Sophos SG 115 Network Protection (SG115 Renewal) - GOV [NU115Z01ZZRGAA]

Sophos SG 135 Network Protection Renewal (Astaro Network Security) Sophos Network Protection wartet mit zahlreichen, vollständig integrierten Funktionen auf: Intrusion Protection, Schutz vor Denial-of-Service-Attacken, VPN-Gateway, HTML5 VPN-Portal, hochkarätige Routing-Fähigkeiten und vieles mehr. Wir schützen Ihr Netzwerk: Da unsere Lösung gefährlichen Datenverkehr abhält, können autorisierte Benutzer sicher auf das Netzwerk zugreifen. Intrusion Prevention (IPS) In eingehendem Traffic verborgene Bedrohungen werden von unserem Intrusion Prevention System erkannt und blockiert. Anhand einer eingehenden Analyse des zugelassenen Datenverkehrs wird Ihr Netzwerk vor Angriffen von außen geschützt. Unser Intrusion Prevention System sichert das Netzwerk gegen neue und bekannte Bedrohungen ab. Mit Hilfe von Deep Packet Inspection erkennt das IPS Pakete mit schädlichen Inhalten und entfernt sie, noch bevor sie ins Netzwerk gelangen. Unsere Signaturliste wird im Minutentakt aktualisiert. So werden Sie auch vor neuen, noch ungepatchten Bedrohungen geschützt, die bestimmte Merkmale aufweisen. Unternehmen, die keine eigenen Server betreiben, können damit verhindern, dass infizierte Rechner andere Systeme im Netzwerk in Gefahr bringen. Unser Intrusion Prevention System stoppt Eindringlinge und schützt selbst vor den raffiniertesten Angriffsmustern dank schneller, zuverlässiger Pattern-Scan-Technologien: - Deep Packet Inspection: Identifiziert und blockiert anwendungs- und protokollbezogene Test- und tatsächliche Angriffe - Flood Protection: Blockt DoS, DDoS und Port-Scans - Datenbank mit über 8.000 Pattern und Regeln, darunter: - Testangriffe, Port-Scans, Befragungen, Host Sweeps - Angriffe auf Anwendungsschwachstellen - Protokollangriffe - Intrusion Detection und Prevention - Benachrichtigung des Administrators und/oder sofortiges Sperren des Datenverkehrs - Leistungsstarke Managementoberfläche - Ein Klick aktiviert oder deaktiviert komplette Regelsätze, z.B. für E-Mail- oder Webserver Branch Office VPN – Sophos RED Mit unserer VPN-Lösung für Außenstellen können Mitarbeiter an unterschiedlichen Standorten Daten über eine sichere Internetverbindung senden und empfangen. Und es geht ganz einfach: Für die Vernetzung der Standorte ist keinerlei VPN-Erfahrung erforderlich. Wir sorgen für eine störungsfreie, stabile Anbindung von Außenstellen an die Unternehmenszentrale, die sich flexibel verwalten lässt. Verknüpfen Sie alle Standorte mit öffentlichen oder privaten IP-Adressen über mehrfache Internetverbindungen. Sie können Computer in beiden Netzwerken vollständig freigeben oder den Datenverkehr im Tunnel beschränken. Sophos RED ermöglicht die Errichtung von VPN-Tunneln für mehrere Dutzend oder sogar Hunderte von Geräten von einer zentralen Konsole aus. In der Außenstelle sind dabei keinerlei technischen Kenntnisse erforderlich. Ein weiteres Plus: Unser Produkt unterstützt Hostnamen für Tunnel mit integriertem Dynamic DNS (DynDNS)-Client. Sophos RED unterstützt ein breites Spektrum an standardisierten Tunneling-Protokollen und -Technologien, die eine sichere Verbindung mehrerer Standorte über das Internet ermöglichen: - Unterstützt IPSec- und SSL-Protokolle - IPSec bietet hohe Interoperabilität mit anderen Geräten - SSL ermöglicht die einfache Einrichtung zwischen zwei Sophos UTM-Appliances - Star-, Hub-and-Spoke- sowie Fully-Meshed-Konfigurationen - Nat-Traversal für die Tunnel-Einrichtung zwischen NAT-Geräten - Unterstützt die wichtigsten Verschlüsselungs- sowie viele Authentifizierungsverfahren - DES, 3DES, AES, Serpent, Blowfish, Twofish - MD5, SHA-1 - XAUTH unterstützt die Integration von One-Time-Password-Systemen - Volle Public Key Infrastructure (PKI)-Unterstützung Remote Access VPN Da Mitarbeiter im Außendienst einfachen, sicheren Remote-Zugriff auf das Unternehmensnetzwerk benötigen, unterstützt Sophos eine umfassende Bandbreite an branchenüblichen Clients, einschließlich IPSec, SSL, Cisco VPN, iOS sowie nativen Windows VPN-Clients. Sophos IPsec Client: Ein leistungsfähiger Client mit zahlreichen Funktionen für IPsec-basierten Fernzugriff von PCs unter Windows XP, Windows Vista oder Windows 7 (32- und 64-Bit-Unterstützung). Features: - Authentifizierung über Pre-Shared Key (PSK), PKI (X.509), Smartcards, Tokens, XAUTH    Verschlüsselung: AES (128/192/256), DES, 3DES (112/168), - - Blowfish (128/448), RSA (bis zu 2048 Bit), DH-Gruppen 1/2/5/14, MD5, SHA-256/384/512 - Intelligentes Split-Tunneling für optimales Verkehrs-Routing - NAT-Traversal-Unterstützung - Mehrsprachig (Englisch, Deutsch, Französisch) - Kompatibilität mit jeder Sophos UTM-Appliance inklusive Abonnement für UTM-Network Protection - Systemanforderungen: 128 MB RAM, Festplatte, Windows XP, Vista, 7 Sophos SSL Client: Benutzerfreundlicher Client, der auf alle Unternehmensanwendungen transparenten SSL-Zugriff ermöglicht (kein „Webifier“ erforderlich). Eignet sich für die Installation unter den Betriebssystemen