Firewall-Systeme von Sophos und Palo Alto Networks

UTMshop-Care ist der priorisierte Sophos Fehlersupport (Incident/Störung) für Ihre Sophos IT-Sicherheitsumgebung. Geeignet für Unternehmen, die einen externen Sophos Support mit SLA und planbaren Reaktionszeiten benötigen. Sie erhalten definierte Reaktionszeiten (SLA)*, eine feste Anzahl Inklusiv-Tickets pro Vertragsjahr sowie planbare Kosten. Alle Pakete sind monatlich kündbar (Mindestlaufzeit 12 Monate). Leistungsumfang Priorisierte Bearbeitung Ihrer Fehlersupport-Tickets für Sophos Umgebungen (häufig Schwerpunkt Sophos Firewall/HA und Umfeld, z. B. VPN) Reaktionszeit* gemäß gewähltem Level (SLA) Inklusiv-Tickets pro Vertragsjahr (12 Monate ab Vertragsbeginn für Fehlersupport-Tickets) Deutscher Support durch zertifizierte, sehr erfahrene Spezialisten Nach Verbrauch der Inklusiv-Tickets werden zusätzliche Fehlersupport-Zeiten mit 130 EUR pro Stunde abgerechnet Pakete BASIS Für kleinere Umgebungen mit grundlegendem Absicherungsbedarf und seltenen Vorfällen pro Jahr 39 € pro Monat 4 Stunden Reaktionszeit* 1 Inklusiv-Ticket / Jahr 1 HA-System abgesichert Nicht erweiterbar Empfohlen STANDARD Die beste Wahl für Unternehmen mit erhöhtem Supportbedarf und vereinzelten Vorfällen pro Jahr 89 € pro Monat 2 Stunden Reaktionszeit* 3 Inklusiv-Tickets / Jahr 1 HA-System abgesichert Erweiterbar für zusätzliche Systeme Ideal, wenn schnelle Reaktionszeiten* und planbare Supportkosten besonders wichtig sind. PRO Für Unternehmen mit hohem Supportbedarf und mehreren Vorfällen pro Jahr 139 € pro Monat 2 Stunden Reaktionszeit* 5 Inklusiv-Tickets / Jahr 1 HA-System abgesichert Erweiterbar für zusätzliche Systeme Alle Pakete sind monatlich kündbar. Zusätzliche Supportzeiten werden transparent nach Aufwand abgerechnet. Inklusiv-Tickets sind Fehlersupport-Tickets (Incident/Störung). Zusätzliche Systeme absichern (nur STANDARD und PRO) Wenn Sie mehrere Sophos Firewalls bzw. HA-Systeme betreiben, können Sie weitere Systeme mit absichern. Reaktionszeit* und Inklusiv-Ticketanzahl bleiben unverändert. Umfang Preis je zusätzlichem System Bis zu 5 zusätzliche Firewalls/HA-Systeme 15 EUR pro System/Monat Ab der 6. zusätzlichen Firewall/HA-System 10 EUR pro System/Monat Die Anzahl der Inklusiv-Tickets bleibt unverändert, auch wenn zusätzliche Systeme abgesichert werden. Abrechnung & Priorisierung Nach Verbrauch der Inklusiv-Tickets: 130 EUR pro Stunde (Fehlersupport). Ohne UTMshop-Care liegt der Stundensatz bei mindestens 195 EUR (oder mehr – abhängig von gewünschter Reaktionszeit*). Support für Nicht-Care-Kunden ist nicht garantiert, da UTMshop-Care Kunden priorisiert versorgt werden. UTMshop-Care ist eine Erweiterung der Sicherheit für Ihre Sophos IT-Sicherheitsumgebung. Sollte es erforderlich sein, arbeiten wir eng mit dem Sophos-Support zusammen und können bei Bedarf strukturiert eskalieren – unter anderem über unseren eigenen Sophos TAM (Technical Account Manager). UTMshop-Care ist Fehlersupport – kein Konfigurationssupport. Konfigurationssupport/Changes/Projekte buchen Sie bitte separat übersupport.utm-shop.de. Für wen geeignet? KMU und Mittelstand mit geschäftskritischer Sophos Sicherheitsinfrastruktur Umgebungen mit HA-Setups, mehreren Standorten oder hoher Abhängigkeit von VPN/Remote Access Organisationen, die SLA, Planbarkeit und priorisierte Bearbeitung benötigen Links Landingpage mit Details und FAQ Konfigurationssupport/Changes buchen *Verfügbarkeit innerhalb der regulären Öffnungszeiten

Hinweis Voraussetzung für diese Subscription ist mindestens eine Base Lizenz Die Sophos XG Firewall ist als Software-Installer für Intel x86 und virtuelle Umgebungen (u. a. VMware, Hyper-V, KVM und Citrix) erhältlich. Die Sophos Software-Appliance wird auf Ihrer bestehenden Intel-Hardware installiert. Die Lizenzierung für virtuelle/Software-Modelle der XG Firewall wurde von IP/Benutzerzahl auf (virtuelle) Cores/RAM der Hardware umgestellt, auf der die Installation erfolgt. Auf diese Weise wird die Wahl der geeigneten Lizenz für viele Anwendungsfälle einfacher und erfolgt unter besserer Berücksichtigung geltender Branchenstandards. Dieses Produkt funktioniert nur mit der (virtuellen) Cores-/(virtuellen) RAM-Anzahl, für die es lizenziert wurde.  Xstream Protection – EIN einzelnes Bundle für ultimativen Schutz Das Xstream Protection Bundle der Sophos Firewall bietet Ihnen Schutz und Performance der nächsten Generation. Außerdem erhalten Sie eine kosteneffiziente Lösung, mit der Sie die Herausforderungen der anspruchsvollsten Netzwerke erfolgreich meisten. In Xstream Protection Bundle enthalten Network ProtectionWeb ProtectionZero-Day ProtectionSophos Central ManagementSophos Central OrchestrationEnhanced Support XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting Machine Learning und Sandboxing-Dateianalyse, Reporting SD-WAN-VPN-Orchestrierung, Central Firewall Advanced Reporting (30 Tage), MTR/XDR-fähig XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting 24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Network Protection Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen. Next-Gen Intrusion Prevention System Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk. Security Heartbeat Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren. Advanced Threat Protection Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus. Leistungsstarke VPN-Technologien Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen. Web Protection Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer Leistungsstarke Internetrichtlinien für Benutzer und Gruppen Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten. Application Control und QoS Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk. Erweiterter Schutz vor Internet-Bedrohungen Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt. Hochleistungs-Datenverkehrsscans Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht. Zero-Day Protection KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung. Central Orchestration Über Sophos Central in der Cloud verwaltete VPN- Orchestrierung, Firewall-Reporting und MTR-/XDR- Integration. VPN-Orchestrierung in Sophos Central Vereinfacht die VPN-Orchestrierung. Über die assistentenbasierte Tunnelkonfiguration lassen sich per Point-and-Click schnell Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle oder komplexe Tunnel-Set- ups erstellen. Integriert mehrere WAN-Link- und SD- WAN-Funktionen sowie Routing-Optimierungen zur Verbesserung der Resilienz und Performance nahtlos und interagiert außerdem zur Zugriffskontrolle mit der Benutzerauthentifizierung und dem Synchronized Security Heartbeat. Central Firewall Reporting Advanced (30 Tage) Cloudbasiertes Reporting mit mehreren vorkonfigurierten, häufig verwendeten Reports zu Bedrohungen, Compliance und Benutzeraktivitäten. Umfasst erweiterte Optionen zum Erstellen benutzerdefinierter Reports und Ansichten mit der Option zum Speichern, Planen oder Exportieren Ihrer benutzerdefinierten Reports. Umfasst 30-tägige Datenspeicherung mit der Option, den Speicher für zusätzliche Verlaufsreports zu erweitern. MTR-/XDR-fähig Unser Fully-Managed-Service Sophos MTR ist optional erhältlich und bietet 24/7 Threat Hunting, Detection and Response durch unser Experten-Team. Sophos XDR bietet Threat Hunting sowie produktübergreifende Extended Detection and Response und wird von Ihrem eigenen Team verwaltet. Egal, ob Sie Threat Hunting und Detection and Response Sophos anvertrauen oder selbst übernehmen: Ihre Sophos Firewall ist so konfiguriert, dass sie alle relevanten Bedrohungsinformationen und Daten in die Cloud übertragen kann. Central Management Einfache Verwaltung mehrerer Firewalls Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup- Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls. Sie verwalten alle Sophos Firewalls und sonstigen Sophos-Produkte über eine zentrale Konsole Sie können konfigurierte Änderungen auf eine ganze Gruppe von Firewalls übertragen oder jede Firewall einzeln verwalten Sie können Back-up-Zeitpläne erstellen und bis zu fünf Back-ups in der Cloud speichern Sie können Firmware-Updates im gesamten Netzwerk mit wenigen Klicks planen Enhanced Support

