powerful-protection-banner

Protection et performances puissantes

Toutes les fonctionnalités de pare-feu dont vous avez besoin.

  • Exposez les risques cachés

    Reprenez le contrôle de vos réseaux grâce à une visibilité supérieure sur les activités à risque, le trafic suspect et les menaces avancées.

  • Stoppez les menaces inconnues

    Les technologies de protection Next-Gen puissantes, comme le Deep Learning et la prévention des intrusions, protègent votre entreprise.

  • Isolez les systèmes infectés

    La réponse automatique aux menaces identifie et isole instantanément les systèmes compromis sur votre réseau afin d’empêcher les menaces de se propager.

Obtenir nos prix Télécharger le guide d’achat

Visibilité et protection

Sophos Firewall offre la meilleure protection pour bloquer les techniques de piratage et les attaques les plus modernes, avant même qu’elles n’arrivent sur votre réseau.

Deep Packet Inspection (DPI)

Le moteur DPI Xstream fournit une analyse à haute performance du trafic pour la prévention des intrusions (IPS), la protection antivirus (AV), la protection Web et le contrôle des applications dans un seul moteur de streaming.

  • Inspection TLS 1.3

  • IPS Next-Gen

  • Protection contre les menaces zero-day

  • Analyse antivirus à double moteur basée sur un proxy

  • Défenses au niveau du périmètre

  • Politique de blocage par pays

Inspection du trafic chiffré

L’inspection TLS 1.3 Xstream supprime les angles morts de votre protection, grâce à ses performances de pointe, sa visibilité, ses outils de politiques et son intelligence intégrée.

  • TLS 1.3 sans baisse des performances

  • Accélération matérielle

  • Sélection intelligente du trafic

  • Liste d’exception prête à l’emploi

  • Moteur puissant de politiques de sécurité

  • Couvre tous les ports/protocoles

  • Prend en charge toutes les suites de chiffrement modernes

  • Visibilité et gestion des erreurs inégalées

Protection Zero-Day et Machine Learning (ML)

Sophos Firewall exploite la technologie de Machine Learning (ML) de pointe de Sophos, optimisée par SophosLabs Intelix, pour identifier instantanément les derniers ransomwares et les menaces inconnues avant qu’ils ne pénètrent votre réseau.

  • Data scientists des SophosLabs

  • Multiples modèles de ML

  • Analyse statique des fichiers

  • Analyse dynamique des fichiers

Sandboxing dans le Cloud

La protection Zero Day de Sophos met en œuvre l’analyse dynamique des fichiers à l’aide d’une technologie de sandboxing Next-Gen basée dans le Cloud, optimisée par Deep Learning et par Sophos Endpoint. Elle protège contre les menaces Zero Day, dont les nouveaux ransomwares et les attaques ciblées, entrant via les emails de phishing, de spam ou les téléchargements web.

  • Analyse dynamique via la technologie de sandboxing

  • Analyse statique des fichiers par Deep Learning

Protection Web

Le moteur de protection Web de Sophos est optimisé par SophosLabs Intelix et inclut des technologies innovantes nécessaires à l’identification et au blocage des dernières menaces Web.

  • Protection Web avancée

  • Protection anti-pharming

  • Contrôle HTTPS

  • Contrôle des applications potentiellement indésirables (PUA)

  • SophosLabs

Protection DNS

Sophos DNS Protection fournit un service de résolution de noms de domaine performant, basé dans le Cloud, pour la conformité et la sécurité des sites web.

  • Résolution de noms fourni dans le Cloud

  • Alimenté par les SophosLabs et la technologie de l’IA

  • Bloque l’accès aux sites malveillants les plus récents

  • Permet l’application granulaire des politiques de conformité

Sécurité Synchronisée

Notre fonction révolutionnaire Security Heartbeat relie votre protection Endpoint administrée par Sophos à votre pare-feu pour partager des informations précieuses, dont l’état de sécurité des systèmes. Les solutions répondent automatiquement et de manière coordonnée aux menaces, les isolant et les empêchant de se déplacer latéralement.

En savoir plus

  • Security Heartbeat

  • Réponse active aux menaces

  • Protection contre les mouvements latéraux

  • Protection ‘Destination Heartbeat’

  • Contrôle synchronisé des applications

  • Synchronisation de l’identifiant utilisateur

Réponse active aux menaces

Sophos Firewall répond immédiatement et automatiquement aux menaces et aux adversaires actifs pour les stopper net et les empêcher de se déplacer latéralement.

  • Prend en charge de multiples flux de menaces, y compris ceux de Sophos X-Ops, Sophos MDR et d’éditeurs tiers.

  • Bloque immédiatement les menaces actives sans avoir besoin de règles de pare-feu

  • Utilise la Sécurité Synchronisée de Sophos pour isoler automatiquement les terminaux gérés, fournir une visibilité et protéger contre les mouvements latéraux.

Identité de l’utilisateur

Les politiques basées sur l’identité de l’utilisateur et sur l’analyse des risques liés aux utilisateurs vous donnent les informations et le pouvoir nécessaires pour reprendre le contrôle sur vos utilisateurs avant qu’ils ne deviennent une menace sérieuse pour votre réseau.

  • Alimente toutes les politiques de sécurité et tous les rapports de pare-feu

  • Quotient de menace utilisateur (QMU) qui identifie les principaux utilisateurs à risque sur votre réseau

  • Synchronisation de l’identifiant utilisateur

  • Options souples d’authentification y compris les services de répertoire

  • Prise en charge de l’authentification à deux facteurs (2FA) et des mots de passe uniques pour accéder aux espaces système clés

Contrôle des applications

Visibilité et contrôle sur toutes les applications de votre réseau avec la technologie d’analyse approfondie des paquets.

Le contrôle synchronisé des applications permet d’identifier toutes les applications non identifiées en cours d’exécution sur votre réseau.

  • Visibilité et contrôle sur des milliers d’applications

  • Visibilité des applications Cloud CASB (Cloud Access Security Broker)

  • Visibilité et contrôle de l’IA générative

  • Contrôle synchronisé des applications

  • Politiques des applications basées sur l’utilisateur

  • Régulation du trafic (QoS) qui attribue la bande passante en priorité aux applications critiques et limite la bande passante des applications non professionnelles

Contrôle du Web

Visibilité et contrôle complets sur tout votre trafic Web avec des outils d’application souples conçus pour répondre à vos besoins en matière d’activités, de quotas, d’horaires et de régulation du trafic des utilisateurs et des groupes.

  • Modèle de politique de passerelle web sécurisée (SWG) en version Enterprise

  • Support pour Sophos DNS Protection

  • Un contrôle de l’activité basé sur des modèles, avec des politiques de conformité et de lieu de travail prédéfinies

  • Fonctionnalités pour l’éducation et SafeSearch

  • Contrôle complet du trafic

  • Régulation du trafic (QoS)

Contrôle du contenu

Contrôle souple et basé sur l’utilisateur du contenu des mots clés et du contenu téléchargeable, y compris les types de fichiers via FTP, HTTP ou HTTPS.

  • Surveillance des mots clés sur le Web

  • Modèles de filtrage des téléchargements de fichiers

  • DLP basée sur des politiques pour les emails sortants

  • Mise en cache Web

Applications professionnelles

Combinez les fonctionnalités de pare-feu Next-Gen avec notre pare-feu d’applications Web (WAF) de haut niveau pour protéger vos applications professionnelles critiques contre les piratages et les attaques tout en autorisant l’accès.

  • IPS Next-Gen

  • Pare-feu d’application Web

  • Protection granulaire basée sur l’utilisateur

Messagerie et données

Protégez vos messageries contre le spam, le phishing et la perte de données grâce à notre protection tout-en-un qui allie le chiffrement des emails basé sur des politiques avec la DLP et l’antispam.

  • Prise en charge du transfert (MTA) complet avec mode différé

  • Anti-spam Live

  • Chiffrement ‘Secure PDF Exchange’ (SPX)

  • DLP basée sur les politiques

  • Portail utilisateur en libre-service

Démo en ligne Obtenir nos prix

Mise en réseau et accès

Sophos Firewall offre le portefeuille le plus complet de solutions d’accès edge sécurisé, VPN, SD-WAN et de fonctionnalités de réseau de base pour s’adapter à tous les réseaux.

SD-WAN

Le SD-WAN Xstream dans Sophos Firewall inclut des fonctionnalités puissantes pour vous aider à atteindre facilement vos objectifs de connectivité, de qualité, de sécurité et de continuité du SD-WAN.

En savoir plus

  • Profils de liaisons WAN multiples avec un routage flexible basé sur les applications, les services ou les utilisateurs

  • Surveillance en temps réel des performances des liaisons WAN (gigue, latence et perte de paquets)

  • Équilibrage de la charge sur plusieurs liens à l’aide de la technique de file d’attente Round Robin (tourniquet) avec pondération personnalisée ou persistance de la session.

  • Reroutage sans impact du trafic vers des liaisons plus performantes en cas de perturbation

  • Accélération Xstream FastPath du trafic des tunnels IPsec

  • Routage synchronisé d’applications SD-WAN obscures ou personnalisées

Orchestration SD-WAN dans Sophos Central

L’orchestration SD-WAN administrée dans le Cloud avec Sophos Central facilite la mise en place de réseaux superposés SD-WAN complexes de site à site.

