Produkte filtern
–
Firewall Zubehör
Sophos SD-RED 20 Appliance [R20ZTCHMR]
Die Verwaltung der Sophos SD-RED 20 erfolgt über die Firewalls der Sophos XGS und XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie.
Lieferumfang ohne Wifi / LTE
In dieser Kurzanleitung ist beschrieben, wie Sie die SD-RED 20 Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden.
Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED)
Die neue Sophos SD-RED 20 hat einem maximalen VPN Durchsatz von 250 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz.
Mit der Sophos SD-RED 20 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf.
Die Sophos SD-RED20 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED 20 hat einen SFP-Port, der mit einem WAN Port geteilt wird, man kann also entweder WAN oder SFP nutzen. Die SD-RED20 verfügt über 4 RJ45 Netzwerkports.
Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zum Erweitern der Netzwerk- Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sich diese befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der Sophos Firewall von zusätzlichen SD-WAN-Funktionen.
Highlights
Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte
Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen
Sichere AES-256-Bit- Verschlüsselung
Nahtlose Verbindung mit Sophos APX Access Points
Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X
„Plug-and-Protect“-Bereitstellung
Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach!
Flexible Konfiguration
Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort.
Sichere Verschlüsselung, zentrale Verwaltung
Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden.
Synchronized SD-WAN
Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit.
Flexible WLAN- und WAN-Konnektivität
Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen.
Modernste Technologie, flexible Nutzung
Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten.
Lizenzstruktur
Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription.
Technische Spezifikationen
Vorderansicht
Rückansicht
Physische Spezifikationen
Abmessungen (B x H x T)
225 x 44 x 150 mm
Gewicht
0.9 kg/1.8 kg (ausgepackt / verpackt)
Netzteiladapter
AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 3,7 A, 40 W
Power Redundancy Support
Ja, optionales 2. Netzteil
Energieverbrauch
Leerlauf: 6,1 Watt / 20,814 BTU Volllast: 22,6 Watt / 77,114 BTU
Geräuschpegel (Durchschnitt)
Lüfter weniger, N / A.
Temperatur (betriebsbereit)
0 ° C bis 40 ° C (32 ° F bis 104 ° F)
Temperatur (Lagerung)
-20 ° C bis 70 ° C (-4 ° F bis 158 ° F)
Luftfeuchtigkeit
10-90% RH, nicht kondensierend
MTBF (Stunden) Bellcore TR-332 Ausgabe 6
575.848 Stunden
Hardwarespezifikationen
Unterstützt unter
SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3
CPU
NXP LS1012A, 800 MHz, 1 Core
Arbeitsspeicher
512 MB DDR3
Festplattenspeicher
2 MB NOR Plus 128 MB NAND
Kapazität
Maximaler Durchsatz
250 Mbps
Physikalische Schnittstellen (eingebaut)
LAN-Schnittstellen
4 x 10/100/1000 Base-TX (1 GbE Kupfer)
WAN-Schnittstellen
1 x 10/100/1000 Base-TX (geteilt mit SFP)
SFP-Schnittstellen
1 x SFP-Glasfaser (mit WAN geteilter Port)
Power-over Ethernet Ports
Keiner
USB Ports
2 x USB 3.0 (vorne und hinten)
COM Ports
1 x Micro-USB
Optionale Konnektivität
Modularer Steckplatz
1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte)
Optionales Wi-Fi-Modul
802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen
Optionales 3G / 4G LTE-Modul
MC7430 / MC7455 Sierra Wireless-Karte
Optionales VDSL-Modem
Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt)
Sicherheitsbestimmungen
Zertifizierungen (Safety, EMC, Radio)
CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL
380,38 €*
Sophos SD-RED 60 Appliance [R60ZTCHEUK]
Die Verwaltung der Sophos SD-RED 60 erfolgt über die Firewalls der Sophos XGS/ XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie.
Lieferumfang ohne Wifi / LTE
In dieser Kurzanleitung ist beschrieben, wie Sie die Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden.
Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED)
Die neue SD-RED60 hat einem maximalen VPN Durchsatz von 850 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz.
Mit der Sophos SD-RED60 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf.
Die Sophos SD-RED60 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED60 hat einen SFP-Port/WAN-Port und einen WAN Port Die SD-RED60 hat zwei PoE-Ports, somit können AccessPoints direkt an die SD-RED60 angeschlossen werden Die SD-RED60 verfügt über 4 RJ45 Netzwerkports.
Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zur Erweiterung der Netzwerk-Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sie sich befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der XG Firewall von zusätzlichen SD-WAN-Funktionen.
