Sophos XG 310

Sophos

Sophos — производитель средств информационной безопасности для настольных компьютеров, серверов, почтовых систем и сетевых шлюзов. Компания создаёт программные и аппаратные продукты для фильтрации спама, борьбы с вирусами и шпионским ПО, а также разрабатывает криптографические средства и DLP-системы.

Категория:

Описание

После закрытия компанией Microsoft направления по безопасности, многие задались вопросом: Есть ли замена TMG? Полноценные замены существуют, мы представляем вам решение Sophos UTM Network Protection, позволяющее надежно защитить вашу корпоративную сеть от вирусов, спама, реализовать удаленный доступ, Защищает сетевые серверы и такие приложения, как OutlookWeb Access (OWA), от сетевых атак.

Преимущества:

  • Защита сети от сложных атак и сетевых червей
  • Удобный и безопасный удаленный доступ для мобильных сотрудников
  • Встроенное шифрование каналов для обмена файлами между офисами и использования удаленных принтеров
  • Доступное и простое подключение филиалов с помощью Sophos RED
  • Выгодное распределение Интернет-трафика между различными провайдерами и возможность использования 3G/UMTS USB-модемов
  • Добавление устройств для повышения пропускной способности и надежности

Возможности:

Сеть

  • Маршрутизация: статическая, OSPF, BGP, многоадресная (PIM-SM)
  • Распределение каналов сети WAN на любые сочетания портов 3G/UMTS/Ethernet: 32 Интернет-соединения, проверка состояния каналов, мгновенное переключение при сбое, автоматическая и взвешенная балансировка, детальные правила для нескольких маршрутов
  • Обеспечение высокой доступности в режиме активный/пассивный без сложной настройки
  • Объединение в кластер до 10 устройств в режиме активный/пассивный Агрегирование каналов 802.3ad (LAG)
  • Балансировщик нагрузки
  • Поддержка Sophos RED

Безопасность

  • Предотвраение второжений: технология углубленной проверки пакетов, более 11000 шаблонов
  • Защита от флуда: блокирование DoS и DDoS-атак и сканирования портов
  • VPN типа «Site-to-site»: SSL, IPsec, 256- бит AES/3DES, PFS, RSA, X.509 сертификаты, общий ключ
  • VPN типа “Удаленный доступ”: поддержка VPN-клиентов SSL, IPsec, iPhone/iPad/Cisco
  • HTML5 VPN-портал, доступный из браузера и не требующий плагинов и ActiveX, для доступа к удаленному рабочему столу, SSH и прочим программам
  • Прокси обеспечения безопасности: SOCKS, Ident, общий/частный
  • Поддержка VoIP: отслеживание SIP и H.323 соединений
  • Отслеживание соединений: FTP, IRC, PPTP, TFTP
  • Правила и настройки пользователей на основе идентификаторов с помощью Sophos Authentication Agent

Аутентификация

  • Поддержка аутентификации: Active Directory, eDirectory, RADIUS, LDAP, TACACS+
  • Технология единого входа: Active Directory, eDirectory
  • Поддержка SSL
  • Инструменты: проверка настроек сервера, имени и пароля, сброс кэша аутентификации
  • Графический браузер для пользователей и групп
  • Автоматическое создание пользователей
  • Упреждающее кэширование по расписанию с серверами аутентификации
  • Проверка сложности пароля

Управление

  • Управление правилами IPS с помощью мыши
  • Портал пользователя для самостоятельной настройки
  • VPN одним нажатием
  • Отслеживание изменений конфигурации
  • Журнал: удаленный системный журнал, ротация файлов журнала, архивирование на почту/ftp/SMB/SSH
  • Встроенная подсистема отчетов: пакетов отфильтровано, атак предотвращено, пропускная способность, отчеты по дням/неделям/ месяцам/годам, анонимные отчеты
  • Отчеты на основе идентификаторов
  • Экспорт отчетов в PDF и CSV
  • Сводный отчёт: создание по расписанию и архивирование

 

Технические спецификации

XG Series 1U
(Mid-size Office)
XG 210 XG 230 XG 310 XG 330 XG 430 XG 450
Firewall throughput 14 Gbps 18 Gbps 25 Gbps 30 Gbps 37 Gbps 45 Gbps
VPN throughput 1.35 Gbps 1.5 Gbps 2.5 Gbps 3.2 Gbps 4.8 Gbps 5.5 Gbps
IPS throughput 2.7 Gbps 4.2 Gbps 5.5 Gbps 8.5 Gbps 9 Gbps 10 Gbps
Antivirus throughput (proxy) 2.3 Gbps 2.8 Gbps 3.3 Gbps 6 Gbps 6.5 Gbps 7 Gbps
Ethernet interfaces (6) GbE copper (6) GbE copper (8) GbE copper
(2) GbE SFP
(8) GbE copper
(2) GbE SFP
(8) GbE copper
(default module)
(8) GbE copper
(default module)
FleXi port slots 1 1 1 1 3 3
FleXi port modules (optional)* 8 port GE copper
8 port GE SFP
2 port 10 GE SFP+
4 port 10 GE SFP+
4 port GE copper
LAN bypass
8 port GE copper
8 port GE SFP
2 port 10 GE SFP+
4 port 10 GE SFP+
4 port GE copper
LAN bypass
8 port GE copper
8 port GE SFP
2 port 10 GE SFP+
4 port 10 GE SFP+
4 port GE copper
LAN bypass
8 port GE copper
8 port GE SFP
2 port 10 GE SFP+
4 port 10 GE SFP+
4 port GE copper
LAN bypass
8 port GE copper
8 port GE SFP
2 port 10 GE SFP+
4 port 10 GE SFP+
4 port GE copper
LAN bypass
8 port GE copper
8 port GE SFP
2 port 10 GE SFP+
4 port 10 GE SFP+
4 port GE copper
LAN bypass

*Transceivers (mini GBICs) sold separately.