Sophos Central:可為包含 XG Firewall 在內的所有 Sophos 產品,提供最佳的雲端管理平台
XG Firewall 的控制中心:可提供系統效能、流量模式、警示和政策的總覽摘要。
統一政策模式:能夠在單一位置使用應用程式、Web、QoS、IPS、Security Heartbeat 和路由的監管政策,方便管理所有的使用者、網路、NAT 和商業應用程式,如此可大幅簡化實施及減少冗餘,以及規則總數。
政策範本:包含常見的商業應用程式,可大幅簡化設定。
角色型系統管理員:可針對不同的功能區域,提供有彈性又細緻的存取控制。
Sophos Central 是所有 Sophos 產品的最佳雲端管理平台。它可以簡化 XG Firewall 的日常設定、監控以及管理。所有 XG Firewall 客戶都可以免費使用。
Sophos Central 功能即將包含警示、備份管理、一鍵式韌體更新,而且可以快速佈建新的防火牆。
Sophos Firewall Manager 是一種功能強大的內部部署多裝置管理工具,可以當作虛擬或軟體安裝程式使用,以便在整個系統上輕鬆佈建一致的政策。SFM 是選用的授權附加元件產品,且提供免費試用版。了解更多資訊。
即時可見深入資訊:全新的控制中心可快速檢視所有重要的系統、安全性與網路狀態指標。
自動報告分析:醒目提示控制中心內的報告,其中包含受關注或需要注意的資料,只要按一下即可存取完整報告。
快速深入探索:與任何控制中心微件互動,可取得更詳細的資訊、存取相關工具,或迅速採取行動。
電子郵件通知:在發生重要的系統狀態事件時會自動傳送電子郵件通知。
SNMP:具備自訂 MIB 並支援 IPsec VPN 通道,以管理遠端辦公室防火牆裝置。
內建的報告功能:此為每一個 XG Firewall 的標準配備,可滿足所有區域防火牆報告需求。
集中式報告:匯集所有防火牆裝置 (包括 XG Firewall、UTM 9 和 Cyberoam) 的日誌資料,從單一畫面提供全方位的整合報告。
使用者和應用程式風險分析:例如我們獨一無二的使用者威脅商數或應用程式風險分數報告,可分別識別出風險程度最高的使用者和應用程式。
即時日誌檢視器:可從任何畫面存取,提供所有防火牆區域之防火牆活動的即時檢視,並具備強大的搜尋及篩選選項。
變更控制和稽核記錄:可確保合規性。
Syslog 支援:可為系統日誌提供安全的備份、封存及分析。
使用者身分:會加強所有防火牆政策與報告的力量,可對應用程式、網頁瀏覽、頻寬配額及其他網路資源進行前所未有的新一代控制。
使用者威脅商數 (UTQ):可根據使用者最近的網路行為,識別出網路上風險最高的使用者。
同步使用者 ID:一種獨特的 Sophos Synchronized Security 功能,只要透過 Security Heartbeat™,在端點和防火牆之間共用使用者身分,就不需要用戶端或伺服器驗證代理程式。
彈性的驗證選項:包括目錄服務 (AD、eDirectory、LDAP)、NTLM、RADIUS、TACACS、RSA、用戶端代理程式 (包括 Chromebook 支援) 或管制入口網站。
雙因素驗證 (2FA):一次性密碼支援存取重要的系統區域,包括 IPSec 和 SSL VPN、使用者入口網站,以及網路管理主控台。
可見度和控制:透過具備細緻控制和智慧篩選清單的可自訂政策範本,讓您根據類別、風險、技術或其他特性,建立自訂政策,進而獲得數千種應用程式的可見度與控制。
同步應用程式控制:藉著識別您網路上所有未知、未識別或一般應用程式,可讓您加以分類及控制,提供突破的網路可見度。將需要的應用程式列為優先,並阻止不需要的應用程式。
