心微件互動,可取得更詳細的資訊、存取相關工具,或迅速採取行動。

    • 電子郵件通知:在發生重要的系統狀態事件時會自動傳送電子郵件通知。

    • SNMP:具備自訂 MIB 並支援 IPsec VPN 通道,以管理遠端辦公室防火牆裝置。

  • 報告和記錄

    利用 XG Firewall 龐大的內建報告或使用 Sophos iView 獲得您所有防火牆裝置的全方位、集中式報告。

    • 內建的報告功能:此為每一個 XG Firewall 的標準配備,可滿足您所有區域防火牆報告需求。

    • 集中式報告:匯集您所有防火牆裝置 (包括 XG Firewall、UTM 9 和 Cyberoam) 的日誌資料,從單一畫面提供全方位的整合報告。

    • 使用者和應用程式風險分析:例如我們獨一無二的使用者威脅商數或應用程式風險分數之類的報告,可分別識別出風險程度最高的使用者和應用程式。

    • 即時日誌檢視器:可從任何畫面存取,提供您所有防火牆區域之防火牆活動的即時檢視,並具備強大的搜尋及篩選選項。

    • 變更控制和稽核記錄:可確保合規性。

    • Syslog 支援:可為系統日誌提供安全的備份、封存及分析。

 
關閉
使用者和應用程式控制
  • 使用者身分

    使用者身分型政策和獨一無二的使用者風險分析,可在構成您網路的嚴重威脅之前,讓您獲得重新控制使用者的知識與能力。

    • 使用者身分:會加強所有防火牆政策與報告的力量,可對應用程式、網頁瀏覽、頻寬配額及其他網路資源進行空前的新一代控制。

    • 使用者威脅商數 (UTQ):可根據使用者最近的網路行為,識別出您網路上風險最高的使用者。

    • 彈性的驗證選項:包括目錄服務 (AD、eDirectory、LDAP)、NTLM、RADIUS、TACACS、RSA、用戶端代理程式或管制入口網站。

    • 雙因素驗證 (2FA):一次性密碼支援存取重要的系統區域,包括 IPSec 和 SSL VPN、使用者入口網站,以及網路管理主控台。

  • 應用程式控制

    使用深層封包掃描技術和同步應用程式控制 (Synchronized App Control) 獲得網路上所有應用程式的完整可見度和控制,可找出網路上目前未識別出來的所有應用程式。

    • 可見度和控制:透過具備細緻控制和智慧篩選清單的可自訂政策範本,讓您根據類別、風險、技術或其他特性,建立自訂政策,進而獲得數千種應用程式的可見度與控制。

    • CASB 雲端應用程式可見度能識別所有瀏覽器應用程式和雲服務,以找出影子 IT 和高風險的資料,以便快速且輕鬆地加以控制。

    • 同步應用程式控制:藉著識別您網路上所有未知、未識別或一般應用程式,可讓您加以分類及控制,提供突破的網路可見度。將需要的應用程式列為優先,並阻止不需要的應用程式。

    • 以使用者為基礎的應用程式政策:實現量身打造的應用程式控制,可新增到任何使用者、群組或網路政策,並具備同時套用流量塑型的選項。

    • 流量塑型 (QoS):將關鍵應用程式的頻寬配置列為優先,並限制非商業應用程式的頻寬。

  • Web 控制

    利用以您所需方式運作的彈性執行工具,搭配使用者和群組執行活動、配額、排程和流量塑型所使用的選項,提供完整的可見度,以及對於所有網路流量的控制。

    • 企業安全 Web 閘道 (SWG) 政策模型:具備階層式繼承,可快速又輕鬆地定義複雜的以群組與使用者為基礎的web篩選政策,大幅減少防火牆規則數量。

    • 範本導向的活動控制:具備預先定義的工作環境與合規性政策,使用超過 90 個預先定義的網站類別、涵蓋了 SophosLabs 維護的數十億個頁面,並具備匯入自訂 URL 清單的選項。