Die Verwaltung der Sophos SD-RED 20 erfolgt über die Firewalls der Sophos XGS und XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie. Lieferumfang ohne Wifi / LTE In dieser Kurzanleitung ist beschrieben, wie Sie die SD-RED 20 Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden. Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED) Die neue Sophos SD-RED 20 hat einem maximalen VPN Durchsatz von 250 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz. Mit der Sophos SD-RED 20 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Die Sophos SD-RED20 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED 20 hat einen SFP-Port, der mit einem WAN Port geteilt wird, man kann also entweder WAN oder SFP nutzen. Die SD-RED20 verfügt über 4 RJ45 Netzwerkports. Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zum Erweitern der Netzwerk- Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sich diese befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der Sophos Firewall von zusätzlichen SD-WAN-Funktionen. Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen Sichere AES-256-Bit- Verschlüsselung Nahtlose Verbindung mit Sophos APX Access Points Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X „Plug-and-Protect“-Bereitstellung Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach! Flexible Konfiguration Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort. Sichere Verschlüsselung, zentrale Verwaltung Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden. Synchronized SD-WAN Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit. Flexible WLAN- und WAN-Konnektivität Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen. Modernste Technologie, flexible Nutzung Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten. Lizenzstruktur Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Abmessungen (B x H x T) 225 x 44 x 150 mm Gewicht 0.9 kg/1.8 kg (ausgepackt / verpackt) Netzteiladapter AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 3,7 A, 40 W Power Redundancy Support Ja, optionales 2. Netzteil Energieverbrauch Leerlauf: 6,1 Watt / 20,814 BTU Volllast: 22,6 Watt / 77,114 BTU Geräuschpegel (Durchschnitt) Lüfter weniger, N / A. Temperatur (betriebsbereit) 0 ° C bis 40 ° C (32 ° F bis 104 ° F) Temperatur (Lagerung) -20 ° C bis 70 ° C (-4 ° F bis 158 ° F) Luftfeuchtigkeit 10-90% RH, nicht kondensierend MTBF (Stunden) Bellcore TR-332 Ausgabe 6 575.848 Stunden Hardwarespezifikationen Unterstützt unter SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3 CPU NXP LS1012A, 800 MHz, 1 Core Arbeitsspeicher 512 MB DDR3 Festplattenspeicher 2 MB NOR Plus 128 MB NAND Kapazität Maximaler Durchsatz 250 Mbps Physikalische Schnittstellen (eingebaut) LAN-Schnittstellen 4 x 10/100/1000 Base-TX (1 GbE Kupfer) WAN-Schnittstellen 1 x 10/100/1000 Base-TX (geteilt mit SFP) SFP-Schnittstellen 1 x SFP-Glasfaser (mit WAN geteilter Port) Power-over Ethernet Ports Keiner USB Ports 2 x USB 3.0 (vorne und hinten) COM Ports 1 x Micro-USB Optionale Konnektivität Modularer Steckplatz 1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte) Optionales Wi-Fi-Modul 802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen Optionales 3G / 4G LTE-Modul MC7430 / MC7455 Sierra Wireless-Karte Optionales VDSL-Modem Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt) Sicherheitsbestimmungen Zertifizierungen (Safety, EMC, Radio) CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL

 Das Rackmount-Kit mit Adapterhalterung für die Sophos XGS 88(w) und 108(w) Modelle ermöglicht eine einfache und sichere Montage Ihrer Firewall in einem Standard-19-Zoll-Rack. Das Kit sorgt für eine platzsparende und stabile Installation, ideal für den Einsatz in Serverräumen und IT-Infrastrukturen, die eine übersichtliche und zugängliche Anordnung der Geräte erfordern.

Die Verwaltung der Sophos SD-RED 60 erfolgt über die Firewalls der Sophos XGS/ XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie. Lieferumfang ohne Wifi / LTE  In dieser Kurzanleitung ist beschrieben, wie Sie die Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden. Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED) Die neue SD-RED60 hat einem maximalen VPN Durchsatz von 850 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz. Mit der Sophos SD-RED60 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Die Sophos SD-RED60 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED60 hat einen SFP-Port/WAN-Port und einen WAN Port Die SD-RED60 hat zwei PoE-Ports, somit können AccessPoints direkt an die SD-RED60 angeschlossen werden Die SD-RED60 verfügt über 4 RJ45 Netzwerkports. Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zur Erweiterung der Netzwerk-Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sie sich befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der XG Firewall von zusätzlichen SD-WAN-Funktionen. Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen Sichere AES-256-Bit- Verschlüsselung Nahtlose Verbindung mit Sophos APX Access Points Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X „Plug-and-Protect“-Bereitstellung Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach! Flexible Konfiguration Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort. Sichere Verschlüsselung, zentrale Verwaltung Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden. Synchronized SD-WAN Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit. Flexible WLAN- und WAN-Konnektivität Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen. Modernste Technologie, flexible Nutzung Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten. Lizenzstruktur Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Abmessungen (B x H x T) 225 x 44 x 150 mm Gewicht 1.0kg / 2.2kg (ausgepackt / verpackt) Netzteiladapter AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 6,95 A, 75 W. Power Redundancy Support Ja, optionales 2. Netzteil Energieverbrauch Leerlauf: 11,88 Watt / 40,536 BTU Volllast ohne PoE: 25,33 Watt / 86,429 BTU Volllast mit PoE: 62,48 Watt / 213,190 BTU Geräuschpegel (Durchschnitt) Lüfter weniger, N / A. Temperatur (betriebsbereit) 0 ° C bis 40 ° C (32 ° F bis 104 ° F) Temperatur (Lagerung) -20 ° C bis 70 ° C (-4 ° F bis 158 ° F) Luftfeuchtigkeit 10-90% RH, nicht kondensierend MTBF (Stunden) Bellcore TR-332 Ausgabe 6 956,586 Stunden Hardwarespezifikationen Unterstützt unter SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3 CPU NXP LS1043A, 1.6 GHz, 4 Core Arbeitsspeicher 1 GB DDR3 Festplattenspeicher 4 MB NOR Plus 256 MB NAND Kapazität Maximaler Durchsatz 850 Mbps Physikalische Schnittstellen (eingebaut) LAN-Schnittstellen 4 x 10/100/1000 Base-TX (1 GbE Kupfer) WAN-Schnittstellen 2 x 10/100/1000 Base-TX (gemeinsam genutzter WAN1-Port mit SFP) SFP-Schnittstellen 1x SFP-Glasfaser (gemeinsam genutzter Port mit WAN) Power-over Ethernet Ports 2 PoE-Ports (Gesamtleistung 30W) USB Ports 2 x USB 3.0 (vorne und hinten) COM Ports 1 x Micro-USB Optionale Konnektivität Modularer Steckplatz 1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte) Optionales Wi-Fi-Modul 802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen Optionales 3G / 4G LTE-Modul MC7430 / MC7455 Sierra Wireless-Karte Optionales VDSL-Modem Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt) Sicherheitsbestimmungen Zertifizierungen (Safety, EMC, Radio) CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL

Das Rackmount-Kit mit Adapterhalterung für die XGS 116(w), 118(w), 126(w), 128(w), 136(w) und 138 kompatibel Modelle ermöglicht eine einfache und sichere Montage Ihrer Firewall in einem Standard-19-Zoll-Rack. Das Kit sorgt für eine platzsparende und stabile Installation, ideal für den Einsatz in Serverräumen und IT-Infrastrukturen, die eine übersichtliche und zugängliche Anordnung der Geräte erfordern.

SOPHOS Rackmount 1U Sliding Rails nur für XGS 2xxx/3xxx/4xxx Modelle

Dieses Rackmounting Kit kann nur für die Appliance-Modelle SG 105(w)/115(w) rev.3 und SD-RED 20 verwendet werden. Lieferumfang In dieser Kurzanleitung ist beschrieben, wie Sie das Rackmount Kit montieren.

Sophos SD-RED 60 Rackmount-Kit mit Adapterhalter Lieferumfang In dieser Kurzanleitung ist beschrieben, wie Sie das Rackmount Kit montieren.

Sophos SD-RED 20 | SD-RED 60 DIN Rail Mounting Kit (Schienenmontagesatz) Lieferumfang

Das Rackmount.IT RM-SR-T14 bietet die ideale Möglichkeit, Ihre Sophos XGS 88 Firewall sauber und sicher in einem 19"-Netzwerkschrank zu montieren. Mit diesem speziell entwickelten Rackmount-Kit schaffen Sie Ordnung im Serverschrank, verbessern die Zugänglichkeit und sorgen für eine professionelle Optik – ganz ohne bauliche Anpassungen am Gerät. Produkt-Highlights: ✅ Passgenau für Sophos XGS 88 Maßgeschneidertes Design für die XGS 88 – einfache Installation ohne Bohren oder Modifikation. ✅ 1HE-Racklösung Platzsparende Integration in Standard-19"-Racks – ideal für professionelle IT-Infrastrukturen. ✅ Vollständiger Frontzugang Alle Schnittstellen, Anzeigen und Ports der Firewall bleiben bequem von vorne zugänglich. ✅ Integriertes Patchpanel & Kabelführung Die mitgelieferten RJ45-Durchführungen ermöglichen eine ordentliche und übersichtliche Verkabelung. ✅ Robustes Stahlgehäuse Hochwertige Verarbeitung für maximale Stabilität und Langlebigkeit im Dauerbetrieb.

Mit dem Rackmount.IT RM-SR-T15 integrieren Sie Ihre Sophos XGS 108 Firewall professionell und platzsparend in einen 19"-Netzwerkschrank. Das Kit wurde speziell für dieses Modell entwickelt und bietet eine stabile, sichere und aufgeräumte Rackmontage – ideal für anspruchsvolle IT-Umgebungen. Produkt-Highlights: ✅ Maßgeschneidert für Sophos XGS 108 Perfekte Passform ohne Modifikation – einfache und schnelle Installation. ✅ 1HE-Rackmount-Lösung Spart wertvollen Platz im Serverschrank und bietet eine saubere, strukturierte Optik. ✅ Optimierter Frontzugang Alle Ports, LEDs und Bedienelemente bleiben vollständig erreichbar – ideal für schnellen Zugriff und einfache Wartung. ✅ Inklusive Patchpanel & Kabelführung Das integrierte Frontpanel sorgt für eine ordentliche Kabelorganisation und beugt Kabelsalat vor. ✅ Robuste Stahlkonstruktion Langlebig und stabil – ideal für den professionellen Dauereinsatz in Unternehmen, Rechenzentren oder IT-Abteilungen.

Rackmount RM-SR-T16 für Sophos Desktop-Firewalls der XGS-Serie Optimieren Sie Ihre IT-Infrastruktur mit dem Rackmount RM-SR-T16 – die professionelle 19-Zoll-Lösung zur Integration Ihrer Sophos Desktop-Firewalls in ein Server-Rack. Dieses hochwertige Rackmount-Kit sorgt für Ordnung, Sicherheit und maximale Zugänglichkeit in Ihrer Netzwerkumgebung. Wichtige Merkmale: Kompatibel mit Sophos XGS-Serie: Passgenau entwickelt für zahlreiche Modelle wie XGS 116, 118, 126, 128, 136 und 138 (auch W-Varianten). Extrem schnelle Installation: Montage in nur ca. 3 Minuten – ohne aufwendige Anpassungen. Frontseitiger Zugriff: Alle Netzwerkanschlüsse werden nach vorne geführt für einfaches Handling und Wartung. Platz für zwei Netzteile: Integrierte Aufnahme für redundante Stromversorgung. Optimiert für WLAN-Modelle: Aussparungen für Antennen sorgen für volle Funktionalität. Robuste Konstruktion: Hochwertiges Stahlgehäuse für maximale Stabilität und sicheren Halt Ihrer Appliance. Vorteile im Überblick: Saubere und platzsparende Rack-Integration (2HE) Verbesserte Übersicht und Zugänglichkeit aller Ports Sicherer Halt der Firewall und Netzteile Professionelles Kabelmanagement Das RM-SR-T16 ist die ideale Lösung für Unternehmen und IT-Administratoren, die ihre Sophos Firewalls effizient, sicher und übersichtlich in einem 19-Zoll-Rack unterbringen möchten. Technische Daten: Formfaktor: 19 Zoll, 2HE Abmessungen (HxBxT): 88,4 x 483 x 217 mm Farbe: Weiß Gewicht: ca. 1,28 kg Kompatible Geräte: XGS 116 / 116W / 118 / 118W / 126 / 126W / 128 / 128W / 136 / 136W / 138 Hinweis: Appliance nicht im Lieferumfang enthalten.  

Die Palo Alto Networks PA-500 Serie, bestehend aus PA-560, PA-555-POE, PA-550, PA-545-POE, PA-540, PA-520, PA-510 und PA-505, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights ML-gestützte Next-Generation Firewall (Precision AI®) für Echtzeit-Bedrohungsabwehr Erhöhte Performance mit bis zu 2,8 Gbit/s Firewall- und 1,8 Gbit/s Threat-Prevention-Durchsatz Desktop-Formfaktor mit 8× RJ45-Ports für flexible Netzwerkanbindung Erweiterte Sicherheit und Transparenz für Benutzer, Geräte und IoT Hohe Verfügbarkeit: aktiv/aktiv und aktiv/passiv unterstützt Passiv gekühltes, geräuscharmes Design mit optionaler Redundanz Zero-Touch-Provisioning (ZTP) für schnelle Inbetriebnahme Zentrale Verwaltung über Strata™ Cloud Manager oder Panorama™ Maßgeschneiderte Next-Generation Firewall Die PA-520 nutzt PAN-OS®, die einheitliche Sicherheitsplattform aller Palo Alto Firewalls. Sie identifiziert Anwendungen, Benutzer und Bedrohungen in Echtzeit und ermöglicht kontextbasierte Richtlinienkontrolle. Dank Single-Pass-Architektur bietet sie vorhersehbare Leistung bei gleichzeitig aktivierten Sicherheitsdiensten. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-520 Hardwarespezifikationen der PA-520 I/O 1 G RJ45 (8) Management-I/O 1× Out-of-Band 10/100/1000 Management-Port, 1× USB, 1× RJ45-Konsolenport, 1× USB-C-Konsolenport Speicherkapazität 120 GB SSD Stromverbrauch (max.) 30 W Max. BTU/h 102 Max. Stromaufnahme 4 A bei 12 V DC Abmessungen (H × T × B) 43,9 mm × 265 mm × 203 mm Gewicht (netto / Versand) 2,6 kg / 3,6 kg Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Umgebung Betriebstemperatur: 0 °C bis 40 °CTemperatur bei Nichtbetrieb: −20 °C bis 70 °CPassive Kühlung Leistung und Kapazitäten der PA-520 Firewall-Durchsatz (Appmix) 2,8 Gbit/s Threat-Prevention-Durchsatz (Appmix) 1,8 Gbit/s IPsec-VPN-Durchsatz 1,5 Gbit/s Max. Anzahl simultaner Sitzungen 148.000 Neue Sitzungen pro Sekunde 25.000 Virtuelle Systeme (Basis/Max.) — Netzwerkfunktionen der PA-520 Schnittstellenmodi L2-Modus, L3, TAP, Virtual Wire (transparenter Modus) Routing OSPFv2/v3, MP-BGP, RIP, statisches Routing, PBF, PPPoE, DHCP (v4/v6), Multicast (PIM-SM, IGMPv2/v3) Advanced SD-WAN Jitter, Paketverlust, Latenz, Bandbreitenmonitoring, Prisma Access Hub, ADEM, Post-Quantum-PPK IPv6 Dual-Stack, NAT64, NPTv6, SLAAC, OSPFv3, MP-BGP, DHCPv6 PD IPsec / SSL-VPN 3DES, AES-128/192/256, IKEv1/v2, SHA-1/256/384/512, GlobalProtect VLANs 802.1Q-VLAN-Tags pro Gerät / Schnittstelle: 4.094 / 4.094, LACP, 802.3ad

Die Palo Alto Networks PA-500 Serie, bestehend aus PA-560, PA-555-POE, PA-550, PA-545-POE, PA-540, PA-520, PA-510 und PA-505, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights ML-gestützte Next-Generation Firewall (Precision AI®) für Echtzeit-Bedrohungsabwehr Hohe Performance mit bis zu 3,8 Gbit/s Firewall- und 2,2 Gbit/s Threat-Prevention-Durchsatz Desktop-Formfaktor mit 8× RJ45-Ports plus 2× 1G SFP-Ports für flexible Kupfer- und Glasfaseranbindungen Erweiterte Sicherheit und Transparenz für Benutzer, Geräte und IoT Hohe Verfügbarkeit: aktiv/aktiv und aktiv/passiv unterstützt Passiv gekühltes, geräuscharmes Design mit optionaler Redundanz Zero-Touch-Provisioning (ZTP) für schnelle Inbetriebnahme Zentrale Verwaltung über Strata™ Cloud Manager oder Panorama™ Maßgeschneiderte Next-Generation Firewall Die PA-540 nutzt PAN-OS®, die einheitliche Sicherheitsplattform aller Palo Alto Firewalls. Sie identifiziert Anwendungen, Benutzer und Bedrohungen in Echtzeit und ermöglicht kontextbasierte Richtlinienkontrolle. Dank Single-Pass-Architektur bietet sie vorhersehbare Leistung bei gleichzeitig aktivierten Sicherheitsdiensten. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-540 Hardwarespezifikationen der PA-540 I/O 1 G RJ45 (8), 1 G SFP (2) Management-I/O 1× Out-of-Band 10/100/1000 Management-Port, 1× USB, 1× RJ45-Konsolenport, 1× USB-C-Konsolenport Speicherkapazität 120 GB SSD Stromverbrauch (max.) 30 W Max. BTU/h 102 Max. Stromaufnahme 4 A bei 12 V DC Abmessungen (H × T × B) 43,9 mm × 265 mm × 203 mm Gewicht (netto / Versand) 2,6 kg / 3,6 kg Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Umgebung Betriebstemperatur: 0 °C bis 40 °CTemperatur bei Nichtbetrieb: −20 °C bis 70 °CPassive Kühlung Leistung und Kapazitäten der PA-540 Firewall-Durchsatz (Appmix) 3,8 Gbit/s Threat-Prevention-Durchsatz (Appmix) 2,2 Gbit/s IPsec-VPN-Durchsatz 2,0 Gbit/s Max. Anzahl simultaner Sitzungen 248.000 Neue Sitzungen pro Sekunde 50.000 Virtuelle Systeme (Basis/Max.) 1 / 2 Netzwerkfunktionen der PA-540 Schnittstellenmodi L2-Modus, L3, TAP, Virtual Wire (transparenter Modus) Routing OSPFv2/v3, MP-BGP (mit Graceful Restart), RIP, statisches Routing, PBF, PPPoE, DHCP (v4/v6), Multicast (PIM-SM, PIM-SSM, IGMPv2/v3) Advanced SD-WAN Jitter, Paketverlust, Latenz, Bandbreitenmonitoring, Prisma® Access Hub, ADEM, Post-Quantum-PPK IPv6 L2/L3/TAP/Virtual Wire, Dual-Stack & IPv6-only, NAT64, NPTv6, SLAAC, OSPFv3, MP-BGP, DHCPv6 PD IPsec / SSL-VPN IKEv1/v2 (PSK/zertifikatsbasiert), 3DES, AES-128/192/256, MD5, SHA-1/256/384/512, sicherer Zugang über GlobalProtect® VLANs 802.1Q-VLAN-Tags pro Gerät / Schnittstelle: 4.094 / 4.094, LACP, 802.3ad

Die Palo Alto Networks PA-500 Serie, bestehend aus PA-560, PA-555-POE, PA-550, PA-545-POE, PA-540, PA-520, PA-510 und PA-505, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights ML-gestützte Next-Generation Firewall (Precision AI®) für Echtzeit-Bedrohungsabwehr Integriertes Power over Ethernet (PoE) mit Unterstützung für angeschlossene Geräte wie Access Points, Kameras und VoIP-Telefone Firewall-Durchsatz bis zu 3,8 Gbit/s und Threat-Prevention-Durchsatz bis zu 2,2 Gbit/s 8× 1G RJ45-Ports (PoE-fähig) plus 2× 1G SFP-Ports für flexible Netzwerkanbindungen Erweiterte Sicherheit und Transparenz für Benutzer, Geräte und IoT Hohe Verfügbarkeit: aktiv/aktiv und aktiv/passiv unterstützt Passiv gekühltes, geräuscharmes Design Zero-Touch-Provisioning (ZTP) für schnelle Inbetriebnahme Zentrale Verwaltung über Strata™ Cloud Manager oder Panorama™ Maßgeschneiderte Next-Generation Firewall Die PA-545-POE nutzt PAN-OS®, die einheitliche Sicherheitsplattform aller Palo Alto Firewalls. Sie identifiziert Anwendungen, Benutzer und Bedrohungen in Echtzeit und ermöglicht kontextbasierte Richtlinienkontrolle. Dank Single-Pass-Architektur bietet sie vorhersehbare Leistung auch bei aktivierten Sicherheitsdiensten. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-545-POE Hardwarespezifikationen der PA-545-POE I/O 8× 1G RJ45 (PoE), 2× 1G SFP Management-I/O 1× Out-of-Band Management-Port, 1× USB, 1× RJ45-Konsole, 1× USB-C-Konsole Speicherkapazität 120 GB SSD Stromverbrauch (max.) ca. 30 W (ohne PoE-Budget) Abmessungen (H × T × B) 43,9 mm × 265 mm × 203 mm Gewicht ca. 2,6 kg Kühlung Passiv, lüfterlos Umgebung Betriebstemperatur: 0 °C bis 40 °C Leistung und Kapazitäten der PA-545-POE Firewall-Durchsatz (Appmix) 3,8 Gbit/s Threat-Prevention-Durchsatz 2,2 Gbit/s IPsec-VPN-Durchsatz 2,0 Gbit/s Max. Sitzungen 248.000 Neue Sitzungen/Sek. 50.000 Virtuelle Systeme 1 / 2 Netzwerkfunktionen der PA-545-POE Schnittstellenmodi L2, L3, TAP, Virtual Wire Routing OSPF, BGP, RIP, statisches Routing, DHCP SD-WAN Integrierte SD-WAN-Funktionen mit Monitoring von Latenz, Jitter und Paketverlust IPv6 Dual-Stack, NAT64, DHCPv6, OSPFv3, BGP VPN IPsec und SSL-VPN (GlobalProtect®) VLANs 802.1Q VLAN, LACP, 802.3ad

