Sophos XG 85/85W

Sophos

Sophos — производитель средств информационной безопасности для настольных компьютеров, серверов, почтовых систем и сетевых шлюзов. Компания создаёт программные и аппаратные продукты для фильтрации спама, борьбы с вирусами и шпионским ПО, а также разрабатывает криптографические средства и DLP-системы.

Категория:

Описание

После закрытия компанией Microsoft направления по безопасности, многие задались вопросом: Есть ли замена TMG? Полноценные замены существуют, мы представляем вам решение Sophos UTM Network Protection, позволяющее надежно защитить вашу корпоративную сеть от вирусов, спама, реализовать удаленный доступ, Защищает сетевые серверы и такие приложения, как OutlookWeb Access (OWA), от сетевых атак.

Преимущества:

  • Защита сети от сложных атак и сетевых червей
  • Удобный и безопасный удаленный доступ для мобильных сотрудников
  • Встроенное шифрование каналов для обмена файлами между офисами и использования удаленных принтеров
  • Доступное и простое подключение филиалов с помощью Sophos RED
  • Выгодное распределение Интернет-трафика между различными провайдерами и возможность использования 3G/UMTS USB-модемов
  • Добавление устройств для повышения пропускной способности и надежности

Возможности:

Сеть

  • Маршрутизация: статическая, OSPF, BGP, многоадресная (PIM-SM)
  • Распределение каналов сети WAN на любые сочетания портов 3G/UMTS/Ethernet: 32 Интернет-соединения, проверка состояния каналов, мгновенное переключение при сбое, автоматическая и взвешенная балансировка, детальные правила для нескольких маршрутов
  • Обеспечение высокой доступности в режиме активный/пассивный без сложной настройки
  • Объединение в кластер до 10 устройств в режиме активный/пассивный Агрегирование каналов 802.3ad (LAG)
  • Балансировщик нагрузки
  • Поддержка Sophos RED

Безопасность

  • Предотвраение второжений: технология углубленной проверки пакетов, более 11000 шаблонов
  • Защита от флуда: блокирование DoS и DDoS-атак и сканирования портов
  • VPN типа «Site-to-site»: SSL, IPsec, 256- бит AES/3DES, PFS, RSA, X.509 сертификаты, общий ключ
  • VPN типа “Удаленный доступ”: поддержка VPN-клиентов SSL, IPsec, iPhone/iPad/Cisco
  • HTML5 VPN-портал, доступный из браузера и не требующий плагинов и ActiveX, для доступа к удаленному рабочему столу, SSH и прочим программам
  • Прокси обеспечения безопасности: SOCKS, Ident, общий/частный
  • Поддержка VoIP: отслеживание SIP и H.323 соединений
  • Отслеживание соединений: FTP, IRC, PPTP, TFTP
  • Правила и настройки пользователей на основе идентификаторов с помощью Sophos Authentication Agent

Аутентификация

  • Поддержка аутентификации: Active Directory, eDirectory, RADIUS, LDAP, TACACS+
  • Технология единого входа: Active Directory, eDirectory
  • Поддержка SSL
  • Инструменты: проверка настроек сервера, имени и пароля, сброс кэша аутентификации
  • Графический браузер для пользователей и групп
  • Автоматическое создание пользователей
  • Упреждающее кэширование по расписанию с серверами аутентификации
  • Проверка сложности пароля

Управление

  • Управление правилами IPS с помощью мыши
  • Портал пользователя для самостоятельной настройки
  • VPN одним нажатием
  • Отслеживание изменений конфигурации
  • Журнал: удаленный системный журнал, ротация файлов журнала, архивирование на почту/ftp/SMB/SSH
  • Встроенная подсистема отчетов: пакетов отфильтровано, атак предотвращено, пропускная способность, отчеты по дням/неделям/ месяцам/годам, анонимные отчеты
  • Отчеты на основе идентификаторов
  • Экспорт отчетов в PDF и CSV
  • Сводный отчёт: создание по расписанию и архивирование

 

Технические спецификации

XG Series Desktop
(Small Office)
XG 85/85W XG 105/105W XG 115/115W XG 125/125W XG 135/135W
Firewall throughput 2 Gbps 3 Gbps 3.5 Gbps 5 Gbps 7 Gbps
VPN throughput 200 Mbps 300 Mbps 350 Mbps 410 Mbps 950 Mbps
IPS throughput 510 Mbps 700 Mbps 900 Mbps 1 Gbps 1.75 Gbps
Antivirus throughput (proxy) 330 Mbps 430 Mbps 520 Mbps 590 Mbps 1.4 Gbps
Ethernet interfaces (4) GbE copper (4) GbE copper (4) GbE copper (8) GbE copper (8) GbE copper
Wireless standards
(w models only)
802.11a/b/g/n
2.4 or 5 GHz
802.11a/b/g/n
2.4 or 5 GHz
802.11a/b/g/n
2.4 or 5 GHz
802.11a/b/g/n/ac
2.4 or 5 GHz
802.11a/b/g/n/ac
2.4 or 5 GHz
Number of antennas 2 3 3 3 3
Number of radios 1 1 1 1 1
MIMO capabilities 2×2:2 3×3:3 3×3:3 3×3:3 3×3:3