XG FirewallXG Firewall


XG Firewall

La solution Next-Gen ultime: Performances et sécurité firewall sans égal.

banner

Sécurité, simplicité et visibilité inégalées

Avec des fonctionnalités que vous ne trouverez nulle part ailleurs.

  • Suite complète de technologies de protection pare-feu pour le réseau, le Wi-Fi, la prévention IPS, le réseau VPN, le Web, les applications, les messageries et le WAF.
  • Identifie et isole automatiquement les systèmes infectés de votre réseau, jusqu’à ce qu’ils soient nettoyés.
  • Visibilité sans précédent, notamment sur les risques liés aux utilisateurs et aux applications, à l’aide d’indicateurs tricolores (vert/orange/rouge) et de rapports détaillés.
  • Gestion unifiée pour créer en toute simplicité et de manière intuitive des politiques de sécurité et des ensembles de règles puissants et efficaces.
  • Performances de pointe quelle que soit la gamme de prix avec les appliances matérielles XG Series utilisant FastPath.

Visibilité instantanée

Sophos XG Firewall offre une visibilité sans précédent sur votre réseau, vos utilisateurs et vos applications, et ce directement depuis le centre de contrôle. Vous obtenez également des rapports détaillés intégrés et la possibilité d’ajouter Sophos Firewall Manager et iView pour gérer plusieurs pare-feux de manière centralisée.

Panneau du système

Le panneau du système affiche en temps réel le statut de la performance, des services, des connexions et d’autres paramètres du système. La couleur verte indique que tout va bien, la couleur orange indique un avertissement et la couleur rouge indique que quelque chose nécessite une attention immédiate.

En cliquant sur chaque élément vous obtenez des informations et des graphiques supplémentaires, ainsi que des outils réseau et système utiles que vous pouvez utiliser à des fins de dépannage (ping, traceroute, capture de paquets, accès en ligne de commande, etc.).

Security Heartbeat

Le widget Sophos Security Heartbeat indique l’état de santé de tous les systèmes d’extrémité gérés via Sophos Central. Si des systèmes exécutent des applications indésirables ou s’ils sont infectés, ils auront un indicateur de couleur jaune ou rouge.

En cliquant sur le widget, vous obtenez des informations détaillées sur l’ordinateur affecté, notamment l’utilisateur, le nom d’hôte, l’adresse IP et même le processus responsable, vous permettant ainsi de prendre des mesures rapidement. Vous pouvez également utiliser le statut du Security Heartbeat dans vos politiques de sécurité pour limiter l’accès des systèmes affectés aux ressources du réseau.

Aperçu du trafic

Sophos XG Firewall fournit un aperçu sur le trafic traité dans les dernières 24 heures, y compris l’activité Web, les applications et catégories Web autorisées et bloquées, ainsi que les attaques sur le réseau.

Vous pouvez rapidement déterminer les périodes de fort trafic et évaluer l’efficacité de vos politiques par rapport au blocage des activités et du trafic indésirables.

Sandstorm et menaces avancées

Le widget de Sandstorm fournit une indication sur les charges suspectes et les données d’analyse du sandboxing. En cliquant dessus, vous obtenez des rapports détaillés sur les fichiers suspects téléchargés.

Le widget ATP indique immédiatement si une menace avancée, comme un botnet, est présente sur votre réseau. En cliquant dessus, vous obtenez plus des détails sur le système infecté, notamment le nom d’hôte, l’adresse IP et la source du trafic malveillant.

Utilisateurs les plus à risque

Exclusivité Sophos, le User Threat Quotient (UTQ) indique le niveau de risque d’un utilisateur, en fonction de son comportement récent sur le Web et du niveau d’activité des menaces avancées. Ce widget est vert lorsque les niveaux de risque sont faibles et il devient rouge quand un seuil d’activités risquées est franchi, en indiquant le nombre d’utilisateurs à haut risque.

Le score est analysé sur une période de sept jours et en cliquant dessus vous accédez directement au rapport UTQ détaillé.

Connexions

Le widget affiche l’état des divers systèmes et utilisateurs connectés, y compris les connexions VPN Remote Device Ethernet (RED), les points d’accès sans fil actifs et en attente, les connexions VPN SSL distantes et le nombre d’utilisateurs en cours.

En cliquant sur les différentes composantes de ce widget, vous accédez directement à l’écran de configuration ou des rapports.

Messages

Le panneau des messages affiche les notifications importantes, les avertissements et les alertes sur le système, avec respectivement des icônes bleues, jaunes et rouges. À titre d’exemple, vous pouvez avoir des avertissements sur les mots de passe, sur l’accès au HTTPS et au WAN SSH, des notifications sur l’enregistrement, sur les licences et sur les mises à jour de firmware.

Cliquez sur un message pour obtenir toutes les informations et prendre les mesures nécessaires.

