Nuevo Sophos Firewall XGS

Nuevo Sophos Firewall XGS

Protección y rendimiento potentes

Sophos Firewall y los dispositivos de la serie XGS con procesadores de flujo Xstream dedicados  ofrecen lo último en aceleración de aplicaciones, inspección TLS de alto rendimiento y una potente protección contra amenazas.

La arquitectura de Xstream de Sophos Firewall ha sido diseñada para ofrecer unos niveles extraordinarios de visibilidad, protección y rendimiento, a fin de ayudar a afrontar algunos de los mayores desafíos con los que se encuentran los administradores de redes hoy día.

Inspección TLS 1.3

Según las últimas estadísticas, aproximadamente el 90 % del tráfico web está cifrado, por lo que es invisible para la mayoría de firewalls. Una  cantidad cada vez mayor de malware y aplicaciones no deseadas se aprovechan de que las empresas simplemente no utilizan la  inspección SSL. El principal temor de los  administradores de redes es que la inspección SSL tenga un impacto sobre el rendimiento o provoque algún tipo de error que afecte a la experiencia del usuario.

Sophos Firewall elimina los puntos cientos  causados por el tráfico cifrado al permitirle utilizar la inspección SSL sin que disminuya la eficiencia del rendimiento.

Inspección detallada de paquetes

Creemos que no debería tener que escoger nunca entre la seguridad y el rendimiento. Sophos Firewall incluye un motor de inspección detallada de paquetes (DPI) de alta velocidad para que pueda escanear su tráfico en busca de
amenazas sin un proxy que ralentice el proceso. La pila del firewall puede descargar por completo el procesamiento al motor DPI, lo que reduce notablemente la latencia y mejora la eficiencia general.

Sophos Firewall bloquea el ransomware y las filtraciones más recientes con la DPI de transmisión de alto rendimiento, que incluye IPS next-gen, protección web y control de aplicaciones, además de Deep Learning y espacios seguros con la tecnología de  SophosLabs Intelix.

Aceleración de aplicaciones

Una parte significativa de su tráfico de red es un tráfico importante de aplicaciones empresariales destinado a sucursales, usuarios remotos o servidores de aplicaciones en la nube. Este tráfico de confianza, que no requiere escaneado de seguridad adicional en busca de amenazas o malware, puede dirigirse de forma inteligente a la ruta rápida FastPath, lo que reduce la latencia y optimiza el rendimiento general. Esto aporta una mayor capacidad e incrementa el margen para el tráfico que no necesita una inspección detallada de paquetes.

Sophos Firewall acelera su tráfico de SaaS, SD-WAN y en la nube como VoIP, vídeo y otras aplicaciones de confianza automáticamente o a través de sus propias políticas, ubicándolas en la ruta rápida FastPath a través de los nuevos procesadores de flujo Xstream.

Protección Xstream

El paquete de protección Xstream de Sophos Firewall ofrece toda la protección next-gen, el rendimiento y el valor que necesita para operar incluso las redes más exigentes. También está disponible con el modelo de la serie XGS que elija incluido.

Funciones base del firewall

  • Redes y SD-WAN: redes inalámbricas, SD-WAN, enrutamiento con reconocimiento de aplicaciones,  conformado de tráfico.
  • Protección y rendimiento: arquitectura Xstream con FastPath del flujo de red, inspección TLS 1.3, inspección detallada de paquetes.
  • VPN: VPN IPSec/SSL de acceso remoto y de sitio a sitio (ilimitada), VPN de sitio a sitio con SD-RED de Sophos.
  • Informes: registros e informes históricos integrados, informes en la nube de Sophos Central (7 días de retención de datos).

Protección de redes

Inspección TLS de Xstream:
inspección TLS 1.3 con excepciones predefinidas.

Motor DPI de Xstream:
inspección detallada de paquetes de transmisión.

IPS: prevención contra intrusiones next-gen

ATP: protección contra
amenazas avanzadas

Seguridad Sincronizada con
Security Heartbeat: integración con los endpoints de Sophos para identificar y aislar amenazas.

VPN sin cliente: HTML5

VPN SD-RED: gestión de dispositivos SD-RED

Informes: generación de informes detallados de redes y amenazas

Protección Web

Inspección TLS de Xstream:
inspección TLS 1.3 con excepciones predefinidas.

Motor DPI de Xstream: inspección detallada de paquetes de transmisión. 

Control web: por usuario, grupo, categoría,  URL, palabra clave.

Protección contra amenazas web: malware, PUA, JavaScript malicioso,  pharming.

Control de aplicaciones: por usuario, grupo, categoría, riesgo y más.

Control de aplicaciones sincronizado: integración con los endpoints de Sophos para identificar apps desconocidas. 

SD-WAN sincronizada: utiliza el Control de aplicaciones sincronizado para enrutar apps desconocidas.

Informes: generación de informes web y de aplicaciones detallados.

Protección de día cero

Inspección TLS de Xstream: inspección TLS 1.3 con excepciones predefinidas.

Motor DPI de Xstream: inspección detallada de paquetes de transmisión.

Protección contra amenazas de día cero: se analizan todos los archivos desconocidos medianteIA, ML y espacios  seguros.

Con la tecnología de SophosLabs Intelix: información y análisis basados en la nube.

Machine Learning: utilizando múltiples modelos de Deep Learning.

Espacios seguros en la nube: análisis en tiempo de ejecución dinámico de archivos desconocidos.

Informes: generación de informes detallados de análisis de información sobre amenazas.

Así funciona

Administración de Sophos Central

Inspección TLS de Xstream: sincronización de políticas entre los grupos de firewalls.

Copias de seguridad y actualizaciones de firmware: almacenamiento y programación.

Despliegue sin intervención: para nuevos firewalls desde la nube.

Orquestación en Sophos Central

Orquestación de SD-WAN: orquestación de VPN de sitio a sitio con un solo clic.

Generación de informes de firewall en la nube: informes multifirewall con opciones para guardar, programar y exportar informes (30 días de retención de datos).

Preparado para XDR y MTR: soporte para los servicios XDR y MTR.

gprada

Gerente de Operaciones Shalom Co SAS RHCSA - RHCE - RHCVE