XG FirewallXG Firewall

L’avis des experts

Sécurité, simplicité et visibilité inégalées

  • Bloque les menaces inconnues avec un ensemble complet de technologies avancées : IPS, ATP, Sandboxing, double antivirus, contrôle du Web et des applications, anti-phishing, Web Application Firewall, et plus encore.

  • Répond automatiquement aux incidents en identifiant et en isolant immédiatement les systèmes infectés jusqu’à leur nettoyage.

  • Expose les risques cachés sur votre réseau, y compris les applications inconnues, les utilisateurs les plus à risque, les menaces avancées, les charges suspectes, etc.

Expose les risques cachés

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications, et ce directement depuis le centre de contrôle. Vous obtenez également des rapports détaillés intégrés et la possibilité d’ajouter Sophos Firewall Manager et iView pour gérer plusieurs pare-feu de manière centralisée.

Panneau du système

Le panneau du système affiche en temps réel le statut de la performance, des services, des connexions et d’autres paramètres du système. La couleur verte indique que tout va bien, la couleur orange indique un avertissement et la couleur rouge indique que quelque chose nécessite une attention immédiate.

En cliquant sur chaque élément vous obtenez des informations et des graphiques supplémentaires, ainsi que des outils réseau et système utiles que vous pouvez utiliser à des fins de dépannage (ping, traceroute, capture de paquets, accès en ligne de commande, etc.).

Security Heartbeat

Le widget Sophos Security Heartbeat indique l’état de santé de tous les systèmes d’extrémité administrés par Sophos Central. Si des systèmes exécutent des applications indésirables ou s’ils sont infectés, ils auront un indicateur de couleur jaune ou rouge.

En cliquant sur le widget, vous obtenez des informations détaillées sur l’ordinateur affecté, notamment l’utilisateur, le nom d’hôte, l’adresse IP et même le processus responsable, vous permettant ainsi de prendre des mesures rapidement. Vous pouvez également utiliser le statut du Security Heartbeat dans vos politiques de sécurité pour limiter l’accès des systèmes affectés aux ressources du réseau.

Aperçu du trafic

Sophos XG Firewall fournit un aperçu sur le trafic traité dans les dernières 24 heures, y compris l’activité Web, les applications et catégories Web autorisées et bloquées, ainsi que les attaques sur le réseau.

Vous pouvez rapidement déterminer les périodes de fort trafic et évaluer l’efficacité de vos politiques par rapport au blocage des activités et du trafic indésirables.

Sandstorm et menaces avancées

Le widget de Sandstorm fournit une indication sur les charges suspectes et les données d’analyse du sandboxing. En cliquant dessus, vous obtenez des rapports détaillés sur les fichiers suspects téléchargés.

Le widget ATP indique immédiatement si une menace avancée, telle un botnet, est présente sur votre réseau. En cliquant dessus, vous obtenez plus des détails sur le système infecté, notamment le nom d’hôte, l’adresse IP et la source du trafic malveillant.

Utilisateurs les plus à risque

Exclusivité Sophos, le User Threat Quotient (UTQ) indique le niveau de risque d’un utilisateur, en fonction de son comportement récent sur le Web et du niveau d’activité des menaces avancées. Ce widget est vert lorsque les niveaux de risque sont faibles et il devient rouge quand un seuil d’activités risquées est franchi, en indiquant le nombre d’utilisateurs à haut risque.

Le score est analysé sur une période de sept jours et en cliquant dessus vous accédez directement au rapport UTQ détaillé.

Les connexions

Le widget affiche l’état des divers systèmes et utilisateurs connectés, y compris les connexions VPN Remote Device Ethernet (RED), les points d’accès sans fil actifs et en attente, les connexions VPN SSL distantes et le nombre d’utilisateurs en cours.

En cliquant sur les différentes composantes de ce widget, vous accédez directement à l’écran de configuration ou des rapports.

Messages

Le panneau des messages affiche les notifications importantes, les avertissements et les alertes sur le système, avec respectivement des icônes bleues, jaunes et rouges. À titre d’exemple, vous pouvez avoir des avertissements sur les mots de passe, sur l’accès au HTTPS et au WAN SSH, des notifications sur l’enregistrement, sur les licences et sur les mises à jour de firmware.

Cliquez sur un message pour obtenir toutes les informations et prendre les mesures nécessaires.

Rapports

Ce panneau affiche les cinq rapports contenant les informations les plus pertinentes ou pouvant donner lieu à des actions. Ceux-ci sont basés sur des analyses contextuelles automatiques. Il peut s’agir par exemple des applications et des utilisateurs à haut risque, des sites Web indésirables, des attaques d’intrusion, des attaques sur serveurs Web, etc.

Cliquez sur un des éléments de la liste pour ouvrir le rapport intégral et le télécharger sous format PDF.

Politiques actives

Le panneau des Politiques Actives du centre de contrôle indique exactement combien de politiques vous avez pour chaque catégorie, combien d’entre-elles sont inutilisées, désactivées ou modifiées et combien ont été récemment ajoutées.

