Protezione UTM per Amazon Web Services

Protezione UTM per Amazon
Web Services
Una piattaforma di protezione completa per Amazon Web Services (AWS)
Sophos Unified Threat Management (UTM) per AWS garantisce protezione efficace per
le vostre istanze di AWS EC2 e VPC, offrendovi funzionalità complete di Next-Generation
Firewall, Web Application Firewall, Enterprise Application Security, Reporting e VPN
Gateway, tutte ottimizzate per Amazon cloud.
Funzionalità principali
Protezione Next-Gen Firewall e Report
ÌÌ Piattaforma di protezione
multi-layer personalizzata
e ottimizzata per i
servizi AWS cloud
La vostra infrastruttura di servizi AWS deve essere protetta in modo efficace, mentre voi dovete poter
ÌÌ Funzionalità di Next-Gen
Firewall, IPS, Web Application
Firewall, Secure Web
Proxy e VPN Gateway
ÌÌ Scalabilità da 10 a
10.000 utenti
ÌÌ Console di gestione
intuitiva basata sul Web
disporre di tutta la visibilità di cui avete bisogno. UTM per AWS vi offre tutto questo, mettendo a vostra
disposizione tutte le funzionalità di Next-Gen Firewall necessarie per proteggere i vostri VPC dagli attacchi di
hacker. Potrete usufruire di controlli granulari e report dettagliati, comprensivi di Stateful Traffic Inspection
and Control, Intrusion Prevention (IPS), controllo delle multi-layer, connettività VPN, Web Application
Firewall affidabile e molto altro ancora.
Web Application Firewall Protection
Sophos UTM Webserver Protection protegge in modo efficace server e applicazioni contro le minacce più
comuni e gli attacchi di hacker di ultima generazione, aiutandovi, al tempo stesso, a rispettare la compliance
alle normative. Fra le funzionalità a disposizione sono incluse: protezione contro gli attacchi SQL & XSS, URL
e form hardening e doppio motore anti-malware per effettuare la scansione dei file caricati e scaricati. Sono
inoltre disponibili le funzionalità di firma dei cookie, verifica della reputazione dei client con blocco GeoIP,
offload dei dati SSL, reverse authentication, opzioni di routing del percorso dei siti e bilanciatore dei carichi
incorporato o supporto per AWS ELB.
ÌÌ Opzioni specifiche per report e
log in tempo reale (cronologia
sempre disponibile)
Secure Access VPN Gateway
ÌÌ Opzioni di licenza On-Demand e
Bring Your Own License (BYOL)
tramite AWS Marketplace
certamente il prodotto ideale per voi. Potrete affidarvi a tunnel di tipo layer-2 Ethernet (Sophos RED) e/o
Sia che si desideri fornire ai propri utenti accesso sicuro ai servizi AWS, creare connessioni VPN site-tosite fra data center o regioni, oppure collegare percorsi fisici al Cloud, la nostra soluzione UTM per AWS è
layer-3 (IPSec) per stabilire collegamenti sicuri con i VPC presenti nelle diverse regioni in cui sono attivi i
servizi AWS, consentendo così anche alle sedi più remote di collegarsi alle risorse AWS aziendali. Sophos
è l’unico vendor in grado di offrire una così vasta gamma di funzionalità e di commercializzare soluzioni di
protezione capaci di rendere semplici e intuitive anche le più sofisticate tecnologie VPN.
Content Filtering per Virtual Desktop
Sia che siano i server a ricercare eventuali aggiornamenti in Internet, o che si effettuino tali operazioni
tramite Virtual Desktop Workspace, è comunque fondamentale implementare controlli granulari sulle policy
relative all'utilizzo di Internet, disporre di soluzioni di protezione avanzata efficaci contro le minacce più
recenti, eseguire il controllo delle app layer-7, monitorare la larghezza di banda e il quality of service (QoS),
effettuare il monitoraggio del traffico in tempo reale, oltre che delle attività degli utenti, e disporre di report
accurati sul traffico di rete. Tutto questo e molto altro ancora è disponibile per voi nella soluzione Sophos
UTM per AWS.