以使用者為基礎的應用程式政策:實現量身打造的應用程式控制,可新增到任何使用者、群組或網路政策,並具備同時套用流量塑型的選項。
流量塑型 (QoS):將關鍵應用程式的頻寬配置列為優先,並限制非商業應用程式的頻寬。
HTTPS 掃描:可深入掃描瀏覽器和相關微型應用程式的加密應用程式流量,以控制聊天、即時通訊、貼文、檔案傳輸及其他網頁與社交媒體應用程式。
企業安全 Web 閘道 (SWG) 政策模型:具備階層式繼承,可快速又輕鬆地定義複雜的以群組與使用者為基礎的web篩選政策,大幅減少防火牆規則數量。
範本導向的活動控制:具備預先定義的工作環境與合規性政策,使用超過 90 個預先定義的網站類別、涵蓋了 SophosLabs 維護的數十億個頁面,並具備匯入自訂 URL 清單的選項。
教育功能:例如 YouTube 限制和 SafeSearch,以及教師所控制的臨時 Web 政策覆寫,可提供彈性、強大,而且容易使用的合規性控制。
全方位的實施:可監控 HTTPS 加密流量、阻擋匿名的 Proxy,並可強制實施 Google Apps 網域,以確保一律實施您的政策。
流量塑形 (QoS):將關鍵網頁應用程式的頻寬配置列為優先,並限制非商業網站的頻寬。
網頁關鍵字監控:不論網站類別,皆可記錄及動態阻擋內容比對上傳的關鍵字庫,協助識別與主題 (例如自我傷害、激進、霸凌等) 有關的可疑或風險行為。
檔案下載:篩選範本可供您控制數百種不同檔案、可執行檔及動態內容類型,只要設為任何使用者或網路 Web 控制政策的一部分即可。
出站電子郵件 DLP:以政策為基礎,可根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻止/通知的動作。
Web 快取:藉著快取受支援 Web 內容及下載 (包括 Sophos Endpoint 更新),可減少頻寬消耗。
先進的新一代 IPS:此保護可提供終極的網路漏洞利用防禦、保護及效能。它支援由 SophosLabs 支援的統一特徵碼格式。
雙引擎防毒掃描提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或添加第二個引擎掃描獲得更多保護。
周邊防禦:可阻擋針對您網路的攻擊,包括偵察偵測、詐騙、泛流防護 (DoS、DDoS),以及封包式攻擊 (ICMP)。
FastPath 封包最佳化:提供透通 (第 2 層)、單一掃描效能,比傳統掃描技術好上 200% 的效能,因此 IPS 並不會拖慢您的速度。
以國家為基礎的政策:可阻擋整個國家或地區的 Geo IP 範圍。
雲端遞送:這表示 Sandstorm 與您的 XG Firewall 完全整合,且無需額外硬體。
識別可疑裝載:例如透過電子郵件或網頁而進入網路的 PDF、Office 文件和可執行檔,並將它們傳送到雲端沙箱,進行廣泛的機器學習式分析和遠端執行,以便在它們進入網路之前,確證零時差裝載。
價值卓越,讓您擁有企業級保護的所有優點,而無須負擔企業級價格。
詳細威脅報告:為您提供每個事件的詳細威脅報告,讓您清楚知道發生了什麼狀況。
進階型惡意軟體防護:超越特徵碼型偵測,包含先進的專利技術,例如程式碼模擬和行為分析,可偵測混亂或多型態的威脅。
即時保護:此為 Sophos 獨家功能,透過即時雲端查詢,縮小定期更新之間的間隙。
雙引擎掃描:提供使用 Sophos 引擎掃描流量的選項,以達到最優異的效能與保護,或增添第二個引擎掃描獲得更多保護。
SophosLabs:是世上少數全天候運作的全球威脅研究中心,擁有超前最新威脅所必備的廣度與深度。
先進的 Web 保護:結合先進的分析功能,例如 JavaScript 模擬、行為分析,以及起源信譽,以抵禦當今多階段網頁攻擊。