Windows, Linux, MacOS und UNIX. Features: - Bewährte SSL- bzw. TLS-basierte Sicherheit - Minimale Systemanforderungen - Unterstützung von MD5, SHA, DES, 3DES und AES - Funktioniert mit allen Firewalls, unabhängig von Proxys und NAT - Browserunabhängig - Bietet transparenten Zugriff auf alle Ressourcen und Anwendungen im Unternehmensnetzwerk - Nach der Installation sind keine Administratorenrechte erforderlich - Gratisnutzung in Kombination mit jeder Sophos UTM-Appliance inklusive Abonnement für UTM-Network Protection - Systemanforderungen: 128 MB RAM, Festplatte HTML5 VPN Portal Kontrollierter Netzwerkzugriff für Dritte und externe Mitarbeiter der IT-Abteilung. Über unser HTML5 VPN Portal kann von überall auf das Unternehmensnetzwerk zugegriffen werden. Remote-Zugriff auf das Unternehmensnetzwerk war nie einfacher. Für unser einzigartiges HTML5 VPN Portal muss kein ActiveX, Java oder Client installiert werden. Dank der Nutzung reiner HTML5-Technologie werden alle Plattformen unterstützt: von Windows und Macs bis hin zu iOS und Android. Die Einrichtung ist kinderleicht. Bei der automatischen Anmeldung werden Zugangsdaten auf dem Gerät gespeichert. Sie müssen diese nicht an Drittbenutzer ausgeben. Features: - Rein HTML5-basierter KVM-Client im Portal (Keyboard Video Mouse) - Ausschließliche Verwendung von HTML5-Canvas, Web Sockets und JavaScript - Keine Installation von Plugins oder Clients erforderlich - Keine Speicherung von Dateien auf Geräten und somit sichere Daten - Der Zugriff auf das Netzwerk erfolgt über: VNC, RDP, Citrix, SSH, Telnet, Weboberfläche und WebApps - Automatische Anmeldung ermöglicht die gemeinsame Nutzung von Geräten, die bislang auf ein Kennwort beschränkt waren Advanced Routing Die hochkarätigen Routing-Fähigkeiten von Sophos Network Protection sorgen für perfekte Pfadauswahl, Load Balancing und Stabilität. Sophos Network Protection stellt unterschiedliche Routing-Funktionen bereit. Bei statischem Routing können Router manuell in die WebAdmin-Oberfläche eingegeben werden. Beim Policy-Routing werden Pfade unabhängig nach Quelle, Zieladresse und Datentyp definiert. So können VoIP-Daten möglichst verzögerungsfrei und weniger wichtige Informationen möglichst kostengünstig übertragen werden. Bei dynamischem OSPF-Routing können aktuelle Netzwerk-Topologien automatisch erkannt werden. So wird die optimale Route gewählt. Topologische Änderungen werden sofort erkannt Bei Mulitcast-Routing können Einzelpakete an viele Empfänger verteilt werden, so dass sich etwa die Zuweisung von Medien-Streams effizienter gestaltet. Server Load Balancing Eingehender Datenverkehr lässt sich dynamisch auf mehrere Server in einem Cluster verteilen. Dank individuell anpassbarer Verfügbarkeitstests lassen sich Fehler eines Listenservers umgehend feststellen. Durch die Aufrechterhaltung von Sitzungen wird sichergestellt, dass Clients stets mit dem gleichen Server verbunden werden. WAN Link Balancing Dank WAN Link Balancing können bis zu 32 Internetverbindungen gleichzeitig betrieben werden. Der Traffic lässt sich mühelos auf eine beliebige Kombination aus 3G/UMTS/Ethernet-Ports verteilen. Bei Verbindungen mit unterschiedlichen Kapazitäten lassen sich alle Leitungen zur Lastenverteilung gewichten. Individuelle Quality-of-Service-Optionen Mit Sophos QoS kann sichergestellt werden, dass bestimmtem Netzwerk-Traffic stets genügend Bandbreite zugeordnet wird. So lassen sich Anwendungen wie P2P, Surfing, ERP oder VoIP ganz einfach definieren und priorisierten Bandbreiten-Pools zuordnen. Sophos Network Protection stellt die folgenden Routing-Funktionen bereit: - Statisch/Richtlinie - Auf Basis von Quell-/Zielschnittstelle, Netzwerk oder Dienst - Dynamisch - OSPFv2, einschließlich MD5 und Kennwortauthentifizierung - BGP-4 - Multicast - PIM-SM

Sophos SG 135 Web Protection Renewal (Astaro Web Security) Die Internetnutzung im Unternehmen kann sich negativ auf die Produktivität auswirken und birgt die Gefahr, dass Malware ins Netzwerk eingeschleust wird. Sophos Web Protection schützt Ihre Systeme vor Malware und gibt Ihnen die Kontrolle über die Internetnutzung der Mitarbeiter. Spyware und Viren werden gestoppt, bevor sie ins Netzwerk gelangen. Anhand unkompliziert erstellbarer Richtlinien können Sie genau festlegen, wann und wo Ihre Mitarbeiter Zeit online verbringen dürfen. Detaillierte Reports zeigen Ihnen, wie wirksam Ihre Sicherheitsrichtlinien sind und welche Anpassungen erforderlich sind. Application Control Sophos UTM hilft Ihnen, Anwendungen wie Instant Messaging oder P2P zu kontrollieren, die sich sowohl sicherheitstechnisch als auch rechtlich als Problem erweisen können. Schieben Sie unerwünschten Anwendungen, die Ihr Netzwerk verstopfen, einen Riegel vor. Ohne detaillierten Einblick ist es unmöglich zu wissen, wie und wofür Mitarbeiter das Internet nutzen. Dank Patterns für Hunderte von Anwendungen können Sie genau sehen, welche Anwendungen von wem verwendet werden. Sie sehen, welche Mitarbeiter Musikdateien streamen und so das