Zum Hauptinhalt springen Zur Suche springen Zur Hauptnavigation springen

Produktinformationen "Sophos SG 330 Webserver Protection (SG330 Subscription) - EDU"

SG 330 Webserver Protection Subscription (Astaro Web Application Security)

Hacker können die Schwachstellen Ihrer Webserver einfach ausnutzen, um Daten zu stehlen, sich unbefugt Zugriff zu verschaffen und Systeme zu infizieren. Dazu muss lediglich eine für den Webserver unerwartete Handlung stattfinden. Webserver manuell vor solchen Bedrohungen zu schützen, erfordert normalerweise spezielle Fachkenntnisse. Nicht so mit Sophos Web Server Protection. Wir schützen Ihre Webserver und Internet-Anwendungen unter Einsatz eines Reverse Proxy vor unbekannten Bedrohungen. Mit einer übersichtlich gestalteten Benutzeroberfläche vereinfachen wir die Richtlinienerstellung.

Web Application Firewall

Hacker können eine Reihe von Angriffsmethoden nutzen, um Ihre Webseite und Anwendungen still und heimlich auf Sicherheitslücken zu testen. Unsere Web Application Firewall verweist Hacker in ihre Schranken, indem sie ihre Aktivitäten scannt sowie Tests und tatsächliche Attacken aufdeckt. Die Web Application Firewall ergänzt das Web Server Protection Abonnement um eine Scan-Engine und Angriffspatternerkennung. Über die einfache Erstellung eines Sicherheitsprofils können Ihre Server innerhalb weniger Minuten vor Angriffsszenarien wie SQL-Injection und Cross-Site Scripting (XSS) geschützt werden. Die Patterns werden in Echtzeit heruntergeladen und angewendet, damit Sie automatisch geschützt sind. Die Sophos Web Application Firewall identifiziert und vereitelt Angriffe auf Ihre Webserver und Anwendungen: - Über 350 Patterns, die speziell diesen Sicherheitsaspekt abdecken - Live-Aktualisierung in Echtzeit dank Sophos Up2Date-Technologie - Konfiguration, die von jedem Administrator vorgenommen werden kann; keine speziellen Schulungen erforderlich - Unterstützung mehrerer Profile, die separat auf unterschiedliche Server angewendet werden können - Keine Kenntnisse in Bezug auf komplexe reguläre Ausdrücke erforderlich - Verringerung des Risikos eines Datendiebstahls oder einer Webseitenmanipulation

Antiviren-Scans

Unsere Dual-Scanning-Engines werden simultan am Netzwerk-Gateway betrieben und überprüfen sämtlichen Traffic zu und von Ihren Internet-Servern. Besucher können keine infizierten Inhalte hochladen und Ihre Server sind vor Exploits geschützt. Damit stellen Sie sicher, dass Sie keine schädlichen Dateien und infizierte Materialien an Ihre Kunden verteilen. Malware verbreitet sich in der Regel über das Internet und E-Mails. Dank unserer Lösung werden schädliche Inhalte bereits gestoppt, bevor Sie ins Netzwerk vordringen. Mit dem Dual-Scan-System werden Dateien, Nachrichten und Webseiten simultan von zwei unterschiedlichen Engines gescannt. So wird das Risiko, dass neue Bedrohungen unerkannt ins Netzwerk gelangen, erheblich reduziert. Features: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Virensignaturen - Heuristische Analyse - Scannen von HTTP, HTTPS sowie ein- und ausgehendem Serververkehr - Inhaltsabgleich mit umfassender Signatur-Datenbank - Über 800.000 Virensignaturen - Regelmäßige, automatische Aktualisierung - Flexible Verwaltung - Scannen von Uploads, Downloads oder beiden.

Form Hardening

Sophos UTM überprüft und verifiziert alle Informationen, die von Webseitenbesuchern in Formularen angegeben werden. So wird die Übertragung kompromittierter Daten verhindert, die den Server beschädigen oder missbrauchen können. Form Hardening dient dazu, Besucher von Webseiten daran zu hindern, ungewollte Inhalte über Webformulare zu übermitteln. Wir überprüfen sämtliche Daten auf Ihre Gültigkeit. Wird dem Benutzer beispielsweise eine Drop-Down-Bewertungsskala mit möglichen Werten von 1 bis 5 angeboten, sind alle abweichenden Werte ungültig. Damit Ihre Webserver und Internet-Anwendungen geschützt bleiben, lehnt Sophos Form Hardening in einem solchen Fall das Formular ab. Mit der Sophos Form-Hardening-Technologie können Sie über Online-Formulare übermittelte Daten wie folgt kontrollieren: - Formulardatenanalyse - Ermittlung legitimer Antworten - Verschlüsselte Antwortpakete - Ablehnung manipulierter Formulare - Ablehnung von Formularen, die das Form-Hardening-Package entfernen

URL Hardening

Bei der Auswertung speziell gestalteter URLs durch den Server kann eine Sicherheitslücke entstehen, über die sich Angreifer Zugriff auf Ihren Server verschaffen können. Mit URL Hardening wird festgelegt, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden. Mit Hilfe von URL Hardening können zulässige Anfragen des Clients an den Webserver genau definiert werden. Zudem wird sichergestellt, dass Benutzer nur Aktionen durchführen können, die vom Webserver erwartet werden. So wird Ihr Webserver auch dann geschützt, wenn ein Verzeichnis offen gelassen wurde, ein Skript oder eine Anwendung falsch konfiguriert wurde oder Ihre Webseite auf andere Weise für Exploits verwundbar ist. Sie müssen lediglich Ihre „Einstiegspunkte“ definieren (z.B. www.sophos.de) Unsere Software erstellt automatisch eine Whitelist mit den nächsten für den Benutzer verfügbaren Aktionen. Dabei werden die zulässigen Links berücksichtigt, die der Webserver vorgibt. Über diesen Ansatz werden die Benutzeraktivitäten auf bekannte Pfade und Bereiche beschränkt. Mit URL-Hardening von Sophos können Sie für Benutzer zulässige Navigationspfade für Ihre Webseite(n) festlegen: - Definieren und Verwalten zulässiger Einstiegs-URLs - Verhindern von unerwünschtem Deep-Linking auf Ihrer Webseite und Steuern der Einstiegspunkte - Prüfen der Objekte, die von einem Server als Antwort auf eine Benutzeranfrage zurückgegeben werden, und Sicherstellen, dass die nächste Anfrage den Vorgaben entspricht - Verhindern, dass Benutzer Befehle an Ihre Server weiterleiten können, die zu Exploits oder Überflutungen der Server führen - Sicherstellen, dass Besucher nicht auf Bereiche der Webseite zugreifen, die nicht für sie bestimmt sind – z.B. ein nicht ordnungsgemäß gesichertes Admin-Verzeichnis - Sofortige Überprüfung und Erstellung einer Objekt- und URL-Whitelist zur Anpassung der Funktion an einzelne Benutzer

Cookie-Schutz

Hacker können Cookies manipulieren und Ihre Webseiten-Besucher gefährden. Der Cookie-Schutz verhindert eine Manipulation von Cookies Ihrer Webserver. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten. Hacker manipulieren den Inhalt von Cookies, um sich zu bereichern. Sie können Cookie-Manipulationen verhindern, indem Sie ein Cookie-Experte werden und sich umfassend darüber informieren, wie Cookies gegen Ihre Benutzer verwendet werden können. Oder Sie können Cookie-Manipulationen mit Sophos Cookie Protection unterbinden. Jedes Cookie ist digital signiert. Manipulationsversuche am Cookie machen die Signatur ungültig. Der Server kann die Gültigkeit des Cookies vor seiner Verarbeitung prüfen. Sophos Cookie Protection verhindert, dass der Inhalt eines von Ihren Webservern ausgegebenen Cookies geändert wird. - Jedes Cookie wird digital signiert - Manipulationen am Cookie machen die Signatur ungültig - Cookies, die von Sophos Web Protection für ungültig erklärt werden, werden nicht an den Webserver weitergeleitet - Schützt vor Cookie-Manipulationsverfahren und anderen Angriffen, die Sicherheitslücken bei diesen häufig verwendeten Datenpaketen ausnutzen

Lizenzierte User: unbegrenzt
Produktgalerie überspringen

Zubehör

Produkt für Education-Kunden
Sophos SG 330 Security Appliance (SG330)
Variante: Europe
Die Modelle Sophos SG 310 und SG 330 sind skalierbare Appliances, die sich für Organisationen mit vielen Standorten und mittelgroße Unternehmen eignen. Mit SSDs für On-Box-Reporting, Protokolle und Spam-Quarantäne sind sie äußerst reaktionsstark – selbst in Umgebungen mit einem hohen Datenverkehrsaufkommmen. Jedes Modell ist mit 8 GbE-Kupferports, 2 GbE-SFP-Glasfaserports sowie einem FleXi-Port-Steckplatz zur Konfiguration mit einem optionalen Modul ausgestattet. Sie bieten optimale Performance und Flexibilität. Achtung: SG330 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Sollten Sie für einen HA-Verbund noch Hardware Appliances mit Revision 1 (SG210/ XG210 Revision 2) benötigen, dann fragen Sie bitte vor dem Kauf an, ob diese noch verfügbar sind. Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 36 W, 122 BTU/h (Leerlauf)54 W, 184 BTU/h (Volllast) Betriebstemperatur 0–40°C (Betrieb)-20–+80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungSG 330 Rev. 2 Firewall-Durchsatz 22 GBit/s VPN-Durchsatz 4 GBit/s IPS-Durchsatz 6 GBit/s Antivirus-Durchsatz (Proxy) 1,5 GBit/s Gleichzeitige Verbindungen 6.000.000 Neue Verbindungen/Sek 120.000 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Speicher integrierte SSD Prozessor Intel Core i5 Quad Core 6500 @ 3.2 Ghz RAM 12 GB DDR4 Festplatte 180 GB SSD Ethernet-Schnittstellen (fest) 8 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP2 10 GE SPF+ Anzahl FleXi-Port-Steckplätze 1 FleXi-Port-Module (optional) 8-Port GE Kupfer8-Port GE SFP2-Port 10 GE SFP+4-Port 10 GE SFP+2-Port 40 GE QSFP+4-Port GE PoE8-Port GE PoE I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne)1 x USB 3.0 (hinten)1 x COM (RJ45) (vorne)1 x HDMI (hinten) Anzeige Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 90–264 VAC, 50–60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar(2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Tiefe x Höhe 438 x 405,5 x 44 mm Gewicht 5,8 kg (ohne Verpackung)8,1 kg (mit Verpackung) Vielseitig Appliances für jede Umgebung Dank unserer großen Produktpalette ist auf jeden Fall das richtige Modell für Sie dabei. Eine höhere Modellnummer steht für höheren Durchsatz und mehr Ports oder Anschlussoptionen. Da jede Software-Subscription außerdem auf jeder Appliance verfügbar ist, können Sie die Lösung ganz flexibel an Ihr Budget und Ihre individuellen Sicherheitsanforderungen anpassen. Next-Generation-Firewall-Funktionen oder All-in-One-Sicherheit in nur einer Appliance – die Entscheidung liegt ganz bei Ihnen. Zuverlässig Für Unternehmen von heute und morgen Dank modernster Intel-Technologie sind unsere Produkte äußerst flexibel. Erweitern Sie Ihren Schutz ganz nach Bedarf – ohne Änderungen oder Upgrades Ihrer Hardware. So profitieren Sie von zukünftigen Software- und Performance-Optimierungen, die Ihnen ein optimales Preis-Leistungs-Verhältnis garantieren. Redundanz-Features wie eine zusätzliche Festplatte oder Stromversorgung sind für die 1U SG 450 und für beide unserer 2U-Appliances erhältlich. Schnell Bewährte Performance auf allen Modellen Unsere Appliances basieren auf modernster Intel-Technologie. Die optimierte Nutzung von Multi-Core-Prozessoren ermöglicht eine Konsolidierung Ihrer Sicherheitslösungen ohne Abstriche bei der Performance. Mit noch schnellerem Firewall-, IPS- und VPN-Durchsatz können unsere SG Series Appliances mühelos mehrere Aufgaben gleichzeitig bewältigen. Durch dynamisches Clustern von bis zu 10 Geräten ohne externen Lastenausgleich ist auch eine Erweiterung einfach realisierbar. Modular Flexible Konfigurationsoptionen auf vielen Modellen Konfigurieren Sie Ihre Hardware so, dass sie zu Ihrer Infrastruktur passt, und nehmen Sie ganz einfach Änderungen daran vor, wenn Sie diese benötigen. Mit unseren optionalen FleXi-Port-LAN-Modulen können Sie Ihre Anschlüsse frei wählen – Kupfer, Glasfaser, 10GbE – Sie entscheiden. FleXi-Port-Module sind innerhalb einer Modellreihe (z. B. 1U) austauschbar. So können Sie beispielsweise mit allen 1U-Appliances das gleiche Modul nutzen. Dadurch sparen Sie Geld, wenn Sie zu einem späteren Zeitpunkt auf ein höheres Modell upgraden. Reaktionsstark Spezialtechnologie zur Datenverarbeitung in Echtzeit Ihr Netzwerk wandelt sich ständig, daher muss Ihr Schutz flexibel sein. Alle SG Series Appliances sind mit SSDs ausgestattet – zur lokalen Speicherung von Spam-Quarantäne-Daten und für einen schnelleren Zugriff auf umfassende Reports und Echtzeit-Protokolle. Mit schnelleren In-Memory-Inhaltsscans in sicherem Proxy-Modus wird Ihre Abwehr noch wirksamer und effizienter. Verbunden Umfassende WLAN-Abdeckung – in allen Büros Unsere Desktop-Modelle der Serie SG 100 mit integriertem WLAN sind selbst für die kleinsten Büroräume geeignet. Weil der Access Point bereits integriert ist, benötigen Sie keine zusätzliche Hardware. Wenn Sie eine breitere Abdeckung benötigen oder größere Büroräumlichkeiten haben, können Sie weitere Sophos Access Points hinzufügen. Alle unsere Appliances verfügen über einen integrierten Wireless Controller, mit dem Sie Sophos Access Points anbinden und einfach über Ihre zentrale Management-Konsole verwalten können.
5.594,00 €*