Die Palo Alto Networks PA-500 Serie, bestehend aus PA-560, PA-555-POE, PA-550, PA-545-POE, PA-540, PA-520, PA-510 und PA-505, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights ML-gestützte Next-Generation Firewall (Precision AI®) für Echtzeit-Bedrohungsabwehr Hohe Performance mit bis zu 6,5 Gbit/s Firewall- und 4,5 Gbit/s Threat-Prevention-Durchsatz Hohe Portdichte mit 12× 1G RJ45, 2× 1G SFP und 2× 1G/10G SFP/SFP+ Ports Erweiterte Sicherheit und Transparenz für Benutzer, Geräte und Anwendungen auf Layer 7 Hohe Verfügbarkeit: aktiv/aktiv und aktiv/passiv unterstützt Passiv gekühltes, geräuscharmes Design Zero-Touch-Provisioning (ZTP) für schnelle Inbetriebnahme Zentrale Verwaltung über Strata™ Cloud Manager oder Panorama™ Maßgeschneiderte Next-Generation Firewall Die PA-550 nutzt PAN-OS®, die einheitliche Sicherheitsplattform aller Palo Alto Firewalls. Sie klassifiziert den gesamten Netzwerkverkehr in Echtzeit und ermöglicht eine präzise, kontextbasierte Richtlinienkontrolle. Dank Single-Pass-Architektur wird eine konstant hohe Leistung auch bei aktivierten Sicherheitsdiensten gewährleistet. :contentReference[oaicite:0]{index=0} Technische Spezifikationen Vorderansicht Palo Alto Networks PA-550 Hardwarespezifikationen der PA-550 I/O 12× 1G RJ45, 2× 1G SFP, 2× 1G/10G SFP/SFP+ Management-I/O 1× Out-of-Band Management-Port, 1× USB, 1× RJ45-Konsole, 1× Micro-USB-Konsole Speicherkapazität 120 GB SSD Stromverbrauch (max.) 57 W Abmessungen (H × T × B) 43,9 mm × 37 mm × 330 mm Gewicht ca. 5,08 kg Kühlung Passiv, lüfterlos Umgebung Betriebstemperatur: 0 °C bis 40 °C Leistung und Kapazitäten der PA-550 Firewall-Durchsatz (Appmix) 6,5 Gbit/s Threat-Prevention-Durchsatz 4,5 Gbit/s IPsec-VPN-Durchsatz 4,0 Gbit/s Max. Sitzungen 398.000 Neue Sitzungen/Sek. 70.000 Virtuelle Systeme 1 / 5 Netzwerkfunktionen der PA-550 Schnittstellenmodi L2, L3, TAP, Virtual Wire Routing OSPFv2/v3, BGP, RIP, statisches Routing, DHCP SD-WAN Integrierte SD-WAN-Funktionen mit Monitoring von Latenz, Jitter und Paketverlust IPv6 Dual-Stack, NAT64, DHCPv6, OSPFv3, BGP VPN IPsec und SSL-VPN (GlobalProtect®) VLANs 802.1Q VLAN, LACP, 802.3ad

Die Palo Alto Networks PA-555-POE ist eine leistungsstarke Next-Generation Firewall (NGFW) der PA-500 Serie und wurde speziell für Unternehmensnetzwerke, Filialen und anspruchsvolle IT-Infrastrukturen entwickelt. Sie kombiniert moderne, KI-gestützte Sicherheitsfunktionen mit umfassender Power-over-Ethernet (PoE)-Integration und ermöglicht so eine zentrale Absicherung sowie Stromversorgung von Netzwerkgeräten. Highlights ML-gestützte Next-Generation Firewall (Precision AI®) für Echtzeit-Bedrohungsabwehr Umfassende PoE-Unterstützung mit bis zu 330 W Gesamtleistung und bis zu 90 W pro Port (IEEE 802.3bt) Hohe Performance mit bis zu 7,5 Gbit/s Firewall- und 5,0 Gbit/s Threat-Prevention-Durchsatz Single-Pass-Architektur für maximale Effizienz und konstante Leistung Erweiterte Transparenz und Kontrolle auf Layer 7 (App-ID™, User-ID) Zero-Touch-Provisioning (ZTP) für schnelle Bereitstellung Unterstützt Hochverfügbarkeit (aktiv/aktiv und aktiv/passiv) Zentrale Verwaltung über Strata™ Cloud Manager oder Panorama™ Next-Generation Firewall mit maximaler PoE-Integration Die PA-555-POE basiert auf dem Betriebssystem PAN-OS® und ermöglicht eine vollständige Analyse und Klassifizierung des gesamten Netzwerkverkehrs in Echtzeit. Anwendungen, Benutzer und Inhalte werden unabhängig von Port oder Protokoll identifiziert und gezielt kontrolliert. Dadurch lassen sich Sicherheitsrichtlinien präzise und kontextbasiert umsetzen. Dank integrierter PoE-Funktion können Geräte wie Access Points, IP-Kameras oder VoIP-Telefone direkt über die Firewall betrieben werden. Dies reduziert die Komplexität der Infrastruktur und spart zusätzliche Hardware. In Kombination mit cloudbasierten Sicherheitsservices und KI-gestützter Bedrohungserkennung bietet die PA-555-POE umfassenden Schutz für moderne Unternehmensnetzwerke. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-555-POE Hardwarespezifikationen der PA-555-POE I/O 4× 1G RJ45, 4× 1G RJ45 (PoE), 4× 1G/2,5G (PoE), 2× 1G SFP, 2× 1G/10G SFP/SFP+ PoE-Leistung Bis zu 330 W Gesamtleistung, max. 90 W pro Port Management-I/O 1× Out-of-Band Management-Port, USB, RJ45- und Micro-USB-Konsole Speicherkapazität 120 GB SSD Stromverbrauch (max.) Bis zu 503 W (inkl. PoE-Ausgang) Abmessungen (H × T × B) 43,9 mm × 314 mm × 409 mm Gewicht ca. 6,12 kg Kühlung Passiv Leistung und Kapazitäten der PA-555-POE Firewall-Durchsatz (Appmix) 7,5 Gbit/s Threat-Prevention-Durchsatz 5,0 Gbit/s IPsec-VPN-Durchsatz 4,5 Gbit/s Max. Sitzungen 448.000 Neue Sitzungen/Sek. 75.000 Virtuelle Systeme 1 / 5 Netzwerkfunktionen der PA-555-POE Schnittstellenmodi L2, L3, TAP, Virtual Wire Routing OSPFv2/v3, BGP, RIP, statisches Routing, DHCP SD-WAN Integrierte SD-WAN-Funktionen mit Monitoring von Latenz, Jitter und Paketverlust IPv6 Dual-Stack, NAT64, DHCPv6, OSPFv3, BGP VPN IPsec und SSL-VPN (GlobalProtect®) VLANs 802.1Q VLAN, LACP, 802.3ad

