Servicios de Instalación y Soporte de Sophos XG, Firewall UTM de Nueva Generación + Ethical Hacking.

El Firewall más avanzado del mundo: UTM + NG + Layer 8 (Identidad). Sophos XG Home es 100% gratuito y soporta 4 cores y 6 Gigas de RAM; cuenta con funcionalidades de Firewall, VPN, Web Filter (proxy), App Filter, Capa de Identidad Layer 8 Integrado a Active Directory, AntiSpam Gateway, Multiwan.
A través de nuestra solución de Cluster de Virtualización Proxmox, brindamos el firewall Sophos XG en Alta Disponibilidad. Sophos XG esta disponible en versión iso instalable en servidores del cliente o en la nube.

Detalle Técnico

– Revisión y configuración del Firewall Perimetral y NAT de Servidores
– Revisión y confguración de Confguración de WAN y balanceo de conexiones
– Instalación de certifcados de autoridad Letsencrypt.
– VPN SSL y/o IPSec
– Capa de Identidad Level 8.
– Integración al servidor Active Directory.
– Proxy con fltrado Web.
– Proxy con fltro de aplicaciones.
– HostSpot con Portal Cautivo.
– QoS integrado a las reglas de frewall, fltro web y fltro de aplicaciónes.
– Confguración de servidor de prevención de intrusos.
– Revisión y confguración de Gateway AntiSpam
– Servidor Web Firewall Application (WAF)
– Análisis de malware: bloquea todas las formas de virus, malware web, troyanos y spyware en HTTP/S, FTP y correo electrónico basado en la web
– Protección avanzada contra malware con emulación de JavaScript
– Protección de Pharming
– Escaneo y aplicación de HTTP y HTTPS en cualquier red y política de usuario con plena reglas personalizables y excepciones
– Detección y aplicación de túnel de protocolo SSL
– Gestión de direcciones IP centralizada
– Configuración del servidor DHCP y DNS
– Desautorizar de forma remota dispositivos RED después de un período de inactividad seleccionado
– Opciones de configuración del puerto VLAN (RED 50)
– Protección contra inundaciones: bloqueo DoS, DDoS y portscan
– Dispositivo Ethernet remoto (RED) VPN
– Central Management of all RED devices
– Gestión central de todos los dispositivos RED
– Túnel encriptado seguro usando X.509 digital certificados y encriptación AES256

IP SEC

– Protección avanzada contra amenazas (Detectar y bloquear red tráfico intentando contactar comando y control servidores que utilizan DNS de varias capas, AFC y firewall)
– Sophos Security Heartbeat identifica al instante puntos finales comprometidos, incluidos el host, el usuario, proceso, recuento de incidentes y tiempo de compromiso
– Las políticas de Sophos Security Heartbeat pueden limitar acceso a recursos de red o completamente aislado sistemas comprometidos hasta que se limpien

Protección y control de correo electrónico

– Escaneo de correo electrónico con soporte SMTP, POP3 e IMAP
– Servicio de reputación con brote de spam monitoreo basado en Recurrentes patentados
– Bloquee el spam y el malware durante la transacción SMTP
– Lista gris de spam
– Verificación del destinatario para direcciones de correo electrónico mal escritas
– Segunda detección de malware independiente motor (Avira) para doble escaneo
– Detección / bloqueo / exploración de archivos adjuntos

WAF (WEB APPLICATION FIREWALL)

– Proxy reverso
– Motor de endurecimiento de URL con deep-linking y prevención de cruce de directorios
– Protección de inyección SQL
– Protección de cross-site scripting
– Doble motor antivirus (Sophos y Avira)
– Descarga de cifrado HTTPS (SSL)
– Firma de cookies con firmas digitales
– Enrutamiento basado en ruta
– Diferenciales integrados del balanceador de carga
– Permitir / Bloquear rangos de IP

Opciones VPN

– VPN de sitio a sitio: SSL, IPSec, AES / 3DES de 256 bits,
– Certificados PFS, RSA, X.509, clave precompartida
– L2TP y PPTP
– Acceso remoto: SSL, IPsec, iPhone / iPad /
– Soporte de cliente Cisco / Andriod VPN
– Cliente SSL para Windows y configuración descargar a través del portal del usuario

Sistema de prevención de intrusos

– IPS Policy Smart Filters que habilita políticas dinámicas que se actualiza automáticamente a medida que se agregan nuevos patrones
– Implementación flexible de políticas IPS como parte de cualquier
red o política de usuario con personalización completa
– Soporte para firmas IPS personalizadas

Autenticación

– Autenticación de proxy (NTLM / Kerberos) o autenticación de cliente
– Autenticación a través de: Active Directory, eDirectory, RADIUS, LDAP y TACACS
– Agentes de autenticación de servidor para Active Directory SSO, STAS, SATC
– Agentes de autenticación de cliente para Windows, Mac OS X, Linux 32/64

Routing and Networking

– Zonas predeterminadas para LAN, WAN, DMZ, LOCAL, VPN y WiFi
– Políticas personalizables de NAT con enmascaramiento de IP y soporte completo de objetos para redirigir o reenviar servicios múltiples en una sola regla
– Enrutamiento: estático, multidifusión (PIM-SM) y dinámico (RIP, BGP, OSPF)
– Equilibrio del enlace WAN: múltiples conexiones a Internet.

Wifi Seguro

-Monitor central y administrar todos los puntos de acceso e inalámbricos clientes a través del controlador inalámbrico incorporado
– Puentear APs a LAN, VLAN, o un separado zona con opciones de aislamiento del cliente
– Compatibilidad con múltiples SSID por radio, incluidos los SSID ocultos
– Soporte para IEEE 802.1X (autenticación RADIUS)
– Acceso a la red inalámbrica basada en el tiempo

Contáctese con nosotros para cotizaciones y demos

Si desea una cotizacion y ver una demostración; indíquenos por favor los datos de su empresa, contacto y el plan en el que esta interesado y un asesor comercial se comunicará con Ud. lo más pronto posible

Mensaje por facebook
Loading...