Sklep partnerski prowadzony przez firmę Polsoft Engineering
Firewalle Sophos XGS
Współczesne sieci wymagają więcej niż tradycyjnej ochrony perymetrycznej. Rosnąca złożoność środowisk IT, praca zdalna, migracja do chmury i dynamicznie zmieniający się krajobraz zagrożeń sprawiają, że organizacje potrzebują rozwiązań zapewniających pełną widoczność, kontrolę i automatyzację reakcji. Urządzenia zabezpieczające Sophos XGS Firewall to odpowiedź na te wyzwania – łączą najwyższą wydajność, inteligentną analizę ruchu i integrację z całym ekosystemem bezpieczeństwa Sophos. Dzięki architekturze Xstream, zaawansowanej inspekcji TLS 1.3 oraz technologii Synchronized Security, firewalle Sophos redefiniują pojęcie ochrony sieci, zapewniając skuteczną i skalowalną obronę dla firm każdej wielkości – od małych oddziałów po rozproszone przedsiębiorstwa.
Urządzenia zabezpieczające XGS z Sophos Firewall to nie tylko firewall w ujęciu tradycyjnym tradycyjnym — to centrum zaawansowanej obrony sieciowej.
Dzięki architekturze Xstream, ruch sieciowy jest inteligentnie kategoryzowany i klasyfikowany. Ruch „zaufany” jest przyspieszany i obsługiwany poprzez FastPath, co uwalnia zasoby do inspekcji tych pakietów, które naprawdę wymagają analizy.
Wbudowana inspekcja TLS 1.3 (Xstream TLS) umożliwia skuteczną kontrolę zaszyfrowanego ruchu z minimalnym narzutem wydajności. Zaawansowane DPI (Deep Packet Inspection) analizuje ruch strumieniowy pod kątem aplikacji, protokołów i potencjalnych zagrożeń.
W efekcie urządzenia XGS pozwalają na harmonijne połączenie maksymalnej wydajności i głębokiej analizy ruchu, bez konieczności rezygnacji z któregokolwiek elementu.
Aktywny monitoring
ChatGPT powiedział:
Dostęp zdalny
Sophos Firewall zapewnia elastyczne i bezpieczne połączenia dla nowoczesnych, rozproszonych środowisk pracy. Oferuje kompletną integrację rozwiązań SD-WAN, Zero Trust Network Access, SD-RED, VPN, przełączników i sieci bezprzewodowych – wszystko zarządzane centralnie z Sophos Central.
ZTNA umożliwia precyzyjne kontrolowanie dostępu użytkowników, zapewniając, że mają dostęp wyłącznie do niezbędnych aplikacji, a nie całej sieci. Dzięki integracji z Sophos Firewall i Endpoint, urządzenia naruszone przez zagrożenie są automatycznie blokowane. Dodatkowo ZTNA chroni aplikacje, ukrywając je przed potencjalnymi atakami z zewnątrz. Wbudowany gateway ZTNA w Sophos Firewall sprawia, że wdrożenie jest szybkie i proste.
Sophos Firewall oferuje również zaawansowany system Xstream SD-WAN, który zapewnia inteligentne routowanie oparte na wydajności, równoważenie obciążenia, płynne przełączanie między łączami, centralne zarządzanie w chmurze oraz akcelerację ruchu VPN. Dzięki temu połączenia między lokalizacjami w środowisku hybrydowym są stabilne, szybkie i niezawodne.
Prostota zarządzania
Sophos Central to zaawansowana platforma chmurowa, która umożliwia kompleksowe zarządzanie wszystkimi produktami Sophos z jednego miejsca. Integruje kontrolę nad firewallami, SD-WAN, ZTNA, przełącznikami i punktami dostępowymi, zapewniając pełną widoczność i spójność polityk bezpieczeństwa w całej infrastrukturze. Dzięki centralnemu zarządzaniu administratorzy mogą zdalnie wdrażać urządzenia, konfigurować polityki, planować aktualizacje oraz tworzyć kopie zapasowe w chmurze, co znacząco upraszcza obsługę nawet rozproszonych środowisk.
