Protezione UTM per Amazon Web Services
Transcript
Protezione UTM per Amazon Web Services
Protezione UTM per Amazon Web Services Una piattaforma di protezione completa per Amazon Web Services (AWS) Sophos Unified Threat Management (UTM) per AWS garantisce protezione efficace per le vostre istanze di AWS EC2 e VPC, offrendovi funzionalità complete di Next-Generation Firewall, Web Application Firewall, Enterprise Application Security, Reporting e VPN Gateway, tutte ottimizzate per Amazon cloud. Funzionalità principali Protezione Next-Gen Firewall e Report ÌÌ Piattaforma di protezione multi-layer personalizzata e ottimizzata per i servizi AWS cloud La vostra infrastruttura di servizi AWS deve essere protetta in modo efficace, mentre voi dovete poter ÌÌ Funzionalità di Next-Gen Firewall, IPS, Web Application Firewall, Secure Web Proxy e VPN Gateway ÌÌ Scalabilità da 10 a 10.000 utenti ÌÌ Console di gestione intuitiva basata sul Web disporre di tutta la visibilità di cui avete bisogno. UTM per AWS vi offre tutto questo, mettendo a vostra disposizione tutte le funzionalità di Next-Gen Firewall necessarie per proteggere i vostri VPC dagli attacchi di hacker. Potrete usufruire di controlli granulari e report dettagliati, comprensivi di Stateful Traffic Inspection and Control, Intrusion Prevention (IPS), controllo delle multi-layer, connettività VPN, Web Application Firewall affidabile e molto altro ancora. Web Application Firewall Protection Sophos UTM Webserver Protection protegge in modo efficace server e applicazioni contro le minacce più comuni e gli attacchi di hacker di ultima generazione, aiutandovi, al tempo stesso, a rispettare la compliance alle normative. Fra le funzionalità a disposizione sono incluse: protezione contro gli attacchi SQL & XSS, URL e form hardening e doppio motore anti-malware per effettuare la scansione dei file caricati e scaricati. Sono inoltre disponibili le funzionalità di firma dei cookie, verifica della reputazione dei client con blocco GeoIP, offload dei dati SSL, reverse authentication, opzioni di routing del percorso dei siti e bilanciatore dei carichi incorporato o supporto per AWS ELB. ÌÌ Opzioni specifiche per report e log in tempo reale (cronologia sempre disponibile) Secure Access VPN Gateway ÌÌ Opzioni di licenza On-Demand e Bring Your Own License (BYOL) tramite AWS Marketplace certamente il prodotto ideale per voi. Potrete affidarvi a tunnel di tipo layer-2 Ethernet (Sophos RED) e/o Sia che si desideri fornire ai propri utenti accesso sicuro ai servizi AWS, creare connessioni VPN site-tosite fra data center o regioni, oppure collegare percorsi fisici al Cloud, la nostra soluzione UTM per AWS è layer-3 (IPSec) per stabilire collegamenti sicuri con i VPC presenti nelle diverse regioni in cui sono attivi i servizi AWS, consentendo così anche alle sedi più remote di collegarsi alle risorse AWS aziendali. Sophos è l’unico vendor in grado di offrire una così vasta gamma di funzionalità e di commercializzare soluzioni di protezione capaci di rendere semplici e intuitive anche le più sofisticate tecnologie VPN. Content Filtering per Virtual Desktop Sia che siano i server a ricercare eventuali aggiornamenti in Internet, o che si effettuino tali operazioni tramite Virtual Desktop Workspace, è comunque fondamentale implementare controlli granulari sulle policy relative all'utilizzo di Internet, disporre di soluzioni di protezione avanzata efficaci contro le minacce più recenti, eseguire il controllo delle app layer-7, monitorare