Sophos XGS 3100 Security Appliance [XG3ATCHEUK]

4.532,00 € *

zzgl. 19% MwSt. i.H.v. 861,08 €

Bruttopreis: 5.393,08 €

versandkostenfreie Lieferung innerhalb Deutschlands ab 150 Euro

Lagerbestand: 27 | Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung / Firmenlastschrift? » Mehr Infos hier

  • XG3ATCHEUK
Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall... mehr
Produktinformationen "Sophos XGS 3100 Security Appliance"

Extra starke Performance bei vollem Schutz

Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.

Die Basis-Firewall ist in jeder Appliance enthalten.

Produkt-Highlights

  • Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
  • Integrierte Kupfer- und Glasfaserports
  • LAN-Bypass-Ports auf jedem Modell
  • Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
  • Optionale zweite Stromversorgung für alle Modelle
  • Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
  • Rackmontage-Kit im Lieferumfang enthalten

Sophos XGS Serie – 1U: Distributed Edge

Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.

Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.

Technische Spezifikationen

Vorderansicht XGS 3100
xgs3100
Rückansicht XGS 3100
 xgs3300rueck
Physische SpezifikationenXGS 3100
Montage 1U rackmontierbar
(2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe 438 x 44 x 405 mm
Gewicht 4,7 kg (ohne Verpackung)
7 kg (mit Verpackung)
UmgebungXGS 3100
Stromversorgung Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme 50 W/170,77 BTU/h (Leerlauf)
182 W/621,97 BTU/h (Volllast)
Inkl. Nutzung von PoE 76 W/260 BTU/h (Volllast)
Betriebstemperatur 0 °C bis 40 °C (Betrieb)
-20 bis +70 °C (Lagerung)
Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend)
PerformanceXGS 3100
Firewall-Durchsatz 47.000 MBit/s
Firewall IMIX 23.500 MBit/s
Latenz (64 Byte UDP) 4 µs
IPS-Durchsatz 10.500 MBit/s
Durchsatz Bedrohungsschutz 2.000 MBit/s
NGFW 9.000 MBit/s
Gleichzeitige Verbindungen 12.260.000
Neue Verbindungen/Sek. 186.500
IPsec-VPN-Durchsatz 25.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel 6.500
Gleichzeitige SSL-VPN-Tunnel 5.000
Xstream SSL/TLS Inspection 2.470 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS 55.296
Physische SchnittstellenXGS 3100
Speicher (lokale Quarantäne/Protokolle) Integrierte SATA-III SSD, min. 240 GB
Ethernet-Schnittstellen (fest) 8 x GE Kupfer
2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
2 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare 1
Verwaltungsports 1 x RJ45 MGMT
1 x COM (RJ45)
1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports 2 x USB 3.0 (vorne)
1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze 1
Flexi-Port-Module optional) 8-Port GbE Kupfer
8-Port GbE SFP-Glasfaser
4-Port 10 GbE SFP+-Glasfaser
4-Port GbE Kupfer Bypass (2 Paare)
4-Port GbE Kupfer PoE +
4-Port GbE Kupfer
4-Port 2,5 GbE Kupfer PoE
2-Port GbE Glasfaser (LC) Bypass
+ 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 20
Max. Power-over-Ethernet (mit Flexi-Port-Modul) 1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2)
SFP/SFP+-Transceiver
Anzeige Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 3100
Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor 1U 1U 1U 1U 1U 1U
CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU
CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU
NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC
SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III
Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28)
Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers.
Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000
Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650
Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600

TLS 1.3 Inspection

Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.

Deep Packet Inspection

Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.

Anwendungs-Beschleunigung

Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.

Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander

Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.

Synchronized Application Control

Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.

Lateral Movement Protection

Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.

NextGen-min

Next-Gen-Firewall

Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.

Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.

Synchronized User ID

Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.

Basis-Firewall

Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.

Xstream-Architektur

Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.

Networking und SD-WAN

Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.

Secure Wireless

Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.

VPN

Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.

Reporting

Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Weiterführende Links zu "Sophos XGS 3100 Security Appliance"
Verfügbare Downloads:
Zuletzt angesehen