Network Protection

Sophos pomaga eliminować ataki hakerskie zapewniając pełną ochronę typu IPS oraz bramę VPN jako jeden z dodatkowych subskrybowanych modułów do wszystkich swoich urządzeń UTM.


Łatwe zarządzanie:

konfigurowanie wszystkich ustawień systemowych poprzez interfejs webowy bez potrzeby korzystania z linii poleceń czy zewnętrznych narzędzi do zarządzania.

Śledzenie zmian konfiguracyjnych:

możliwość śledzenia wszystkich zmian w konfiguracji, które mogą być pomocne w różnych audytach.

Szybkie wdrożenie:

łatwe łączenie oddziałów firmy z centralą – bez potrzeby angażowania ekspertów z departamentu IT pracujących w lokalnym oddziale.

Powstrzymywanie niepowołanych osób:

najnowsza implementacja technologii typu intrusion prevention filtruje ponad 11 000 ataków i zagrożeń typu „zero-day”.

Szczegółowe raporty:

możliwość przeglądania wielu raportów i wykresów, które pokazują aktywność w sieci dla zdefiniowanych przedziałów czasowych, użytkowników i grup.

Zdalny dostęp:

możliwość wykorzystania SSL, IPsec, L2TP lub PPTP do tworzenia bezpiecznych połączeń VPN do lokalnych oddziałów lub pomiędzy pracownikami.

Funkcjonalność

Bezpieczeństwo

 System zapobiegania włamaniom: silnik inspekcji pakietów, ponad 11000 wzorów

 Ochrona przed atakami typu: DoS, DDoS i skanowaniem portów

 VPN site-to-site: SSL, IPsec, AES-256/3DES-256 bitów, PFS, RSA, certyfikaty X.509, pre-shared key

 Zdalny dostęp: SSL, IPsec, wsparcie dla iPhone/iPad/klienta Cisco VPN

 Dostęp do portalu oparty na HTML5 nie wymaga SSH, dodatkowych wtyczek lub kontrolek ActiveX do zdalnych sesji

 Bezpieczeństwo proxy: SOCKS, Ident, generic/custom

 Obsługa VoIP dla połączeń SIP oraz H.323

 Śledzenie połączeń: FTP, IRC, PPTP, TFTP

 Reguły i konfiguracja z oparciu o tożsamość użytkowników z wykorzystaniem Sophos Authentication Agent

Ustawienia sieciowe

 Routing: statyczny, OSPF, BGP, Multicast (PIM-SM)

 Link-balancing dla interfejsu WAN w dowolnej kombinacji portów 3G/UMTS/Ethernet: 32 połączenia internetowe, sprawdzanie stanu łącza, błyskawiczne przełączanie w przypadku awarii, automatyczne i ważone równoważenie łącza

 Bezobsługowy klaster active/passive high availability

 Klastry active/active do 10 urządzeń

 Agregacja linków inferfejsu 802.3ad (LGD)

 Load balancing serwera

 Wsparcie dla Sophos RED

Zarządzanie

 Łatwe zarządzanie regułami IPS

 Samoobsługowy portal dla użytkowników do szybkiej konfiguracji VPN

 Śledzenia zmian

 Logowanie: zdalny syslog, rotacja logów w nocy, archiwizacja logów: email/FTP/SMB/SSH

 Raportowanie: filtr pakietów, zapobieganie włamaniom (IPS), przepustowość, zakres czasu dzień/tydzień/miesiąc/ rok, anonimowe raporty

 Raporty w oparciu o tożsamość użytkowników

 Eksport raportów do PDF lub CSV

 Planowanie i archiwizacja raportów

 

Uwierzytelnianie

 Wsparcie dla: Active Directory, eDirectory, RADIUS, LDAP, TACACS +

 Single sign on: Active Directory, eDirectory Wsparcie dla SSL

 Narzędzia: sprawdzanie ustawień serwera, testowanie loginów/haseł, czyszczenie cache

 Graficzna przeglądarka dla użytkowników i grup

 Automatyczne tworzenie użytkowników

 Planowane synchronizacje urządzeń back-end

 Polityki silnych haseł

Korzyści

 Ochrona sieci przed wyszukanymi atakami na istniejące podatności systemów i sieci oraz przed robakami internetowymi

 Łatwy i bezpieczny zdalny dostęp do zasobów firmowych dla pracowników mobilnych, jak i przebywających w delegacjach

 Bezpieczne, szyfrowane tunele do oddziałów firmy umożliwiające współdzielenie plików i drukarek

 Możliwość połączenia oddziałów firmy z wykorzystaniem bezobsługowych i niedrogich urządzeń Sophos RED

 Równomierne rozdzielanie ruchu internetowego pomiędzy różne łącza WAN i możliwość wykorzystania dodatkowych połączeń za pomocą modemów USB 3G/UTMS

 Możliwość dodawania kolejnych urządzeń w celu zwiększenie przepustowości i niezawodności