可见性与防护
Sophos Firewall 提供最佳防护,先发制人扼杀最新黑客和攻击,阻止其进入您的网络。
深度数据包检查
Xstream Deep-Packet Inspection (DPI) 引擎在一个流引擎中提供高性能流量扫描,用于 IPS、AV、Web 防护和应用程序控制。
-
TLS 1.3 检查
-
下一代入侵防御 (IPS)
-
零日威胁防护
-
基于代理的双引擎 AV 扫描
-
外围防御
-
基于国家的阻止政策
加密流量
Xstream TLS Inspection 1.3 具有行业领先的性能、可见性、证证工具和内置智能,消除了防护的一个巨大盲点。
-
TLS 1.3 不降低性能
-
硬件加速
-
智能流量选择
-
预封装例外列表
-
强大的政策引擎
-
覆盖所有端口/协议
-
支持所有现代密码套件
-
无与伦比的可见性和错误处理
零日和 ML 防护
Sophos Firewall 利用 Sophos 行业领先的机器学习技术(SophosLabs Intelix 提供支持),即时识别最新勒索软件和未知威胁,阻止其进入网络
-
SophosLabs 数据科学家
-
多个机器学习模型
-
静态文件分析
-
动态文件分析
云沙箱
Sophos 零日动态文件分析采用下一代云沙箱技术,由深度学习和 Sophos Endpoint 的最佳技术提供支持,以保护您的组织免受零日威胁,如最新的勒索软件和通过网络钓鱼、垃圾邮件或 Web 下载进行的有针对性攻击。
动态沙箱分析
深度学习静态文件分析
Web保护
Sophos 的 Web 保护引擎由 SophosLabs Intelix 支持,包括识别和阻止最新网络威胁所需的创新技术。
高级网页防护
网络钓鱼防护
HTTPS 扫描
潜在有害应用程序控制
SophosLabs
DNS 防护
Sophos DNS Protection 提供高性能的基于云的域名解析服务,实现网站合规性和安全性。
云交付的域名解析服务
由 SophosLabs 和 AI 技术提供支持
阻止对最新恶意网站的访问
支持精细化的合规性策略执行
Synchronized Security 同步安全
我们革命性的 Security Heartbeat 安全心跳将 Sophos 管理的端点与防火墙挂钩,共享运行状态和其他宝贵信息,实现自动协调响应,隔离威胁并阻止横向移动。
Security Heartbeat 安全心跳
主动威胁响应
横向移动防护
目的地心跳防护
同步 App 控制
同步用户 ID
主动威胁防护 (ATP)
Sophos Firewall 可以即时和自动地响应主动的威胁和攻击敌手,当场将其消灭,并防止横向移动。
支持多种威胁源,包括 Sophos X-Ops 和 MDR/XDR
立即阻断主动威胁,无需使用防火墙规则。
利用同步安全自动隔离受托管的端点并提供可见性。
用户身份
基于用户身份的政策和独有用户风险分析为您提供丰富信息,以及重新获取用户控制权的功能,防止其成为网络的严重威胁。
-
用户身份加强所有防火墙政策和报告
-
用户威胁商数 (UTQ) 识别您网络上的高风险用户
-
同步用户 ID
-
灵活身份验证方式,包括目录服务
-
双因素身份验证 (2FA) 一次性密码支持,访问关键系统区域
应用程序控制
通过深度数据包扫描技术,实现对网络上所有应用程序的完整可见性和控制。Synchronized App Control 可以识别网络上当前未识别的所有应用程序。
数千应用程序的可见性和控制
CASB 云应用程序可见性
生成式 AI 可见性和控制
同步 App 控制
基于用户的应用程序政策
流量整形(QoS) 优先将带宽分配给关键应用,限制非商业应用的带宽。
Web 控制
利用灵活的实施工具,以切合您理想的方式获知全面的网络流量动态和控制,备有支持用户和群组活动实施、配额、时间表以及流量调整的选项。
企业安全 Web 网关 (SWG) 政策模型
支持 Sophos DNS Protection
模板驱动的活动控制,具有预定义工作场所和合规性政策
教育和 SafeSearch 功能
