Sophos Central Intercept X Advanced mit EDR & XDR
[CIXXDU12AANCAA]
64,96 €*
zzgl. 19% MwSt. i.H.v. 12,34 €
Bruttopreis: 77,30 €
HINWEIS: Ab 01.10.2023 wird die Subscription (Abonnement) am Tag der Bestellabwicklung von Sophos aktiviert. Soll die Aktivierung später erfolgen, geben Sie bitte das gewünschte Datum der Aktivierung im Bestellprozess an.
Lieferinformationen
Gratis Versand ab 150 Euro innerhalb Deutschlands
Produktinformationen "Sophos Central Intercept X Advanced mit EDR & XDR"
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile. Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich.
Funktionen von Intercept X Endpoint mit EDR & XDR
Endpoint Detection and Response (EDR)
Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Active Adversary Mitigations
Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr.
Extended Detection and Response (XDR)
Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen.
Deep-Learning-Technologie
In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Central Management
Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Synchronized Security
Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.
Sophos Endpoint
CENTRAL Intercept X Advanced
CENTRAL Intercept X Advanced mit XDR
CENTRAL Intercept X Advanced mit MDR Complete
REDUKTION DER ANGRIFFSFLÄCHE
Web Protection
Web Control/Kategoriebasierte URL-Filterung
Download Reputation
Application Control
Peripheriekontrolle
Data Loss Prevention
Server Lockdown (Application Whitelisting)
Festplattenverschlüsselung
Add-on
Add-on
Add-on
BEDROHUNGSABWEHR
Ransomware File Protection (CryptoGuard)
Schutz vor Remote-Ransomware (CryptoGuard)
Schutz des Master Boot Record (MBR) vor Ransomware
Unbekannte Bedrohungen blockieren
Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced
Verwaltung
Mehrere Richtlinien
Gesteuerte Updates
Reduzierung der Angriffsfläche
Application Control
Peripheral Control
Web Control/Kategoriebasierte URL-Blockierung
Application Whitelisting (Server Lockdown)
Download Reputation
Web Security
Vor Ausführung auf einem Gerät
Deep-Learning-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS)
Stoppen von Bedrohungen bei Ausführung
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Erkennung
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff
Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)
Liste mit nach Priorität geordneten Erkennungen
Sophos Data Lake (Cloud-Datenspeicher)
30 Tage
30 Tage
30 Tage
Geplante Abfragen
Analyse
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf
Export forensischer Daten
KI-gesteuerte Analysen
Bereinigung
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)
On-Demand-Server-Isolation
Mit einem Klick „Entfernen und blockieren“
Transparenz
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Synchronized Application Control (Transparenz über Anwendungen)
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)
Laufzeitbasierte Container-Transparenz und -Erkennungen
Zugriff/Berechtigung
Update Cache und Message Relay
Automatische Scan-Ausnahmen
File Integrity Monitoring
Managed Service
24/7 indizienbasiertes Threat Hunting
Security Health Checks
Datenspeicherung
Aktivitätsreports
Angriffserkennung
Beseitigung von Bedrohungen und Bereinigung
24/7 indizienloses Threat Hunting
Threat Response Team Lead
Direkter Telefon-Support
Proaktives Security Posture Management
Ransomware File Protection (CryptoGuard)
Xstream Protection – EIN einzelnes Bundle für ultimativen Schutz Das Xstream Protection Bundle der Sophos Firewall bietet Ihnen Schutz und Performance der nächsten Generation. Außerdem erhalten Sie eine kosteneffiziente Lösung, mit der Sie die Herausforderungen der anspruchsvollsten Netzwerke erfolgreich meisten.
In Xstream Protection enthalten
HardwareBasislizenzNetwork ProtectionWeb ProtectionZero-Day ProtectionSophos Central ManagementSophos Central OrchestrationEnhanced Support
Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
Machine Learning und Sandboxing-Dateianalyse, Reporting
SD-WAN-VPN-Orchestrierung, Central Firewall Advanced Reporting (30 Tage), MTR/XDR-fähig
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit
2.Generation XGS Desktop
Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen.