    • 流量塑形 (QoS):將關鍵網頁應用程式的頻寬配置列為優先,並限制非商業網站的頻寬。

    • 全方位的實施:可監控 HTTPS 加密流量、阻擋匿名的代理,並可強制實施 Google Apps 網域和 SafeSearch,以確保一律實施您的政策。

    • 可能不受歡迎應用程式控制:保護網路免受內嵌在網站中的加密和加密攻擊,以及各種其他不受歡迎 Web 應用程式的影響

  • 內容控制

    針對關鍵自內容與可下載內容,包括透過 FTP、HTTP 或 HTTPS 的檔案類型,進行有彈性、以使用者為基礎的監控與控制。

    • 網頁關鍵字監控:不論網站類別,皆可記錄及動態阻擋內容比對上傳的關鍵字庫,協助識別與主題 (例如自我傷害、激進、霸凌等) 有關的可疑或風險行為。

    • 檔案下載:篩選範本可供您控制數百種不同檔案、可執行檔及動態內容類型,只要設為任何使用者或網路 Web 控制政策的一部分即可。

    • 出站電子郵件 DLP:以政策為基礎,可根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻止/通知的動作。

    • Web 快取:藉著快取受支援 Web 內容及下載 (包括 Sophos Endpoint 更新),可減少頻寬消耗。

 
關閉
防護
 
  • Firewall

    針對所有網路流量進行狀態式及深層封包檢測,具備 NSS Labs 評分為最佳 IPS 與雙引擎防毒效能及有效性。

    • 先進的新一代IPS 保護:提供終極的網路漏洞利用防禦、保護和效能。其使用由 SophosLabs 支援的統一特徵碼格式。

    • 雙引擎防毒掃描:使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或添加第二個引擎掃描獲得更多保護。

    • 周邊防禦:可阻擋針對網路的攻擊,包括偵察偵測、詐騙、泛流防護 (DoS、DDoS),以及封包式攻擊 (ICMP)。

    • 以國家為基礎的政策:可阻擋整個國家或地區的 Geo IP 範圍。

  • Sophos Sandstorm 雲端沙箱

    Sophos Sandstorm 使用來自 Intercept X 的新一代雲端沙箱技術,為您的組織提供基本的裝載保護等級,以抵禦透過網路釣魚、垃圾郵件或網頁下載而來的最新勒索軟體和針對性攻擊。

    • 雲端遞送:意謂 Sandstorm 可與 XG Firewall 完全整合,且無需額外硬體。

    • 識別可疑裝載:例如透過電子郵件或網頁而進入網路的 PDF、Office 文件和可執行檔,並將它們傳送到雲端沙箱,進行廣泛的機器學習式分析和遠端執行,以便在它們進入網路之前即可找出零時差裝載。

    • 利用我們領先性 Intercept X 新一代終端產品的深度學習和其他技術,包括漏洞利用偵測和 CryptoGuard 保護,可以在零時差威脅進入網路之前加以阻止。