Les politiques inutilisées sont tout indiquées pour un peu de « nettoyage », car elles peuvent être obsolètes ou présenter des failles ou des vulnérabilités potentielles sur le réseau.

Navigation

Les éléments du menu sont organisés avec logique, vous permettant d’accéder rapidement à tous les domaines du système. De fait, la plupart des opérations peuvent s’effectuer en deux clics maximum.

La navigation offre un accès immédiat aux outils de contrôle et d’analyse, aux paramètres de protection et des politiques, à la configuration du pare-feu et aux paramètres du système.

Le contrôle des applications synchronisé (Synchronized App Control )

Ce widget affiche le nombre d’applications non identifiées auparavant que la fonction Sophos Synchronized App Control a pu détecter sur votre réseau, dont les applications connues, les nouvelles applications et le nombre total des applications détectées.

Vous pouvez cliquer sur l’écran Synchronized App Control où vous pouvez soumettre les applications aux différentes catégories et politiques pour garder le contrôle sur votre réseau.

Gardez le contrôle sur votre réseau

Synchronized App Control

Le Synchronized App Control (ou contrôle des application synchronisé), une exclusivité XG Firewall, offre un très haut niveau de visibilité et de contrôle sur le trafic des applications sur votre réseau.

Présentation

Difficile de contrôler ce que vous ne voyez pas

En moyenne, 60% du trafic des applications reste non identifié. Les signatures d’applications statiques ne fonctionnent pas pour la plupart des applications évasives, obscures ou personnalisées ou pour toute application utilisant le trafic HTTP ou HTTPS générique.

Révolutionne la visibilité réseau

Le Synchronized App Control identifie automatiquement toutes les applications inconnues, pour vous permettre de facilement bloquer les applications que vous ne voulez pas et de donner la priorité à celles que vous voulez.

Détails

Révolutionne la visibilité réseau

Identifie les applications inconnues

Le Synchronized App Control révèle les applications qui sont actuellement non identifiées sur le réseau pour que vous puissiez prendre des mesures appropriées comme bloquer l’application ou appliquer les contrôles de modulation du trafic qui s’imposent.

Donne la priorité aux applications personnalisées

Le Synchronized App Control identifie les applications d’entreprise personnalisées qui sont invisibles pour votre pare-feu actuel pour que vous puissiez appliquer les politiques de modulation du trafic et de QoS afin d’optimiser les performances.

Contrôle les applications évasives

Le Synchronized App Control identifie automatiquement les applications évasives sur votre réseau qui sont changent constamment leur profil sur le trafic dans le but d’éviter la détection, ce qui vous permet de mieux les contrôler.

Bloque les menaces inconnues

Une suite complète de solutions next-gen qui bloque les menaces réseau.

Réponse automatique aux incidents

Sophos XG Firewall est la seule solution de sécurité des réseaux capable d'identifier totalement la source d’une infection sur votre réseau et, en réponse, de limiter automatiquement l’accès aux autres ressources du réseau. Cela est possible grâce à notre Sophos Security Heartbeat™ qui partage des données télémétriques et le statut de santé entre les solutions Sophos Endpoint et le pare-feu.

Protection Next-Gen complète

XG Firewall intègre tous les contrôles avancés de protection des réseaux, des utilisateurs et des applications dont vous avez besoin pour rester sécurisé et conforme.

Un pare-feu qui pense comme vous

Pour que vous n’ayez pas à penser comme un pare-feu.

Nous avons repensé la manière dont les politiques sont gérées. Sophos XG propose un tout nouveau modèle de politiques unifié qui vous permet de voir et de gérer toutes vos politiques relatives aux utilisateurs, aux applications et aux réseaux depuis un seul endroit.

Gestion puissante et évolutivité

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications et ce, directement depuis le tout nouveau Control Center. Vous obtenez également des rapports détaillés intégrés et la possibilité d’ajouter Sophos Firewall Manager et iView pour gérer plusieurs pare-feu de manière centralisée.

Gestion centralisée avec Sophos Firewall Manager

Utilisez Sophos Firewall Manager pour contrôler, configurer et administrer tous vos pare-feu de manière pratique depuis une seule console.

Rapports centralisés Sophos iView

Ils fournissent une visibilité complète sur l’ensemble de vos pare-feu grâce à des rapports consolidés et une gestion des sauvegardes séparée pour les données importantes de journalisation.

Clustering et redondance

Le clustering actif-actif et le basculement actif-passif sont un gage d’évolutivité et de pérennité des activités de l’entreprise.

Options de déploiement au choix

Choisissez parmi un éventail de modèles d’appliances matérielles ou virtuelles, ou déployez-le sur un serveur Intel de votre choix.

Choisissez un pare-feu de pointe
élaboré par un éditeur de pointe.

Nouveau Sophos XG Firewall

Découvrez comment Sophos vous protège, vous et vos données

Essais gratuits

Surveillez votre réseau et réduisez les risques de sécurité des maintenant

Outils gratuits