終極資安防護方案組合

備受肯定的網路安全防護方案 – 更簡便、更快速、更佳。

SG UTM 可因應未來需求,並可在您準備就緒時升級為 Synchronized Security。了解更多資訊

「中小型企業的理想選擇」

閱讀評論

榮獲「最佳 UTM 解決方案」

了解更多資訊

深度學習保護

Sophos UTM 將威脅防禦提升到無與倫比的水準。Sophos Sandstorm 內建的人工智慧是深度學習神經網路,是一種先進的機器學習形式,可以在不使用特徵碼的情況下偵測出已知和未知的惡意軟體。

Sophos UTM 9.4 是 Sophos 首批提供新一代進階雲端服務沙箱技術的產品之一。

Sandstorm 將目標攻擊防護、可見度與分析提升到一個全新的境界。在躲避型威脅攻擊網路前即可快速且精確識別出來。Sandstorm 特色:

  • 容易上手、部署和管理
  • 有效攔截潛在威脅
  • 簡單且強大的雲端型保護

 

而且它的價值極高:有企業級保護,但沒有企業級的價格或複雜性。

我們讓它保持簡潔

Sophos UTM 簡單又直覺的使用者介面專為您設計。讓您可以快速保護網路和使用者。它使日常管理工作變得簡單。

從下面儀表板中選擇一項功能,馬上體驗。

  • 管理簡便

    Sophos UTM 簡單易用,因為其具備可自訂的即時儀表板、彈性化模組授權,以及直覺且可重複使用的網路物件定義。

  • 網路保護

    輕鬆設定涵蓋多個目的地、來源和服務的防火牆規則,加上國家遮蔽和入侵防禦 (IPS)。

  • Web 保護

    觀看 Web 保護的部署選項、政策設定、篩選行動精靈、政策測試工具,和方便的內建網頁報告。

  • 應用程式控制

    易於控制的 Web 應用程式能主動或即時使用常見的流量監控方式,因此您可隨時隨地阻擋、塑形或調節 Web 應用程式的流量。

  • 進階型威脅防護

    進階型威脅防護 (ATP) 具備多層式防護、選擇性沙箱功能,以及可以識別網路上受感染主機的能力。

  • 連接遠端辨公室

    我們獨特的 RED 裝置易於部署和設定,以安全地將遠端辨公室連接到主要網路的安全設備。

快如閃電的速度

我們設計的 Sophos UTM 提供卓越的效能。我們設計的 Sophos UTM 採用 Intel 多核心技術、固態硬碟,以及速度更快的記憶體內容掃描。有效、強大,而且快速。

 

Sophos
(SG 210)

Fortinet
(FortiGate 100D)

Dell
SonicWALL
(NSA 2600)

WatchGuard
(XTM525)

Miercom 測試報告

多合一網路保護

我們可為您提供最新一代防火牆保護以及其他產品都無法具備的功能,包括行動裝置、Web、端點電子郵件加密和資料遺失防護 (DLP)。沒有額外的硬體。沒有額外成本。只要選擇您所需的方案。

選取一項以了解更多資訊:

網路保護

具備所有您需要的保護,可阻擋複雜的攻擊和各種威脅,同時可以安全地連線到可信任的網路。

了解更多資訊

無線保護

使用可與我們全系列無線存取點搭配的 UTM 內建無線控制器,幾分鐘內就能架設、管理和保護無線網路。

了解更多資訊

Web 保護

對最新的網路威脅的全方位防護和強大的政策工具,能確保使用者安全且高效率地使用網路。

了解更多資訊

Sandstorm 沙箱技術

Sandstorm 將目標攻擊防護、可見度與分析提升到一個全新的境界。在躲避型威脅攻擊網路前即可快速且精確識別出來。

了解更多資訊

電子郵件保護

我們獨特的全方位保護結合了 DLP 和防垃圾郵件的政策型電子郵件加密,可全面保護 SMTP 和 POP 電子郵件免受垃圾郵件和網路釣魚的威脅,以及防止資料遺失。

了解更多資訊

Web 伺服器保護

強化您的伺服器和 Microsoft 企業應用程式,以抵禦入侵嘗試,同時使用反向代理驗證為外部使用者提供安全存取。

了解更多資訊

根據保護模組個別選擇授權,或選擇產品組合授權。

網路保護

具備所有您需要的保護,可阻擋複雜的攻擊和各種威脅,同時可以安全地連線到可信任的網路。

特點

  • 網路防火牆
  • 入侵防禦系統
  • 進階型威脅防護
  • 安全 VPN 存取
  • 站台對站台 VPN
  • 自助使用者入口網站
  • 運作原理

