–
Kiến trúc Sophos Firewall Xstream được thiết kế để mang lại mức độ hiển thị, bảo vệ và hiệu suất cực cao nhằm giúp giải quyết một số thách thức lớn nhất mà các quản trị viên mạng hiện nay phải đối mặt.
Khoảng 99% lưu lượng truy cập web hiện đã được mã hóa, khiến nó vô hình với hầu hết các tường lửa. Nhiều tổ chức nhận thấy mình bất lực trong việc bảo vệ mạng của mình khỏi số lượng ransomware, mối đe dọa ngày càng tăng và các ứng dụng không mong muốn đang khai thác điểm mù này.
Tường lửa Sophos giúp kiểm tra TLS hiệu quả và hiệu quả mà không ảnh hưởng đến hiệu suất. Các thiết bị dòng XGS của Sophos có bộ xử lý Xstream Flow tích hợp đưa lưu lượng TLS lên FastPath để tăng tốc kiểm tra. Và công cụ kiểm tra TLS hiệu suất cao của Sophos hỗ trợ TLS 1.3 mà không cần hạ cấp, bộ mật mã mới nhất để có khả năng tương thích tối đa và nâng cao khả năng hiển thị các luồng lưu lượng được mã hóa ngay trên trang Dashboard.
Một phần đáng kể lưu lượng truy cập mạng của bạn là lưu lượng truy cập ứng dụng kinh doanh đáng tin cậy dành cho các văn phòng chi nhánh, người dùng từ xa hoặc máy chủ ứng dụng đám mây. Do đó, không cần quét bảo mật bổ sung để tìm các mối đe dọa hoặc phần mềm độc hại và nó có thể được chuyển hướng thông minh đến FastPath, giảm độ trễ, tối ưu hóa hiệu suất tổng thể và giải phóng dung lượng cho lưu lượng truy cập cần kiểm tra gói sâu.
Tường lửa Sophos tự động tăng tốc SaaS, SD-WAN và lưu lượng đám mây như VoIP, video và các ứng dụng đáng tin cậy khác hoặc thông qua chính sách của riêng bạn – đưa chúng lên FastPath thông qua Bộ xử lý dòng Xstream.
Sophos tin rằng bạn không bao giờ phải quyết định giữa bảo mật và hiệu suất. Tường lửa Sophos bao gồm công cụ kiểm tra gói sâu (DPI) tốc độ cao để quét lưu lượng truy cập của bạn để tìm các mối đe dọa mà không cần proxy làm chậm quá trình.
Ngăn xếp tường lửa có thể giảm tải hoàn toàn việc xử lý cho công cụ DPI, giảm đáng kể độ trễ và do đó cải thiện hiệu quả tổng thể.
Tường lửa Sophos chặn phần mềm tống tiền mới nhất và các vi phạm với tính năng truyền phát trực tuyến hiệu suất cao, bao gồm IPS thế hệ tiếp theo, bảo vệ web và kiểm soát ứng dụng, cũng như deep learning và sandboxing do SophosLabs Intelix cung cấp.
Quản lý định tuyến lưu lượng ứng dụng qua nhiều liên kết WAN và kết nối mạng phân tán là những yếu tố thiết yếu của bất kỳ giải pháp SD-WAN nào. Thường thì những nhiệm vụ này khó khăn hơn nhiều so với mức cần thiết.
Tường lửa Sophos với Xstream SD-WAN cung cấp giải pháp SD-WAN tích hợp, mạnh mẽ, với tính năng lựa chọn và định tuyến liên kết dựa trên hiệu suất, cân bằng tải, chuyển đổi không tác động giữa các liên kết trong trường hợp gián đoạn, điều phối được quản lý trên đám mây trung tâm và Xstream Tăng tốc FastPath của lưu lượng đường hầm VPN. Tường lửa Sophos với Xstream SD-WAN là một trong những giải pháp SDWAN tốt nhất, linh hoạt nhất hiện có trong mọi tường lửa hiện nay.
Sophos Central là nền tảng quản lý đám mây an ninh mạng tối ưu để không chỉ quản lý tường lửa mà còn quản lý toàn bộ danh mục giải pháp bảo mật Sophos của bạn.
