Přejít k hlavnímu obsahu

Průlomová viditelnost firewallu díky synchronizovanému řízení aplikací

redakce 26.10.2017
info ikonka
Zdroj:

Nejnovější verze firewallu nové generace Sophos XG přináší novou míru informovanosti o síťové komunikaci.

Díky mechanismu synchronizované ochrany může firewall Sophos XG získávat informace přímo od koncových bodů a následně identifikovat, kategorizovat a řídit všechny dosud neznámé síťově aktivní aplikace, tedy například ty, které nemají signatury nebo používají generická HTTP a HTTPS spojení. Synchronizované řízení aplikací na firewallu Sophos XG je v této oblasti novinkou, díky které budou mít administrátoři přesné informace o dění v jejich síťové infrastruktuře – nejnovější technologie společnosti Sophos tak může snížit rizika spojená s neidentifikovaných síťovým přenosem.

Administrátoři mohou odhalené aplikace kategorizovat a zjednodušit si tak dle potřeby jejich blokování nebo stanovování priorit. A díky interaktivnímu reportingu nad synchronizovanými aplikacemi mají k dispozici i podrobný přehled o každodenních aktivitách jednotlivých aplikací.

S cílem usnadnit vzdělávacím a vládním organizacím dodržování pravidel CIPA umožňuje nyní firewall Sophos XG i komplexní monitoring klíčových slov při používání webu včetně vynucování definovaných pravidel a podrobného reportingu. Součástí webových bezpečnostních politik tak je protokolování, monitorování a vynucování pravidel spojených s konkrétními seznamy slov, a to vše s cílem ochránit studenty před přístupem k nevhodnému obsahu.

Firewall Sophos XG je k dispozici jak v tradičním on-premise licenčním modelu, pro nasazení v prostředí cloudu nebo jako řešení provozované na všech hlavních virtualizačních platformách. Nechybí ani varianta dostupná v rámci obchodu Microsoft Azure.  Firewall Sophos XG se synchronizovanou ochranou dat vyžadovanou pro novou úroveň identifikace síťového přenosu bude dostupný jak v Sophos Endpoint Protection, tak i v řešení nové generace ochrany proti ransomware Intercept X.

Mezi další nové vlastnosti a vylepšení patří:

Bezpečnost a řízení

•             Synchronizované řízení aplikací

•             Monitoring klíčových slov při využívání webu

•             Uživatelské rozhraní systému prevence průniků a řízení aplikací, které využívá chytré seznamy

•             Bezpečné vyhledávání založené na DNS

•             Blokování potenciálně nežádoucích aplikací

Zjednodušená správa

•             Správa firewallových pravidel

•             Simulátor pro testování bezpečnostních pravidel

•             Jednotné centrum protokolů s výkonným filtrováním a vyhledáváním

Ochrana elektronické pošty

•             Vylepšená podpora odchozí pošty a dokonalejší antispamová ochrana

•             Vylepšená kontrola streamovaných multimédií

•             Vysoká dostupnost v prostředí Azure

Sítě a VPN

•             Podpora protokolu IKEv2 včetně šablon

•             Vylepšené uživatelské rozhraní VPN

•             Podpora hvězdičkových záznamů u plně specifikovaných doménových jmen

•             Vylepšená pravidla pro překlad síťových adres (NAT)

Nová zařízení určená pro montáž do racku

•             Zařízení modelových sérií XG a SG

•             Modulární systém připojení s možností výběru ze široké škály modulů FleXi Port

•             Zprovoznění transparentní konfigurace využívající dvojici fail-safe portů u všech modelů velikosti 1U

•             Volitelný záložní modul FleXi Port v případě všech XG modelů velikosti 1U a 2U

 

 

 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme