SOPHOS WEB Protection

Proaktywne zabezpieczenie firmowej sieci przed zagrożeniami Web.


Zaawansowana ochrona sieci przed malware’em, filtrowanie URL i kontrola treści w urządzeniu Secure Web Gateway. Urządzenie Secure Web Gateway blokuje u źródła nawet najbardziej zaawansowany malware i fałszywe oprogramowanie antywirusowe. Niezależnie od tego, czy jest to Twitter dla działu PR, Facebook dla CR, czy LinkedIn dla HR, możesz zapewnić użytkownikom bezpieczny i wydajny dostęp do potrzebnych im narzędzi. Ułatwiamy ustalenie dozwolonych zasad korzystania z Internetu i zabezpieczamy przedsiębiorstwa przed najnowszymi zagrożeniami sieciowymi.

Urządzenie Email Appliance oferuje szyfrowanie poczty elektronicznej, ochronę przed utratą danych, zabezpieczenie przed spamem i malware’em. Urządzenie umożliwia skonfigurowanie zdalnego monitoringu zapewniając ciągłość jego działania. Sophos Email Appliance to skuteczne zabezpieczenie poczty elektronicznej, niezależnie od tego, czy natężenie poczty elektronicznej to dziesiątki, tysiące, czy miliony e-maili na godzinę.

Bezpieczeństwo bramy sieciowej –prosto i skutecznie

70% stron internetowych zainfekowanych malware’em to strony legalne, zaatakowane przez hakerów. Tradycyjne filtrowanie reputacji nie jest w tym przypadku wystarczającą ochroną. Problem rozwiązuje 3-stopniowy filtr, który chroni przed nowoczesnymi zagrożeniami sieciowymi.

Filtrowanie URL to podstawowy element zapobiegający odwiedzaniu przez użytkowników stron zainfekowanych, ryzykownych lub nieodpowiednich. Dodatkowo oferujemy dane klasyfikujące ryzyko reputacji, które blokują podejrzane strony we wszystkich kategoriach.

Zaawansowane skanowanie sieci web pod kątem malware’u blokuje zagrożenia dzięki analizie treści w czasie rzeczywistym i analizą zachowań, aby zidentyfikować i zablokować złośliwy kod już na bramie, zanim trafi do przeglądarki. Nawet najbardziej zaawansowane, nowe zagrożenia wykrywane są bez opóźnień i wpływu na wydajność.

Kontrola zawartości - możliwa jest kontrola nad następującymi typami plików: potencjalnie niechciane aplikacje (PUA); wykrywanie zagrożeń typu call home i prób wysłania poufnych danych do stron takich jak poczta webmail, fora i blogi.

Zaawansowane skanowanie Web Malware monitoruje ruch na bramce sieciowej za pomocą zaawansowanych technik, wykrywających nawet najbardziej zaawansowane i złożone nowe zagrożenia.

Co zawiera pakiet?

Ochronę przeciwko nieznanym zagrożeniom za pomocą zaawansowanego skanowania sieci pod kątem malware’u. 

Blokadę dostępu do milionów zainfekowanych stron dzięki filtrom reputacji

Możliwość utworzenia własnych polityk filtrowania URL dla różnych użytkowników i grup za pomocą kreatora

Blokadę serwerów proxy, w tym również anonimizujących

Pełne bezpieczeństwo antymalware’owe dzięki filtrowaniu HTTPS i skanowaniu zaszyfrowanego ruchu SSL

Ochronę użytkowników w sieci i poza siecią po podłączeniu urządzenia sieciowego do rozwiązania Endpoint

Oszczędność czasu dzięki prostemu zarządzaniu typu „3-clicks-to-anywhere”

Zarządzanie i raportowanie z wielu lokalizacji dla 15 000 użytkowników – z jednego urządzenia

Możliwość zdalnego monitorowania parametrów technicznych urządzenia bezpośrednio przez support Sophos

Automatyczne nowe wersje, całodobowe wsparcie techniczne i 3-letnią gwarancję sprzętową

Słabe punkty zabezpieczone zaawansowaną technologią

Rozwiązanie Secure Web Gateway wykracza poza tradycyjną ochronę webową poprzez skanowanie zaszyfrowanego ruchu, wykrywanie użytkowników naruszających obowiązujące zasady i identyfikację zainfekowanych komputerów w sieci.

Skanowanie HTTPS – skanujemy zaszyfrowany ruch HTTPS pod kątem malware’u i nieodpowiedniej treści, w taki sam sposób jak zwykły ruch nieszyfrowany. Jeśli dany certyfikat budzi nasze zastrzeżenia, administrator otrzyma odpowiednie powiadomienie. Nawet 30% całego ruchu webowego jest obecnie szyfrowane przez SSL i ten ruch stanowi potencjalne źródło np. zakażenia malware’m.

