Sophos XG Firewall · 2018-06-25 · 其他廠商無法提供的安全功能 XG Firewall...

Sophos XG Firewall無與倫比的安全性、簡單性和深入資訊

Sophos XG Firewall 為您帶來管理防火牆、回應威脅，

以及監控網路各種狀況的全新作法。

Sophos XG Firewall

Sophos XG Firewall 提供全方位的新一代防火牆保護，可阻擋未知威脅、自動

回應事件，以及揭露隱藏的風險。

阻擋未知威脅Sophos XG Firewall 提供保護網路避免勒索軟體與進階型威

脅所需的所有最新先進技術，包括評分最高的 IPS、進階型

威脅防護、雲端沙箱、雙重防毒、網頁和應用程式控制、電

子郵件保護，以及完整功能的網頁應用程式防火牆。而且，

它很容易設定及管理。

自動回應事件XG Firewall 是唯一一款能夠完整識別網路上的感染來

源，並自動限制存取其他網路資源做為回應的網路安全

解決方案。這是透過我們獨一無二的 Sophos Security

Heartbeat™ 所實現，它會共享 Sophos 端點與防火牆之間

的遙測功能和健康狀態。

揭露隱藏的風險Sophos XG Firewall 針對風險最高的使用者、未知應用程

式、進階型威脅、可疑的惡意程式裝載等等，並提供無與倫

比的可視性。您還可以免費獲得立即可用的報告，並可以透

過新增 Sophos iView 來獲得多個防火牆的集中式報告。

有效、強大 ... 快速我們精心設計的 XG Firewall 可提供優異效能和安全效率，

讓您獲得最佳的投資報酬率。我們的設備採用 Intel 多核

心技術、固態硬碟，以及加速的in-memory內容掃描。此

外，Sophos FastPath 封包最佳化技術可確保您始終能獲得

最大的網路封包輸送量。

簡單管理多個防火牆Sophos Firewall Manager 提供單一控制台，可完全集中管

理多個 XG Firewall。而且，如果您要整合多個 XG、SG 和

Cyberoam 設備的報告，Sophos iView 亦可為您達成。

Sophos XG Firewall

1

其他廠商無法提供的安全功能

XG Firewall 包含多種創新功能，不僅能讓您的工作事半功倍，還能確保網路更

加安全無虞。

進階型威脅防護的革新 –Sophos Synchronized Security業界首創的 Synchronized Security 可連結端點和防火牆，

實現獨一無二的深入資訊和協調作業。Security Heartbeat™ 會轉送端點健康狀態，並讓防火牆立即識別及回應網路上遭入

侵的系統。防火牆可以隔離系統，直到它們經過調查和清理

為止。Synchronized Security 的另一項功能 Synchronized

App Control (同步式應用程式控制)，也能讓防火牆查詢端點

以判斷網路上未知流量的來源。

具專利的第 8 層身分識別控制我們具專利的第 8 層身分識別政策技術能將保護提升到新的

等級，可以對應用程式、頻寬和其他網路資源進行使用者層級

的控制，無論其 IP 位址、位置、網路或裝置為何。事實上它

可以將防火牆政策提升到一個全新的等級。

XG 系列虛擬 Azure軟體

專用裝置提供極致效能將 Sophos Firewall OS 軟

體安裝在您自己的 Intel

硬體或伺服器上。

安裝在 VMware、

Citrix、Microsoft

Hyper-V 和 KVM 上。

保護 Azure 雲中的

網路基礎架構。

可以快速為您提供保護的政策範本預先定義的政策範本，可讓您快速又輕鬆地保護 Microsoft

Exchange 或 SharePoint 等常用的應用程式。只要由清單中

選取它們、提供一些基本資訊，範本就可以完成後續步驟。

範本會自動設定所有入埠/出埠的防火牆規則和安全設定，並

以文字 (英文) 敘述顯示最終的政策內容。

自動化的使用者風險報告Sophos User Threat Quotient (使用者威脅商數，UTQ) 指

標是一個獨特功能，能根據使用者行為提供可執行的情報。

我們的防火牆會將每個使用者的瀏覽習慣和活動，與進階型

威脅觸發器和歷史紀錄進行關聯，以識別出具有較高風險行

為的使用者。

彈性部署，無需妥協與競爭者不同的是，不論您選擇硬體、軟體或虛擬，都無需

妥協，我們的所有機型和款式都可使用各個功能。

如需了解更多資訊，請造訪 www.sophos.com/xgfirewall

Sophos XG Firewall

2

https://www.sophos.com/products/next-gen-firewall.aspx?cmp=701j0000000914dAAA

網路保護

具備所有您需要的保護，可阻擋複雜的攻擊和各種威脅，同時可以安全地連線到

可信任的網路。

網頁保護

全方位的網頁保護和應用程式控制具備強大且具彈性的政策工具，可確保您的網

路使用者既安全又有生產力。

新一代入侵防禦系統提供先進防護，抵禦所有類型的現代攻擊。不僅能保護傳統

的伺服器和網路資源，還能保護網路上的使用者與應用程

式。

進階型威脅防護即時識別並即時回應當今最複雜的攻擊。多層式防護可即時

識別威脅，並透過 Security Heartbeat™ 提供緊急回應動

作。

Security Heartbeat在受 Sophos Central 保護的端點與防火牆之間建立連結，

以便能夠更快識別威脅、簡化調查，並將攻擊的影響減到最

小。輕鬆將端點活動訊號狀態整合到防火牆政策，以便自動

隔離遭入侵的系統。

先進的 VPN 技術新增獨特又簡單的 VPN 技術，包括無用戶端 HTML5 自助服

務入口網站，讓遠端存取無比簡單，或採用我們專用的輕量

型 RED (遠端乙太網路裝置) VPN 技術。

強大的使用者與群組網頁政策提供企業等級的安全網頁閘道政策控制，以便輕鬆管理複雜

的使用者與群組網頁控制。可上傳不當使用者或行為的網頁

關鍵字來套用網頁控管政策。

進階型網頁威脅防護我們的先進引擎由 SophosLabs 支援，可針對今日多型態且

複雜的網站威脅提供極致的防護。諸如 JavaScript 模擬、

行為分析和起源信譽等創新技術均可確保您的網路安全。

高效能透通代理我們的透通代理技術擁有最佳化的頂級效能，可針對所有流

量的威脅和合規性，提供極低延遲的偵測和 HTTPS 掃描。

第 8 層應用程式控制與 QoS根據應用程式類別、風險及其他特性，使用精細的政策與流

量塑形 (QoS) 選項來實現使用者感知的可視性與對數千個應

用程式的控制。

Sandstorm 保護

Sophos Sandstorm 使用新一代雲端沙箱技術，為您的組織提供額外的安全等

級，以抵禦勒索軟體和針對性攻擊。

無需額外硬體它會與您的 XG Firewall 整合，並透過雲端提供，因此無需

額外硬體。Sophos Sandstorm 會阻擋躲避式威脅，如偽裝成

可執行檔、PDF 和 Microsoft Office 文件的勒索軟體，將

其傳送到雲端沙箱，以在安全的環境中執行和觀察其行為。

更優異的保護、更周詳的資訊威脅情報會送回您的 XG Firewall，以便決定阻擋或允許

檔案。該過程只需幾分鐘，幾乎不會影響使用者。而且

Sandstorm 會為您提供每個事件的詳細威脅報告，讓您清楚

知道發生了什麼狀況。

Sophos XG Firewall

3

電子郵件保護

我們獨特的全方位保護結合了 DLP 和防垃圾郵件的政策型電子郵件加密，可全

面保護 SMTP 和 POP 電子郵件免受垃圾郵件和網路釣魚的威脅，以及防止資料

遺失。

網頁伺服器保護

使用完整功能的網頁應用程式防火牆強化您的網頁伺服器和業務應用程式，以抵

禦入侵嘗試，同時使用反向代理驗證提供安全存取。

整合式的郵件傳輸代理程式確保電子郵件的持續運作不間斷，可使防火牆在郵件伺服器

斷線時自動將郵件保留在佇列中。

即時防垃圾郵件提供最新的垃圾郵件活動、網路釣魚攻擊和惡意附件防護能

力。

個人信件隔離區讓員工直接管理自己的垃圾郵件隔離區，節省您的時間與精

力。

SPX 郵件加密SPX 是 Sophos 的獨家技術，使用我們專利申請中的

密碼型加密技術，可以輕鬆地將加密電子郵件發送給任何

人。

資料漏洩防禦以政策為基礎的 DLP 可以根據離開組織的電子郵件中的敏感

資料，自動觸發加密或阻止/通知的動作。

企業應用程式政策範本預先定義的政策範本，可讓您快速又輕鬆地保護 Microsoft

Exchange Outlook Anywhere 或 SharePoint 等常用的網

站。

抵禦最新的入侵與攻擊使用各種先進防護技術，包括 URL 與表單強化、深層連結與

目錄跨越防禦、SQL 插入與跨站台指令碼保護、Cookie 簽名

等等。

反向代理使用驗證選項、SSL 卸載和伺服器負載平衡，確保從網際網

路存取的伺服器獲得最大保護和效能。

Sophos XG Firewall

4

Web ProtectionSandstorm Protection

Sophos Sandstorm 使用新一代雲端沙

箱技術，為您的組織提供額外的安全等

級，以抵禦勒索軟體和針對性攻擊。

全方位的網頁保護和應用程式控制具

備強大且具彈性的政策工具，可確保

您的網路使用者既安全又有生產力。

Web Server ProtectionEmail Protection

我們獨特的全方位保護結合了 DLP

和防垃圾郵件的政策型電子郵件加

密，可全面保護 SMTP 和 POP 電

子郵件免受垃圾郵件和網路釣魚

的威脅，以及防止資料遺失。

強化您的網頁伺服器和業務應用程式，

以抵禦入侵嘗試，同時使用反向代理

驗證為外部使用者提供安全存取。

Sophos XG Firewall

如何購買

每個 XG Firewall 都配備了基本防火牆功能，包括IPSec、SSL VPN 和無線保

護。您可以購買我們的安全組合套件包或直接購買個別保護模組來擴充。

Network Protection

具備所有您需要的保護，阻斷

複雜攻擊和各種威脅，同時安

全地只接入可信任的網路。

Security Heartbeat™

將您的 Sophos 端點與防火牆連結，可

提供無與倫比的保護，抵禦進階型威脅

並減少回應安全事件的時間與複雜度。

全方位支援的一個簡單作法

我們打造簡單但全方位的產品。而且，我們的支援也採取相同的作法。包括基本技術支援，以及可直接聯繫Sophos技術支援等

服務選項。

授權名稱

Standard購買時已包含

Enhanced包含在所有安全組合套

件包中

Enhanced Plus

支援

透過電話和電子郵件

90 天

(僅上班時間)

包含

(24x7 全天候)

VIP 存取

(24x7 全天候)

產品使用期間的

安全更新與修補程式

包含一個有效的軟體訂閱包含一個有效的軟體訂閱包含一個有效的軟體訂閱

軟體功能更新和升級包含 90 天包含包含

諮詢

由 Sophos 資深技術支援工程師遠端提供防火牆設定和安全諮詢

包含

(至多 4 小時)

適用於所有硬體設備的

保固與 RMA

1 年 (退貨 / 換貨) Advance Exchange

(最長 5 年)

Advance Exchange

(最長 5 年)

技術客戶經理

專屬的指定技術客戶經理

選用

(額外購買)

選用

(額外購買)

5

Sophos XG Firewall

Synchronized SecuritySecurity Heartbeat™ - 您的防火牆與端點終於能夠相互溝通了Sophos XG Firewall 是唯一一款能夠完整識別網路上的使用

者與感染來源並自動限制存取其他網路資源做為回應的網路

安全解決方案。這是透過我們獨一無二的 Sophos Security

Heartbeat™ 所實現，它會共享 Sophos 端點與防火牆之間

的遙測功能和健康狀態。

好消息是，這些功能全都自動執行，並且成功協助無數企業

與組織在保護其現今環境的同時省下時間與金錢。

Synchronized App Control - 揭露未知資訊使用 Security Heartbeat，我們不僅能檢視端點的健康狀

態，還能做到更多事情。對於大多數網路系統管理員今日面

對的最大問題之一，即缺乏對網路流量的可見度，我們也有

解決方案。

同步應用程式控制自動識別、分類和控制目前身分不明的自

訂、有迴避行為和一般的網頁應用程式。由於可以掌握這些

應用程式，因此可以對它們套用政策以便加以控制。

如需了解更多資訊，請造訪 sophos.com/xgfirewall

但是還有更多...同步安全能夠連接的不僅僅是您的防火牆和端點。使用

Sophos Central 做為我們的同步安全平台，我們新增更多解

決方案以提升您的保護。

如需了解更多資訊，請造訪我們網站的同步安全頁面。

新一代防火牆現今會看到什麼

看不到就無法控制。現今所有的防火牆都仰賴靜態的應用程

式簽章來識別應用程式。但是那些並不適用於大多數自訂、

模糊、有迴避行為，或使用一般 HTTP 或 HTTPS 的任何應

用程式。

XG Firewall 的可視性

XG Firewall 採用同步安全以自動識別、分類及控制所有未

知的應用程式，能夠輕鬆阻擋您不要的應用程式，並將需要

的應用程式列為優先。

6

https://www.sophos.com/products/next-gen-firewall.aspx?cmp=701j0000000914dAAA

https://www.sophos.com/en-us/lp/synchronized-security.aspx?cmp=701j0000000914dAAA

Sophos XG Firewall

Sophos XG 系列設備 – 快速概覽我們的 XG 系列硬體設備配備專用的最新多核心 Intel 技術、大量記體體和固態儲存SSD。不論您要保護的是小型企業或大型

資料中心，都能夠獲得業界頂尖的效能。

產品對照表

機型技術規格輸送量¹

硬體版本 # 款式連接埠/插槽

(連接埠上限)

w 機型 802.11

無線可插拔的元件

防火牆

(Mbps)

VPN

(Mbps)NGFW (Mbps)

防毒代理

(Mbps)

XG 85(w) 3 桌上型 4 a/b/g/n/ac 不適用 3,000 225 310 360

XG 105(w) 3 桌上型 4 a/b/g/n/ac 選購外接電源 3,500 360 480 450

XG 115(w) 3 桌上型 4 a/b/g/n/ac 選購外接電源 4,000 490 1,000 600

XG 125(w) 3 桌上型 9/1 (9) a/b/g/n/ac選購外接電

源，3G/4G6,500 700 1,100 700

XG 135(w) 3 桌上型 9/1 (9) a/b/g/n/ac

選購外接電

源，3G/4G，Wi-

Fi*

8,000 1,180 1,200 1,580

XG 210 3 1U 8/1 (16) 不適用選購外接電源 16,000 1,450 2,200 2,300

XG 230 2 1U 8/1 (16) 不適用選購外接電源 20,000 1,700 3,000 2,800

XG 310 2 1U 12/1 (20) 不適用選購外接電源 28,000 2,750 4,000 3,300

XG 330 2 1U 12/1 (20) 不適用選購外接電源 33,000 3,200 5,500 6,000

XG 430 2 1U 10/2 (26) 不適用選購外接電源 41,000 4,800 6,000 6,500

XG 450 2 1U 10/2 (26) 不適用選購內部電源 50,000 5,500 7,500 7,000

XG 550 2 2U 8/4 (32) 不適用電源，SSD，

風扇65,000 8,400 9,000 10,000

XG 650 2 2U 8/6 (48) 不適用電源，SSD，

風扇85,000 9,000 10,000 13,000

XG 750 2 2U 8/8 (64) 不適用電源，SSD，

風扇100,000 11,000 11,800 17,000

* 第二個 Wi-Fi 模組選項僅在 135w (需要 XG v17 MR6)

Sophos XG Firewall TotalProtect Plus 安裝組合包為了獲得終極保護、價值與安心，歡迎選購我們便利的 TotalProtect Plus 安全組合包。

您可以獲得TotalProtect Plus

安全組合包

Base Firewall 防火牆、IPsec 與 SSL VPN、無線保護 (AP 另售)

Network Protection IPS、RED、HTML5 VPN、ATP、Security Heartbeat

Web Protection 防惡意軟體、網頁和應用程式可視性、控制及保護

Email Protection 防垃圾郵件、SPX 電子郵件加密及 DLP

Web Server Protection 網頁應用程式防火牆與反向代理

Sandstorm Protection 新一代雲端沙箱技術

Enhanced Support 24x7 支援、安全性與軟體更新、進階硬體保固

XG 系列硬體設備多核心 Intel 處理器、固態儲存SSD、彈性的連線能力

7

Sophos XG Firewall

Sophos XG 系列桌上型設備：

XG 85 和 XG 85w技術規格這些入門級桌上型防火牆是預算較不充裕的小型企業、零售與小型或家庭辦公室的理想選擇。它們有內建或無內建整合式

802.11ac 無線 LAN 的款式，因此您無需添購額外硬體，就能獲得一個多合一的網路安全與熱點解決方案。Intel 雙核心技術

讓它們具備高效率，而且因為無風扇，因此不會增添影響您辦公室空間的噪音。

注意：XG 85 和 85w 不支援部分進階功能，例如內建報告、雙防毒掃描、WAF 防毒掃描，以及電子郵件訊息傳輸代理程式

(MTA) 功能。如果您需要這些功能，建議使用 XG 105(w)。

效能¹ XG 85(w) Rev. 3

防火牆輸送量 3 Gbps

防火牆 IMIX 800 Mbps

VPN 輸送量 225 Mbps

IPS 輸送量 580 Mbps

NGFW (IPS + App Ctrl) 最大 310 Mbps

防毒輸送量 (代理) 360 Mbps

同時連線 3,200,000

新連線/秒 15,000

授權使用者上限無限制

無線規格 (僅限 XG 85w)

天線數外部 x 2

MIMO 功能 2 x 2:2

無線介面 802.11a/b/g/n/ac (2.4 GHz / 5 GHz)

實體介面

儲存裝置 8 GB eMMC

乙太網路介面 (固定) 4 GbE 銅軸

I/O 連接埠 (後方) 2 x USB 2.0

1 x Micro-USB

1 x COM (RJ45)

電源供應外部自動輸出 DC：12V，

100-240VAC，24W@50-60 Hz

實體規格

掛載提供機架掛載套件

(單獨訂購)

尺寸

寬 x 深 x 高

190 x 117 x 43 公釐

7.48 x 4.61 x 1.69 英吋

重量 0.75 公斤 / 1.65 磅 (未包裝)

1.9 公斤 / 4.19 磅 (包裝)

(w 機型最低限度較高)

前方視圖

後方視圖

環境

耗電量 12W、40.94 BTU/hr (閒置)

20.4W、69.6 BTU/hr (滿載)

運作溫度 0-40°C (運作中)

-20 至 +80°C (儲存)

濕度 10%-90%，無凝結

產品認證

認證 CB、UL、CE、FCC、ISED、VCCI、MIC (日

本)、RCM、CCC、KC

已規劃：BIS

4 x GbE 銅軸埠

1 x Micro USB

2 x USB 2.0

2 x 外部天線 (僅限 XG 85w)

狀態 LED (w 機型有額外的 Wi-Fi LED)

1 x COM (RJ45)

電源供應器

8

Sophos XG Firewall


XG 105、XG 105w、XG 115、XG 115w技術規格這些桌上型防火牆設備提供絕佳的價格/效能比，因此是小型企業和分部辦公室的最佳選擇。它們有內建或無內建整合式

802.11ac 無線 LAN 的款式，因此您甚至無需添購額外硬體，就能獲得一個多合一的網路安全與熱點解決方案。當然，您也可

以增加額外的存取點。這些機型採用專為小型設備設計的 Intel 多核心技術，可提供最佳效能與效率，並且內建 4 個 GbE

銅軸埠和 1 個共用的 SFP 介面，可供搭配我們選購的 DSL 數據機或 SFP 發送器使用，以便將裝置連線到伺服器或交換器。

選用的第二電源供應器在此產品部分提供無與倫比的備援選項。

前方視圖

後方視圖

環境

耗電量 8.88W、30.28 BTU/hr (閒置)

10.44W、35.6 BTU/hr (滿載)


-20 至 +80°C (儲存)

濕度 10%-90%，無凝結

產品認證



已規劃：BIS

效能¹XG 105(w)

Rev. 3

XG 115(w) Rev. 3

防火牆輸送量 3.5 Gbps 4 Gbps

防火牆 IMIX 1.8 Gbps 2.0 Gbps

VPN 輸送量 360 Mbps 490 Mbps

IPS 輸送量 970 Mbps 1.22 Gbps

NGFW (IPS + App Ctrl) 最大 480 Mbps 1 Gbps

防毒輸送量 (代理) 450 Mbps 600 Mbps

同時連線 3,200,000 6,000,000

新連線/秒 28,000 35,000

授權使用者上限無限制無限制

無線規格 (僅限 XG 105w 和 XG 115w)

天線數外部 x 2

MIMO 功能 2 x 2:2


實體介面

儲存 (本機隔離/日誌) 整合式 SSD


1 GbE SFP (共用)*

連線模組 (選用) SFP DSL 模組 (VDSL2)

SFP 發送器


1 x Micro-USB

1 x COM (RJ45)

1 x HDMI

電源供應器外部自動輸出 DC：12V，100-

240VAC，36W@50-60 Hz

備援 PSU 選用 (外部)

實體規格


(單獨訂購)

尺寸

寬 x 深 x 高

245 x 157 x 44 公釐

9.65 x 6.18 x 1.73 英吋

重量 1.17 公斤 / 2.58 磅 (未包裝)

2.4 公斤 / 5.29 磅 (包裝)


* SFP 發送器另售


1 x COM (RJ45)

2 x USB 2.0

1 x Micro USB

4 x GbE 銅軸埠

1 x GbE SFP (共用)

1 x HDMI

電源供應器

選用第 2 個備援電源供應器的連接器

2 x 外部天線 (僅限 XG 105w 和 XG 115w)

9

Sophos XG Firewall

前方視圖

後方視圖

環境

耗電量 18.6W、63.426 BTU/hr (閒置)

20.04W、68.336 BTU/hr (滿載)


-20 至 +80°C (儲存)

濕度 10%-90%，無凝結

產品認證



已規劃：BIS


XG 125、XG 125w、XG 135、XG 135w技術規格這些強大的防火牆設備只需桌上型機型的大小和價格，就能提供 1U 機架型防火牆的效能。如果您有小型企業或分部辦公室需