Highlights
Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte
Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen
Sichere AES-256-Bit- Verschlüsselung
Nahtlose Verbindung mit Sophos APX Access Points
Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X
„Plug-and-Protect“-Bereitstellung
Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach!
Flexible Konfiguration
Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort.
Sichere Verschlüsselung, zentrale Verwaltung
Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden.
Synchronized SD-WAN
Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit.
Flexible WLAN- und WAN-Konnektivität
Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen.
Modernste Technologie, flexible Nutzung
Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten.
Lizenzstruktur
Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription.
Technische Spezifikationen
Vorderansicht
Rückansicht
Physische Spezifikationen
Abmessungen (B x H x T)
225 x 44 x 150 mm
Gewicht
1.0kg / 2.2kg (ausgepackt / verpackt)
Netzteiladapter
AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 6,95 A, 75 W.
Power Redundancy Support
Ja, optionales 2. Netzteil
Energieverbrauch
Leerlauf: 11,88 Watt / 40,536 BTU Volllast ohne PoE: 25,33 Watt / 86,429 BTU Volllast mit PoE: 62,48 Watt / 213,190 BTU
Geräuschpegel (Durchschnitt)
Lüfter weniger, N / A.
Temperatur (betriebsbereit)
0 ° C bis 40 ° C (32 ° F bis 104 ° F)
Temperatur (Lagerung)
-20 ° C bis 70 ° C (-4 ° F bis 158 ° F)
Luftfeuchtigkeit
10-90% RH, nicht kondensierend
MTBF (Stunden) Bellcore TR-332 Ausgabe 6
956,586 Stunden
Hardwarespezifikationen
Unterstützt unter
SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3
CPU
NXP LS1043A, 1.6 GHz, 4 Core
Arbeitsspeicher
1 GB DDR3
Festplattenspeicher
4 MB NOR Plus 256 MB NAND
Kapazität
Maximaler Durchsatz
850 Mbps
Physikalische Schnittstellen (eingebaut)
LAN-Schnittstellen
4 x 10/100/1000 Base-TX (1 GbE Kupfer)
WAN-Schnittstellen
2 x 10/100/1000 Base-TX (gemeinsam genutzter WAN1-Port mit SFP)
SFP-Schnittstellen
1x SFP-Glasfaser (gemeinsam genutzter Port mit WAN)
Power-over Ethernet Ports
2 PoE-Ports (Gesamtleistung 30W)
USB Ports
2 x USB 3.0 (vorne und hinten)
COM Ports
1 x Micro-USB
Optionale Konnektivität
Modularer Steckplatz
1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte)
Optionales Wi-Fi-Modul
802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen
Optionales 3G / 4G LTE-Modul
MC7430 / MC7455 Sierra Wireless-Karte
Optionales VDSL-Modem
Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt)
Sicherheitsbestimmungen
Zertifizierungen (Safety, EMC, Radio)
CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL
748,75 €*
Sophos AP6 420 Access Point [AP420E00ZZPCNPM]
Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren.
Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält.
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, lokal
WLAN Standards
802.11axWi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
Performance
2x2:2
DFS
TBC
Schnittstellen
1x 1GE w/PoE+
Erforderliche Leistung an der Quelle (PSE)
17.5 W
PoE (min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Physische Spezifikationen
Maße (B x H x T)
183 x 183 x 35 mm
Gewicht
0.7 kg
Montagemöglichkeiten
Innenbereich, Desktop, Wand oder Decke
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage.
Unterstützung
Sophos UTM
nein
Sophos XGS Firewall
nein
Sophos Central
✓
Stromversorgung Ihrer Access Points
Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points.
AP6-ModellPoE-MindeststandardEmpfehlung
AP6 420
802.3at PoE+ (30 W pro Port)
Verwenden Sie einen beliebigen Sophos PoE+-Injektor oder PoE-fähigen Switch
AP6 420E
AP6 420X
AP6 840
AP6 840E
802.3bt PoE++ (60 W pro Port)
Verwenden Sie den Sophos Switch CS210- 8FP oder den Sophos PoE++-60W-Injektor
Verwaltung und Support
Für die AP6-Serie bietet Sophos zwei verschiedene Verwaltungsmethoden an.
AP6-Serie – Warranty und Support
Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty.
Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar.
Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.
AP6 420AP6 420EAP6 840AP6 840EAP6 420X
Verwaltung
Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar.
