První firewall umožňující kompletní identifikaci síťové komunikace neznámých aplikací, a to pomocí informací získávaných přímo z koncového bodu.
Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, představila nejnovější verzi svého firewallu nové generace – Sophos XG – která přináší zcela novou míru informovanosti o síťové komunikaci. Díky mechanismu synchronizované ochrany může firewall Sophos XG získávat informace přímo od koncových bodů a následně identifikovat, kategorizovat a řídit všechny dosud neznámé síťově aktivní aplikace, tedy například aplikace, které nemají signatury nebo používají generická HTTP a HTTPS spojení. Synchronizované řízení aplikací na firewallu Sophos XG je v této oblasti novinkou, díky které budou mít administrátoři přesné informace o dění v jejich síťové infrastruktuře – nejnovější technologie společnosti Sophos tak může snížit rizika spojená s neidentifikovaných síťovým přenosem.
Ředitel výzkumu společnosti IDC Security Products, Rob Ayoub, uvedl: „Nejnovější verze firewallu Sophos XG představuje výrazné zlepšení viditelnosti síťových aplikací, zejména pokud jde o neznámé aplikace. Je to inovativní řešení celosvětového problému, který stává stále náročnějším.“
Administrátoři mohou odhalené aplikace kategorizovat a zjednodušit si tak dle potřeby jejich blokování nebo stanovování priorit. A díky interaktivnímu reportingu nad synchronizovanými aplikacemi mají k dispozici i podrobný přehled o každodenních aktivitách jednotlivých aplikací.
“IT profesionálové v nedávné studii přiznali, že přibližně ze 60 procent je přenos v jejich síťové infrastruktuře neznámý a že bezpečnostní rizika spojená s touto neočekávanou komunikací patří mezi jejich největší obavy,“ říká Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. “Sophos umí tyto přenosy identifikovat díky tomu, že koncové body přesně ví, jaké aplikace na nich běží, a mohou tyto informace sdílet s firewallem prostřednictvím bezpečnostního mechanismu Heartbeat. Synchronizované řízení aplikací zlepšuje celkovou informovanost a zdokonaluje možnosti proaktivního řízení síťového přenosu. Tato nová technologie je průlomovým přínosem pro všechny IT profesionály, kteří již dále nejsou ochotni akceptovat mezery a slepá místa vznikající v důsledku používání vzájemně nepropojených firewallů a řešení pro ochranu koncových bodů.“
S cílem usnadnit vzdělávacím a vládním organizacím dodržování pravidel CIPA umožňuje nyní firewall Sophos XG i komplexní monitoring klíčových slov při používání webu včetně vynucování definovaných pravidel a podrobného reportingu. Součástí webových bezpečnostních politik tak je protokolování, monitorování a vynucování pravidel spojených s konkrétními seznamy slov, a to vše s cílem ochránit studenty před přístupem k nevhodnému obsahu.
Firewall Sophos XG je k dispozici jak v tradičním on-premise licenčním modelu, pro nasazení v prostředí cloudu nebo jako řešení provozované na všech hlavních virtualizačních platformách. Nechybí ani varianta dostupná v rámci obchodu Microsoft Azure. Firewall Sophos XG se synchronizovanou ochranou dat vyžadovanou pro novou úroveň identifikace síťového přenosu bude dostupný jak v Sophos Endpoint Protection, tak i v řešení nové generace ochrany proti ransomware Intercept X. Mezi další nové vlastnosti a vylepšení patří:
Bezpečnost a řízení
Synchronizované řízení aplikací
Monitoring klíčových slov při využívání webu
Uživatelské rozhraní systému prevence průniků a řízení aplikací, které využívá chytré seznamy
Bezpečné vyhledávání založené na DNS
Blokování potenciálně nežádoucích aplikací
Zjednodušená správa
Správa firewallových pravidel
Simulátor pro testování bezpečnostních pravidel
Jednotné centrum protokolů s výkonným filtrováním a vyhledáváním
*Ochrana elektronické pošty *
Vylepšená podpora odchozí pošty a dokonalejší antispamová ochrana
Vylepšená kontrola streamovaných multimédií
Vysoká dostupnost v prostředí Azure
Sítě a VPN
Podpora protokolu IKEv2 včetně šablon
Vylepšené uživatelské rozhraní VPN
Podpora hvězdičkových záznamů u plně specifikovaných doménových jmen
Vylepšená pravidla pro překlad síťových adres (NAT)
Nová zařízení určená pro montáž do racku
Zařízení modelových sérií XG a SG
Modulární systém připojení s možností výběru ze široké škály modulů FleXi Port
Zprovoznění transparentní konfigurace využívající dvojici fail-safe portů u všech modelů velikosti 1U
Volitelný záložní modul FleXi Port v případě všech XG modelů velikosti 1U a 2U
V červenci 2017 byla společnost Sophos označena analytickou firmou Gartner za vizionáře v oblasti podnikových síťových firewallů (kvadrant Magic Quadrant for Enterprise Network Firewalls). Laboratoře NSS Labs navíc v červnu letošního roku označily firewall Sophos XG jako jeden z nejvýkonnějších firewallů nové generace – podle zprávy Next Generation Firewall Group Test Report patří firewall značky Sophos mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany.
Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.