Home / Sản phẩm / Sophos XG

Sophos XG

Thiết bị tường lửa Sophos XG là dòng Firewall xuất sứ tại Anh.
Có hiệu suất và khả năng bảo mật cao, dễ dàng quản lý. Là lựa chọn của rất nhiều doanh nghiệp lớn trên thế giới.

gioithieu
Các tính năng nổi bật :

  • Hỗ trợ lên đến 140Gbps thoughput
  • Công nghệ bảo mật Heartbeat giúp thiết bị Sophos XG và các máy trạm có thể “nói chuyện” với nhau. Nâng cao khả năng bảo mật cho hệ thống.
  • Thiết bị Sophos XG tích hợp tính năng bảo mật ở lớp 8, nhận dạng người dùng và quản lý ở lớp người dùng.
  • Hợp nhất các chỉnh sách bảo mật toàn hệ thống trong một giao diện duy nhất : App, Web, QoS, IPS…
  • Tích hợp giám sát, phỏng đoán sự cố và báo cáo trong một thiết bị.

Đối tượng nào nên sử dụng thiết bị tường lửa Sophos XG :

  • Thiết bị Sophos có đầy đủ các dòng sản phẩm dành cho các doanh nghiệp vừa và nhỏ, doanh nghiệp lớn.
  • Khi doanh nghiệp cần bảo mật cho hệ thống là lúc doanh nghiệp nên sử dụng thiết bị tường lửa Sophos XG.

Lý do nên chọn Nam Trường Sơn: Nam Trường Sơn là nhà phân phối thiết bị Sophos tại Việt Nam. Vì thế chúng tôi có thể cam kết các chính sách đặc biệt :

  • Giá tốt nhất cho sản phẩm Sophos XG
  • Hỗ trợ kỹ thuật từ hãng cho thời gian đáp ứng nhanh nhất
  • Hỗ trợ Demo và BOC cho các dự án
  • Luôn có hàng stock sẵn để bảo hành và thay thế thiết bị
  • Hỗ trợ tư vấn lựa chọn sản phẩm miễn phí

sophos_UTM_1sophos_UTM_2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

sophos_UTM_3

Bảng so sánh phần cứng:

so_sanh_xg_voi_sg

Bảo mật máy chủ ứng dụng Web ?

Tính năng tường lửa cho các ứng dụng web

  • Có hơn 350 mẫu bảo vệ
  • Cập nhật thường xuyên theo thời gian thực
  • Có thể cấu hình đơn giản bởi bất kỳ người quản trị nào,không cần đào tạo trước.
  • Hỗ trợ nhiều chính sách khác nhau cho từng máy chủ riêng biệt
  • Giảm nguy cơ đánh cắp dữ liệu và thực hiện các trang web giả mạo

Tính năng quét virus cho máy chủ ứng dụng web

  • Sử dụng 2 chương trình quét virus khác nhau,với nhiều cơ chế phát hiện virus khác nhau
  • Quét HTTP và HTTPS tất cả các gói tin kết nối đến và từ máy chủ web phát đi
  • Có hơn 800,000 mẫu virus
  • Thường xuyên cập nhật tự động
  • Hỗ trợ quét các dữ liệu upload hoặc download
  • Quản lý linh hoạt

Tính năng kiểm tra thông tin

  • Phân tích thông tin theo mẫu có sẵn
  • Xác nhận các thông tin hợp pháp
  • Mã hóa các gói tin
  • Từ chối các hình thức giả mạo
  • Từ chối và loại bỏ các mẫu không hợp lệ

Tính năng kiểm tra địa chỉ web

  • Xác định và quản lý các địa chỉ URL được cho phép
  • Ngăn chặn các ”Liên kết sâu” vào trang web,và kiểm soát các điểm truy cập không được cho phép.
  • Kiểm tra các gói tin phản hồi từ một máy chủ mà người dùng truy cập
  • Ngăn chặn người dùng sử dụng các commands để truy cập đến máy chủ nhằm mục đích khai thác thông tin hoặc nhồi nhét thông tin.
  • Kiểm soát các đối tượng truy cập vào máy chủ web.
  • Tùy biến nhiều chính sách khác nhau cho các người dùng khác nhau

Báo cáo:

  • Lưu lại toàn bộ hoạt động của người dùng
  • Tự động lưu trữ các logs file
  • Báo cáo hoạt động hằng ngày
  • Xem báo cáo chi tiết trong thiết bị
  • Hiển thị báo cáo dạng đồ thị

Báo cáo xuất ra dạng CSV hoặc PDF

Bảo mật truy cập Web ?