Produkthighlights:
Beschleunigte Leistung: Bis zu doppelte Durchsatzrate im Vergleich zu den Gen.1-Modellen sowie Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher
Eingebaute Hochgeschwindigkeitskonnektivität: 2,5-GE-Schnittstellen bei jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen beim XGS 138, Wi-Fi-Modelle unterstützen Wi-Fi 6 (802.11ax) und bieten gleichzeitige Nutzung der 2,4- und 5-GHz-Bänder für verbesserte Leistung
Stromverbrauch und Umwelt: Bis zu 50 % weniger Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für leisen Betrieb, optimiertes Thermodesign für XGS 118 und höher, redundante Stromversorgungsoption für alle XGS 1xx-Modelle
Optionale Konnektivität: Neues 5G-Modul exklusiv für Gen.2-Modelle verfügbar, um eine kostengünstigere, redundante Konnektivität zu ermöglichen
Vereinfachte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur, während das XGS 138 eine aktualisierte Dual-Prozessor-Architektur bietet
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 118
Rückansicht XGS 118
Physische SpezifikationenXGS 118
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 212 mm
Gewicht
2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung)
UmgebungXGS 118
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
29.5 W/100.66 BTU/hr 34 W/116.01 BTU/hr
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 118
Firewall-Durchsatz
15.500 MBit/s
Firewall IMIX
11.000 MBit/s
IPS-Durchsatz
3.500 MBit/s
Durchsatz Bedrohungsschutz
3.250 MBit/s
NGFW
3.950 MBit/s
Gleichzeitige Verbindungen
5.500.000
Neue Verbindungen/Sek.
62.650
IPsec-VPN-Durchsatz
13.000 MBit/s
Gleichzeitige IPsec VPN-Tunnel
1.500
Gleichzeitige SSL-VPN-Tunnel
1.250
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 118
Speicher
64 GB UFS 2.1
Ethernet-Schnittstellen (fest)
9 x 2.5 GE Kupfer 1 x SFP fiber
Power-over-Ethernet (fixed)
0
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
5G module (Gen.2)
ProduktzertifizierungenXGS 118
Zertifizierungen
CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC
ModellXGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)
Formfaktor
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Ports/Slots (Max Ports)
9/- (9)
7/-(7)
9/1 (9)
10/1(10)
14/1 (14)
10/1(10)
w-model
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
Wi-Fi 6
Austauschbare Komponenten
Optional: 2. Stromversorgung
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Firewall (MBit/s)
7.000
12.500
7.700
15.500
10,500
19,100
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Network Protection
Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.
Next-Gen Intrusion Prevention System
Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.
Security Heartbeat
Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.
Advanced Threat Protection
Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus.
Leistungsstarke VPN-Technologien
Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen.
Web Protection
Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer
Leistungsstarke Internetrichtlinien für Benutzer und Gruppen
Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.
Application Control und QoS
Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.
Erweiterter Schutz vor Internet-Bedrohungen
Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.
Hochleistungs-Datenverkehrsscans
Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht.
Zero-Day Protection
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen.
Mit dem Know-how der SophosLabs
Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab.
Statische Dateianalyse
Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen.
Dynamische Dateianalyse
Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse.
Threat Intelligence Analysis Reporting
Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
Central Orchestration
Über Sophos Central in der Cloud verwaltete VPN- Orchestrierung, Firewall-Reporting und MTR-/XDR- Integration.
VPN-Orchestrierung in Sophos Central
Vereinfacht die VPN-Orchestrierung. Über die assistentenbasierte Tunnelkonfiguration lassen sich per Point-and-Click schnell Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle oder komplexe Tunnel-Set- ups erstellen. Integriert mehrere WAN-Link- und SD- WAN-Funktionen sowie Routing-Optimierungen zur Verbesserung der Resilienz und Performance nahtlos und interagiert außerdem zur Zugriffskontrolle mit der Benutzerauthentifizierung und dem Synchronized Security Heartbeat.
Central Firewall Reporting Advanced (30 Tage)
Cloudbasiertes Reporting mit mehreren vorkonfigurierten, häufig verwendeten Reports zu Bedrohungen, Compliance und Benutzeraktivitäten. Umfasst erweiterte Optionen zum Erstellen benutzerdefinierter Reports und Ansichten mit der Option zum Speichern, Planen oder Exportieren Ihrer benutzerdefinierten Reports. Umfasst 30-tägige Datenspeicherung mit der Option, den Speicher für zusätzliche Verlaufsreports zu erweitern.
MTR-/XDR-fähig
Unser Fully-Managed-Service Sophos MTR ist optional erhältlich und bietet 24/7 Threat Hunting, Detection and Response durch unser Experten-Team. Sophos XDR bietet Threat Hunting sowie produktübergreifende Extended Detection and Response und wird von Ihrem eigenen Team verwaltet. Egal, ob Sie Threat Hunting und Detection and Response Sophos anvertrauen oder selbst übernehmen: Ihre Sophos Firewall ist so konfiguriert, dass sie alle relevanten Bedrohungsinformationen und Daten in die Cloud übertragen kann.
