Sophos

Sophos Firewall OS (SFOS) Virtual Appliance je plnohodnotná verze firewallu Sophos určená pro provoz ve virtualizačních prostředích, jako jsou VMware, Hyper-V, KVM či Citrix. Umožňuje využít všechny bezpečnostní funkce hardwarových firewallů Sophos – od pokročilého IPS a webové filtrace až po synchronizovanou bezpečnost – bez nutnosti fyzického zařízení. Díky flexibilnímu licencování a snadné škálovatelnosti je vhodné řešení pro datová centra, testovací prostředí i hybridní infrastruktury.

Licenční balíčky (bundles)

Standard Protection Bundle

Obsahuje:

• Base Licence – základní funkce firewallu (směrování, VPN, NAT, základní správa).
• Network Protection – IPS, Advanced Threat Protection, Security Heartbeat, podpora SD-RED, inspekce šifrovaného provozu (TLS/DPI).
• Web Protection – filtrování webu a aplikací, kontrola obsahu, ochrana proti malwaru, řízení přístupu k webovým stránkám.
• Enhanced Support – pravidelné aktualizace firmwaru, technická podpora, záruka na hardware, rychlá výměna při poruše.

Vhodné pro organizace, které potřebují spolehlivou ochranu sítě a webu, ale nevyžadují sandboxing ani centrální orchestraci.

Xstream Protection Bundle

Obsahuje:

• Base Licence – základní funkce firewallu.
• Network Protection – pokročilá ochrana sítě (IPS, ATP, DPI, Security Heartbeat, SD-RED).
• Web Protection – filtrování webu a aplikací, web malware protection.
• Zero-Day Protection – sandboxing, strojové učení a analýza souborů proti neznámým hrozbám.
• Central Orchestration – správa firewallů přes Sophos Central, pokročilé reporty, orchestrace SD-WAN/VPN.
• DNS Protection – ochrana proti škodlivým doménám již na úrovni DNS.
• Enhanced Support – technická podpora, aktualizace a záruka na hardware.

Nejkomplexnější balík pro firmy, které chtějí maximální ochranu proti moderním hrozbám a centrální správu více firewallů.

Samostatné moduly (subscription licence)

Network Protection

• Chrání síť pomocí Intrusion Prevention System (IPS) – odhaluje a blokuje útoky v reálném čase.
• Obsahuje Advanced Threat Protection (ATP), která sleduje komunikaci směrem ven a zastaví přístup k Command & Control serverům.
• Umožňuje Security Heartbeat – propojení s endpointy (Sophos Intercept X), aby firewall znal jejich zdravotní stav a mohl podle toho řídit přístup.
• Zahrnuje DPI (Deep Packet Inspection) pro inspekci šifrovaného provozu (TLS/SSL).
• Spravuje a propojuje vzdálené pobočky přes SD-RED zařízení.
• Chrání před exploitacemi a podezřelým síťovým provozem.
• Dokáže blokovat aplikace i protokoly bez ohledu na použitý port.

Web Protection

• Poskytuje URL filtering – blokuje přístup na nevhodné nebo nebezpečné stránky.
• Chrání uživatele před malwarem staženým z webu.
• Umí omezovat nebo blokovat určité webové aplikace a služby (YouTube, Facebook, streamy).
• Umožňuje detailní řízení uživatelů a skupin podle politik (např. pracovní vs. soukromé surfování).
• Sleduje šifrovaný provoz pomocí TLS/SSL inspekce a filtruje i HTTPS stránky.
• Zabraňuje obcházení bezpečnostních pravidel přes anonymizéry nebo proxy.
• Poskytuje detailní reporty o aktivitě uživatelů na internetu.

Zero-Day Protection (dříve Sandstorm)

• Chrání proti dosud neznámým hrozbám pomocí sandboxingu a strojového učení.
• Odesílá podezřelé soubory do izolovaného cloudového prostředí, kde se bezpečně spustí a analyzují.
• Rozpoznává pokročilý malware, ransomware a cílené útoky, které tradiční antivir nezachytí.
• Využívá globální threat intelligence – učí se z dat z celého světa.
• Zkracuje dobu odhalení nových hrozeb z dní/hodin na minuty.
• Zabraňuje šíření nákazy v síti – blokuje soubor, dokud není vyhodnocen jako bezpečný.

Central Orchestration

• Umožňuje centrální správu firewallů v cloudu (Sophos Central).
• Obsahuje Central Firewall Reporting Advanced – detailní reporty s dlouhou historií a vizualizacemi.
• Automatizuje a zjednodušuje SD-WAN a VPN orchestrace mezi více pobočkami.
• Zjednodušuje nasazení nových firewallů – konfigurace se stáhne z cloudu.
• Poskytuje jednotný pohled na celou síťovou infrastrukturu.
• Umožňuje propojení s dalšími produkty Sophos (Endpoint, Email, Mobile).
• Snižuje administrativní zátěž – změny v politice se aplikují na všechna zařízení najednou.

DNS Protection

• Blokuje přístup k škodlivým doménám ještě před navázáním spojení.
• Chrání uživatele i mimo síť firewallu (např. na home office).
• Využívá cloudovou databázi domén s neustálou aktualizací.
• Zabraňuje komunikaci s Command & Control servery malwaru.
• Umožňuje řídit přístup k určitým kategoriím domén (např. hazard, sociální sítě).
• Funguje jako první obranná linie – zastaví hrozbu už na úrovni DNS.

Email Protection

• Chrání firemní e-maily před spamem, phishingem a malwarem.
• Nabízí antivir a antispam filtraci přímo na firewallu.
• Umožňuje šifrování e-mailů, aby byla chráněna citlivá komunikace.
• Obsahuje Data Loss Prevention (DLP) – kontroluje odchozí poštu a zabraňuje úniku dat.
• Integruje se se stávající e-mailovou infrastrukturou (např. Exchange, O365).
• Poskytuje reporty o průběhu doručení a zachycených hrozbách.

Webserver Protection (WAF)

• Poskytuje Web Application Firewall (WAF) pro ochranu veřejně dostupných serverů.
• Chrání proti útokům na webové aplikace (SQL Injection, XSS, útoky na CMS apod.).
• Funguje jako reverse proxy mezi internetem a vnitřními servery.
• Nabízí SSL offloading a inspekci šifrovaného provozu.
• Zabraňuje zneužití známých i neznámých zranitelností.
• Umožňuje řídit přístup k aplikacím (např. portály, CRM, intranet).

Enhanced Support

• Zajišťuje přístup k pravidelným aktualizacím firmwaru a bezpečnostních opravám.
• Poskytuje technickou podporu výrobce v režimu 24×7 (dle varianty).
• Umožňuje rychlou výměnu vadného hardwaru (RMA).
• Prodlužuje standardní záruku zařízení.
• Zahrnuje přístup k znalostní bázi a dokumentaci Sophos.

Je nutný pro provoz firewallu v souladu s bezpečnostními standardy (např. compliance požadavky).

Důležité poznámky

• Licence se kupují obvykle na 1, 2 nebo 3 roky.
• U vysoké dostupnosti (HA) v režimu Active-Passive stačí licence na aktivním zařízení, v Active-Active musí mít licence oba firewally.
• Bez licence podpory (Enhanced Support) nejsou k dispozici aktualizace firmwaru ani opravy chyb a také záruka na hardware (která je časově omezena do 60 měsíce od zakoupení nového hardwaru).

U virtuálních firewallů záleží licence na počtu přidělených CPU jader a paměti.