Bảo mật:

  • Cơ sở dữ liệu bộ lọc địa chỉ với 35 triệu trang trong 96 hạng mục và 65 ngôn ngữ
  • Quản lý ứng dụng: Skype, Bittorrent, Facebook, Youtube, Salesforce.com……
  • Tuân theo đặc tính tìm kiếm an toàn của google , yahoo, bing
  • Hạn chế youtube chỉ cho truy xuất tới nội dụng của trường học trên youtube
  • Kiểm tra lưu lượng băng thông với thời gian thực,có thể khóa hoặc là nén băng thông
  • Quét malware : HTTP/HTTPS, FTP và web-based email thông qua Sophos antivirus
  • Bộ lọc nội dung linh hoạt : File extension, MIME type, Javascript, ActiveX, Flash
  • Phát hiện Spyware: hướng vào và hướng ra

Chính sách :

  • Hỗ trợ xác thực với : Active Directory, eDirectory, LDAP, RADIUS, TACACS+, local DB
  • Tính năng Single sign on cho : Active Directory, eDirectory, Apple Open Directory
  • Nhiều chế độ proxy :Standard, (fully) transparent, authenticated, single sign on, agent
  • Hỗ trợ nhiều bộ lọc proxy với nhiều chế độ khác nhau.
  • Hỗ trợ chính sách truy cập theo thời gian,theo người dùng và theo nhóm
  • Cho phép tạm thời URL filter với sự xác nhận.
  • Phần mềm xác thực người dùng cài riêng cho từng người dùng

Quản lý:

  • Hỗ trợ nhiều profile khác nhau cho từng tùy chọn bộ lọc
  • Hỗ trợ tạo bản sao các profile
  • Có thể tùy biến các thông báo gửi đến người dùng
  • Bố trí logo công ty ở các trang bị khóa
  • Cấu hình tự động proxy thông qua tập tin PAC
  • Hỗ trợ CA xác minh HTTPS
  • Cơ sở dữ liệu URL và virus cập nhật thường xuyên
  • Có Wizard hỗ trợ cài đặt và hỗ trợ online
  • Hỗ trợ window server 8 native

Báo cáo:

  • Báo cáo thủ công khi bạn nhấn trên dữ liệu
  • Các báo cáo có thể lưu trữ, hoặc gửi qua email
  • Báo cáo xuất ra dạng PDF hoặc CSV
  • Các logs được lưu trữ: trên thiết bị hoặc thông qua FTP, SMB, SSH, email, syslog
  • Biết được người dùng đã tìm kiếm gì,bằng công cụ gì
  • Báo cáo hằng ngày
  • Báo cáo các địa chỉ được truy cập nhiều nhất

Hỗ trợ kiểm tra theo từng người dùng

Bảo mật hệ thống thư điện tử ?

Chống thư rác:

  • Giám sát tất cả thư rác dựa trên công nghệ phân tích mẫu
  • Kỹ thuật phát hiện thư rác nâng cao :RBL,heuristics,SPF checking,

BATV,URLScanning,greylisting,HELO,RDNS checks,expression filter,recipient verification.

  • Khóa thư rác và mailware trong tiến trình SMTP
  • Phát hiện các địa chỉ xấu bên trong nội dung thư điện tử
  • Tạo các danh sách cho phép hoặc cấm trên từng nhóm hoặc từng người dùng
  • Kiểm tra và xác nhận người dùng thông qua Active Directory

Quét Virus:

