Назад к списку

Возможности межсетевых экранов Sophos XG 

Межсетевые экраны Sophos серии XG поддерживают набор механизмов защиты:

  1. антивирусная проверк адвумя антивирусами;
  2. система обнаружения и предотвращения вторжений (IDS/IPS);
  3. система выявления и предотвращения целенаправленных атак и ботнет сетей (ATP);
  4. песочница (Sandbox)
  5. система фильтрации веб-контента
  6. контроль приложений, защита от DoS/DDoS атак;
  7. контроль HTTPS трафика
  8. защита и шифрование электронной почты
  9. защита веб серверов и др.

Межсетевые экраны поддерживают ряд механизмов построения виртуальных частных сетей: PPTP, L2TP, SSL, IPSec, IKEv2, RED, Clientless, CiscoVPN client.

Возможности аутентификации включают: службы каталогов (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS+, RSA, клиентские агенты, портал аутентификации и двухфакторную аутентификацию. 

Поддерживается статическая и динамическая маршрутизация (RIP, BGP, OSPF), маршрутизация многоадресного трафика (PIM-SM) и маршрутизация на основе политик (PBR) для протоколов IPv4 и IPv6, а также различные механизмы туннелирования: 6-in-4, 6-to-4, 4-in-6, 6rd.

Межсетевые экраны поддерживают ряд механизмов резервирования: поддержка высокой доступности (High Availability –HA) в режимах активный/пассивный и активный/активный при которых устройства резервируются в целом, и при выходе со строя одного из устройств, другое берет на себя все его функции без разрыва сессий конечных пользователей, резервирование каналов связи и балансирование трафика между разными каналами связи, протокол LACP.

Межсетевые экраны Sophos XG могут быть развёрнуты в виде аппаратных устройств, программных решений под платформу Intel или виртуальную среду (VMware, Citrix, Hyper-V и KVM), а также облачного решения в Azure.