要保護，而且預算有限，這些機型會是理想的選擇。這些機型還擁有整合式的 802.11ac 無線區域網路，可為行動工作者提供

最佳的保護和連線能力。我們的軟體是根據最新的 Intel 架構所開發，可以完全發揮多核心技術，為所有關鍵性的程序提供

優異的處理能力。這些機型內建 8 個 GbE 銅軸埠和 1 個 SFP 埠，可供搭配我們選購的 DSL 數據機或 SFP 發送器使用，以

便將裝置連線到伺服器或交換器。擴充槽提供增添額外連線能力 (例如我們的 3G/4G 模組) 的選擇。第 2 個 Wi-Fi 無線電

模組也可用於 XG 135w。選用的第二個電源供應器可確保這些模組的業務連續性。

效能¹XG 125(w)

Rev. 3

XG 135(w) Rev. 3

防火牆輸送量 6.5 Gbps 8 Gbps

防火牆 IMIX 2.5 Gbps 5 Gbps

VPN 輸送量 700 Mbps 1.18 Gbps

IPS 輸送量 1.53 Gbps 2.48 Gbps

NGFW (IPS + App Ctrl +

WebFilter) 最大

1.1 Gbps 1.2 Gbps

防毒輸送量 (代理) 700 Mbps 1.58 Gbps

同時連線 6,000,000 6,000,000

新連線/秒 35,000 85,000


無線規格 (僅限 XG 125w 和 XG 135w)

天線數外部 x 3

MIMO 功能 3 x 3:3


實體介面



1 GbE SFP*

擴充槽數量 1

連線模組 (選用) SFP DSL 模組 (VDSL2)

3G/4G 模組

802.11ac Wi-Fi 無線電

2x2:2 (僅限 XG 135w)

SFP 發送器


1 x Micro-USB

1 x COM (RJ45)

1 x HDMI

電源供應器外部自動輸出 DC：12V，

100-240VAC，36W@50-60 Hz


實體規格


(單獨訂購)

尺寸

寬 x 深 x 高

320 x 212 x 44 公釐

12.60 x 8.35 x 1.73 英吋

重量 1.9 公斤 / 4.19 磅 (未包裝)

3.3 公斤 / 7.27 磅 (包裝)


* SFP 發送器另售


1 x COM (RJ45)

3 x 外部天線

(僅限 XG 125w 和 XG 135w)

2 x USB 2.0

8 x GbE 銅軸埠

電源供應器

選用第 2 個備援電源供應器

1 x Micro USB

1 x HDMI

擴充槽 (與選用模組一起顯示，包含

2 個天線)

1 x GbE SFP

10

Sophos XG Firewall

Sophos XG 系列機架掛載設備：

XG 210、XG 230技術規格Sophos XG 210 和 XG 230 是專為保護中小型企業和分部辦公室所設計。其採用最新的 Intel 技術，並搭載 6 個 GbE 銅軸

埠、2 個 GbE SFP 光纖埠和 1 個 FleXi Port 插槽，可安裝選購模組，以最佳效能/價格比提供高擴充性和處理能力。這些

機型皆可選購外部備援電源供應器

效能¹ XG 210 Rev. 3 XG 230 Rev. 2

防火牆輸送量 16 Gbps 20 Gbps


VPN 輸送量 1.45 Gbps 1.7 Gbps


NGFW (IPS + App Ctrl) 最大 2.2 Gbps 3 Gbps

防毒輸送量 (代理) 2.3 Gbps 2.8 Gbps

同時連線 8,200,000 8,200,000

新連線/秒 135,000 140,000


實體介面


乙太網路介面 (固定) 6 GE 銅軸 (包括 2 對旁路)

2 GbE SFP*

FleXi 埠插槽數 1

FleXi 埠模組 (選用) 8 埠 GbE 銅軸

8 埠 GbE SFP*

2 埠 10 GbE SFP+*

4 埠 10 GbE SFP+*

2 埠 40 GbE SFP+*

4 埠 GbE PoE

8 埠 GbE PoE

4 埠 GE 銅軸 LAN 旁路

I/O 連接埠 2 x USB 3.0 (前方)

1 x Micro USB (前方)

1 x USB 3.0 (後方)

1 x COM (RJ45) (前方)

1 x HDMI (後方)

顯示多功能 LCD 模組

電源供應內部自動輸出

100-240VAC、50-60 Hz


實體規格

掛載 1U 機架掛載

(包含 2 個機架掛載耳)

尺寸

寬 x 深 x 高

438 x 344.4 x 44 毫米

17.24 x 13.56 x 1.75 英吋

重量 5.2 公斤 / 11.46 磅 (未包裝)

7.7 公斤 / 16.98 磅 (包裝)

* 發送器 (迷你 GBIC) 另售

前方視圖

後方視圖

環境

耗電量 XG 210：19W、65 BTU/hr (閒置)

35W、119 BTU/hr (滿載)

XG 230：21W、72 BTU/hr (閒置)



-20 至 +80°C (儲存)

濕度 10%-90%，無凝結

產品認證

認證 CB、UL、CE、FCC Class

A、ISED、VCCI、RCM、CCC、KC、BIS

1 x COM (RJ45)

2 x USB 3.0

2 x GbE SFP - 固定

6 x GE 銅軸 – 固定包含 2 對旁路

1 x USB 3.0

電源供應

電源開關

LCD 操作介面 1 x 擴充槽 (此處顯示選用的 FleXi

埠模組)

Micro USB

HDMI選用 PoE 電源的連接器

選用第 2 個外部電源供應器的連接器

多功能 LCD 顯示器

11

Sophos XG Firewall


XG 310、XG 330技術規格Sophos XG 310 和 XG 330 是可擴充的設備，適用於分散式組織或中型公司。這些機型採用 SSD 硬碟進行產生報告、日誌和

垃圾郵件隔離，即使在高流量環境中也能提供快速回應能力。每一款機型都搭載 8 個 GbE 銅軸埠、2 個 GbE SFP 光纖埠、2

個 10 GbE SFP+ 光纖埠和 1 個 FleXi Port 插槽，可以安裝選購模組。它們提供最佳的效能和擴充性，並藉著選用的外部電

源供應器提供備援。

效能¹ XG 310 Rev. 2 XG 330 Rev. 2





NGFW (IPS + App Ctrl) 最大 4 Gbps 5.5 Gbps

防毒輸送量 (代理) 3.3 Gbps 6 Gbps

同時連線 17,500,000 17,500,000

新連線/秒 200,000 200,000


實體介面



2 GbE SFP*

2 10 GbE SFP+*



8 埠 GbE SFP*

2 埠 10 GbE SFP+*

4 埠 10 GbE SFP+*

2 埠 40 GbE QSFP+*

4 埠 GbE PoE

8 埠 GbE PoE

4 埠 GbE 銅軸 LAN 旁路



1 x USB 3.0 (後方)


1 x HDMI (後方)


電源供應內部自動輸出

100-240VAC、50-60 Hz


實體規格

掛載 1U 機架掛載

(包含 2 個機架掛載耳)

尺寸

寬 x 深 x 高

438 x 405.5 x 44 公釐

17.24 x 15.96 x 1.75 英吋

重量 5.8 公斤 / 12.78 磅 (未包裝)

8.8 公斤 / 19.4 磅 (包裝)


前方視圖

後方視圖

環境



XG 330：36W、122 BTU/hr (閒置)



-20 至 +80°C (儲存)

濕度 10%-90%，無凝結

產品認證



1 x COM (RJ45)

2 x USB 3.0

2 x 10 GbE SFP+ – 固定

8 x GE 銅軸 – 固定包含 2 個旁路對

1 x USB 3.0

電源供應

電源開關

1 x 擴充槽 (此處顯示選用的 FleXi

埠模組)

Micro USB



LCD 操作介面


2 x GbE SFP - 固定

12

Sophos XG Firewall


XG 430、XG 450技術規格Sophos XG 430 和 XG 450 提供企業級效能給分散式組織或較大的中型公司。這些可掛載的機架型設備具備無人能及的連線能

力，每一個機型都搭載 8 個 GbE 銅軸埠、2 個 10 GbE SFP+ 埠，以及 2 個額外 FleXi 埠插槽，以便安裝選購的模組。為

了提供高可用性，XG 450 也可在 1U 設備中安裝第二顆 SSD (當 RAID) 和選購第二個電源供應器，提供無人能及的備援能

力。

效能¹ XG 430 Rev. 2 XG 450 Rev. 2




IPS 輸送量 9 Gbps 10 Gbps

NGFW (IPS + App Ctrl) 最大 6 Gbps 7.5 Gbps

防毒輸送量 (代理) 6.5 Gbps 7 Gbps

同時連線 20,000,000 20,000,000

新連線/秒 200,000 200,000


實體介面

儲存 (本機隔離/日誌) 整合式 SSD 2 x 整合式 SSD


2 10 GbE SFP+*



8 埠 GbE SFP*

2 埠 10 GbE SFP+*

4 埠 10 GbE SFP+*

2 埠 40 GbE QSFP+*

4 埠 GbE PoE

8 埠 GbE PoE

4 埠 GbE 銅軸 LAN 旁路



1 x USB 3.0 (後方)


1 x IPMI (前方)

1 x HDMI (後方)


電源供應內部自動輸出 100-

240VAC、50-60 Hz

備援 PSU 選

用 (外部)

內部自動輸出 100-

240VAC、50-60 Hz

熱插拔備援 PSU

選用 (內部)

實體規格

掛載 1U 機架掛載 (包含滑軌)

尺寸

寬 x 深 x 高

438 x 507.7 x 44 公釐

17.24 x 19.99 x 1.75 英吋

重量 7.6 公斤 / 16.76

磅 (未包裝)

13.7 公斤 /

30.2 磅 (包裝)

7.8 公斤 / 17.2

磅 (未包裝)

14.8 公斤 /

32.63 磅 (包裝)


前方視圖

後方視圖 XG 430

後方視圖 XG 450

環境



XG 450：31W、107 BTU/hr (閒置)



-20 至 + 80°C (儲存)

濕度 10%-90%，無凝結

產品認證



1 x COM (RJ45)

2 x USB 3.0

8 x GE 銅軸 – 固定包含 2 個旁路對

2 x 擴充槽 (此處顯示選用的 FleXi

埠模組)

Micro USBLCD 操作介面


2 x GbE SFP+ – 固定

IPMI 管理埠

1 x USB 3.0

電源供應

電源開關HDMI選用 PoE 電源的連接器


1 x USB 3.0

電源供應

選用第 2 個可熱插拔電源供應器的空間


電源開關

13

Sophos XG Firewall


XG 550、XG 650技術規格Sophos XG 550 和 XG 650 是高效能防火牆，可為較大型分散式組織和成長中的組織提供保護。它們提供 CPU 技術可輕鬆處

理當作多合一解決方案或強力新一代防火牆的使用。這些機型擁有 4 個 (XG 550) 或 6 個 (XG 650) FleXi 埠擴充槽，可以

讓您依據環境選擇連線能力。此外內建一個 8 埠 GbE 銅軸模組。這個等級的設備並提供熱插拔式雙 SSD 以及電源供應器等

標準備援功能。

前方視圖 XG 550

前方視圖 XG 650

後方視圖

環境

耗電量 XG 550：270.5W、922.98BTU/hr (閒置)

416.1W、1419.79BTU/hr (滿載)

XG 650：320.5W、1093.59BTU/hr (閒置)

493.1W、1682.53BTU/hr (滿載)


-40 至 +70°C (儲存)

濕度 5%-90%，無凝結

產品認證



效能¹ XG 550 Rev. 2 XG 650 Rev. 2


防火牆 IMIX 23 Gbps 28 Gbps

VPN 輸送量 8.4 Gbps 9 Gbps

IPS 輸送量 17 Gbps 20 Gbps


WebFilter) 最大

9 Gbps 10 Gbps

防毒輸送量 (代理) 10 Gbps 13 Gbps

同時連線 30,000,000

新連線/秒 220,000 240,000


實體介面

儲存 (本機隔離/日誌) 2 x 整合式

熱插拔 SSD (RAID)

