XG Firewall

The next thing in next-gen

hero-xg-firewall

The next thing in next-gen.

Максимальная производительность, безопасность и контроль.

Как это работает

Управление политиками

Оптимизирован для корпоративных заказчиков

Sophos XG Firewall обеспечивает максимальную производительность корпоративного брандмауэра, безопасность и контроль.

  • Технология Fastpath packet optimization с пропускной способностью до 140 Гбит/с.
  • Революционное решение Security Heartbeat™  для улучшения Advanced Threat Protection (ATP) and response.
  • Запатентированная Layer-8 решение идентификации и видимости пользователя.
  • Унифицированные App, Web, QoS, и IPS политики упрощают управление.

Функции, которые вы не найдёте больше нигде

  • Унифицированные политики и оптимизированные рабочие процессы делают их лёгкими в управлении
  • Control Center и богатый набор встроенных отчётов обеспечивают беспрецедентную видимость
  • Layer-8 контроль подлинности пользователя обеспечивает бесценную прозрачность и управление во всех областях
  • Synchronized Security объединяет ваши хосты для расширенной защиты
  • Аппаратные устройства XG с FastPath технологией обеспечивают молниеносную производительность
  • Полный набор различных технологий, включая: сетевую и беспроводную защиту, контроль веба и приложений, антивирус, IPS, VPN, email и web application экраны обеспечивают полную защиту Вашей сети

Мгновенная видимость

Межсетевые экраны Sophos XG обеспечивают беспрецедентную видимость Вашей сети, пользователей  и приложений непосредственно с полностью нового центра управления. Вы также получаете богатый набор встроенных отчётов и возможность добавления Sophos Firewall Manager и iView для централизованного управления и построения отчётов с нескольких межсетевых экранов.

Системная панель

Просмотр в реальном времени статуса производительности системы, служб, соединений и других системных параметров. Зелёный означает, что всё в порядке, оранжевый означает предупреждение, красный означает, что что-то требует немедленного вмешательства.

Каждый пункт кликабельный и показывает дополнительные детали и графики. Панель также обеспечивает полезные системные и сетевые инструменты, такие как: ping, traceroute, packet capture, command-line  и другие, которые Вы можете использовать для диагностики и поиска неисправностей.

Прозрачность трафика

Обеспечивает обзор трафика, прошедшего за последние 24 часа, включая веб-активность, разрешённые и заблокированные приложения и веб-категории, а также сетевые атаки.

Вы можете быстро определить пиковые периоды Вашего трафика, а также насколько эффективны Ваши политики по блокированию нежелательной активности и нежелательного трафика.

Защита от продвинутых устойчивых угроз (Advanced Threat Protection – ATP)

Эта функция обеспечивает мгновенную индикацию присутствия продвинутых устойчивых угроз в Вашей сети, таких как ботнет или трафик управления ботнетом (C&C), которые были заблокированы.

Кликанье на предупреждении открывает все подробности об инфицированных системах, включая: имя хоста, IP адрес и источник вредоносного трафика.

Коэффициент угрозы пользователя

Уникальный коэффициент угрозы пользователя (User Threat Quotient – UTQ) – это индикация уровня опасности пользователей, основанный на недавней веб активности и активности в области продвинутых устойчивых угроз. Этот виджет зелёный, когда уровень риска низкий, и загорается красным, когда достигается порог рисковой активности, показывая количество пользователей с высоким риском.

Баллы анализируются за семидневный период, и кликанье на них перенаправит вас прямо в детализированный UTQ отчёт.

Подключения

Виджет подключений показывает статус различных подключённых устройств и пользователей, включая Ethernet Device (RED) VPN подключения, ожидающие и активные беспроводные точки доступа, удалённые SSL VPN подключения и текущее количество подключённых пользователей.

Кликанье на различных компонентах виджета перенаправит вас прямо в соответствующую настройку или окно отчёта.

Сообщения

Панель сообщений показывает важные системные уведомления, предупреждения и тревоги с синими, жёлтыми и красными иконками, соответственно. Например, предупреждения о заводских паролях, предупреждения о доступе по HTTPS или SSH чрез WAN интерфейс, уведомления о регистрациях, уведомления о лицензиях и обновлениях прошивок.

