Firewall Sophos XGS

Výkonná výkon a ochrana

Architektura Sophos Firewall Xstream je navržena tak, aby poskytovala extrémní úrovně výkonu, přehlednosti a ochrany. Je navržena tak, aby napomohla řešit problémy, kterým dnes správci sítí čelí.

Kontrola TLS 1.3

Podle nejnovějších statistik je přibližně 90 % webového provozu šifrováno, takže je pro většinu firewallů neviditelný. Rostoucí množství malwaru a potenciálně nežádoucích aplikací využívá toho, že organizace jednoduše nepoužívají kontrolu komunikace, která je založena na protokolu SSL. Správci sítí se obávají hlavně toho, že kontrola SSL bude mít negativní dopad na výkon nebo způsobí, že se něco porouchá, což může ovlivnit celkový uživatelský komfort.
Sophos Firewall je navržen tak, aby umožnil používat SSL inspekci při zachování efektivního výkonu.

Hluboká kontrola paketů

Sophos Firewall obsahuje vysokorychlostní modul pro hloubkovou kontrolu paketů (DPI), který prověřuje váš provoz na přítomnost hrozeb, aniž by tento proces zpomaloval proxy server. Firewallový zásobník dokáže zpracování zcela přenést na modul DPI, čímž výrazně snižuje latenci a zvyšuje tak celkovou efektivitu bezpečnostní kontroly.
Sophos Firewall blokuje nejnovější ransomware a monitoruje narušení bezpečnosti pomocí vysoce výkonné hloubkové inspekce paketů (DPI) včetně použití systému prevence průniku (IPS) nové generace, ochrany webu a kontroly aplikací, stejně tak, jako hloubkového učení a sandboxingu využívající technologii SophosLabs Intelix.

Zrychlení aplikací

Významnou část síťového provozu tvoří provoz důležitých podnikových aplikací určených pro pobočky, vzdálené uživatele nebo cloudové aplikační servery. Tento důvěryhodný provoz, který nepotřebuje další bezpečnostní skenování na hrozby nebo malware, lze inteligentně směrovat na FastPath, čímž se sníží latence a optimalizuje celkový výkon. To poskytuje dodatečnou kapacitu a rezervu pro provoz, který potřebuje hloubkovou kontrolu paketů.
Sophos Firewall zrychluje práci s SaaS, SD-WAN a s cloudovým provozem, VoIP komunikaci, video přenosů a další komunikace. A to automaticky nebo prostřednictvím Vámi vytvořených vlastních zásad – jejich uvedení na FastPath prostřednictvím nových procesorů Xstream Flow.

Sophos Central

Sophos Central je srdcem všeho, co děláme. Tato platforma pro správu cloudu poskytuje jediné místo nejen pro správu vašich firewallů, ale také celého portfolia bezpečnostních řešení Sophos.

Jednoduchá správa více firewallů

Sophos Central je dokonalá cloudová platforma pro správu všech produktů Sophos. Usnadňuje každodenní nastavení, monitorování a správu firewallu Sophos. Poskytuje také užitečné funkce, jako je upozorňování, správa záloh, aktualizace firmwaru jedním kliknutím a rychlé poskytování nových firewallů.

• Správa všech firewallů Sophos a dalších produktů Sophos z jediné konzole.
• Konfigurace změn a aplikovatelnost na skupinu firewallů nebo možnost správy každého firewallu zvlášť.
• Vytvoření plánu zálohování a uložit až pro pět záloh v cloudu.
• Plánování aktualizace firmwaru v celé síti pomocí několika kliknutí myší.

Poznámka: Centrální správa je k dispozici bez příplatku.

Firewall Reporting v cloudu

Sophos Central obsahuje výkonné nástroje pro vytváření reportů, které umožňují vizualizovat síťovou, webovou a aplikační aktivitu a zabezpečení v čase. Získáte flexibilní prostředí pro vytváření reportů, které kombinuje řadu vestavěných reportů s výkonnými nástroji pro vytváření vlastních reportů, což vám umožní reportovat, co chcete a jak chcete.

• Zvyšte svůj přehled o síťové aktivitě prostřednictvím analytických nástrojů.
• Analyzujte data a identifikujte nedostatky v zabezpečení, podezřelé chování uživatelů nebo jiné události vyžadující změny zásad.
• Používejte předdefinované moduly nebo si jednotlivé sestavy přizpůsobte pro konkrétní případy použití.

