SG 430 Network Protection Subscription (Astaro Network Security) Sophos Network Protection wartet mit zahlreichen, vollständig integrierten Funktionen auf: Intrusion Protection, Schutz vor Denial-of-Service-Attacken, VPN-Gateway, HTML5 VPN-Portal, hochkarätige Routing-Fähigkeiten und vieles mehr. Wir schützen Ihr Netzwerk: Da unsere Lösung gefährlichen Datenverkehr abhält, können autorisierte Benutzer sicher auf das Netzwerk zugreifen. Intrusion Prevention (IPS) In eingehendem Traffic verborgene Bedrohungen werden von unserem Intrusion Prevention System erkannt und blockiert. Anhand einer eingehenden Analyse des zugelassenen Datenverkehrs wird Ihr Netzwerk vor Angriffen von außen geschützt. Unser Intrusion Prevention System sichert das Netzwerk gegen neue und bekannte Bedrohungen ab. Mit Hilfe von Deep Packet Inspection erkennt das IPS Pakete mit schädlichen Inhalten und entfernt sie, noch bevor sie ins Netzwerk gelangen. Unsere Signaturliste wird im Minutentakt aktualisiert. So werden Sie auch vor neuen, noch ungepatchten Bedrohungen geschützt, die bestimmte Merkmale aufweisen. Unternehmen, die keine eigenen Server betreiben, können damit verhindern, dass infizierte Rechner andere Systeme im Netzwerk in Gefahr bringen. Unser Intrusion Prevention System stoppt Eindringlinge und schützt selbst vor den raffiniertesten Angriffsmustern dank schneller, zuverlässiger Pattern-Scan-Technologien: - Deep Packet Inspection: Identifiziert und blockiert anwendungs- und protokollbezogene Test- und tatsächliche Angriffe - Flood Protection: Blockt DoS, DDoS und Port-Scans - Datenbank mit über 8.000 Pattern und Regeln, darunter: - Testangriffe, Port-Scans, Befragungen, Host Sweeps - Angriffe auf Anwendungsschwachstellen - Protokollangriffe - Intrusion Detection und Prevention - Benachrichtigung des Administrators und/oder sofortiges Sperren des Datenverkehrs - Leistungsstarke Managementoberfläche - Ein Klick aktiviert oder deaktiviert komplette Regelsätze, z.B. für E-Mail- oder Webserver Branch Office VPN – Sophos RED Mit unserer VPN-Lösung für Außenstellen können Mitarbeiter an unterschiedlichen Standorten Daten über eine sichere Internetverbindung senden und empfangen. Und es geht ganz einfach: Für die Vernetzung der Standorte ist keinerlei VPN-Erfahrung erforderlich. Wir sorgen für eine störungsfreie, stabile Anbindung von Außenstellen an die Unternehmenszentrale, die sich flexibel verwalten lässt. Verknüpfen Sie alle Standorte mit öffentlichen oder privaten IP-Adressen über mehrfache Internetverbindungen. Sie können Computer in beiden Netzwerken vollständig freigeben oder den Datenverkehr im Tunnel beschränken. Sophos RED ermöglicht die Errichtung von VPN-Tunneln für mehrere Dutzend oder sogar Hunderte von Geräten von einer zentralen Konsole aus. In der Außenstelle sind dabei keinerlei technischen Kenntnisse erforderlich. Ein weiteres Plus: Unser Produkt unterstützt Hostnamen für Tunnel mit integriertem Dynamic DNS (DynDNS)-Client. Sophos RED unterstützt ein breites Spektrum an standardisierten Tunneling-Protokollen und -Technologien, die eine sichere Verbindung mehrerer Standorte über das Internet ermöglichen: - Unterstützt IPSec- und SSL-Protokolle - IPSec bietet hohe Interoperabilität mit anderen Geräten - SSL ermöglicht die einfache Einrichtung zwischen zwei Sophos UTM-Appliances - Star-, Hub-and-Spoke- sowie Fully-Meshed-Konfigurationen - Nat-Traversal für die Tunnel-Einrichtung zwischen NAT-Geräten - Unterstützt die wichtigsten Verschlüsselungs- sowie viele Authentifizierungsverfahren - DES, 3DES, AES, Serpent, Blowfish, Twofish - MD5, SHA-1 - XAUTH unterstützt die Integration von One-Time-Password-Systemen - Volle Public Key Infrastructure (PKI)-Unterstützung Remote Access VPN Da Mitarbeiter im Außendienst einfachen, sicheren Remote-Zugriff auf das Unternehmensnetzwerk benötigen, unterstützt Sophos eine umfassende Bandbreite an branchenüblichen Clients, einschließlich IPSec, SSL, Cisco VPN, iOS sowie nativen Windows VPN-Clients. Sophos IPsec Client: Ein leistungsfähiger Client mit zahlreichen Funktionen für IPsec-basierten Fernzugriff von PCs unter Windows XP, Windows Vista oder Windows 7 (32- und 64-Bit-Unterstützung). Features: - Authentifizierung über Pre-Shared Key (PSK), PKI (X.509), Smartcards, Tokens, XAUTH    Verschlüsselung: AES (128/192/256), DES, 3DES (112/168), - - Blowfish (128/448), RSA (bis zu 2048 Bit), DH-Gruppen 1/2/5/14, MD5, SHA-256/384/512 - Intelligentes Split-Tunneling für optimales Verkehrs-Routing - NAT-Traversal-Unterstützung - Mehrsprachig (Englisch, Deutsch, Französisch) - Kompatibilität mit jeder Sophos UTM-Appliance inklusive Abonnement für UTM-Network Protection - Systemanforderungen: 128 MB RAM, Festplatte, Windows XP, Vista, 7 Sophos SSL Client: Benutzerfreundlicher Client, der auf alle Unternehmensanwendungen transparenten SSL-Zugriff ermöglicht (kein „Webifier“ erforderlich). Eignet sich für die Installation unter den Betriebssystemen Windows, Linux, MacOS und UNIX. Features: - Bewährte SSL- bzw. TLS-basierte Sicherheit - Minimale Systemanforderungen - Unterstützung von MD5, SHA, DES, 3DES und AES - Funktioniert mit allen Firewalls, unabhängig von Proxys und NAT - Browserunabhängig - Bietet transparenten Zugriff auf alle Ressourcen und Anwendungen im Unternehmensnetzwerk - Nach der Installation sind keine Administratorenrechte erforderlich - Gratisnutzung in Kombination mit jeder Sophos UTM-Appliance inklusive Abonnement für UTM-Network Protection - Systemanforderungen: 128 MB RAM, Festplatte HTML5 VPN Portal Kontrollierter Netzwerkzugriff für Dritte und externe Mitarbeiter der IT-Abteilung. Über unser HTML5 VPN Portal kann von überall auf das Unternehmensnetzwerk zugegriffen werden. Remote-Zugriff auf das Unternehmensnetzwerk war nie einfacher. Für unser einzigartiges HTML5 VPN Portal muss kein ActiveX, Java oder Client installiert werden. Dank der Nutzung reiner HTML5-Technologie werden alle Plattformen unterstützt: von Windows und Macs bis hin zu iOS und Android. Die Einrichtung ist kinderleicht. Bei der automatischen Anmeldung werden Zugangsdaten auf dem Gerät gespeichert. Sie müssen diese nicht an Drittbenutzer ausgeben. Features: - Rein HTML5-basierter KVM-Client im Portal (Keyboard Video Mouse) - Ausschließliche Verwendung von HTML5-Canvas, Web Sockets und JavaScript - Keine Installation von Plugins oder Clients erforderlich - Keine Speicherung von Dateien auf Geräten und somit sichere Daten - Der Zugriff auf das Netzwerk erfolgt über: VNC, RDP, Citrix, SSH, Telnet, Weboberfläche und WebApps - Automatische Anmeldung ermöglicht die gemeinsame Nutzung von Geräten, die bislang auf ein Kennwort beschränkt waren Advanced Routing Die hochkarätigen Routing-Fähigkeiten von Sophos Network Protection sorgen für perfekte Pfadauswahl, Load Balancing und Stabilität. Sophos Network Protection stellt unterschiedliche Routing-Funktionen bereit. Bei statischem Routing können Router manuell in die WebAdmin-Oberfläche eingegeben werden. Beim Policy-Routing werden Pfade unabhängig nach Quelle, Zieladresse und Datentyp definiert. So können VoIP-Daten möglichst verzögerungsfrei und weniger wichtige Informationen möglichst kostengünstig übertragen werden. Bei dynamischem OSPF-Routing können aktuelle Netzwerk-Topologien automatisch erkannt werden. So wird die optimale Route gewählt. Topologische Änderungen werden sofort erkannt Bei Mulitcast-Routing können Einzelpakete an viele Empfänger verteilt werden, so dass sich etwa die Zuweisung von Medien-Streams effizienter gestaltet. Server Load Balancing Eingehender Datenverkehr lässt sich dynamisch auf mehrere Server in einem Cluster verteilen. Dank individuell anpassbarer Verfügbarkeitstests lassen sich Fehler eines Listenservers umgehend feststellen. Durch die Aufrechterhaltung von Sitzungen wird sichergestellt, dass Clients stets mit dem gleichen Server verbunden werden. WAN Link Balancing Dank WAN Link Balancing können bis zu 32 Internetverbindungen gleichzeitig betrieben werden. Der Traffic lässt sich mühelos auf eine beliebige Kombination aus 3G/UMTS/Ethernet-Ports verteilen. Bei Verbindungen mit unterschiedlichen Kapazitäten lassen sich alle Leitungen zur Lastenverteilung gewichten. Individuelle Quality-of-Service-Optionen Mit Sophos QoS kann sichergestellt werden, dass bestimmtem Netzwerk-Traffic stets genügend Bandbreite zugeordnet wird. So lassen sich Anwendungen wie P2P, Surfing, ERP oder VoIP ganz einfach definieren und priorisierten Bandbreiten-Pools zuordnen. Sophos Network Protection stellt die folgenden Routing-Funktionen bereit: - Statisch/Richtlinie - Auf Basis von Quell-/Zielschnittstelle, Netzwerk oder Dienst - Dynamisch - OSPFv2, einschließlich MD5 und Kennwortauthentifizierung - BGP-4 - Multicast - PIM-SM

SG 430 Email Protection Subscription (Astaro Mail Security) Der Schutz von E-Mails vor Viren, Spam und Datenverlusten ist oft aufwändig und zeitraubend. Sie müssen auf Infektionen durch Viren reagieren, die Spam-Quarantäne verwalten und sicherstellen, dass Mitarbeiter E-Mails ordnungsgemäß verschlüsseln. Mit Sophos UTM Email Protection halten Sie Viren und Spam mühelos von Ihren Posteingängen fern. Die Lösung zeichnet sich durch präzise, leistungsstarke E-Mail-Filterung und -Verschlüsselung aus. Zudem machen die praktischen Verwaltungstools Anwendern das Leben leichter. Anti-Spam Unerwünschte E-Mails wirken sich negativ auf die Netzwerkgeschwindigkeit und somit die Produktivität der Mitarbeiter aus. Die Anti-Spam-Lösung stoppt unerwünschte E-Mails zuverlässig, bevor sie das Postfach verstopfen können. Es wird dafür gesorgt, dass nur erwünschte E-Mails zugestellt werden. Eine einzelne Sophos UTM kann täglich für mehrere Domänen Millionen E-Mails scannen. Dank einer breiten Palette an Antispam-Technologien überzeugt unsere Lösung durch höchste Erkennungs- und niedrigste Fehlerraten. Features: - Erkennt und löscht unerwünschte SMTP- und POP3-E-Mails - Höchste Erkennungsrate durch Kombination mehrerer Spam-Analysemethoden - Patentierte Recurrent-Pattern Detection™-Technologie ermöglicht Reputationsbewertung und Erkennung von    Spam-Outbreaks (unabhängig von Sprache und Format) - Realtime Blackhole Lists (RBLs) - Blockierung von DFÜ-Netzwerken - Greylisting - BATV (Bounce Address Tag Verification) - Überprüfung von SPF-Einträgen (Sender Policy Framework) - Ausdrucksfilter - Empfängerprüfung (über Active Directory) - Reverse-DNS und HELO Syntaxprüfungen - Erkennung von Phishing-URLs - Flexible Verwaltung - E-Mails und Anhänge können mit Benachrichtigung des Senders abgelehnt, mit einer Warnung zugestellt oder in die Quarantäne verschoben werden - Webbasiertes Userportal und tägliche Quarantäneberichte mit Auflistung der blockierten E-Mails ermöglichen Selbstverwaltung durch den Nutzer Antiviren-Scans Die beiden unabhängigen Scan-Engines werden simultan am Netzwerk-Gateway betrieben. So können erkannte Viren und Malware gar nicht erst auf die Computer im Netzwerk gelangen. Malware verbreitet sich in der Regel über das Internet und E-Mails. Dank der Sophos UTM Lösung werden schädliche Inhalte bereits gestoppt, bevor Sie ins Netzwerk vordringen. Mit dem Dual-Scanning-System werden Dateien, Nachrichten und Webseiten simultan von zwei unterschiedlichen Engines gescannt. So wird das Risiko, dass neue Bedrohungen unerkannt ins Netzwerk gelangen, erheblich reduziert. Features: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Regelmäßige, automatisches Updates - Verhaltens-Scans - Live Protection - HTTP-, HTTPS-, FTP-, SMTP- und POP3-Traffic-Scans - Scannt verschlüsselten SMTP-Datenverkehr - Flexible Verwaltung - Einfache Erstellung von Datei- und Inhaltsregeln. E-Mails und Anhänge können gelöscht, mit Benachrichtigung des Senders abgelehnt, mit einer Warnung zugestellt oder in die Quarantäne verschoben werden Email Encryption Unternehmen müssen auf die Sicherheit des E-Mail-Verkehrs vertrauen können. Hier setzt die UTM-Lösung an: E-Mails werden automatisch am Gateway ver- und entschlüsselt. Verschlüsselung schützt E-Mails effektiv vor Datenverlusten und Diebstahl. Allerdings muss sie auch anwenderfreundlich sein. Dafür wird gesorgt: E-Mails werden automatisch ver- und entschlüsselt. Die Verschlüsselung und digitale Signatur von SMTP-E-Mails zeichnet sich dabei durch höchste Transparenz aus. Und all dies ganz ohne zusätzliche Software oder Clients. Die leistungsstarke E-Mail-Verschlüsselung ist direkt in Sophos UTM integriert, so dass sich auch kleine und mittelständische Unternehmen keine Sorgen mehr um die Sicherheit ihrer E-Mails machen müssen. - Ver- und Entschlüsselung sowie digitale Signaturen für SMTP-E-Mails - Unterstützung von OpenPGP, S/MIME und TLS - Uneingeschränkte Transparenz für den Anwender - Keine Installation zusätzlicher Software auf dem Client - Einfache Einrichtung - Konfiguration in drei Schritten - Zentrale Verwaltung aller Schlüssel und Zertifikate - Keine Verteilung von Schlüsseln oder Zertifikaten erforderlich - Viren- und Inhaltsscans auch in verschlüsselten SMTP-E-Mails - Unterstützung interner und externer Zertifizierungsstellen (Certificate Authorities, CA) - Volle Unterstützung des X.509-Standards für digitale Zertifikate Persönlicher Quarantäne- und E-Mail-Manager Mit den Sophos UTM Lösungen können Mitarbeiter die Spam-Quarantäne und E-Mail-Aktivitäten selbst verwalten. So sparen Sie Zeit und Mühe. Über das UserPortal können die Mitarbeiter selbst einen Teil der Routineaufgaben übernehmen, für die sonst ein Administrator zuständig wäre. So können Sie beispielsweise eigene Spam-Whitelists erstellen. Und sie können E-Mails prüfen, freigeben und löschen. Zudem bietet das Portal ein individuelles Mailing-Protokoll. Anhand einer Suchfunktion können Mitarbeiter nachvollziehen, welche E-Mails aufgrund von Viren oder Blacklist-Einträgen gelöscht wurden. Das webbasierte UserPortal bietet dem Anwender zahlreiche Optionen zur Rückverfolgung und Überwachung von E-Mails in der Quarantäne: - SMTP/POP3-Mail-Quarantäne - Suchen, Anzeigen, Freigeben, Herunterladen, Löschen und Whitelisten von Spam-Mail in einem personalisierten Quarantäne-Ordner - Individuelles Mailing-Protokoll - Kompletter Überblick über den gesamten E-Mail-Verkehr - Persönliche Whitelist - Möglichkeit zur Verwaltung persönlicher E-Mail-Whitelists mit Absenderadressen, die von Scans ausgeschlossen werden sollen - POP3-Kontenverwaltung - Umleitung von POP3-E-Mail-Konten über die UTM, um die zugehörigen Spam- und Viren-Scans zu nutzen - Umfassende Sprachunterstützung - Verfügbar in 15 Landessprachen - Persönliche HTML-Begrüßungsseite

SG 430 Webserver Protection Subscription (Astaro Web Application Security) Hacker können die Schwachstellen Ihrer Webserver einfach ausnutzen, um Daten zu stehlen, sich unbefugt Zugriff zu verschaffen und Systeme zu infizieren. Dazu muss lediglich eine für den Webserver unerwartete Handlung stattfinden. Webserver manuell vor solchen Bedrohungen zu schützen, erfordert normalerweise spezielle Fachkenntnisse. Nicht so mit Sophos Web Server Protection. Wir schützen Ihre Webserver und Internet-Anwendungen unter Einsatz eines Reverse Proxy vor unbekannten Bedrohungen. Mit einer übersichtlich gestalteten Benutzeroberfläche vereinfachen wir die Richtlinienerstellung. Web Application Firewall Hacker können eine Reihe von Angriffsmethoden nutzen, um Ihre Webseite und Anwendungen still und heimlich auf Sicherheitslücken zu testen. Unsere Web Application Firewall verweist Hacker in ihre Schranken, indem sie ihre Aktivitäten scannt sowie Tests und tatsächliche Attacken aufdeckt. Die Web Application Firewall ergänzt das Web Server Protection Abonnement um eine Scan-Engine und Angriffspatternerkennung. Über die einfache Erstellung eines Sicherheitsprofils können Ihre Server innerhalb weniger Minuten vor Angriffsszenarien wie SQL-Injection und Cross-Site Scripting (XSS) geschützt werden. Die Patterns werden in Echtzeit heruntergeladen und angewendet, damit Sie automatisch geschützt sind. Die Sophos Web Application Firewall identifiziert und vereitelt Angriffe auf Ihre Webserver und Anwendungen: - Über 350 Patterns, die speziell diesen Sicherheitsaspekt abdecken - Live-Aktualisierung in Echtzeit dank Sophos Up2Date-Technologie - Konfiguration, die von jedem Administrator vorgenommen werden kann; keine speziellen Schulungen erforderlich - Unterstützung mehrerer Profile, die separat auf unterschiedliche Server angewendet werden können - Keine Kenntnisse in Bezug auf komplexe reguläre Ausdrücke erforderlich - Verringerung des Risikos eines Datendiebstahls oder einer Webseitenmanipulation Antiviren-Scans Unsere Dual-Scanning-Engines werden simultan am Netzwerk-Gateway betrieben und überprüfen sämtlichen Traffic zu und von Ihren Internet-Servern. Besucher können keine infizierten Inhalte hochladen und Ihre Server sind vor Exploits geschützt. Damit stellen Sie sicher, dass Sie keine schädlichen Dateien und infizierte Materialien an Ihre Kunden verteilen. Malware verbreitet sich in der Regel über das Internet und E-Mails. Dank unserer Lösung werden schädliche Inhalte bereits gestoppt, bevor Sie ins Netzwerk vordringen. Mit dem Dual-Scan-System werden Dateien, Nachrichten und Webseiten simultan von zwei unterschiedlichen Engines gescannt. So wird das Risiko, dass neue Bedrohungen unerkannt ins Netzwerk gelangen, erheblich reduziert. Features: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Virensignaturen - Heuristische Analyse - Scannen von HTTP, HTTPS sowie ein- und ausgehendem Serververkehr - Inhaltsabgleich mit umfassender Signatur-Datenbank - Über 800.000 Virensignaturen - Regelmäßige, automatische Aktualisierung - Flexible Verwaltung - Scannen von Uploads, Downloads oder beiden. Form Hardening Sophos UTM überprüft und verifiziert alle Informationen, die von Webseitenbesuchern in Formularen angegeben werden. So wird die Übertragung kompromittierter Daten verhindert, die den Server beschädigen oder missbrauchen können. Form Hardening dient dazu, Besucher von Webseiten daran zu hindern, ungewollte Inhalte über Webformulare zu übermitteln. Wir überprüfen sämtliche Daten auf Ihre Gültigkeit. Wird dem Benutzer beispielsweise eine Drop-Down-Bewertungsskala mit möglichen Werten von 1 bis 5 angeboten, sind alle abweichenden Werte ungültig. Damit Ihre Webserver und Internet-Anwendungen geschützt bleiben, lehnt Sophos Form Hardening in einem solchen Fall das Formular ab. Mit der Sophos Form-Hardening-Technologie können Sie über Online-Formulare übermittelte Daten wie folgt kontrollieren: - Formulardatenanalyse - Ermittlung legitimer Antworten - Verschlüsselte Antwortpakete - Ablehnung manipulierter Formulare - Ablehnung von Formularen, die das Form-Hardening-Package entfernen URL Hardening Bei der Auswertung speziell gestalteter URLs durch den Server kann eine Sicherheitslücke entstehen, über die sich Angreifer Zugriff auf Ihren Server verschaffen können. Mit URL Hardening wird festgelegt, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden. Mit Hilfe von URL Hardening können zulässige Anfragen des Clients an den Webserver genau definiert werden. Zudem wird sichergestellt, dass Benutzer nur Aktionen durchführen können, die vom Webserver erwartet werden. So wird Ihr Webserver auch dann geschützt, wenn ein Verzeichnis offen gelassen wurde, ein Skript oder eine Anwendung falsch konfiguriert wurde oder Ihre Webseite auf andere Weise für Exploits verwundbar ist. Sie müssen lediglich Ihre „Einstiegspunkte“ definieren (z.B. www.sophos.de) Unsere Software erstellt automatisch eine Whitelist mit den nächsten für den Benutzer verfügbaren Aktionen. Dabei werden die zulässigen Links berücksichtigt, die der Webserver vorgibt. Über diesen Ansatz werden die Benutzeraktivitäten auf bekannte Pfade und Bereiche beschränkt. Mit URL-Hardening von Sophos können Sie für Benutzer zulässige Navigationspfade für Ihre Webseite(n) festlegen: - Definieren und Verwalten zulässiger Einstiegs-URLs - Verhindern von unerwünschtem Deep-Linking auf Ihrer Webseite und Steuern der Einstiegspunkte - Prüfen der Objekte, die von einem Server als Antwort auf eine Benutzeranfrage zurückgegeben werden, und Sicherstellen, dass die nächste Anfrage den Vorgaben entspricht - Verhindern, dass Benutzer Befehle an Ihre Server weiterleiten können, die zu Exploits oder Überflutungen der Server führen - Sicherstellen, dass Besucher nicht auf Bereiche der Webseite zugreifen, die nicht für sie bestimmt sind – z.B. ein nicht ordnungsgemäß gesichertes Admin-Verzeichnis - Sofortige Überprüfung und Erstellung einer Objekt- und URL-Whitelist zur Anpassung der Funktion an einzelne Benutzer Cookie-Schutz Hacker können Cookies manipulieren und Ihre Webseiten-Besucher gefährden. Der Cookie-Schutz verhindert eine Manipulation von Cookies Ihrer Webserver. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten. Hacker manipulieren den Inhalt von Cookies, um sich zu bereichern. Sie können Cookie-Manipulationen verhindern, indem Sie ein Cookie-Experte werden und sich umfassend darüber informieren, wie Cookies gegen Ihre Benutzer verwendet werden können. Oder Sie können Cookie-Manipulationen mit Sophos Cookie Protection unterbinden. Jedes Cookie ist digital signiert. Manipulationsversuche am Cookie machen die Signatur ungültig. Der Server kann die Gültigkeit des Cookies vor seiner Verarbeitung prüfen. Sophos Cookie Protection verhindert, dass der Inhalt eines von Ihren Webservern ausgegebenen Cookies geändert wird. - Jedes Cookie wird digital signiert - Manipulationen am Cookie machen die Signatur ungültig - Cookies, die von Sophos Web Protection für ungültig erklärt werden, werden nicht an den Webserver weitergeleitet - Schützt vor Cookie-Manipulationsverfahren und anderen Angriffen, die Sicherheitslücken bei diesen häufig verwendeten Datenpaketen ausnutzen

Sophos Full Guard Bundle Subscription, das komplette Bundle zum günstigen Preis. Das Full Guard Bundle umfasst sämtliche UTM Subscriptions (E-Mail Protection, Network Protection, Web Protection, Webserver Protection und Wireless Protection) und gibt Ihnen die vollständige Sicherheit der UTM zu einem wesentlich günstigeren Preis als die Einzelsubscriptionen. Bereits ab drei notwendigen Subscriptions, ist das Full Guard Bundle i.d.R. preiswerter als die Einzelpreise und Sie haben die volle Leistungsfähigkeit gewährleistet. Unified Threat Management macht IT-Sicherheit einfach Sophos UTM ist das ultimative Paket für die Netzwerksicherheit: Sie erhalten alle wichtigen Funktionen in einer einzigen modularen Appliance. Vereinfachen Sie Ihre IT-Sicherheit und verabschieden Sie sich von komplexen Insellösungen. Die intuitive Oberfläche unterstützt Sie dabei, schnell und einfach Richtlinien zu erstellen und so Sicherheitsrisiken unter Kontrolle zu halten. Klare, detaillierte Reports ermöglichen Ihnen eine individuelle Optimierung Ihrer Netzwerkperformance und Ihres Schutzes. UTM Network Protection stoppt raffinierte Angriffe, gegen die eine Firewall alleine machtlos ist. ATP kombiniert mehrere Technologien, um ausgehenden Datenverkehr zu Commandand-Control-Hosts zu erkennen und zu sperren. Kann mit Web Protection kombiniert werden, um den Schutz durch cloudbasiertes, selektives Sandboxing noch zu verbessern Konfigurierbares Intrusion Protection System und Flood Protection zum Schutz vor Denial-of-Service-Angriffen IPsec- und SSL-Tunnel für flexible Site-to-Siteund Remotezugriff-VPN-Verbindungen UTM Email Protection stoppt Viren und Spam und schützt sensible Daten. E-Mail-Verschlüsselung, die keine Infrastruktur erfordert, und richtlinienbasierte DLP für den Schutz sensibler Daten und lückenlose Compliance Erlaubt Benutzern, ihre Spam-Quarantäne eigenständig zu verwalten und ein personalisiertes E-Mail-Protokoll zu durchsuchen Verhindert, dass infizierte E-Mails in Ihren Posteingang gelangen, und schützt vertrauliche E-Mails vor unbefugten Zugriffen UTM Wireless Protection sorgt in wenigen Minuten für sicheren WLAN-Zugang. Einfache Einrichtung von WLAN-Hotspots über Back-End-Authentifizierung, Voucher oder SMS Verbesserter gemeinsamer Betrieb mit Sophos Mobile Control (SMC) zur NetzwerkZugriffskontrolle für mobile Geräte UTM Web Protection schützt Mitarbeiter effektiv vor OnlineGefahren. Außerdem können Sie Zeiten festlegen, zu denen im Internet gesurft werden kann. Ermöglicht die einfache Erstellung von URLFilterrichtlinien sowie eine einfache Durchsetzung von Surf-Kontingenten und zeitbasierten SurfRichtlinien für einzelne Benutzer oder Gruppen Schränkt die Verwendung unerwünschter Anwendungen ein und priorisiert unternehmenskritische Ressourcen Richtlinien-Tester prüft, ob Ihre Richtlinien funktionieren, und erstellt dynamische Reports UTM Web Server Protection härtet Webserver und Apps und stellt die Compliance über eine Web Application Firewall sicher. Reverseproxy-Authentifizierung sorgt für zusätzlichen Schutz von Unternehmensanwendungen Verhindert Hackerangriffe, bei denen Techniken wie SQL-Injection, Cross Site Scripting, Directory Traversal und Cookie-Manipulationen angewandt werden

SG 430 Web Protection Subscription (Astaro Web Security) Die Internetnutzung im Unternehmen kann sich negativ auf die Produktivität auswirken und birgt die Gefahr, dass Malware ins Netzwerk eingeschleust wird. Sophos Web Protection schützt Ihre Systeme vor Malware und gibt Ihnen die Kontrolle über die Internetnutzung der Mitarbeiter. Spyware und Viren werden gestoppt, bevor sie ins Netzwerk gelangen. Anhand unkompliziert erstellbarer Richtlinien können Sie genau festlegen, wann und wo Ihre Mitarbeiter Zeit online verbringen dürfen. Detaillierte Reports zeigen Ihnen, wie wirksam Ihre Sicherheitsrichtlinien sind und welche Anpassungen erforderlich sind. Application Control Sophos UTM hilft Ihnen, Anwendungen wie Instant Messaging oder P2P zu kontrollieren, die sich sowohl sicherheitstechnisch als auch rechtlich als Problem erweisen können. Schieben Sie unerwünschten Anwendungen, die Ihr Netzwerk verstopfen, einen Riegel vor. Ohne detaillierten Einblick ist es unmöglich zu wissen, wie und wofür Mitarbeiter das Internet nutzen. Dank Patterns für Hunderte von Anwendungen können Sie genau sehen, welche Anwendungen von wem verwendet werden. Sie sehen, welche Mitarbeiter Musikdateien streamen und so das Netzwerk ausbremsen. Sie können erkennen, wenn Mitarbeiter online spielen oder auf Facebook chatten. Schränken Sie die Verwendung unerwünschter Anwendungen ein und geben Sie gleichzeitig Anwendungen Priorität, die Mitarbeiter für ihre eigentlichen Aufgaben benötigen. Beschleunigen Sie Ihr Netzwerk und sorgen Sie für eine sichere und produktive Internetnutzung. Features: - Patterns für mehr als 600 relevante Anwendungen - Deep-Layer-7-Inspection für echte Anwendungserkennung (Next-Generation-Firewall) - Feedback zu nicht klassifizierten Anwendungen - Updates zu neuen Anwendungen - Völlige Kontrolle darüber, welche Anwendungen Sie blockieren, zulassen, anpassen und priorisieren - Detaillierte Echtzeitberichte und forensischer Verlaufspeicher - Grafische Darstellung des gesamten Datenflusses in Echtzeit URL-Filterung Mit dem Sophos UTM URL-Filter können Sie den Zugriff der Mitarbeiter auf bestimmte Webseiten reglementieren. So wird Ihr Netzwerk geschützt, und Produktivitätseinbußen werden verhindert. Sie können Webseiten-Kategorien oder einzelne URLs erlauben bzw. zulassen. URL-Filtering verleiht Ihnen die vollständige Kontrolle, wer wann auf welche Webseiten zugreifen darf. Beim gemeinsamen Einsatz mit Programmen zur Verzeichnisauthentifizierung (z.B. Active Directory) können Richtlinien für bestehende Benutzer und Gruppen eingerichtet werden. In detaillierten Reports wird die Wirksamkeit von Richtlinien angezeigt, damit bei Bedarf Anpassungen vorgenommen werden können. Mithilfe von Buckets lassen sich mehrere Kategorien in einem einzelnen Profil zusammenfassen, so dass Sie keine Zeit mit der Einrichtung weiterer Sicherheitsrichtlinien verlieren. Features: - Umfangreiche aktuelle Datenbank mit über 35 Millionen Webseiten und über 3,9 Milliarden Objekten in 96 Kategorien: - Pornografische Inhalte, Glücksspiel, kriminelle Aktivitäten, Shopping, Drogen, Jobsuchen, Sport, Unterhaltung usw. - Zusätzliche Kategorien lassen sich individuell einrichten. - Internationale Inhalte aus mehreren hundert Ländern in 65 Sprachen - Neukategorisierung über Online-Formular - Kurze Reaktionszeiten mittels global verteilter Datenbankreplikationen - Filter können auch den globalen Ruf einer Webseite berücksichtigen - Whitelists und Blacklists für den individuellen Zugriff von Anwendergruppen - Umfangreiche Optionen zur Benutzerauthentifizierung - IP-Adresse, Active Directory SSO, eDirectory SSO, LDAP, RADIUS/TACACS+ - Zeitgestützte Zugriffsregeln Die Sophos UTM Anti-Virus/Anti-Spyware Verschiedenste Internet-Bedrohungen setzen Ihr Netzwerk ständig Gefahren aus. Unsere Antiviren-Scans und Spyware-Filterung stoppen schädliche Inhalte bereits, bevor diese ins Netzwerk gelangen. Zur Identifizierung und Blockierung von Spam nutzt unsere Anti-Spyware eine globale Live-Datenbank. Selbst Spyware, die über ein USB-Laufwerk ins Netzwerk gelangt, wird erkannt, bevor sie Schaden anrichten kann. Mitarbeiter werden darüber informiert, wenn Spyware blockiert wurde. Die Sophos UTM Anti-Spyware-Technologie: - blockiert (unabsichtliche) Downloads von Spyware, Adware und sonstiger Schadsoftware - hindert infizierte Systeme daran, Informationen zurück an die Malware hostenden Server zu übermitteln - nimmt Abgleiche mit einer Datenbank bekannter Spyware-URLs vor - filtert und entfernt aktive Inhalte wie Java, Active X, Flash, Cookies, VBScript oder JavaScript Der Sophos UTM Virenschutz setzt zwei Scan-Engines ein, die simultan betrieben eine verdoppelte Schutzleistung erzielen. So können selbst neue und unbekannte Bedrohungen das Netzwerk nicht infizieren. Unsere Anti-Virus-Lösung bietet: - Zwei unabhängige Virenscanner mit mehreren Erkennungsverfahren - Regelmäßige, automatisches Updates - Verhaltens-Scans - Live Protection - HTTP-, HTTPS-, FTP-, SMTP- und POP3-Traffic-Scans - Flexible Verwaltung - Einfache Erstellung von Datei- und Inhaltsregeln - E-Mails und Anhänge können gelöscht, mit Benachrichtigung des Senders abgelehnt, mit einer Warnung zugestellt oder in Quarantäne verschoben werden HTTPS-Scans Selbst im verschlüsselten Datenverkehr vertrauenswürdiger Webseiten können sich Malware und sonstige Bedrohungen verbergen. Unser HTTPS-Scanner ermöglicht Ihnen die Überprüfung dieses Traffics und blockiert schädliche Inhalte. Interaktive Internet- und Benutzerreports Bei uns erhalten Sie alle Informationen einfach und übersichtlich aufbereitet. Wir helfen Ihnen dabei, die Internetnutzung Ihrer Mitarbeiter zu verstehen und Ihren Netzwerkschutz zu erhöhen. Leistungsstarke Funktionen zur Reporterstellung bieten viele Vorteile. Indem Sie sich über das Verhalten Ihrer Mitarbeiter informieren und Ihr Netzwerk überwachen, können Sie Ihren Netzwerkschutz optimal ausbauen. Wir versorgen Sie mit übersichtlichen und durchsuchbaren Reports. Sie erhalten die Informationen, die Sie benötigen, um Konfigurationsanpassungen vorzunehmen und Regeln zur Internetnutzung aufzustellen. Die Sophos UTM Benutzerreports halten Sie über folgende Netzwerkvorgänge auf dem Laufenden: - Inline-Reports - Aktuelle, statistische Informationen für die einzelnen Sicherheitsanwendungen, z.B. über die am häufigsten besuchten Domains, über die Benutzer mit der meisten Online-Zeit oder über die am häufigsten blockierten Angriffe - Report-Diagramme - Übersichtliche Flussdiagramme mit Tages-, Wochen-, Monats- und Jahresstatistiken über die Internetnutzung nach IP-Adresse oder Benutzername - Executive-Reports - Kompakte Zusammenfassung inklusive Top-10-Statistiken aus über 60 Bereichen - Diese lassen sich nach Bedarf generieren und zu festgelegten Zeiten per E-Mail an eine Verteilerliste (z.B. Admin und/oder CEO) senden - Anonymisiertes Reporterstellung - Verbirgt Benutzernamen und Adressen innerhalb der Berichte - Arbeitet mit dem Vier-Augen-Prinzip bei der Kenntlichmachung ausgewählter Namen Das Sophos UTM Interactive Web Reporting-System reagiert auf Ihre Datenanfragen. Daten werden an Ihre Anforderungen angepasst. So erhalten Sie so viel bzw. so wenig Details wie nötig. Features: - Ebenenwechsel, Drilldown-Funktion und Seitwärtsnavigation – ohne erneute Suche oder Sackgassen - Beliebiges Hinzufügen oder Bearbeiten von Filtern - Genauer Einblick in die Suchen, die Benutzer über die wichtigsten Suchmaschinen durchführen - Abteilungsberichte, die über die Nutzung in einzelnen Unternehmensbereichen informieren - Alle Ergebnisse können dauerhaft gespeichert werden - Berichte können bei Bedarf sofort per E-Mail versendet werden - Abonnements versenden Berichte in gewünschten Intervallen

SG 430 Wireless Protection Subscription (Astaro Wireless Security) Richtlinien, die für verkabelte Netzwerke gelten, müssen sich auch auf Wireless-Netzwerke übertragen lassen können. Dieser Vorgang kann sich als schwierig erweisen, wenn keine Möglichkeit zur zentralen Netzwerkverwaltung vorhanden ist. Bei uns erhalten Sie diese Funktionalität mit Wireless Protection. So verwalten und schützen Sie Ihr WLAN einfach und sorgen gleichzeitig für einheitliche Richtlinien in Ihrem gesamten Unternehmen. Zentrales Management Sophos UTM fungiert als WLAN-Controller und verwaltet zentral alle Sophos Wireless Access Points. Konfiguration, Protokollierung und Fehlerbehebung finden komplett in der UTM-Appliance statt. Sophos Wireless Access Points verhalten sich gegenüber der Sophos UTM-Appliance ähnlich wie ein Thin Client. Die Steuerfunktionen in den Access Points wurden auf ein Minimum reduziert und auf die Sophos UTM Konsole verlagert. Ein weiterer Pluspunkt sind die integrierten Reporting-Funktionen, die wichtige Informationen ganz ohne separates Tool liefern. Die Kontrolle von Wireless-Netzwerken war nie so einfach. Features: -Thin Access Point Technologie - In Sophos UTM integrierter Wireless-Controller Wi-Fi Hotspot Drahtlose Internetverbindungen für Gäste und temporäre Benutzer können ohne Gefährdung der Netzwerkintegrität einfach eingerichtet werden. Gäste erwarten heutzutage beim Besuch eines Unternehmens Internetzugang. Die Infrastruktur für einen solchen Zugang mit zeitlich beschränktem Zugriff und Verbindungskennwörtern ist jedoch meist recht komplex. Mit Sophos UTM können abhängig von Ihren Richtlinien problemlos unterschiedliche Hotspot-Typen konfiguriert werden. Mit einem Voucher-basierten Hotspot erhalten Sie beispielsweise die Flexibilität, Zugang auf Basis einer Gültigkeitsdauer, eines Zeitkontingents oder des Datenvolumens frei zu definieren.

Ist als optionales Upgrade zum Standard-Support mit einer Laufzeit von 1, 2 oder 3 Jahren erhältlich und bietet einen 24-Stunden-Hardwareaustausch nach Meldung des Supportfalls, automatische Softwareaktualisierungen sowie 24-Stunden-Support, der von Sophos Fachkräften geleistet wird.