乙太網路介面 (卸除式) 8 GbE 銅軸

FleXi 埠插槽數 4 6


8 埠 GbE SFP*

2 埠 10 GbE SFP+*

2 埠 40 GbE QSFP+*

4 埠 10 GbE SFP+*

4 埠 SFP* 和 4 埠 GbE 銅軸 LAN 旁路


1 x USB 3.0 (後方)

2 x 管理埠 (eth0/eth1，前方)


1 x VGA (後方)


電源供應 2 x 熱插拔內部自動輸出 100-

240VAC、50-60 Hz PSU

實體規格

掛載 2U 滑軌 (已含)

尺寸

寬 x 深 x 高

438 x 600 x 88 公釐

17.24 x 23.62 x 3.46 英吋

重量 17.8 公斤 / 39.24 磅 (未包裝)

27 公斤 / 59.53 磅 (包裝)


LCD 操作介面

2 x USB 2.0

4 個適用於 Flexi 埠模組的擴充槽。預設提供 1 個 8 埠 GbE 銅軸模組 (卸除式)

1 x COM (RJ45)

2 x 熱插拔 SSD (RAID-1)


2 x 管理埠

LCD 操作介面

2 x USB 2.0


1 x COM (RJ45)



2 x 管理埠

4 x 可插拔風扇

1 x USB 3.0 1 x VGA 埠電源開關

2 x 可熱插拔電源供應器

14

Sophos XG Firewall


XG 750技術規格Sophos XG 750 是高效能防火牆，很適合高流量的資料中心和大型企業環境。Intel 多核心技術和備援功能（例如雙 SSD、電

源供應和可插拔風扇）可確保您隨時獲得保護。總共有 8 個 FleXi 埠槽，其中一個配備預設的 8 埠 GbE 銅軸模組，連線能

力以毫無界限著稱，而且使用選用模組可達最多 64 埠。

前方視圖

後方視圖

環境

耗電量 326.5W、1114.01BTU/hr (閒置)

512.2W、1747.62BTU/hr (滿載)


-40 至 +70°C (儲存)

濕度 5%-90%，無凝結

產品認證



效能¹ XG 750 Rev. 2

防火牆輸送量 100 Gbps

防火牆 IMIX 33.5 Gbps

VPN 輸送量 11 Gbps

IPS 輸送量 22 Gbps


WebFilter) 最大

11.8 Gbps

防毒輸送量 (代理) 17 Gbps

同時連線 30,000,000

新連線/秒 300,000


實體介面

儲存 (本機隔離/日誌) 2 x 整合式熱插拔 SSD (RAID)

乙太網路介面 (卸除式) 8 GbE 銅軸



8 埠 GbE SFP*

2 埠 10 GbE SFP+*

2 埠 40 GbE QSFP+*

4 埠 10 GbE SFP+*

4 埠 SFP* 和 4 埠 GbE 銅軸 LAN 旁路


1 x USB 3.0 (後方)

2 x 管理埠 (eth0/eth1，前方)


1 x VGA (後方)


電源供應 2 x 熱插拔外部自動輸出 100-

240VAC、50-60 Hz

實體規格

掛載 2U 滑軌 (已含)

尺寸

寬 x 深 x 高

438 x 600 x 88 公釐

17.24 x 23.62 x 3.46 英吋

重量 17.8 公斤 / 39.24 磅 (未包裝)

27 公斤 / 59.53 磅 (包裝)


4 x 可插拔風扇

1 x USB 3.0 1 x VGA 埠電源開關

2 x 可熱插拔電源供應器

LCD 操作介面

2 x USB 2.0


1 x COM (RJ45)



2 x 管理埠

15

Sophos XG Firewall

採用具有選用模組的連線桌上型模組的連線模組為您的桌上型設備增添額外的連線選項，加強您的網路範圍和效能。

適用於桌上型的模組

3G/4G 模組：

(僅限 XG/SG 125(w) 和 135(w) Rev. 3)

2 個外部天線，SIM 卡槽

支援 LTE (Cat-6)/DC-HSPA+/HSPA+/HSPA/

UMTS (WCDMA、APAC 版本和 TD-SCDMA)

DSL 模組 – SFP：

(僅限 XG/SG 1xx(w) Rev. 3)

SFP 格式支援 ITU –T G.993.2

、G.994.1、G.997.1 和 VDSL2 設定

檔 8a、8b、8c、8d、12a、12b、17a 定

義的所有 VDSL2 標準。

第 2 個 Wi-Fi 無線電模組：

(僅限 XG/SG 135w Rev. 3)

802.11a/b/g/n/ac，2 x 2 MIMO，

2.4 或 5 GHz，2 個外部天線

適用於 1U 和 2U 的 FleXi 埠模組根據您的基礎架構設定硬體，並在需要時再行變更。選購的 FleXi 埠 LAN 模組能讓您視需要選擇連線能力：銅軸、光

纖、10GbE、40 GbE。

適用於 1U 的 FleXi 埠模組適用於 2U 的 FleXi 埠模組

8 埠 GbE 銅軸 FleXi 埠模組

(僅限 SG/XG 2xx/3xx/4xx)

8 埠 GbE 銅軸 FleXi 埠模組

(僅限 XG 750 和 SG/XG 550/650 Rev. 2)

8 埠 GbE SFP FleXi 埠模組


8 埠 GbE SFP FleXi 埠模組

(僅限 XG 750 和 SG/XG 550/650 Rev. 2)

2 埠 10 GbE SFP+ FleXi 埠模組



(僅限 XG 750 和 SG/XG 550/650 Rev. 2)




(僅限 XG 750 和 SG/XG 550/650 Rev. 2)

2 埠 40 GbE QSFP+ FleXi 埠模組

(僅限 SG/XG 210 Rev. 3 和 SG/

XG 230、3xx 與 4xx Rev. 2)

4 埠 GbE SFP 和 4 埠 GbE 銅軸 LAN 旁路

FleXi 埠模組

(僅限 XG 750 和 XG 550/650 Rev. 2)

4 埠 GbE 銅軸 PoE FleXi 埠模組



2 埠 40 GbE QSFP+ FleXi 埠模組

(僅限 XG 750 和 SG/XG 550/650 Rev. 2)

8 埠 GbE 銅軸 PoE FleXi 埠模組



請注意：發送器 (迷你 GBIC) 為另售。

16

Sophos Wireless讓 Wi-Fi 更簡單、安全的聰明方式

Sophos Wireless 提供一種簡單、有效的方法來管理和保護您的無線網絡。其

可由 Sophos Central 進行管理，容易地作為獨立產品或是雲端託管解決方案

組合的一部分進行部署。

重點功能

Ì 由 Sophos Central 管理

Ì 一個提供總覽狀態的儀表板

Ì 簡單的部署和管理

Ì 提高可見度和控制力

Ì 安全的訪客存取和熱點設定

Ì 多站台管理和雲端可擴展性

Sophos Wireless 可由 Sophos Central 管理有了 Sophos Wireless，您可以管理您的無線網路和其他 Sophos 解決方案，或是使用

我們的 Sophos Central 管理平台設定和控制無線網路。

一個提供總覽狀態的儀表板Sophos Wireless 儀表板是您的單一平台，可以獲取無線網路、存取點、連線用戶端的

狀態，並識別潛在的問題。您可以簡潔的方式從單一畫面上獲得所有關鍵的資訊。

簡單的部署和管理

使用安裝精靈的逐步指引建立網路、註冊存取點和新增站台非常輕鬆。我們的解決方案

專為簡單易用所設計，適用於即使不是無線專家的使用者，但這並非代表必須捨棄部分

功能。排程韌體升級以保持網路為最新狀態，以及部署新功能。

提高可見度和控制力檢視哪些流量正在使用頻寬以最佳化 Wi-Fi 的效能，並提醒您潛在的不當資源使用情

形。使用 Sophos Wireless，您將能確切了解使用者和無線網路上正在發生的事情，以

避免可能造成安全風險的行為。

安全的訪客存取和熱點設定控制來賓、約聘人員和網路上其他訪客的網際網路存取。透過每日密碼或有時間性的憑

證，您可以使用自己的服務條款和品牌識別來自訂訪客的存取權限。使用企業級的後端

驗證以獲得流暢的使用者操作。

多站台管理和雲端可擴展性雲端託管型無線解決方案的好處之一就是可擴展性。無論您是只有一個不斷成長的網路

還是擁有多個站台，擴展 Wi-Fi 都非常簡單，只需新增一個額外的存取點即可。利用我

們的基本站台規劃工具，您可以在進行更詳細的站台調查和計劃之前預覽架設結果的第

一印象。

17

Sophos Wireless

Sophos 存取點 ─ 快速導覽我們的存取點採用最新的企業級高速無線晶片組和客製化設計的天線，

並增加了 CPU 和記憶體資源以及硬體加速的加密功能。

產品對照表Sophos 存取點 AP 15 AP 15C AP 55 AP 55C (台灣販售) AP 100 AP 100C (台灣販售) AP 100X

AP 100C AP 100C

負載能力

部署小型家庭辦公室室內小型家庭辦公室室內中型企業室內中型企業室內企業級室內企業級室內 IP67 企業級室內

最大輸送量 300 Mbps 300 Mbps 867 Mbps +

300 Mbps

867 Mbps +

300 Mbps

1.3 Gbps +

450 Mbps

1.3 Gbps +

450 Mbps

1.3 Gbps +

450 Mbps

多重 SSID 8 8 每個無線電 8 個

(總共 16 個)

每個無線電 8 個

(總共 16 個)


(總共 16 個)


(總共 16 個)


(總共 16 個)

技術規格

LAN 介面 1 x 10/100/1000

Base TX

1 x 10/100/1000

Base TX

1 x 10/100/1000

Base TX

1 x 10/100/1000

Base TX

1 x 10/100/1000

Base TX

1 x 10/100/1000

Base TX

1 x 10/100/1000

Base TX

支援的 WLAN 標準 802.11 b/g/n

2.4 GHz

802.11 b/g/n

2.4 GHz 或 5 GHz

802.11 a/b/g/n/ac

2.4 和 5 GHz

802.11 GHz

和 5 GHz

802.11 a/b/g/n/ac

2.4 和 5 GHz

802.11 a/b/g/n/ac

2.4 和 5 GHz

802.11 a/b/g/n/ac

2.4 和 5 GHz

DFS/TPC - - 是是是是是

乙太網路供電 (最小) 802.3af 802.3af 802.3at 802.3at 802.3at 802.3at 802.3at

天線數外部 x 2 內部 x 2 外部 x 2 內部 x 4 外部 x 3 內部 x 6 外部 x 6

無線電數 1 1 2 2 2 2 2

MIMO 功能 2x2:2 2x2:2 2x2:2 2x2:2 3x3:3 3x3:3 3x3:3

電源供應 90-240V，50/60 Hz 90-240V，50/60 Hz 100-240V，50/60 Hz 100-240V，50/60Hz 100-240V，50/60 Hz 100-240V，50/60 Hz 100-240V，50/60 Hz

耗電量 (最大) 2.5W 7W 17W 20W 17W 20W 17W

實體規格

尺寸 (寬x高x深) 194 x 32 x

115 毫米

176 (直徑) x

29.86 毫米 (高)

