Powerful protection and performance

All the firewall features you need

Expose hidden risks
Superior visibility into risky activity, suspicious traffic, and advanced threats helps you regain control of your networks
Stop unknown threats
Powerful next-gen protection technologies like deep learning and intrusion prevention help keep your organization secure
Isolate infected systems
Automatic threat response instantly identifies and isolates compromised systems on your network to stop threats from spreading

Visibilità e protezione

Sophos Firewall offre massimi livelli di protezione per bloccare gli attacchi e i nuovi tentativi di hacking sul nascere, prima ancora che i cybercriminali riescano a infiltrarsi nella rete.

Deep Packet Inspection

Il motore DPI di Xstream effettua scansioni del traffico ad alta performance per prevenzione delle intrusioni (IPS), antivirus (AV), protezione web e controllo delle app, tutto in un unico motore di streaming

Ispezione TLS 1.3
Next-Gen IPS
Protezione contro le minacce mai viste prima (Zero-Day)
Scansione AV a doppio motore e basata su proxy
Difesa del perimetro di rete
Policy di blocco in base al paese

Ispezione del traffico crittografato

L’ispezione TLS 1.3 di Xstream è una soluzione che offre livelli di performance leader di settore, oltre a visibilità, strumenti per le policy e dati di intelligence integrati: tutte funzionalità che aiutano a rimuovere un enorme punto cieco della protezione

TLS 1.3 senza downgrade
Accelerazione dell’hardware
Selezione intelligente del traffico
Elenco di eccezioni preimpostate
Potente motore delle policy
Include tutte le porte e i protocolli
Supporta tutte le più recenti suite di crittografia
Livelli impareggiabili di visibilità e gestione degli errori

Protezione zero-day e con machine learning (ML)

Sophos Firewall sfrutta le tecnologie di machine learning leader di settore di Sophos (incluse in SophosLabs Intelix) per identificare immediatamente i più recenti tipi di ransomware e minacce sconosciute, prima ancora che riescano a infiltrarsi nella rete

Esperti di data science dei SophosLabs
Modelli multipli di machine learning
Analisi statica dei file
Analisi dinamica dei file

Sandboxing nel cloud

L’analisi dinamica dei file zero-day di Sophos sfrutta le tecnologie next-gen di Sophos Endpoint per il sandboxing nel cloud basato sul deep learning e sulla tecnologia Sophos Endpoint per proteggere i sistemi dalle minacce zero-day, come i nuovi tipi di ransomware e gli attacchi mirati, sferrati attraverso phishing, spam o download dal web

Analisi dinamica nella sandbox
Analisi statica dei file con deep learning

Protezione web

Il motore di protezione web Sophos si basa su SophosLabs Intelix e include tecnologie innovative ed essenziali per l’identificazione e il blocco delle più recenti minacce del web

Protezione web avanzata
Protezione antipharming
HTTPS scanning (scansione HTTPS)
Controllo delle app potenzialmente indesiderate
SophosLabs

DNS Protection

Sophos DNS Protection offre un servizio di risoluzione dei nomi di dominio ad alti livelli di performance e basato sul cloud, per garantire la sicurezza e la conformità dei siti web

Risoluzione dei nomi basata sul cloud
Con tecnologie dei SophosLabs e di IA
Blocca l’accesso ai siti pericolosi appena creati
Permette di implementare policy granulari di conformità

NDR Essentials

Sophos NDR Essentials è una soluzione di Network Detection and Response ospitata nel cloud che utilizza l’offload per alleggerire i processi di elaborazione del firewall e allo stesso tempo offre funzionalità di rilevamento avanzate e basate sull’IA per identificare gli URL sospetti e i payload crittografati

NDR basata sul cloud
Con tecnologie di IA
Rileva gli algoritmi di generazione di domini
Rileva i payload crittografati sospetti, senza bisogno di decrittografarli

Synchronized Security™

Il nostro rivoluzionario Security Heartbeat collega al firewall gli endpoint gestiti con le soluzioni Sophos per abilitare la condivisione dello stato di integrità e altre informazioni importanti. In questo modo permette di rispondere in maniera automatica e coordinata alle minacce, isolandole e impedendone i movimenti laterali.

Security Heartbeat
Risposta alle Minacce Attive
Protezione contro i movimenti laterali
Protezione in base all’Heartbeat di destinazione
Synchronized App Control
Synchronized User ID

Active Threat Response

Sophos Firewall offre una risposta immediata e automatizzata alle minacce attive e agli active adversary, bloccando gli attacchi sul nascere e impedendo i movimenti laterali

Supporta vari feed sulle minacce, inclusi quelli di Sophos X-Ops, Sophos MDR e di terze parti
Blocca immediatamente le minacce attive, senza bisogno di configurare regole firewall
Utilizza la Sophos Synchronized Security per isolare automaticamente gli endpoint gestiti, al fine di garantire massima visibilità e proteggere i sistemi dai movimenti laterali

Identità utente

Le policy basate sull’identità e i livelli esclusivi di analisi dei rischi degli utenti offrono le informazioni e le capacità necessarie per ottenere nuovamente pieno controllo sugli utenti, prima che possano diventare una seria minaccia per la rete

Costituisce la base di tutte le policy e i report del firewall
Lo User Threat Quotient (Quoziente di minaccia dell’utente o UTQ) identifica gli utenti maggiormente a rischio all’interno della rete
Sincronizzazione dell’ID utente
Opzioni flessibili di autenticazione, che includono i servizi directory
Supporto di autenticazione a due fattori (2FA) e One-Time Password per l’accesso alle aree di sistema più importanti

Controllo delle applicazioni

Visibilità e controllo completi su tutte le applicazioni della rete, con tecnologie di scansione profonda dei pacchetti

La funzionalità Synchronized App Control è in grado di individuare tutte le applicazioni non identificate attualmente in esecuzione nella tua rete

Visibilità e controllo su migliaia di applicazioni
Visibilità CASB (Cloud Access Security Broker) sulle app cloud
Visibilità e controllo basati sull’IA generativa
Synchronized App Control
Policy per le applicazioni basate sull’utente
Lo Shaping del traffico (QoS) accorda priorità per l’assegnazione della larghezza di banda alle applicazioni più importanti, e limita la larghezza di banda a disposizione delle applicazioni non lavorative

Controllo web

Piena visibilità e controllo sull’intero traffico di rete, con strumenti di implementazione flessibili che agiscono nella maniera che più si addice alle tue esigenze, e con opzioni di implementazione di attività, quote, pianificazioni e shaping del traffico per utenti e gruppi

Modello di policy Enterprise Secure Web Gateway (SWG)
Supporto di Sophos DNS Protection
Controllo delle attività basato sui modelli, con policy predefinite per il posto di lavoro e la conformità
Funzionalità SafeSearch per il settore dell’istruzione
Implementazione completa per il traffico
Shaping del traffico (QoS)

Controllo dei contenuti

Monitoraggio e controllo flessibili e basati sugli utenti per contenuti con parole chiave e contenuti scaricabili, inclusi i tipi di file attraverso FTP, HTTP e HTTPS

Monitoraggio delle parole chiave sul web
Modelli di filtro per i download dei file
DLP basata sulle policy per le e-mail in uscita
Cache web

Applicazioni aziendali

Approfitta delle funzionalità Next-Gen di Sophos Firewall insieme al nostro Web Application Firewall di classe Enterprise, per proteggere le tue applicazioni aziendali più importanti contro i tentativi di hacking e di attacco, pur continuando a concedere l’accesso al personale autorizzato

IPS next-gen
Web Application Firewall
Protezione granulare e basata sull’utente

E-mail e dati

Proteggi le tue e-mail da spam, phishing e perdita dei dati, con il nostro sistema esclusivo di sicurezza all-in-one, che aggiunge la crittografia delle e-mail basata sulle policy alle tecnologie DLP e antispam

Supporto della funzionalità archiviazione e inoltro di Mail Transfer Agent (MTA)
Live Anti-Spam
Crittografia Secure PDF Exchange (SPX)
DLP basata sulle policy
Portale self-service per gli utenti