Netzwerk ausbremsen. Sie können erkennen, wenn Mitarbeiter online spielen oder auf Facebook chatten. Schränken Sie die Verwendung unerwünschter Anwendungen ein und geben Sie gleichzeitig Anwendungen Priorität, die Mitarbeiter für ihre eigentlichen Aufgaben benötigen. Beschleunigen Sie Ihr Netzwerk und sorgen Sie für eine sichere und produktive Internetnutzung. Features: - Patterns für mehr als 600 relevante Anwendungen - Deep-Layer-7-Inspection für echte Anwendungserkennung (Next-Generation-Firewall) - Feedback zu nicht klassifizierten Anwendungen - Updates zu neuen Anwendungen - Völlige Kontrolle darüber, welche Anwendungen Sie blockieren, zulassen, anpassen und priorisieren - Detaillierte Echtzeitberichte und forensischer Verlaufspeicher - Grafische Darstellung des gesamten Datenflusses in Echtzeit URL-Filterung Mit dem Sophos UTM URL-Filter können Sie den Zugriff der Mitarbeiter auf bestimmte Webseiten reglementieren. So wird Ihr Netzwerk geschützt, und Produktivitätseinbußen werden verhindert. Sie können Webseiten-Kategorien oder einzelne URLs erlauben bzw. zulassen. URL-Filtering verleiht Ihnen die vollständige Kontrolle, wer wann auf welche Webseiten zugreifen darf. Beim gemeinsamen Einsatz mit Programmen zur Verzeichnisauthentifizierung (z.B. Active Directory) können Richtlinien für bestehende Benutzer und Gruppen eingerichtet werden. In detaillierten Reports wird die Wirksamkeit von Richtlinien angezeigt, damit bei Bedarf Anpassungen vorgenommen werden können. Mithilfe von Buckets lassen sich mehrere Kategorien in einem einzelnen Profil zusammenfassen, so dass Sie keine Zeit mit der Einrichtung weiterer Sicherheitsrichtlinien verlieren. Features: - Umfangreiche aktuelle Datenbank mit über 35 Millionen Webseiten und über 3,9 Milliarden Objekten in 96 Kategorien: - Pornografische Inhalte, Glücksspiel, kriminelle Aktivitäten, Shopping, Drogen, Jobsuchen, Sport, Unterhaltung usw. - Zusätzliche Kategorien lassen sich individuell einrichten. - Internationale Inhalte aus mehreren hundert Ländern in 65 Sprachen - Neukategorisierung über Online-Formular - Kurze Reaktionszeiten mittels global verteilter Datenbankreplikationen - Filter können auch den globalen Ruf einer Webseite berücksichtigen - Whitelists und Blacklists für den individuellen Zugriff von Anwendergruppen - Umfangreiche Optionen zur Benutzerauthentifizierung - IP-Adresse, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+ - Zeitgestützte Zugriffsregeln Die Sophos UTM Anti-Virus/Anti-Spyware Verschiedenste Internet-Bedrohungen setzen Ihr Netzwerk ständig Gefahren aus. Unsere Antiviren-Scans und Spyware-Filterung stoppen schädliche Inhalte bereits, bevor diese ins Netzwerk gelangen. Zur Identifizierung und Blockierung von Spam nutzt unsere Anti-Spyware eine globale Live-Datenbank. Selbst Spyware, die über ein USB-Laufwerk ins Netzwerk gelangt, wird erkannt, bevor sie Schaden anrichten kann. Mitarbeiter werden darüber informiert, wenn Spyware blockiert wurde. Die Sophos UTM Anti-Spyware-Technologie: - blockiert (unabsichtliche) Downloads von Spyware, Adware und sonstiger Schadsoftware - hindert infizierte Systeme daran, Informationen zurück an die Malware hostenden Server zu übermitteln - nimmt Abgleiche mit einer Datenbank bekannter Spyware-URLs vor - filtert und entfernt aktive Inhalte wie Java, Active X, Flash, Cookies, VBScript oder JavaScript Der Sophos UTM Virenschutz setzt zwei Scan-Engines ein, die simultan betrieben eine verdoppelte Schutzleistung erzielen. So können selbst neue und unbekannte Bedrohungen das Netzwerk nicht infizieren. Unsere Anti-Virus-Lösung bietet: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Regelmäßige, automatisches Updates - Verhaltens-Scans - Live Protection - HTTP-, HTTPS-, FTP-, SMTP- und POP3-Traffic-Scans - Flexible Verwaltung - Einfache Erstellung von Datei- und Inhaltsregeln - E-Mails und Anhänge können gelöscht, mit Benachrichtigung des Senders abgelehnt, mit einer Warnung zugestellt oder in Quarantäne verschoben werden HTTPS-Scans Selbst im verschlüsselten Datenverkehr vertrauenswürdiger Webseiten können sich Malware und sonstige Bedrohungen verbergen. Unser HTTPS-Scanner ermöglicht Ihnen die Überprüfung dieses Traffics und blockiert schädliche Inhalte. Interaktive Internet- und Benutzerreports Bei uns erhalten Sie alle Informationen einfach und übersichtlich aufbereitet. Wir helfen Ihnen dabei, die Internetnutzung Ihrer Mitarbeiter zu verstehen und Ihren Netzwerkschutz zu erhöhen. Leistungsstarke Funktionen zur Reporterstellung bieten viele Vorteile. Indem Sie sich über das Verhalten Ihrer Mitarbeiter informieren und Ihr Netzwerk überwachen, können Sie Ihren Netzwerkschutz optimal ausbauen. Wir versorgen Sie mit übersichtlichen und durchsuchbaren Reports. Sie erhalten die Informationen, die Sie benötigen, um Konfigurationsanpassungen vorzunehmen und Regeln zur Internetnutzung aufzustellen. Die Sophos UTM Benutzerreports halten Sie über folgende Netzwerkvorgänge auf dem Laufenden: - Inline-Reports - Aktuelle, statistische Informationen für die einzelnen Sicherheitsanwendungen, z.B. über die am häufigsten besuchten Domains, über die Benutzer mit der meisten Online-Zeit oder über die am häufigsten blockierten Angriffe - Report-Diagramme - Übersichtliche Flussdiagramme mit Tages-, Wochen-, Monats- und Jahresstatistiken über die Internetnutzung nach IP-Adresse oder Benutzername - Executive-Reports - Kompakte Zusammenfassung inklusive Top-10-Statistiken aus über 60 Bereichen - Diese lassen sich nach Bedarf generieren und zu festgelegten Zeiten per E-Mail an eine Verteilerliste (z.B. Admin und/oder CEO) senden - Anonymisiertes Reporterstellung - Verbirgt Benutzernamen und Adressen innerhalb der Berichte - Arbeitet mit dem Vier-Augen-Prinzip bei der Kenntlichmachung ausgewählter Namen Das Sophos UTM Interactive Web Reporting-System reagiert auf Ihre Datenanfragen. Daten werden an Ihre Anforderungen angepasst. So erhalten Sie so viel bzw. so wenig Details wie nötig. Features: - Ebenenwechsel, Drilldown-Funktion und Seitwärtsnavigation – ohne erneute Suche oder Sackgassen - Beliebiges Hinzufügen oder Bearbeiten von Filtern - Genauer Einblick in die Suchen, die Benutzer über die wichtigsten Suchmaschinen durchführen - Abteilungsberichte, die über die Nutzung in einzelnen Unternehmensbereichen informieren - Alle Ergebnisse können dauerhaft gespeichert werden - Berichte können bei Bedarf sofort per E-Mail versendet werden - Abonnements versenden Berichte in gewünschten Intervallen

SG 330 Web Protection Renewal (Astaro Web Security) Die Internetnutzung im Unternehmen kann sich negativ auf die Produktivität auswirken und birgt die Gefahr, dass Malware ins Netzwerk eingeschleust wird. Sophos Web Protection schützt Ihre Systeme vor Malware und gibt Ihnen die Kontrolle über die Internetnutzung der Mitarbeiter. Spyware und Viren werden gestoppt, bevor sie ins Netzwerk gelangen. Anhand unkompliziert erstellbarer Richtlinien können Sie genau festlegen, wann und wo Ihre Mitarbeiter Zeit online verbringen dürfen. Detaillierte Reports zeigen Ihnen, wie wirksam Ihre Sicherheitsrichtlinien sind und welche Anpassungen erforderlich sind. Application Control Sophos UTM hilft Ihnen, Anwendungen wie Instant Messaging oder P2P zu kontrollieren, die sich sowohl sicherheitstechnisch als auch rechtlich als Problem erweisen können. Schieben Sie unerwünschten Anwendungen, die Ihr Netzwerk verstopfen, einen Riegel vor. Ohne detaillierten Einblick ist es unmöglich zu wissen, wie und wofür Mitarbeiter das Internet nutzen. Dank Patterns für Hunderte von Anwendungen können Sie genau sehen, welche Anwendungen von wem verwendet werden. Sie sehen, welche Mitarbeiter Musikdateien streamen und so das Netzwerk ausbremsen. Sie können erkennen, wenn Mitarbeiter online spielen oder auf Facebook chatten. Schränken Sie die Verwendung unerwünschter Anwendungen ein und geben Sie gleichzeitig Anwendungen Priorität, die Mitarbeiter für ihre eigentlichen Aufgaben benötigen. Beschleunigen Sie Ihr Netzwerk und sorgen Sie für eine sichere und produktive Internetnutzung. Features: - Patterns für mehr als 600 relevante Anwendungen - Deep-Layer-7-Inspection für echte Anwendungserkennung (Next-Generation-Firewall) - Feedback zu nicht klassifizierten Anwendungen - Updates zu neuen Anwendungen - Völlige Kontrolle darüber, welche Anwendungen Sie blockieren, zulassen, anpassen und priorisieren - Detaillierte Echtzeitberichte und forensischer Verlaufspeicher - Grafische Darstellung des gesamten Datenflusses in Echtzeit URL-Filterung Mit dem Sophos UTM URL-Filter können Sie den Zugriff der Mitarbeiter auf bestimmte Webseiten reglementieren. So wird Ihr Netzwerk geschützt, und Produktivitätseinbußen werden verhindert. Sie können Webseiten-Kategorien oder einzelne URLs erlauben bzw. zulassen. URL-Filtering verleiht Ihnen die vollständige Kontrolle, wer wann auf welche Webseiten zugreifen darf. Beim gemeinsamen Einsatz mit Programmen zur Verzeichnisauthentifizierung (z.B. Active Directory) können Richtlinien für bestehende Benutzer und Gruppen eingerichtet werden. In detaillierten Reports wird die Wirksamkeit von Richtlinien angezeigt, damit bei Bedarf Anpassungen vorgenommen werden können. Mithilfe von Buckets lassen sich mehrere Kategorien in einem einzelnen Profil zusammenfassen, so dass Sie keine Zeit mit der Einrichtung weiterer Sicherheitsrichtlinien verlieren. Features: - Umfangreiche aktuelle Datenbank mit über 35 Millionen Webseiten und über 3,9 Milliarden Objekten in 96 Kategorien: - Pornografische Inhalte, Glücksspiel, kriminelle Aktivitäten, Shopping, Drogen, Jobsuchen, Sport, Unterhaltung usw. - Zusätzliche Kategorien lassen sich individuell einrichten. - Internationale Inhalte aus mehreren hundert Ländern in 65 Sprachen - Neukategorisierung über Online-Formular - Kurze Reaktionszeiten mittels global verteilter Datenbankreplikationen - Filter können auch den globalen Ruf einer Webseite berücksichtigen - Whitelists und Blacklists für den individuellen Zugriff von Anwendergruppen - Umfangreiche Optionen zur