Central Management
Einfache Verwaltung mehrerer Firewalls
Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup- Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls.
Sie verwalten alle Sophos Firewalls und sonstigen Sophos-Produkte über eine zentrale Konsole
Sie können konfigurierte Änderungen auf eine ganze Gruppe von Firewalls übertragen oder jede Firewall einzeln verwalten
Sie können Back-up-Zeitpläne erstellen und bis zu fünf Back-ups in der Cloud speichern
Sie können Firmware-Updates im gesamten Netzwerk mit wenigen Klicks planen
Enhanced Support
Das Rackmount-Kit mit Adapterhalterung für die XGS 116(w), 118(w), 126(w), 128(w), 136(w) und 138 kompatibel Modelle ermöglicht eine einfache und sichere Montage Ihrer Firewall in einem Standard-19-Zoll-Rack. Das Kit sorgt für eine platzsparende und stabile Installation, ideal für den Einsatz in Serverräumen und IT-Infrastrukturen, die eine übersichtliche und zugängliche Anordnung der Geräte erfordern.
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2100
Rückansicht XGS 2100
Physische SpezifikationenXGS 2100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2100
Firewall-Durchsatz
30.000 MBit/s
Firewall IMIX
16.500 MBit/s
Latenz (64 Byte UDP)
6 µs
IPS-Durchsatz
6.000 MBit/s
Durchsatz Bedrohungsschutz
1.250 MBit/s
NGFW
5.200 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
134.700
IPsec-VPN-Durchsatz
17.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Die Verwaltung des Sophos Switch kann über Sophos Central (Support and Services Lizenz) oder Local Web (kostenfrei) oder über die Befehlszeilenschnittstelle Command Line Interface, CLI (kostenfrei) oder SNMP (kostenfrei) erfolgen. Sie können den Sophos Switch ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält.
Konnektivität an der LAN Edge
Die Sophos Switch-Serie bietet sicheren, skalierbaren Ethernet-Zugriff für Ihre kabelgebundenen und drahtlosen Geräte und gibt Ihnen die vollständige Kontrolle über Ihre LAN-Konnektivität.
Lieferumfang CS110-24 Sophos Switch - 24 Ports
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Switch anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, Local Web, Command Line Interface - CLI, SNMP
Switching-Kapazität
128 GBit/s
MAC-Adressen-Tabelle
16.000
Arbeitsspeicher
512 MB
Flash-Speicher
NOR 2 MBNAND 128 MB
Paketpuffer-Speicher
1,5 MB
VLANs
Unterstützung von bis zu 256 VLANs gleichzeitig (von 4096 VLAN-IDs)
Netzwerkschnittstellen
10/100/1000Base-T
24
SFP 1G
0
SFP 1G/10G
4
Andere Schnittstellen
Konsole-Port | Netzsteckdose
Wachsende Gerätevielfalt
Viele Unternehmen haben ein ganzes Arsenal an Netzwerk-Equipment im Einsatz, mit dem sie den stetig wachsenden Konnektivitäts-Anforderungen mehr schlecht als recht nachkommen. Sophos Switches sind die einfache Lösung zur Anbindung der stetig wachsenden Gerätevielfalt in Ihrem Netzwerk.
Segmentierung aus Sicherheitsgründen
Sicherheitskonzepte zur Netzwerk-Segmentierung beginnen häufig auf Switch-Ebene. Konfigurieren Sie Virtual Local Area Networks (VLANs), um den internen Datenverkehr zu segmentieren und die Angriffsfläche im Falle einer Infektion oder Sicherheitspanne zu verringern. Sichere VLANs können Risiken durch Gastgeräte minimieren und die Sicherheit auf der Zugriffsebene erhöhen.
KMUs und SD-Branch
Sophos Switches eignen sich ideal für Remote- und Homeoffices, kleine und mittlere Unternehmen sowie Einzelhandels-Geschäfte und Zweigstellen und sind in verschiedenen Größen erhältlich. Damit können sie die Konnektivitäts-Anforderungen vieler Unternehmen erfüllen.
Sophos Switch – Anwendungsfälle
Sophos Switches eignen sich für verschiedenste Anwendungsfälle und helfen bei der Lösung vieler Konnektivitäts-Probleme, mit denen Unternehmen heute konfrontiert sind.