183 x 36 x

183 毫米

200 (直徑) x

37 毫米 (高)

183 x 36 x

183 毫米

200 (直徑) x

37 毫米 (高)

255 x 225 x

90 毫米

重量 260 公克 265 公克 500 公克 640 公克 505 公克 640 公克 2.5 公斤

掛載選項桌上型/壁掛吸頂/壁掛桌上型/壁掛吸頂/壁掛桌上型/壁掛吸頂/壁掛壁掛/吊桿

產品認證

憑證 FCC, CE, SRRC CB, CE, FCC, UL,

IC, MIC, VCCI, RCM

FCC、CE CB, CE, FCC,

UL (阻燃級)

FCC, CE CB, CE, FCC,

NCC, UL

(阻燃級)

CB, CE, FCC, UL

*以前用於 Sophos UTM 或 XG Firewall 的 AP 15、15C、55、55C、100、100C 和 100X 存取點可以升級和從防火牆/UTM 中刪除，以便與 Sophos Central 一起

使用。請洽詢您的 Sophos 合作夥伴或聯繫我們以獲取更多詳細資訊。

18

Sophos RED

使用遠端乙太網路裝置 (RED) 將任何位置變成安全位置如果您有分部辦公室、零售店、遠端前哨點或其他需求，並想將現

有的安全網路輕鬆又經濟地擴展到主要設施之外，那麼 Sophos 遠

端乙太網路裝置就是最理想的解決方案。RED 既簡單又經濟實

惠，可為建立安全的分散式網路提供優雅的解決方案。

重點功能

將您的安全網路輕鬆地擴展到任何地方

適合任何類型部署的三個機型：RED 15、15w 和 RED 50

最強大的 AES-256 位加密

可與 Sophos 無線存取點無縫搭配

對所有地點應用相同的保護或根據需求進行自訂

自動更新功能使其易於維護

隨插即保護部署 Sophos RED 能夠輕易將您的安全網路擴展到其他位置。遠端地點不需要任何技術能力，

只要將 RED 裝置 ID 輸入您的 Sophos 設備並寄送過去即可。當其插入並連線到網際網

路時，就會與您的防火牆聯繫並建立安全的專用 VPN 通道。就是這麼簡單。

彈性的設定您可以設定 RED 裝置，將來自遠端位置的所有流量經由通道傳送回防火牆、控制 DHCP

和遠端網路的其他網路元件。或者，您也可以利用 RED 只路由辦公室間的網路流量，同

時允許從遠端位置直接存取網際網路。

保護加密通道RED 和防火牆之間的所有資料都使用最強大的 AES-256 等級加密，確保安全連線可以防

止竄改和駭客。此外我們最新的 XG 和 SG 系列加密效能卓著，已經完全不會影響這種

等級的保護。

易於集中管理由於 RED 實際上是連接遠端位置的虛擬乙太網路纜線，因此集中管理分散式網路和管理

單一位置一樣簡單。您可以選擇對本地和遠端流量應用相同的防火牆、網頁和和其他安

全政策。或者，您也可以依據位置建立自訂的政策。

19

Sophos RED

如何選擇 RED我們的 RED 裝置採用了最新的企業級高速網路平台。它們可與您的 Sophos UTM/防火牆設備 (硬體、軟體、虛擬或雲端) 一

起運作。我們全系列的 Sophos 無線存取點也與 Sophos RED 相容。

授權若要使用 Sophos RED，您需要為 Sophos UTM 或 Sophos XG Firewall 購買有效的 Network Protection 授權。

針對 RED 15w，您還需要一個有效的 UTM Wireless Protection 訂閱。

技術規格 RED 設備 RED 15 (台灣販售) RED 15w RED 50 (台灣販售)

產品支援

Sophos UTM (從 v9.4 起)

Sophos XG Firewall (從 v16 起)

負載能力

最多使用者無限制無限制無限制

最大輸送量 90 Mbps 90 Mbps 360 Mbps

無線規格

天線數 - 外部 x 2 -

MIMO 功能 - 2x2:2 -

無線介面 - 802.11 a/b/g/n (2.4 / 5 GHz)

實體介面

LAN 介面 4 x 10/100/1000 Base-TX 4 x 10/100/1000 Base-TX 4 x 10/100/1000 Base-TX

WAN 介面 1 x 10/100/1000 Base-TX 1 x 10/100/1000 Base-TX 2 x 10/100/1000 Base-TX

USB 介面 1 x USB 2.0 1 x USB 2.0 2 x USB 2.0

序列主控台 1 x RJ45 主控台 1 x RJ45 主控台 1 x RJ45 主控台

LCD 顯示電源、系統、路由器、網際網

路、通道、4 x LAN、WAN

電源、系統、路由器、網際網

路、通道、4 x LAN、WAN

電源、錯誤、4 x LAN、2 x WAN

電源供應器 110-240 V，50-60 Hz，最大 1.5 A 110-240 V，50-60 Hz，最大 1.5 A 110-240 V，50-60 Hz，1.3 A

實體規格

機箱重型鋼重型鋼重型鋼

掛載桌面桌面桌面/壁掛/滑軌 (選用)

尺寸 (寬 x 高 x 深) 165 x 34 x 134.8 毫米 165 x 34 x 134.8 毫米 216 x 44 x 189 毫米

重量 600 公克/1.31 磅 600 公克/1.31 磅 1.1 公斤/2.43 磅

耗電量 < 7 W < 7 W 38.2 W (最大)

溫度 0-40°C (運作中)，-20-80°C (保存) 0-40°C (運作中)，-20-80°C (保存) 0-40°C (運作中)，-20-70°C (保存)

濕度 10-90% (運作中)

5-95% (保存)，非凝結

10-90% (運作中)，5-95% (保存)，非凝結 5-90% (運作中)，

5-95% (保存)，非凝結

安全法規

認證 CE, FCC Class B, VCCI, RCM, UL, CCC CE, FCC, UL, IC, VCCI,

MIC, CCC, SRRC, RCM

CE, FCC Class A, VCCI, C-Tick, UL

20

Sophos Firewall Manager

無論您需要管理數台或數百台防火牆，Sophos Firewall Manager 提供您所有需要的功能：

全方位的集中式管理

由單一主控台管理所有防火牆政策和設定

確保多個站台都能實作統一的政策

重複使用設定範本以簡化新防火牆的設定

具洞察力的監控

快速導覽裝置和網路健康情況的指標

多種具備可自訂警示臨界值的檢視選項

可自訂的臨界值警示通知

多種管理控制

根據區域、機型或其他參數彈性地群組裝置

角色型管理，可根據職務委派控制能力

變更控制 & 登入以追蹤和回復變更

彈性的部署選項

有軟體或虛擬設備可供選擇

可和 iView 整合以同步系統管理使用者和裝置

Sophos Firewall Manager (SFM) 只要透過單一畫面，即可為跨多個客戶站台或

分公司辦公室的所有 Sophos 防火牆提供強大的集中式管理。無論您是 MSP、企業網路安全系統管理員，或只是管理幾個小辦公室，SFM 都能簡化安全管理

工作、落實實施的一致性、輕鬆佈建新政策，以及快速導覽裝置健康的監控狀

態。SFM 能節省您的時間和金錢，並讓管理更簡單。

21

全方位的集中式管理

完全管理所有的防火牆裝置

可集中管理防火牆政策和設定，操作網路保護、應用

程式篩選、網頁篩選、IPS、VPN、電子郵件等安全功

能。此外，我們確保 Sophos Firewall Manager 和內建

管理主控台間的操作和使用者介面都是一致的，以便

更輕鬆地達成上述目地。

簡化架設新裝置的步驟

只要將新防火牆指向 SFM，就會出現便捷的精靈，它

會指引您在幾個動作內完成裝置註冊、相容性檢查和

裝置同步化的步驟。

推送、提取或複製政策

您可以在多個防火牆間推送、提取或複製政策，或是

讓新裝置在上線時自動繼承政策。

跨站台實作一致性的政策

由單一主控台對多個分散的防火牆部署實施一致性的

政策，以免除安全風險。Sophos Firewall Manager 能輕鬆地確保多個裝置都實作了一致的政策。

以範本為基礎的設定

建立可重複使用的設定範本可以協助您節省架設新裝

置或客戶的時間和人力。您可以建立新範本、複製現

有範本複本，或是由現有的裝置設定建立新範本。例

如，您可以輕鬆地將分公司範本套用到一個新的分公

司，或是針對特殊需求建立特別的範本，如教育體

系。

集中管理更新

由 Sophos Firewall Manager 管理韌體更新，除了可以

節省更新個別防火牆的時間，還能集中管理模式更

新，以及透過 FTP 或電子郵件在本地維護一個設定備

份儲存庫。

具洞察力的監控

裝置健康情形監控

由中央主控台監控受管理裝置的健康情形，包括它們

的安全性、資源可用性，以及授權狀態。

使用一系列檢視來掌握重要訊息，以及根據特定業務

需求調整監控參數的數值。

警示

您可以針對多種事件設定警示來取得通知，包括訂閱

逾期、閘道狀態變更、磁碟使用頻繁、ATP 事件、IPS 和病毒威脅數、不健康的瀏覽行為以及其他項目。事

件臨界值完全可以自訂，確保只在重要事情發生時才

會收到警示。

22


多種管理控制

智慧型群組裝置

根據機型、韌體、國家、裝置名稱等參數方便地群組

裝置，以便快速且容易地進行操作、管理和監控。

以角色為基礎的管理

維持集中式控制，讓每位系統管理員都可經由 Sophos Firewall Manager 進行以角色為基礎的管理。根據 IT 員工的安全功能 (如 VPN 管理、應用程式和網頁安全

管理、IPS 管理)，委派以角色為基礎的存取能力給不

同的成員，同時限制他們使用和工作內容無關的其他

功能，或使其僅能觀看無法操作。

變更控制和記錄

我們讓變更控制變得更簡單。檢視設定變更的詳細資

訊、比較不同版本的設定，以及回復設定變更來捨棄

不要的改變。Sophos Firewall Manager 提供政策和裝

置變更的完整稽核記錄，以協助合規性管理。

在對分散式網路進行鑑識或合規性調查時，可以借助

於 SFM 對系統管理員和裝置活動的詳細稽核記錄和檢

視。

23

虛擬/軟體 SFMv5* SFMv15 SFMv50 SFMv100 SFMv200 SFM v500 SFMv1000

Sophos Firewall 作業系統支援的裝置數

5 15 50 100 200 500 1000

建議的 CPU** 雙核心雙核心雙核心雙核心雙核心四核心四核心

建議的記憶體 (vRAM) 2 GB 2 GB 4 GB 4 GB 8 GB 8 GB 16 GB

建議的硬碟 160 GB 160 GB 250 GB 500 GB 500 GB 1 TB 1 TB

網路介面卡支援

(最少/最多)1 / 4 1 / 4 1/ 4 1 / 4 1 / 4 1 / 4 1 / 4

* 免費提供評估

** CPU 頻率為 2.7 GHz 或相當


彈性的部署選項

選擇軟體或虛擬設備

SFM 可部署為軟體設備 (在相容於 x86 的硬體上)，或

為了符合您節省成本和機架空間的虛擬化目標，部署

成 VMware、Xen、KVM 或 Hyper-V 平台上的虛擬設

備。

與全新的 Sophos iView 整合

Sophos Firewall Manager 可以容易地和全新的 Sophos iView 整合，以便自動佈建受管理的裝置，以及自動與 Sophos iView 中的系統管理員同步。

