Servicios de Instalación y Soporte de Sophos XG, Firewall UTM de Nueva Generación + Ethical Hacking.
El Firewall más avanzado del mundo: UTM + NG + Layer 8 (Identidad). Sophos XG Home es 100% gratuito y soporta 4 cores y 6 Gigas de RAM; cuenta con funcionalidades de Firewall, VPN, Web Filter (proxy), App Filter, Capa de Identidad Layer 8 Integrado a Active Directory, AntiSpam Gateway, Multiwan.
A través de nuestra solución de Cluster de Virtualización Proxmox, brindamos el firewall Sophos XG en Alta Disponibilidad. Sophos XG esta disponible en versión iso instalable en servidores del cliente o en la nube.
Detalle Técnico
Revisión y configuración del Firewall Perimetral y NAT de Servidores
Revisión y confguración de Confguración de WAN y balanceo de conexiones
Instalación de certifcados de autoridad Letsencrypt.
VPN SSL y/o IPSec
Capa de Identidad Level 8.
Integración al servidor Active Directory.
Proxy con fltrado Web.
Proxy con fltro de aplicaciones.
HostSpot con Portal Cautivo.
QoS integrado a las reglas de frewall, fltro web y fltro de aplicaciónes.
Confguración de servidor de prevención de intrusos.
Revisión y confguración de Gateway AntiSpam
Servidor Web Firewall Application (WAF)
Análisis de malware: bloquea todas las formas de virus, malware web, troyanos y spyware en HTTP/S, FTP y correo electrónico basado en la web
Protección avanzada contra malware con emulación de JavaScript
Protección de Pharming
Escaneo y aplicación de HTTP y HTTPS en cualquier red y política de usuario con plena reglas personalizables y excepciones
Detección y aplicación de túnel de protocolo SSL
Gestión de direcciones IP centralizada
Configuración del servidor DHCP y DNS
Desautorizar de forma remota dispositivos RED después de un período de inactividad seleccionado
Opciones de configuración del puerto VLAN (RED 50)
Protección contra inundaciones: bloqueo DoS, DDoS y portscan
Dispositivo Ethernet remoto (RED) VPN
Central Management of all RED devices
Gestión central de todos los dispositivos RED
Túnel encriptado seguro usando X.509 digital certificados y encriptación AES256
IP SEC
Protección avanzada contra amenazas (Detectar y bloquear red tráfico intentando contactar comando y control servidores que utilizan DNS de varias capas, AFC y firewall)
Sophos Security Heartbeat identifica al instante puntos finales comprometidos, incluidos el host, el usuario, proceso, recuento de incidentes y tiempo de compromiso
Las políticas de Sophos Security Heartbeat pueden limitar acceso a recursos de red o completamente aislado sistemas comprometidos hasta que se limpien
Protección y control de correo electrónico
Escaneo de correo electrónico con soporte SMTP, POP3 e IMAP
Servicio de reputación con brote de spam monitoreo basado en Recurrentes patentados
Bloquee el spam y el malware durante la transacción SMTP
Lista gris de spam
Verificación del destinatario para direcciones de correo electrónico mal escritas
Segunda detección de malware independiente motor (Avira) para doble escaneo
Detección / bloqueo / exploración de archivos adjuntos
WAF (WEB APPLICATION FIREWALL)
Proxy reverso
Motor de endurecimiento de URL con deep-linking y prevención de cruce de directorios
Protección de inyección SQL
Protección de cross-site scripting
Doble motor antivirus (Sophos y Avira)
Descarga de cifrado HTTPS (SSL)
Permite obtener la lista global de contactos desde un directorio activo.
Enrutamiento basado en ruta
Diferenciales integrados del balanceador de carga
Permitir / Bloquear rangos de IP
Servicio de acceso remoto y mensajería Instantánea
Cuenta con mensajería instantánea que permite comprobar quien esta online y enviar un mensaje en tiempo real.
Cuenta con servicio de chat corporativo, controlado, exclusivo a la organización, bloqueando acceso a otros dominios que no pertenecen a la organización.
Compatibilidad con navegadores Chrome, Firefox, Internet Explorer, Edge y Safari.
Opciones VPN
VPN de sitio a sitio: SSL, IPSec, AES / 3DES de 256 bits,
Certificados PFS, RSA, X.509, clave precompartida
L2TP y PPTP
Acceso remoto: SSL, IPsec, iPhone / iPad /
Soporte de cliente Cisco / Andriod VPN
Cliente SSL para Windows y configuración descargar a través del portal del usuario
Sistema de prevención de intrusos
IPS Policy Smart Filters que habilita políticas dinámicas que se actualiza automáticamente a medida que se agregan nuevos patrones
Implementación flexible de políticas IPS como parte de cualquier red o política de usuario con personalización completa
Soporte para firmas IPS personalizadas
Autenticación
Autenticación de proxy (NTLM / Kerberos) o autenticación de cliente
Autenticación a través de: Active Directory, eDirectory, RADIUS, LDAP y TACACS
Agentes de autenticación de servidor para Active Directory SSO, STAS, SATC
Agentes de autenticación de cliente para Windows, Mac OS X, Linux 32/64
Routing and Networking
Zonas predeterminadas para LAN, WAN, DMZ, LOCAL, VPN y WiFi
Políticas personalizables de NAT con enmascaramiento de IP y soporte completo de objetos para redirigir o reenviar servicios múltiples en una sola regla
Enrutamiento: estático, multidifusión (PIM-SM) y dinámico (RIP, BGP, OSPF)
Equilibrio del enlace WAN: múltiples conexiones a Internet.
Wifi Seguro
Monitor central y administrar todos los puntos de acceso e inalámbricos clientes a través del controlador inalámbrico incorporado
Puentear APs a LAN, VLAN, o un separado zona con opciones de aislamiento del cliente
Compatibilidad con múltiples SSID por radio, incluidos los SSID ocultos
Soporte para IEEE 802.1X (autenticación RADIUS)
Acceso a la red inalámbrica basada en el tiempo
Contáctese con nosotros, para consultas y demos
Si desea información, ver una demostración o una configuración personalizada; indíquenos por favor los datos de su empresa, contacto y el plan en el que esta interesado y un asesor comercial se comunicará con Ud. lo más pronto posible