KMUs und Zweigstellen
Switches können die Konnektivitäts-Optionen in kleinen und mittelgroßen Zweigstellen erweitern und bieten die Flexibilität, um ganz nach Bedarf zu skalieren. Deaktivieren Sie nicht verwendete Switch-Ports oder richten Sie einen beschränkten Zugriff ein.
Einzelhandel/Franchise-Filialen
Erhöhen Sie die Sicherheit und Konnektivität Ihrer Einzelhandelsfläche und erfüllen Sie den wachsenden Bedarf nach verbesserter Benutzererfahrung. Versorgen Sie Geräte wie Sicherheitskameras und Access Points mit Strom. Auch Drucker, Kiosk- und weitere Systeme lassen sich über einen Switch einfach anbinden.
SD-Branch
Mit einer Firewall in Ihrer Hauptniederlassung und SD-RED Remote Ethernet Devices an Ihren Remote-Standorten lassen sich Sophos Switches perfekt in Ihre SD-WAN-Bereitstellungen integrieren.
Remote-Standorte
Stellen Sie Ihren vielen Remote-Mitarbeitern ein Switch-Einstiegsmodell zur Verfügung. So gewährleisten Sie eine bessere Konnektivität im Homeoffice und trennen Berufliches von privaten Smart-Home-Geräten. Für ein noch besseres Benutzererlebnis können Sie auch einen Sophos Access Point hinzufügen.
Produkt-Highlights
Access Layer Switches mit 8, 24 oder 48 1-GE- oder 2,5-GE-Ports
SFP (1G)- oder SFP+ (10G)- Uplink-Ports auf allen Modellen
Power-over-Ethernet- Optionen zur Stromver- sorgung von PoE-fähigen Geräten verfügbar
Einfaches Einrichten und Bereitstellen
Mehrere Verwaltungsoptionen einschließlich Sophos Central
Ideal für Anwendungsfälle in Zweigstellen, im Einzelhandel und in KMUs
Ein einziger Anbieter für den gesamten Netzwerk-Stack
Konnektivität, Stromversorgung und Kontrolle
Die Sophos Switch-Serie bietet eine Reihe von Network Access Layer Switches mit 8, 24 oder 48 Ports zur Anbindung und Stromversorgung von Geräten in Ihrem Local Area Network (LAN). Mit Port Security und VLAN-Segementierung geben Ihnen unsere Switches die Kontrolle über den Gerätezugriff und ergänzen Quality of Service auf der Access-Layer-Ebene.
Variable Verwaltung Ihrer Switches
Ihre Sophos Switches können auf unterschiedliche Weise verwaltet werden. In Sophos Central verwalten Sie Ihre Switches gemeinsam mit anderen Sophos-Lösungen und erhalten somit maximale Transparenz über Ihre Umgebung. Alternativ können Sie die Switches auch über Ihre lokale Webschnittstelle oder die Befehlszeilenschnittstelle verwalten und für zusätzliche Konfigurationsoptionen SNMP nutzen.
Einfache Einrichtung und Bereitstellung
Sophos Switches lassen sich sehr einfach einrichten und einsetzen. Geben Sie einfach die Seriennummer Ihres Ihres Switches in Sophos Central ein und klicken Sie auf "Registrieren", um den Vorgang zu starten. Ihre Switches sind in wenigen Minuten einsatzbereit.
Anwendungsfälle für KMU und SD-Branch
Sophos Switches eignen sich für viele Szenarien: Remote- und Home-Offices, KMUs, Einzelhandelsgeschäfte und Zweigstellen. Erweitern Sie Ihre SD-Branch-Bereitstellungen mit Switches und nutzen Sie unsere gesamte Secure-Access-Produktreihe sowohl für den LAN- als auch den Service Edge-Zugriff.
Ein Anbieter. Eine Ansicht.
Sophos Switches lassen sich nahtlos in Ihre vorhandenen Sophos-Lösungen integrieren. So vermeiden Sie Komplexität und Sicherheitsrisiken durch verschiedene Lösungen mehrerer Anbieter. Neu- und Bestandskunden, Reseller und Managed Service Provider benötigen für ihren gesamten Netzwerk-Stack nur noch einen Anbieter.
Sophos Switch - Modellübersicht
Wir bieten zwei verschiedene Serien innerhalb unserer Modellpalette an:
Die Modelle der 100er Serie bieten 1 GE Ethernet Ports plus entweder SFP oder SFP+.
Die Modelle der Serie 200 sind mit 2,5 GE-Ports plus SFP+ ausgestattet.