軟體技術規格

SFM 的虛擬和軟體授權是根據受管理的裝置數計算，並且提供一個可管理最多 5 台防火牆裝置的評估授權。

24

Sophos iView網路的智能檢視

主要功能

最常使用的應用程式、風險等級和類別的可見度

產生 Sophos Firewall OS、Sophos UTM 9 和 CyberoamOS 裝置的報告

監控分散在多個位置的網路並不容易，Sophos iView 正是為此設計的好工具。其

能由單一畫面，聰明且毫無間斷地為您提供網路的檢視。如果您擁有多部設備且

需要經過整合的報告，或是需要長期的記錄備份和管理，Sophos iView 都是最理

想的解決方案。

內建多種報告並具備自

訂檢視的選項

產生 Sophos XG Firewall、UTM 9 和 CyberoamOS 裝置的報告

提供 HIPAA、PCI DSS、GLBA 和 SOX 和其他規

範的合規性報告

輕鬆識別網路活動和潛

在的攻擊

可持續長期保留報告資

料

輕鬆備份日誌供快速檢

索，以因應稽核之用

立即可用的部署，無須

技術專業

整合的報告產生作業Sophos iView 可彙整來自多個 Sophos 和 Cyberoam 防火牆裝置和位置的報告，提供所有

網路活動的統一檢視。藉此您可以透過單一畫面清楚瞭解網路上的任何活動。

以使用者為基礎的授權

Sophos iView 能完全利用我們具專利的第 8 層 (Layer-8) 使用者身分資訊，提供所有使用

者活動的可見度。無論使用者在哪裡工作，都能深入了解使用者存取 P2P 和其他高風險

應用程式的活動、無產能的網頁瀏覽、使用者電腦觸發的 ATP 事件，以及在網路上下

載和頻寬佔用的情形。

安全智能iView 能識別潛在的網路問題和網路上任何可能遭到的攻擊。例如，其能協助識別由惡意

軟體宿主觸發的 ATP 事件，以及包括 ICMP 流量尖峰等可疑的使用者或流量異常，或是

可能象徵攻擊的異常頻寬使用情形等。

日誌備份和管理Sophos iView 日誌資料將彙整來自不同位置的多個裝置，提供智慧型索引和簡單的搜尋

功能，以便快速擷取、稽核和進行鑑識。

25

Sophos iView

Sophos iView 授權

儲存限制建議的 CPU** 建議的記憶體(vRAM)

網路介面支援(最小 / 最大)

約略事件容量(每秒鐘事件數)

iView Light* 100 GB 雙核心 4 GB 1 / 4 短期*

iView 500 GB 500 GB 雙核心 4 GB 1 / 4 最多 300

iView 1 TB 1 TB 雙核心 4 GB 1 / 4 最多 300

iView 4 TB 4 TB 四核心 4 GB 1 / 4 最多 600

iView 8 TB 8 TB 四核心 4 GB 1 / 4 最多 600

iView Unlimited 無限制

(建議 16 TB)四核心*** 8 GB 1 / 4 最多 2000

無生產力的網頁使用者、令人討厭的網頁使用者和主要網頁使用者

入侵攻擊和來源的可見度

* 免費提供評估

事件容量視 CPU 和硬體規格而有所不同

** CPU 頻率為 2.7 GHz 或相當

*** CPU 頻率為 3.1 GHz 或相當

特色清單和技術規格支援的裝置

支援 Sophos XG Firewall、UTM 9 和 CyberoamOS 裝置

報告

多種內建報告

歷史報告

可自訂的報告檢視

報告包括：應用程式報告、網頁報告、電子郵件報告、網頁

伺服器報告、入侵嘗試、ATP、無線、Security Heartbeat、VPN 和其他類型

合規性報告：HIPAA、PCI DSS、GLBA、SOX 和 FISMA 多種格式報告：表格型、圖表型

可匯出格式：PDF、Excel 搜尋引擎報告―Google、Yahoo、Bing、Wikipedia、Rediff、

eBay 趨勢報告

具備精細搜尋選項的自訂和特殊報告

注意：根據裝置類型，支援的報告可能不同

日誌報告

即時日誌

封存日誌

稽核日誌

封存日誌搜尋

管理

網頁型管理主控台

角色型管理

多重儀表板：報告、資源

自動裝置偵測

裝置群組功能：依裝置類型、裝置機型

可使用標準網頁瀏覽器由任何位置取得報告

書籤管理

資料保留管理

應用程式規格

Sophos iView 有虛擬設備和軟體設備等型式

Sophos iView 支援 VMware、Hyper-V、Citrix 和 KVM 虛擬環

境

您購買的授權應該符合環境活動和儲存需求

26

重點功能 Ì 可與您的 Sophos 安全

解決方案無縫整合

Ì 可以在幾分鐘內就架設完成並開始運作

Ì 可防範勒索軟體類型 APT、未知惡意軟體和目標式攻擊

Ì 可以啟用威脅情報

Ì 精細且以事件為中心的報告

針對目標式攻擊的進階防護

讓勒索軟體和未知的資料竊取惡意軟體遠離您的網路強大的新一代雲端沙箱技術意味著您可以

快速、準確地偵測、阻止和回應 APT 和零時差威脅。

我們讓它保持簡單易用

Sophos Sandstorm 可完全整合到 Sophos 安全解決方案中。只需更新訂閱授權、套用

Sandstorm 政策，您就能夠立即受到保護並阻擋目標式攻擊。您可以在幾分鐘內就開始運作這

項保護。

阻止其他產品看不到的躲避式威脅

偵測出專為躲避第一代沙箱設備而設計的勒索軟體和未知威脅。我們的全系統模擬可對未知惡

意軟體的行為進行最深的了解，以及可偵測出其他解決方案容易錯過的惡意攻擊。

深入的鑑識報告

以簡單且以事件為中心的入侵分析來加速對進階型威脅的反應。我們會關聯起相關證據以最優

先的 APT 情報。這種方法既可以減少雜訊，也可以節省時間。

快如閃電的效能

您的 Sophos 安全解決方案可以準確地預先篩選流量，只有可疑的檔案才會提交給

Sandstorm，以確保延遲和對使用者的影響都降到最低。

可輕鬆實現的新一代進階型威脅防禦 Sophos 使用高度有效的技術 (如即時 JavaScript 模擬和行為分析) 來帶領安全產業對抗

進階的惡意軟體。雖然將傳統反惡意軟體防護作為第一道防線仍然很重要，但企業需要額外

的工具來對抗當今的惡意軟體和目標式惡意軟體。

Sophos Sandstorm 是一個對抗勒索軟體和進階型持續威脅 (APT) 的防禦解決方案，可用於

增強 Sophos 安全產品。其使用強大的新一代雲端沙箱技術，可以快速、準確地偵測、阻止

和回應其他解決方案無法找到的入侵攻擊威脅。

Sophos Sandstorm

27

Sophos Sandstorm 功能

Ì 完全整合到您的 Sophos 安全解決方案

Ì 檢查包含可執行內容的可執行檔和文件

� Windows 執行檔 (包括 .exe、.com 和 .dll)

� Word 文件 (包括 .doc、.docx、docm 和 .rtf)

� PDF 文件

� 可於壓縮檔內偵測到上述任何檔案(ZIP、BZIP、GZIP、RAR、TAR、LHA/LZH、7Z、Microsoft Cabinet)

� 支援超過 20 種檔案類型

1. Sophos 安全解決方案會掃描所有檔案，進行所有的一般安全檢查 (例如反惡意軟體特徵碼、錯誤 URL 等)。如果該檔案是可執行檔案或具有可執行內容並且不是透過安全網站下載，則該檔案會被視為可疑檔案。Sophos 安全解決方案會將可疑檔案進行雜湊演算並傳送到 Sophos Sandstorm，判斷它是否曾經被分析過。

2. 如果過去該檔案雜湊已經分析過，Sophos Sandstorm 就將威脅情報回傳給 Sophos 安全解決方案。此時，根據 SophosSandstorm 提供的資訊，檔案會送達使用者裝置或被阻擋。

3. 如果該檔案雜湊之前沒有被分析過，則可疑檔案的副本就會傳送到 Sophos Sandstorm，然後嘗試執行檔案運作並監控其行為。經過充分分析後，Sophos Sandstorm 會將威脅情報回傳給 Sophos 安全解決方案。此時同樣會根據 SophosSandstorm 提供的資訊，檔案會送達使用者裝置或被阻擋。

4. Sophos 安全解決方案會使用來自 Sophos Sandstorm 的詳細情報為每個威脅事件建立深入的鑑識報告。

運作方式

Ì 可在真實環境中執行檔案分析動態惡意軟體行為

Ì 提供詳盡的惡意檔案報告，並可直接從儀表板釋放分析後的檔案給使用者

� 分析時間平均不到 120 秒

� 對檔案類型、例外狀況和分析後動作可提供彈性的使用者和群組政策

� 支援單次下載連結

判斷行為

可疑檔案控管報告

1 23 4

雲端

28

https://www.sophos.com/sandstorm.aspx?utm_source=Non-campaign&utm_medium=PDF-link&utm_campaign=PDF-DS-Sand

https://www.sophos.com/sandstorm.aspx?utm_source=Non-campaign&utm_medium=PDF-link&utm_campaign=PDF-DS-Sand

XG Firewall 功能 Sophos XG Firewall

重要功能ÌÌ 採用硬體式設備Ì(HardwareÌAppliance)Ì架構，且使用專屬作業系統提供卓越的處理效能和安全防護功能

ÌÌ 具有互動式控制中心的專用使用者介面

ÌÌ 最佳化的Ì3Ì點擊到任意位置操作Ì(3-clicks-to-anywhere)

ÌÌ 政策控制中心Ì(PolicyÌControlÌCenter)Ì桌面工具Ì會監控業務、使用者和網路政策的活動，並追蹤Ì未使用、停用、已變更和新的政策

ÌÌ 利用新的統一式政策模式，可在具有強大的篩選和搜索選項的單一畫面上管理所有的業務、使用者和網路政策

ÌÌ 提供常見業務應用程式Ì(如ÌMicrosoftÌExchange、SharePoint、Lync)Ì和更多以ÌXMLÌ定義的政策範本，以實現自訂化和共享

ÌÌ 針對大型規則集的防火牆管理功能，並使用一目瞭然的規則功能和執行指示器進行分組

ÌÌ 在單一畫面上自訂每個使用者或網路政策的防毒、沙箱、IPS、Web、應用程式、流量塑形Ì(QoS)、路由和活動訊號Ì(Heartbeat)Ì設定

ÌÌ SophosÌSecurityÌHeartbeatÌ將ÌSophosÌ端點與防火牆連接起來，共享健康狀態和遙測功能，以便即時識別出不合格或受駭的端點

ÌÌ 防火牆規則支援ÌSophosÌSecurityÌHeartbeat，可自動隔離或限制對受駭端點的網路存取行為

ÌÌ 同步應用程式控制Ì(SynchronizedÌAppÌControl)Ì功能可以自動識別、分類和控制網路上所有未知的應用程式流量

ÌÌ 政策測試模擬器工具可以針對使用者、IPÌ和當日Ì時間進行防火牆規則和ÌWebÌ政策的模擬

ÌÌ 使用者威脅商數Ì(UserÌThreatÌQuotient)Ì可根據最近的瀏覽行為和ÌATPÌ觸發器來識別出有風險的使用者

ÌÌ 應用程式計數器Ì(ApplicationÌRiskÌMeter)Ì可根據網路Ì中應用程式的風險層級提供整體風險因素

ÌÌ Ì適用於ÌRMM/PSAÌ所有整合功能的設定ÌAPI

ÌÌ 探索模式Ì(TAPÌ模式)Ì可無縫整合支援同步安全Ì的試用版和ÌPoCÌ(概念驗證)