Die Palo Alto Networks PA-560 ist die leistungsstärkste Next-Generation Firewall (NGFW) der PA-500 Serie und wurde speziell für anspruchsvolle Unternehmensnetzwerke, zentrale Standorte und Umgebungen mit hohem Datenaufkommen entwickelt. Mit KI-gestützter Sicherheitsarchitektur (Precision AI®) bietet sie Echtzeitschutz vor bekannten und unbekannten Bedrohungen. Highlights High-End Next-Generation Firewall mit Precision AI® für proaktive Bedrohungserkennung Firewall-Durchsatz bis zu 8,5 Gbit/s und Threat Prevention bis zu 6,0 Gbit/s Single-Pass-Architektur für maximale Performance und geringe Latenz Hohe Portdichte mit bis zu 16× 1G RJ45, 4× 1G SFP und 4× 1G/10G SFP/SFP+ Erweiterte Layer-7-Sichtbarkeit und Kontrolle mit App-ID™ und User-ID Unterstützt Zero Trust und Post-Quanten-Kryptografie Hohe Verfügbarkeit (aktiv/aktiv und aktiv/passiv) Zentrale Verwaltung über Strata™ Cloud Manager oder Panorama™ Maximale Performance für moderne Unternehmensnetzwerke Die PA-560 basiert auf dem Betriebssystem PAN-OS® und analysiert den gesamten Netzwerkverkehr in Echtzeit auf Anwendungsebene. Durch Technologien wie App-ID™ werden Anwendungen unabhängig von Port, Protokoll oder Verschlüsselung präzise identifiziert und kontrolliert. Dank der innovativen Single-Pass-Architektur verarbeitet die Firewall Netzwerkverkehr besonders effizient und gewährleistet eine konstant hohe Leistung – auch bei aktivierten Sicherheitsdiensten. In Kombination mit cloudbasierten Sicherheitsservices und KI-gestützter Analyse bietet die PA-560 umfassenden Schutz für moderne IT-Infrastrukturen. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-560 Hardwarespezifikationen der PA-560 I/O 16× 1G RJ45, 4× 1G SFP, 4× 1G/10G SFP/SFP+ Management-I/O 1× Out-of-Band Management-Port, 1× USB, 1× RJ45-Konsole, 1× Micro-USB-Konsole Speicherkapazität 240 GB SSD Stromverbrauch (max.) 106 W Abmessungen (H × T × B) 43,9 mm × 37 mm × 330 mm Gewicht ca. 5,08 kg Kühlung Aktiv gekühlt Umgebung Betriebstemperatur: 0 °C bis 40 °C Leistung und Kapazitäten der PA-560 Firewall-Durchsatz (Appmix) 8,5 Gbit/s Threat-Prevention-Durchsatz 6,0 Gbit/s IPsec-VPN-Durchsatz 5,5 Gbit/s Max. Sitzungen 598.000 Neue Sitzungen/Sek. 100.000 Virtuelle Systeme 1 / 5 Netzwerkfunktionen der PA-560 Schnittstellenmodi L2, L3, TAP, Virtual Wire Routing OSPFv2/v3, BGP, RIP, statisches Routing, DHCP SD-WAN Integrierte SD-WAN-Funktionen mit Monitoring von Latenz, Jitter und Paketverlust IPv6 Dual-Stack, NAT64, DHCPv6, OSPFv3, BGP VPN IPsec und SSL-VPN (GlobalProtect®) VLANs 802.1Q VLAN, LACP, 802.3ad

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 108 Rückansicht XGS 108 Physische SpezifikationenXGS 108 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 260 x 44 x 180 mm Gewicht 1.8 kg (ohne Verpackung) 2.4 kg (mit Verpackung) UmgebungXGS 108 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5A, 60W Optionale zweite redundante Stromversorgung Leistungsaufnahme 25.5 W/87.01 BTU/hr 30 W/102.36 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 108 Firewall-Durchsatz 12.500 MBit/s Firewall IMIX 8.100 MBit/s IPS-Durchsatz 2.500 MBit/s Durchsatz Bedrohungsschutz 2.500 MBit/s NGFW 2.600 MBit/s Gleichzeitige Verbindungen 4.190.000 Neue Verbindungen/Sek. 53.000 IPsec-VPN-Durchsatz 8.250 MBit/s Gleichzeitige IPsec VPN-Tunnel 1000 Gleichzeitige SSL-VPN-Tunnel 1000 Xstream SSL/TLS Inspection 800 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 12.288 Physische SchnittstellenXGS 108 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 6 x 2.5 GE Kupfer 1 x SFP fiber Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 108 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 88 Rückansicht XGS 88 Physische SpezifikationenXGS 88 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 200 x 44 x 180 mm Gewicht 1.4 kg (ohne Verpackung) 2 kg (mit Verpackung) UmgebungXGS 88 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 1,7 A@50–60 Hz 12 VDC, 3.33A, 40 W Leistungsaufnahme 12.5 W/42.65 BTU/hr 18 W/61.42 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 88 Firewall-Durchsatz 9.900 MBit/s Firewall IMIX 6.500 MBit/s IPS-Durchsatz 2.000 MBit/s Durchsatz Bedrohungsschutz 2.000 MBit/s NGFW 2.000 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 40.500 IPsec-VPN-Durchsatz 6.000 MBit/s Gleichzeitige IPsec VPN-Tunnel 500 Gleichzeitige SSL-VPN-Tunnel 500 Xstream SSL/TLS Inspection 600 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Physische SchnittstellenXGS 88 Speicher 16 GB eMMC Ethernet-Schnittstellen (fest) 4 x 2.5 GE Kupfer Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 88 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500   TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 118 Rückansicht XGS 118   Physische SpezifikationenXGS 118 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung) UmgebungXGS 118 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung Leistungsaufnahme 29.5 W/100.66 BTU/hr 34 W/116.01 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 118 Firewall-Durchsatz 15.500 MBit/s Firewall IMIX 11.000 MBit/s IPS-Durchsatz 3.500 MBit/s Durchsatz Bedrohungsschutz 3.250 MBit/s NGFW 3.950 MBit/s Gleichzeitige Verbindungen 5.500.000 Neue Verbindungen/Sek. 62.650 IPsec-VPN-Durchsatz 13.000 MBit/s Gleichzeitige IPsec VPN-Tunnel 1.500 Gleichzeitige SSL-VPN-Tunnel 1.250 Xstream SSL/TLS Inspection 1.100 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 118 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 9 x 2.5 GE Kupfer 1 x SFP fiber Power-over-Ethernet (fixed) 0 Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 118 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 7.000 12.500 7.700 15.500 10,500 19,100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 128 Rückansicht XGS 128   Physische SpezifikationenXGS 128 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung) UmgebungXGS 128 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung Leistungsaufnahme 30 W/102.36 BTU/hr 35 W/119.42 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 128 Firewall-Durchsatz 19.100 MBit/s Firewall IMIX 14.500 MBit/s IPS-Durchsatz 4.650 MBit/s Durchsatz Bedrohungsschutz 4.000 MBit/s NGFW 4.350 MBit/s Gleichzeitige Verbindungen 6.000.000 Neue Verbindungen/Sek. 72.250 IPsec-VPN-Durchsatz 15.050 MBit/s Gleichzeitige IPsec VPN-Tunnel 2.500 Gleichzeitige SSL-VPN-Tunnel 1.500 Xstream SSL/TLS Inspection 1.450 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 128 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 9 x 2.5 GE Kupfer 1 x SFP fiber Power-over-Ethernet (fixed) 0 Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 128 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138 Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) 8/1(8) 14/1 (14) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 n/a Austauschbare Komponenten Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Firewall (MBit/s) 7.700 15.500 10.500 19.100 11.500 19.100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 138 Rückansicht XGS 138   Physische SpezifikationenXGS 138 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 4.4 kg (mit Verpackung) UmgebungXGS 138 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 12.5A, 150W Optionale zweite redundante Stromversorgung Leistungsaufnahme 33 W/112.60 BTU/hr (idle) 51 W/174.02 BTU/hr (max.) PoE addition enabled 121 W/412.87 BTU/hr (max.) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 138 Firewall-Durchsatz 19.100 MBit/s Firewall IMIX 10.500 MBit/s IPS-Durchsatz 5.850 MBit/s Durchsatz Bedrohungsschutz 4.750 MBit/s NGFW 5.100 MBit/s Gleichzeitige Verbindungen 6.550.000 Neue Verbindungen/Sek. 105.000 IPsec-VPN-Durchsatz 6.600 MBit/s Gleichzeitige IPsec VPN-Tunnel 2.500 Gleichzeitige SSL-VPN-Tunnel 1.500 Xstream SSL/TLS Inspection 1.700 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 138 Speicher(lokale Quarantäne/Protokolle) 64 GB M.2 Ethernet-Schnittstellen (fest) 4 x GE Kupfer2 x 2,5 GE Kupfer2 x SFP+ Glasfaser Power-over-Ethernet (fest) 2 x 2,5 GE(max. 30 W pro Port) Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 138 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138 Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) 8/1(8) 14/1 (14) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 n/a Austauschbare Komponenten Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Firewall (MBit/s) 7.700 15.500 10.500 19.100 11.500 19.100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).  