Кликните на любом сообщении, что бы просмотреть его полностью.

Отчёты

Эта панель показывает топ 5 отчётов, основанных на автоматическом фоновом анализе, которые могут иметь интересные данные или требуют вмешательства. Например, приложения с высоким риском, нежелательные сайты, веб пользователи, атаки вторжения, атаки на веб сервер и др.

Кликанье на отчётах из списка открывает просмотр PDF файла с полным отчётом.

Активные политики
Панель активных политик центра управления точно показывает, сколько политик каждого типа вы имеете, и сколько из них не используется, отключено, изменено и недавно добавлено.
Навигация

Меню и навигация находятся в стороне, обеспечивая быстрый доступ ко всем областям системы. Фактически, вам не потребуется сделать более трёх кликов из любого места.

Меню разработаны со встроенной помощью, делая навигацию проще. И они запоминают ваш последний выбор, предоставляя доступ к наиболее часто используемым экранам в несколько кликов.

Security Heartbeat™

Современные атаки более скоординированы чем когда-либо прежде. Но и Ваша защита тоже. Наша революционная концепция Security Heartbeat ™ позволяет вашим конечному устройству и  брандмауэру общаться друг с другом. Эта простая, но эффективная идея влечет за собой лучшую защиту от передовых угроз и позволяет тратить меньше времени на реагирование на инциденты. Это настолько просто, что заставляет задуматься, почему никто не сделал этого раньше.

Sophos Security Heartbeat™ показывает состояние ваших Sophos Cloud хостов. Если на каких-то системах работают нежелательные приложения или они инфицированы, то эти хосты будут обозначены жёлтым или красным.

Кликанье на Security Heartbeat™ открывает все подробности об инфицированных компьютерах, включая: имя пользователя, имя хоста, IP адрес, и в случае, если процесс доступен, позволяет вам быстро принять меры. Вы также можете использовать статус Security Heartbeat™ в ваших политиках для ограничения доступа к сетевым ресурсам инфицированных систем.

Облачная песочница Sophos Sandstorm

Sophos Sandstorm использует технологию песочницы следующего поколения, предоставляя вашей организации дополнительный уровень безопасности в борьбе с программами-вымогателями и целенаправленными атаками. Она интегрирована с вашим межсетевым экраном XG и предоставляется через облако, поэтому дополнительное оборудование не требуется.

И это хорошее вложение средств. Вы получаете все преимущества защиты корпоративного уровня без цен данного уровня.

Победите программы-вымогатели и целенаправленные атаки.

Sophos Sandstorm блокирует неуловимые угрозы, такие как программы-вымогатели и вредоносные программы замаскированные под исполняемые файлы, PDF и Microsoft Office документы. Sandstorm посылает их в облачную песочницу, где они под наблюдением взрываются в безопасном окружении.

Информация об угрозе сообщается вашему XG межсетевому экрану и файл блокируется или пропускается. Процесс занимает только пару минут с минимальными неудобствами для пользователя. Sophos Sandstorm предоставляет вам детальный отчёт по каждому инциденту, поэтому Вы точно знаете, что происходит.

“Почему вам нужна облачная песочница”

Мощные средства Управления и Масштабируемость

Sophos XG Firewall обеспечивает беспрецедентную видимость в сети, пользователей и приложений непосредственно из полностью нового центра управления. Вы также получаете богатую, “из коробки” отчетность и возможность добавления Sophos iView для централизованной отчетности по нескольким брандмауэрам.

  • Sophos Firewall Manager – Централизованное Управление
  • Sophos iView – Централизованная Отчетность
  • Кластеризация и Отказоустойчивость
  • Гибкие опции развертывания

Сетевая защита следующего поколения

Наша полностью новая операционная система межсетевых экранов Sophosвключает всё, что вам необходимо, что бы оставаться защищённым и соответствовать требованиям: расширенные сетевые возможности, защиту, контроль пользователей и приложений.