Platforma oferuje rozbudowane raportowanie i wizualizację danych o ruchu sieciowym, aplikacjach i zachowaniach użytkowników, wspierając analizę zagrożeń i automatyczne reagowanie na incydenty. Dzięki centralnemu data lake Sophos możliwa jest korelacja informacji z różnych źródeł, skuteczne wykrywanie anomalii oraz szybka reakcja w całym ekosystemie bezpieczeństwa. Sophos Central zwiększa efektywność operacyjną, automatyzuje procesy i zapewnia najwyższy poziom ochrony w nowoczesnych, hybrydowych sieciach.
Możliwość doboru odpowiednich modułów pozwala na indywidualną konfigurację zabezpieczeń firewalla, tak aby odpowiadały specyficznym wymaganiom użytkownika oraz warunkom wdrożenia.
Bazowy Sophos Firewall
Oferuje architekturę Xstream, zaawansowane funkcje routingu, SD-WAN, VPN oraz zintegrowane raportowanie. Wbudowana inspekcja TLS 1.3, głęboka analiza pakietów (DPI) oraz technologia Xstream FastPath zapewniają pełną widoczność i przyspieszenie ruchu zaufanych aplikacji SaaS czy połączeń chmurowych. Moduł ten obejmuje również funkcje Secure Wireless z obsługą kontrolera Wi-Fi oraz proste w konfiguracji połączenia site-to-site i zdalny dostęp VPN. To niezawodna baza dla wszystkich pozostałych komponentów.
Ochrona sieci
Rozszerza możliwości firewalla o zaawansowane systemy ochrony sieci. W skład modułu wchodzi nowoczesny system zapobiegania włamaniom (IPS), mechanizm Security Heartbeat integrujący urządzenia końcowe z centralnym zarządzaniem w Sophos Central oraz technologia Advanced Threat Protection, która umożliwia natychmiastową detekcję i neutralizację ataków. Dodatkowo moduł obsługuje lekkie połączenia SD-RED VPN, które zapewniają bezpieczną komunikację między oddziałami bez potrzeby skomplikowanej konfiguracji.
Ochrona sieci web
Zapewnia pełną kontrolę nad aktywnością użytkowników w sieci. Umożliwia wdrożenie polityk klasy Secure Web Gateway, kontrolę aplikacji oraz kształtowanie ruchu (QoS). Dzięki mechanizmowi Synchronized Application Control firewall automatycznie rozpoznaje nieznane lub ukryte aplikacje. Moduł korzysta z technologii SophosLabs, wykorzystując emulację JavaScriptu, analizę behawioralną i reputację źródeł w celu blokowania złośliwych stron oraz ataków webowych, przy zachowaniu wysokiej wydajności dzięki inspekcji SSL Xstream.
Ochrona Zero-Day
Oferuje analizę plików z wykorzystaniem uczenia maszynowego oraz sandboxingu w chmurze, skutecznie identyfikując zarówno znane, jak i zupełnie nowe zagrożenia. Moduł korzysta z silników analitycznych SophosLabs, które generują szczegółowe raporty o charakterze i ryzyku zagrożeń, zapewniając pełny wgląd w naturę potencjalnych ataków.
Zabezpieczenie DNS
Moduł ten dodaje warstwę zabezpieczeń opartą na chmurze, która blokuje niebezpieczne i niepożądane domeny na poziomie zapytań DNS – niezależnie od portu, protokołu czy aplikacji. Wspiera zgodność z politykami bezpieczeństwa organizacji, wykorzystując sztuczną inteligencję i globalne dane SophosLabs do natychmiastowego rozpoznawania nowych zagrożeń DNS.
Rozwiązania NDR
Moduł wprowadza detekcję aktywnych zagrożeń w ruchu sieciowym bez potrzeby inspekcji TLS. Analizuje zaszyfrowane przepływy, wykrywa techniki unikania wykrycia oraz złośliwe domeny generowane algorytmicznie. Jest to rozwiązanie chmurowe, dostępne dla urządzeń serii XGS, które znacząco zwiększa możliwości analityczne całej infrastruktury.
Centralna orkiestracja
Integracja zarządzania firewallami, raportowania i orkiestrację SD-WAN przez chmurę Sophos Central. Umożliwia centralne tworzenie i kontrolę tuneli VPN, zarządzanie routingiem oraz analizę logów w modelu 30-dniowej retencji. Moduł integruje się także z rozwiązaniami Sophos MDR i XDR, dostarczając wspólne źródło telemetryki i danych o zagrożeniach w czasie rzeczywistym.