Benutzerauthentifizierung - IP-Adresse, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+ - Zeitgestützte Zugriffsregeln Die Sophos UTM Anti-Virus/Anti-Spyware Verschiedenste Internet-Bedrohungen setzen Ihr Netzwerk ständig Gefahren aus. Unsere Antiviren-Scans und Spyware-Filterung stoppen schädliche Inhalte bereits, bevor diese ins Netzwerk gelangen. Zur Identifizierung und Blockierung von Spam nutzt unsere Anti-Spyware eine globale Live-Datenbank. Selbst Spyware, die über ein USB-Laufwerk ins Netzwerk gelangt, wird erkannt, bevor sie Schaden anrichten kann. Mitarbeiter werden darüber informiert, wenn Spyware blockiert wurde. Die Sophos UTM Anti-Spyware-Technologie: - blockiert (unabsichtliche) Downloads von Spyware, Adware und sonstiger Schadsoftware - hindert infizierte Systeme daran, Informationen zurück an die Malware hostenden Server zu übermitteln - nimmt Abgleiche mit einer Datenbank bekannter Spyware-URLs vor - filtert und entfernt aktive Inhalte wie Java, Active X, Flash, Cookies, VBScript oder JavaScript Der Sophos UTM Virenschutz setzt zwei Scan-Engines ein, die simultan betrieben eine verdoppelte Schutzleistung erzielen. So können selbst neue und unbekannte Bedrohungen das Netzwerk nicht infizieren. Unsere Anti-Virus-Lösung bietet: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Regelmäßige, automatisches Updates - Verhaltens-Scans - Live Protection - HTTP-, HTTPS-, FTP-, SMTP- und POP3-Traffic-Scans - Flexible Verwaltung - Einfache Erstellung von Datei- und Inhaltsregeln - E-Mails und Anhänge können gelöscht, mit Benachrichtigung des Senders abgelehnt, mit einer Warnung zugestellt oder in Quarantäne verschoben werden HTTPS-Scans Selbst im verschlüsselten Datenverkehr vertrauenswürdiger Webseiten können sich Malware und sonstige Bedrohungen verbergen. Unser HTTPS-Scanner ermöglicht Ihnen die Überprüfung dieses Traffics und blockiert schädliche Inhalte. Interaktive Internet- und Benutzerreports Bei uns erhalten Sie alle Informationen einfach und übersichtlich aufbereitet. Wir helfen Ihnen dabei, die Internetnutzung Ihrer Mitarbeiter zu verstehen und Ihren Netzwerkschutz zu erhöhen. Leistungsstarke Funktionen zur Reporterstellung bieten viele Vorteile. Indem Sie sich über das Verhalten Ihrer Mitarbeiter informieren und Ihr Netzwerk überwachen, können Sie Ihren Netzwerkschutz optimal ausbauen. Wir versorgen Sie mit übersichtlichen und durchsuchbaren Reports. Sie erhalten die Informationen, die Sie benötigen, um Konfigurationsanpassungen vorzunehmen und Regeln zur Internetnutzung aufzustellen. Die Sophos UTM Benutzerreports halten Sie über folgende Netzwerkvorgänge auf dem Laufenden: - Inline-Reports - Aktuelle, statistische Informationen für die einzelnen Sicherheitsanwendungen, z.B. über die am häufigsten besuchten Domains, über die Benutzer mit der meisten Online-Zeit oder über die am häufigsten blockierten Angriffe - Report-Diagramme - Übersichtliche Flussdiagramme mit Tages-, Wochen-, Monats- und Jahresstatistiken über die Internetnutzung nach IP-Adresse oder Benutzername - Executive-Reports - Kompakte Zusammenfassung inklusive Top-10-Statistiken aus über 60 Bereichen - Diese lassen sich nach Bedarf generieren und zu festgelegten Zeiten per E-Mail an eine Verteilerliste (z.B. Admin und/oder CEO) senden - Anonymisiertes Reporterstellung - Verbirgt Benutzernamen und Adressen innerhalb der Berichte - Arbeitet mit dem Vier-Augen-Prinzip bei der Kenntlichmachung ausgewählter Namen Das Sophos UTM Interactive Web Reporting-System reagiert auf Ihre Datenanfragen. Daten werden an Ihre Anforderungen angepasst. So erhalten Sie so viel bzw. so wenig Details wie nötig. Features: - Ebenenwechsel, Drilldown-Funktion und Seitwärtsnavigation – ohne erneute Suche oder Sackgassen - Beliebiges Hinzufügen oder Bearbeiten von Filtern - Genauer Einblick in die Suchen, die Benutzer über die wichtigsten Suchmaschinen durchführen - Abteilungsberichte, die über die Nutzung in einzelnen Unternehmensbereichen informieren - Alle Ergebnisse können dauerhaft gespeichert werden - Berichte können bei Bedarf sofort per E-Mail versendet werden - Abonnements versenden Berichte in gewünschten Intervallen

Network Protection (Astaro Network Security) Sophos Network Protection wartet mit zahlreichen, vollständig integrierten Funktionen auf: Intrusion Protection, Schutz vor Denial-of-Service-Attacken, VPN-Gateway, HTML5 VPN-Portal, hochkarätige Routing-Fähigkeiten und vieles mehr. Wir schützen Ihr Netzwerk: Da unsere Lösung gefährlichen Datenverkehr abhält, können autorisierte Benutzer sicher auf das Netzwerk zugreifen. Intrusion Prevention (IPS) In eingehendem Traffic verborgene Bedrohungen werden von unserem Intrusion Prevention System erkannt und blockiert. Anhand einer eingehenden Analyse des zugelassenen Datenverkehrs wird Ihr Netzwerk vor Angriffen von außen geschützt. Unser Intrusion Prevention System sichert das Netzwerk gegen neue und bekannte Bedrohungen ab. Mit Hilfe von Deep Packet Inspection erkennt das IPS Pakete mit schädlichen Inhalten