XG FirewallXG Firewall

Reconnu par les experts de l’industrie

Identifier. Stopper. Sécuriser.

  • Exposez les risques cachés. Une visibilité supérieure sur les activités à risque, le trafic suspect et les menaces avancées vous aide à reprendre le contrôle de votre réseau.

  • Stoppez les menaces inconnues. Les technologies puissantes de protection Next-Gen, comme le Deep Learning et la prévention des intrusions, assurent la sécurité de votre entreprise.

  • Isolez les systèmes infectés. La réponse automatique aux incidents identifie et isole instantanément les systèmes compromis sur votre réseau et empêche les menaces de se propager.

Stoppez net les menaces inconnues.

Exploitez la puissance du Deep Learning, de l’inspection en profondeur des paquets et de l’analyse agressive à l’exécution pour stopper les menaces avant qu'elles ne s'infiltrent sur votre réseau.

Expose les risques cachés

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications, et ce directement depuis le centre de contrôle. Vous obtenez également des rapports détaillés intégrés, sans aucun frais supplémentaires.

Applications Cloud

Découvrez où vos données vont dans le Cloud grâce au widget de la fonction CASB de XG Firewall, qui permet une visibilité sur les applications Cloud. D’un seul coup d’œil, vous obtenez une vue de l’ensemble des services Cloud et du volume de trafic des applications, qu’ils soient nouveaux, autorisés, non autorisés ou tolérés. Vous pouvez ainsi voir immédiatement si certaines de vos données sont exposées au risque du Shadow IT.

Zoomez pour afficher les données complètes des applications Cloud : utilisation, volume de données par utilisateur et risques.

Security Heartbeat

Le widget Sophos Security Heartbeat indique l’état de santé de tous les systèmes d’extrémité gérés depuis Sophos Central. Si des systèmes exécutent des applications indésirables ou s’ils sont infectés, ils auront un indicateur de couleur jaune ou rouge.

En cliquant sur le widget, vous obtenez des détails complets sur l’ordinateur affecté, y compris l’utilisateur, le nom d’hôte, l’adresse IP et même le processus responsable, vous permettant ainsi de prendre des mesures rapidement. Vous pouvez également utiliser le statut de Security Heartbeat dans vos politiques pour limiter l’accès aux ressources du réseau pour les systèmes affectés.

Navigation

Les éléments du menu sont organisés avec logique, vous permettant d’accéder rapidement à tous les domaines du système. De fait, la plupart des opérations peuvent s’effectuer en deux clics maximum.

La navigation offre un accès immédiat aux outils de contrôle et d’analyse, aux paramètres de protection et des politiques, à la configuration du pare-feu et aux paramètres du système.

Panneau système

Le panneau du système affiche en temps réel le statut de la performance, des services, des connexions et d’autres paramètres du système. La couleur verte indique que tout va bien, la couleur orange indique un avertissement et la couleur rouge indique que quelque chose nécessite une attention immédiate.

En cliquant sur chaque élément vous obtenez des informations et des graphiques supplémentaires, ainsi que des outils réseau et système utiles que vous pouvez utiliser à des fins de dépannage (ping, traceroute, capture de paquets, accès en ligne de commande, etc.).

Aperçu du trafic

Sophos XG Firewall fournit un aperçu sur le trafic traité dans les dernières 24 heures, y compris l’activité Web, les applications et catégories Web autorisées et bloquées, ainsi que les attaques sur le réseau.

Vous pouvez rapidement déterminer les périodes de fort trafic et évaluer l’efficacité de vos politiques par rapport au blocage des activités et du trafic indésirables.

Sandstorm et menaces avancées

Le widget de Sandstorm fournit une indication sur les charges suspectes et les données d’analyse du sandboxing. En cliquant dessus, vous obtenez des rapports détaillés sur les fichiers suspects téléchargés.