ÌÌ SophosÌFirewallÌManagerÌ提供全功能的集中式管理，有硬體、軟體或虛擬設備等款式

ÌÌ 輕鬆且經過簡化的設定精靈，可在幾分鐘內快速實現立即可用的部署

ÌÌ 整合式閘道安全防護設備，同時提供網路安全、Ì網頁過濾、郵件過濾、病毒防護、無線控管、Ì網站防火牆Ì(WAF)Ì及沙箱功能

ÌÌ 產品已取得ÌICSAÌFirewallÌ和ÌCheckmarkÌ認證，且被ÌNSSÌLabsÌ認可為ÌNGFWÌ推薦產品

基本防火牆綜合管理ÌÌ 針對大型規則集的專屬精簡化使用者介面和防火牆Ì規則管理功能，並使用一目瞭然的規則功能和Ì執行指示器進行分組

ÌÌ 2Ì點擊到任意位置操作

ÌÌ 圖形化使用者介面Ì(GUI)Ì中的進階疑難排解Ì工具Ì(如封包擷取)

ÌÌ 高可用性Ì(HA)Ì支援以主動-主動Ì(active-active)Ì或主動-被動Ì(active-passive)Ì模式可叢集兩部裝置

ÌÌ 可從ÌGUIÌ使用完整的命令列介面Ì(CLI)

ÌÌ 角色型管理

ÌÌ 自動韌體更新通知，並具備輕鬆的自動更新程序Ì和回復功能

ÌÌ 雙韌體備援機制，當設備韌體升級失敗時，可以退回Ì前一版正常運作的韌體版本

ÌÌ 網路、服務、主機、時段、使用者和群組、用戶端和Ì伺服器的可重複使用系統物件定義

ÌÌ 自我服務的使用者入口網站

ÌÌ 設定變更追蹤

ÌÌ 可根據區域對服務進行彈性的裝置存取控制

29

XG Firewall 功能

ÌÌ 支援記錄Ì(Syslog/EventÌlogs)Ì和告警Ì(Alarm)，並可整合中央管理系統Ì(SFM)Ì提供ÌE-mailÌnotifyÌ功能

ÌÌ 電子郵件或ÌSNMPÌ設陷通知選項

ÌÌ SNMPÌ和ÌNetflowÌ支援

ÌÌ 來自ÌSophosÌFirewallÌManagerÌ或ÌSophosÌCloudÌFirewallÌManagerÌ的中央管理

ÌÌ 備份與還原設定：可依需要於每日、每週或每月在本機透過ÌFTPÌ或電子郵件進行設定

ÌÌ Ì適用於第三方整合的ÌAPI

ÌÌ SophosÌ支援的遠端存取選項

ÌÌ 透過ÌMySophosÌ進行雲端授權管理

防火牆、網路和路由ÌÌ 狀態式深度封包偵測防火牆

ÌÌ FastPathÌ封包最佳化

ÌÌ 使用者、群組、時間或網路型政策

ÌÌ 根據使用者/群組的存取時間政策

ÌÌ 跨區域、網路或根據服務類型實施政策

ÌÌ 區域隔離和區域型政策支援

ÌÌ LAN、WAN、DMZ、本機、VPNÌ和ÌWiFiÌ的預設區域

ÌÌ LANÌ或ÌDMZÌ上的自訂區域

ÌÌ 各界面皆為獨立區域並可自訂義各界面的安全區域

ÌÌ 具有ÌIPÌ偽裝和全物件支援的可自訂ÌNATÌ政策，可以在單一規則中重新導向或轉發多個服務

ÌÌ 泛流防護：DoS、DDoSÌ和連接埠掃描阻擋

ÌÌ 洪流防護：TCPÌSYCÌflood、ICMPÌflood、UDPÌfloodÌÌ和ÌIPÌspoofingÌ阻絕式攻擊保護並可以自訂每秒超過Ì多少封包即阻擋其流量

ÌÌ 根據ÌIPÌ地理位置阻擋特定國家

ÌÌ 路由：靜態、多點傳送Ì(PIM-SM)Ì和動態Ì(RIP、BGP、OSPF)

ÌÌ 上游代理支援

ÌÌ 採用ÌIGMPÌ窺探技術的與通訊協定無關的多點傳送路由

ÌÌ 橋接ÌSTPÌ支援和ÌARPÌ廣播轉發

ÌÌ VLANÌDHCPÌ支援和標記

ÌÌ 多重橋接支援

ÌÌ WANÌ連結平衡：多重網際網路連線、自動連結健康狀況檢查、自動容錯移轉、自動加權平衡以及精細的多路徑規則

ÌÌ 無線廣域網路支援Ì(不含虛擬部署)

ÌÌ 802.3adÌ介面連結彙總

ÌÌ DNS、DHCPÌ和ÌNTPÌ的完整設定

ÌÌ WildcardÌFQDNÌ物件讓管理者可以更便利允許或拒絕Ì連線到特定網域的連線

ÌÌ 動態ÌDNS

ÌÌ IPv6Ì就緒標誌核可憑證

ÌÌ IPv6Ì通道技術支援，包括Ì6in4、6to4、4in6Ì和透過ÌÌIPSecÌ的ÌIPv6Ì快速部署

基本流量塑形和配額ÌÌ 彈性的網路或使用者型流量塑形Ì(QoS)Ì(WebÌProtectionÌ訂閱中包含增強的ÌWebÌ和應用程式流量塑形選項)

ÌÌ 對上傳/下載或總流量，以及週期性或非週期性設定使用者的流量配額

ÌÌ 即時ÌVoIPÌ最佳化

ÌÌ DSCPÌ標記

安全無線ÌÌ SophosÌ無線存取點Ì(AP)Ì採用簡單的即插即用部署ÌÌ─ÌÌ自動回報至防火牆接受控管

ÌÌ 利用內建的無線控制器由中央監控和管理所有存取點Ì和無線用戶端

ÌÌ 橋接存取點到區域網路、VLANÌ或一個使用用戶端隔離Ì選項的單獨區域

ÌÌ 每個無線電都支援多個ÌSSID，包括隱藏的ÌSSID

ÌÌ 支援最新的安全和加密，包括ÌWPA2Ì個人和ÌWPA2Ì企業

ÌÌ 支援ÌIEEEÌ802.1XÌ(RADIUSÌ驗證)

ÌÌ 支援Ì802.11rÌ(快速轉換)

ÌÌ 支援使用Ì(自訂)Ì憑證、當天密碼或是以一般條件與條款認證的熱點

ÌÌ 提供訪客無線存取網際網路，並附帶圍牆花園Ì(walledÌÌgarden)Ì選項

ÌÌ 以時間為基礎的無線網路存取

ÌÌ 透過ÌSophosÌ支援的ÌAPÌ進行無線中繼和橋接網狀Ì網路模式

ÌÌ 自動頻道選擇背景最佳化

ÌÌ 支援ÌHTTPSÌ登入

ÌÌ 惡意ÌAPÌ掃描

30

XG Firewall 功能

驗證ÌÌ 透通的代理驗證Ì(NTLM/Kerberos)Ì或用戶端驗證

ÌÌ 透過以下方式進行驗證：ActiveÌDirectory、ÌeDirectory、RADIUS、LDAPÌ和ÌTACACS+

ÌÌ ActiveÌDirectoryÌ單一登入Ì(SSO)、STAS、ÌSATCÌ的伺服器驗證代理程式

ÌÌ Windows、MacÌOSÌX、LinuxÌ32/64Ì的用戶端驗證代理程式

ÌÌ ÌiOSÌ和ÌAndroidÌ的驗證憑證

ÌÌ 單一登入：ActiveÌdirectory、eDirectory

ÌÌ 適用於ÌIPSec、L2TP、PPTP、SSLÌ的驗證服務

ÌÌ 網頁驗證入口

使用者自助服務入口網站ÌÌ 下載ÌSophosÌAuthenticationÌClient

ÌÌ 下載ÌSSLÌ遠端存取用戶端Ì(Windows)Ì和設定檔Ì(其他作業系統)

ÌÌ 熱點存取資訊

ÌÌ 變更使用者名稱和密碼

ÌÌ 檢視個人網際網路使用量

ÌÌ 存取被隔離的郵件Ì(需要ÌEmailÌProtection)

基本 VPN 選項ÌÌ 站台對站台ÌVPN：SSL、IPSec、256Ì位元ÌAES/3DES、PFS、RSA、X.509Ì憑證、預共用金鑰

ÌÌ L2TP、PPTP

ÌÌ 遠端存取：SSL、IPsec、iPhone/iPad/Cisco/AndroidÌVPNÌ用戶端支援

ÌÌ IKEv2Ì支援

ÌÌ 透過使用者入口網站下載ÌWindowsÌSSLÌ用戶端和設定

IPsec 用戶端 (另外販售)

ÌÌ 驗證：預共用金鑰Ì(PSK)、PKIÌ(X.509)、智慧卡、Ì權杖和ÌXAUTH

ÌÌ 加密：AESÌ(128/192/256)、DES、3DESÌ(112/168)、ÌBlowfish、RSAÌ(多達Ì2048Ì位元)、DHÌ群組Ì1/2/5/14、MD5Ì和ÌSHA-256/384/512

ÌÌ 智慧型分割通道技術，以最佳化流量路由

ÌÌ NATÌ穿越支援技術

ÌÌ 用戶端監視器，以取得連線狀態的圖形化概觀

ÌÌ 多種語言：德文、英文和法文

Sandstorm Protection 訂閱Sandstorm Cloud Sandbox Protection

ÌÌ 完全整合到現有的ÌSophosÌ安全解決方案

ÌÌ 檢查包含可執行內容的可執行檔和文件Ì(包括Ì.exe、.com、.dll、.doc、.docx、.docmÌ和Ì.rtfÌ與ÌPDF)，以及包含上列任何檔案類型的壓縮檔Ì(包括ÌZIP、BZIP、GZIP、RAR、TAR、LHA/LZH、7Z、MicrosoftÌCabinet)

ÌÌ Ì使用深度學習的機器學習技術可掃描所有執行檔

ÌÌ 提供詳盡的惡意檔案報告，並可直接從儀表板提供Ì分析後的檔案給使用者

ÌÌ 對檔案類型、例外狀況和分析後動作可提供彈性的Ì使用者和群組政策

ÌÌ 支援單次下載連結

Network Protection 訂閱入侵防禦 (IPS)

ÌÌ 高效能的新一代ÌIPSÌ深度封包偵測引擎，具備選擇性ÌIPSÌ模式，可實現最佳效能和保護

ÌÌ 獲得ÌNSSÌLabsÌ最高評價

ÌÌ 數千種特徵碼

ÌÌ 支援自訂ÌIPSÌ特徵碼

ÌÌ IPSÌ政策智慧型篩選器Ì(IPSÌPolicyÌSmartÌFilters)Ì可啟用動態政策，可在新模式出現時自動更新

ÌÌ 彈性的ÌIPSÌ政策部署，可完全自訂並作為任何網路或使用者政策的一部分

ÌÌ 針對不同作業系統平台提供多種選擇類別，如ÌWindows、Linux、UNIX、Mac、BSDÌ和ÌSolarisÌ等，方便管理者設定相關防護條件

ATP 和 Security Heartbeat™

ÌÌ 進階型威脅防護Ì(偵測並阻止嘗試使用多層式ÌDNS、AFCÌ和防火牆來聯繫命令控制伺服器的網路流量)