und entfernt sie, noch bevor sie ins Netzwerk gelangen. Unsere Signaturliste wird im Minutentakt aktualisiert. So werden Sie auch vor neuen, noch ungepatchten Bedrohungen geschützt, die bestimmte Merkmale aufweisen. Unternehmen, die keine eigenen Server betreiben, können damit verhindern, dass infizierte Rechner andere Systeme im Netzwerk in Gefahr bringen. Unser Intrusion Prevention System stoppt Eindringlinge und schützt selbst vor den raffiniertesten Angriffsmustern dank schneller, zuverlässiger Pattern-Scan-Technologien: - Deep Packet Inspection: Identifiziert und blockiert anwendungs- und protokollbezogene Test- und tatsächliche Angriffe - Flood Protection: Blockt DoS, DDoS und Port-Scans - Datenbank mit über 8.000 Pattern und Regeln, darunter: - Testangriffe, Port-Scans, Befragungen, Host Sweeps - Angriffe auf Anwendungsschwachstellen - Protokollangriffe - Intrusion Detection und Prevention - Benachrichtigung des Administrators und/oder sofortiges Sperren des Datenverkehrs - Leistungsstarke Managementoberfläche - Ein Klick aktiviert oder deaktiviert komplette Regelsätze, z.B. für E-Mail- oder Webserver Branch Office VPN – Sophos RED Mit unserer VPN-Lösung für Außenstellen können Mitarbeiter an unterschiedlichen Standorten Daten über eine sichere Internetverbindung senden und empfangen. Und es geht ganz einfach: Für die Vernetzung der Standorte ist keinerlei VPN-Erfahrung erforderlich. Wir sorgen für eine störungsfreie, stabile Anbindung von Außenstellen an die Unternehmenszentrale, die sich flexibel verwalten lässt. Verknüpfen Sie alle Standorte mit öffentlichen oder privaten IP-Adressen über mehrfache Internetverbindungen. Sie können Computer in beiden Netzwerken vollständig freigeben oder den Datenverkehr im Tunnel beschränken. Sophos RED ermöglicht die Errichtung von VPN-Tunneln für mehrere Dutzend oder sogar Hunderte von Geräten von einer zentralen Konsole aus. In der Außenstelle sind dabei keinerlei technischen Kenntnisse erforderlich. Ein weiteres Plus: Unser Produkt unterstützt Hostnamen für Tunnel mit integriertem Dynamic DNS (DynDNS)-Client. Sophos RED unterstützt ein breites Spektrum an standardisierten Tunneling-Protokollen und -Technologien, die eine sichere Verbindung mehrerer Standorte über das Internet ermöglichen: - Unterstützt IPSec- und SSL-Protokolle - IPSec bietet hohe Interoperabilität mit anderen Geräten - SSL ermöglicht die einfache Einrichtung zwischen zwei Sophos UTM-Appliances - Star-, Hub-and-Spoke- sowie Fully-Meshed-Konfigurationen - Nat-Traversal für die Tunnel-Einrichtung zwischen NAT-Geräten - Unterstützt die wichtigsten Verschlüsselungs- sowie viele Authentifizierungsverfahren - DES, 3DES, AES, Serpent, Blowfish, Twofish - MD5, SHA-1 - XAUTH unterstützt die Integration von One-Time-Password-Systemen - Volle Public Key Infrastructure (PKI)-Unterstützung Remote Access VPN Da Mitarbeiter im Außendienst einfachen, sicheren Remote-Zugriff auf das Unternehmensnetzwerk benötigen, unterstützt Sophos eine umfassende Bandbreite an branchenüblichen Clients, einschließlich IPSec, SSL, Cisco VPN, iOS sowie nativen Windows VPN-Clients. Sophos IPsec Client: Ein leistungsfähiger Client mit zahlreichen Funktionen für IPsec-basierten Fernzugriff von PCs unter Windows XP, Windows Vista oder Windows 7 (32- und 64-Bit-Unterstützung). Features: - Authentifizierung über Pre-Shared Key (PSK), PKI (X.509), Smartcards, Tokens, XAUTH    Verschlüsselung: AES (128/192/256), DES, 3DES (112/168), - - Blowfish (128/448), RSA (bis zu 2048 Bit), DH-Gruppen 1/2/5/14, MD5, SHA-256/384/512 - Intelligentes Split-Tunneling für optimales Verkehrs-Routing - NAT-Traversal-Unterstützung - Mehrsprachig (Englisch, Deutsch, Französisch) - Kompatibilität mit jeder Sophos UTM-Appliance inklusive Abonnement für UTM-Network Protection - Systemanforderungen: 128 MB RAM, Festplatte, Windows XP, Vista, 7 Sophos SSL Client: Benutzerfreundlicher Client, der auf alle Unternehmensanwendungen transparenten SSL-Zugriff ermöglicht (kein „Webifier“ erforderlich). Eignet sich für die Installation unter den Betriebssystemen Windows, Linux, MacOS und UNIX. Features: - Bewährte SSL- bzw. TLS-basierte Sicherheit - Minimale Systemanforderungen - Unterstützung von MD5, SHA, DES, 3DES und AES - Funktioniert mit allen Firewalls, unabhängig von Proxys und NAT - Browserunabhängig - Bietet transparenten Zugriff auf alle Ressourcen und Anwendungen im Unternehmensnetzwerk - Nach der Installation sind keine Administratorenrechte erforderlich - Gratisnutzung in Kombination mit jeder Sophos UTM-Appliance inklusive Abonnement für UTM-Network Protection - Systemanforderungen: 128 MB RAM, Festplatte HTML5 VPN Portal Kontrollierter Netzwerkzugriff für Dritte und externe Mitarbeiter der IT-Abteilung. Über unser HTML5 VPN Portal kann von überall auf das Unternehmensnetzwerk zugegriffen werden. Remote-Zugriff auf das Unternehmensnetzwerk war nie einfacher. Für unser einzigartiges HTML5 VPN Portal muss kein ActiveX, Java oder Client installiert werden. Dank der Nutzung reiner