Protezione UTM per Amazon Web Services
Opzioni di licenza On-Demand e BYOL
La licenza Standard BYOL (Bring Your Own License) offre opzioni di
acquisto della durata di 1-, 2- o 3 anni per subscription UTM singole o
bundle FullGuard. È altrimenti possibile disporre di quote orarie, per
utilizzo on-demand, calcolate sommando i costi della funzionalità
completa Full UTM e di quelli dell’istanza AMI.
Specifiche tecniche
Gestione facile
ÌÌ Pannello di controllo personalizzabile
ÌÌ Amministrazione basata sul ruolo
ÌÌ Gestione centralizzata e gratuita di UTM multiple
con Sophos UTM Manager (SUM)
ÌÌ Servizio di aggiornamento configurabile automatico
ÌÌ Definizioni riutilizzabili degli oggetti di sistema
ÌÌ Gestione semplificata delle regole IPS
ÌÌ Portale utenti self-service per il set-up delle VPN
ÌÌ Monitoraggio delle modifiche in fase di configurazione
ÌÌ Opzioni di backup e ripristino manuali o completamente automatizzati
ÌÌ Opzioni di notifica tramite e-mail o SNMP Trap
ÌÌ Autenticazione a due fattori che utilizza una one-time password (OTP)
Protezione Next-Gen e Web Application Firewall
ÌÌ Intrusion protection: motore Deep Packet
Inspection, oltre 18.000 pattern
ÌÌ Pattern di IPS selettivi
ÌÌ Protezione antiflood: blocco degli attacchi DoS, DDoS e portscan
ÌÌ Blocco dei paesi per area geografica o singole nazioni
ÌÌ VPN site-to-site SSL, IPSec, AES/3DES a 256 bit,
PFS, RSA, certificati X.509, chiave precondivisa
Sophos UTM per Marketplace AWS
ÌÌ Accesso remoto: supporto a SSL, IPsec, client VPN iPhone/iPad/Cisco
ÌÌ Advanced Threat Protection con rilevamento C&C a livelli multipli
ÌÌ Web Filtering con 35 milioni di siti organizzati in 96 categorie
ÌÌ Proxy Web con due motori di scansione antivirus, completo di HTTPS
ÌÌ Application Control di tipo layer-7 completo
di 1300 signature delle applicazioni
ÌÌ Email Protection con anti-spam, antivirus, DLP e cifratura
ÌÌ Web Application Firewall, con autenticazione tramite reverse-proxy
Logging e reporting
ÌÌ Report integrati Centinaia di report aggiornati su: traffico
di rete, attività degli utenti, Web, applicazioni, e-mail,
Web Application Firewall e molto altro ancora
ÌÌ Monitoraggio e auditing per singolo utente
ÌÌ Pianificazione e archiviazione dei report executive
ÌÌ Logging: Syslog remoto, rotazione notturna, archiviazione dei
messaggi e-mail/FTP/SMB/SSH e servizio Log Management
ÌÌ Ricerca avanzata nei log
ÌÌ Esportazione dei report in formato PDF e CSV
Effettuate subito una prova
gratuita
Registratevi per ricevere una prova gratuita di 30
giorni su: estdrive.sophos.com
ÌÌ Compressione e rotazione notturna dei log
ÌÌ Archiviazione dei file di log: nell'appliance, in
messaggi FTP, SMB, SSH, e-mail e Syslog
ÌÌ Centinaia di report integrati nell'appliance
ÌÌ Dati di reporting anonimi, per il rispetto delle policy sulla privacy
ÌÌ Supporto per IPFix
Vendite per Italia:
Tel: (+39) 02 911 808
E-mail: [email protected]
Oxford, Regno Unito | Boston, USA
© Copyright 2013. Sophos Ltd. Tutti i diritti riservati.
Registrata in Inghilterra e Galles con No 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Regno Unito
Sophos è un marchio registrato da Sophos Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi
registrati dei rispettivi titolari.
11.14.RP.dsna.simple