Общее управление
- Специализированный, усовершенствованный пользовательский интерфейс и управление правилами межсетевого экрана для больших наборов правил с группировкой, краткой характеристикой правил и индикаторами изменения показателей;
- Поддержка двухфакторной аутентификации (одноразовый пароль) для доступа администратора, пользовательского портала, IPSec и SSL VPN;
- Расширенные средства поиска и устранения неисправностей в GUI (например, захват пакетов);
- High Availability (HA) поддерживает кластеризацию двух устройств в режиме "active-active" или "active-passive" с помощью установки Quick HA plug-and-play;
- Полный интерфейс командной строки (CLI), доступный из GUI;
- Администрирование на основе ролей;
- Автоматическое уведомление об обновлении встроенного ПО с автоматизируемым процессом обновления и функцией отката;
- Повторно используемые определения системных объектов для сетей, служб, хостов, периодов времени, пользователей и групп, клиентов и серверов;
- Портал пользователей с самообслуживанием;
- Отслеживание изменений конфигурации;
- Гибкое управление доступом к устройствам для сервисов разделённых по зонам;
- Email или SNMP уведомления об опасностях;
- Поддержка SNMP v3 и Netflow.
Централизованная поддержка управления через Sophos Central
- Конфигурации резервного копирования и восстановления: локально, через FTP или по электронной почте; по требованию, ежедневно, еженедельно или ежемесячно;
- API для интеграции сторонних производителей;
- Переименование интерфейсов;
- Возможность удаленного доступа для поддержки Sophos;
- Облачное управление лицензиями с помощью MySophoss.
Централизованное управление Sophos
- Облачная консоль Sophos Central обеспечивает управление групповой политикой через единую консоль для всех продуктов ИТ-безопасности Sophos;
- Управление групповыми политиками позволяет изменять объекты, настройки и политики один раз и автоматически синхронизировать их со всеми брандмауэрами в группе;
- Task Manager обеспечивает полный аудит и мониторинг состояния групповой политики;
- Механизм резервного копирования Sophos Central сохраняет последние пять файлов резервного копирования конфигурации для каждого брандмауэра с одним, который может быть закреплен для постоянного хранения и легкого доступа;
- Обновления встроенного ПО от Sophos Central предлагают в один клик обновить встроенное ПО для любого устройства;
- Развертывание без вашего участия позволяет выполнить начальную настройку в Sophos Central, а затем экспортировать для загрузки на устройство с флэш-накопителя при запуске, автоматически подключив устройство обратно в Sophos Central.
Межсетевой экран, сеть и маршрутизация
- Межсетевой экран с функцией DPI (Deep Packet Inspection) с контролем состояния;
- Архитектура Xstream обеспечивает чрезвычайный уровень видимости, защиты и производительность за счет потоковой обработки пакетов;
- Xstream TLS Inspection предлагает высокую производительность, поддержку TLS 1.3, встроенные политики корпоративного уровня с подготовленными исключениями;
- Xstream DPI Engine обеспечивает потоковое сканирование для IPS, AV, Web, App Control, и TLS Inspection в одном высокопроизводительном движке;
- Xstream Network Flow FastPath обеспечивает автоматическое саморегулирующееся ускорение доверенного трафика на основе политик;
- Политики, основанные на пользователях, группах, времени или сети;
- Политики времени доступа для каждого пользователя/группы;
- Применение политик в зонах, сетях или по типу службы;
- Изоляции зон и поддержка зональной политики;
- Зоны по умолчанию для LAN, WAN, DMZ, LOCAL, VPN, и Wi-Fi;
- Пользовательские зоны для LAN или DMZ;
- Настраиваемые политики NAT с маскировкой IP, с помощью удобного мастера правил NAT можно быстро и легко создавать сложные правила NAT всего за несколько щелчков мыши;
- Защита от флуда: DoS, DDoS и блокирование сканирования портов;
- Блокирование стран по гео-IP;
- Маршрутизация: статическая, многоадресная (PIM-SM) и динамическая (RIP, BGP, OSPF);
- Поддержка внешнего прокси;
- Не зависящая от протокола многоадресная маршрутизация с IGMP snooping;
- Bridging с поддержкой STP и широковещательной переадресацией ARP;
- поддержка и тэгирование VLAN DHCP;
- Поддержка VLAN bridge;
- Поддержка Jumbo frame;
- Балансирование ссылок WAN предоставляет несколько подключений к интернету, проверку ссылок на целостность, автоматическое аварийное переподключение, автоматическое и весовое балансирование;
- Поддержка беспроводного WAN (недоступно в виртуальном продукте);
- Поддержка агрегирования каналов 802.3ad;
- Полная конфигурация DNS, DHCP и NTP;
- Поддержка динамического DNS (DDNS);
- Сертификация IPv6 Ready Logo Program;
- Поддержка туннелирования IPv6.
