全球最佳的
可見度、保護和回應能力。

獲獎
獲獎
獲獎

發現、阻擋、保護。

揭露隱藏的風險

優異的高風險活動、可疑流量和進階型威脅可見度,有助於您重新取回對網路的控制。

阻止未知威脅

如深度學習和入侵防禦等強大的新一代保護技術,可確保貴組織的安全。

隔離受感染的系統

自動威脅回應可即時識別並隔離網路中已經遭駭的系統,並阻止威脅擴散。

保護遠端工作者

XG Firewall 使您可以輕鬆地將安全網路擴展到任何地方的員工。

免費且易於使用的 VPN Client

Sophos Connect 提供易於部署與設定的直覺式 VPN 連線用戶端。讓您的遠端工作者從 Windows 和 macOS 裝置中,安全存取公司網路上的資源。

利用 XG 86 或 SD-RED 獲得 SOHO保護

我們小型、價格合理的 XG 86(w) 和 SD-RED 裝置會針對持續上線的專屬或分割通道 VPN (方便透過各種彈性選項部署並管理),提供終極的 SOHO 保護。

行動 VPN

行動裝置可以利用內建或基於應用程式的 VPN 選項 (包括 IPSec 和 SSL VPN),安全地連線到受 XG Firewall 保護的網路。

觀看運作方式

指標

開始試用。

示範 XG Firewall 的所有功能 -無須安裝無須任何承諾

XG Firewall 採用全新的 Xstream 架構,可提供超高等級的可見度、保護和效能。

Xstream TLS 檢查

支援 TLS 1.3,提供業界領先的效能和對網路上加密流量的可見度

Xstream DPI 引擎

在一個串流引擎中提供高效能的深度封包保護,可阻止所有已知和未知威脅

Xstream 網路流量快速路徑FastPath

加速受信任且重要的雲端、SaaS 和 VoIP 應用程式流量,以實現最佳效能

XG 系列設備

終極的效能、彈性和連線能力。

我們的 XG 系列硬體設備配備專用的最新多核心處理器、大量記體佈建和固態儲存,以及彈性的連線選項。

不論您要保護的是小型企業還是大型資料中心,都能夠獲得業界頂尖的性價比,以及各種款式的彈性、連線能力和可靠性。

同步防火牆和端點安全

XG Firewall 是全球最佳網路安全系統的一部分,可與 Intercept X 即時整合。

百分之百的應用程式可見度

識別網路上所有未知的應用程式。

監控健康狀態和威脅

立即識別受感染的主機。

自動威脅隔離

停止破壞並立即隔離受感染的端點,阻止橫向移動。

中央式雲端管理

單一主控台管理所有產品

使用 Sophos Central 中的全新群組防火牆管理工具,只需點按幾下即可輕鬆變更一個防火牆,然後將此變更推向其他防火牆。

雲端報告

Sophos Central 現在包含彈性的報告工具,您可以視覺化長時間的網路活動和安全性。您可以取得多個內建報告,以及利用一些簡單的工具來建立自訂報告。

零接觸 (無須使用者介入) 的部署

可以從 Sophos Central 輕鬆部署新的 XG Firewall 設備,無需使用者介入。

完成新一代保護

您需要的所有高階網路、保護、使用者和應用程式控制項目,以保持安全和符合規範。

XG Firewall 提供一個簡潔又有效的網頁式管理主控台,可快速存取所需的所有功能,且免除不必要的複雜性。

  • Sophos Central:可為包含 XG Firewall 在內的所有 Sophos 產品,提供最佳的雲端管理平台

  • XG Firewall 的控制中心:可提供系統效能、流量模式、警示和政策的總覽摘要。

  • 統一政策模式:能夠在單一位置使用應用程式、Web、QoS、IPS、Security Heartbeat 和路由的監管政策,方便管理所有的使用者、網路、NAT 和商業應用程式,如此可大幅簡化實施及減少冗餘,以及規則總數。

  • 政策範本: 提供常見的商業應用程式,可大幅簡化設定。

  • 角色型系統管理員:可針對不同的功能區域,提供有彈性又細緻的存取控制。

Sophos Central 透過一個主控台為所有 XG Firewall 和其他 Sophos 產品提供強大的集中式管理、報告和零接觸的部署。

  • Sophos Central 是所有 Sophos 產品的最佳雲端管理平台。它使所有 XG Firewall 的日常架設、管理和報告工作變得更簡單。所有 XG Firewall 客戶都可以免費使用。

  • Sophos Central 防火牆管理功能:包含強大的雲端型群組防火牆管理、備份管理、一鍵式韌體更新,而且可以零接觸快速佈建新的防火牆。

  • Sophos Central 防火牆報告功能:可從雲端為所有的 XG Firewall 提供彈性的報告功能,並透過簡單的工具建立自訂報告。

全新且精心設計的控制中心可分析龐大的後端資料來源,僅顯示您所需的資訊,以快速回應網路上的變更。

  • 即時可見深入資訊:全新的控制中心可快速檢視所有重要的系統、安全性與網路狀態指標。

  • 自動報告分析:醒目提示控制中心內的報告,其中包含受關注或需要注意的資料,只要按一下即可存取完整報告。

  • 快速深入探索:與任何控制中心微件互動,可取得更詳細的資訊、存取相關工具,或迅速採取行動。

  • 電子郵件通知:在發生重要的系統狀態事件時會自動傳送電子郵件通知。

  • SNMP:具備自訂 MIB 並支援 IPsec VPN 通道,以管理遠端辦公室防火牆裝置。

利用 XG Firewall 龐大的內建報告或使用 Sophos iView 獲得所有防火牆裝置的全方位、集中式報告。

  • 內建的報告功能:此為每一個 XG Firewall 的標準配備,可滿足您所有區域防火牆報告需求。

  • 中央式防火牆報告功能:可從雲端為所有的 XG Firewall 提供彈性的報告功能,並透過簡單的工具建立自訂報告。

  • 使用者和應用程式風險分析:例如我們獨一無二的使用者威脅商數或應用程式風險分數報告,可分別識別出風險程度最高的使用者和應用程式。

  • 即時日誌檢視器:可從任何畫面存取,提供所有防火牆區域之防火牆活動的即時檢視,並具備強大的搜尋及篩選選項。

  • 變更控制和稽核記錄:可確保合規性。

  • Syslog 支援:可為系統日誌提供安全的備份、封存及分析。

使用者身分型政策和獨一無二的使用者風險分析,可在風險成為網路的嚴重威脅之前,讓您獲得重新控制使用者的知識與能力。

  • 使用者身分:會加強所有防火牆政策與報告的力量,可對應用程式、網頁瀏覽、頻寬配額及其他網路資源進行前所未有的新一代控制。

  • 使用者威脅商數 (UTQ):可根據使用者最近的網路行為,識別出網路上風險最高的使用者。

  • 同步使用者 ID:一種獨特的 Sophos 同步安全功能,只要透過 Security Heartbeat™,在端點和防火牆之間共用使用者身分,就不需要用戶端或伺服器驗證代理程式。

  • 彈性的驗證選項:包括目錄服務 (AD、eDirectory、LDAP)、Kerberos、NTLM、RADIUS、TACACS、RSA、用戶端代理程式 (包括 Chromebook 支援) 或管制入口網站。

