Thiết bị tường lửa Sophos Firewall XGS được thiết kế để giải quyết các vấn đề hiện có đối với các thiết bị Firewall hiện hành và đồng thời cung cấp một nền tảng tường lửa thế hệ mới đích thực để giải quyết các vấn đề về lưu lượng truy cập bị mã hóa và mối đe dọa đang phát triển trên Internet.
Ngoài ra, thiết bị tường lửa Sophos XGS còn mang đến một giải pháp mới để quản lý, bảo vệ toàn bộ hệ thống mạng của Doanh nghiệp, Tổ chức. Là một sản phẩm bảo vệ toàn diện, một tường lửa thế hệ mới (Next-Generation Firewall) bảo vệ trước các rủi ro đã biết và chưa biết, phản hồi lại sự cố một cách tự động và phơi bày được tất cả các rủi ro tìm ẩn trong và ngoài mạng.
Kiến trúc Xstream dành cho Sophos Firewall với 2 bộ vi xử lý riêng biệt, cung cấp khả năng hiển thị, bảo vệ và hiệu suất cực cao.
1. Sophos XGS Firewall có ba ưu điểm chính so với các tường lửa mạng khác:
• Phát hiện những rủi ro tìm ẩn (Expose hidden risk): Sophos Firewall thực hiện công việc Phát hiện những rủi ro tiềm ẩn tốt hơn nhiều so với các giải pháp khác thông qua bảng điều khiển trực quan, báo cáo được lưu trên cloud và trực tiếp trên thiết bị tường lửa, cung cấp thông tin chi tiết về các mối nguy tiềm ẩn trong hệ thống.
• Ngăn chặn các mối nguy hại chưa được biết đến (Block unknown threats): Sophos Firewall giúp ngăn chặn các mối đe dọa không xác định nhanh hơn, dễ dàng hơn và hiệu quả hơn các tường lửa khác với các tính năng thế hệ mới: Deep Learning, Sandstorm, Threat Intelligent…
• Tự động phản ứng khi có sự cố (Automatically respond to incident): Tính năng Synchronized Security giúp tự động phản hồi các sự cố trong hệ thống. Máy trạm và Firewall chia sẻ trạng thái theo thời gian thực nhờ Sophos Security Heartbeat™ giúp Firewall ngay lập tức có được thông tin các mối nguy và tự động bật các chính sách ngăn chặn được cấu hình sẵn để cô lập mối nguy trong vòng 8 giây.
2. Kiến trúc Xstream SSL inspection
Kiến trúc Xstream được thiết kế để cung cấp khả năng hiển thị, bảo vệ và hiệu suất ở mức độ cao nhất nhằm giúp giải quyết một số thách thức lớn nhất mà quản trị viên mạng phải đối mặt ngày nay.
• SSL Xstream Inspection
Theo Google, khối lượng lưu lượng được mã hóa trên các mạng đã tăng lên hơn 90%. Sự gia tăng này tạo cơ hội cho tội phạm mạng thực hiện các cuộc tấn công ẩn và khó bị phát hiện. Thật không may, hầu hết các tổ chức không thể sử dụng tính năng phân tích lưu lượng mạng TLS/SSL vì tường lửa hiện tại của họ thiếu hiệu suất cần thiết.
Sophos Firewall với công cụ kiểm tra Xstream SSL mới, có khả năng hỗ trợ số kết nối đồng thời cao hơn và cung cấp các công cụ chính sách linh hoạt để đưa ra quyết định phù hợp về việc phân tích các gói tin mã hóa. Đồng thời có khả năng giảm tải các gói tin được tin tưởng để tăng tốc độ hệ thống.
• Công cụ Xstream DPI
Hiệu suất tường lửa sẽ không bị chậm lại khi bạn bật tính năng bảo mật cần thiết để giữ cho hệ thống của bạn an toàn trước các mối đe dọa. Một trong những thành phần cốt lõi của kiến trúc xử lý gói Sophos Firewall’s Xstream là công cụ kiểm tra gói tin chi tiết Deep Packet Inspection (DPI) tốc độ cao. Công cụ DPI cung cấp tính năng quét bảo mật một lần, không cần proxy cho IPS, Web, AV và App Control cũng như Xstream SSL inspection.
• Xstream Network Flow FastPath
Lưu lượng đã được biết là an toàn có thể được giảm tải bởi Xstream Network Flow FastPath. Đường dẫn tăng tốc dành cho lưu lượng tin cậy này giúp tăng hiệu suất đáng kể bằng cách giải phóng tài nguyên khỏi các nhiệm vụ kiểm tra lưu lượng truy cập đã được coi là an toàn trước đó.
3. Control Center
• Cung cấp mức độ hiển thị đa dạng về các hoạt động, rủi ro và mối đe dọa trong hệ thống.
• Sử dụng biểu tượng “đèn giao thông” để tập trung sự chú ý vào những gì quan trọng nhất.
• Cung cấp nhiều tiện ích con nhằm bổ sung thông tin về hệ thống và có thể truy cập chỉ bằng một cú click chuột.
• Cung cấp trình xem nhật ký trực tiếp và có thể truy cập ở bất cứ đâu chỉ với một cú click chuột.
4. Sophos Firewall có 4 tùy chọn triển khai:
• Thiết bị phần cứng: Được thiết kế riêng dành cho SFOS. Mang lại hiệu suất và trải nghiệm cao nhất.
• Phần mềm: Cài đặt Sophos Firewall OS trên các máy chủ phần cứng của bạn
• Ảo hóa: Hỗ trợ Vmware, Citrix, Hyper-V và KVM
• Cloud: Đã có sẵn trên AWS, Azure và Nutanix
6. Reporting and Logging – Báo cáo và ghi log các hoạt động
● Sophos là hãng bảo mật duy nhất cung cấp khả năng lưu trữ log cả trên cloud lẫn trên thiết bị linh hoạt với mức độ tùy chỉnh cao mà không phải trả thêm khoản phí nào.
● Báo cáo về các mối đe doạ theo từng người dùng
● Cung các các loại báo cáo đa dạng tương ứng với các hoạt động của tường lửa.
● Dễ dàng lập lịch báo cáo định kì gửi qua email và hỗ trợ lưu báo cáo ở các dạng file HTML, PDF, CSV
7. Các dòng sản phẩm Sophos XGS series
Sophos XGS cung cấp nhiều dòng sản phẩm đa dạng phù hợp với nhiều phân khúc khác nhau.
● Dòng sản phẩm dành cho SMB và Branch Office
● Dòng sản phẩm dành cho doanh nghiệp vừa
● Dòng sản phẩm dành cho doanh nghiệp lớn
Head Office - Hồ Chí Minh
Văn phòng Hà Nội