SD-WAN
- Поддержка нескольких WAN, включая VDSL, DSL, кабельные и 3G/4G/LTE сотовую связь, с необходимым мониторингом, балансировкой и аварийным переключением;
- Маршрутизация на основе приложений, которая используются для обеспечения качества и минимизации задержек для критически важных приложений, таких как VoIP;
- Synchronized SD-WAN, использует дополнительную чёткость и надежность идентификации приложений, которая обеспечивается за счет совместного использования информации Synchronized Application Control между конечными точками управляемыми Sophos и Sophos Firewall;
- Маршрутизация приложений по предпочтительным ссылкам через правила межсетевого экрана или маршрутизацию на основе политик;
- Недорогое, гибкое развертывание без или с минимальным участием пользователя;
- Надежная поддержка VPN, включая IPSec и SSL VPN;
- Централизованная оркестрация VPN;
- Уникальный RED Layer 2 tunnel с маршрутизацией.
Traffic Shaping
- Traffic Shaping сетевого или пользовательского трафика (QoS) (c расширенными возможностями формирования трафика Web и App, включенные в подписку Web Protection);
- Установка ограничений трафика для пользователей при загрузке/выгрузке или общего трафика;
- Оптимизация VoIP в реальном времени;
- Маркировка DSCP.
Безопасная беспроводная сеть
- Простое развертывание точек беспроводного доступа (APs) Sophos - автоматически появляются в центре управления брандмауэром;
- Централизованный мониторинг и управление точками доступа и беспроводными клиентами с помощью встроенного беспроводного контроллера;
- Подключение точек доступа к LAN, VLAN или отдельной зоне с параметрами изоляции клиента;
- Поддержка Multiple SSID;
- Поддержка различных стандартов безопасности и шифрования, включая WPA2 Personal и Enterprise;
- Есть параметры выбора ширины канала;
- Поддержка 802.1X IEEE (аутентификация RADIUS) с поддержкой primary и secondary серверов;
- Поддержка стандарта 802.11r (fast transition);
- Беспроводной гостевой доступ в интернет с технологией walled garden;
- Доступ к беспроводной сети на основе времени;
- Оптимизация фонового автоматического выбора каналов;
- Поддержка входа по протоколу HTTPS.
Проверка подлинности
- Synchronized User ID использует Synchronized Security для совместного использования текущего идентификатора пользователя между конечными точками Sophos и брандмауэром без агента на сервере или клиенте AD;
- Проверка подлинности через Active Directory, eDirectory, RADIUS, LDAP и TACACS+ ;
- Агенты аутентификации для Active Directory SSO, STAS, SATC;
- Single sign-on: Active Directory, eDirectory, RADIUS Accounting;
- Браузерная SSO аутентификация: Transparent, proxy authentication (NTLM) и Kerberos;
- Captive Portal;
- Сертификаты аутентификации для iOS и Android;
- Сервисы аутентификации для IPSec, SSL, L2TP, PPTP;
- Поддержка аутентификации Google Chromebook для сред с Active Directory и Google G Suite;
- Аутентификация на основе API.
Портал самообслуживания пользователей
- Загрузка клиента аутентификации Sophos;
- Загрузка клиента удаленного доступа SSL (Windows) и файлов конфигурации (другая ОС);
- Сведения о доступе к точке доступа;
- Изменение имени пользователя и пароля;
- Изменение имени пользователя и пароля;
- Доступ к помещенным в карантин сообщениям и управление пользовательскими списками блокировок/разрешенных отправителей (требуется Email Protection).
Базовые параметры VPN
- Site-to-site VPN: SSL, IPSec, 256-разрядный AES/3DES, PFS, RSA, сертификаты X.509, предварительный общий ключ;
- Туннель Sophos RED VPN типа «site-to-site» (надежный и легкий);
- L2TP и PPTP;
- Route-based VPN;
- Удаленный доступ: SSL, IPSec, iPhone/iPad/Cisco/Android и поддержка клиента VPN;
- SSL-клиент для Windows и загрузка конфигурации через пользовательский портал
Клиент Sophos Connect;
- Аутентификация: Pre-Shared Key (PSK), PKI (X.509), Token and XAUTH;
- Включает Synchronized Security и Security Heartbeat для удаленных подключенных пользователей;
- Split-tunneling для оптимальной маршрутизации трафика;
- Поддержка протокола NAT-traversal;
- Графический интерфейс для мониторинга состояния подключения;
- Поддержка Мac и Windows.