  • 雙因素驗證 (2FA):一次性密碼支援存取重要的系統區域,包括 IPSec 和 SSL VPN、使用者入口網站,以及網路管理主控台。

使用深層封包掃瞄技術和同步應用程式控制,針對您網路上所有應用程式,獲得完整的應用程式可見度和控制,可識別您網路上目前未識別的所有應用程式。

  • 可見度和控制:透過具備細緻控制和智慧篩選清單的可自訂政策範本,讓您根據類別、風險、技術或其他特性,建立自訂政策,進而獲得數千種應用程式的可見度與控制。

  • CASB 雲端應用程式可見度能識別所有瀏覽器應用程式和雲服務,以找出影子 IT 和高風險的資料,以便快速且輕鬆地加以控制。

  • 同步應用程式控制:藉著識別您網路上所有未知、未識別或一般應用程式,可讓您加以分類及控制,提供突破的網路可見度。將需要的應用程式列為優先,並阻止不需要的應用程式。

  • 以使用者為基礎的應用程式政策:實現量身打造的應用程式控制,可新增到任何使用者、群組或網路政策,並具備同時套用流量塑型的選項。

  • 流量塑型 (QoS):將關鍵應用程式的頻寬配置列為優先,並限制非商業應用程式的頻寬。

利用以您所需方式運作的彈性執行工具,搭配使用者和群組執行活動、配額、排程和流量塑型所使用的選項,提供完整的可見度,以及對於所有網路流量的控制。

  • 企業安全 Web 閘道 (SWG) 政策模型:具備階層式繼承,可快速又輕鬆地定義複雜的以群組與使用者為基礎的web篩選政策,大幅減少防火牆規則數量。

  • 範本導向的活動控制:具備預先定義的工作環境與合規性政策,使用超過 90 個預先定義的網站類別、涵蓋了 SophosLabs 維護的數十億個頁面,並具備匯入自訂 URL 清單的選項。

  • 教育功能:例如 YouTube 限制和 SafeSearch,以及教師所控制的臨時 Web 政策覆寫,可提供彈性、強大,而且容易使用的合規性控制。

  • 全方位的實施:可監控 HTTPS 加密流量、阻擋匿名的 Proxy,並可強制實施 Google Apps 網域,以確保一律實施您的政策。

  • 流量塑形 (QoS):將關鍵網頁應用程式的頻寬配置列為優先,並限制非商業網站的頻寬。

針對關鍵自內容與可下載內容,包括透過 FTP、HTTP 或 HTTPS 的檔案類型,進行有彈性、以使用者為基礎的監控與控制。

  • 網頁關鍵字監控:不論網站類別,皆可記錄及動態阻擋內容比對上傳的關鍵字庫,協助識別與主題 (例如自我傷害、激進、霸凌等) 有關的可疑或風險行為。

  • 檔案下載:篩選範本可供您控制數百種不同檔案、可執行檔及動態內容類型,只要設為任何使用者或網路 Web 控制政策的一部分即可。

  • 出站電子郵件 DLP:以政策為基礎,可根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻止/通知的動作。

  • Web 快取:藉著快取受支援 Web 內容及下載 (包括 Sophos Endpoint 更新),可減少頻寬消耗。

針對所有網路流量進行狀態式及深層封包檢測,具備 NSS Labs 評分為最佳 IPS 與雙引擎防毒效能及有效性。

  • 先進的新一代 IPS:此保護可提供終極的網路漏洞利用防禦、保護及效能。它支援由 SophosLabs 支援的統一特徵碼格式。

  • 雙引擎防毒掃描提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或添加第二個引擎掃描獲得更多保護。

  • 周邊防禦:可阻擋針對網路的攻擊,包括偵察偵測、詐騙、泛流防護 (DoS、DDoS),以及封包式攻擊 (ICMP)。

  • 以國家為基礎的政策:可阻擋整個國家或地區的 Geo IP 範圍。

Sophos Sandstorm 使用來自 Intercept X 的新一代雲端沙箱技術,為您的組織提供基本的裝載保護等級,以抵禦透過網路釣魚、垃圾郵件或網頁下載而來的最新勒索軟體和針對性攻擊。

  • 雲端遞送:意謂 Sandstorm 可與 XG Firewall 完全整合,且無需額外硬體。

  • 識別可疑裝載:例如透過電子郵件或網頁而進入網路的 PDF、Office 文件和可執行檔,並將它們傳送到雲端沙箱,進行廣泛的機器學習式分析和遠端執行,以便在它們進入網路之前,確證零時差裝載。