Le widget ATP indique immédiatement si une menace avancée, comme un botnet, est présente sur votre réseau. En cliquant dessus, vous obtenez plus des détails sur le système infecté, notamment le nom d’hôte, l’adresse IP et la source du trafic malveillant.

Utilisateurs les plus à risque

Exclusivité Sophos, le Quotient de menace utilisateur (QMU) indique le niveau de risque d’un utilisateur, en fonction de son comportement récent sur le Web et du niveau d’activité des menaces avancées. Ce widget est vert lorsque les niveaux de risque sont faibles et il devient rouge quand un seuil d’activités risquées est franchi, en indiquant le nombre d’utilisateurs à haut risque.

Le score est analysé sur une période de sept jours et en cliquant dessus vous accédez directement au rapport QMU détaillé.

Connexions

Le widget Connexions affiche l’état des divers systèmes et utilisateurs connectés, y compris les connexions VPN Remote Device Ethernet (RED), les points d’accès sans fil actifs et en attente, les connexions VPN SSL distantes et le nombre d’utilisateurs en cours.

En cliquant sur les différentes composantes de ce widget, vous accédez directement à l’écran de configuration ou de rapports.

Messages

Le panneau des messages affiche les notifications importantes, les avertissements et les alertes sur le système, avec respectivement des icônes bleues, jaunes et rouges. À titre d’exemple, vous pouvez avoir des avertissements sur les mots de passe, sur l’accès au HTTPS et au WAN SSH, des notifications sur l’enregistrement, sur les licences et sur les mises à jour de firmware.

Cliquez sur un message pour obtenir toutes les informations et prendre les mesures nécessaires.

Rapports

Ce panneau affiche les cinq premiers rapports pouvant avoir des données intéressantes ou qui nécessitent une action basée sur l’analyse de fond automatique. Parmi les exemples, citons les applications et les utilisateurs à haut risque, les sites Web indésirables, les attaques d’intrusion, les attaques sur serveurs Web, etc.

En cliquant sur l’un des rapports listés, vous ouvrirez le rapport intégral et vous pourrez choisir de le télécharger sous format PDF.

Politiques actives

Le panneau des Politiques Actives du centre de contrôle indique exactement combien de politiques vous avez pour chaque catégorie, combien d’entre-elles sont inutilisées, désactivées ou modifiées et combien ont été récemment ajoutées.

Les politiques inutilisées sont tout indiquées pour un peu de « nettoyage », car elles peuvent être obsolètes ou présenter des failles ou des vulnérabilités potentielles sur le réseau.

Synchronized App Control

Ce widget affiche le nombre d’applications précédemment non identifiées que Sophos Synchronized App Control a découvert sur votre réseau, notamment les applications dont la catégorie est connue, les nouvelles applications et le total d’applications détectées.

Cliquez pour vous rendre sur la page du Contrôle des applications synchronisées où vous pourrez affecter une catégorie ou une politique de sécurité à chaque application afin de garder le contrôle sur votre réseau.

Gardez le contrôle sur votre réseau

Une visibilité et un contrôle inégalés sur les applications. XG Firewall vous offre une visibilité à 100 % sur tout le trafic issu de vos applications, qu’il s’agisse d’applications Mac et Windows natives ou d’applications Cloud.

Synchronized Application Control

Vous ne pouvez pas contrôler ce que vous ne voyez pas

En moyenne, 45% du trafic lié aux applications demeure non identifié. Les analyses statiques des signatures sont inefficaces pour les applications personnalisées, méconnues, fuyantes et toutes celles utilisant un protocole HTTP ou HTTPS générique.

Une révolution pour la visibilité réseau

Synchronized App Control identifie automatiquement toutes les applications inconnues, vous donnant la possibilité de bloquer facilement les applications que vous ne voulez pas et de privilégier celles que vous voulez.

CASB et visibilité des applications Cloud

Identifiez les données à risque

La fonction Cloud Access Security Broker (CASB) dans XG Firewall aide à identifier les comportements et les données à risque en offrant un aperçu de l’utilisation des services Cloud : quels services sont utilisés, en quelle quantité et par qui.