Ochrona Email
Oferuje architekturę Xstream, zaawansowane funkcje routingu, SD-WAN, VPN oraz zintegrowane raportowanie. Wbudowana inspekcja TLS 1.3, głęboka analiza pakietów (DPI) oraz technologia Xstream FastPath zapewniają pełną widoczność i przyspieszenie ruchu zaufanych aplikacji SaaS czy połączeń chmurowych. Moduł ten obejmuje również funkcje Secure Wireless z obsługą kontrolera Wi-Fi oraz proste w konfiguracji połączenia site-to-site i zdalny dostęp VPN. To niezawodna baza dla wszystkich pozostałych komponentów.
Dostep "Zero zaufania"
Redefinicja dostępu zdalnego, zastępując tradycyjne VPN nowoczesnym modelem „zero zaufania”. Zintegrowana brama ZTNA pozwala bezpiecznie udostępniać aplikacje znajdujące się za firewallem bez konieczności stosowania osobnych maszyn wirtualnych, upraszczając wdrożenia i poprawiając bezpieczeństwo.
Zabezpieczenie serwerów web
Zabezpieczenie serwerów WWW i aplikacji biznesowych przed atakami, wykorzystując technologie takie jak ochrona przed SQL injection, XSS, utwardzanie URL i podpisywanie ciasteczek. Dodatkowo reverse proxy, uwierzytelnianie użytkowników, SSL offloading i balansowanie obciążenia zapewniają nie tylko ochronę, ale i optymalną wydajność dostępu do aplikacji firmowych.
Rodzina firewalli XGS w skrócie
| Model | Typ obudowy | Porty/Gniazda (maks. portów) | w-model | Wymienne komponenty | Firewall (Gbps) | IPsec VPN (Gbps) | Ochrona przed zagrożeniami (Gbps) | Xstream SSL/TLS (Gbps) |
|---|---|---|---|---|---|---|---|---|
| XGS 87(w) | Gen.2 Desktop | 4/- (4) | n/d | n/d | 9.9 | 6.0 | 2.0 | 600 Mbps |
| XGS 107(w) | Gen.2 Desktop | 7/-(7) | Wi-Fi 6 | Opcjonalnie: 2. zasilacz | 12.5 | 8.2 | 2.5 | 800 Mbps |
| XGS 116(w) | Gen.2 Desktop | 10/1 (10) | Wi-Fi 6 | Opcjonalnie: 2. zasilacz | 15.5 | 13.0 | 3.2 | 1.1 |
| XGS 126(w) | Gen.2 Desktop | 10/1 (10) | Wi-Fi 6 | Opcjonalnie: 2. zasilacz, moduł 5G | 19.1 | 15.0 | 4.0 | 1.4 |
| XGS 138 | Gen.2 Desktop | 8/1 (8) | n/d | n/d | 19.1 | 6.6 | 4.7 | 1.7 |
| XGS 2100 | 1U Short | 10/1 (18) | n/d | n/d | 30.0 | 17.0 | 5.5 | 1.1 |
| XGS 2300 | 1U Short | 12/1 (20) | n/d | Opcjonalnie: zewnętrzny zasilacz | 47.0 | 25.5 | 7.6 | 2.4 |
| XGS 3100 | 1U Short | 12/1 (20) | n/d | n/d | 58.0 | 29.0 | 10.0 | 2.6 |
| XGS 3300 | 1U Long | 12/2 (20) | n/d | Opcjonalnie: wewnętrzny zasilacz | 75.0 | 32.0 | 12.5 | 3.1 |
| XGS 4300 | 1U Long | 12/2 (28) | n/d | n/d | 90.0 | 75.5 | 31.6 | 10.6 |
| XGS 4500 | 1U Long | n/d | n/d | Opcjonalnie: wewnętrzny zasilacz | 100.0 | 85.5 | 46.6 | 13.5 |
| XGS 5500 | 2U | 16/3 (48) | n/d | n/d | 140.0 | 110.0 | 59.0 | 15.0 |
| XGS 6500 | 2U | 20/4 (68) | n/d | Wbudowane: nadmiarowy zasilacz, SSD, wentylatory | 170.0 | 127.0 | 72.0 | 19.5 |
| XGS 7500 | 2U | 20/4 (68) | n/d | n/d | 190.0 | 141.0 | 92.5 | 24.0 |
| XGS 8500 | 2U | 22/4 (70) | n/d | n/d | 190.0 | 141.0 | 92.5 | 24.0 |