Panier d’achat

Aucun produit dans le panier.

Sophos Firewall - Boîte de licence de Network Protection
Sophos XGS 3300 Network Protection

2.100,11  - 8.186,16 

2.100,11  - 8.186,16 

Choix des options
Sophos Firewall - Boîte de licence de Network Protection

Sophos XGS 3300 Network Protection

2.100,11  - 8.186,16 

Moyens de paiement :

UGS : sophos-xgs-3300-network-protection Catégorie :

Network Protection - pour un réseau sécurisé

La Sophos Firewall Network Protection license offre des fonctions de sécurité complètes pour protéger votre infrastructure informatique contre les cyber-menaces. Cette page présente les principales fonctionnalités de la licence.

La licence la plus importante pour chaque pare-feu Sophos

La Network Protection est essentielle pour votre pare-feu Sophos, car elle offre des fonctions de sécurité de premier ordre tout en optimisant les performances de votre réseau.

Synchronized Security et Security Heartbeat sont des fonctions de Sophos Firewall avec Network Protection qui permettent une communication transparente entre les produits de sécurité Sophos. Ces fonctions améliorent la détection et la réponse aux menaces en partageant des informations sur l'état de sécurité des systèmes d'extrémité et des périphériques réseau.

Xstream TLS Inspection - TLS Inspection permet à Sophos Firewall de surveiller le trafic chiffré et d'y rechercher des menaces. Cela permet au pare-feu de détecter et de bloquer le contenu malveillant dans le trafic chiffré sans compromettre la vie privée des utilisateurs.

SD-WAN (Software-Defined Wide Area Network) est une fonctionnalité de Sophos Firewall avec Network Protection qui permet un contrôle centralisé et une optimisation des connexions réseau sur plusieurs sites. Le SD-WAN améliore les performances du réseau, augmente la résilience et réduit les coûts des connexions MPLS traditionnelles.

Inspection approfondie des paquets

L'inspection approfondie des paquets (Deep Packet Inspection, DPI) permet une analyse approfondie du trafic de données sur le réseau. Contrairement à l'inspection de paquets traditionnelle, qui se limite aux informations d'en-tête, le DPI analyse le contenu complet des paquets de données, y compris la charge utile et les en-têtes. Les activités suspectes, les logiciels malveillants et autres menaces peuvent ainsi être détectés.

L'inspection approfondie des paquets offre les avantages suivants :

  • Détection avancée : DPI permet de détecter un large éventail de menaces susceptibles d'être ignorées par les méthodes traditionnelles d'inspection des paquets. Il s'agit notamment de techniques d'attaque avancées, de logiciels malveillants et de fuites de données.
  • Protection contre les applications malveillantes : Grâce à l'analyse détaillée du trafic, DPI peut identifier les applications et les scripts malveillants. Ceux-ci tentent de contourner les hypothèses de sécurité ou d'extraire des informations sensibles.
  • Amélioration de la sécurité du réseau : la capacité à détecter les menaces à un niveau plus profond permet d'améliorer la sécurité du réseau et de réduire les risques de cyberattaques et de pertes de données.
  • Politiques de sécurité personnalisables : Les administrateurs informatiques peuvent créer et configurer des politiques DPI personnalisées afin d'adapter la protection aux besoins spécifiques de leur organisation. Il est ainsi possible d'implémenter des hypothèses de sécurité ciblées pour certaines applications ou certains types de trafic de données.
  • Surveillance des performances : Deep Packet Inspection permet également de surveiller les performances du réseau et aide les administrateurs informatiques à identifier et à résoudre les goulets d'étranglement et les problèmes de qualité de service.

En implémentant Deep Packet Inspection dans votre Sophos Firewall, vous bénéficiez d'une détection avancée des menaces, d'une sécurité réseau accrue et d'un meilleur contrôle de votre infrastructure informatique. L'analyse détaillée du trafic qu'offre DPI est un facteur essentiel pour contrer les cyber-attaques et protéger votre réseau.

Prévention des intrusions

La prévention des intrusions est une fonction importante de la Network Protection de Sophos Firewall. Elle détecte et bloque les tentatives d'intrusion et les cyber-attaques en temps réel. Le système de prévention des intrusions (IPS) analyse le trafic réseau à la recherche d'anomalies et d'activités suspectes afin de détecter les menaces à un stade précoce et de lancer des contre-approches. Des technologies avancées et des bases de données de signatures régulièrement mises à jour sont utilisées à cet effet.

Avantages de la prévention des intrusions :

  • Protection proactive : IPS offre une protection proactive contre les menaces connues et inconnues. Il détecte les activités suspectes et les tentatives d'exploitation sur le réseau avant qu'elles ne puissent causer des dommages.
  • Détection complète : en combinant des méthodes de détection basées sur les signatures, des méthodes de détection basées sur les anomalies et l'analyse comportementale, l'IPS peut couvrir un grand nombre de vecteurs d'attaque. Les menaces connues et les menaces "zero-day" sont identifiées.
  • Réagir de manière automatisée : Lorsqu'une menace est détectée, l'IPS prend automatiquement des mesures pour bloquer l'attaque et en minimiser l'impact. Il s'agit notamment de bloquer le trafic, de couper les connexions ou d'appliquer des règles de quarantaine.
  • Politiques personnalisées : pour personnaliser la détection et la réponse à des menaces et vecteurs d'attaque spécifiques pertinents pour leur réseau et leur organisation, les administrateurs informatiques peuvent créer des politiques IPS personnalisées.
  • Reporting intégré : Intrusion Prevention offre des fonctions de reporting complètes. Les administrateurs informatiques peuvent ainsi évaluer l'efficacité de leurs mesures de sécurité et améliorer en permanence leur stratégie de sécurité.