網址嫁接防護:透過覆寫損毀的主機檔案或 DNS 查詢,防範網路釣魚和網址嫁接攻擊。
HTTPS 掃描:深入掃描加密流量中的威脅和合規性。
SophosLabs 是全球性、全天候運作的威脅研究中心,可識別數千個新感染的網站和網頁惡意軟體執行個體,確保您具備最優異的惡意網站資料庫,以保護您的網路和使用者。
Security Heartbeat:XG Firewall 會監控所有 Sophos Endpoint 的 Security Heartbeat 狀態,讓您快速識別遭入侵的系統,並自動對這些系統限制網路存取,直到可以清除這些系統為止。
目的地活動訊號保護:可根據活動訊號的狀態,控制對端點和伺服器的存取,進一步加強對可能遭入侵系統的保護,直到其完全安全為止。
同步應用程式控制 (Synchronized App Control):在網路可見性方面的一大突破,可以利用同步安全性的關聯性自動識別、分類以及控制網路上的未知應用程式。
橫向移動保護:可自動隔離網路中每個點遭入侵的系統,以阻止攻擊。狀況良好的端點會忽略來自狀況不良端點的所有流量來提供協助,即使是在相同的網路區段上也能完全隔離,以防威脅和主動攻擊散播或竊取資料。
同步使用者 ID:只要透過 Security Heartbeat™,在端點和防火牆之間共用使用者身分,就不需要用戶端或伺服器驗證代理程式。
Security Heartbeat:可連結您的端點與您的防火牆,結合其情報以識別及隔離遭到進階型與未知威脅入侵的系統。
多層式、回傳保護:可結合來自 DNS、IPS、網頁和流量篩選的分析,識別並阻擋殭屍網路和命令與控制 (C&C) 回傳嘗試。
智慧型防火牆政策:考慮端點行為以自動隔離或限制對可能受進階型威脅入侵之受感染系統的存取。
流量號誌風格的指標可透過深入探索負責的裝置、使用者和程序,立即識別處於危險之中的系統。
新一代 IPS:可提供進階型保護,以抵禦駭客和攻擊,同時維持最佳效能。
網頁應用程式防火牆:可與新一代防火牆無縫整合,進而將 URL 和表單強化等工業級保護與範本導向的政策設定輕鬆結合。
精細的使用者型保護:其中包含一組豐富的設定選項以及多個驗證選項,可讓您想要的使用者輕鬆存取這些選項,並讓您不想要的使用者無法存取這些選項。
完整的 MTA 儲存與轉寄支援:可實現企業永續性,在目標伺服器無法使用時,讓防火牆儲存郵件。
即時防垃圾郵件:可提供最新的垃圾郵件活動、網路釣魚攻擊和惡意附件防護能力。
SPX 加密是 Sophos 的獨家技術,可以輕鬆地將加密電子郵件發送給任何人,甚至是沒有任何信任基礎架構的使用者。
DLP:以政策為基礎,可以根據離開組織的電子郵件中的敏感資料,自動觸發加密或阻擋/通知的動作。
自助隔離:可讓員工直接控制自己的垃圾郵件隔離區,節省您的時間與精力。
功能強大的物件導向型 NAT 規則允許透過多個預先定義的雲端服務主機物件,在單一規則中轉送多個連接埠和服務,讓 NAT 規則變得簡單而且直覺。
存取控制標準:以使用者身分、來源和目的地區域、MAC 或 IP 位址、服務等等為基礎。
進階路由:根據來源、服務或目的地,使用靜態、OSPF、BGP 和 RIP 搭配完整的 802.1Q VLAN 支援,並使用多點傳播搭配各個規則路由和政策型路由支援。
WAN 連結平衡:可利用加權選項和容錯移轉規則,提供負載平衡與高可用性。
彈性的橋接選項:允許橋接裝置連接埠以共用一般位址空間,而且開放旁路連接埠允許在不中斷的情況下,使用橋接內置部署。
IPv6 認證的支援:隨處可用,適用於介面、路由和通道,包括 6-in-4、6-to-4、4-in-6、IPv6 快速部署 (6rd),以及 IPv6 到 IPSec 通道。
