Sophos XGS Firewall:

Решенията на SOPHOS XG Firewall интегрират множество елементи за сигурност в едно единствено устройство, за да предложат по-добра мрежова защита. SOPHOS XG Firewall работи на входа на мрежата и я предпазва от зловреден код, уязвимости в уеб приложения и сложни смесени атаки. Със SOPHOS XG Firewall контролирате информацията, която служителите на организацията ви споделят през приложения, корпоративна или уеб поща. Многослойните решения за защита на SOPHOS XG Firewall позволяват контрол върху дейността на всеки потребител в мрежата, като дават възможност за детайлен репортинг за случващото се в мрежата и за всеки потребител в нея.

• Наблюдение и контрол на приложения, съдържание и трафик

Бързо, лесно и ефективно дефиниране на политики за ограничаване и приоритизиране на работата в мрежата

• Логове и репорти

Цялостен поглед върху мрежата и дейността на потребителите в нея в реално време

• Уеб-базирано управление

Лесно и бързо управление на всички политики по сигурността през уеб браузър

 

Техническа поддръжка на български език

и конфигуриране на решенията на SOPHOS XG Firewall от сертифицирани специалисти

Наблюдение и контрол на приложения

SOPHOS XG Firewall е лидер в областта с възможност за контрол на хиляди ключови приложения на различни компании

Приоритизиране на определени приложения на база комбиниране на потребител, време на използване и трафик
Контрол на приложенията и класифицирането им на база предварително дефинирани или избрани от администратора критерии
Проактивният модел на защита елиминира нуждата от ръчна намеса от страна на адми-нистратора при ъпдейт на политиките, при добавяне на нови приложения

Филтриране на съдържание и уеб контрол

Решенията SOPHOS XG Firewall идват с вградена система за контрол на позволеното за ви-зуализиране съдържание в корпоративната мрежа
Филтрирането на уеб съдържание става както по групи потребители, така и по групи сайтове
SOPHOS XG Firewall позволява ограничаването на достъпа само до определено ниво на уеб съдържание – например задаване на read only достъп до различни групи сайтове и приложения

Sandstorm: Ново поколение защита срещу zero–day заплахи

Sandstorm минимизира риска от успешни zero-day атаки, целящи придобиване на контрол над устройството, криптиране и кражба на данни, както и инсталиране на приложения. Непознати изпълними файлове, PDF и Microsoft Office документи, както и архиви се изпращат в облачната услуга Sandstorm. Там те се изпълняват в контролирана среда и се оценява тяхното поведение. При засичане на съмнителна активност, файлът се блокира и се изготвя репорт за типа и действието на заплахата.

Решението засича заплахи, които стандартните решения за информационна сигурност е въз-можно да пропуснат, без да пречи на тяхната работа
Филтрирането добавя допълнително ниво на защита срещу zero-day онлайн и офлайн заплахи, включително криптовируси.

С минимален отпечатък върху бързодействието, отсявайки единствено съмнителните файло-ве, които се изпращат за анализ в облачната услуга Sandstorm.
Превръща експертната защита достъпна за бизнеса от всякакъв размер

8-степенна система за защита, базирана на идентичността на потребителя

• 8-степенната технология (в процес на патентоване) обхваща всички модули за сигурност на SOPHOS XG Firewall, предлагайки контрол, базиран на идентификация на автентичността на потребителите, правата за работа и отчитането

 

Защитна стена за уеб приложения (WAF)

Защитава уеб-сайтове и уеб-базирани приложения срещу OWASP Топ 10 атаки на уеб при-ложения като SQL инжекции, крос-сайт скриптове (XSS), подправяне на URL параметри и други
Следва положителен модел за защита чрез интуитивен детектор на достъпа до уеб-сайта – автоматично идентифицира и блокира атаките на всички нива на приложенията, без да се позовава на таблици със сигнатури или на техники за модели на съвпадение
Предлага се като абонаментeн модул към SOPHOS XG Firewallазвита система за защита

Предлага защита срещу нови, еволюиращи заплахи чрез система за предотвратяване на пробиви в сигурността (Intrusion Prevention System), система за защита от вируси/шпионски софтуер (Gateway Anti-Virus//Anti-Spyware), антиспам система (Gateway Anti-Spam) и др.
Защита срещу изходящ спам

VPN

Осигурява сигурен отдалечен достъп чрез IPSec VPN, LT2P, PPTP и SSL VPN до вътрешни ресурси на потребителите.                                                               

 Threat-free Tunneling технологията сканира трафика за зловреден софтуер       
 Предлага Mobile VPN за Android и iOS устройства за улесняване на работата

Възможност за автоматизирана резервираност (High–Availability)

С автоматизирана резервираност (High-Availability) мрежата остава защитена, дори активното устройство да спре работа поради повреда или срив в системата. Какви са възможностите за поддържане на непрекъснатостта на процеса:

Cluster (Active-Active) режим – двете устройства филтрират едновременно трафика, което позволява по-висока производителност на мрежата. В този режим се изисква отделен лиценз за всяко от устройствата.

Hot Standby (Active-Passive) – едно от устройствата работи активно, докато другото е в режим на изчакване. Резервното влиза в действие при възникване на проблем с работещото. Изисква се един лиценз и за двете устройства, който е активен само на работещия Firewall XG юнит.

Логове и репорти

• Компаниите могат да получат в реално време цялостен поглед върху регистрирани събития в мрежата и дейността на потребителите в нея чрез логове и репорти
  Над 1200 шаблона за репорти помагат за създаването на адекватни политики за сигурност и ограничения, които адресират конкретни проблеми в организацията
  Логове, репорти и предупредителни сигнали, предизвикани от различни устройства, протоколи и локации, предоставят информация за активността на потребителите и мрежата
  Репорти, съвестими с HIPAA, CIPA, GLBA, SOX, генериращи се само с едно кликване на мишката