Avec la prévention des intrusions dans votre Network Protection Sophos Firewall, vous bénéficiez d'une protection proactive et complète contre les cybermenaces. Vous améliorez ainsi la sécurité de votre réseau et minimisez les risques de perte de données et d'interruption de l'activité.

RED VPN

Pour administrer les appliances Sophos RED et profiter de tout leur potentiel, il est nécessaire de disposer de la licence Sophos Network Protection. RED est une solution innovante qui simplifie la mise en place et la gestion de connexions VPN sécurisées entre différents sites. En utilisant les appliances RED, vous êtes en mesure d'assurer une communication sûre et fiable au sein de votre réseau d'entreprise sur plusieurs sites.

Il est très facile de mettre en place une appliance RED. Il suffit de connecter l'appliance à Internet. Elle est automatiquement détectée par votre Sophos Firewall administré de manière centralisée. Vous pouvez ensuite configurer les connexions VPN et les politiques de sécurité souhaitées pour l'appliance. Les configurations manuelles fastidieuses ou les processus chronophages ne sont plus nécessaires.

Avec RED, vous bénéficiez de connexions sécurisées et cryptées entre des sites ou des filiales distants. Pour appliquer des politiques de sécurité cohérentes, le trafic des sites distants peut être surveillé et filtré de manière centralisée par votre Sophos Firewall. Parallèlement, l'optimisation de la bande passante et de la latence permet d'améliorer les performances et la stabilité du réseau.

L'utilisation des appliances RED augmente la flexibilité et l'évolutivité de votre réseau. Sans grand effort, vous pouvez ajouter ou supprimer rapidement et facilement de nouveaux sites si nécessaire.

Avec la licence Network Protection, vous êtes donc en mesure de profiter pleinement des avantages des appliances RED et de gérer votre réseau de manière simple, efficace et sécurisée. Avec cette licence, vous êtes parfaitement équipé pour relever les défis d'un monde de plus en plus interconnecté.

Instructions : configuration de Sophos RED

Protection avancée contre les menaces

Advanced Threat Protection (ATP) est une puissante fonctionnalité de Sophos Firewall qui détecte, prévient et répond aux attaques avancées et ciblées. ATP utilise des technologies de pointe pour lutter efficacement contre les menaces complexes et persistantes.

Les avantages de l'ATP comprennent

  • Détection des attaques "zero-day" et des menaces inconnues grâce à l'utilisation de l'apprentissage automatique, de l'analyse comportementale et des données sur les menaces en temps réel.
  • Défense proactive contre les menaces par la détection d'anomalies dans le comportement du réseau et mesures préventives basées sur ces anomalies.
  • Protection contre les ransomwares et les attaques ciblées, que les solutions de sécurité traditionnelles parviennent souvent à contourner.
  • Intégration et collaboration avec d'autres produits de sécurité Sophos pour une protection complète et coordonnée de l'infrastructure informatique.
  • Automatiser les réponses aux menaces détectées afin de minimiser l'impact des incidents de sécurité et de réduire le temps de retour à la normale.

En implémentant ATP dans votre Sophos Firewall Network Protection, vous vous assurez que votre entreprise est protégée contre les cybermenaces les plus récentes et les plus sophistiquées, tout en bénéficiant des nombreux avantages de cette fonction de sécurité avancée.

Contrôle synchronisé des applications

Synchronized Application Control améliore la visibilité des applications sur le réseau et les contrôle. Il permet aux administrateurs informatiques d'identifier et de gérer efficacement le trafic des applications sur le réseau.

Les avantages du contrôle synchronisé des applications comprennent

  • Visibilité accrue : les administrateurs informatiques obtiennent des informations détaillées sur les applications qui s'exécutent sur le réseau. Il s'agit notamment des applications utilisées par les utilisateurs et les appareils, ainsi que de l'utilisation de la bande passante.
  • Contrôle granulaire fin : la possibilité de définir des politiques d'application au niveau de l'utilisateur, du groupe ou de l'appareil permet de contrôler précisément le trafic des applications et de garantir que les applications professionnelles importantes sont prioritaires.
  • Sécurité améliorée : les applications indésirables ou non sûres peuvent être identifiées et bloquées. Cela permet de réduire les risques de sécurité et d'améliorer la protection contre les menaces telles que les logiciels malveillants et la perte de données.
  • Optimisation des ressources réseau : Les administrateurs informatiques peuvent définir des limites de bande passante pour certaines applications. Cela permet de garantir que les applications commerciales importantes disposent de ressources suffisantes et d'optimiser les performances du réseau.