En savoir plus

  • Pointez-cliquez pour configurer un maillage complet, étoilé, ou tout réseau superposé SD-WAN

  • Sophos Central automatise toutes les configurations de règles nécessaires sur vos pare-feux

  • Prise en charge complète de la redondance des tunnels

  • Surveillance et gestion simplifiées

VPN de site-à-site

Sophos Firewall prend en charge toutes les technologies VPN standard ainsi que nos propres tunnels RED (Remote Ethernet Devices) de couche 2, légers et extrêmement robustes.

  • Tunnels IPsec et VPN SSL

  • Accélération Xstream FastPath du trafic des tunnels IPsec

  • Orchestration assistée

  • Tunnels de site à site Sophos RED

  • Importation et gestion aisées d’AWS VPC

ZTNA

Sophos Firewall s’intègre à Sophos Zero Trust Network Access (ZTNA) pour offrir aux utilisateurs un moyen simple et sécurisé de se connecter aux applications et aux données importantes.

En savoir plus

  • Passerelle ZTNA intégrée

  • Connexion sécurisée des utilisateurs aux applications

  • Protection supérieure contre les ransomwares et toute autre menace

  • Prise en charge des applications dans le Cloud et sur site

  • Accès à distance, où que vous soyez

  • L’état de sécurité des appareils s’intègre à la Sécurité Synchronisée de Sophos

VPN d’accès à distance

Sophos recommande ZTNA pour l’accès à distance ; cependant, Sophos Firewall prend également en charge l’accès à distance classique via Sophos Connect, notre client VPN gratuit.

En savoir plus

  • Prise en charge de Windows et Mac

  • Prise en charge de IPsec et SSL

  • Approvisionnement et déploiement aisés

  • Gratuit (licences d’accès à distance SSL illimitées incluses sans frais supplémentaires)

SD-RED

Une exclusivité Sophos, SD-RED (Remote Ethernet Device) est un dispositif d’accès sécurisé unique et abordable pour les architectures SD-Branch, les petits bureaux et bureaux à domicile (SOHO) et les solutions de contrôle industriel.

En savoir plus

  • Déploiement zero-touch/auto-provisionnement des appareils edge SD-WAN

  • Chiffrement de niveau entreprise

  • Options de tunnel partagé

  • Options Wi-Fi intégrées

  • Très abordable

 

Contrôleur Wi-Fi

Chaque pare-feu Sophos Firewall comprend un contrôleur Wi-Fi intégré pour permettre le déploiement facile et sécurisé de réseaux sans fil avec nos points d’accès APX*, le tout géré à partir d’une seule console.

Découvrez la solution Sophos Wireless gérée dans le cloud, dotée du Wi-Fi 6/6E

* Sophos a annoncé une date de fin de vie au 31 décembre 2027 pour la série APX. Bien que les modèles APX ne soient plus vendus, les clients existants peuvent continuer à utiliser APX sur une plateforme prise en charge jusqu’à la date de fin de vie.

  • Déploiement Plug-and-Play

  • Configuration souple avec options pour l’isolement, le relais, la segmentation de zones, les hotspots, la fréquence du canal, et de multiples SSID par radio.

Mise en réseau de base

Sophos Firewall offre la technologie de réseau d’entreprise la plus avancée disponible pour le NAT (Network Address Translation), le routage et le relais.

  • Règles NAT, SNAT et DNAT puissantes basées sur des objets

  • Routage avancé avec Static, OSPF, BGP et RIP avec support complet du VLAN 802.1Q

  • Certifié IPv6 avec prise en charge de la délégation des préfixes BGP et DHCP

  • Routage dynamique avec OSPFv3 (IPv6)

  • Profils SD-WAN pour le routage sophistiqué d’applications, de services et d’utilisateurs en fonction des performances des liens

  • Options de relais flexibles

Segmentation

Les options de segmentation flexibles et puissantes via les zones ou les VLAN permettent d’avoir des niveaux de confiance séparés sur votre réseau tout en ajoutant une protection supplémentaire contre les mouvements latéraux entre les différentes parties de votre réseau.

  • Pare-feu basé sur les zones

  • Zones par défaut pour LAN, WAN, DMZ, Local, VPN et Wi-Fi

  • Prise en charge complète des VLAN

  • Isolement des zones et des VLAN

  • Politiques basées sur les zones

  • Micro-segmentation et auto-isolement via la Sécurité Synchronisée de Sophos

Démo en ligne   Obtenir nos prix

Gestion et reporting

Sophos Central est votre guichet unique pour gérer l’ensemble de votre portefeuille de cybersécurité. Des postes de travail aux mobiles, en passant par ZTNA et tous vos pare-feux, aucun autre éditeur n’offre un tel niveau d’intégration de la gestion et une telle facilité d’utilisation.

Sophos Central, plateforme Cloud de gestion de la cybersécurité

Offre une gestion centralisée et un reporting puissants, ainsi qu’un déploiement zero-touch pour tous vos Sophos Firewall et autres produits Sophos, depuis une seule console.

En savoir plus

  • Management du Cloud dans Sophos Central

  • Gestion des groupes de pare-feux

  • Synchronisation des politiques et des paramètres entre les groupes

  • Gestion des sauvegardes dans le Cloud avec Central

  • Planification centralisée des mises à jour du firmware

Orchestration SD-WAN dans Sophos Central

L’orchestration SD-WAN administrée dans le Cloud facilite la mise en place de réseaux superposés SD-WAN complexes de site à site.

En savoir plus

  • Pointez-cliquez pour configurer un maillage complet, étoilé, ou tout type de réseau superposé SD-WAN

  • Sophos Central automatise toutes les configurations de règles nécessaires sur vos pare-feux

  • Prise en charge complète de la redondance des tunnels

  • Surveillance et gestion simplifiées

Sophos Central Firewall Reporting Advanced

Fournit des outils flexibles et puissants pour créer vos propres aperçus personnalisés de l’activité et des menaces sur l’ensemble de votre réseau.

En savoir plus

  • Rapports multi-pare-feux consolidés

  • Créez des rapports personnalisés avec de puissants outils de visualisation

  • Sauvegarde, export et planification de vos rapports

  • Stockez les données de journal du pare-feu dans le Cloud pour la création de rapports historiques jusqu’à un an

Tableau de bord et alertes

Le centre de contrôle de Sophos Firewall a été spécialement conçu pour analyser les sources de données backend et pour mettre en évidence les informations dont vous avez besoin pour répondre rapidement aux changements sur votre réseau.

  • Aperçu instantané des informations

  • Indicateurs tricolores

  • Exploration rapide depuis n’importe quel widget du centre de contrôle

  • Notifications automatiques par email pour tout événement important

  • SNMP avec MIB et support personnalisé pour les tunnels VPN IPSec

Reporting gratuit

Sophos Firewall est le seul à proposer des rapports complets intégrés et des rapports limités dans le Cloud, sans frais supplémentaires.

  • Des centaines de rapports

  • Stockage intégré avec la série XGS pour un stockage illimité des données de journal pour les rapports historiques

  • Visionneuse de journaux

  • Prise en charge de Syslog

  • Stockage dans le Cloud limité à 7 jours pour Sophos Central Firewall Reporting

  • Sans frais supplémentaires

Haute disponibilité (HA)

Sophos Firewall prend en charge les déploiements en HA afin de garantir une résilience, une fiabilité, une disponibilité et des performances maximales.

  • Prise en charge des clusters Actif-Actif ou Actif-Passif

  • Synchronisation plug-and-play automatique

  • Multiples liens HA pour une redondance accrue

  • Prise en charge des VLAN pour le lien HA dédié

  • Prise en charge de la HA pour les pare-feux de la série XGS, virtuels, et les pare-feux Cloud AWS et Azure

  • Prise en charge de AWS Auto-Scaling

La Cybersécurité en tant que service (CSaaS)

Sophos Firewall s’intègre à notre service MDR (Managed Detection and Response) disponible 24h/24, 7j/7.

En savoir plus

  • Chasse aux menaces, détection et réponse assurées 24h/24 et 7j/7 par une équipe d’experts

  • Service entièrement géré qui intègre Sophos Firewall avec Sophos MDR

  • Sophos surveille votre réseau, vos serveurs et vos ordinateurs et répond à toute menace.

  • La fonction de Réponse aux menaces actives disponible dans Sophos Firewall fournit une réponse immédiate, en bloquant les menaces actives sans avoir besoin de règles de pare-feu.

Démo en ligne Obtenir nos prix

Downloads

Brochure Sophos Firewall série XGS
Présentation de la solution Sophos Firewall
Présentation de la sécurité Sophos Firewall
Nouveautés de Sophos Firewall
Livre blanc de la solution Sophos Firewall
Liste des fonctions Sophos Firewall
Guide d’achat des pare-feux
Brochure Sophos Firewall pour l’éducation
Livre blanc « Les meilleures pratiques de pare-feu »
Brochure Sophos Central Firewall
Vidéos explicatives Sophos Firewall

Vidéos

Appliances XGS Desktop de 2e génération
Présentation de la série Sophos XGS
Nouveautés : Sophos Firewall v21
Sophos Firewall : Fonctionnement
Central Firewall Reporting
Sécurité Synchronisée
Orchestration VPN SD-WAN dans Central

Sophos News