综合流量实施
流量定形(服务质量)
内容控制
基于用户的灵活监测和控制关键字内容及可下载内容,包括通过 FTP、HTTP 或 HTTPS 传输的文件类型。
-
Web 关键字监测
-
文件下载筛选模板
-
基于政策的外发电子邮件 DLP
-
Web 缓存
商务应用
结合下一代防火墙功能与我们的企业级web应用程序防火墙来保护您的关键业务应用程序免受骇和攻击,同时启用授权访问。
-
下一代 IPS
-
Web Application Firewall
-
基于用户的精细防护
邮件和数据
结合基于安全政策邮件加密以及 DLP和反垃圾邮件的全面安全防护技术,能够抵御垃圾邮件和钓鱼式威胁以及防止数据丢失。
-
完全 MTA 存储和转发支持
-
实时反垃圾邮件
-
SPX 加密
-
基于政策的 DLP
-
自助用户门户
网络和云
Sophos Firewall 提供最全面的安全边缘访问解决方案组合、VPN、SD-WAN 和核心网络功能,适用于任何网络。
SD-WAN
Sophos Firewall 的 Xstream SD-WAN 包含强大功能,轻松实现您的 SD-WAN 连接性、质量、安全和连续性目标。
-
多个 WAN 链接配置文件,具有灵活的基于应用程序、服务或用户的路由
-
实时基于性能的 WAN 链接监测(对于抖动、延迟和数据包丢失)
-
具有自定义权重或session 持续的循环多链路负载平衡
-
发生中断时,将流量零影响重新路由到更高性能的链接
-
IPsec 隧道流量的 Xstream FastPath 加速
-
同步 SD-WAN 应用程序路由模糊或自定义应用程序
Central SD-WAN 协同
Sophos Central 云托管 SD-WAN 协同简化设置复杂的站点间 SD-WAN 重叠网络。
-
指向单击以设置全网格、辐射或任何种类的 SD-WAN 重叠网络
-
Sophos Central 自动完成防火墙上的所有所需规则设置
-
完整隧道冗余支持
-
简化监测和管理
点对点 VPN
Sophos Firewall 支持所有基于标准的 VPN 技术,以及我们自己的轻量级超可靠 layer 2 RED 隧道。
-
IPsec 和 SSL VPN 隧道
-
IPsec 隧道流量的 Xstream FastPath 加速
-
基于向导的协作
-
Sophos RED 点对点通道
-
AWS VPC 轻松导入和管理
ZTNA
Sophos Firewall 集成 Sophos Zero Trust Network Access (ZTNA),为用户提供安全简单连接重要应用程序和数据的方式。
集成的 ZTNA 网关
将用户安全连接到应用程序
对勒索软件和其他威胁的卓越防护
云和本地应用程序支持
从任意位置远程访问
设备运行状况集成 Synchronized Security
远程访问 VPN
Sophos 建议 ZTNA 用于远程访问;但是,Sophos Firewall 还支持通过我们的免费 Sophos Connect VPN 客户端进行传统远程访问。
-
Windows 和 Mac 支持
-
IPsec 和 SSL 支持
-
轻松配置和部署
-
免费(提供无限数量 SSL 远程访问许可证,无附加费用)
SD-RED
Sophos 独家的 SD-RED(远程以太网设备)为 SD 分支、SOHO 和工业控制解决方案提供了独特而实惠的安全边缘访问设备。
零接触部署自动配置 SD-WAN 边缘设备
企业级加密
拆分通道选项
集成无线选项
价格非常合理
无线控制器
每个 Sophos Firewall 都包含集成的无线控制器,可以轻松安全地部署我们的 APX* 无线接入点,全部通过单一控制台进行管理。
了解更多关于支持 Wi-Fi 6/6E 的云管理 Wi-Fi 解决方案
*APX 系列生命周期信息:Sophos 已宣布 APX 系列的产品生命周期结束 (EOL) 日期为2027年12月31日。虽然 APX 型号已停止销售,但现有客户可以继续在受支持的平台上使用 APX 直到 EOL日期。