Mettez le Shadow IT en lumière

Catégorisez rapidement et facilement les services et applications Cloud non autorisés afin de déceler le plus tôt possible le Shadow IT, notamment des utilisateurs spécifiques et les volumes du trafic pour pouvoir les contrôler avant qu’il ne soit trop tard.

Régulation du trafic en un clic

Que vous souhaitiez privilégier des services Cloud critiques ou mettre un terme aux activités non autorisées, tout cela est très simple avec XG Firewall. Accédez d’un seul clic aux politiques prédéfinies de régulation du trafic, ainsi qu’à vos politiques personnalisées, le tout depuis un seul écran.

Isole les systèmes infectés

Sophos XG Firewall est la seule solution de sécurité des réseaux capable d'identifier totalement la source d’une infection sur votre réseau et, en réponse, de limiter automatiquement l’accès aux autres ressources du réseau. Cela est possible grâce à notre Sophos Security Heartbeat™ qui partage des données télémétriques et le statut de santé entre les solutions Sophos Endpoint et le pare-feu.

Un pare-feu qui pense comme vous

Pour que vous n’ayez pas à penser comme un pare-feu.

Nous avons repensé la manière dont les règles et les politiques de sécurité du pare-feu sont gérées. Sophos XG implémente un tout nouveau modèle unifié de sécurité et de contrôle puissant et souple qui vous permet de voir et de gérer toutes vos politiques relatives aux utilisateurs, aux applications et aux réseaux depuis un seul endroit.

Gestion puissante et évolutivité

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications et ce, directement depuis le tout nouveau Control Center. Vous obtenez également des rapports détaillés intégrés et la possibilité d’ajouter Sophos Firewall Manager et iView pour gérer plusieurs pare-feu de manière centralisée.

Gestion centralisée avec Sophos Firewall Manager

Utilisez Sophos Firewall Manager pour contrôler, configurer et administrer tous vos pare-feux de manière pratique depuis une seule console.

Rapports centralisés Sophos iView

Fournissent une visibilité complète sur l’ensemble de vos pare-feux grâce à des rapports consolidés et une gestion des sauvegardes séparée pour les données de journalisation importantes.

Clustering et redondance

Le clustering actif-actif et le basculement actif-passif sont un gage d’évolutivité et de pérennité des activités de l’entreprise.

Options de déploiement au choix

Choisissez parmi un éventail de modèles d’appliances matérielles ou virtuelles, ou même pour un déploiement sur un serveur Intel de votre choix.

Protéger vos serveurs

XG Firewall offre une suite complète de protection pour votre infrastructure Cloud Azure, qui vous permet d'être opérationnel en quelques minutes.

Optimisé pour Azure

XG Firewall est disponible comme MV certifiée préconfigurée au sein de l’Azure Marketplace et prend en charge les modèles Azure Resource Manager pour optimiser vos déploiements personnalisés.

Une protection tout-en-un

Sophos XG Firewall intègre de nombreuses technologies de pointe dans une seule solution, vous évitant ainsi de devoir déployer et intégrer plusieurs produits dans Azure.

Des modèles qui vous font gagner du temps

Sophos XG Firewall propose des modèles de protection des applications professionnelles et des serveurs qui vous permettent de gagner du temps, en plus de fonctions prédéfinies de filtrage du Web, de régulation du trafic et de politiques de contrôle des applications.

Sécurité synchronisée des réseaux

Sophos XG Firewall s’intègre parfaitement avec Sophos Server Protection pour mettre en œuvre, lors d’un incident, le contrôle du statut de santé, l’identification instantanée de la menace et la réponse automatisée.

Découvrez comment Sophos vous protège, vous et vos données

Essais gratuits

Surveillez votre réseau et réduisez les risques de sécurité des maintenant

Outils gratuits