Avec le contrôle synchronisé des applications dans votre Network Protection Sophos Firewall, vous bénéficiez d'une meilleure visibilité et d'un meilleur contrôle des applications sur le réseau. Il en résulte une sécurité accrue et une meilleure utilisation des ressources du réseau.

Protection des mouvements latéraux

La protection des mouvements latéraux contribue à améliorer la sécurité du réseau en empêchant la propagation des menaces au sein du réseau. Cette fonction détecte et bloque les mouvements latéraux des logiciels malveillants et des attaquants qui tentent d'accéder à d'autres systèmes du réseau depuis un système infecté.

La protection contre les mouvements latéraux permet d'éviter que les menaces ne se propagent sur le réseau. Cette fonction détecte et bloque les mouvements latéraux des logiciels malveillants et des attaquants lorsqu'ils tentent d'accéder à d'autres systèmes du réseau à partir d'un système infecté.

Les avantages de la protection contre les mouvements latéraux sont notamment les suivants :

  • Sécurité accrue : la protection contre les mouvements latéraux limite la propagation des menaces sur le réseau. Cela réduit le risque que les attaques se propagent à d'autres systèmes et causent des dommages plus importants.
  • Détection rapide : Lateral Movement Protection détecte les activités suspectes qui indiquent des mouvements latéraux. Les administrateurs informatiques peuvent ainsi réagir rapidement aux menaces potentielles.
  • Réaction automatique : pour bloquer les mouvements latéraux des menaces et minimiser l'impact des attaques, Lateral Movement Protection peut prendre automatiquement des contre-mesures.
  • Intégration avec d'autres fonctions de sécurité : Lateral Movement Protection fonctionne main dans la main avec les autres fonctions de Sophos Firewall Network Protection. Cela permet de garantir une protection complète et coordonnée de l'infrastructure informatique.

L'implémentation de la protection des mouvements latéraux dans Sophos Firewall Network Protection renforce la sécurité du réseau et empêche la propagation des menaces qui peuvent causer des dommages et des interruptions de service considérables.

ID utilisateur synchronisé

Synchronized User ID offre une identification simplifiée des utilisateurs et une intégration transparente avec l'Active Directory existant. Il permet d'attribuer rapidement et précisément l'activité du réseau à des utilisateurs individuels. Cela ne nécessite aucune configuration manuelle compliquée ni aucun script.

Les avantages de l'ID utilisateur synchronisé sont les suivants

  • Identification simplifiée des utilisateurs : Synchronized User ID offre une intégration transparente avec les services d'annuaire comme Active Directory. Cela permet la reconnaissance automatique des identités des utilisateurs sur le réseau.
  • Amélioration de la sécurité : en attribuant précisément les activités réseau aux utilisateurs, les administrateurs informatiques peuvent appliquer efficacement les politiques de sécurité. Cela permet de garantir que seuls les utilisateurs autorisés ont accès aux ressources sensibles.
  • Gain de temps: L'identification automatique des utilisateurs rend les configurations et les scripts manuels superflus. Les administrateurs informatiques gagnent du temps et peuvent se concentrer sur d'autres tâches importantes.
  • Contrôle granulaire : pour assurer un contrôle granulaire du réseau, les administrateurs informatiques peuvent créer des politiques d'accès et des règles d'application spécifiques à chaque utilisateur grâce à Synchronized User ID.

En implémentant Synchronized User ID dans Sophos Firewall Network Protection, vous bénéficiez d'une meilleure identification des utilisateurs, d'une sécurité accrue et d'une gestion plus efficace du réseau.

Rapports

Sophos Firewall Reporting fournit aux administrateurs informatiques et aux ingénieurs de sécurité des informations précieuses sur l'activité du réseau et les événements de sécurité. Le stockage des logs dans Sophos Central permet d'accéder rapidement et efficacement aux informations importantes et de les analyser. Avec le stockage standard, les logs peuvent être stockés gratuitement dans Sophos Central pendant 7 jours.

Les fonctions de reporting offrent plusieurs avantages :

  • Visualisation du trafic et de l'activité du réseau en temps réel afin d'identifier rapidement les comportements inhabituels et les menaces potentielles.
  • Informations détaillées sur les applications, les utilisateurs et les appareils qui génèrent le trafic réseau, afin de pouvoir prendre des décisions éclairées sur les politiques de sécurité et l'affectation des ressources.
  • Rapports automatisés permettant de respecter les exigences de conformité et d'identifier les vulnérabilités ou les risques sur le réseau.
  • Réaction rapide aux incidents de sécurité grâce à des alertes et des notifications définies par l'utilisateur.

Avec la Central Orchestration, la limite de stockage est portée à 30 jours, ce qui permet de disposer d'une période plus longue pour analyser et enquêter sur les incidents de sécurité. La licence supplémentaire Firewall Advanced Reporting offre une capacité de stockage encore plus importante, avec jusqu'à 100 Go ou 365 jours de conservation des logs dans Central, ce qui permet aux administrateurs informatiques et aux ingénieurs en sécurité d'effectuer des analyses et un suivi des tendances encore plus détaillés.