31

XG Firewall 功能

ÌÌ 進階型威脅防護透過偵測多類型連線，有效偵測和阻擋將屍網路、控制與命令(C&C)伺服器和惡意網站

ÌÌ SophosÌSecurityÌHeartBeat™Ì會立即識別出受駭的端點，包括主機、使用者、處理序、事件數和受駭時間

ÌÌ SophosÌSecurityÌHeartbeat™Ì的政策可以限制對網路資源的存取或完全隔離遭駭的系統，直到威脅被清除為止

ÌÌ SophosÌSecurityÌHeartbeat™Ì的技術可以讓防火牆在Ì儀表板顯示當下遭受惡意程式感染的端點數量和健康Ì端點的數量

Remote Ethernet Device (RED) VPN

ÌÌ 所有ÌREDÌ裝置的中央管理

ÌÌ 無需設定：自動透過雲端佈建服務進行連線

ÌÌ 使用數位ÌX.509Ì憑證和ÌAES256Ì加密的安全加密通道

ÌÌ 能在不同位置間可靠傳輸所有流量的虛擬乙太網路

ÌÌ 透過集中定義的ÌDHCPÌ和ÌDNSÌ伺服器設定Ì進行ÌIPÌ位址管理

ÌÌ 當一段時間沒有活動後，由遠端取消授權ÌREDÌ裝置

ÌÌ 通道流量壓縮

ÌÌ VLANÌ連接埠設定選項Ì(REDÌ50)

無用戶端 VPN

Ì Sophos 獨特的加密式 HTML5 自助服務入口網站，且支援 RDP、HTTP、HTTPS、SSH、Telnet 和 VNC

Web Protection 訂閱Web 保護和控制ÌÌ 適用於防惡意軟體和ÌWebÌ篩選的完全透通代理

ÌÌ 增強的進階型威脅防護

ÌÌ URLÌ篩選器資料庫中有由ÌSophosLabsÌ所支援的數百萬個網站，高達Ì92Ì種不同的網站類別分類

ÌÌ 根據使用者/群組的瀏覽配額時間

ÌÌ 根據使用者/群組的存取時間政策

ÌÌ 惡意軟體掃描：在ÌHTTP/S、FTPÌ和以ÌWebÌ為基礎Ì的電子郵件上阻擋所有形式的病毒、WebÌ惡意軟體、Ì木馬程式和間諜軟體

ÌÌ 透過ÌJavaScriptÌ模擬進行進階的ÌWebÌ惡意軟體防護

ÌÌ 可即時從雲端查閱最新的威脅情報以提供即時保護功能

ÌÌ 透過第二個獨立的惡意軟體偵測引擎Ì(Avira)Ì進行雙重掃描

ÌÌ 線上病毒特徵碼自動更新，並可彈性調整自動更新的時間

ÌÌ 即時或批次模式掃描

ÌÌ 網址嫁接防護

ÌÌ 可在任何網路或使用者政策中設定ÌHTTPÌ和ÌHTTPSÌ掃描與強制，並完全可自訂和支援例外情況

ÌÌ SSLÌ通訊協定通道偵測和強制

ÌÌ 憑證驗證

ÌÌ 高效能網頁內容快取

ÌÌ 強制快取ÌSophosÌEndpointÌ更新

ÌÌ 透過ÌMIMEÌ類型、副檔名和主動內容類型Ì(如Activex、appletÌ和ÌcookiesÌ等)Ì進行檔案類型篩選

ÌÌ 實施ÌYouTubeÌforÌSchools

ÌÌ 為主要搜索引擎提供ÌSafeSearchÌ功能Ì(以ÌDNSÌ為基礎)

ÌÌ WebÌ關鍵字的監控和強制功能，可以登錄、報告或阻止符合關鍵字列表的網頁內容，並可選擇上傳自訂清單

ÌÌ 偵測可能無用的應用程式

應用程式保護與控制ÌÌ 同步應用程式控制Ì(SynchronizedÌAppÌControl)Ì功能可以自動識別、分類和控制網路上所有未知的應用程式流量

ÌÌ 利用數千種應用程式的模式來進行以特徵碼為基礎Ì的應用程式控制

ÌÌ 應用程式控制智慧型篩選器Ì(AppÌControlÌSmartÌFilters)Ì可啟用動態政策，可在新模式出現時自動更新

ÌÌ 微型應用程式搜尋和控制

ÌÌ 採用以類別、特徵Ì(如頻寬和消耗產能)、技術Ì(如ÌP2P)ÌÌ和風險層級為基礎的應用程式控制

ÌÌ 可根據各使用者或網路規則實施應用程式控制政策

Web 和應用程式流量塑形ÌÌ 增強的流量塑形Ì(QoS)Ì選項，可根據網頁類別或Ì應用程式限制或確保上傳/下載的優先性，以及個別Ì或共用的位元速率

Email Protection 訂閱電子郵件保護和控制ÌÌ 使用ÌSMTP、POP3Ì和ÌIMAPÌ支援進行電子郵件掃描

ÌÌ 具垃圾郵件疫情監控能力的信譽服務採用專利的循環模式偵測Ì(Recurrent-Pattern-Detection)Ì技術

32

XG Firewall 功能

ÌÌ 在ÌSMTPÌ交易期間阻擋垃圾郵件和惡意軟體

ÌÌ 垃圾郵件灰名單

ÌÌ 進行收件者驗證以防電子郵件地址錯誤

ÌÌ 透過第二個獨立的惡意軟體偵測引擎Ì(Avira)Ì進行雙重掃描

ÌÌ 可即時從雲端查閱最新的威脅情報以提供即時保護功能

ÌÌ 自動特徵碼和模式更新

ÌÌ 智慧型的主機出站中繼支援

ÌÌ 檔案類型偵測/阻擋/掃描附件

ÌÌ 接受、拒絕或丟棄過大的郵件

ÌÌ 偵測電子郵件中的網路釣魚ÌURL

ÌÌ 使用者預定義的內容掃描規則，或可建立一組Ì條件建立自訂規則

ÌÌ 對ÌSMTP、POPÌ以及ÌIMAPÌ的ÌTLSÌ加密支援

ÌÌ 自動對所有外寄郵件附加簽名檔

ÌÌ 電子郵件封存

電子郵件隔離管理ÌÌ 垃圾郵件隔離摘要和通知選項

ÌÌ 可根據日期、寄件者、收件者、主旨當成搜尋與篩選選項，以隔離惡意軟體和垃圾郵件，並可依需要釋放和刪除郵件

ÌÌ 自助服務使用者入口網站可檢視和釋放被隔離的郵件

電子郵件加密和 DLP

ÌÌ 提供獨家ÌSPXÌ加密技術，可用以保護外寄的郵件訊息

ÌÌ 支援ÌPDFÌ讀取ÌSPXÌ加密信件，無需另外安裝程式讀取信件

ÌÌ 收件者自我註冊的ÌSPXÌ密碼管理

ÌÌ 將附件新增到ÌSPXÌ安全回覆中

ÌÌ 完全透通，不需要額外安裝用戶端軟體

ÌÌ DLPÌ引擎可自動掃描電子郵件和包含敏感資料的附件

ÌÌ 適用於ÌPII、PCI、HIPAAÌ等的預封裝敏感資料類型內容控制清單Ì(CCL)，該清單由ÌSophosLabsÌ所維護

Web Server Protection 訂閱

Web 應用程式防火牆保護ÌÌ 反向代理

ÌÌ URLÌ強化引擎，具備深度連結和目錄跨越防禦功能

ÌÌ 表單強化引擎

ÌÌ SQLÌ插入防護

ÌÌ 跨站台指令碼保護

ÌÌ 雙防毒引擎Ì(SophosÌ與ÌAvira)

ÌÌ HTTPÌ連線自動重導成ÌHTTPSÌ連線，確保連線安全

ÌÌ HTTPSÌ(SSL)Ì加密卸載

ÌÌ 使用數位簽章的ÌCookiesÌ簽章

ÌÌ Ì以路徑為基礎的路由

ÌÌ OutlookÌAnywhereÌ通訊協定支援

ÌÌ 反向驗證Ì(卸載)，在存取伺服器時可用於Ì表單型驗證和基本驗證

ÌÌ 虛擬伺服器和實體伺服器抽象

ÌÌ 整合式負載平衡器可將訪客分配到多台伺服器

ÌÌ 可根據需要以精細的方式略過個人檢查

ÌÌ 符合來源網路或指定目標網址的請求

ÌÌ 支援Ìand/orÌ邏輯運算式

ÌÌ 輔助各種設定和非標準部署的相容性

ÌÌ 變更ÌWebÌ應用程式防火牆效能參數的選項

ÌÌ 掃描尺寸限制選項

ÌÌ 允許/阻止ÌIPÌ範圍

ÌÌ 伺服器路徑支援萬用字元

ÌÌ 自動附加用於驗證的前置詞/後置詞

記錄和報告

注意：個別日誌、報告和桌面工具的可用性依啟用軟體訂閱而有不同。

ÌÌ 數百個立即可用的報告和自訂報告選項：儀表板Ì(流量、安全和使用者威脅商數)、應用程式Ì(應用程式風險、已封鎖應用程式、已同步應用程式、搜尋引擎、WebÌ伺服器、WebÌ關鍵字比對、FTP)、網路和威脅Ì(IPS、ÌATP、無線、SecurityÌHeartbeat、Sandstorm)、VPN、電子郵件、合規性Ì(HIPAA、GLBA、SOX、FISMA、PCI、NERCÌCIPÌv3Ì和ÌCIPA)

ÌÌ 目前活動監控：系統健康狀態、當前使用者、IPsecÌ連線、遠端使用者、有效連線、無線用戶端、隔離和ÌDoSÌ攻擊

ÌÌ 報告匿名

ÌÌ 透過具彈性頻率選項的報告群組，排程發送報告Ì給多個收件者

ÌÌ 匯出報告成ÌHTML、PDF、ExcelÌ(XLS)

ÌÌ 報告書籤

ÌÌ 可根據類別自訂保留功能的完整日誌檢視器

33

XG Firewall 功能

XG Firewall 功能摘要 (依訂閱)

功能： (如表所列)

FullGuard Plus

FullGuard

EnterpriseGuard Plus

EnterpriseGuard

基本防火牆Sandstorm Protection

Network Protection Web Protection Email Protection

Web Server Protection

綜合管理 (包括 HA) ●

防火牆、網路和路由 ●

基本流量塑形和配額 ●

安全無線 ●

驗證 ●

自我服務的使用者入口網站 ●

基本 VPN 選項 ●

IPsec 用戶端個別販售

Sandstorm Protection ●

入侵防禦 (IPS) ●

ATP 和 Security Heartbeat™ ●

Remote Ethernet Device (RED) VPN ●

無用戶端 VPN ●

Web 保護和控制 ●

應用程式保護與控制 ●

Web 和應用程式流量塑形 ●

電子郵件保護和控制 ●

電子郵件隔離管理 ●

電子郵件加密和 DLP ●

Web 應用程式防火牆保護 ●

日誌和報告 ● ● ● ● ●

Sophos XG Firewall · 2018-06-25 · 其他廠商無法提供的安全功能 XG Firewall...

Documents

Transcript of Sophos XG Firewall · 2018-06-25 · 其他廠商無法提供的安全功能 XG Firewall...