Sophos XGS NG Firewall

Sophos XGS Next Generation Firewall byl vyvinut s důrazem na maximální výkon. Řada XGS používá architekturu, která je až 6x rychlejší než jiné modely aktuálně dostupné na trhu

Tento Next Generation Firewall lze tedy využít jako robustní klasický NG Firewall, ale i vysoce výkonné UTM. Nabízí širokou škálu bezpečnostních modulů-funkcí, ke kterým patří např. revoluční systém synchronizace bezpečnosti na perimetru a koncových zařízeních Security Heartbeat™.

Základní popis

Next Generation Firewall byl vyvinut s důrazem na maximální výkon. Řada XGS používá architekturu založenou na dvouprocesorových čipech Xstream (vícejádrový procesor x86 společně s procesorem Xstream Flow) a nabízí podporu TLS inspekce, včetně nativní podpory TLS 1.3, která je až 6x rychlejší než jiné modely aktuálně dostupné na trhu. To vše společně umožňuje zásadně akcelerovat celkový výkon a úroveň bezpečnosti, včetně kontroly šifrovaného provozu.

XGS lze využít jako robustní klasický NG Firewall, ale i vysoce výkonné UTM. Nabízí širokou škálu bezpečnostních modulů-funkcí, ke kterým patří např. revoluční systém synchronizace bezpečnosti na perimetru a koncových zařízeních Security Heartbeat™.

Klíčové vlastnosti

  • Modulární řešení:
    • Firewall (UTM)
    • Intrusion Prevention System (IPS)
    • Web Applicatin Firewall (WAF)
    • Ochrana uživatelů přistupujících na webové stránky
    • Emailová ochrana vč. DLP a šifrování poštovní komunikace
    • Sandbox
    • Wi-FI AP a jejich správa
    • VPN HW box pro pobočky (bez potřeby instalace)
    • SD-WAN 
  • Xstream Architecture
    • Xstream Architecture = extrémní zvýšení úrovně ochrany a výkonu!
    • Threat Intelligence Analysis = vlastní AI paralelně provádějící kontrolu se sandboxem
    • Threat Intelligence Reporting = nový widget s podrobnými forenzními zprávami
    • NAT Enhancements – Decoupled NAT Rules and Linked NAT Rule
    • DHCP Relay Enhancements for Dynamic Routing
    • Dynamic GeoIP (IP to Country Mapping) Database
    • High Availability (HA) Enhancements
    • Flow Monitoring Improvements
    • a mnoho dalších
  • Synchronizovaná bezpečnost = pokud některé zařízení, napojené do systému synchronizované bezpečnosti, identifikuje napadení škodlivým kódem, provede nápravná opatření a informuje další zařízení
  • Sophos User Threat Quotient (UTQ) - poskytuje analytické informace o chování uživatelů
  • Synchronized App Control - umožňuje identifikovat, klasifikovat a kontrolovat dříve neznámé aplikace, které jsou využívány na koncových zařízeních
  • Cloud Access Security Broker (CASB) - upozorní na nežádoucí a neoprávněné aktivity a umožní kontrolu nad aplikacemi v "Cloudu"
  • Možnost nasazení tzv. Flexi port modulů díky kterým je konektivita celého zařízení modulární a lze ji tedy přizpůsobit organizaci "na míru"
  • Lze jej spravovat i z univerzální cloudové platformy Sophos Central 
  • Možnosti nasazení HW nebo SW nebo virtuální appliance

Doporučená architektura

WEB výrobce

www.sophos.com

 

Novinky comguard