.svg?width=185&quality=80&auto=webp "Header - Logo"){kind=logo}
.svg?width=13&quality=80&auto=webp "Top Navigation - Sign in - Icon")
Powerful protection and performance
All the firewall features you need
Expose hidden risks
Superior visibility into risky activity, suspicious traffic, and advanced threats helps you regain control of your networks
Stop unknown threats
Powerful next-gen protection technologies like deep learning and intrusion prevention help keep your organization secure
Isolate infected systems
Automatic threat response instantly identifies and isolates compromised systems on your network to stop threats from spreading
Visibilité et protection
Sophos Firewall offre la meilleure protection pour bloquer les techniques de piratage et les attaques les plus modernes, avant même qu’elles n’arrivent sur votre réseau.
Deep Packet Inspection (DPI)
Le moteur DPI Xstream fournit une analyse à haute performance du trafic pour la prévention des intrusions (IPS), la protection antivirus (AV), la protection Web et le contrôle des applications dans un seul moteur de streaming.
- Inspection TLS 1.3
- IPS Next-Gen
- Protection contre les menaces zero-day
- Analyse antivirus à double moteur basée sur un proxy
- Défenses au niveau du périmètre
- Politique de blocage par pays
Inspection du trafic chiffré
L’inspection TLS 1.3 Xstream supprime les angles morts de votre protection, grâce à ses performances de pointe, sa visibilité, ses outils de politiques et son intelligence intégrée.
- TLS 1.3 sans baisse des performances
- Accélération matérielle
- Sélection intelligente du trafic
- Liste d’exception prête à l’emploi
- Moteur puissant de politiques de sécurité
- Couvre tous les ports/protocoles
- Prend en charge toutes les suites de chiffrement modernes
- Visibilité et gestion des erreurs inégalées
Protection Zero-Day et Machine Learning (ML)
Sophos Firewall exploite la technologie de Machine Learning (ML) de pointe de Sophos, optimisée par SophosLabs Intelix, pour identifier instantanément les derniers ransomwares et les menaces inconnues avant qu’ils ne pénètrent votre réseau.
- Data scientists des SophosLabs
- Multiples modèles de ML
- Analyse statique des fichiers
- Analyse dynamique des fichiers
Sandboxing dans le Cloud
La protection Zero Day de Sophos met en œuvre l’analyse dynamique des fichiers à l’aide d’une technologie de sandboxing Next-Gen basée dans le Cloud, optimisée par Deep Learning et par Sophos Endpoint. Elle protège contre les menaces Zero Day, dont les nouveaux ransomwares et les attaques ciblées, entrant via les emails de phishing, de spam ou les téléchargements web.
- Analyse dynamique via la technologie de sandboxing
- Analyse statique des fichiers par Deep Learning
Protection Web
Le moteur de protection Web de Sophos est optimisé par SophosLabs Intelix et inclut des technologies innovantes nécessaires à l’identification et au blocage des dernières menaces Web.
- Protection Web avancée
- Protection anti-pharming
- Contrôle HTTPS
- Contrôle des applications potentiellement indésirables (PUA)
- SophosLabs
DNS Protection
Sophos DNS Protection fournit un service de résolution de noms de domaine performant, basé dans le Cloud, pour la conformité et la sécurité des sites web.
- Résolution de noms fournie dans le Cloud
- Alimenté par les SophosLabs et la technologie de l’IA
- Bloque l’accès aux sites malveillants les plus récents
- Permet l’application granulaire des politiques de conformité
NDR Essentials
Sophos NDR Essentials est une solution de détection et de réponse réseau hébergée dans le Cloud qui décharge le pare-feu de son traitement, tout en offrant une détection par IA avancée des URL suspectes et des charges utiles chiffrées.
- Solution NDR fournie dans le Cloud
- Optimisé par l’IA
- Détecte les algorithmes de génération de domaines
- Détecte sans déchiffrement les charges utiles chiffrées suspectes
Sécurité Synchronisée™
Notre fonction révolutionnaire Security Heartbeat™ relie votre protection Endpoint administrée par Sophos à votre pare-feu pour partager des informations précieuses, dont l’état de sécurité des systèmes. Les solutions répondent automatiquement et de manière coordonnée aux menaces, les isolant et les empêchant de se déplacer latéralement.
- Security Heartbeat
- Réponse active aux menaces
- Protection contre les mouvements latéraux
- Protection ‘Destination Heartbeat’
- Contrôle synchronisé des applications
- Synchronisation de l’identifiant utilisateur
Réponse active aux menaces
Sophos Firewall répond immédiatement et automatiquement aux menaces et aux adversaires actifs pour les stopper net et les empêcher de se déplacer latéralement.
- Prend en charge de multiples flux de menaces, y compris ceux de Sophos X-Ops, Sophos MDR et d’éditeurs tiers.
- Bloque immédiatement les menaces actives sans avoir besoin de règles de pare-feu
- Utilise la Sécurité Synchronisée de Sophos pour isoler automatiquement les terminaux gérés, fournir une visibilité et protéger contre les mouvements latéraux.
Identité de l’utilisateur
Les politiques basées sur l’identité de l’utilisateur et sur l’analyse des risques liés aux utilisateurs vous donnent les informations et le pouvoir nécessaires pour reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.
- Alimente toutes les politiques de sécurité et tous les rapports de pare-feu
- Quotient de menace utilisateur (QMU) qui identifie les principaux utilisateurs à risque sur votre réseau
- Synchronisation de l’identifiant utilisateur
- Options souples d’authentification y compris les services de répertoire
- Prise en charge de l’authentification à deux facteurs (2FA) et des mots de passe uniques pour accéder aux espaces système clés
Contrôle des applications
Visibilité et contrôle sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets.
Le contrôle synchronisé des applications permet d’identifier toutes les applications non identifiées en cours d’exécution sur votre réseau.
- Visibilité et contrôle sur des milliers d’applications
- Visibilité des applications Cloud CASB (Cloud Access Security Broker)
- Visibilité et contrôle de l’IA générative
- Contrôle synchronisé des applications
- Politiques des applications basées sur l’utilisateur
- Régulation du trafic (QoS) qui attribue la bande passante en priorité aux applications critiques et limite la bande passante des applications non professionnelles
Contrôle du Web
Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.
- Modèle de politique de passerelle web sécurisée (SWG) en version Enterprise
- Support pour Sophos DNS Protection
- Un contrôle de l’activité basé sur des modèles, avec des politiques de conformité et de lieu de travail prédéfinies
- Fonctionnalités pour l’éducation et SafeSearch
- Contrôle complet du trafic
- Régulation du trafic (QoS)
Contrôle du contenu
Contrôle souple et basé sur l’utilisateur du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP et HTTPS.
- Surveillance des mots clés sur le Web
- Modèles de filtrage des téléchargements de fichiers
- DLP basée sur des politiques pour les emails sortants
- Mise en cache Web
Applications professionnelles
Combinez les fonctionnalités de pare-feu Next-Gen avec notre pare-feu d’applications Web pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.
- IPS Next-Gen
- Pare-feu d’application Web
- Protection granulaire basée sur l’utilisateur
Messagerie et données
Protégez vos messageries contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur des politiques avec la DLP et l’antispam.
- Prise en charge du transfert (MTA) complet avec mode différé
- Anti-spam Live
- Chiffrement ‘Secure PDF Exchange’ (SPX)
- DLP basée sur les politiques
- Portail utilisateur en libre-service