區域克服傳統的介面型設定模型,以提供更直覺、強大且簡單的方式來分割網路及保護安全,並建立政策。
預設區域:適用於 LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi,可快速且輕易地上線並運作,且支援 LAN 或 DMZ 上的自訂區域。
完整的 VLAN 支援:可依照信任關係、流量類型、位置,以及實體網路基礎架構中的其他標準,提供強大的區段化選項。
區域和 VLAN 隔離可確保區域遭到隔離,直到明確地建立防火牆規則,讓安全的應用程式、使用者和網路流量交換通過這些區域。
區域型政策:允許簡單但強大的防火牆規則,讓任何人都可以立即解譯並了解這些規則。
網路或使用者型流量塑型:將關鍵應用程式的頻寬配置列為優先,並在任何網路或使用者型政策中,限制非商業應用程式的頻寬。
網頁類別流量塑型:根據網站類別,將頻寬配置及/或限制列為優先。
網路流量配額:可對全部或個別網路流量無限制地設定配額。
即時 VoIP 最佳化:可確保 VoIP 和其他通訊的即時流量優先。
即插即用部署:只要按幾下滑鼠,就可以快速安裝與設定,因為防火牆會在連線後,自動辨識 Sophos 無線存取點。
高效能:利用最新的 802.11ac 和強大的射頻,可提供最大覆蓋範圍與輸送量。
靈活的設定:其中的選項適用於隔離、橋接、區域、熱點,以及每個射頻多個 SSID。
安全加密:可支援所有最新的標準,包括 WPA2 個人和企業。
FastPath 封包最佳化:可以在最初的內容經過識別、掃描並判定為安全且合規之後,自動將安全流量放在快速路徑上,藉此提升兩倍以上的防火牆掃描效能。
高效能 IPS:安全有效性最佳。
高效能 Proxy:支援數千個同時連線,執行網頁政策時,只有毫秒延遲。
高速介面與交換器:在每個設備上隨附數個 GigE 連接埠以及選用的 FlexiPort 擴充模組,可供 10GbE 銅軸或光纖連線之用。
高可用性:可利用主動-主動負載平衡或主動-被動容錯移轉,以及 WAN l連結平衡,讓您在需要時,倍增其效能。
完整的標準型 VPN 支援:包括 IPSec (含 IKEv2 支援)、SSL、PPTP、L2TP、Cisco VPN (iOS) 及 OpenVPN (iOS 和 Android)。
無用戶端入口網站:使用 Sophos 的獨特加密式 HTML5 自助服務入口網站,且支援 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC,可快速存取重要的企業應用程式。
RED VPN:Sophos 獨家技術,可在遠端站台使用經濟實惠的遠端乙太網路裝置 (RED),輕鬆建立安全的 VPN 連線。
防火牆對防火牆的 RED 通道:可提供高效能 VPN 替代方案,以連接您的防火牆,是 Sophos 的獨家技術。
即插即用 VPN。只要將 RED ID 輸入您的防火牆並寄送過去即可。
不需要任何技術。只要一插入,裝置就會自動與防火牆建立 VPN 連線。
流量路由:可讓您將所有網路流量從遠端位置導回防火牆以獲得完整保護,或透過 RED,只路由辦公室間的網路流量。
安全加密。RED 和防火牆之間的所有流量都經過加密,以提供安全的私人連線
SSL 解密:可安全地攔截並解密 SSL 流量,以允許對安全、合規性進行深入掃描,並透過政策導向的退出,進行政策檢查,進而為敏感流量提供隱私保護。
SSL 檢測:即使沒有完整的攔截式解密,也可以強制執行並符合規範。
憑證驗證:保護您的網路免受格式錯誤或假冒憑證的損害。
通訊協定強制執行,適用於加密流量連線,可識別並阻擋嘗試繞過篩選或流量塑型的不必要流量。