  • 網路防火牆

    沒有其他廠商能做出比 Sophos 更易於定義和管理的防火牆規則。可輕鬆定義可在所有系統和引用規則更新的可重複使用物件。使用 QoS 按應用程式或服務群組塑形或管理頻寬,甚至阻擋不想要的國家或區域。

  • 入侵防禦系統

    全面效能最佳化的 IPS 和泛流防護 (DoS) 提供重要的外部攻擊防禦。只選擇所需 IPS 規則以保護基礎架構,並且自訂特徵碼老化設定,甚至建立規則,以簡化程序。

  • 進階型威脅防護

    結合如 IPS、Web、應用程式控制和選擇性沙箱分析等多種技術,提供可對付 APT、指揮與控制流量和目標性攻擊的多層防禦。操作起來如同開關一般簡單,更可先發制人迅速辨識網路上受感染的主機。

  • 安全 VPN 存取

    透過支援 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC 的使用者自助入口網站,可使用一系列 VPN 技術以實現安全存取,包括 IPSec、SSL、PPTP、L2TP、Cisco VPN (iOS)、OpenVPN (iOS 和 Android) 或我們獨特的 HTML5 VPN。

  • 站台對站台 VPN

    利用我們選用性的隨插即保護 RED 裝置外掛程式,即可輕鬆架設站台對站台 VPN 連線。其真正可負擔而且超級簡單。我們亦支援標準 SSL 和 IPSec VPN 選項,以及 Amazon VPC 連接器。

  • 自助使用者入口網站

    我們的安全自助入口網站能讓使用者自助,減少服務台的工作。它提供個人化服務如隔離區管理、電子郵件寄件者白名單控制、VPN 用戶端存取,並允許指定系統管理員來管理熱點憑證。另外它支援我們簡易的雙因素驗證以阻止未經授權存取。

無線保護

使用可與我們全系列無線存取點搭配的 UTM 內建無線控制器,幾分鐘內就能架設、管理和保護無線網路。

特點

  • 隨插即用部署
  • 多個 Wi-Fi 區域
  • 可靠的高速無線
  • 行動網路存取控制
  • 訪客 Wi-Fi 熱點
  • 安全加密
  • 隨插即用部署

    您可在一分鐘內設立多個 Sophos 無線存取點 (AP)。它們不需要本機設定,只會尋找 UTM,透過 DHCP 重新取得它們的 IP 地址、匯入所需設定,並會自動出現在 UTM 中,讓您可以啟用它們。自動週期性頻道掃描確保存取點能保持最佳表現。

  • 多個 Wi-Fi 區域

    Sophos 無線存取點非常適合用於建立多個獨立無線區域。架設無線網路以讓員工存取內部網路資源。在同一個存取點,您可提供訪客透過無線使用網際網路。不會犧牲內部網路的完整性。

  • 可靠的高速無線

    Sophos APX 系列存取點 支援 802.11ac Wave 2 標準。 所有機型皆雙頻,您可以選擇 2x2、3x3 和 4x4 MIMO 以符合許多不同部署情況。APX 的其他優點包括:

    • 比傳統 AP 機型更優異的效能提升 
    • 已針對牆壁和天花板掛載最佳化  (提供各種掛載套件)
    • 標準五年保固
  • 行動網路存取控制

    Sophos UTM 和 Sophos Mobile Control (SMC) 可以更有效地協同工作,為不相容的裝置提供簡便的裝置設定和網路存取控制 (NAC)。UTM 會自動推送選取的 Wi-Fi 和 VPN 設定至 SMC,當 SMC 提供裝置合規狀態至 UTM 時,可利用該項資訊拒絕不合規範的裝置存取網路。

  • 訪客 Wi-Fi 熱點

    具全功能的訪客熱點或 BYOD 裝置能讓您以頻寬限制和不當內容篩選來控制存取公司資源的行為。支援以 SMS 憑證註冊行動裝置,以及全面性個人化選項,讓您可以控制使用者操作並提升品牌形象。

  • 安全加密

    Sophos UTM 支援最新的強力加密和驗證標準,如 WPA-2 Enterprise 和 IEEE 802.1X (RADIUS 驗證)。其使用目前的後端驗證 (如 Active Directory),讓您的使用者可以快速方便的使用。

Web 保護

對最新的網路威脅的全方位防護和強大的政策工具,能確保使用者安全且高效率地使用網路。

特點

  • Web 惡意軟體防護
  • URL 篩選政策
  • SafeSearch、YouTube 和 Google Apps
  • HTTPS 掃描
  • Layer-7 應用程式控制
  • 端點的 Web
  • 運作原理