la larghezza di banda e il quality of service (QoS), effettuare il monitoraggio del traffico in tempo reale, oltre che delle attività degli utenti, e disporre di report accurati sul traffico di rete. Tutto questo e molto altro ancora è disponibile per voi nella soluzione Sophos UTM per AWS. Protezione UTM per Amazon Web Services Opzioni di licenza On-Demand e BYOL La licenza Standard BYOL (Bring Your Own License) offre opzioni di acquisto della durata di 1-, 2- o 3 anni per subscription UTM singole o bundle FullGuard. È altrimenti possibile disporre di quote orarie, per utilizzo on-demand, calcolate sommando i costi della funzionalità completa Full UTM e di quelli dell’istanza AMI. Specifiche tecniche Gestione facile ÌÌ Pannello di controllo personalizzabile ÌÌ Amministrazione basata sul ruolo ÌÌ Gestione centralizzata e gratuita di UTM multiple con Sophos UTM Manager (SUM) ÌÌ Servizio di aggiornamento configurabile automatico ÌÌ Definizioni riutilizzabili degli oggetti di sistema ÌÌ Gestione semplificata delle regole IPS ÌÌ Portale utenti self-service per il set-up delle VPN ÌÌ Monitoraggio delle modifiche in fase di configurazione ÌÌ Opzioni di backup e ripristino manuali o completamente automatizzati ÌÌ Opzioni di notifica tramite e-mail o SNMP Trap ÌÌ Autenticazione a due fattori che utilizza una one-time password (OTP) Protezione Next-Gen e Web Application Firewall ÌÌ Intrusion protection: motore Deep Packet Inspection, oltre 18.000 pattern ÌÌ Pattern di IPS selettivi ÌÌ Protezione antiflood: blocco degli attacchi DoS, DDoS e portscan ÌÌ Blocco dei paesi per area geografica o singole nazioni ÌÌ VPN site-to-site SSL, IPSec, AES/3DES a 256 bit, PFS, RSA, certificati X.509, chiave precondivisa Sophos UTM per Marketplace AWS ÌÌ Accesso remoto: supporto a SSL, IPsec, client VPN iPhone/iPad/Cisco ÌÌ Advanced Threat Protection con rilevamento C&C a livelli multipli ÌÌ Web Filtering con 35 milioni di siti organizzati in 96 categorie ÌÌ Proxy Web con due motori di scansione antivirus, completo di HTTPS ÌÌ Application Control di tipo layer-7 completo di 1300 signature delle applicazioni ÌÌ Email Protection con anti-spam, antivirus, DLP e cifratura ÌÌ Web Application Firewall, con autenticazione tramite reverse-proxy Logging e reporting ÌÌ Report integrati Centinaia di report aggiornati su: traffico di rete, attività degli utenti, Web, applicazioni, e-mail, Web Application Firewall e molto altro ancora ÌÌ Monitoraggio e auditing per singolo utente ÌÌ Pianificazione e archiviazione dei report executive ÌÌ Logging: Syslog remoto, rotazione notturna, archiviazione dei messaggi e-mail/FTP/SMB/SSH e servizio Log Management ÌÌ Ricerca avanzata nei log ÌÌ Esportazione dei report in formato PDF e CSV Effettuate subito una prova gratuita Registratevi per ricevere una prova gratuita di 30 giorni su: estdrive.sophos.com ÌÌ Compressione e rotazione notturna dei log ÌÌ Archiviazione dei file di log: nell'appliance, in messaggi FTP, SMB, SSH, e-mail e Syslog ÌÌ Centinaia di report integrati nell'appliance ÌÌ Dati di reporting anonimi, per il rispetto delle policy sulla privacy ÌÌ Supporto per IPFix Vendite per Italia: Tel: (+39) 02 911 808 E-mail: [email protected] Oxford, Regno Unito | Boston, USA © Copyright 2013. Sophos Ltd. Tutti i diritti riservati. Registrata in Inghilterra e Galles con No 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Regno Unito Sophos è un marchio registrato da Sophos Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari. 11.14.RP.dsna.simple