Serwery anonimizujące są popularne wśród użytkowników, którzy korzystają z nich, aby obejść filtrowanie ruchu webowego. Aby temu zapobiec oferujemy unikalną technologię, która dynamicznie identyfikuje i blokuje użycie takiego serwera.

Wykrywanie zagrożeń „call home” wykrywa w sieci zainfekowane komputery, które próbują połączyć się, aby pobrać kolejne oprogramowanie malware, wykraść dane czy być częścią sieci typu botnet. Oferujemy identyfikację takich zainfekowanych komputerów i ich wyczyszczenie, zanim spowodują jakiekolwiek szkody.

Rozszerzenie ochrony na użytkowników w innych lokalizacjach po połączeniu jednego z naszych urządzeń webowych z rozwiązaniem Endpoint Protection. Komputery te będą chronione zgodnie z ustalonymi zasadami w dowolnym miejscu.

Uproszczone zarządzanie oszczędza czas

Staramy się ułatwiać pracę administratorom –zarządzanie bezpieczeństwem sieciowym nigdy nie było prostsze.

Ciągły podgląd zapewniony przez konsolę administracyjną działającą w czasie rzeczywistym i rozbudowane raportowanie. Konsola umożliwia bieżące monitorowanie aktywności w sieci i szczegółów aktywności konkretnych użytkowników. Rozwiązanie oferuje szeroki wybór przejrzystych raportów, łatwych do odczytania i udostępnia za pomocą narzędzia do planowania wysyłanych raportów.

Administracja oparta na rolach umożliwia przydzielanie różnym osobom zadań zarządzania siecią, każda z nich może posiadać odrębne uprawnienia. Poza pełnym dostępem, istnieją predefiniowane role np. dla pracowników helpdesku.

Centralne zarządzanie wieloma urządzeniami w siedzibie głównej lub w oddziałach. Urządzenia Sophos Management (SM) – SM2000 i SM5000 sprawiają, że zarządzanie nawet 50 urządzeniami sieciowymi jest tak samo proste, jak zarządzanie tylko jednym z nich. Można również skorzystać z rozwiązania Endpoint dla użytkowników w zdalnych oddziałach z jednym urządzeniem SM, aby chronić ich w każdej lokalizacji, w jakiej się znajdują.

Możliwość zdalnego monitoringu parametrów urządzeń

Możliwość skonfigurowania zdalnego monitorowania podstawowych parametrów urządzeń, aby mieć pewność, że działają poprawnie. W razie jakiejkolwiek nieprawidłowości Support Sophos powiadomi administratora, zanim awaria stanie się dużym problemem.

Automatyczne utrzymanie - zapewniamy automatyczne aktualizacje i upgrade do nowych wersji oprogramowania bez konieczności instalacji patchy czy sprawdzania aktualności używanego systemu.

Całodobowe wsparcie techniczne zapewniane przez naszych ekspertów jest usługą standardową. Licencja obejmuje również wszelkie automatyczne aktualizacje i upgrade do nowych wersji oprogramowania, aby urządzenie zawsze posiadało aktualne dane.

Cechy

Zaawansowana ochrona przed zagrożeniami sieciowymi

Ochrona przed zainfekowanymi stronami

Zarządzanie wydajnością

Sterowanie Web 2.0

Skanowanie HTTPS

Ochrona przez serwerami anonimizującymi

Konsola zarządzająca i bogate raportowanie

Administracja oparta na rolach

Ochrona użytkownika poza lokalizacją (dzięki Endpoint)

Ostrzeżenia i powiadamianie systemowe

Całodobowe wsparcie techniczne

 

Instalacja

Montaż w szafie sprzętowej 1U

Dostępne też jako urządzenie wirtualne dla VMware

Wdrożenie

Explicit proxy, Web Cache Communication Protocol (WCCP), Transparent (router redirect or network bridge mode)

Wsparcie integracji Microsoft Active Directory i Novell eDirectory

 

Certyfikaty

UL, CE, FCC, VCCI, C-Tick, TÜV-GS, SABS, RoHS, WEEE

 

Gwarancja sprzętowa

Trzyletnia gwarancja sprzętowa (pod warunkiem ważnej licencji na oprogramowanie)

Model

WS100

WS500

WS1100

WS5000

SM2000

SM5000

Liczba chronionych użytkowników (max)

100

400

1200

3000

2000

5000

Zalecana liczba użytkowników

40-80

100-200

300-600

1000-2000

N/A

N/A

Procesor

ULV Dual Core

Dual Core

Quad Core

Dual Hexa-Core

Quad Core

Quad Core

Dysk Twardy

250 GB SATA

250 GB SATA

1TB SATA

4x1TB SATA

1TB SATA

4x1TB SATA

Zasilanie

200W 100/240V

260W 100/240V

260W 100/240V

460W 100/240V

260W 100/240V

460W 100/240V

WAGA

4,5Kg

11,8Kg

11,8 Kg

20,5 Kg

11,8 Kg

20,5 Kg