    • 價值卓越,讓您擁有企業級保護的所有優點,而無須負擔企業級價格。

    • 詳細威脅報告:提供每個事件的詳細威脅報告,讓您清楚知道發生了什麼狀況。

  • 反惡意軟體

    Sophos 獲得獎項的高效能行為反惡意軟體引擎是由 SophosLabs 支援,而且具有 30 年為企業防禦最新威脅的歷史。

    • 進階型惡意軟體防護:超越特徵碼型偵測,包含先進的專利技術,例如程式碼模擬和行為分析,可偵測混亂或多型態的威脅。

    • 即時保護:此為 Sophos 獨家功能,透過即時雲端查詢,縮小定期更新之間的間隙。

    • 雙引擎掃描:提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或增添第二個引擎掃描獲得更多保護。

    • SophosLabs:是世上少數全天候運作的全球威脅研究中心,擁有超前最新威脅所必備的廣度與深度。

  • Web 保護

    Sophos 的 Web 保護引擎是由 SophosLabs 支援,並包含識別及阻擋最新網頁威脅所需的創新技術。

    • 先進的 Web 保護:結合先進的分析功能,例如 JavaScript 模擬、行為分析,以及起源信譽,以抵禦當今多階段網頁攻擊。

    • 網址嫁接防護:透過覆寫損毀的主機檔案或 DNS 查詢,防範網路釣魚和網址嫁接攻擊。

    • HTTPS 掃描:深入掃描加密流量中的威脅和合規性。

    • 可能不受歡迎應用程式控制:保護網路免受內嵌在網站中的加密和加密攻擊,以及各種其他不受歡迎 Web 應用程式的影響。

    • SophosLabs:全球性、全天候的威脅研究中心,可識別數千個新感染的網站和 Web 惡意軟體執行個體,確保您具備最優異的惡意網站資料庫,以保護您的網路和使用者。

  • 同步安全性

    我們革命性的 Security Heartbeat 可將您 Sophos 管理的端點與您的防火牆連結在一起,提供無與倫比的保護,抵禦進階型威脅,同時大幅減少回應安全事件的時間和複雜度。

    • Security Heartbeat:XG Firewall 會監控所有 Sophos Endpoint 的 Security Heartbeat 狀態,讓您快速識別遭入侵的系統,並自動對這些系統限制網路存取,直到可以清除這些系統為止。

    • 目的地活動訊號保護:可根據活動訊號的狀態,控制對端點和伺服器的存取,進一步加強對可能遭入侵系統的保護,直到其完全安全為止。

    • 同步應用程式控制 (Synchronized App Control):在網路可見性方面的一大突破,可以利用同步安全性的關聯性自動識別、分類以及控制網路上的未知應用程式。