Rapports

Ce panneau affiche les cinq rapports contenant les informations les plus pertinentes ou pouvant donner lieu à des actions. Ceux-ci sont basés sur des analyses contextuelles automatiques. Il peut s’agir par exemple des applications et des utilisateurs à haut risque, des sites Web indésirables, des attaques d’intrusion, des attaques sur serveurs Web, etc.

Cliquez sur un des éléments de la liste pour ouvrir le rapport intégral et le télécharger sous format PDF.

Politiques actives

Le panneau des Politiques Actives du centre de contrôle indique exactement combien de politiques vous avez pour chaque catégorie, combien d’entre-elles sont inutilisées, désactivées ou modifiées et combien ont été récemment ajoutées.

Les politiques inutilisées sont tout indiquées pour un peu de « nettoyage », car elles peuvent être obsolètes ou présenter des failles ou des vulnérabilités potentielles sur le réseau.

Navigation

Les éléments du menu sont organisés avec logique, vous permettant d’accéder rapidement à tous les domaines du système. De fait, la plupart des opérations peuvent s’effectuer en deux clics maximum.

La navigation offre un accès immédiat aux outils de contrôle et d’analyse, aux paramètres de protection et des politiques, à la configuration du pare-feu et aux paramètres du système.

Stoppez les ransomwares, les botnets et les autres menaces avancées

   

Sophos XG Firewall, Sandstorm et Intercept X sont la défense ultime contre les dernières menaces avancées telles que les ransomwares. En travaillant en synergie, ils identifient, bloquent et remédient automatiquement aux dernières menaces zero-day. C’est une protection puissante dédiée, que vous ne trouverez nulle part ailleurs.

   

Sophos XG Firewall est doté de toutes les technologies de pointe dont vous avez besoin pour protéger votre réseau des botnets, des piratages et des menaces avancées. Vous obtenez une protection avancée contre les menaces, un IPS, le sandboxing, ainsi que la protection des messageries et du Web.

Sophos Sandstorm : la technologie de sandboxing basée dans le Cloud

Sophos Sandstorm utilise la technologie de sandboxing Next-Gen pour offrir à votre entreprise une couche de sécurité supplémentaire contre les attaques ciblées et les ransomwares. Il s’intègre parfaitement avec votre XG Firewall et, étant basé dans le Cloud, il ne nécessite aucune installation matérielle supplémentaire.

Et il offre un très bon rapport qualité/prix. Vous profitez de tous les avantages d’une protection haut de gamme à un prix très compétitif.

Pourquoi vous avez besoin du sandboxing

Réponse automatique aux incidents

Sophos XG Firewall est la seule solution de sécurité des réseaux capable d'identifier totalement la source d’une infection sur votre réseau et, en réponse, de limiter automatiquement l’accès aux autres ressources du réseau. Cela est possible grâce à notre Sophos Security Heartbeat™ qui partage des données télémétriques et le statut de santé entre les solutions Sophos Endpoint et le pare-feu.

Protection Next-Gen complète

XG Firewall intègre tous les contrôles avancés de protection des réseaux, des utilisateurs et des applications dont vous avez besoin pour rester sécurisé et conforme.

Un pare-feu qui pense comme vous

Pour que vous n’ayez pas à penser comme un pare-feu.

Nous avons repensé la manière dont les règles et les politiques basées sur les utilisateurs du pare-feu sont gérées. XG Firewall propose un tout nouveau modèle de politiques qui vous permet de voir et de gérer toutes vos règles et politiques depuis un seul endroit.

Gestion puissante et évolutivité

Sophos XG Firewall offre une gestion centralisée et complète, des options de connectivité uniques avec vos autres bureaux, des options de déploiement les plus flexibles de l’industrie et permet l’édition de rapports.

Gestion centralisée avec Sophos Firewall Manager

Utilisez Sophos Firewall Manager pour contrôler, configurer et administrer tous vos pare-feux de manière pratique depuis une seule console.

Rapports centralisés Sophos iView

Ils fournissent une visibilité complète sur l’ensemble de vos pare-feux grâce à des rapports consolidés et une gestion des sauvegardes séparée pour les données importantes de journalisation.

Clustering et redondance

Le clustering actif-actif et le basculement actif-passif sont un gage d’évolutivité et de pérennité des activités de l’entreprise.

Options de déploiement au choix

Choisissez parmi un éventail de modèles d’appliances matérielles ou virtuelles, ou déployez-le sur un serveur Intel de votre choix.

Choisissez un pare-feu de pointe
élaboré par un éditeur de pointe.

Nouveau Sophos XG Firewall

Découvrez comment Sophos vous protège, vous et vos données

Essais gratuits

Surveillez votre réseau et réduisez les risques de sécurité des maintenant

Outils gratuits