Сетевая защита. Предотвращение вторжений (IPS)
- Высокопроизводительный механизм глубокой проверки пакетов (DPI) IPS следующего поколения с шаблонами, которые могут применяться на основе правил межсетевого экрана для максимальной производительности и защиты;
- Тысячи сигнатур;
- Детальный выбор категорий;
- Поддержка пользовательских сигнатур IPS;
- IPS Policy Smart Filters включает динамические политики, которые автоматически обновляются при добавлении новых моделей.
ATP и Security Heartbeat
- Advanced Threat Protection. Sophos Security Heartbeat мгновенно идентифицирует скомпрометированные конечные точки, включая хост, пользователя, процесс, количество инцидентов и время взлома.
- Политики Sophos Security Heartbeat могут ограничивать доступ к сетевым ресурсам или полностью изолировать поврежденные системы до их очистки;
- Lateral Movement Protection дополнительно изолирует скомпрометированные системы, конечные точки Sophos отклоняют весь трафик от таких конечных точек, предотвращая перемещение угроз даже в одном широковещательном домене.
Управление устройствами SD-RED
- Централизованное управление всеми устройствами SD-RED;
- Не требует конфигурации: Автоматически соединяется через облачное обеспечивающее обслуживание;
- Защищенный зашифрованный туннель с использованием цифровых сертификатов X.509 и 256-битного шифрования AES;
- Виртуальный Ethernet для надежной передачи всего трафика на расстоянии;
- Управление IP-адресами с централизованной конфигурацией DHCP и DNS-сервера;
- Удалённая отмена авторизации устройств SD-RED после выбранного периода бездействия;
- Сжатие туннельного трафика.
- Параметры конфигурации порта VLAN.
Clientless VPN
Уникальный зашифрованный HTML5 портал самообслуживания Sophos с поддержкой RDP, HTTP, HTTPS, SSH, Telnet и VNC.
Web Protection and Control
- Полностью прозрачный прокси для защиты от вредоносных программ и веб-фильтрации;
- Улучшенный механизм Advanced Threat Protection;
- База данных URL-фильтрации с миллионами сайтов в 92 категориях, поддерживаемая SophosLabs;
- Политики квотирования трафика для каждого пользователя/группы;
- Политики времени доступа для каждого пользователя/группы;
- Сканирование вредоносных программ: блокирование всех форм вирусов, веб-вредоносных программ, троянских коней и шпионских программ в HTTP/S, FTP и веб-сообщениях электронной почты;
- Расширенная защита веб-вредоносных программ с эмуляцией JavaScript;
- Интерактивная облачная защита в режиме реального времени для получения новейших данных об угрозах;
- Второй независимый механизм обнаружения вредоносных программ (Avira) для двойного сканирования;
- Сканирование в режиме реального времени или в пакетном режиме;
- Защита от фарминга (процедура скрытного перенаправления жертвы на ложный IP-адрес.);
- Проверка и применение HTTP и HTTPS в любой сетей и пользовательской политике с полностью настраиваемыми правилами и исключениями;
- Обнаружение и обеспечение туннелирования протокола SSL;
- Проверка сертификатов;
- Кэширование веб-содержимого;
- Принудительное кэширование обновлений Sophos Endpoint;
- Фильтрация типов файлов по типу mime, расширению и активному содержимому (например, Activex, applets, cookies и пр.);
- Применение YouTube for Schools в соответствии с политикой (пользователь/группа);
- Применение SafeSearch (на основе DNS) для основных поисковых систем в каждой политике (пользователь/группа);
- Фильтрация по ключевым словам для логирования, предупреждения или блокирования веб-содержимого, соответствующего спискам ключевых слов, с возможностью загрузки собственных списков;
- Блокирование потенциально нежелательных приложений (PUAs);
- Параметр переопределения веб- политики для учителей или персонала, чтобы временно разрешить доступ к заблокированным сайтам или категориям, которые полностью настраиваются и управляются выбранными пользователями;
- Применение пользовательских/групповых политик в Google Chromebook.
