Sophos UTM (anciennement Astaro Security Gateway)

Certifié Sophos UTM Engineer

Certifié Sophos UTM Architect

Sophos UTM évite les désagréments liés au déploiement et à l’administration de plusieurs solutions différentes pour protéger les réseaux. Cette protection complète, avec administration centralisée grâce à une console facile d’emploi, offre entre autres un pare-feu, la prévention contre les intrusions et bien plus.

Sophos_UTM

 

Gagnez du temps pour ce qui est vraiment essentiel

Nous savons que le travail du directeur informatique peut être parfois très stressant. Sophos UTM allège votre charge de travail grâce à une suite complète de produits de sécurité réseau à tous les niveaux : pare-feu, Wi-Fi, VPN, Web et messagerie. Une fois la sécurité prise en charge, vous pouvez vous consacrer à d’autres tâches plus essentielles.

 

Gestion des menaces facilitée

Pour nous, la simplicité est une règle d’or. Vous bénéficiez d’un contrôle complet sur toutes les fonctions de sécurité dont vous avez besoin, sans complexité.

Nous avons également déployé beaucoup d’efforts pour simplifier notre interface, afin de vous éviter d’avoir à consulter le manuel chaque fois que vous souhaitez mettre à jour une politique ou changer des paramètres. Vous pourrez accomplir n’importe quelle tâche en quelques clics seulement.

 

Rapports complets inclus

Avec notre fonction intégrée de création de rapports, vous connaîtrez exactement la situation de votre trafic réseau et de vos utilisateurs. Vous pourrez résoudre les problèmes rapidement et créer des politiques adaptées pour maintenir vos utilisateurs sécurisés tout en boostant vos performances réseau. Les rapports détaillés sont stockés directement en local, donc pas besoin d’outil séparé supplémentaire.

Des graphiques de flux en temps réel montrent les tendances d’utilisation avec rapports prédéfinis et personnalisés, fournissant des informations clés sur les activités Web. Les rapports étant anonymes, les noms d’utilisateurs sont cachés, nécessitant la présence d’un deuxième administrateur suivant le « principe des quatre yeux » pour les réafficher.

 

Souplesse de déploiement

Sophos UTM garantit une sécurité complète, du pare-feu réseau jusqu’à l’antivirus Endpoint, grâce à une appliance modulaire unique.

  • L’appliance peut être installée sous forme matérielle, logicielle ou virtuelle ou même dans le Cloud.
  • Sophos vous offre le choix : vous pouvez opter pour des licences tout-en-un ou, si vous préférez, pour des modules de protection individuels.
  • Vous pouvez gérer de multiples appliances via des tunnels IPsec avec notre UTM Manager gratuit

 

Protection avancée contre les menaces

Bloque les attaques sophistiquées que le pare-feu seul ne peut arrêter à l’aide de notre système IPS (Intrusion Prevention System)

  • Bloque les attaques basées sur les applications et les protocoles grâce à une inspection en profondeur des paquets.
  • Base de données de signatures IPS – comprenant plus de 10 000 modèles et règles – mise à jour à intervalles réguliers de quelques minutes.
  • Système multicœur conçu pour fonctionner à grande vitesse sur les processeurs les plus récents.

 

Filtrage Web personnalisable

Nous avons répertorié et classé plus de 35 millions de sites en 96 catégories pour vous aider à créer des politiques efficaces de navigation Internet. Ainsi, le contenu indésirable n’est plus un problème et vous préservez votre productivité.

Vous pouvez paramétrer votre politique par utilisateur ou par groupe grâce à une variété d’options d’authentification, comprenant notamment l’adresse IP ou l’adresse Mac, Active Directory SSO, eDirectory SSO et LDAP. La synchronisation de la protection UTM Endpoint assure que la même politique de sécurité web est appliquée à tout moment pour tous les utilisateurs, où qu’ils soient.

 

Contrôle d’applications dynamique

En quelques clics, vous pouvez protéger vos employés contre les menaces Web et contrôler leur temps en ligne.

  • Le moniteur de flux graphique et les rapports dynamiques vous permettent de vérifier en un clin d’œil si vos politiques fonctionnent bien et de les ajuster si nécessaire.
  • Bloquez, autorisez et classez par niveau de priorité les applications Web telles que le partage de fichiers, les clients de messagerie instantanée, le streaming et les jeux.
  • Notre inspection avancée au niveau 7 peut identifier plus de 900 applications et vous informe également sur les applications non classées.

