Sophos XG 550 Firewall - Hardware

Die Hochleistungs-Firewalls Sophos XG 550 und XG 650 sind auf den Schutz größerer, weitverzweigter und wachsender Unternehmen ausgelegt. Dank ihrer CPU-Technologie eignen sie sich bestens als komfortable All-in-One-Lösung oder als leistungsstarke Next-Generation Firewall. Die Modelle verfügen entweder über 4 (XG 550) oder 6 (XG 650) FleXi-Port-Erweiterungsschächte, sodass Sie die Anschlüsse ganz individuell an Ihre Umgebung anpassen können. Ein 8-Port GbE Kupfermodul ist als Standard im Lieferumfang enthalten. Zwei im laufenden Betrieb austauschbare SSDs und Stromversorgungen zählen in dieser Klasse zu den Standard-Redundanz-Features. UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG550 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 270,5W, 922,98 BTU/hr (Leerlauf) 416,1W, 1419,79 BTU/hr (Volllast) Temperatur 0 bix 40°C (Betrieb)-40 bis +70°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CE, UL, FCC, ISED, CCC, VCCI, RCM, BIS (CRS) LeistungXG 550Ref. 2 Firewall-Durchsatz 75.000 MBit/s Firewall IMIX 34.000 MBit/s VPN-Durchsatz 8.500 MBit/s IPS-Durchsatz 17.000 MBit/s NGFW (IPS + App Ctrl) max. 15.300 MBit/s Antivirus-Durchsatz (Proxy) 10 GBit/s Gleichzeitige Verbindungen 15.740.000 Neue Verbindungen/Sek 213.800 Xstream SSL Entschlüsselung + Bedrohungsschutz 1.000 MBit/s Xstream SSL Concurrent Verbindungen 204.800 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Prozessor 2 x Intel Xeon Eight Core E5-2630v3 @ 2.4GHz Speicher 2 x 480 GB SSD (RAID-1) hot-swap RAM 24 GB DDR4 ECC Ethernet-Schnittstellen (entfernbar) 8 GE Kupfer FleXi-Port-Steckplätze 4 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *2 port 40 GbE QSFP+*4-Port 10 GE SFP+ *4-Port SFP * plus 4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)2 x Verwaltungsport (eth0/eth1,vorne) 1 x COM (RJ45) (vorne)1 x VGA (hinten) Display Multifunktions-LCD-Modul Stromversorgung 2 x Hot-Swap-Stromversorgung intern,automatische Bereichseinstellung 100-240 VAC, 50-60 Hz Physische Spezifikationen Montage 2U-Gleitschienen (im Lieferumfang enthalten) Abmessungen (B x H x T) 438 x 600 x 88mm Gewicht 17,8 kg (ohne Verpackung)27 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 550 Rev. 2XG 650 Rev. 1XG 750 Rev. 1 Firewall, Durchsatz (MBit/s) 75.000 85.000 100.000 Firewall-IMIX (MBit/s) 34.000 34.500 38.000 IPS-Durchsatz (Mbit/s) 17.000 20.250 23.000 IPSec-VPN (Mbit/s) 8.500 9.000 12.500 IPSec-Tunnel (Verbinden.) 3.000 3.000 3.000 NGFW-Durchsatz (Mbit/s) 15.300 18.000 19.200 Bedrohungsschutz (Mbit/s) 6.000 7.700 9.400 Gleichzeitige Verbindungen 15.740.000 30.000.000 30.000.000 Neue Verbindungen / Sek 213.800 220.000 223.500 Leistungslatenz: 64-Byte-Paket 113 100 86 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 1.000 1.350 1.400 Xstream SSL Concurrent Verbindungen 204.800 512.000 512.000 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

Preferred Service Vertrag (PSV) - da IT-Sicherheit immer zeitkritisch ist Verfügbarkeit der IT-Systeme ist eines der Hauptkriterien der IT-Sicherheit. Die Auswirkungen eines Ausfalls sind oftmals enorm. Stillstand bedeutet Druck, Stress und in der Konsequenz hohe wirtschaftliche Folgen und Verluste. Der UTMshop Preferred Service Vertrag garantiert Ihnen den Zugriff auf Spezialisten innerhalb von zwei Stunden - schnell, zuverlässig und planbar. Bringen Sie Ihre IT-Sicherheit auf ein neues Niveau. Unsere zertifizierten Fachleute ergänzen Ihre interne IT gezielt dort, wo es im Ernstfall zählt. Sie können eine schnelle Reaktion, in Krisensituationen gewährleisten und minimieren die Risiken eines längeren Ausfalls. Entlasten Sie Ihre IT-Abteilung und sichern Sie deren Handlungsfähigkeit. Optimierte Sicherheit bei maximaler Flexibilität - der UTMshop Preferred Service ist jederzeit monatlich kündbar.  und kommt ganz ohne feste Laufzeit aus. Investieren Sie in Verfügbarkeit, Resilienz und professionelle Unterstützung vor dem Schadensfall. Mit dem UTMshop Preferred Service erhalten Sie ein durchdachtes Leistungspaket für schnelle Reaktion, planbare Expertise und nachhaltige IT-Stabilität: Leistungen Minimierung der Ausfallzeiten - Reaktionszeit von zwei Stunden Telefonischer Notfall-Support - Montag bis Freitag von 09:00–17:00 Uhr* Beschleunigte Fehleranalyse und gezielter Support Erstellung und Bearbeitung der RMA durch uns Frühzeitige Informationen zu sicherheitsrelevanten Bugs und Updates Monatlich kündbar/ monatliche Abrechnung Fester Preis von 130,- Euro pro Stunde - unabhängig von der Dringlichkeit des Tickets Bedingungen Exklusiv für Kunden in Deutschland Aufnahme in das Sophos Central Partner Dashboard garantiert schnelle Hilfe Pro Firewall/ Central-Account ist ein PSV notwendig - Bei mehreren Systemen profitieren Sie von attraktiven Staffelpreisen. Präferierte Ticketeröffnung unter: https://support.utm-shop.de oder über PSV Rufnummer: +49 351 271 898 51 *außer an gesetzlichen Feiertagen in Sachsen Es gelten unsere aktuellen AVB der ito consult GmbH - einsehbar unter https://utm-shop.de/auftragsverarbeitungsbedingungen Hinweis: Wir empfehlen, vor dem Abschluss eines UTMshop Preferred Service Vertrag ein Firewall Audit durchführen zu lassen.  Wir möchten Sie darauf hinweisen, dass wir uns das Recht vorbehalten, den PSV jederzeit zu stornieren. Dies könnte aufgrund verschiedener Umstände geschehen, wie zum Beispiel technische Schwierigkeiten, unvorhergesehene Probleme oder Änderungen in den gesetzlichen Bestimmungen.