  • Web 惡意軟體防護

    我們的高效能惡意軟體引擎可提供進階型 Web 威脅防護,它可即時檢查所有網頁流量和下載。我們的雙引擎掃描選項採用獨特技術 (如 JavaScript 模擬),以阻擋最新的網路威脅。SophosLabs 則會持續透過雲端提供威脅情報的即時更新。

  • URL 篩選政策

    從 96 個類別中超過 3500 萬網站中挑選以建立安全的 Web 政策,減低因不當內容帶來的法律風險,並提升生產力。設定政策根據個人或群組、配額時間或指定時間來阻擋、警告或允許網站存取,並提供非常容易且無限制的自訂選項。

  • SafeSearch、YouTube 和 Google Apps

    我們有一些針對教育環境設計的功能,如適用於 Google、Yahoo 和 Bing 的安全搜尋,以及支援 YouTube for schools 和匿名代理程式阻擋。我們亦提供在任何 Web 政策中,針對 Google 應用程式實施許可網域的功能。

  • HTTPS 掃描

    在掃描加密 Web 流量時獲得最大的彈性。可以選擇掃描所有 HTTPS 流量以獲得最大安全性、選擇掃描 HTTPS 流量以取得安全性和隱私之間的良好平衡,或者選擇僅執行政策 (不解密)。再者,HTTP 掃描在明確代理模式或透通模式中同樣可以運作。

  • Layer-7 應用程式控制

    在網路上控制應用程式流量以有效管理用途和生產力。我們的深度 Layer-7 檢查可辨識超過 1,300 種應用程式,如 Facebook、Youtube、IM 用戶端和其他程式。您可即時使用我們的動態流量監控器或根據報告趨勢,輕易地主動阻擋、允許或塑形網路流量。

  • 端點的 Web

    如您採用 Sophos 端點產品來保護桌上型或和筆記型電腦,可以將 UTM 的 Web 保護和政策擴展至端點,如此一來即使它們離開網路仍能得到全面保護。政策更新會自動推送至您的端點,並將活動資料定期送回至 UTM。

Sandstorm 沙箱保護

Sophos UTM 9.4 是 Sophos 首批提供進階型新一代雲端沙箱技術的產品之一。

Sandstorm 將目標攻擊防護、可見度與分析提升到一個全新的境界。在躲避型威脅攻擊網路前即可快速且精確識別出來。Sandstorm 特色:

  • 容易上手、部署和管理
  • 有效攔截潛在威脅
  • 簡單且強大的雲端型保護

而且它的價值極高:有企業級保護,但沒有企業級的價格或複雜性。

  •  

電子郵件保護

我們獨特的全方位保護結合了 DLP 和防垃圾郵件的政策型電子郵件加密,可全面保護 SMTP 和 POP 電子郵件免受垃圾郵件和網路釣魚的威脅,以及防止資料遺失。

特點

  • SPX 電子郵件加密
  • 標準型加密
  • 資料遺失防禦
  • 即時防垃圾郵件
  • 自助隔離
  • Outlook 附加元件
  • 運作原理

  • SPX 電子郵件加密

    我們專利申請中的 SPX Encryption 是 Sophos 的獨家技術,可以輕鬆地將加密電子郵件發送給任何人,甚至是沒有任何信任基礎架構的使用者。這個密碼型解決方案不需要額外的軟體或認證,收件者可以讀取和把 SPX 郵件歸檔在他們偏好的電子郵件用戶端應用程式,就如同一般郵件一般。

  • 標準型加密

    除了我們獨特和簡單的推送型 SPX Encryption,我們還支援標準型加密解決方案,包括TLS、OpenPGP,以及以 S/MIME 認證為基礎的加密。

  • 資料遺失防禦

    我們讓 DLP 更容易和有效,提供了數百種預先定義的敏感資料類型,您可輕易地將其加入至欲保護資料的政策清單。UTM 會自動執行 DLP 政策並在任何相關郵件離開組織時加密、阻擋和/或通知您。

  • 即時防垃圾郵件

    透過攔截郵件和阻止已知惡意的寄件者、垃圾郵件、惡意軟體和病毒,並利用 SophosLabs 即時雲端查詢來檢查可疑郵件內容以判定其是否為新的或無用的電子郵件詐騙活動,可防範最新的身分竊盜、銀行詐騙、釣魚郵件和其他詐騙。

  • 自助隔離

    您可以讓員工直接控制自己的垃圾郵件隔離區,節省時間與精力。員工可自行管理垃圾郵件白名單,檢視、允許和刪除垃圾郵件,並了解郵件是因病毒或列入黑名單而遭到刪除。使用者入口網站支援 15 種不同的當地語言。