Central Management (Quản lý trung tâm)
–
Central Reporting (Báo cáo trung tâm)
–
Đơn giản chỉ cần quản lý nhiều tường lửa
Sophos Central giúp việc thiết lập, giám sát và quản lý Tường lửa Sophos hàng ngày của bạn trở nên dễ dàng. Nó cũng cung cấp các tính năng hữu ích như cảnh báo, quản lý sao lưu, cập nhật chương trình cơ sở chỉ bằng một cú nhấp chuột và cung cấp nhanh chóng các tường lửa mới.
- Quản lý tất cả Tường lửa Sophos của bạn và các sản phẩm Sophos khác từ một bảng điều khiển duy nhất
- Định cấu hình các thay đổi và áp dụng chúng cho một nhóm tường lửa hoặc quản lý từng tường lửa riêng lẻ
- Tạo lịch sao lưu và lưu trữ tối đa năm bản sao lưu trên đám mây
- Lên lịch cập nhật chương trình cơ sở trên toàn bộ mạng của bạn chỉ bằng vài cú nhấp chuột
Firewall Reporting trên đám mây
Sophos Central bao gồm các công cụ báo cáo mạnh mẽ cho phép bạn trực quan hóa mạng, web, hoạt động ứng dụng và bảo mật theo thời gian. Bạn có được trải nghiệm báo cáo linh hoạt kết hợp nhiều loại báo cáo được tích hợp sẵn với các công cụ mạnh mẽ để tạo báo cáo tùy chỉnh của riêng bạn, cho phép bạn báo cáo những gì bạn muốn theo cách bạn muốn.
- Tăng khả năng hiển thị của bạn về hoạt động mạng thông qua phân tích
- Phân tích dữ liệu để xác định các lỗ hổng bảo mật, hành vi đáng ngờ của người dùng hoặc các sự kiện khác yêu cầu thay đổi chính sách
- Sử dụng các mô-đun được xác định trước hoặc tùy chỉnh từng báo cáo cho các trường hợp sử dụng cụ thể
Triển khai Zero-Touch | SD-WAN Orchestration |
Triển khai Zero-Touch cho phép cấu hình ban đầu được thực hiện trong Sophos Central và sau đó được xuất để tải vào thiết bị từ ổ flash khi khởi động, tự động kết nối thiết bị trở lại Sophos Central | Sophos Central giúp việc kết nối các mạng lớp phủ SD-WAN giữa nhiều Tường lửa Sophos nhanh chóng và dễ dàng. Chỉ với một vài cú nhấp chuột, bạn có thể thiết lập một mạng lưới đầy đủ, cấu trúc liên kết hub-and-spoke hoặc một cái gì đó ở giữa và Sophos Central sẽ tự động định cấu hình tất cả các quy tắc truy cập tường lửa và đường hầm VPN cần thiết để kích hoạt mạng SD-WAN của bạn. |
Security Heartbeat™: Tường lửa và điểm cuối của bạn cuối cùng cũng đã lên tiếng
Tường lửa Sophos là giải pháp bảo mật mạng duy nhất có thể xác định đầy đủ người dùng và nguồn lây nhiễm trên mạng của bạn, đồng thời tự động giới hạn quyền truy cập vào các tài nguyên mạng khác để phản hồi. Security Heartbeat độc đáo của Sophos chia sẻ trạng thái hoạt động và đo từ xa giữa các điểm cuối Sophos và tường lửa của bạn, đồng thời tích hợp trạng thái điểm cuối vào các quy tắc tường lửa để kiểm soát quyền truy cập và cách ly các hệ thống bị xâm nhập.
Sử dụng Tường lửa Sophos kết hợp với Sophos MDR cho phép bạn khai thác lợi ích của bảo mật được đồng bộ hóa với các phản hồi tự động, chủ động đối với nhiều sự kiện, giúp việc khắc phục nhanh hơn và dễ dàng hơn.