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Mast-/Wandmontage
WLAN-Standards
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
intern omnidirektional
intern omnidirektional
intern omnidirektional
Extern omnidirektional
Antennen
120° Sektor, 30° direktional
DFS
TBC
TBC
TBC
TBC
TBC
Performance
2x2:2
2x2:2
4x4:4
4x4:4
2x2:2
Schnittstellen
1x 1GE w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE++1 x 2.5G without PoE
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
17.5 W
24.25 W
30 W
45 W
30 W
Power-over-Ethernet (Min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Abmessungen
183 x 183 x 35 mm
183 x 183 x 35 mm
225 x 225 x 43 mm
225 x 225 x 43 mm
260.5 x 180 x 69 mm
Gewicht
0.7 kg
0.7 kg
1.2 kg
1.2 kg
1.6 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED, RCM, TEC
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TEC
Garantie
Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht.
Support
Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy
*Bitte beachten Sie: Der 802.3bt POE++ PoE-Injektor, der für den AP6 840E benötigt wird, wird erst im Laufe des Jahres verfügbar sein. Wir empfehlen den Einsatz des Sophos CS210-8FP Switches. Ein KBA mit zusätzlichen Informationen und Hinweisen ist unter https://support.sophos.com/support/s/article/KB-000045501?language=en_US verfügbar.
Highlights
Verwaltung über Sophos Central
4 Innen-, 1 Außenmodell
Bessere Performance
6-GHz-Unterstützung beiAP6 420E und 840E
Mehr Sicherheit
Multi-Site- Management und Cloud-Skalierbarkeit
Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E
Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.
Erhöhte Sicherheit mit WPA3
Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit.
Bei der Einführung nicht verfügbare Funktionen
Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie:
Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023.
Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
208,00 €*
Sophos AP6 420E Access Point [AP42EE00ZZPCNPM]
Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren.
Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält.
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, lokal
WLAN Standards
802.11axWi-Fi 6/6E
Sender
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Antennen
intern omnidirektional
Performance
2x2:2
DFS
TBC
Schnittstellen
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
24.25 W
PoE (min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Physische Spezifikationen
Maße (B x H x T)
183 x 183 x 35 mm
Gewicht
0.7 kg
Montagemöglichkeiten
Innenbereich, Desktop, Wand oder Decke
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage.
Unterstützung
Sophos UTM
nein
Sophos XGS Firewall
nein
Sophos Central
✓
Stromversorgung Ihrer Access Points
Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points.
AP6-ModellPoE-MindeststandardEmpfehlung
AP6 420
802.3at PoE+ (30 W pro Port)
Verwenden Sie einen beliebigen Sophos PoE+-Injektor oder PoE-fähigen Switch
AP6 420E
AP6 420X
AP6 840
AP6 840E
802.3bt PoE++ (60 W pro Port)
Verwenden Sie den Sophos Switch CS210- 8FP oder den Sophos PoE++-60W-Injektor
AP6-Serie – Warranty und Support
Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty.
Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar.
Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.
AP6 420AP6 420EAP6 840AP6 840EAP6 420X
Verwaltung
Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar.
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Mast-/Wandmontage
WLAN-Standards
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
intern omnidirektional
intern omnidirektional
intern omnidirektional
Extern omnidirektional
Antennen
120° Sektor, 30° direktional
DFS
TBC
TBC
TBC
TBC
TBC
Performance
2x2:2
2x2:2
4x4:4
4x4:4
2x2:2
Schnittstellen
1x 1GE w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE++1 x 2.5G without PoE
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
17.5 W
24.25 W
30 W
45 W
30 W
Power-over-Ethernet (Min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Abmessungen
183 x 183 x 35 mm
183 x 183 x 35 mm
225 x 225 x 43 mm
225 x 225 x 43 mm
260.5 x 180 x 69 mm
Gewicht
0.7 kg
0.7 kg
1.2 kg
1.2 kg
1.6 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED, RCM, TEC
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TEC
Garantie
Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht.
Support
Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy
*Bitte beachten Sie: Der 802.3bt POE++ PoE-Injektor, der für den AP6 840E benötigt wird, wird erst im Laufe des Jahres verfügbar sein. Wir empfehlen den Einsatz des Sophos CS210-8FP Switches. Ein KBA mit zusätzlichen Informationen und Hinweisen ist unter https://support.sophos.com/support/s/article/KB-000045501?language=en_US verfügbar.
Highlights
Verwaltung über Sophos Central
4 Innen-, 1 Außenmodell
Bessere Performance
6-GHz-Unterstützung beiAP6 420E und 840E
Mehr Sicherheit
Multi-Site- Management und Cloud-Skalierbarkeit
Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E
Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.
Erhöhte Sicherheit mit WPA3
Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit.
Bei der Einführung nicht verfügbare Funktionen
Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie:
Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023.
Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
399,20 €*
Sophos AP6 420X Outdoor Access Point [AP42XE00ZZPCNPM]
Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren.
Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält.
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, lokal
WLAN Standards
802.11axWi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
extern omnidirektional
Performance
2x2:2
DFS
TBC
Schnittstellen
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
30 W
PoE (min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Physische Spezifikationen
Maße (B x H x T)
260.5 x 180 x 69 mm
Gewicht
1.6 kg
Montagemöglichkeiten
Außenbereich; Mast-/Wandmontage
Unterstützung
Sophos UTM
nein
Sophos XGS Firewall
nein
Sophos Central
✓
Stromversorgung Ihrer Access Points
Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points.
AP6-ModellPoE-MindeststandardEmpfehlung
AP6 420
802.3at PoE+ (30 W pro Port)
Verwenden Sie einen beliebigen Sophos PoE+-Injektor oder PoE-fähigen Switch
AP6 420E
AP6 420X
AP6 840
AP6 840E
802.3bt PoE++ (60 W pro Port)
Verwenden Sie den Sophos Switch CS210- 8FP oder den Sophos PoE++-60W-Injektor
AP6-Serie – Warranty und Support
Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty.
Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar.
Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.
AP6 420AP6 420EAP6 840AP6 840EAP6 420X
Verwaltung
Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar.
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Mast-/Wandmontage
WLAN-Standards
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
intern omnidirektional
intern omnidirektional
intern omnidirektional
Extern omnidirektional
Antennen
120° Sektor, 30° direktional
DFS
TBC
TBC
TBC
TBC
TBC
Performance
2x2:2
2x2:2
4x4:4
4x4:4
2x2:2
Schnittstellen
1x 1GE w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE++1 x 2.5G without PoE
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
17.5 W
24.25 W
30 W
45 W
30 W
Power-over-Ethernet (Min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Abmessungen
183 x 183 x 35 mm
183 x 183 x 35 mm
225 x 225 x 43 mm
225 x 225 x 43 mm
260.5 x 180 x 69 mm
Gewicht
0.7 kg
0.7 kg
1.2 kg
1.2 kg
1.6 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED, RCM, TEC
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TEC
Garantie
Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht.
Support
Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy
*Bitte beachten Sie: Der 802.3bt POE++ PoE-Injektor, der für den AP6 840E benötigt wird, wird erst im Laufe des Jahres verfügbar sein. Wir empfehlen den Einsatz des Sophos CS210-8FP Switches. Ein KBA mit zusätzlichen Informationen und Hinweisen ist unter https://support.sophos.com/support/s/article/KB-000045501?language=en_US verfügbar.
Highlights
Verwaltung über Sophos Central
4 Innen-, 1 Außenmodell
Bessere Performance
6-GHz-Unterstützung beiAP6 420E und 840E
Mehr Sicherheit
Multi-Site- Management und Cloud-Skalierbarkeit
Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E
Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.
Erhöhte Sicherheit mit WPA3
Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit.
Bei der Einführung nicht verfügbare Funktionen
Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie:
Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023.
Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
719,20 €*
Sophos AP6 840 Access Point [AP840E00ZZPCNPM]
Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren.
Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält.
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, lokal
WLAN Standards
802.11axWi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
Performance
4x4:4
DFS
TBC
Schnittstellen
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
30 W
PoE (min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Physische Spezifikationen
Maße (B x H x T)
225 x 225 x 43 mm
Gewicht
1.2 kg
Montagemöglichkeiten
Innenbereich, Desktop, Wand oder Decke
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage.
Unterstützung
Sophos UTM
nein
Sophos XGS Firewall
nein
Sophos Central
✓
Stromversorgung Ihrer Access Points
Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points.
AP6-ModellPoE-MindeststandardEmpfehlung
AP6 420
802.3at PoE+ (30 W pro Port)
Verwenden Sie einen beliebigen Sophos PoE+-Injektor oder PoE-fähigen Switch
AP6 420E
AP6 420X
AP6 840
AP6 840E
802.3bt PoE++ (60 W pro Port)
Verwenden Sie den Sophos Switch CS210- 8FP oder den Sophos PoE++-60W-Injektor
AP6-Serie – Warranty und Support
Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty.
Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar.
Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.
AP6 420AP6 420EAP6 840AP6 840EAP6 420X
Verwaltung
Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar.
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Mast-/Wandmontage
WLAN-Standards
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
intern omnidirektional
intern omnidirektional
intern omnidirektional
Extern omnidirektional
Antennen
120° Sektor, 30° direktional
DFS
TBC
TBC
TBC
TBC
TBC
Performance
2x2:2
2x2:2
4x4:4
4x4:4
2x2:2
Schnittstellen
1x 1GE w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE++1 x 2.5G without PoE
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
17.5 W
24.25 W
30 W
45 W
30 W
Power-over-Ethernet (Min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Abmessungen
183 x 183 x 35 mm
183 x 183 x 35 mm
225 x 225 x 43 mm
225 x 225 x 43 mm
260.5 x 180 x 69 mm
Gewicht
0.7 kg
0.7 kg
1.2 kg
1.2 kg
1.6 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED, RCM, TEC
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TEC
Garantie
Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht.
Support
Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy
*Bitte beachten Sie: Der 802.3bt POE++ PoE-Injektor, der für den AP6 840E benötigt wird, wird erst im Laufe des Jahres verfügbar sein. Wir empfehlen den Einsatz des Sophos CS210-8FP Switches. Ein KBA mit zusätzlichen Informationen und Hinweisen ist unter https://support.sophos.com/support/s/article/KB-000045501?language=en_US verfügbar.
Highlights
Verwaltung über Sophos Central
4 Innen-, 1 Außenmodell
Bessere Performance
6-GHz-Unterstützung beiAP6 420E und 840E
Mehr Sicherheit
Multi-Site- Management und Cloud-Skalierbarkeit
Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E
Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.
Erhöhte Sicherheit mit WPA3
Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit.
Bei der Einführung nicht verfügbare Funktionen
Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie:
Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023.
Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
548,00 €*
Sophos AP6 840E Access Point [AP84EE00ZZPCNPM]
Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren.
Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält.
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, lokal
WLAN Standards
802.11axWi-Fi 6/6E
Sender
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Antennen
intern omnidirektional
Performance
4x4:4
DFS
TBC
Schnittstellen
1x 2.5G w/PoE++1 x 2.5G without PoE
Erforderliche Leistung an der Quelle (PSE)
45 W
PoE (min.)
802.3bt (PoE++)
Physische Spezifikationen
Maße (B x H x T)
225 x 225 x 43 mm
Gewicht
1.2 kg
Montagemöglichkeiten
Innenbereich, Desktop, Wand oder Decke
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage.
Unterstützung
Sophos UTM
nein
Sophos XGS Firewall
nein
Sophos Central
✓
Stromversorgung Ihrer Access Points
Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points.
Verwaltung und Support
Für die AP6-Serie bietet Sophos zwei verschiedene Verwaltungsmethoden an.
AP6-Serie – Warranty und Support
Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty.
Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar.
Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.
AP6 420AP6 420EAP6 840AP6 840EAP6 420X
Verwaltung
Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar.
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Mast-/Wandmontage
WLAN-Standards
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
802.11ax Wi-Fi 6/6E
802.11ax Wi-Fi 6
Sender
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band
Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band
Antennen
intern omnidirektional
intern omnidirektional
intern omnidirektional
intern omnidirektional
Extern omnidirektional
Antennen
120° Sektor, 30° direktional
DFS
TBC
TBC
TBC
TBC
TBC
Performance
2x2:2
2x2:2
4x4:4
4x4:4
2x2:2
Schnittstellen
1x 1GE w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE+
1x 2.5G w/PoE++1 x 2.5G without PoE
1x 2.5G w/PoE+
Erforderliche Leistung an der Quelle (PSE)
17.5 W
24.25 W
30 W
45 W
30 W
Power-over-Ethernet (Min.)
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant
802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich
Abmessungen
183 x 183 x 35 mm
183 x 183 x 35 mm
225 x 225 x 43 mm
225 x 225 x 43 mm
260.5 x 180 x 69 mm
Gewicht
0.7 kg
0.7 kg
1.2 kg
1.2 kg
1.6 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED, RCM, TEC
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043)
CB, UL, CE, FCC, ISED, RCM, TEC
Garantie
Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht.
Support
Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy
Highlights
Verwaltung über Sophos Central
4 Innen-, 1 Außenmodell
Bessere Performance
6-GHz-Unterstützung beiAP6 420E und 840E
Mehr Sicherheit
Multi-Site- Management und Cloud-Skalierbarkeit
Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E
Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.
Erhöhte Sicherheit mit WPA3
Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit.
Bei der Einführung nicht verfügbare Funktionen
Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie:
Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023.
Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.
799,20 €*
Sophos Gbit/2.5G PoE++ Injector (802.3bt - 60W) - EU power cord [PW60WZ00ZZPCEU]
Der Sophos Gigabit/2,5G 60W PoE++ Injector 802.3bt (PW60WZ00ZZPCEU) wird zusammen mit einem EU-Netzkabel geliefert. Dieser Injektor wandelt Wechselstrom (AC) in Gleichstrom (DC) um, der dann über das Ethernet-Kabel zur Verfügung gestellt wird. Dadurch wird eine zuverlässige Stromversorgung für Ihre Sophos Access Points gewährleistet.Dieser 60 Watt PoE-Injektor ist speziell für den leistungsfähigen Sophos AP6 840E Access Point (AP84EE00ZZPCNP) entwickelt, bietet jedoch auch Abwärtskompatibilität wie andere Injektoren.
210,00 €*
Sophos APX 120 Access Point [A120TCHNEM]
Bitte beachten Sie: Der Sophos APX 120 ist nicht mehr verfügbar und wird auch nicht mehr von Sophos ausgeliefert. Das Folgeprodukt ist der Sophos AP6 420 Access Point.
Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 120 ist der Einsteiger-2x2:2-Access-Point für kleine Unternehmen, Büros, Einzelhandelsgeschäfte oder Außenstellen.
Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).
Einfache Bereitstellung
Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.
Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann
Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet
Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, XGS-Serie, SG-Serie
WLAN Standards
802.11AC WAVE 2 (WI-FI 5)
Sender
SENDER 0:2,4 GHz Single-Band SENDER 1:5 GHz Single-Band
Antennen
2 x interne Dual-Band-Antenne für Sender 0 und 2
Performance
2x2:2 MU-MIMO
Max. Durchsatz Dual-Band-Modus:
Bis zu 867 MBit/s (5 GHz) 300 MBit/s (2,4 GHz)
Schnittstellen
1 x 12 V DC-in 1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,8 W
PoE (max.)
PoE 802.3af
Physische Spezifikationen
Maße (B x H x T)
144 x 144 x 33.5mm
Gewicht
256g
Montagemöglichkeiten
Innenbereich, Desktop, Wand oder Decke
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage.
Unterstützung
Sophos UTM 9.x
✓ ab Version 9.7
Sophos XGS Firewall
✓
Sophos Central
✓
APX 120APX 320APX 530APX 740APX 320X
Verwaltung
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Zunächst Sophos Central
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67
WLAN-Standards
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
Sender
1x 2,4 GHz Single-Band 1x 5 GHz Single-Band
1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar.
1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Antennen
2 x interne Dual-BandAntenne für Sender 0 und 2
2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
Antennen
120° Sektor, 30° direktional
DFS
Performance
2x2:2 MU-MIMO
2x2:2 MU-MIMO
3 x 3:3 MU-MIMO
4 x 4:4 MU-MIMO
2x2:2 MU-MIMO
Schnittstellen
1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,8 W
11,5 W
16,7 W
22,4 W
18.9 W
Power-over-Ethernet (Min.)
PoE 802.3af
PoE 802.3af
PoE 802.3at
PoE 802.3at
PoE 802.3at
Abmessungen
144 x 144 x 33,5 mm
155 x 155 x 38 mm
183 x 183 x 39 mm
195 x 195 x 43 mm
180 x 260,5 x 87 mm
Gewicht
0,256 kg
0,474 kg
0,922 kg
1,012 kg
1,420 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte)
CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung)
Garantie
Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist.
Support
Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch
Sophos Wireless
Intelligente WLAN-Sicherheit – einfach und zuverlässig
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen.
Highlights
Verwaltung über Sophos Central
ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks
Einfache Bereitstellung und Verwaltung
„Synchronized Security“-fähig
Mehr Sicherheit dank Rogue AP Detection
Multi-Site- Management und Cloud-Skalierbarkeit
Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole
Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten.
Mehr Transparenz über die Integrität des WLAN-Netzwerks
Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln.
Einfache Bereitstellung und Verwaltung
Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren.
Intelligenter Schutz mit Security Heartbeat™
Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff.
Noch bessere Sicherheit für Ihre WLAN-Netzwerke
Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis.
Multi-Site-Management und Cloud-Skalierbarkeit
Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.
299,90 €*
Sophos APX 320 Access Point [A320TCHNEM]
Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 320 2x2:2 Access Point ist Dual-Band-fähig (5 GHz), ideal für Schulen oder kleine Einzelhandelsszenarien mit hoher Dichte.
Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).
Einfache Bereitstellung
Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.
Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann
Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet
Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, XGS-Serie, SG-Serie
WLAN Standards
802.11AC WAVE 2 (WI-FI 5)
Sender
SENDER 0: 2,4/5 GHz Dual-Band SENDER 1: 5 GHz Single-Band BLUETOOTH-SENDER: 1x Bluetooth Low Energy (BLE) zur späteren Nutzung
Antennen
2 x interne Dual-Band-Antenne für Sender 0 2 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung)
Performance
2x2:2 MU-MIMO
Max. Durchsatz Dual-Band-Modus:
Bis zu 867 MBit/s (5 GHz) 867 MBit/s (5 GHz)
Schnittstellen
1 x RJ45 serielle Konsolen-Schnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,5 W
PoE (max.)
PoE 802.3af
Physische Spezifikationen
Maße (B x H x T)
155 x 155 x 38mm
Gewicht
474g
Montagemöglichkeiten
Desktop, Wand- oder Deckenmontage
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16", 9/16", 3/8" T-Bar für Deckenmontage. Optional: Kits zur Montage an Flachdecken, in Zwischendecken und zur Aufhängung.
Unterstützung
Sophos UTM 9.x
✓ ab Version 9.7
Sophos XGS Firewall
✓
Sophos Central
✓
APX 120APX 320APX 530APX 740APX 320X
Verwaltung
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Zunächst Sophos Central
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67
WLAN-Standards
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
Sender
1x 2,4 GHz Single-Band 1x 5 GHz Single-Band
1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar.
1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Antennen
2 x interne Dual-BandAntenne für Sender 0 und 2
2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
Antennen
120° Sektor, 30° direktional
DFS
Performance
2x2:2 MU-MIMO
2x2:2 MU-MIMO
3 x 3:3 MU-MIMO
4 x 4:4 MU-MIMO
2x2:2 MU-MIMO
Schnittstellen
1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,8 W
11,5 W
16,7 W
22,4 W
18.9 W
Power-over-Ethernet (Min.)
PoE 802.3af
PoE 802.3af
PoE 802.3at
PoE 802.3at
PoE 802.3at
Abmessungen
144 x 144 x 33,5 mm
155 x 155 x 38 mm
183 x 183 x 39 mm
195 x 195 x 43 mm
180 x 260,5 x 87 mm
Gewicht
0,256 kg
0,474 kg
0,922 kg
1,012 kg
1,420 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte)
CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung)
Garantie
Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist.
Support
Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch
Sophos Wireless
Intelligente WLAN-Sicherheit – einfach und zuverlässig
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen.
Highlights
Verwaltung über Sophos Central
ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks
Einfache Bereitstellung und Verwaltung
„Synchronized Security“-fähig
Mehr Sicherheit dank Rogue AP Detection
Multi-Site- Management und Cloud-Skalierbarkeit
Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole
Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten.
Mehr Transparenz über die Integrität des WLAN-Netzwerks
Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln.
Einfache Bereitstellung und Verwaltung
Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren.
Intelligenter Schutz mit Security Heartbeat™
Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff.
Noch bessere Sicherheit für Ihre WLAN-Netzwerke
Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis.
Multi-Site-Management und Cloud-Skalierbarkeit
Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.
600,00 €*
Sophos APX 320X Outdoor Access Point [A32XTCHNEM]
Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 320X 2 x 2:2 Access Point (Schutzart IP 67) ist für Außenbereiche und exponierte Bereiche; Richt-/Sektorantennen verfügbar.
Die Verwaltung des APX 320X erfolgt ausschließlich über Sophos Central Wireless (kostenfrei)
Einfache Bereitstellung
Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.
Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann
Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet
Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central
WLAN Standards
802.11AC WAVE 2 (WI-FI 5)
In einigen Regionen gelten gesetzliche Auflagen. Sender 1 ist in den hier aufgeführten Ländern nicht verfügbar.