VPN de site-à-site

Sophos RED (Remote Ethernet Device) permet d’offrir un accès sécurisé à tous vos sites distants. C’est la première passerelle de sécurité qui ne requiert aucune compétence technique au niveau du site distant. Une fois installée, elle envoie le trafic vers l’UTM pour une sécurité totale.

Nos clients VPN SSL ou IPsec sécurisés offrent aux employés en déplacement ou à domicile un accès distant sécurisé, en permanence et en tous lieux. Et grâce à notre portail unique, les utilisateurs peuvent directement installer des clients VPN et gérer leur spam.

 

Protection complète de la messagerie

Bloque le spam et les virus tout en protégeant vos données sensibles

  • Permet aux utilisateurs de gérer leur quarantaine de spam et de faire des recherches dans un journal de messagerie personnalisé
  • Assure un contrôle antivirus qui empêche tout email infecté de pénétrer votre boîte de réception
  • Protège vos emails confidentiels des accès illégitimes grâce au chiffrement de la messagerie

 

Wi-Fi intégré

Vous pouvez installer, administrer et sécuriser des réseaux sans fil en quelques minutes seulement grâce au contrôleur Wi-Fi intégré à l’UTM.

  • Configurez facilement des hotpsots et autorisez des accès invités grâce à un système de bons de connexion à Internet
  • Les points d’accès ne requièrent aucune configuration manuelle, ils sont instantanément protégés par l’UTM.
  • Les fonctions de relais et de pont sans fil étendent le Wi-Fi aux zones difficiles à câbler.

 

Sécurité antivirus éprouvée

Étendez notre protection à vos postes de travail et à vos ordinateurs portables grâce à un seul contrôle réunissant l’antivirus, le contrôle des périphériques et le contrôle du Web.

  • Analyse les fichiers, les pages Web et les périphériques en bloquant ou en nettoyant les menaces
  • Le contrôle des périphériques réduit les risques de pertes de données et de malwares en permettant d’administrer chaque périphérique amovible
  • Le filtrage intégré des URL garantit que les utilisateurs bénéficient du même niveau de protection Web aussi bien dans l’entreprise qu’à l’extérieur

 

Protection puissante des serveurs Web

Notre pare-feu applicatif Web vous permet de rapidement renforcer la protection de vos applications et serveurs Web contre les attaques et de garantir le respect des réglementations. Vous obtenez une protection instantanée sans aucune modification du code de votre serveur Web et aucune formation requise pour les administrateurs ou les développeurs Web.

Les informations soumises via les formulaires de votre site Web sont inspectées afin de prévenir les exploits de serveurs et empêcher tout intrus de manipuler votre contenu Web et de voler des informations personnelles identifiables telles que les cartes bancaires et les numéros de sécurité sociale.

 

Gestion UTM centralisée

Quel que soit le nombre d’UTM que vous avez – quelques-uns ou plusieurs centaines – Sophos vous permet d’administrer l’ensemble de votre parc, de manière centralisée depuis un seul tableau de bord.

  • Gérez facilement de multiples installations UTM depuis une seule console.
  • Configurez des politiques de filtrage du réseau, du Web et de la messagerie sur plusieurs sites ou clients.
  • Suivez les menaces, l’état de votre réseau et le statut de vos ressources matérielles sur l’ensemble de vos UTM en un clin d’œil.
  • Obtenez des rapports sur toutes les appliances regroupées ou sur une seule installation.

 

Portail libre service pour les utilisateurs

Notre portail en libre service permet aux utilisateurs d’effectuer eux-mêmes certaines tâches, réduisant ainsi la charge de travail pour le help desk. Il offre des services de messagerie et d’accès à distance personnalisés à tous les utilisateurs autorisés, et il est très simple d’utilisation.

  • Consultez et gérez votre quarantaine de messagerie pour récupérer des messages classés comme spam par inadvertance.
  • Créez des listes blanches d’expéditeurs pour éviter que des messages légitimes soient placés en quarantaine, et créez aussi des comptes POP3.
  • Téléchargez le logiciel client d’accès à distance et les fichiers de configuration (SSL, PPTP, L2TP, IPsec Road Warrior)
  • Modifiez les préférences utilisateurs telles que les mots de passe pour accéder au portail.

 

Des performances ultra-rapides

Nos appliances physiques sont des modèles hautes performances conçus pour une fonction spécifique. Elles intègrent nos applications de sécurité à un système d’exploitation renforcé sur les systèmes de serveurs compatibles Intel optimisés.

En optimisant les inspections et en exploitant les capacités multicœur des serveurs, nous accélérons les performances afin de garantir le débit dont vous avez besoin.

 

Téléchargez la plaquette

[vimeo id= »69276551″]

[youtube id= »Wze3vGNgfPw »]