  • 進階型威脅防護

    XG Firewall 會提供進階型威脅防護以立即識別殭屍程式和其他進階型威脅,同時保護您的網路免受當今複雜的威脅。

    • Security Heartbeat:會連結您的端點與您的防火牆,結合其情報以識別及隔離遭到進階型與未知威脅入侵的系統。

    • 多層式、回傳保護:可結合來自 DNS、IPS、網頁和流量篩選的分析,識別並阻擋殭屍網路和命令與控制 (C&C) 回傳嘗試。

    • 智慧型防火牆政策:考慮端點行為以自動隔離或限制對可能受進階型威脅入侵之受感染系統的存取。

    • 流量號誌風格的指標可透過深入探索負責的裝置、使用者和程序,立即識別處於危險之中的系統。

  • 企業應用程式

    結合新一代防火牆功能以及企業級 Web 應用程式防火牆,以保護重要的企業應用程式免受駭客入侵和攻擊,同時仍然允許經過授權的存取。

    • 新一代 IPS:可提供進階型保護,以抵禦駭客和攻擊,同時維持最佳效能。

    • Web 應用程式防火牆:可與新一代防火牆無縫整合,進而將 URL 和表單強化等工業級保護與範本導向的政策設定輕鬆結合。

    • 精細的使用者型保護:其中包含一組豐富的設定選項以及多個驗證選項,可讓您想要的使用者輕鬆存取這些選項,並讓您不想要的使用者無法存取這些選項。

  • 電子郵件和資料

    我們獨特的全方位保護結合了 DLP 和防垃圾郵件的政策型電子郵件加密,可保護電子郵件免受垃圾郵件和網路釣魚的威脅,以及防止資料遺失。

    • 完整的 MTA 儲存與轉寄支援:可實現企業永續性,在目標伺服器無法使用時,讓防火牆儲存郵件。

    • 即時防垃圾郵件:可提供最新的垃圾郵件活動、網路釣魚攻擊和惡意附件防護能力。

    • SPX 加密是 Sophos 的獨家技術,可以輕鬆地將加密電子郵件發送給任何人,甚至是沒有任何信任基礎架構的使用者。

    • DLP:以政策為基礎,可以根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻擋/通知的動作。

    • 自助隔離:可讓員工直接控制自己的垃圾郵件隔離區,節省您的時間與精力。

 
關閉
網路連接
 
  • 路由和橋接

    Sophos XG Firewall 可提供最先進的高效能網路技術。

    • 功能強大的物件導向型 NAT 規則允許透過多個預先定義的雲端服務主機物件,在單一規則中轉送多個連接埠和服務,讓 NAT 規則變得簡單而且直覺。

    • 存取控制標準:以使用者身分、來源和目的地區域、MAC 或 IP 位址、服務等等為基礎。

    • 進階路由:根據來源、服務或目的地,使用靜態、OSPF、BGP 和 RIP 搭配完整的 802.1Q VLAN 支援,並使用多點傳播搭配各個規則路由和政策型路由支援。

    • WAN 連結平衡:可利用加權選項和容錯移轉規則,提供負載平衡與高可用性。

    • 彈性的橋接選項:允許橋接裝置連接埠以共用一般位址空間,而且開放旁路連接埠允許在不中斷的情況下,使用橋接內置部署。

    • IPv6 認證的支援:隨處可用,適用於介面、路由和通道,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd),以及 IPv6 到 IPSec 通道。

  • 區段化

    靈活且功能強大的區段化選項可透過區域和 VLAN,提供區隔網路上信任等級的方法,同時為網路不同部分之間的橫向移動,提供額外的保護。區域克服傳統的介面型設定模型,以提供更直覺、強大且簡單的方式來分割網路及保護其安全,並建立政策。

    • 區域克服傳統的介面型設定模型,以提供更直覺、強大且簡單的方式來分割網路及保護安全,並建立政策。

    • 預設區域:適用於 LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi,可快速且輕易地上線並運作,且支援 LAN 或 DMZ 上的自訂區域。

    • 完整的 VLAN 支援:可依照信任關係、流量類型、位置,以及實體網路基礎架構中的其他標準,提供強大的區段化選項。

    • 區域和 VLAN 隔離可確保區域遭到隔離,直到明確地建立防火牆規則,讓安全的應用程式、使用者和網路流量交換通過這些區域。

    • 區域型政策:允許簡單但強大的防火牆規則,讓任何人都可以立即解譯並了解這些規則。

  • 流量塑型 (QoS)

    靈活且功能強大但易於使用的流量塑型 (也稱為服務品質或 QoS) 控制允許依應用程式、類別、使用者、群組或政策規則進行設定。

    • 網路或使用者型流量塑型:將關鍵應用程式的頻寬配置列為優先,並在任何網路或使用者型政策中,限制非商業應用程式的頻寬。

    • 網頁類別流量塑形:根據網站類別,將頻寬配置及/或限制列為優先。

    • 網路流量配額:可對全部或個別網路流量無限制地設定配額。

    • 即時 VoIP 最佳化:可確保 VoIP 和其他通訊的即時流量優先。

  • 無線控制器

    XG Firewalls 中的整合式無線控制器可以輕鬆地保護從單一主控台管理的無線部署。

    • 即插即用部署:只要按幾下滑鼠,就可以快速安裝與設定,因為防火牆會在連線後,自動辨識 Sophos 無線存取點。

    • 高效能:利用最新的 802.11ac 和強大的射頻,可提供最大覆蓋範圍與輸送量。

    • 靈活的設定:包含適用於隔離、橋接、區域、熱點,頻寬,以及每個射頻多個 SSID 的選項。

    • 安全加密:可支援所有最新的標準,包括 WPA2 個人和企業。

  • 卓越效能

    NSS Labs 最近的測試證明,Sophos XG Firewall 和市場上其他防火牆相比,可提供最佳的每 Mbps 性價比。XG Firewall 在防火牆處理鏈的每一個點,都結合了可運用 Intel 多核心處理平台的效能最佳化技術。