  • Hỗ trợ SMTP và POP3
  • Sử dụng 2 bộ quét virus của 2 hãng khác nhau với hơn 800,000 mẫu nhận dạng
  • Hỗ trợ quét file nén
  • Quét và ghi nhớ các định dạng email
  • Chặn các mối nguy hại và các tập tin không mong muốn
  • Tự động cách ly các thư không quét được hoặc các thư có dung lượng vượt mức cho phép
  • Tính năng lọc nội dung thư điện tử không giới hạn số lượng tên miền hay số lượng hộp thư
  • Tự động cập nhật các mẫu nhận dạng virus mới nhất

Mã hóa:

  • Mã hóa và giải mã,sử dụng chữ ký điện tử cho các SMTP emails
  • Hoàn toàn trong suốt với người dùng,không cần phải cài thêm phần mềm
  • Hỗ trợ : S/MINE,OpenPGP,TLS
  • Hỗ trợ PGP key server
  • Trung tâm quản lý tất cả các khóa và chứng chỉ.

Quản lý:

  • Báo cáo người dùng hằng ngày theo thời gian định trước,có thể tùy biến thời gian dễ dàng
  • Người dùng có thể quản lý email thông qua User Portal.Hỗ trợ lên đến 15 ngôn ngữ
  • Tích hợp hơn 50 kiểu báo cáo
  • Hỗ trợ xuất báo cáo định dạng PDF,CSV
  • Hỗ trợ đóng gói và gửi báo cáo qua email

Hướng dẫn cài đặt và hỗ trợ trực tuyến.

Bảo mật hệ thống mạng?

Bảo mật:

  • Phòng chống xâm nhập : Công cụ phân tích sâu các gói tin với hơn 11,000 mẫu có sẵn
  • Phòng chống tấn công từ chối dịch vụ: Khóa các cuộc tấn công dạng DoS,DdoS,port scan.
  • Mạng riêng ảo :Hỗ trợ SSL,Ipsec,256-bit AES/3DES,PFS,RSA,X509,pre-shared key
  • Truy cập từ xa : Hỗ trợ SSL,Ipsec,iphone/iPad/Cisco VPN client.
  • Hỗ trợ Web VPN HTML 5 không cần cài đạt phần mềm client
  • Bảo mật proxy : SOCKS,ident,generic/custom
  • Hỗ trợ VoIP :SIP và H232
  • Hỗ trợ kiểm tra kết nối :FPT,IRC,PPTP,TFTP
  • Quản lý các chính sách và cấu hình cho từng người dùng.

Hệ thống mạng:

  • Định tuyến : Hỗ trợ static,OSDF,BGP,multicast (PIM-SM)
  • Cân bằng tải : Hỗ trợ lên 32 kết nối internet,kiểm tra đường truyền,tính năng fail over,tự động cân bằng tải
  • Tính năng HA: hỗ trợ đa mode active/passive không cần cấu hình
  • Tính năng active/active clustering.Hỗ trợ lên đến 10 thiết bị
  • Cân bằng tải cho máy chủ
  • Hỗ trợ Sophos RED

Quản trị:

  • Quản lý các rule IPS dễ dàng bằng cách click vào các mục có sẵn
  • Cấu hình VPN chỉ với một lần click chuột
  • Lưu log các thay đổi về cấu hình
  • Hỗ trợ Remote syslog,email,ftp,SMB,SSH,nightly rotation
  • Báo cáo trực tiếp trên thiết bị : Packet filter,IPS,bandwidth,báo cáo theo ngày tháng năm
  • Hỗ trợ phân tích các file báo cáo.
  • Hỗ trợ xuất báo cáo theo định dạng : PDF,CSV
  • Tự động tạo và lưu báo cáo theo lịch

Xác thực:

  • Hỗ trợ nhiều kiểu xác thực người dùng: Active Directory,eDirectory,RADIUS

LDAP,tacacs+

  • Hỗ trợ tính năng : Single sign on: Active Directory,eDirectory
  • Hỗ trợ giao thức SSL
  • Hỗ trợ kiểm tra kết nối,user và password từ thiết bị
  • Tự động tạo người dùng
  • Lên lịch cập nhật thông tin từ server tự động
  • Bặt buộc tạo password phức tạp

Mô hình triển khai một chi nhánh:

mohinh_1chinhanh

Mô hình triển khai đa điểm kết hợp VPN Site to Site:

mohinh_vpn

Bài viết liên quan