Jede Serie umfasst Modelle mit 8, 24 und 48 Ports.
8-Port Switches
100 Serie200 Series
ModelCS110-24CS110-24FPCS210-24FP
Hardware
Voraussichtlich ab Mitte 2022
Formfaktor
1U
1U
1U
Montage
Rackmount
Rackmount
Rackmount
Technische Spezifikationen
Switching-Kapazität (Gbit/s)
128
128
152
MAC-Adresstabelle
16K
16K
16K
Paketpufferspeicher
1.5MB
1.5MB
1.5MB
VLANs
Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs)
Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs)
Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs)
Netzwerk-Schnittstellen
10/100/1000Base-T
24
24
16
100/1000Base-T/2500Base-T
-
-
8
SFP 1G
0
0
0
SFP+ 1G/10G
4
4
4
Weitere Schnittstellen
Konsolenanschluss AC-Netzbuchse
Konsolenanschluss AC-Netzbuchse
Konsolenanschluss AC-Netzbuchse
Power over Ethernet
Stromverbrauch
n/a
410W
410W
Unterstützter PoE-Standard
n/a
802.3af/802.3at
802.3af/802.3at
Max. PoE-Geräte
n/a
24 (15.4W)/13 (30W)
24 (15.4W)/13 (30W)
Sophos Switch Management
Sophos Central ist die zentrale Anlaufstelle für Reseller, Managed Service Provider und Kundenadministratoren. Ganz gleich, ob Sie einen einzelnen Switch oder eine große, verteilte Netzwerkinstallation mit mehreren Produkten verwalten, Sophos Central vereinfacht die Verwaltung und hat alle anderen Sophos Produkte nur einen Klick entfernt. Sie haben folgende Möglichkeiten, Ihre Switches zu verwalten:
Sophos Central
Ein einziges System für alle Ihre Sophos Lösungen. Begrenzte Konfiguration bei Erstveröffentlichung. Sophos Central Verwaltung ist im Support-Abonnement enthalten.
Command Line Interface (CLI)
Für Netzwerkadministratoren, die es vorziehen ihren Switch über die Befehlszeilenschnittstelle Line Interface (CLI) verwalten möchten. Die CLI-Verwaltung ist im dem Kaufpreis Ihres Switches enthalten
Local Web Management
Zugriff auf den vollen Funktionsumfang und alle Konfigurationsmöglichkeiten Ihres Switches von der ersten Version an. Die Webverwaltung ist im Kaufpreis Ihres Switches enthalten
SNMP
Das Simple Network Management Protocol wird von allen Switches zur Verwaltung und und Überwachung genutzt. SNMP-Verwaltung ist ist im Kaufpreis Ihres Switches enthalten
Wie Sie kaufen
Was Sie kaufenWas Ihr Kauf beinhaltet
Sophos Switch Hardware
Verkauft pro Switch
In den Kosten für die Hardware enthalten
Lokale Web/CLI/SNMP-Verwaltung Begrenzte lebenslange Garantie* für Ersatz
Sophos Switch Support
Verkauft pro Switch pro Jahr
Die Unterstützung von Switch berechtigt Sie zu folgenden Leistungen:
Sophos Central Management Erweiterte RMA-Unterstützung Telefonische Unterstützung 24x7 Firmware-Aktualisierungen
Wenn der Support ausläuft oder nicht erworben wird
Sophos Central Management wird auf Nur-Lesen umgestellt Firmware-Updates sind nicht verfügbar Kein Telefon-Support Keine erweiterte RMA-Unterstützung
Wichtiger Hinweis
Ihr Sophos Switch funktioniert immer über die lokale Konfiguration ohne Unterstützung, allerdings mit den oben genannten Einschränkungen.
Sophos Switch – Software Features
Verwaltung und KonfigurationFunktionsverfügbarkeit nach Modell
Switch Auto-Erkennung
(alle Modelle)
Dynamische VLAN-Konfiguration
(GVRP - alle Modelle)
LAG group size (up to 8)
8 (alle Modelle)
Gesamtanzahl der Link Aggregation Groups (bis zu # Ports)
8 (alle Modelle)
IGMP Snooping
(alle Modelle)
Statisches Routing
(alle Modelle) IPv4: 59 Einträge für statische Route, 4 Einträge für Schnittstellenroute und 1 Eintrag für Standardroute. IPv6: 5 Einträge für statische Route, 16 Einträge für Schnittstellenroute und 1 Eintrag für Standardroute.