HTML5-Technologie werden alle Plattformen unterstützt: von Windows und Macs bis hin zu iOS und Android. Die Einrichtung ist kinderleicht. Bei der automatischen Anmeldung werden Zugangsdaten auf dem Gerät gespeichert. Sie müssen diese nicht an Drittbenutzer ausgeben. Features: - Rein HTML5-basierter KVM-Client im Portal (Keyboard Video Mouse) - Ausschließliche Verwendung von HTML5-Canvas, Web Sockets und JavaScript - Keine Installation von Plugins oder Clients erforderlich - Keine Speicherung von Dateien auf Geräten und somit sichere Daten - Der Zugriff auf das Netzwerk erfolgt über: VNC, RDP, Citrix, SSH, Telnet, Weboberfläche und WebApps - Automatische Anmeldung ermöglicht die gemeinsame Nutzung von Geräten, die bislang auf ein Kennwort beschränkt waren Advanced Routing Die hochkarätigen Routing-Fähigkeiten von Sophos Network Protection sorgen für perfekte Pfadauswahl, Load Balancing und Stabilität. Sophos Network Protection stellt unterschiedliche Routing-Funktionen bereit. Bei statischem Routing können Router manuell in die WebAdmin-Oberfläche eingegeben werden. Beim Policy-Routing werden Pfade unabhängig nach Quelle, Zieladresse und Datentyp definiert. So können VoIP-Daten möglichst verzögerungsfrei und weniger wichtige Informationen möglichst kostengünstig übertragen werden. Bei dynamischem OSPF-Routing können aktuelle Netzwerk-Topologien automatisch erkannt werden. So wird die optimale Route gewählt. Topologische Änderungen werden sofort erkannt Bei Mulitcast-Routing können Einzelpakete an viele Empfänger verteilt werden, so dass sich etwa die Zuweisung von Medien-Streams effizienter gestaltet. Server Load Balancing Eingehender Datenverkehr lässt sich dynamisch auf mehrere Server in einem Cluster verteilen. Dank individuell anpassbarer Verfügbarkeitstests lassen sich Fehler eines Listenservers umgehend feststellen. Durch die Aufrechterhaltung von Sitzungen wird sichergestellt, dass Clients stets mit dem gleichen Server verbunden werden. WAN Link Balancing Dank WAN Link Balancing können bis zu 32 Internetverbindungen gleichzeitig betrieben werden. Der Traffic lässt sich mühelos auf eine beliebige Kombination aus 3G/UMTS/Ethernet-Ports verteilen. Bei Verbindungen mit unterschiedlichen Kapazitäten lassen sich alle Leitungen zur Lastenverteilung gewichten. Individuelle Quality-of-Service-Optionen Mit Sophos QoS kann sichergestellt werden, dass bestimmtem Netzwerk-Traffic stets genügend Bandbreite zugeordnet wird. So lassen sich Anwendungen wie P2P, Surfing, ERP oder VoIP ganz einfach definieren und priorisierten Bandbreiten-Pools zuordnen. Sophos Network Protection stellt die folgenden Routing-Funktionen bereit: - Statisch/Richtlinie - Auf Basis von Quell-/Zielschnittstelle, Netzwerk oder Dienst - Dynamisch - OSPFv2, einschließlich MD5 und Kennwortauthentifizierung - BGP-4 - Multicast - PIM-SM

SG 330 Webserver Protection Renewal (Astaro Web Application Security) Hacker können die Schwachstellen Ihrer Webserver einfach ausnutzen, um Daten zu stehlen, sich unbefugt Zugriff zu verschaffen und Systeme zu infizieren. Dazu muss lediglich eine für den Webserver unerwartete Handlung stattfinden. Webserver manuell vor solchen Bedrohungen zu schützen, erfordert normalerweise spezielle Fachkenntnisse. Nicht so mit Sophos Web Server Protection. Wir schützen Ihre Webserver und Internet-Anwendungen unter Einsatz eines Reverse Proxy vor unbekannten Bedrohungen. Mit einer übersichtlich gestalteten Benutzeroberfläche vereinfachen wir die Richtlinienerstellung. Web Application Firewall Hacker können eine Reihe von Angriffsmethoden nutzen, um Ihre Webseite und Anwendungen still und heimlich auf Sicherheitslücken zu testen. Unsere Web Application Firewall verweist Hacker in ihre Schranken, indem sie ihre Aktivitäten scannt sowie Tests und tatsächliche Attacken aufdeckt. Die Web Application Firewall ergänzt das Web Server Protection Abonnement um eine Scan-Engine und Angriffspatternerkennung. Über die einfache Erstellung eines Sicherheitsprofils können Ihre Server innerhalb weniger Minuten vor Angriffsszenarien wie SQL-Injection und Cross-Site Scripting (XSS) geschützt werden. Die Patterns werden in Echtzeit heruntergeladen und angewendet, damit Sie automatisch geschützt sind. Die Sophos Web Application Firewall identifiziert und vereitelt Angriffe auf Ihre Webserver und Anwendungen: - Über 350 Patterns, die speziell diesen Sicherheitsaspekt abdecken - Live-Aktualisierung in Echtzeit dank Sophos Up2Date-Technologie - Konfiguration, die von jedem Administrator vorgenommen werden kann; keine speziellen Schulungen erforderlich - Unterstützung mehrerer Profile, die separat auf unterschiedliche Server angewendet werden können - Keine Kenntnisse in Bezug auf komplexe reguläre Ausdrücke erforderlich - Verringerung des Risikos eines Datendiebstahls oder einer Webseitenmanipulation Antiviren-Scans Unsere Dual-Scanning-Engines werden simultan am Netzwerk-Gateway betrieben und überprüfen sämtlichen Traffic zu und von Ihren Internet-Servern. Besucher können keine infizierten Inhalte hochladen und Ihre Server sind vor Exploits geschützt. Damit stellen Sie sicher, dass Sie keine schädlichen Dateien und infizierte Materialien an Ihre Kunden verteilen. Malware verbreitet sich in der Regel über das Internet und E-Mails. Dank unserer Lösung werden schädliche Inhalte bereits gestoppt, bevor Sie ins Netzwerk vordringen. Mit dem Dual-Scan-System werden Dateien, Nachrichten und Webseiten simultan von zwei unterschiedlichen Engines gescannt. So wird das Risiko, dass neue Bedrohungen unerkannt ins Netzwerk gelangen, erheblich reduziert. Features: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Virensignaturen - Heuristische Analyse - Scannen von HTTP, HTTPS sowie ein- und ausgehendem Serververkehr - Inhaltsabgleich mit umfassender Signatur-Datenbank - Über 800.000 Virensignaturen - Regelmäßige, automatische Aktualisierung - Flexible Verwaltung - Scannen von Uploads, Downloads oder beiden. Form Hardening Sophos UTM überprüft und verifiziert alle Informationen, die von Webseitenbesuchern in Formularen angegeben werden. So wird die Übertragung kompromittierter Daten verhindert, die den Server beschädigen oder missbrauchen können. Form Hardening dient dazu, Besucher von Webseiten daran zu hindern, ungewollte Inhalte über Webformulare zu übermitteln. Wir überprüfen sämtliche Daten auf Ihre Gültigkeit. Wird dem Benutzer beispielsweise eine Drop-Down-Bewertungsskala mit möglichen Werten von 1 bis 5 angeboten, sind alle abweichenden Werte ungültig. Damit Ihre Webserver und Internet-Anwendungen geschützt bleiben, lehnt Sophos Form Hardening in einem solchen Fall das Formular ab. Mit der Sophos Form-Hardening-Technologie können Sie über Online-Formulare übermittelte Daten wie folgt kontrollieren: - Formulardatenanalyse - Ermittlung legitimer Antworten - Verschlüsselte Antwortpakete - Ablehnung manipulierter Formulare - Ablehnung von Formularen, die das Form-Hardening-Package entfernen URL Hardening Bei der Auswertung speziell gestalteter URLs durch den Server kann eine Sicherheitslücke entstehen, über die sich Angreifer Zugriff auf Ihren Server verschaffen können. Mit URL Hardening wird festgelegt, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden. Mit Hilfe von URL Hardening können zulässige Anfragen des Clients an den Webserver genau definiert werden. Zudem wird sichergestellt, dass Benutzer nur Aktionen durchführen können, die vom Webserver erwartet werden. So wird Ihr Webserver auch dann geschützt, wenn ein Verzeichnis offen gelassen wurde, ein Skript oder eine Anwendung falsch konfiguriert wurde oder Ihre Webseite auf andere Weise für Exploits verwundbar ist. Sie müssen lediglich Ihre „Einstiegspunkte“ definieren (z.B. www.sophos.de) Unsere Software erstellt automatisch eine Whitelist mit den nächsten für den Benutzer verfügbaren Aktionen. Dabei werden die zulässigen Links berücksichtigt, die der Webserver vorgibt. Über diesen Ansatz werden die Benutzeraktivitäten auf bekannte Pfade und Bereiche beschränkt. Mit URL-Hardening von Sophos können Sie für Benutzer zulässige Navigationspfade für Ihre Webseite(n) festlegen: - Definieren und Verwalten zulässiger Einstiegs-URLs - Verhindern von unerwünschtem Deep-Linking auf Ihrer Webseite und Steuern der Einstiegspunkte - Prüfen der Objekte, die von einem Server als Antwort auf eine Benutzeranfrage zurückgegeben werden, und Sicherstellen, dass die nächste Anfrage den Vorgaben entspricht - Verhindern, dass Benutzer Befehle an Ihre Server weiterleiten können, die zu Exploits oder Überflutungen der Server führen - Sicherstellen, dass Besucher nicht auf Bereiche der Webseite zugreifen, die nicht für sie bestimmt sind – z.B. ein nicht ordnungsgemäß gesichertes Admin-Verzeichnis - Sofortige Überprüfung und Erstellung einer Objekt- und URL-Whitelist zur Anpassung der Funktion an einzelne Benutzer Cookie-Schutz Hacker können Cookies manipulieren und Ihre Webseiten-Besucher gefährden. Der Cookie-Schutz verhindert eine Manipulation von Cookies Ihrer Webserver. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten. Hacker manipulieren den Inhalt von Cookies, um sich zu bereichern. Sie können Cookie-Manipulationen verhindern, indem Sie ein Cookie-Experte werden und sich umfassend darüber informieren, wie Cookies gegen Ihre Benutzer verwendet werden können. Oder Sie können Cookie-Manipulationen mit Sophos Cookie Protection unterbinden. Jedes Cookie ist digital signiert. Manipulationsversuche am Cookie machen die Signatur ungültig. Der Server kann die Gültigkeit des Cookies vor seiner Verarbeitung prüfen. Sophos Cookie Protection verhindert, dass der Inhalt eines von Ihren Webservern ausgegebenen Cookies geändert wird. - Jedes Cookie wird digital signiert - Manipulationen am Cookie machen die Signatur ungültig - Cookies, die von Sophos Web Protection für ungültig erklärt werden, werden nicht an den Webserver weitergeleitet - Schützt vor Cookie-Manipulationsverfahren und anderen Angriffen, die Sicherheitslücken bei diesen häufig verwendeten Datenpaketen ausnutzen