Servicios de Instalación y Soporte de Sophos XG, Firewall UTM de Nueva Generación + Ethical Hacking.

El Firewall más avanzado del mundo: UTM + NG + Layer 8 (Identidad). Sophos XG Home es 100% gratuito y soporta 4 cores y 6 Gigas de RAM; cuenta con funcionalidades de Firewall, VPN, Web Filter (proxy), App Filter, Capa de Identidad Layer 8 Integrado a Active Directory, AntiSpam Gateway, Multiwan. A través de nuestra solución de Cluster de Virtualización Proxmox, brindamos el firewall Sophos XG en Alta Disponibilidad. Sophos XG esta disponible en versión iso instalable en servidores del cliente o en la nube.

Detalle Técnico

  • Revisión y configuración del Firewall Perimetral y NAT de Servidores
  • Revisión y confguración de Confguración de WAN y balanceo de conexiones
  • Instalación de certifcados de autoridad Letsencrypt.
  • VPN SSL y/o IPSec
  • Capa de Identidad Level 8.
  • Integración al servidor Active Directory.
  • Proxy con fltrado Web.
  • Proxy con fltro de aplicaciones.
  • HostSpot con Portal Cautivo.
  • QoS integrado a las reglas de frewall, fltro web y fltro de aplicaciónes.
  • Confguración de servidor de prevención de intrusos.
  • Revisión y confguración de Gateway AntiSpam
  • Servidor Web Firewall Application (WAF)
  • Análisis de malware: bloquea todas las formas de virus, malware web, troyanos y spyware en HTTP/S, FTP y correo electrónico basado en la web
  • Protección avanzada contra malware con emulación de JavaScript
  • Protección de Pharming
  • Escaneo y aplicación de HTTP y HTTPS en cualquier red y política de usuario con plena reglas personalizables y excepciones
  • Detección y aplicación de túnel de protocolo SSL
  • Gestión de direcciones IP centralizada
  • Configuración del servidor DHCP y DNS
  • Desautorizar de forma remota dispositivos RED después de un período de inactividad seleccionado
  • Opciones de configuración del puerto VLAN (RED 50)
  • Protección contra inundaciones: bloqueo DoS, DDoS y portscan
  • Dispositivo Ethernet remoto (RED) VPN
  • Central Management of all RED devices
  • Gestión central de todos los dispositivos RED
  • Túnel encriptado seguro usando X.509 digital certificados y encriptación AES256

IP SEC

  • Protección avanzada contra amenazas (Detectar y bloquear red tráfico intentando contactar comando y control servidores que utilizan DNS de varias capas, AFC y firewall)
  • Sophos Security Heartbeat identifica al instante puntos finales comprometidos, incluidos el host, el usuario, proceso, recuento de incidentes y tiempo de compromiso
  • Las políticas de Sophos Security Heartbeat pueden limitar acceso a recursos de red o completamente aislado sistemas comprometidos hasta que se limpien

Protección y control de correo electrónico

  • Escaneo de correo electrónico con soporte SMTP, POP3 e IMAP
  • Servicio de reputación con brote de spam monitoreo basado en Recurrentes patentados
  • Bloquee el spam y el malware durante la transacción SMTP
  • Lista gris de spam
  • Verificación del destinatario para direcciones de correo electrónico mal escritas
  • Segunda detección de malware independiente motor (Avira) para doble escaneo
  • Detección / bloqueo / exploración de archivos adjuntos

WAF (WEB APPLICATION FIREWALL)

  • Proxy reverso
  • Motor de endurecimiento de URL con deep-linking y prevención de cruce de directorios
  • Protección de inyección SQL
  • Protección de cross-site scripting
  • Doble motor antivirus (Sophos y Avira)
  • Descarga de cifrado HTTPS (SSL)
  • Permite obtener la lista global de contactos desde un directorio activo.
  • Enrutamiento basado en ruta
  • Diferenciales integrados del balanceador de carga
  • Permitir / Bloquear rangos de IP

Servicio de acceso remoto y mensajería Instantánea

  • Cuenta con mensajería instantánea que permite comprobar quien esta online y enviar un mensaje en tiempo real.
  • Cuenta con servicio de chat corporativo, controlado, exclusivo a la organización, bloqueando acceso a otros dominios que no pertenecen a la organización.
  • Compatibilidad con navegadores Chrome, Firefox, Internet Explorer, Edge y Safari.

Opciones VPN

  • VPN de sitio a sitio: SSL, IPSec, AES / 3DES de 256 bits,
  • Certificados PFS, RSA, X.509, clave precompartida
  • L2TP y PPTP
  • Acceso remoto: SSL, IPsec, iPhone / iPad /
  • Soporte de cliente Cisco / Andriod VPN
  • Cliente SSL para Windows y configuración descargar a través del portal del usuario

Sistema de prevención de intrusos

  • IPS Policy Smart Filters que habilita políticas dinámicas que se actualiza automáticamente a medida que se agregan nuevos patrones
  • Implementación flexible de políticas IPS como parte de cualquier red o política de usuario con personalización completa
  • Soporte para firmas IPS personalizadas

Autenticación

  • Autenticación de proxy (NTLM / Kerberos) o autenticación de cliente
  • Autenticación a través de: Active Directory, eDirectory, RADIUS, LDAP y TACACS
  • Agentes de autenticación de servidor para Active Directory SSO, STAS, SATC
  • Agentes de autenticación de cliente para Windows, Mac OS X, Linux 32/64

Routing and Networking

  • Zonas predeterminadas para LAN, WAN, DMZ, LOCAL, VPN y WiFi
  • Políticas personalizables de NAT con enmascaramiento de IP y soporte completo de objetos para redirigir o reenviar servicios múltiples en una sola regla
  • Enrutamiento: estático, multidifusión (PIM-SM) y dinámico (RIP, BGP, OSPF)
  • Equilibrio del enlace WAN: múltiples conexiones a Internet.

Wifi Seguro

  • Monitor central y administrar todos los puntos de acceso e inalámbricos clientes a través del controlador inalámbrico incorporado
  • Puentear APs a LAN, VLAN, o un separado zona con opciones de aislamiento del cliente
  • Compatibilidad con múltiples SSID por radio, incluidos los SSID ocultos
  • Soporte para IEEE 802.1X (autenticación RADIUS)
  • Acceso a la red inalámbrica basada en el tiempo

Contáctese con nosotros, para consultas y demos

Si desea información, ver una demostración o una configuración personalizada; indíquenos por favor los datos de su empresa, contacto y el plan en el que esta interesado y un asesor comercial se comunicará con Ud. lo más pronto posible