Sophos XGS 128 Network Protection (XGS128 Subscription) [NS128Z12ZZNCAA]

Die Verwaltung der Sophos SD-RED 20 erfolgt über die Firewalls der Sophos XGS und XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie. Lieferumfang ohne Wifi / LTE In dieser Kurzanleitung ist beschrieben, wie Sie die SD-RED 20 Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden. Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED) Die neue Sophos SD-RED 20 hat einem maximalen VPN Durchsatz von 250 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz. Mit der Sophos SD-RED 20 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Die Sophos SD-RED20 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED 20 hat einen SFP-Port, der mit einem WAN Port geteilt wird, man kann also entweder WAN oder SFP nutzen. Die SD-RED20 verfügt über 4 RJ45 Netzwerkports. Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zum Erweitern der Netzwerk- Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sich diese befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der Sophos Firewall von zusätzlichen SD-WAN-Funktionen. Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen Sichere AES-256-Bit- Verschlüsselung Nahtlose Verbindung mit Sophos APX Access Points Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X „Plug-and-Protect“-Bereitstellung Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach! Flexible Konfiguration Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort. Sichere Verschlüsselung, zentrale Verwaltung Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden. Synchronized SD-WAN Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit. Flexible WLAN- und WAN-Konnektivität Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen. Modernste Technologie, flexible Nutzung Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten. Lizenzstruktur Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Abmessungen (B x H x T) 225 x 44 x 150 mm Gewicht 0.9 kg/1.8 kg (ausgepackt / verpackt) Netzteiladapter AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 3,7 A, 40 W Power Redundancy Support Ja, optionales 2. Netzteil Energieverbrauch Leerlauf: 6,1 Watt / 20,814 BTU Volllast: 22,6 Watt / 77,114 BTU Geräuschpegel (Durchschnitt) Lüfter weniger, N / A. Temperatur (betriebsbereit) 0 ° C bis 40 ° C (32 ° F bis 104 ° F) Temperatur (Lagerung) -20 ° C bis 70 ° C (-4 ° F bis 158 ° F) Luftfeuchtigkeit 10-90% RH, nicht kondensierend MTBF (Stunden) Bellcore TR-332 Ausgabe 6 575.848 Stunden Hardwarespezifikationen Unterstützt unter SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3 CPU NXP LS1012A, 800 MHz, 1 Core Arbeitsspeicher 512 MB DDR3 Festplattenspeicher 2 MB NOR Plus 128 MB NAND Kapazität Maximaler Durchsatz 250 Mbps Physikalische Schnittstellen (eingebaut) LAN-Schnittstellen 4 x 10/100/1000 Base-TX (1 GbE Kupfer) WAN-Schnittstellen 1 x 10/100/1000 Base-TX (geteilt mit SFP) SFP-Schnittstellen 1 x SFP-Glasfaser (mit WAN geteilter Port) Power-over Ethernet Ports Keiner USB Ports 2 x USB 3.0 (vorne und hinten) COM Ports 1 x Micro-USB Optionale Konnektivität Modularer Steckplatz 1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte) Optionales Wi-Fi-Modul 802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen Optionales 3G / 4G LTE-Modul MC7430 / MC7455 Sierra Wireless-Karte Optionales VDSL-Modem Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt) Sicherheitsbestimmungen Zertifizierungen (Safety, EMC, Radio) CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 128 Rückansicht XGS 128   Physische SpezifikationenXGS 128 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung) UmgebungXGS 128 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung Leistungsaufnahme 30 W/102.36 BTU/hr 35 W/119.42 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 128 Firewall-Durchsatz 19.100 MBit/s Firewall IMIX 14.500 MBit/s IPS-Durchsatz 4.650 MBit/s Durchsatz Bedrohungsschutz 4.000 MBit/s NGFW 4.350 MBit/s Gleichzeitige Verbindungen 6.000.000 Neue Verbindungen/Sek. 72.250 IPsec-VPN-Durchsatz 15.050 MBit/s Gleichzeitige IPsec VPN-Tunnel 2.500 Gleichzeitige SSL-VPN-Tunnel 1.500 Xstream SSL/TLS Inspection 1.450 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 128 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 9 x 2.5 GE Kupfer 1 x SFP fiber Power-over-Ethernet (fixed) 0 Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 128 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138 Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) 8/1(8) 14/1 (14) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 n/a Austauschbare Komponenten Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Firewall (MBit/s) 7.700 15.500 10.500 19.100 11.500 19.100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Kombinieren Sie Email Protection mit Anti-Spam, DLP und Encryption. Anti-Spam und Deep Learning halten Ihre Posteingänge frei von Bedrohungen, Spam und Phishing-Angriffen. DLP und Verschlüsselungs-Technologien schützen Ihre sensiblen Daten. Integrierter Message Transfer Agent Garantiert eine unterbrechungsfreie E-Mail-Kontinuität und ermöglicht der Firewall, E-Mails beim Ausfall von Servern automatisch in eine Warteschlange zu verschieben. Live-Anti-Spam Schützt vor den neuesten Spam-Kampagnen, PhishingAngriffen und schädlichen Anhängen. Self-Service-Quarantäne Gibt Ihren Mitarbeitern die Möglichkeit, sich selbst um ihre Spam-Quarantäne zu kümmern – so sparen Sie Zeit und können sich in Ruhe Ihrer Arbeit widmen. SPX-E-Mail-Verschlüsselung Mit unserer einzigartigen und zum Patent angemeldeten SPX-Verschlüsselungstechnologie SPX auf Passwortbasis können verschlüsselte E-Mails einfach an beliebige Empfänger gesendet werden – auch wenn diese selbst über keinerlei Vertrauensinfrastruktur verfügen. Data Loss Prevention DLP auf Richtlinienbasis kann automatisch eine Verschlüsselung auslösen oder blockieren/ benachrichtigen, wenn E-Mails, die an Empfänger außerhalb des Unternehmens gesendet werden sollen, sensible Daten enthalten

Härten Sie Ihre Webserver und Geschäftsanwendungen gegen Hacking-Versuche und stellen Sie einen sicheren Zugriff zur Verfügung. Richtlinienvorlagen für Geschäftsanwendungen Mit vordefinierten Richtlinienvorlagen können Sie gängige Anwendungen wie Microsoft Exchange Outlook Anywhere und SharePoint schnell und einfach schützen. Schutz vor neuesten Hacks und Angriffen Mit einer Vielzahl leistungsstarker Sicherheitstechnologien wie URL und Form Hardening, Deep-Linking, Directory Traversal Prevention, SQL Injection, Cross-Site Scripting und Cookie-Signierung bleiben Sie bestens vor neuesten Hacks und Angriffen geschützt. Reverseproxy Mit Authentifizierungsoptionen, SSL Offloading und Server Load Balancing sorgen Sie für maximale Sicherheit und Performance auf Servern, auf die über das Internet zugegriffen wird.

Rackmount RM-SR-T12 für Sophos Desktop-Firewalls der XGS-Serie Bringen Sie Ordnung und Sicherheit in Ihr IT-Rack mit dem Rackmount RM-SR-T12, speziell entwickelt für Sophos Desktop-Firewalls der XGS-Serie. Dieses hochwertige 19-Zoll-Rackmount-Kit ermöglicht eine einfache und saubere Integration Ihrer Sophos Firewall in ein standardisiertes Server-Rack. Wichtige Merkmale: Passgenau für Sophos XGS-Serie: Optimal abgestimmt auf die Abmessungen und Anschlüsse der Sophos Desktop-Firewalls. Einfache Montage: Schnelle Installation ohne komplizierte Umbauten. Professionelles Kabelmanagement: Alle Ports sind bequem an der Front zugänglich. Robuste Bauweise: Langlebiges Stahlgehäuse für maximale Stabilität und Sicherheit. Vorteile im Überblick: Platzsparend und ordentlich im Rack integriert Verbesserter Zugriff auf Anschlüsse und LEDs Schutz Ihrer Firewall vor mechanischen Beschädigungen Das RM-SR-T12 ist die ideale Ergänzung für Ihre Sophos Firewall-Infrastruktur und sorgt für eine professionelle, aufgeräumte IT-Umgebung. Kompatible Geräte: XGS 116, 118, 126, 128, 136, 138