802.1x Authentication
(alle Modelle)
IEEE 802.1x Authentication MAC Access Bypass (MAB) – Host, Port und Fallback
(alle Modelle)
Syslog-Kollektion
(alle Modelle)
IP/MAC ACL
(alle Modelle)
Jumbo Frames
(CS101-8/8FP: Größe 9K, pro Systemeinstellung) (andere Modelle: Größe 10K, pro Port-Einstellung)
Automatische Aushandlung für Port-Geschwindigkeit und Duplex
(alle Modelle)
MDI/MDIX Auto-crossover
(alle Modelle)
IEEE 802.1D MAC Bridging/STP – (RSTP-kompatibel)
(alle Modelle)
IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)
(alle Modelle)
IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)
(alle Modelle)
Edge Port / Port Fast
(alle Modelle)
IEEE 802.1Q VLAN Tagging
(alle Modelle)
Gast-VLAN und Sprach-VLAN
(alle Modelle)
IEEE 802.3ad-Linkbündelung mit LACP
(alle Modelle)
Unicast-/Multicast-Datenverkehrsausgleich über Trunk-Port
(alle Modelle)
IEEE 802.1AX-Linkbündelung
(alle Modelle)
Spanning-Tree-Instanzen (MSTP/CST)
(alle Modelle)
IEEE 802.3x-Flusssteuerung und -Rückstau
(alle Modelle)
IEEE 802.3 10Base-T
nur für die Serie 100 (nicht unterstützt für die Serie 200)
IEEE 802.3u 100Base-TX
(alle Modelle)
IEEE 802.3z 1000Base-SX/LX
(alle Modelle)
IEEE 802.3ab 1000Base-T
(alle Modelle)
Unterstützung von IEEE 802.3bz Gigabit Ethernet
(alle Modelle)
IEEE 802.3 CSMA/CD-Zugriffsverfahren Physical-Layer-Sepzifikationen
(alle Modelle)
Sturmsteuerung
(alle Modelle)
Port-Spiegelung
(alle Modelle)
DHCP Relay
(alle Modelle)
Sicherheit und TransparenzFunktionsverfügbarkeit nach Modell
ACL – max. Einträge pro Gruppe
128
Max. ACL-Gruppen
2 für CS101-8/8FP, 8 für alle anderen Modelle
IEEE 802.1x-Authentifizierung, Port-basiert
(alle Modelle)
IEEE 802.1x-Gast-VLAN
(alle Modelle)
IEEE 802.1ab Link Layer Discovery Protocol (LLDP)
(alle Modelle)
IEEE 802.1ab LLDP-MED
LLDP MED nur bei PoE-Modellen
DHCP-Snooping
(alle Modelle)
Cisco-konformes Discovery Protocol
(alle Modelle)
MAC-Adressenfilterung
(alle Modelle)
Prioritätskennung – Paket-Ingress-Filterung
(alle Modelle)
IP Source Guard*
(alle Modelle *nutzt 1 ACL-Gruppe, sofern aktiviert)
Quality of Service
IEEE 802.1p Based Priority Queuing
(alle Modelle)
IP TOS/DSCP Based Priority Queuing
(alle Modelle)
Verwaltung
IPv4- und IPv6-Management IP-Zuweisung unterstützt DHCP oder statische Adresse. Standard-Betriebsmodus wird von Sophos definiert
(alle Modelle)
SSH
(alle Modelle)
HTTPS
(alle Modelle)
SNMP v1/v2c/v3
(alle Modelle)
SSH, Weboberfläche und REST API
(alle Modelle)
Sophos Central
(alle Modelle)
RFC- und MIB-Unterstützung
DHCP Client
(alle Modelle)
RFC 854 Telnet Server
(alle Modelle)
RFC 2865 RADIUS für 802.1X-Authentifizierung
(802.1X auth.) (alle Modelle)
RFC 1643 Ethernet-ähnliche Schnittstelle MIB
(alle Modelle)
RFC 1213 MIB-II
(alle Modelle)
RFC 1157 SNMPv1/v2c
(alle Modelle)
RFC 2618 RADIUS Authentication Client MIB
(alle Modelle)
Für den Sophos Switch CS110-24 können Sie Support erwerben. Der Support für den Switch berechtigt Sie zu folgenden Leistungen:
Sophos Central Management
Erweiterte RMA-Unterstützung
Telefonische Unterstützung 24x7
Firmware-Aktualisierungen
62,64 €*
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung