Produkte filtern
–
Sophos XGS 5500 Firewall - Standard Protection
In Standard Protection enthalten: Hardware, Basislizenz, Network Protection, Web Protection und Enhanced Support.
Sophos XGS 5500 mit Standard Protection [JG5E1CSEUM]
In Standard Protection enthalten
HardwareBasislizenzNetwork ProtectionWeb ProtectionEnhanced Support
Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 5500
Rückansicht XGS 5500
Physische SpezifikationenXGS 5500
Montage
2U-Gleitschienen (im Lieferumfang enthalten)
Abmessungen Breite x Höhe x Tiefe
438 x 88 x 660 mm
Gewicht
17,8 kg (ohne Verpackung) 27 kg (mit Verpackung)
UmgebungXGS 5500
Stromversorgung
2 x Hot-Swap-Stromversorgung, intern, automatische Bereichseinstellung 100–240 VAC, 50-60 Hz
Leistungsaufnahme
168,0 W/573,81 BTU/h (Leerlauf) 478,01 W/1117,43 BTU/h (Volllast)
Inkl. Nutzung von PoE
152 W/519 BTU/h
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 5500
Firewall-Durchsatz
100.000 MBit/s
Firewall IMIX
52.000 MBit/s
Latenz (64 Byte UDP)
5 µs
IPS-Durchsatz
40.000 MBit/s
Durchsatz Bedrohungsschutz
14.000 MBit/s
NGFW
38.000 MBit/s
Gleichzeitige Verbindungen
32.400.000
Neue Verbindungen/Sek.
468.000
IPsec-VPN-Durchsatz
92.500 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
10.000
Gleichzeitige SSL-VPN-Tunnel
15.000
Xstream SSL/TLS Inspection
13.500 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
512.000
Physische SchnittstellenXGS 5500
Speicher (lokale Quarantäne/Protokolle)
2 x SATA-III SSD, min. 480 GB HW-RAID in CPU integriert
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 8 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
2
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne)
Anzahl Flexi-Port-Steckplätze
2 + 1 für Modul mit hoher Dichte
Flexi-Port-Module optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser4-Port 10 GbE SFP+-Glasfaser4-Port GbE Kupfer Bypass (2 Paare)2-Port 40 GbE QSFP+-Glasfaser8-Port 10 GbE SFP+-Glasfaser2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser2-Port 10 GbE Glasfaser (LC) Bypass+ 4-Port 10 GbE SFP+ GlasfaserModul mit hoher Dichte (NIC): 12-PortGE Kupfer + 4-Port 2,5 GE Kupfer
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
48
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
2 Module: 4 Ports, je max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 5500
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 5500XGS 6500XGS 7500XGS 8500
Formfaktor
2U
2U
2U
2U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
64 GB DDR4 ECC 2666
80 GB DDR4 ECC 2666
128 GB DDR4 ECC 3200
256 GB DDR4 ECC 3200
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Cores
24
24
36
36
NPU Clock Frequency
2.2 GHz
2.4 GHz
2.8 GHz (Base), 3.7 GHz (Boost)
2.0 GHz (Base), 3.675 GHz (Boost)
NPU Memory
12 GB DDR4 ECC
12G B DDR4 ECC
24 GB DDR4 2667 ECC
24 GB DDR4 2667 ECC
SSD/size
2 x min. 480 GB
2 x min. 480 GB
2 x 960 GB NVMe
2 x 960 GB NVMe
Ports/ Slots (max. Ports)
16/3 (48)
20/4 (68)
22/4 (70)
22/4 (70)
Austauschbare Komponenten
Stromversorgung, SSD, Lüfter
Stromversorgung, SSD, Lüfter
Stromversorgung, SSD, Lüfter
Stromversorgung, SSD, Lüfter
Firewall (MBit/s)
100,000
120,000
160,000
190,000
Bedrohungsschutz (MBit/s)
14,000
8.650
14.000
17.850
Xstream SSL/TLS (MBit/s)
8.000
17,850
19,500
24,000
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Network Protection
Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.
Next-Gen Intrusion Prevention System
Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.
Security Heartbeat
Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.
Advanced Threat Protection
Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus.
Leistungsstarke VPN-Technologien
Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen.
Web Protection
Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer
Leistungsstarke Internetrichtlinien für Benutzer und Gruppen
Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.
Application Control und QoS
Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.
Erweiterter Schutz vor Internet-Bedrohungen
Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.
Hochleistungs-Datenverkehrsscans
Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht.
Enhanced Support
36.858,80 €*
UTMshop Preferred Service Vertrag (PSV) für Sophos Firewall & Central [PSVS0M]
Preferred Service Vertrag (PSV) - da IT-Sicherheit immer zeitkritisch ist
Verfügbarkeit der IT-Systeme ist eines der Hauptkriterien der IT-Sicherheit. Die Auswirkungen eines Ausfalls sind oftmals enorm. Stillstand bedeutet Druck, Stress und in der Konsequenz hohe wirtschaftliche Folgen und Verluste. Der UTMshop Preferred Service Vertrag garantiert Ihnen den Zugriff auf Spezialisten innerhalb von zwei Stunden - schnell, zuverlässig und planbar.
Bringen Sie Ihre IT-Sicherheit auf ein neues Niveau. Unsere zertifizierten Fachleute ergänzen Ihre interne IT gezielt dort, wo es im Ernstfall zählt. Sie können eine schnelle Reaktion, in Krisensituationen gewährleisten und minimieren die Risiken eines längeren Ausfalls.
Entlasten Sie Ihre IT-Abteilung und sichern Sie deren Handlungsfähigkeit. Optimierte Sicherheit bei maximaler Flexibilität - der UTMshop Preferred Service ist jederzeit monatlich kündbar. und kommt ganz ohne feste Laufzeit aus.
Investieren Sie in Verfügbarkeit, Resilienz und professionelle Unterstützung vor dem Schadensfall. Mit dem UTMshop Preferred Service erhalten Sie ein durchdachtes Leistungspaket für schnelle Reaktion, planbare Expertise und nachhaltige IT-Stabilität:
Leistungen
Minimierung der Ausfallzeiten - Reaktionszeit von zwei Stunden
Telefonischer Notfall-Support - Montag bis Freitag von 09:00–17:00 Uhr*
Beschleunigte Fehleranalyse und gezielter Support
Erstellung und Bearbeitung der RMA durch uns
Frühzeitige Informationen zu sicherheitsrelevanten Bugs und Updates
Monatlich kündbar/ monatliche Abrechnung
Fester Preis von 130,- Euro pro Stunde - unabhängig von der Dringlichkeit des Tickets
Bedingungen
Exklusiv für Kunden in Deutschland
Aufnahme in das Sophos Central Partner Dashboard garantiert schnelle Hilfe
Pro Firewall/ Central-Account ist ein PSV notwendig - Bei mehreren Systemen profitieren Sie von attraktiven Staffelpreisen.
Präferierte Ticketeröffnung unter: https://support.utm-shop.de oder über PSV Rufnummer: +49 351 271 898 51
*außer an gesetzlichen Feiertagen in Sachsen
Es gelten unsere aktuellen AVB der ito consult GmbH - einsehbar unter https://utm-shop.de/auftragsverarbeitungsbedingungen
Hinweis: Wir empfehlen, vor dem Abschluss eines UTMshop Preferred Service Vertrag ein Firewall Audit durchführen zu lassen.
Wir möchten Sie darauf hinweisen, dass wir uns das Recht vorbehalten, den PSV jederzeit zu stornieren. Dies könnte aufgrund verschiedener Umstände geschehen, wie zum Beispiel technische Schwierigkeiten, unvorhergesehene Probleme oder Änderungen in den gesetzlichen Bestimmungen.
75,00 €*