首頁 活動頁面 Sophos XGS 防火牆功能介紹

Sophos XGS 防火牆功能介紹

Document

您需要的所有功能,

以及一些甚至您不知道您需要的功能。

  • 發現潛藏風險

    針對風險活動、可疑流量和高級威脅的卓越可見性幫助您重新掌控網路。

  • 阻止未知威脅

    深度學習和入侵防禦等強大的下一代防護技術保持企業安全。

  • 隔離被感染系統

    自動威脅回應即時確定並隔離網路上受威脅的系統,阻止威脅傳播。

可見性與防護

Sophos Firewall 提供最佳防護,先發制人扼殺最新駭客和攻擊,阻止其進入您的網路。

深度封包檢查 Xstream Deep-Packet Inspection (DPI) 引擎在一個流引擎中提供高性能流量掃描,用於 IPS、AV、Web 防護和應用程式控制。
  • doneTLS 1.3 檢查
  • done下一代入侵防禦 (IPS)
  • done零時差威脅防護
  • done基於代理的雙引擎 AV 掃描
  • done外圍防禦
  • done基於國家的阻止政策
加密流量 Xstream TLS Inspection 1.3 具有行業領先的性能、可見性、憑證工具和內建智能,消除了防護的一個巨大盲點。
  • doneTLS 1.3 不降低性能
  • done智能流量選擇
  • done預封裝例外列表
  • done強大的政策引擎
  • done覆蓋所有端口/協議
  • done支持所有現代密碼套件
  • done無與倫比的可見性和錯誤處理
零時差和 ML 防護 Sophos Firewall 利用 Sophos 行業領先的機器學習技術(由 SophosLabs Intelix 驅動),即時識別最新勒索軟體和未知威脅,阻止其進入網路。
  • doneSophosLabs 資料科學家
  • done多個機器學習模型
  • done靜態文件分析
  • done動態文件分析
雲沙箱 Sophos 零時差動態文件分析採用深度學習支援的下一代雲沙箱技術和 Intercept X 的最佳技術,為企業提供最佳防護,防範零時差威脅(如最新勒索軟體),並通過網路釣魚、垃圾郵件或 Web 下載進入的針對性攻擊。
  • done動態沙箱分析
  • done深度學習靜態文件分析
Web保護 SophosLabs支援的Sophos網路保護引擎,包括識別和阻止新網路威脅最新技術要求。
  • done高級網頁防護
  • done網路釣魚防護
  • doneHTTPS 掃描
  • done潛在有害應用程式控制
  • doneSophosLabs
Synchronized Security 同步安全 我們革命性的 Security Heartbeat 安全心跳將 Sophos 管理的端點與防火牆連結,共享運作狀態和其他寶貴資訊,實現自動協調回應,隔離威脅並阻止橫向轉移。
  • doneHeartbeat
  • done目的地心跳防護
  • done同步應用控制
  • done橫向轉移防護
  • done同步用户 ID
先進的威脅保護 Sophos Firewall 提供高級威脅防護,即時識別僵屍電腦和其他高級威脅,同時幫助網路防禦現今的複雜攻擊。
  • doneSecurity Heartbeat
  • done多層式防護
  • done智能防火牆政策
  • done通訊信號燈式指示燈
用戶標識 基於用戶標識的政策和獨有用戶風險分析為您提供豐富信息,以及重新獲取用戶控制權的功能,防止其成為網路的嚴重威脅。
  • done用戶標識加強所有防火牆政策和報告
  • done用戶威脅商數 (UTQ) 識別您網路上的高風險用戶
  • done同步用戶 ID
  • done靈活身份驗證方式,包括AD目錄服務
  • done雙因素身份驗證 (2FA) 一次性密碼支援,瀏覽關鍵系統區域
程式控制 利用深入資料包掃描技術和同步應用程式控制實現完整應用程式可見性和對網路上所有應用程式的控制,可識別網路上當前未識別的所有應用程式。
  • done數千應用程式的可見性和控制
  • doneCASB 雲應用程式可見性
  • done同步應用控制
  • done基於用戶的應用程式政策
  • done流量塑形(QoS) 優先將頻寬分配給關鍵應用,限制非商業應用的頻寬
Web控制 利用靈活的實施工具,以適合您理想的方式獲知全面的網路流量動態和控制,備有支援用戶和群組活動實施、配額、時間表以及流量調整的選項。
  • done企業安全 Web 閘道 (SWG) 政策模型
  • done模板驅動的活動控制,具有預定義工作場所和合規性政策
  • done教育和 SafeSearch 功能
  • done綜合流量實施
  • done流量塑形(服務質量)
内容控制 基於用戶的靈活監測和控制關鍵字內容及可下載內容,包括通過 FTP、HTTP 或 HTTPS 傳輸的檔案類型。
  • doneWeb 關鍵字監測
  • done文件下載篩選模板
  • done基於政策的外發電子郵件 DLP
  • doneWeb 暫存
商務應用 結合下一代防火牆功能與我們的企業級web應用程式防火牆來保護您的關鍵業務應用程式免受駭入和攻擊,同時啟用授權瀏覽。
  • done下一代 IPS
  • doneWeb 應用防火牆
  • done基於用戶的精細防護
郵件和資料 結合基於安全政策郵件加密以及 DLP和反垃圾郵件的全面安全防護技術,能夠抵禦垃圾郵件和釣魚式威脅以及防止資料丟失。
  • done完全 MTA 存儲和轉發支援
  • done實時反垃圾郵件
  • doneSPX 加密
  • done基於政策的 DLP
  • done自助用戶門戶

網路和雲

Sophos Firewall 提供最全面的安全邊緣瀏覽解決方案組合,VPN、SD-WAN 和核心網路功能,適合任何網路。

SD-WAN Sophos Firewall 整合實現 SD-WAN 連接性、質量、安全和連續性目標所需的所有功能。
  • done多 WAN 鏈路監測
  • done故障轉移和故障恢復
  • done應用程式路徑選擇和路由
  • done同步 SD-WAN 應用程式路由
點對點 VPN Sophos Firewall 支援所有基於標準的 VPN 技術,以及我們自己的輕量級超可靠 layer 2 RED 通道。
  • doneIPSec 和 SSL VPN 通道
  • done基於嚮導的操作
  • doneSophos RED 點對點通道
遠端瀏覽 VPN Sophos Connect 是一個用於遠端瀏覽的免費 VPN 客戶端,輕鬆支援遠端辦公。
  • doneWindows 和 Mac 支援
  • doneIPSec 和 SSL 支持
  • done輕鬆配置和部署
  • done免費(提供無限數量 SSL 遠端瀏覽許可證,無附加費用)
SD-RED Sophos 獨有的 SD-RED 為 SD 分支辦事處、SOHO 和工業控制解決方案提供價格合理的獨特安全邊緣瀏覽設備。
  • done零接觸部署自動配置 SD-WAN 邊緣設備
  • done企業級加密
  • done拆分通道選項
  • done整合無線選項
  • done價格非常合理
無線控制器 每個 Sophos Firewall 整合一個無線控制器,為 APX 無線接入點輕鬆安全部署無線,全部通過單一控制台管理。
  • done隨插即用部署
  • done高性能以及最新 802.11ac、Wave 2 無線標準和強大的無線技術
  • done靈活配置,提供隔離、橋接、區域、熱點、通道寬度和多 SSID/射頻等選項。
  • done安全加密,支援所有最新標準
ZTNA Sophos Firewall 整合 Sophos Zero Trust Network Access (ZTNA),為用戶提供安全簡單連接重要應用程式和資料的方式。
  • done將用戶安全連接到應用程式
  • done雲端和本地應用程式支援
  • done從任意位置遠端瀏覽
  • done設備運行狀況整合 Synchronized Security
核心網路 Sophos Firewall 提供最先進的企業級網路技術,可用於 NAT、路由和橋接。
  • done基於對象的強大 NAT 規則
  • done先進路由和靜態、OSPF、BGP 及 RIP,完全支援 802.1Q VLAN
  • doneSD-WAN 鏈路平衡
  • done靈活橋接選擇
  • doneIPv6 認證支援
劃分 區域和 VLAN 上的靈活強大劃分功能能夠在網路上分離信任層,同時提高對不同網路部分之間橫向轉移的保護。
  • done基於區域的防火牆
  • doneLAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 默認區域
  • done完全 VLAN 支援
  • done區域和 VLAN 隔離
  • done基於區域的政策
  • done通過 Synchronized Security 微分區和自動隔離

管理與報告

Sophos Central 是管理所有網路安全產品的單一界面。無論端點、行動裝置、ZTNA 還是所有防火牆,任何產品都無法提供這一管理整合和易用性。

Sophos Central 管理 Sophos Central 從一個控制台為所有 XG Firewall 及其他 Sophos 產品提供強大的中央管理、報告和零接觸部署。

了解更多 
  • doneSophos Central 雲端群組管理
  • doneSophos Central 中的防火牆管理
  • done同步之間的政策和設置
  • done中央雲端備份管理
  • done中央韌體更新計劃
Central Firewall Reporting Central Firewall Reporting Advanced 提供靈活強大的工具,創建您自己的整個網路的自定義網路活動視圖和威脅。

了解更多 
  • done跨多個防火牆報告
  • done通過強大的可視化工具創建自定義報告
  • done保存、導出和計劃報告
  • done在雲端儲存防火牆日誌資料,最多一年歷史報告
儀表板和提醒 Sophos Firewall 全新精心設計的控制中心分析大量後端資料源來呈現你只需要的資訊,讓您快速回應網路變化。
  • done一覽即時信息
  • done通訊信號燈式指示燈
  • done通過任意控制中心小工具,快速向下交互挖掘
  • done任何重要事件的自動電子郵件通知
  • doneSNMP,以及自定義 MIB 和 IPSec VPN 通道支援
免費報告 Sophos Firewall 免費提供豐富免費的現成報告和有限的雲端報告。
  • done數以百計的報告
  • doneXGS 系列內建存儲,不受限日誌資料儲存用於歷史報告
  • done線上日誌檢視器
  • doneSyslog 支援
  • done有限 7 天雲端儲存,用於 Central Firewall 報告
  • done無額外費用