    • 高效能 IPS:安全有效性最佳。

    • 高效能 Proxy:支援數千個同時連線,執行網頁政策時,只有毫秒延遲。

    • 高速介面與交換器:在每個設備上隨附數個 GigE 連接埠以及選用的 FlexiPort 擴充模組,可供 10GbE 銅軸或光纖連線之用。

    • 高可用性:可利用主動-主動負載平衡或主動-被動容錯移轉,以及 WAN l連結平衡,讓您在需要時,倍增其效能。

  • VPN

    支援多種 VPN 技術,以進行安全的站台對站台存取和遠端存取。

    • 完整的標準型 VPN 支援:包括 IPSec (含 IKEv2 支援)、SSL、PPTP、L2TP、Cisco VPN (iOS) 及 OpenVPN (iOS 和 Android)。

    • 無用戶端入口網站:使用 Sophos 的獨特加密式 HTML5 自助服務入口網站,且支援 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC,可快速存取重要的企業應用程式。

    • RED VPN:Sophos 獨家技術,可在遠端站台使用經濟實惠的遠端乙太網路裝置 (RED),輕鬆建立安全的 VPN 連線。

    • 防火牆對防火牆的 RED 通道:可提供高效能 VPN 替代方案,以連接您的防火牆,是 Sophos 的獨家技術。

  • SSL VPN

    獨特的 Sophos 遠端乙太網路裝置 (RED) 能夠將您的安全網路擴展到其他位置,就像插上一個盒子一樣簡單。

    • 即插即用 VPN。只要將 RED ID 輸入您的防火牆並寄送過去即可。

    • 不需要任何技術。只要一插入,裝置就會自動與防火牆建立 VPN 連線。

    • 流量路由:可將所有網路流量從遠端位置導回防火牆以獲得完整保護,或透過 RED 只路由辦公室間的網路流量。

    • 安全加密。RED 和防火牆之間的所有流量都經過加密,以提供安全的私人連線

  • 加密流量

    透過完全透明的 SSL 掃描、執行和通訊協定驗證,確保加密流量不會成為網路中的盲點。

    • SSL 解密:可安全地攔截並解密 SSL 流量,以允許針對安全、合規性進行深入掃描,並透過以政策導向的裝置停用,為敏感流量提供隱私保護。

    • SSL 檢測:即使沒有完整的攔截式解密,也可以強制執行並符合規範。

    • 憑證驗證:保護您的網路免受格式錯誤或假冒憑證的損害。

    • 通訊協定實施:適用於加密流量連線,可識別並阻擋嘗試繞過篩選或流量塑型的不必要流量。

 

最高效能的保護

每一款 XG 系列硬體設備都提供領先業界的效能,具有極高的靈活性、連線性和可靠性。

務求提供高效能而設計

採用最新的 Intel 多核心技術,每一款機型都提供多種記憶體配置和固態儲存。

靈活的連線能力可符合您的網路

我們提供各種整合和模塊化連線性選項,以符合各種業務需求,包括 WiFi、3G/4G、DSL 和銅軸/光纖選項,最高可達 40GE。

業務持續性

高可用性部署選項以及備援電源和磁碟,確保您不會錯過任何資訊。

保護您的雲端

XG Firewall 為您的 Azure 雲端基礎架構提供全方位保護,可在幾分鐘內啟動並開始運作。

針對 Azure 進行最佳化

您可以在 Azure Marketplace 中找到獲認證的 XG Firewall 預先設定虛擬機器,其支援 Azure Resource Manager 範本以簡化自訂部署。

一站式保護

Sophos XG Firewall 將多種同級最佳安全技術整合到一個解決方案中,因此您無需在 Azure 中部署和整合多個產品。

省時的範本

Sophos XG Firewall 提供省時的業務應用程式和伺服器保護範本,以及預先封裝的 Web 篩選、IPS、流量塑形和應用程式控制政策。

同步伺服器安全性

Sophos XG Firewall 與 Sophos Server Protection 完美整合,可在發生事故時提供健康狀態監控、即時威脅識別和自動回應。

立即行動

如有任何其他問題,請造訪 sophos.com 或致電我們的銷售代表。

資源

下載

影片