Cloud Application Visibility
- Виджет Control Center отображает объем данных в облачных приложениях по категориям как новые, санкционированные, несанкционированные или допустимые;
- Краткие сведения о теневых ИТ-подразделениях;
- Подробная информация о пользователях, трафике и данных;
- Доступ одним щелчком мыши к политике формирования трафика;
- Фильтрация использования облачных приложений по категориям или объёму;
- Подробный настраиваемый отчет об использовании облачных приложений для создания полных отчетов.
Application Protection and Control
- Synchronized App Control для автоматической идентификации, классификации и управления всеми неизвестными приложениями Windows и Mac в сети путем совместного использования информации между конечными точками Sophos и межсетевым экраном;
- Управление приложениями на основе сигнатур с шаблонами для тысяч приложений;
- Прозрачность и контроль облачных приложений для обнаружения теневых ИТ-ресурсов;
- Умные фильтры App Control, которые включают динамические политики автоматически обновляемые при добавлении новых шаблонов;
- Обнаружение и контроль микро приложений;
- Управление приложениями на основе категории, характеристик (например, пропускной способности и производительности), технологии (например, P2P) и уровня риска;
- Для каждого пользователя или сети применение политик и правил для контроля приложений
Web and App Traffic Shaping;
- Расширенные возможности Traffic shaping (QoS) по веб-категориям или приложениям, чтобы ограничить или гарантировать загрузку/выгрузку или общий приоритет трафика и битрейт индивидуально или совместно.
Zero-Day Protection. Dynamic Sandbox Analysis
- Полная интеграция с Sophos Dashboard;
- Проверяет исполняемые файлы и документы, содержащие исполняемое содержимое (включая .exe, .com и .dll, .doc, .docx, docm, и .rtf и PDF) и архивы, содержащие любой из перечисленных выше типов файлов (включая ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet);
- Поведенческий анализ;
- Обнаруживает попытки уклонения от песочницы;
- Машинное обучение с помощью Deep Learning сканирует все удаленные исполняемые файлы;
- Включает технологию предотвращения эксплойтов и криптографическую защиту от Sophos Intercept X;
- Подробные отчеты о вредоносных файлах со снимками экрана и возможностью отображения в дашборде;
- Возможный выбор центра обработки данных, гибкие параметры пользовательской и групповой политики для настройки типов файлов, исключений и действий для анализа анализу;
- Поддержка одноразовых ссылок для загрузки.
Static Threat Intelligence Analysis
- Все файлы, содержащие активный код, загруженный через Интернет или поступающий в брандмауэр в виде вложений электронной почты, таких как исполняемые файлы и документы, содержащие исполняемое содержимое (включая .exe, .com и .dll, .doc, .docx, docm, и .rtf и PDF) и архивы, содержащие любой из перечисленных выше типов файлов (включая ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet), автоматически отправляются для анализа угроз;
- Файлы проверяются на соответствие базе данных угроз SophosLabs и подвергаются нескольким моделям машинного обучения для выявления новых и неизвестных вредоносных программ;
- Обширные отчеты включают подробный список проанализированных файлов и результатов анализа, а также подробный отчет с изложением результатов каждой модели машинного обучения.
Email Protection. Email Protection and Control
- Сканирование почтового трафика с поддержкой SMTP, POP3 и поддержкой IMAP;
- Репутационный сервис с мониторингом вспышек спама на основе запатентованной технологии Recurent-Pattern-Detection;
- Блокирование нежелательной почты и вредоносных программ во время транзакции SMTP;
- DKIM и BATV анти-спам защита;
- Серый список нежелательной почты и Sender Policy Framework (SPF);
- Проверка получателя для ошибочных адресов электронной почты;
- Второй независимый механизм обнаружения вредоносных программ (Avira) для двойного сканирования;
- Защита в режиме реального времени в облаке для поиска новейших данных об угрозах;
- Автоматическое обновление сигнатур и шаблонов;
- Обнаружение/блокировка/сканирование вложенных файлов;
- Принимает, отклоняет или удаляет сообщения чрезмерного размера;
- Обнаружение фишинговых URL-адресов в электронной почте;
- Использование предопределенных правил сканирования содержимого или создание собственных пользовательских правил на основе различных критериев с определенными параметрами политики и исключениями;
- Поддержка шифрования TLS для SMTP, POP и IMAP;
- Автоматическое добавление подписи ко всем исходящим сообщениям;
- Архиватор электронной почты;
- Отдельные пользовательские списки блокировок и разрешенных отправителей, ведение которых осуществляется через пользовательский портал.