  • Outlook 附加元件

    允許使用者在 Outlook 內標記以 SPX Encryption 撰寫的郵件,或從他們的收件匣直接將垃圾郵件範本傳送到 SophosLabs。

Web 伺服器保護

強化您的伺服器和 Microsoft 企業應用程式,以抵禦入侵嘗試,同時使用反向代理驗證為外部使用者提供安全存取。

特點

  • Web 應用程式防火牆
  • 伺服器強化
  • 反向代理驗證
  • 防毒掃描
  • SSL 卸載
  • 運作原理

  • Web 應用程式防火牆

    保護 Web 伺服器免遭竄改和遭駭,並在多節點叢集中提供負載平衡。它可保護 Web 應用程式防禦超過 350 種攻擊模式,包括 SQL 插入、跨站台指令碼等。還能完全阻擋信譽不良的客戶端。

  • 伺服器強化

    關閉網站弱點,無需開發人員涉入。靜態 URL 加強防止駭客手動建立會導致未經授權存取的「深層連結」。表單強化可確保惡意指令碼和程式碼不會利用資料庫的漏洞,cookie 保護則可確保 cookie 已簽名以防篡改。

  • 反向代理驗證

    我們的反向代理驗證卸載提供持續的基本或類型型驗證。它允許使用者對我們安全的反向代理進行驗證,為如 Outlook Web Access for Exchange 的服務多加一層保護。這是已停產的 Microsoft Forefront TMG 的最佳替代方案。

  • 防毒掃描

    利用我們雙防毒代理程式對所有流經伺服器的出入檔案進行掃描,將受感染的內容阻於網路之外,並確保您不會受到惡意或受感染內容的干擾。

  • SSL 卸載

    利用 UTM 的 SSL 卸載功能,減輕 Web 或應用程式伺服器對 SSL 流量進行加/解密的負擔。架設非常容易,只要將您的 SSL 認證上傳到 UTM WAF 即可。

記錄和報告

我們內建的報告功能意味著您可以知道使用者發生了什麼事。藉此可以迅速修正問題並調整政策,保持使用者安全並加強網路效能。再者,您可以獲得標準的詳盡報告,無需其他工具即可儲存在本機。

  • 一目瞭然的流程圖可顯示使用趨勢和 Web 活動的資訊
  • 我們的每日摘要執行報告可讓您時時了解狀況
  • 報告匿名化可在需要時隱藏使用者名稱
  • 內建 Syslog 支援及自動化日誌備份選項

 

需要更多報告?

即使您已經擁有內建的所有日誌和報告,有時還是不夠。此時,您可以新增 Sophos iView。

標準方案中已經內建報告

 

Sophos
Firewall

1000

Fortinet
FG 20-90

Dell SonicWALL
TZ 系列

WatchGuard
XTM 系列

彈性部署

Sophos UTM 部署靈活:具有硬體、軟體、虛擬平台或雲端服務的簡易選擇,適合高可用性、叢集、分支機構網路連接、無線和集中管理與報告。而且與我們的競爭對手不同,我們不會在您選擇功能或性能時讓您妥協;每個功能在所有型號和外形上都可用。

SG 系列

我們的 SG 系列以專門研發的最新技術開發,提供卓越的效能。

軟體與虛擬

把 UTM 映像安裝在您自己的伺服器硬體或喜好的虛擬環境上,包括 VMware、Citrix、 Microsoft Hyper-V 和 KVM。

雲端

Sophos UTM 是領先業界的產品,也是被 Amazon Web Services 網路基礎架構認可和推崇的解決方案之一。

獲獎和肯定

作為 Gartner UTM 與行動資料保護和端點的魔力象限領導者,我們處於安全業界的第一線。

Gartner 評定 Sophos 為統一威脅管理魔力象限的領導者。

Sophos SG 系列榮獲 SC Awards 2015 年度最佳 UTM 解決方案。評審對 SG 系列和 Sophos UTM 軟體表示:「它提供非凡的功能,適用於各種規模企業,可確保業務運作的安全性。」

獨立測試機構 Miercom 對 Sophos SG 系列產品及其他安全廠商的同類產品進行了嚴格的檢驗。與其他領先的 UTM 產品解決方案相比,Sophos SG 230 和 SG 210 經測試效能最佳。

「它在各個方面均有不俗的表現:部署簡單、功能齊全以及價格誘人,使 SG 115w 成為中小型企業的完美選擇。」

立即行動

如有任何其他問題,請造訪 sophos.com 或致電我們的銷售代表。