.svg?width=185&quality=80&auto=webp "Header - Logo"){kind=logo}
.svg?width=13&quality=80&auto=webp "Top Navigation - Sign in - Icon")
Powerful protection and performance
All the firewall features you need
Expose hidden risks
Superior visibility into risky activity, suspicious traffic, and advanced threats helps you regain control of your networks
Stop unknown threats
Powerful next-gen protection technologies like deep learning and intrusion prevention help keep your organization secure
Isolate infected systems
Automatic threat response instantly identifies and isolates compromised systems on your network to stop threats from spreading
可见性与防护
Sophos Firewall 提供最佳防护,先发制人扼杀最新黑客和攻击,阻止其进入您的网络。
深度数据包检测
Xstream DPI Engine 在单一流引擎中提供高性能流量扫描,用于入侵防御 (IPS)、防病毒 (AV)、Web 防护和应用程序控制
- TLS 1.3 检查
- 下一代 IPS
- 零日威胁防护
- 基于代理的双引擎 AV 扫描
- 外围防御
- 基于国家的阻止政策
加密流量检查
Xstream TLS 1.3 检查具有行业领先的性能、可见性、政策工具和内置智能,消除您防护方案的一个巨大盲点
- TLS 1.3 不降低性能
- 硬件加速
- 智能流量选择
- 预设的例外清单
- 强大的政策引擎
- 覆盖所有端口/协议
- 支持所有现代加密套件
- 无与伦比的可见性和错误处理
零日和机器学习 (ML) 防护
Sophos Firewall 利用 Sophos 行业领先的 ML 技术(由 SophosLabs Intelix 驱动),在最新勒索软件和未知威胁进入您的网络前即时加以识别并阻止
- SophosLabs 数据科学家
- 多个 ML 型号
- 静态文件分析
- 动态文件分析
云沙箱
Sophos 零日动态文件分析采用下一代云沙箱,由深度学习和 Sophos Endpoint 技术支持,以防御零日威胁,包括通过网络钓鱼、垃圾邮件或网页下载传播的新型勒索软件和针对性攻击
- 动态沙箱分析
- 深度学习静态文件分析
Web 防护
Sophos 的网络保护引擎由 SophosLabs Intelix 支持,包括识别和阻止最新 web 威胁所需的创新技术
- 高级 Web 防护
- 网络钓鱼防护
- HTTPS 扫描
- 潜在有害应用程序控制
- SophosLabs
DNS 保护
Sophos DNS Protection 提供高性能的基于云的域名解析服务,实现网站合规性和安全性
- 云交付的域名解析
- 由 SophosLabs 和 AI 技术提供支持
- 阻止对最新恶意网站的访问
- 支持精细化的合规性策略执行
NDR Essentials
Sophos NDR Essentials 提供云托管的网络侦测与响应解决方案,可将处理工作从防火墙卸载,同时通过先进的 AI 技术侦测可疑 URL 和加密负载
- 云交付的 NDR
- AI 驱动
- 侦测域名生成算法
- 在无需解密的情况下侦测可疑加密负载
Synchronized Security™
我们革命性的 Security Heartbeat ™ 安全心跳将 Sophos 管理的端点与防火墙连结,共享运行健康状态和其他宝贵信息,来实现自动和协调的响应,隔离威胁并阻止横向移动
- Security Heartbeat 安全心跳
- 主动威胁响应
- 横向移动防护
- 目标心跳防护
- 同步应用程序控制
- 同步用户 ID
主动威胁响应
Sophos Firewall 可以即时和自动地响应主动的威胁和攻击敌手,当场将其消除,并防止横向移动
- 支持多种威胁源,包括来自 Sophos X-Ops、Sophos MDR 以及第三方的威胁源
- 立即阻断主动威胁,无需使用防火墙规则
- 利用 Sophos Synchronized Security,自动隔离受托管端点,提供可见性,并防止横向移动
用户身份
基于用户身份的政策和独有用户风险分析为您提供所需的信息和能力,以在用户成为您网络的严重威胁前重新掌控用户
- 驱动所有防火墙政策和报告
- 用户威胁商数 (UTQ) 识别您网络上的高风险用户
- 同步用户 ID
- 灵活身份验证方式,包括目录服务
- 支持双因素身份验证 (2FA) 和一次性密码,保障对关键系统区域的访问安全
应用程序控制
通过深度数据包扫描技术,实现对网络上应用程序的完整可见性和控制
同步应用程序控制功能能够识别在您网络中运行的所有未被识别的应用程序
- 数千应用程序的可见性和控制
- 云访问安全代理 (CASB) 实现云应用程序的可见性
- 生成式 AI 可见性和控制
- 同步应用程序控制
- 基于用户的应用程序政策
- 流量整形 (QoS) 优先将带宽分配给关键应用,限制非业务应用的带宽
Web 控制
利用灵活的实施工具,以切合您需求的方式获取对 Web 流量的全面可见性和控制,支持按用户和群组实施活动、配额、时间表以及流量整形
- 企业安全 Web 网关 (SWG) 政策模型
- 支持 Sophos DNS Protection
- 模板驱动的活动控制,具有预定义工作场所和合规性政策
- 教育和 SafeSearch 功能
- 综合流量实施
- 流量整形 (QoS)
内容控制
基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 和 HTTPS 传输的文件类型
- Web 关键字监测
- 文件下载筛选模板
- 基于政策的外发电子邮件 DLP
- Web 缓存
商务应用
结合下一代防火墙能力与企业级 Web 应用防火墙,保护关键业务应用免受入侵和攻击,同时仍支持授权访问
- 下一代 IPS
- Web 应用防火墙
- 基于用户的精细防护
邮件和数据
通过独特的一体化防护,将基于策略的电子邮件加密与 DLP 和反垃圾邮件结合,保护您的电子邮件免受垃圾邮件和网络钓鱼,并防止数据丢失
- 完整的邮件传输代理 (MTA) 存储与转发支持
- 实时反垃圾邮件
- 安全 PDF 交换 (SPX) 加密
- 基于政策的 DLP
- 自助用户门户
