Firewall Sophos UTM

tải xuống (2)

Please rate this

Sophos firewall UTM (Unified Threat Management) là dòng thiết bị được được hãng Sophos thiết kế chuyên dụng cho hệ điều hành Sophos OS nâng cao hiệu năng. Khi được trang bị đầy đủ tính năng (Antivirus, Antispam, VPN, Application control, Web Content Filtering, …), thiết bị trở thành thiết bị bảo mật hợp nhất với nhiều lớp bảo vệ.

Sophos Firewall OS cung cấp một giao diện quản lý gọn gàng, hiệu quả dựa trên web, có thể truy cập nhanh đến tất cả các tính năng cần thiết mà loại bỏ những phức tạp không cần thiết.

Firewall Sophos:

  • Hệ thống tường lửa mạnh mẽ, cho phép quét sâu tới các gói tin trong hệ thống mạng, ứng dụng từ internet tới mạng nội bộ và ngược lại.
  • Zone-based Security: Cho phép tạo nên các rule mạng và bảo mật dựa trên những vùng (zones) đã được đinh dạng sẵn (WAN, LAN, WIFI, VPN, DMZ) hoặc vùng tự tuỳ chỉnh.
  • Perimeter Defenses: ngăn chặn tấn công mạng qua các giao thức như DOS, DDOS, ICMP.
  • Quản lý rule linh hoạt theo người dùng, nhóm, zone, MAC, IP, Services …
  • Country-based policy giúp chặn IP theo địa lý cho toàn bộ quốc gia hoặc khu vực.

Dashboard

  • Tất cả các cài đặt chính sách cấm/cho phép sẽ được thiết lập tại đây Network Protection – Firewall Rule điều đó cho người quản trị dễ dàng nắm bắt được các chính sách đang áp từ đó việc quản trí trở nên đơn giản hóa.

Firewall Rule

  • Mục interface & routing: ở mục này có chắc tính năng cần chú trọng là Load Balance WAN outbound dự phòng đường truyền internet chạy cùng lúc nhiều đường WAN, và chức năng LACP gộp đường truyền kết nối tới thiết bị Switch để tăng băng thông cũng như dự phòng sự cố dây đứt, mất kết nối.

interfaceintrusion prevention

  • đây là một chức năng quan trọng để chống lại các loại tấn công dịch vụ DDoS làm tê liệt hệ thống server dịch vụ public, và các hình thức xâm nhập hệ thống. Chặn đứng hoàn toàn các hình thức tấn công TCP SYN Flood Protection, UDP Flood Protection, ICMP Plood, Chống quét Port và có thêm tùy chọn liệt kê các Server quan trọng cần bảo vệ ở mục Advanced….
  • Các giao thức có thể bị khai thác để tấn công đã được SophosLab tổng hợp lên Database thiết bị và cập nhật khi có một hình thức mới.

IPSWeb Protection/Webfilter/Application Filter: 

Web Protection Bảo vệ người dùng tránh khỏi các trang web độc được liệt kê trong database thiết bị và database luôn được cập nhật thường xuyên, người quản trị có thể liệt kê ra các trang website cấm hoặc cho phép, hoặc định dạng file cấm dowload.

Aplication Nhận diện ứng dụng hoàn chỉnh và kiểm soát tất cả các ứng dụng trên mạng với công nghệ tiên tiến của Sophos giúp quét sâu các gói tin của ứng dụng.

  • Nhận diện và kiểm soát hơn 2600 ứng dụng, được phân chia thành từng nhóm theo đặc tính, nguy cơ, công nghệ và luôn được cập nhật bởi SophosLabs.

Webfilter

Advanced Protection

  • Sử dụng công nghệ cloud các giao thức, gói tin, ứng dụng,…trước khi được gửi tới người dùng sẽ được gửi lên cloud mà sophos gọi là Sophos Sandstorm (sandbox)  mô phỏng môi trường các hệ điều hành phổ biến từ đó phân tích hành vi để xác định nguy cơ.

advenWireless Controller:

  • Tích hợp wireless lan controller vào firewall quản lý các access point và sóng wifi, áp đặt các dịch vụ trên firewall cho Acesspoint, điều kiện duy nhất phải sử dụng Access point từ hãng Sophos.

wireless controller

Webserver Protection:

Web Protection được phát triển bởi SophosLabs và bao gồm các công nghệ tiên tiến cần thiết để xác định và ngăn chặn các mối đe dọa web mới nhất.

  • Advanced Web Protection: kết hợp khả năng phân tích cao cấp như: giả lập JavaScript, phân tích hành vi, xuất xứ để chống lại nhiều tầng tấn công web hiện đại. 
  • Pharming Protection: Bảo vê trước lừa đảo, Pharming là kỹ thuật tấn công web bằng cách điều hướng người dùng tới các độc hại do kẻ tấn công điều khiển.
  • HTTPS Scanning: Tính năng quét sâu vào giao thức mã hoá HTTPS.

webserver protection

VPN Site to Site & Client:

  • VPN là công nghệ kết nối giữa các chi nhánh với độ tin cậy cao và dữ liệu được mã hóa mạnh thông qua internet, sophos hỗ trợ đầy đủ các giao thức VPN hiện nay, hỗ trợ mã hóa mức độ cao nhất.

vpn clientVPN

 

 

Related Posts:

fortianalyzer icon

FortiAnalyzer Lưu Trữ Và Phân Tích Bảo Mật

Với một hệ thống mạng sử dụng nhiều thiết bị...

logo

Fortigate 60E Tiny Ninja

Firewall Fortigate 60E đóng vai trò là một thiết bị...

Barracuda_Logo_Color_Landscape

Symantec và Google đại chiến vì công nghệ bảo mật trên web

Gã khổng lồ tìm kiếm Google và công ty bảo...

Theme Settings