Základní popis
Next Generation Firewall byl vyvinut s důrazem na maximální výkon. Řada XGS používá architekturu založenou na dvouprocesorových čipech Xstream (vícejádrový procesor x86 společně s procesorem Xstream Flow) a nabízí podporu TLS inspekce, včetně nativní podpory TLS 1.3, která je až 6x rychlejší než jiné modely aktuálně dostupné na trhu. To vše společně umožňuje zásadně akcelerovat celkový výkon a úroveň bezpečnosti, včetně kontroly šifrovaného provozu.
XGS lze využít jako robustní klasický NG Firewall, ale i vysoce výkonné UTM. Nabízí širokou škálu bezpečnostních modulů-funkcí, ke kterým patří např. revoluční systém synchronizace bezpečnosti na perimetru a koncových zařízeních Security Heartbeat™.
Klíčové vlastnosti
- Modulární řešení:
- Firewall (UTM)
- Intrusion Prevention System (IPS)
- Web Applicatin Firewall (WAF)
- Ochrana uživatelů přistupujících na webové stránky
- Emailová ochrana vč. DLP a šifrování poštovní komunikace
- Sandbox
- Wi-FI AP a jejich správa
- VPN HW box pro pobočky (bez potřeby instalace)
- SD-WAN
Xstream Architecture
- Xstream Architecture = extrémní zvýšení úrovně ochrany a výkonu!
- Threat Intelligence Analysis = vlastní AI paralelně provádějící kontrolu se sandboxem
- Threat Intelligence Reporting = nový widget s podrobnými forenzními zprávami
- NAT Enhancements – Decoupled NAT Rules and Linked NAT Rule
- DHCP Relay Enhancements for Dynamic Routing
- Dynamic GeoIP (IP to Country Mapping) Database
- High Availability (HA) Enhancements
- Flow Monitoring Improvements
- a mnoho dalších
- Synchronizovaná bezpečnost = pokud některé zařízení, napojené do systému synchronizované bezpečnosti, identifikuje napadení škodlivým kódem, provede nápravná opatření a informuje další zařízení
- Sophos User Threat Quotient (UTQ) - poskytuje analytické informace o chování uživatelů
- Synchronized App Control - umožňuje identifikovat, klasifikovat a kontrolovat dříve neznámé aplikace, které jsou využívány na koncových zařízeních
- Cloud Access Security Broker (CASB) - upozorní na nežádoucí a neoprávněné aktivity a umožní kontrolu nad aplikacemi v "Cloudu"
- Možnost nasazení tzv. Flexi port modulů díky kterým je konektivita celého zařízení modulární a lze ji tedy přizpůsobit organizaci "na míru"
- Lze jej spravovat i z univerzální cloudové platformy Sophos Central
- Možnosti nasazení HW nebo SW nebo virtuální appliance
Doporučená architektura
WEB výrobce |
www.sophos.com |
