Díky mechanismu synchronizované ochrany může firewall Sophos XG získávat informace přímo od koncových bodů a následně identifikovat, kategorizovat a řídit všechny dosud neznámé síťově aktivní aplikace, tedy například ty, které nemají signatury nebo používají generická HTTP a HTTPS spojení. Synchronizované řízení aplikací na firewallu Sophos XG je v této oblasti novinkou, díky které budou mít administrátoři přesné informace o dění v jejich síťové infrastruktuře – nejnovější technologie společnosti Sophos tak může snížit rizika spojená s neidentifikovaných síťovým přenosem.
Administrátoři mohou odhalené aplikace kategorizovat a zjednodušit si tak dle potřeby jejich blokování nebo stanovování priorit. A díky interaktivnímu reportingu nad synchronizovanými aplikacemi mají k dispozici i podrobný přehled o každodenních aktivitách jednotlivých aplikací.
S cílem usnadnit vzdělávacím a vládním organizacím dodržování pravidel CIPA umožňuje nyní firewall Sophos XG i komplexní monitoring klíčových slov při používání webu včetně vynucování definovaných pravidel a podrobného reportingu. Součástí webových bezpečnostních politik tak je protokolování, monitorování a vynucování pravidel spojených s konkrétními seznamy slov, a to vše s cílem ochránit studenty před přístupem k nevhodnému obsahu.
Firewall Sophos XG je k dispozici jak v tradičním on-premise licenčním modelu, pro nasazení v prostředí cloudu nebo jako řešení provozované na všech hlavních virtualizačních platformách. Nechybí ani varianta dostupná v rámci obchodu Microsoft Azure. Firewall Sophos XG se synchronizovanou ochranou dat vyžadovanou pro novou úroveň identifikace síťového přenosu bude dostupný jak v Sophos Endpoint Protection, tak i v řešení nové generace ochrany proti ransomware Intercept X.
Mezi další nové vlastnosti a vylepšení patří:
Bezpečnost a řízení
• Synchronizované řízení aplikací
• Monitoring klíčových slov při využívání webu
• Uživatelské rozhraní systému prevence průniků a řízení aplikací, které využívá chytré seznamy
• Bezpečné vyhledávání založené na DNS
• Blokování potenciálně nežádoucích aplikací
Zjednodušená správa
• Správa firewallových pravidel
• Simulátor pro testování bezpečnostních pravidel
• Jednotné centrum protokolů s výkonným filtrováním a vyhledáváním
Ochrana elektronické pošty
• Vylepšená podpora odchozí pošty a dokonalejší antispamová ochrana
• Vylepšená kontrola streamovaných multimédií
• Vysoká dostupnost v prostředí Azure
Sítě a VPN
• Podpora protokolu IKEv2 včetně šablon
• Vylepšené uživatelské rozhraní VPN
• Podpora hvězdičkových záznamů u plně specifikovaných doménových jmen
• Vylepšená pravidla pro překlad síťových adres (NAT)
Nová zařízení určená pro montáž do racku
• Zařízení modelových sérií XG a SG
• Modulární systém připojení s možností výběru ze široké škály modulů FleXi Port
• Zprovoznění transparentní konfigurace využívající dvojici fail-safe portů u všech modelů velikosti 1U
• Volitelný záložní modul FleXi Port v případě všech XG modelů velikosti 1U a 2U