即插即用部署
灵活配置,支持隔离、桥接、区域、热点、通道宽度和每个无线电多个 SSID 的选项
核心网络
Sophos Firewall 提供最先进的企业级网络技术,可用于 NAT、路由和桥接。
强大的基于对象的 NAT、SNAT 和 DNAT 规则。
先进路由和静态、OSPF、BGP 及 RIP,完全支持 802.1Q VLAN
IPv6 认证,支持 BGP 和 DHCP Prefix Delegation
OSPFv3 (IPv6) 动态路由
基于链路性能的 SD-WAN 配置文件,用于复杂应用程序、服务和用户路由
灵活桥接选择
划分
区域和 VLAN 上的灵活强大划分功能能够在网络上分离信任层,同时提高对不同网络部分之间横向移动的保护。
-
基于区域的防火墙
-
LAN、WAN、DMZ、LOCAL、VPN 和 Wi-Fi 默认区域
-
完全 VLAN 支持
-
区域和 VLAN 隔离
-
基于区域的政策
-
通过 Synchronized Security 微分区和自动隔离
管理与报告
Sophos Central 是您管理整个网络安全组合的单一平台。无论端点、移动、ZTNA、当然还有您的所有防火墙、没有厂商能提供这程度的管理集成和易用性。
Sophos Central 管理
Sophos Central 从一个控制台为所有 Firewall 及其他 Sophos 产品提供强大的中央管理、报告和零触摸部署。
-
Sophos Central 云管理
-
Sophos Central 中的组防火墙管理
-
同步组之间的政策和设置
-
中央云备份管理
-
中央固件更新计划
Central SD-WAN 协同
Sophos Central 云托管 SD-WAN 协同简化设置复杂的站点间 SD-WAN 重叠网络。
-
指向单击以设置全网格、辐射或任何种类的 SD-WAN 重叠网络
-
Sophos Central 自动完成防火墙上的所有所需规则设置
-
完整隧道冗余支持
-
简化监测和管理
中央防火墙报告
Central Firewall Reporting Advanced 提供灵活强大的工具,创建您自己的整个网络的自定义网络活动视图和威胁。
-
跨多个防火墙报告
-
通过强大的可视化工具创建自定义报告
-
保存、导出和计划报告
-
在云端存储防火墙日志数据,最多一年历史报告
仪表板和提醒
Sophos Firewall 的精心打造的控制中心通过分析丰富的后端数据源,为您提供快速响应网络变化所需的精准信息。
-
一览即时信息
-
交通信号灯式指示灯
-
通过任意控制中心小工具,快速向下挖掘交互
-
任何重要事件的自动电子邮件通知
-
SNMP,以及自定义 MIB 和 IPSec VPN 通道支持
免费报告
Sophos Firewall 免费提供丰富免费的现成报告和有限的云报告。
-
数以百计的报告
-
XGS 系列内置存储,不受限日志数据存储用于历史报告
-
在线日志查看器
-
Syslog 支持
-
有限 7 天云存储,用于 Central Firewall 报告
-
无额外费用
高可用性
Sophos Firewall 提供高可用性部署支持,确保最大韧性、可靠性、运行时间和性能。
-
主动-主动或主动-被动集群支持
-
自动即插即用同步
-
多 HA 链路以增加冗余
-
VLAN 支持用于专用 HA 链路
-
XGS 系列、虚拟、AWS 和 Azure 的 HA 支持
-
AWS 自动缩放支持
Cybersecurity as a Service
Sophos Firewall 集成 24/7 全天候托管式威胁侦测与响应服务 (MDR)。
网络安全即服务
由专家团队带来的 24/7 全天候威胁追踪、侦测和响应
集成 Sophos Firewall 和 Sophos XDR 的全托管服务
Sophos 监测您的网络、服务器和计算机,响应任何威胁
Sophos Firewall 的Active Threat Response 主动威胁响应提供即时响应 - 在无需防火墙规则的情况下阻止主动威胁