  • 利用我們領先性 Intercept X 新一代終端產品的深度學習和其他技術,包括漏洞利用偵測和 CryptoGuard 保護,可以在零時差威脅進入網路之前加以阻止。

  • 價值卓越:讓您擁有企業級保護的所有優點,而無須負擔企業級價格。

  • 詳細威脅報告:提供每個事件的詳細威脅報告,讓您清楚知道發生了什麼狀況。

Sophos 獲得獎項的高效能行為反惡意軟體引擎是由 SophosLabs 支援,而且具有 30 年為企業防禦最新威脅的歷史。

  • 進階型惡意軟體防護:超越特徵碼型偵測,包含先進的專利技術,例如程式碼模擬和行為分析,可偵測混亂或多型態的威脅。

  • 即時保護:此為 Sophos 獨家功能,透過即時雲端查詢,縮小定期更新之間的間隙。

  • 雙引擎掃描:提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或增添第二個引擎掃描獲得更多保護。

  • SophosLabs:是世上少數全天候運作的全球威脅研究中心,擁有超前最新威脅所必備的廣度與深度。

Sophos 的網頁保護引擎是由 SophosLabs 支援,並包含識別及阻擋最新網頁威脅所需的創新技術。

  • 先進的 Web 保護:結合先進的分析功能,例如 JavaScript 模擬、行為分析,以及起源信譽,以抵禦當今多階段網頁攻擊。

  • 網址嫁接防護:透過覆寫損毀的主機檔案或 DNS 查詢,防範網路釣魚和網址嫁接攻擊。

  • HTTPS 掃描:深入掃描加密流量中的威脅和合規性。

  • 可能不受歡迎應用程式控制:保護網路免受內嵌在網站中的加密和加密攻擊,以及各種其他不受歡迎 Web 應用程式的影響。

  • SophosLabs:全球性、全天候的威脅研究中心,可識別數千個新感染的網站和 Web 惡意軟體執行個體,確保您具備最優異的惡意網站資料庫,以保護您的網路和使用者。

我們革命性的 Security Heartbeat 可將您由 Sophos 管理的端點與防火牆連結在一起,提供無與倫比的保護,抵禦進階型威脅,同時大幅減少回應安全事件的時間和複雜度。

  • Security Heartbeat:XG Firewall 會監控所有 Sophos Endpoint 的 Security Heartbeat 狀態,讓您快速識別遭入侵的系統,並自動對這些系統限制網路存取,直到可以清除這些系統為止。

  • 目的地心跳保護 :可根據心跳的狀態,控制對端點和伺服器的存取,進一步加強對可能遭入侵系統的保護,直到其完全安全為止。

  • 同步應用程式控制:此為網路可見度的突破,利用同步安全關係以自動識別、分類和控制網路上所有未知的應用程式流量。

  • 橫向移動防護:可自動隔離網路中每個點遭入侵的系統,以阻止攻擊。狀況良好的端點會忽略來自狀況不良端點的所有流量來提供協助,即使是在相同的網路區段上也能完全隔離,以防威脅和主動攻擊散播或竊取資料。

  • 同步使用者 ID:透過 Security Heartbeat™,在端點和防火牆之間共用使用者身分,就不需要用戶端或伺服器驗證代理程式。

XG Firewall 會提供進階型威脅防護以立即識別殭屍程式和其他進階型威脅,同時保護您的網路免受當今複雜的威脅。

  • Security Heartbeat:可連結您的端點與您的防火牆,結合其情報以識別及隔離遭到進階型與未知威脅入侵的系統。

  • 多層式、回傳保護:可結合來自 DNS、IPS、網頁和流量篩選的分析,識別並阻擋殭屍網路和命令與控制 (C&C) 回傳嘗試。

  • 智慧型防火牆政策:考慮端點行為以自動隔離或限制對可能受進階型威脅入侵之受感染系統的存取。

  • 流量號誌風格的指標可透過深入探索負責的裝置、使用者和程序,立即識別處於危險之中的系統。

結合新一代防火牆功能以及企業級 Web 應用程式防火牆,以保護重要的企業應用程式免受駭客入侵和攻擊,同時仍然允許經過授權的存取。

  • 新一代 IPS:可提供進階型保護,以抵禦駭客和攻擊,同時維持最佳效能。

  • 網頁應用程式防火牆:可與新一代防火牆無縫整合,進而將 URL 和表單強化等工業級保護與範本導向的政策設定輕鬆結合。

  • 精細的使用者型保護:其中包含一組豐富的設定選項以及多個驗證選項,可讓您想要的使用者輕鬆存取這些選項,並讓您不想要的使用者無法存取這些選項。

我們獨特的全方位保護結合了 DLP 和防垃圾郵件的政策型電子郵件加密,可保護電子郵件免受垃圾郵件和網路釣魚的威脅,以及防止資料遺失。

  • 完整的 MTA 儲存與轉寄支援:可實現企業永續性,在目標伺服器無法使用時,讓防火牆儲存郵件。

  • 即時防垃圾郵件:可提供最新的垃圾郵件活動、網路釣魚攻擊和惡意附件防護能力。

  • SPX 加密是 Sophos 的獨家技術,可以輕鬆地將加密電子郵件發送給任何人,甚至是沒有任何信任基礎架構的使用者。

  • DLP:以政策為基礎,可以根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻擋/通知的動作。

  • 自助隔離:可讓員工直接控制自己的垃圾郵件隔離區,節省您的時間與精力。

Sophos XG Firewall 可提供最先進的高效能網路技術。

  • 功能強大的物件導向型 NAT 規則允許透過多個預先定義的雲端服務主機物件,在單一規則中轉送多個連接埠和服務,讓 NAT 規則變得簡單而且直覺。

  • 存取控制標準:以使用者身分、來源和目的地區域、MAC 或 IP 位址、服務等為基礎。

  • 進階路由:根據來源、服務或目的地,使用靜態、OSPF、BGP 和 RIP 搭配完整的 802.1Q VLAN 支援,並使用多點傳播搭配各個規則路由和政策型路由支援。

  • WAN 連結平衡:可利用加權選項和容錯移轉規則,提供負載平衡與高可用性。

  • 彈性的橋接選項:允許橋接裝置連接埠以共用一般位址空間,而且開放旁路連接埠允許在不中斷的情況下,使用橋接內置部署。

  • IPv6 認證的支援:隨處可用,適用於介面、路由和通道,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd),以及 IPv6 到 IPSec 通道。

靈活且功能強大的區段化選項可透過區域和 VLAN,提供區隔網路上信任等級的方法,同時為網路不同部分之間的橫向移動,提供額外的保護。

  • 區域:克服傳統的介面型設定模型,以提供更直覺、強大且簡單的方式來分割網路及保護安全,並建立政策。

  • 預設區域:適用於 LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi,可快速且輕易地上線並運作,且支援 LAN 或 DMZ 上的自訂區域。

  • 完整的 VLAN 支援:可依照信任關係、流量類型、位置,以及實體網路基礎架構中的其他標準,提供強大的區段化選項。

  • 區域和 VLAN 隔離可確保區域遭到隔離,直到明確地建立防火牆規則,讓安全的應用程式、使用者和網路流量交換通過這些區域。

  • 區域型政策:允許簡單但強大的防火牆規則,讓任何人都可以立即解譯並了解這些規則。

靈活且功能強大但易於使用的流量塑型 (也稱為服務品質或 QoS) 控制允許依應用程式、類別、使用者、群組或政策規則進行設定。

  • 網路或使用者型流量塑型:將關鍵應用程式的頻寬配置列為優先,並在任何網路或使用者型政策中,限制非商業應用程式的頻寬。

  • 網頁類別流量塑型:根據網站類別,將頻寬配置及/或限制列為優先。

  • 網路流量配額:可對全部或個別網路流量無限制地設定配額。

  • 即時 VoIP 最佳化:可確保 VoIP 和其他通訊的即時流量優先。

XG Firewall 中的整合式無線控制器可以輕鬆地保護從單一主控台管理的無線部署。

  • 即插即用部署:只要按幾下滑鼠,就可以快速安裝與設定,因為防火牆會在連線後,自動辨識 Sophos 無線存取點。

  • 高效能:利用最新的 802.11ac、Wave 2 無線標準和強大的射頻,可提供最大覆蓋範圍與輸送量。

  • 彈性的設定:包含適用於隔離、橋接、區域、熱點,頻寬,以及每個射頻多個 SSID 的選項。

  • 安全加密:可支援所有最新的標準,包括 WPA2 個人和企業。

經 NSS Labs 最近的測試證明,Sophos XG Firewall 可為市場上的任何防火牆,提供每 Mbps 保護能力的最高價格。XG Firewall 在防火牆處理鏈的每一個點,都結合了可運用 Intel 多核心處理平台的效能最佳化技術。

  • 高效能 IPS:安全有效性最佳。

  • 高效能 Proxy:支援數千個同時連線,執行網頁政策時,只有毫秒延遲。

  • 高速介面與交換器:在每個設備上隨附數個 GigE 連接埠以及選用的 FlexiPort 擴充模組,可供 10GbE 銅軸或光纖連線之用。

  • 高可用性:可利用主動-主動負載平衡或主動-被動容錯移轉,以及 WAN l連結平衡,讓您在需要時,倍增其效能。

從多種 VPN 技術中選擇,以進行安全的站台對站台存取和遠端存取。

  • 完整的標準型 VPN 支援:包括 IPSec (含 IKEv2 支援)、SSL、PPTP、L2TP、Cisco VPN (iOS) 及 OpenVPN (iOS 和 Android)。

  • 無用戶端入口網站:使用 Sophos 的獨特加密式 HTML5 自助服務入口網站,且支援 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC,可快速存取重要的企業應用程式。

  • RED VPN:Sophos 獨家技術,可在遠端站台使用經濟實惠的遠端乙太網路裝置 (RED),輕鬆建立安全的 VPN 連線。

  • 防火牆對防火牆的 RED 通道:可提供高效能 VPN 替代方案,以連接您的防火牆,是 Sophos 的獨家技術。

獨特的 Sophos 遠端乙太網路裝置 (SD-RED) 能夠將您的安全網路擴展到其他位置,就像插上一個盒子一樣簡單。

  • 即插即用 VPN。只要將 SD-RED ID 輸入您的防火牆並寄送過去即可。

  • 不需要任何技術。只要一插入,裝置就會自動與防火牆建立 VPN 連線。

  • 流量路由:可將所有網路流量從遠端位置導回防火牆以獲得完整保護,或透過 SD-RED 只路由辦公室間的網路流量。

  • 安全加密。SD-RED 和防火牆之間的所有流量都經過加密,以提供安全的私人連線

透過完全透通的 SSL 掃描、執行和通訊協定驗證,確保加密流量不會成為網路中的盲點。

  • SSL 解密:可安全地攔截並解密 SSL 流量,以允許對安全、合規性進行深入掃描,並透過政策導向的退出,進行政策檢查,進而為敏感流量提供隱私保護。

  • SSL 檢查:即使沒有完整的攔截式解密,也可以強制執行並符合規範。

  • 憑證驗證:保護您的網路免受格式錯誤或假冒憑證的損害。

  • 通訊協定強制執行,適用於加密流量連線,可識別並阻擋嘗試繞過篩選或流量塑型的不必要流量。

現在就開始進化。

立即開始免費試用,或與我們聯繫以了解更多問題。

資源