Управление карантином электронной почты
- Просмотр дайджест карантина нежелательной почты и настройка уведомлений;
- Карантин вредоносных программ и нежелательной почты с параметрами поиска и фильтрации по дате, отправителю, получателю, субъекту и причине с возможностью освобождения и удаления сообщений;
- Портал пользователей самообслуживания для просмотра и разблокирования сообщений в карантине.
Шифрование электронной почты и DLP
- Запатентованное шифрование SPX для одностороннего шифрования сообщений;
- Управление паролями SPX для самостоятельной регистрации получателей;
- Добавление вложений в безопасные SPX;
- Полностью прозрачный, не требуется дополнительное программное обеспечение или клиент;
- Механизм DLP с автоматическим сканированием электронных писем и вложений на наличие конфиденциальных данных;
- Встроенные списки управления конфиденциальными данными (CCL) для PII, PCI, HIPAA и др., поддерживаемые SophosLabs.
Web Server Protection. Web Application Firewall Protection
- Обратный прокси;
- Механизм URL hardening с Deep linking и предотвращением обхода каталогов;
- Защита от SQL-инъекций;
- Защита от межсайтовых скриптинга;
- Два антивирусных ядра (Sophos и Avira);
- Шифрования HTTPS (TLS/SSL);
- Подписывание файла cookie с помощью цифровых подписей;
- Маршрутизация на основе пути;
- Поддержка протокола Outlook anywhere;
- Обратная аутентификация для аутентификации на основе форм и базовая аутентификация для доступа к серверу;
- Абстракция виртуальных и физических серверов;
- Интегрированная подсистема балансировки нагрузки распределяет посетителей по нескольким серверам;
- Пропускает отдельные проверки по мере необходимости;
- Сопоставление запросов от исходных сетей или указанных целевых URL-адресов;
- Поддержка логических операторов и/или;
- Обеспечивает совместимость с различными конфигурациями и нестандартными приложениями;
- Изменение параметров производительности брандмауэра веб-приложений;
- Возможность ограничения размера сканирования;
- Разрешать/блокировать разные IP;
- Поддержка Wildcard для серверов и доменов;
- Автоматическое добавление префикса/суффикса для аутентификации.
Reporting. Централизованное формирование отчётов
- Предопределенные шаблоны отчетов с гибкими настройками;
- Отчеты для межсетевых экранов Sophos - аппаратное, программное, виртуальное и облачное обеспечение;
- Интуитивно понятный пользовательский интерфейс обеспечивает графическое представление данных;
- Панель мониторинга отчетов предоставляет краткий обзор событий за последние 24 часа;
- Простая идентификация сетевых операций, тенденций и потенциальных атак;
- Простое резервное копирование журналов с быстрым извлечением для аудита;
- Упрощенное развертывание без необходимости в технических знаниях.
Расширенные возможности создания отчетов с помощью брандмауэра
- Сводная отчетность с использованием нескольких межсетевых экранов;
- Сохранение пользовательских шаблонов отчетов;
- Плановая отчетность;
- Экспорт отчетов в формате PDF, CFV или HTML;
- До 1 года хранение данных в каждом брандмауэре;
- Разъем MTR/XDR.
Встроенная отчетность
Отчеты Sophos Firewall предоставляются бесплатно, но стоимость отдельных логов, отчетов и виджетов может зависеть от соответствующих лицензий.
- Сотни встроенных отчетов с настраиваемыми параметрами отчетов: панели мониторинга (трафик, безопасность и фактор пользовательских угроз), Приложения (опасные приложений, заблокированные приложения, синхронизированные приложения, поисковые системы, веб-серверы, совпадение ключевых слов в Интернете, FTP), сеть и угрозы (IPS, ATP, беспроводная сеть, Security Heartbeat, Sandstorm), VPN, Email, Compliance (HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA);
- Текущий мониторинг активности: состояние системы, активные пользователи, подключения IPSec, удаленные пользователи, активные подключения, беспроводные клиенты, карантин и DoS-атаки;
- Анонимизация отчетов;
- Планирование отчетов для нескольких получателей по группам с гибкими параметрами частоты отправки;
- Экспорт отчетов в формате HTML, PDF, Excel (XLS);
- Возможность оставлять пометки в отчетах;
- Настройка хранения логов по категориям;
- Полнофункциональное средство просмотра журналов с представлением столбцов и мощными параметрами фильтрации поиска, идентификаторами правил с гиперссылками и настройкой представления данных.