Kiểm soát ứng dụng được đồng bộ hóa
Sử dụng Security Heartbeat, Sophos cũng có giải pháp cho một trong những vấn đề lớn nhất mà hầu hết quản trị viên mạng gặp phải hiện nay – thiếu khả năng hiển thị lưu lượng truy cập mạng.
Kiểm soát ứng dụng được đồng bộ hóa sử dụng các kết nối Heartbeat với điểm cuối Sophos để tự động xác định, phân loại và kiểm soát lưu lượng ứng dụng. Tất cả các ứng dụng HTTP hoặc HTTPS được mã hóa, tùy chỉnh, lẩn tránh và chung hiện chưa được xác định danh tính sẽ bị tiết lộ.
Bảo vệ chuyển động bên
Bảo vệ Chuyển động Bên cạnh tự động cô lập các hệ thống bị xâm nhập tại mọi điểm trong mạng để ngăn chặn các cuộc tấn công. Điểm cuối lành mạnh hỗ trợ bằng cách bỏ qua tất cả lưu lượng truy cập từ điểm cuối không lành mạnh, cho phép cách ly hoàn toàn, ngay cả trên cùng một phân đoạn mạng, để ngăn chặn các mối đe dọa và đối thủ tích cực phát tán hoặc đánh cắp dữ liệu.
ID người dùng được đồng bộ hóa
Xác thực người dùng cực kỳ quan trọng trong tường lửa thế hệ tiếp theo nhưng thường gặp khó khăn trong việc triển khai một cách liền mạch và minh bạch. ID người dùng được đồng bộ hóa loại bỏ nhu cầu về tác nhân xác thực máy khách hoặc máy chủ bằng cách chia sẻ danh tính người dùng giữa điểm cuối và tường lửa thông qua Security Heartbeat.
SD-WAN được đồng bộ hóa: Định tuyến ứng dụng mạnh mẽ, đáng tin cậy
SD-WAN được đồng bộ hóa khai thác sức mạnh của Bảo mật được đồng bộ hóa để tối ưu hóa việc lựa chọn đường dẫn WAN cho các ứng dụng kinh doanh quan trọng của bạn.
Với Kiểm soát ứng dụng được đồng bộ hóa, các ứng dụng được phát hiện, nếu không sẽ không xác định được, có thể được sử dụng cho tiêu chí khớp lưu lượng truy cập trong chính sách định tuyến SD-WAN. Đây là một cách khác mà Bảo mật được Đồng bộ hóa có thể cải thiện hiệu quả mạng của bạn.
Nhìn thấy. Dừng. Bảo vệ
Tính năng bảo vệ tường lửa toàn diện thế hệ tiếp theo của Sophos đã được xây dựng để phát hiện các rủi ro tiềm ẩn, chặn cả các mối đe dọa đã biết và chưa biết, đồng thời tự động ứng phó với các sự cố.
Phát hiện các rủi ro tiềm ẩn
Khả năng hiển thị vượt trội về các ứng dụng không xác định, hoạt động rủi ro, lưu lượng truy cập đáng ngờ và các mối đe dọa nâng cao giúp bạn lấy lại quyền kiểm soát mạng của mình và hiểu rõ hơn về nó.
Chặn các mối đe doạ không rõ danh tính
Các công nghệ bảo vệ mạnh mẽ thế hệ tiếp theo như học sâu và ngăn chặn xâm nhập giúp tổ chức của bạn được an toàn trước các vụ hack và tấn công mới nhất.
Tự động ứng phó với các sự cố
Tính năng phản hồi mối đe dọa tự động Bảo mật được đồng bộ hóa ngay lập tức xác định và cô lập các hệ thống bị xâm nhập trên mạng của bạn để ngăn chặn các hành vi vi phạm và chuyển động ngang.
Sophos Managed Detection and Response
Nhiều khách hàng tin tưởng Sophos về MDR hơn bất kỳ nhà cung cấp nào khác. Việc sử dụng Tường lửa Sophos kết hợp với Sophos MDR và Sophos Endpoint Protection mang đến cho bạn khả năng bảo vệ chưa từng có và biện pháp khắc phục hiệu quả hơn.
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin