Diese Einstiegs-Desktop-Firewalls sind die ideale Wahl für preisbewusste kleine Unternehmen, Einzelhandel und kleine Büros oder Heimbüros. Sie sind mit und ohne integriertes 802.11ac Wireless LAN verfügbar, sodass Sie eine umfassende Netzwerksicherheits- und Hotspot-Lösung erhalten, ohne dass zusätzliche Hardware erforderlich ist. Dank der Dual-Core-Technologie von Intel sind sie äußerst effizient und lüfterlos. Dadurch entstehen keine unerwünschten Geräusche in Ihrem Büro.

Technische Spezifikationen

Vorderansicht XG 86 Rev. 1

Rückansicht XG86 Rev. 1

Leistung	XG 86 Rev. 1
Firewall-Durchsatz	3.1 GBit/s
Firewall IMIX	850 MBit/s
VPN-Durchsatz	225 MBit/s
IPS-Durchsatz	480 MBit/s
NGFW (IPS + App Ctrl) max.	350 MBit/s
Antivirus-Durchsatz (Proxy)	350 MBit/s
Gleichzeitige Verbindungen	1.570.000
Neue Verbindungen/Sek	14.500
Xstream SSL Entschlüsselung + Bedrohungsschutz	75 MBit/s
Xstream SSL Concurrent Verbindungen	8.192
Maximal lizenzsierte Nutzer	unbegrenzt

Physische Schnittstellen	XG 86 Rev. 1
Prozessor	Apollo Lake E3930
Speicher	16 GB eMMC
RAM	4 GB
LAN-Schnittstellen (fest)	4 GbE Kupfer
GigEth SFP GBIC	-
Erweiterungsschacht	-
Schnittstellen (Rückseite)	2 x USB 2.0 1 x Micro-USB 1 x COM (RJ45)
Stromversorgung	extern, automatische Bereichseinstellung DC: 12 V 110–240 VAC, 24 W@50–60 Hz

Physische Spezifikationen	XG 86 Rev. 1
Montage	Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen (Breite x Tiefe x Höhe)	190 x 117 x 43 mm
Gewicht	0,75 kg (ohne Verpackung) 1,9 kg (mit Verpackung)

Physische Spezifikationen	XG 86 Rev. 1
Leistungsaufnahme	12W, 40,94 BTU/h (Leerlauf)) 20,4W, 69,6 BTU/h (Volllast)
Temperatur	0–40°C (Betrieb) -20–+80°C (Lagerung)
Luftfeuchtigkeit	10 %–90 %, nicht kondensierend

Sicherheitszertifikate	XG 86 Rev. 1
Zertifikate	CB, CE, FCC, ISED (IC), VCCI, RCM, UL, CCC, BIS, Anatel

System-Panel

Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen.

Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können.

Übersicht über den Datenverkehr

Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe.

Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben.

Security Heartbeat

Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt.

Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken.

Advanced Threat Protection

Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde.

Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt.

User Threat Quotient

Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt.

Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report.

Verbindungen

Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl.

Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht.

Meldungen

Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates.

Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken.

Berichte

In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw.

Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report.

Aktive Richtlinien

Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden.

Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind.

Navigation

Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen.

Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

Network Protection 

Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.

• Firewall: Sie erhalten neueste Next-Generation-Stateful- und Deep-Packet-Inspection-Technologie für den Netzwerk- und Anwendungsverkehr mit zonenbasierten Richtlinien und Benutzeridentität-Awareness.
• IPS: Die XG Firewall verfügt über ein Next-Generation IPS (NGIPS), das über herkömmliche Server- und Netzwerkressourcen hinausgeht und Benutzer und Anwendungen auch im Netzwerk identifiziert und schützt.
• Advanced Threat Protection: Sie erhalten mehrschichtigen Schutz vor Bedrohungen, der Ihr Netzwerk durch Kombination von DNS, IPS, Web- und Datenverkehrsfiltern vor modernsten Angriffen bewahrt.
• VPN: Dank Unterstützung standardbasierter VPNs (IPsec, SSL usw.) und unserem einzigartigen Portal mit clientlosem Zugriff sowie einmaligen Remote Ethernet Devices (RED) profitieren Sie von maximaler Flexibilität und Benutzerfreundlichkeit.

Web Protection 

Umfassender Schutz vor aktuellen Web-Bedrohungen und leistungsstarke Richtlinientools garantieren, dass Ihre Benutzer sicher und produktiv im Internet surfen können.

• Hoher Grad an Transparenz und benutzerbasierte Richtlinien: Geben sofortigen Einblick in Ihren Internetverkehr und ermöglichen ein Hinzufügen von Web Control zu beliebigen Benutzer-, Gruppen- oder Netzwerkrichtlinien.
• Umfassende Durchsetzungsfunktionen: Kontrollieren HTTPS-verschlüsselten Datenverkehr, blockieren anonymisierende Proxyserver und können mittels SafeSearch sicherstellen, dass Ihre Richtlinien immer durchgesetzt werden.
• Traffic Shaping (QoS): Teilt die Bandbreite gezielt wichtigen Webanwendungen zu und beschränkt die Bandbreite für privates Browsing.
• Advanced Web Protection: Schützt durch gezielte Kombination erweiterter Analysefunktionen (u. a. JavaScript-Emulation, Verhaltensanalyse und Ursprungsreputation) vor modernen mehrphasigen Web-Angriffen.

E-Mail Protection 

Umfassender Schutz für SMTP- und POP-Nachrichten vor Spam, Phishing und Datenverlust mit unserer einmaligen All-in-One-Sicherheit, die richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.

• Einfache E-Mail-Verschlüsselung: Die zum Patent angemeldete SPX Encryption ermöglicht einen einfachen Versand verschlüsselter E-Mails – selbst wenn die Empfänger über keine Vertrauensinfrastruktur verfügen. Die Lösung arbeitet auf Passwortbasis und benötigt keine zusätzliche Software oder zusätzlichen Zertifikate. Empfänger können SPX-Nachrichten in ihrer gewohnten E-Mail-Anwendung ablegen.
• Data Loss Prevention: Wir machen DLP mit Hunderten vordefinierten Typen sensibler Daten einfach und effektiv. Ihre Firewall setzt Ihre DLP-Richtlinien automatisch durch und verschlüsselt, blockiert und/oder informiert Sie, falls Nachrichten mit diesen Datentypen aus dem Unternehmen versendet werden.
• Erweiterter Spam-Schutz: Sie erhalten Live-Anti-Spamschutz vor den neuesten Spam- und Phishing-Kampagnen aus den SophosLabs, unseren weltweit präsenten, rund um die Uhr aktiven Analyselaboren, die Hunderte Spamfallen betreiben.

Webserver Protection 

Umfassender Schutz vor aktuellen Web-Bedrohungen und leistungsstarke Richtlinientools garantieren, dass Ihre Benutzer sicher und produktiv im Internet surfen können.

• Hoher Grad an Transparenz und benutzerbasierte Richtlinien: Geben sofortigen Einblick in Ihren Internetverkehr und ermöglichen ein Hinzufügen von Web Control zu beliebigen Benutzer-, Gruppen- oder Netzwerkrichtlinien.
• Umfassende Durchsetzungsfunktionen: Kontrollieren HTTPS-verschlüsselten Datenverkehr, blockieren anonymisierende Proxyserver und können mittels SafeSearch sicherstellen, dass Ihre Richtlinien immer durchgesetzt werden.
• Traffic Shaping (QoS): Teilt die Bandbreite gezielt wichtigen Webanwendungen zu und beschränkt die Bandbreite für privates Browsing.
• Advanced Web Protection: Schützt durch gezielte Kombination erweiterter Analysefunktionen (u. a. JavaScript-Emulation, Verhaltensanalyse und Ursprungsreputation) vor modernen mehrphasigen Web-Angriffen.

Sandstorm

Einfache und leistungsstarke Bedrohungsabwehr der nächsten Generation Sophos ist in der IT-Sicherheitsbranche Vorreiter bei der Bekämpfung von Malware mit hocheffektiven Technologien wie JavaScript-Emulation in Echtzeit und Verhaltensanalysen. Herkömmlicher Malware-Schutz ist als erste Verteidigungslinie nach wie vor wichtig. Unternehmen benötigen jedoch weitere Tools, um gezielte Malware zuverlässig abwehren zu können.

• Erweiterter Schutz vor gezielten Angriffen Halten Sie unbekannte datenstehlende Malware aus Ihrem Netzwerk fern. Mit unserer leistungsstarken cloudbasierten Next-Generation-Sandbox-Technologie können Sie APTs und Zero- Day-Bedrohungen schnell und zuverlässig erkennen, blockieren und auf sie reagieren.
• Blockiert evasive Malware, die andere übersehen Mit Sophos Sandstorm erkennen Sie auch unbekannte Bedrohungen, die speziell entwickelt wurden, um Sandbox-Appliances der ersten Generation zu umgeben. Mit unserem systemübergreifenden Emulationsansatz erhalten Sie einen detaillierten Einblick in das Verhalten unbekannter Malware und die Erkennung von Malware-Angriffen, die andere einfach übersehen.
• Forensik-Reports Reagieren Sie mit einer einfachen, ereignisorientierten Analyse von Sicherheitsverletzungen schneller auf hochentwickelte Bedrohungen. Wir liefern Ihnen priorisierte APT-Daten, die auf einer Korrelation von Beweisen basieren. Dieser Ansatz reduziert nicht nur Störungen, sondern spart Ihnen auch Zeit.

Support

	Standard Im Kaufpreis enthalten	Enhanced In allen Bundles enthalten	Enhanced +
Support Per Telefon und E-Mail	Für 90 Tage (nur zu Geschäftszeiten)	Enthalten (24x7)	VIP-Zugriff (24x7)
Sicherheitsupdates & Patches Über die Lebensdauer des Produkts	Enthalten in aktiver Software-Subscription	Enthalten in aktiver Software-Subscription	Enthalten in aktiver Software-Subscription
Software-Feature-Updates & Upgrades (Access Points separat erhältlich)	90 Tage inklusive	Enthalten	Enthalten
Beratung & Consulting Remote-Beratung über Ihre Firewall-Konfiguration und Sicherheit durch einen Sophos Senior Technical Support Engineer			Enthalten (bis zu 4 Stunden)
Garantie und Vorabaustausch-Service Für alle Software-/Hardware-Appliances	1 Jahr (Return/Replace)	Vorabaustausch	Vorabaustausch
Technical Account Manager Persönlicher Ansprechpartner im technischen Support		Optional (Aufpreis)	Optional (Aufpreis)