Назад к списку

Уникальность межсетевых экранов Sophos XG 

Межсетевые экраны Sophos сетии XG имеют ряд уникальных особенностей, которые отсутствуют у других производителей аналогичного оборудования: 

  1. проверка трафика на вирусы одновременно двумя антивирусными движками
  2. специальный брандмауэр для защиты веб серверов (Web Application Firewall – WAF)
  3. уникальная патентованная технология синхронизированной безопасности Security HeartbeatTM
  4. технология SPX шифрования электронной почты
  5. технология синхронизированных приложений
  6. полноценная встроенная отчётность
  7. уникальный портал управления
  8. уникальные технологии туннелирования

1. Проверка трафика на вирусы одновременно двумя антивирусными движками

Межсетевые экраны Sophos выполняют проверку на вирусы одновременно двумя антивирусными движками (Sophos и Avira). Некоторые производители также имеют несколько встроенных антивирусных движков в устройстве, но проверку на вирусы у них можно осуществлять только одним из этих движков, на выбор. Антивирус Sophos очень часто используется, как часть решений других производителей систем защиты информации (Cisco, HP, IBM, Juniper, WatchGuard, WebSense, Netgear, BlueCoat, FireEye, Trustwave, Kerio и др).

2. Специальный брандмауэр для защиты веб серверов (Web Application Firewall – WAF)

Межсетевые экраны Sophos имеют встроенный полноценный экран для защиты веб серверов, который включает все механизмы защиты: обратный прокси-сервер, укрепление URL и форм для предотвращения ручного построения глубоких ссылок и листинга директорий, защиту от SQL инъекций и cross-site скриптов, подпись куки, обратную аутентификацию, антивирусную проверку одновременно двумя движками, снятие нагрузки по HTTPS (SSL) шифрованию, маршрутизацию на основе пути, балансировку нагрузи между серверами, простое конфигурирование политик на основе шаблонов.

В межсетевых экранах других производителей, такая защита либо отсутствует вовсе, либо она ограничена только механизмом malwareprotection, что приводит к необходимости приобретения дополнительного устройства для решения данной задачи. 

3. Уникальная патентованная технология синхронизированной безопасности Security HeartbeatTM

Данная технология позволяет обмениваться информацией между антивирусами, установленными на конечных хостах и межсетевыми экранами. Эта возможность позволяет администратору видеть информацию о проблемных хостах в интерфейсе межсетевого экрана, а также межсетевому экрану автоматически блокировать заражённые хосты сразу после обнаружения проблемы, не дожидаясь реакции сетевого администратора, что позволяет мгновенно останавливать распространение вредоносного программного обеспечения в локальной сети и блокировать его связь с командными центрами. 


4. Технология SPX шифрования электронной почты

Эта технология не требует предварительного разворачивания инфраструктуры. Её особенностью является то, что для передачи пользователю информации в зашифрованном виде нет необходимости предварительного обмена с ним ключами шифрования или использования сертификатов. При отправке пользователю сообщения, он сначала получает письмо о необходимости регистрации на портале самообслуживания межсетевого экрана Sophos. После регистрации пользователя на портале, он получает оригинальное сообщение в виде зашифрованного PDF файла, который расшифровывает тем паролем, что был создан в процессе регистрации. 

5. Технология синхронизированных приложений

Данная технология позволяет межсетевому экрану видеть и блокировать трафик не только тех приложений, сигнатуры которых загружены в межсетевой экран, а и реальных приложений, установленных на конечных хостах. Информацию о реальных приложениях, которые установлены на рабочих станциях и серверах межсетевому экрану передаёт установленное там облачное антивирусное программное обеспечение. 


6. Полноценная встроенная отчётность

Межсетевые экраны Sophos имеют встроенную полноценную отчётность, включая отчёты соответствия (HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP v3, CIPA) и такие уникальные отчёты, как коэффициент угрозы пользователя (User Threat Quotient – UTQ), который показывает уровень опасности пользователей, основанный на их недавней сетевой активности и показатель риска приложений (App Risk Score), показывающий список наиболее опасных приложений. У других производителей возможности встроенной отчётности ограничены и для получения полноценной отчётности необходимо приобретать дополнительные устройства или программное обеспечение.


7. Уникальный портал управления

Данный портал позволяет в реальном времени просматривать статус производительности системы, служб, соединений и других системных параметров, а также результаты сгенерированных отчётов. Зелёный означает, что всё в порядке, оранжевый означает предупреждение, красный означает, что что-то требует немедленного вмешательства. Каждый пункт кликабельный и показывает дополнительные детали и графики. Панель также обеспечивает полезные системные и сетевые инструменты, такие как: ping, traceroute, packetcapture, command-line и другие, которые можно использовать для диагностики и поиска неисправностей. 


8. Уникальные технологии туннелирования

Межсетевые экраны Sophos поддерживают кроме стандартных протоколов построения виртуальных частныхсетей (VPN) таких как IPSec, PPTP, L2TP, ещё и некоторые фирменные протоколы и технологии, которые упрощают задачу разворачивания таких сетей. Межсетевые экраны поддерживают Cisco VPN, что позволяетподключаться к ним VPN клиентам Cisco. Они поддерживают Clintless VPN – пользовательский портал для доступа к основным сервисам при помощи интегрированных HTML5 апплетов. Наличие такого портала позволяет получить доступ к локальной сети без необходимости установки дополнительного программного обеспечения на рабочих станциях пользователей. Доступ поддерживается для следующих протоколов: RDP, Citrix, FTP, SSH, Telnet, VNC, WEB.

Также поддерживается фирменный VPN протокол Sophos RED (Remote Ethernet Device) – эксклюзивное решение Sophos для лёгкой установки безопасного VPN соединения. Через такой туннель может ходить широковещательный и многоадресный трафик. Туннель может подниматься, какмежду двумя межсетевыми экранами, так и между межсетевым экраном и специализированным REDустройством.