Centrální hlášení je k dispozici bez příplatku pro uložení až 7 dnů dat zpráv. Prémiové možnosti s delším uložením dat a dalšími funkcemi jsou k dispozici k volitelnému zakoupení, a to buď samostatně, nebo jako součást jiných předplatných/balíčků.

Zero-Touch Deployment

Pomocí nástroje Sophos Central můžete vytvořit konfiguraci brány Sophos Firewall, kterou pak můžete nasadit podle svého uvážení – například na vzdáleném místě. Není třeba, aby byl na místě přítomen technický personál. Stačí poskytnout konfigurační soubor, uložit jej na USB klíč a spustit zařízení s připojeným USB klíčem.

(zvětšit přehled)

Xstream Protection – jediný balík pro dokonalou ochranu

Balík Xstream Protection od Sophos Firewall poskytuje veškerou ochranu, výkon a prostředky nové generace, kterou potřebujete i v těch nejnáročnějších sítích. K dispozici také s modely řady XGS dle vašeho výběru.

Balíček Xstream Protection obsahuje:

• Základní licenci obsahující – Networking, Wireless, Xstream architekturu, neomezený přístup VPN, Site-to-Site VPN, reporting.
• Síťová ochrana (Network Protection).
• Webová ochrana (Web Protection).
• Ochrana proti Zero-Day útokům (Zero-Day Protection).
• Centrální řízení (Central Orchestration) -SD-WAN VPN Orchestration, Centralní Firewallová rozšířené logování (30-ti dnů), připraveno na MTR a XDR *
• Rozšířená podpora (Enhanced Support) - podpora 24/7, funkční opravy, pokročilá záruka na náhradní hardware po dobu platnosti licence.

* Očekává se v blízké době.

Základní funkce brány firewall

• Síť a SD-WAN: Bezdrátové, SD-WAN, Application Aware Routing, Traffic Shaping
• Ochrana a výkon: Xstream Architecture s Network Flow FastPath, TLS 1.3 Inspection, Deep-Packet Inspection
• VPN: IPsec/SSL Site-to-Site a Remote Access VPN (neomezené), Sophos SD-RED Site-to-Site VPN
• Reporty: historické protokolování a hlášení v krabici, cloudové hlášení Sophos Central (sedmidenní uchovávání dat)

Ochrana sítě (Network Protection)

• Xstream TLS kontrola: Kontrola TLS 1.3 s předem zabalenými výjimkami
• Xstream DPI engine: provádění hloubkové kontroly paketů
• IPS: Next-gen Intrusion Prevention – Prevence průniků nové generace.
• ATP: Pokročilá ochrana před hrozbami
• Synchronized Security Heartbeat: integrace s koncovými body Sophos pro identifikaci a izolaci hrozeb
• VPN bez klienta: HTML5
• SD-RED VPN: Správa zařízení SD-RED
• Reporty: Rozsáhlá síť a hlášení hrozeb

Webová ochrana (Web Protection)

• Xstream TLS kontrola: Kontrola TLS 1.3 s předem zabalenými výjimkami
• Xstream DPI engine: streamování hloubkové kontroly paketů
• Web Control: podle uživatele, skupiny, kategorie, URL, klíčového slova
• Ochrana před webovými hrozbami: malware, PUA, škodlivý JavaScript, Pharming
• Kontrola aplikací: podle uživatele, skupiny, kategorie, rizika a dalších
• Synchronizované řízení aplikací: integrace s koncovými body Sophos k identifikaci neznámých aplikací
• Synchronized SD-WAN: využití synchronizovaného řízení aplikací ke směrování neznámých aplikací
• Reporting: Rozsáhlé hlášení webu a aplikací

Ochrana Zero-Day

• Xstream TLS kontrola: Kontrola TLS 1.3 s předem zabalenými výjimkami
• Xstream DPI Engine: hloubková kontrola paketů streamování
• Ochrana proti Zero-Day hrozbám (Zero-Day Threat Protection): analyzujte všechny neznámé soubory pomocí AI, ML a sandboxingu
• Využívá SophosLabs Intelix: cloudová inteligence a analýza
• Strojové učení (Machine Learning): pomocí více modelů hlubokého učení
• Cloudový Sandboxing: dynamická analýza neznámých souborů za běhu
• Hlášení (Reporting): Rozsáhlé hlášení o analýze zpravodajských informací o hrozbách

Sophos Central Management

• Group Firewall Management: Synchronizované zásady napříč skupinami firewallů.
• Zálohování a aktualizace firmwaru: úložiště a plánování aktualizací.
• Nasazení bez zásahu: pro nové firewally z cloudu