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen Integrierte Kupfer- und Glasfaserports LAN-Bypass-Ports auf jedem Modell Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten Optionale zweite Stromversorgung für alle Modelle Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten Rackmontage-Kit im Lieferumfang enthalten Sophos XGS Serie – 1U: Distributed Edge Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 2100 Rückansicht XGS 2100   Physische SpezifikationenXGS 2100 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Höhe x Tiefe 438 x 44 x 405 mm Gewicht 4,7 kg (ohne Verpackung) 7 kg (mit Verpackung) UmgebungXGS 2100 Stromversorgung Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung Leistungsaufnahme 43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast) Inkl. Nutzung von PoE 76 W/260 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 2100 Firewall-Durchsatz 30.000 MBit/s Firewall IMIX 16.500 MBit/s Latenz (64 Byte UDP) 6 µs IPS-Durchsatz 6.000 MBit/s Durchsatz Bedrohungsschutz 1.250 MBit/s NGFW 5.200 MBit/s Gleichzeitige Verbindungen 6.500.000 Neue Verbindungen/Sek. 134.700 IPsec-VPN-Durchsatz 17.000 MBit/s Gleichzeitige IPsec- VPN-Tunnel 5.000 Gleichzeitige SSL-VPN-Tunnel 2.500 Xstream SSL/TLS Inspection 1.100 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 2100 Speicher (lokale Quarantäne/Protokolle) Integrierte SATA-III SSD, min. 120 GB Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) Bypass-Port-Paare 1 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten) Anzahl Flexi-Port-Steckplätze 1 Flexi-Port-Module (optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 18 Max. Power-over-Ethernet (mit Flexi-Port-Modul) 1 Modul: 4 Ports, max. 60 W Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 2100 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500 Formfaktor 1U 1U 1U 1U 1U 1U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28) Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000 Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650 Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-440   Hardwarespezifikationen der PA‑440 I/O 10/100/1000 (8) RJ45 Management‑I/O 10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 29/34 W Max. BTU/h 117 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 3.3 A Abmessungen 4,42 cm H x 22,43 cm T x 20,5 cm B Gewicht (nur Gerät/wie geliefert) 2,27 kg/3,53 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe https://www.paloaltonetworks.com/legal-notices/trust-center/tech-certs Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑440 Firewall-Durchsatz (HTTP/Appmix) 3.0/2.4 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 0.9/1.0 Gbps IPsec-VPN-Durchsatz 1.6 Gbps Max. Anzahl an Sitzungen 200,000 Neue Sitzungen pro Sekunde 39,000 Netzwerkfunktionen der PA‑440 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 116 Rückansicht XGS 116   Physische SpezifikationenXGS 116 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 213 mm Gewicht 2,2 kg (ohne Verpackung) 4,2 kg (mit Verpackung) UmgebungXGS 116 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung Leistungsaufnahme 28 W, 96 BTU/h (Leerlauf) 57 W/195 BTU/h (Volllast) Inkl. Nutzung von PoE 38 W/130 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 116 Firewall-Durchsatz 7.700 MBit/s Firewall IMIX 4.500 MBit/s Latenz (64 Byte UDP) 8 µs IPS-Durchsatz 2.500 MBit/s Durchsatz Bedrohungsschutz 720 MBit/s NGFW 2.000 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 61.500 IPsec-VPN-Durchsatz 4.800 MBit/s Gleichzeitige IPsec- VPN-Tunnel 1.500 Gleichzeitige SSL-VPN-Tunnel 1.250 Xstream SSL/TLS Inspection 650 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Physische SchnittstellenXGS 116 Speicher (lokale Quarantäne/Protokolle) Integrierte 64-GB-SSD Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 1 x GbE SFP (SFP-Transceiver separat erhältlich) Power-over-Ethernet (fest) 1 x GbE 803.2at (max. 30 W) Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver ProduktzertifizierungenXGS 116 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w) Formfaktor Desktop Desktop Desktop Desktop Desktop CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 6 GB DDR4 6 GB DDR4 Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 2 GB DDR4 2 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 SSD/size 16 GB eMMC 64 GB M.2 64 GB M.2 64 GB M.2 64 GB M.2 Ports/ Slots (max. Ports) 5/- (5) 9/- (9) 9/1 (9) 14/1 (14) 14/1 (14) w-Modell* Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Austauschbare Komponenten -- Zweite Stromversorgung Zweite Stromvers., 3G/4G/5G, WLAN** Zweite Stromvers., 3G/4G/5G, WLAN** Zweite Stromvers., 3G/4G/5G, WLAN** Firewall (MBit/s) 3.850 7.000 7.700 10.500 11.500 Bedrohungsschutz (MBit/s) 280 370 720 900 1.000 Xstream SSL/TLS (MBit/s) 375 420 650 800 950 * 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen Integrierte Kupfer- und Glasfaserports LAN-Bypass-Ports auf jedem Modell Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten Optionale zweite Stromversorgung für alle Modelle Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten Rackmontage-Kit im Lieferumfang enthalten Sophos XGS Serie – 1U: Distributed Edge Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 4500 Rückansicht XGS 4500   Physische SpezifikationenXGS 4500 Montage 1U rackmontierbar (Gleitschienen im Lieferumfang enthalten) Abmessungen Breite x Höhe x Tiefe 438 x 44 x 510 mm Gewicht 9,7 kg (ohne Verpackung) 15,9 kg (mit Verpackung) UmgebungXGS 4500 Stromversorgung Intern, im laufenden Betrieb austauschbar, automatische Bereichseinstellung DC 100– 240 VAC, 3,7–7,4 A@50–60 Hz Option für internes redundante Stromversorgung Leistungsaufnahme 151 W/515,74 BTU/h (Leerlauf) 268,35 W/916,56 BTU/h (Volllast) Inkl. Nutzung von PoE 152 W/519 BTU/h Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 4500 Firewall-Durchsatz 80.000 MBit/s Firewall IMIX 37.000 MBit/s Latenz (64 Byte UDP) 4 µs IPS-Durchsatz 36.500 MBit/s Durchsatz Bedrohungsschutz 8.650 MBit/s NGFW 30.000 MBit/s Gleichzeitige Verbindungen 17.200.000 Neue Verbindungen/Sek. 450.000 IPsec-VPN-Durchsatz 75.550 MBit/s Gleichzeitige IPsec- VPN-Tunnel 8.500 Gleichzeitige SSL-VPN-Tunnel 10.000 Xstream SSL/TLS Inspection 10.600 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 276.480 Physische SchnittstellenXGS 4500 Speicher (lokale Quarantäne/Protokolle) 2 x SATA-III SSD (SW RAID-1), min. 240 GB Ethernet-Schnittstellen (fest) 4 x GbE Kupfer 4-Port 2,5 GbE Kupfer 4 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) Bypass-Port-Paare 2 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten) Anzahl Flexi-Port-Steckplätze 2 Flexi-Port-Module optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 28 Max. Power-over-Ethernet (mit Flexi-Port-Modul) 2 Module: 4 Ports, je max. 60 W Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 4500 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500 Formfaktor 1U 1U 1U 1U 1U 1U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28) Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000 Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650 Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten. Highlights Die weltweit erste ML-gestützte NGFW Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps ML-Powered Next-Generation Firewalls Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-1410 Rückansicht Palo Alto Networks PA-1410   Hardwarespezifikationen der PA‑1410 I/O 10/100/1000 (8), 1G/2.5G/5G (4)/PoE, 1G SFP (6), 1G/10G SFP/SFP+ (4) Management‑E/A 10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1) Speicherkapazität 120 GB SSD Stromversorgung AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1) Max. BTU/h 290 W Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Im Rack montierbar (Abmessungen) 1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B) Gewicht (nur Gerät/wie geliefert) 7 kg  Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe https://www.paloaltonetworks.com/legal-notices/trust-center/compliance Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Leistung und Kapazitäten der PA‑1410 Firewall-Durchsatz (HTTP/Appmix) 8.9/6.8 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 3.3/3.2 Gbps IPsec-VPN-Durchsatz  4.6 Gbps Max. Anzahl an Sitzungen 945.000 Neue Sitzungen pro Sekunde 100.000 Virtuelle Systeme (Basis/Max) 1/6 Netzwerkfunktionen der PA‑1410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP Network Address Translation (Netzwerkadressenübersetzung, NAT) NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports High Availability (hohe Verfügbarkeit, HA) Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Zero Touch Provisioning (ZTP) Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher

Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten. Highlights Die weltweit erste ML-gestützte NGFW Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps ML-Powered Next-Generation Firewalls Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-1420 Rückansicht Palo Alto Networks PA-1420   Hardwarespezifikationen der PA‑1420 I/O 10/100/1000 (4), 1G/2.5G/5G (4), 1G/2.5G/5G (4)/PoE, 1G SFP (2), 1G/10G SFP/SFP+ (8) Management‑E/A 10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1) Speicherkapazität 240 GB SSD Stromversorgung AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1) Max. BTU/h 300 W Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Im Rack montierbar (Abmessungen) 1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B) Gewicht (nur Gerät/wie geliefert) 7 kg  Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe https://www.paloaltonetworks.com/legal-notices/trust-center/compliance Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Leistung und Kapazitäten der PA‑1410 Firewall-Durchsatz (HTTP/Appmix) 9.9/9.5 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 5.0/4.8 Gbps IPsec-VPN-Durchsatz  6.5 Gbps Max. Anzahl an Sitzungen 1.400.000 Neue Sitzungen pro Sekunde 140.000 Virtuelle Systeme (Basis/Max) 1/6 Netzwerkfunktionen der PA‑1410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP Network Address Translation (Netzwerkadressenübersetzung, NAT) NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports High Availability (hohe Verfügbarkeit, HA) Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Zero Touch Provisioning (ZTP) Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3410   Leistung und Kapazitäten der PA‑3410 Firewall-Durchsatz (HTTP/Appmix) 14.5/11.6 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 5.2/5.9 Gbps IPsec VPN-Durchsatz 6.8 Gbps Maximale Sitzungen 1.4M Neue Sitzungen pro Sekunde 145,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Hardware-Spezifikationen der PA‑3410 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3420   Leistung und Kapazitäten der PA‑3420 Firewall-Durchsatz (HTTP/Appmix) 19.1/16.5 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 7.4/8.8 Gbps IPsec VPN-Durchsatz 9.9 Gbps Maximale Sitzungen 2M Neue Sitzungen pro Sekunde 190,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Hardware-Spezifikationen der PA‑3420 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3430   Leistung und Kapazitäten der PA‑3430 Firewall-Durchsatz (HTTP/Appmix) 23.8/19.6 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 8.7/10.2 Gbps IPsec VPN-Durchsatz 12.2 Gbps Maximale Sitzungen 2.5M Neue Sitzungen pro Sekunde 222,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Network Infrastructure (PA-3440 and PA-3430) 5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security Hardware-Spezifikationen der PA‑3430 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3430   Leistung und Kapazitäten der PA‑3430 Firewall-Durchsatz (HTTP/Appmix) 27.5/24 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 10.5/12.7 Gbps IPsec VPN-Durchsatz 14.5 Gbps Maximale Sitzungen 3M Neue Sitzungen pro Sekunde 250,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Network Infrastructure (PA-3440 and PA-3430) 5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security Hardware-Spezifikationen der PA‑3430 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-410   Hardwarespezifikationen der PA‑410 I/O 10/100/1000 (7) RJ45 Management‑I/O 10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1) Speicherkapazität 64 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 17/18 W Max. BTU/h 78 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 2.1 A Abmessungen 4,14 cm H x 16,31 cm T x 24,21 cm B Gewicht (nur Gerät/wie geliefert) 1,41 kg/2,68 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑410 Firewall-Durchsatz (HTTP/Appmix) 1,59/1,1 Threat Prevention-Durchsatz (HTTP/Appmix) 0,6/0,68 Gbit/s IPsec-VPN-Durchsatz 0,92 Gbit/s Max. Anzahl an Sitzungen 64.000 Neue Sitzungen pro Sekunde 12.000 Netzwerkfunktionen der PA‑410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-410, PA-415, PA-440, PA-445, PA-450 und PA-460 bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-415   Hardwarespezifikationen der PA‑415 I/O 1G-SFP/RJ45 Combo (1), RJ45 (4), RJ45/PoE (4) Management‑I/O FP/RJ45(1 GB) Combo-Managementport (1), RJ45-Konsolenport (1), USB-Port (2), Micro-USB-Konsolenport (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 29/34 W Max. BTU/h 117 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 2,9 A bei 12 V DC Abmessungen 4,4 cm × T: 33 cm × B: 22,87 cm Gewicht (nur Gerät/wie geliefert) 3,56 kg/5,53 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑415 Firewall-Durchsatz (HTTP/Appmix) 1,65/1,2 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 0,6/0,69 Gbit/s IPsec-VPN-Durchsatz 0,92 Gbit/s Max. Anzahl an Sitzungen 64.000 Neue Sitzungen pro Sekunde  12.000  Netzwerkfunktionen der PA‑415 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094