Sender
WO KEINE EINSCHRÄNKUNGEN GELTEN SENDER 0: 2,4/5 GHz Dual-Band SENDER 1: 5 GHz Single-Band WO EINSCHRÄNKUNGEN GELTEN* SENDER 0: 2,4 GHz ODER 5 GHz-Single-Band-Nutzung SENDER 1: Nicht verfügbar 1x Bluetooth Low Energy (BLE) zur späteren Nutzung
Antennen
2 x interne Dual-Band-Antenne für Sender 0 2 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung) OPTIONALE ANTENNEN 120°-Sektorantenne 30°-Richtantenne
DFS - DYNAMIC FREQUENCY SEARCH (automatischer Kanalwechsel)
Ja
Performance
2x2:2 MU-MIMO
max. Durchsatz
WO KEINE EINSCHRÄNKUNGEN GELTEN DUALER 5-GHZ-MODUS: Bis zu 867 MBit/s (5 GHz) 867 MBit/s (5 GHz) DUAL-BAND-MODUS: Bis zu 300 MBit/s (2,4 GHz) 867 MBit/s (5 GHz) WO EINSCHRÄNKUNGEN GELTEN* 5-GHZ-EINZELMODUS: Bis zu 867 MBit/s (5 GHz) ODER 2,4-GHZ-EINZELMODUS: 300 MBit/s (2,4 GHz)
Schnittstellen
1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max)
18.9 W
Power-over-Ethernet
PoE 802.3at
Zertifikationen
CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung)
Physische Spezifikationen
Maße (B x H x T)
260,5 x 180 x 87mm
Gewicht
1,42 kg
Montagemöglichkeiten
Pfosten- oder Wandmontage
Montage-Kit
Inklusive: Halterung, Klemmen für Wand- und/oder Pfostenmontage
Unterstützung
Sophos Central
✓
APX 120APX 320APX 530APX 740APX 320X
Verwaltung
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Zunächst Sophos Central
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67
WLAN-Standards
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
Sender
1x 2,4 GHz Single-Band 1x 5 GHz Single-Band
1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar.
1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Antennen
2 x interne Dual-BandAntenne für Sender 0 und 2
2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
Antennen
120° Sektor, 30° direktional
DFS
Performance
2x2:2 MU-MIMO
2x2:2 MU-MIMO
3 x 3:3 MU-MIMO
4 x 4:4 MU-MIMO
2x2:2 MU-MIMO
Schnittstellen
1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,8 W
11,5 W
16,7 W
22,4 W
18.9 W
Power-over-Ethernet (Min.)
PoE 802.3af
PoE 802.3af
PoE 802.3at
PoE 802.3at
PoE 802.3at
Abmessungen
144 x 144 x 33,5 mm
155 x 155 x 38 mm
183 x 183 x 39 mm
195 x 195 x 43 mm
180 x 260,5 x 87 mm
Gewicht
0,256 kg
0,474 kg
0,922 kg
1,012 kg
1,420 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte)
CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung)
Garantie
Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist.
Support
Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch
Sophos Wireless
Intelligente WLAN-Sicherheit – einfach und zuverlässig
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen.
Highlights
Verwaltung über Sophos Central
ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks
Einfache Bereitstellung und Verwaltung
„Synchronized Security“-fähig
Mehr Sicherheit dank Rogue AP Detection
Multi-Site- Management und Cloud-Skalierbarkeit
Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole
Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten.
Mehr Transparenz über die Integrität des WLAN-Netzwerks
Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln.
Einfache Bereitstellung und Verwaltung
Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren.
Intelligenter Schutz mit Security Heartbeat™
Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff.
Noch bessere Sicherheit für Ihre WLAN-Netzwerke
Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis.
Multi-Site-Management und Cloud-Skalierbarkeit
Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.
858,00 €*
Sophos APX 530 Access Point [A530TCHNEM]
Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 530 ist ein leistungsstarker 3x3:3-Access Point für typische Büros jeder Größe.
Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).
Einfache Bereitstellung
Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.
Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann
Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet
Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, XGS-Serie, SG-Serie
WLAN Standards
802.11AC WAVE 2 (WI-FI 5)
Sender
SENDER 0: 2,4 GHz Single-Band SENDER 1: 5 GHz Single-Band BLUETOOTH-SENDER: 1x Bluetooth Low Energy (BLE) zur späteren Nutzung
Antennen
3 x interne 2,4 GHz-Antenne für Sender 0 3 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung)
Performance
3 x 3:3 MU-MIMO
Max. Durchsatz Dual-Band-Modus:
Bis zu 450 MBit/s (2,4 GHz) 1300 MBit/s (5 GHz)
Schnittstellen
1 x RJ45 serielle Konsolen-Schnittstelle 1 x RJ45 10/100/1000-Ethernet 1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
16,7 W
PoE (max.)
PoE 802.3at
Physische Spezifikationen
Maße (B x H x T)
183 x 183 x 39mm
Gewicht
922g
Montagemöglichkeiten
Desktop, Wand- oder Deckenmontage
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16", 9/16", 3/8" T-Bar für Deckenmontage. Optional: Kits zur Montage an Flachdecken, in Zwischendecken und zur Aufhängung.
Unterstützung
Sophos UTM 9.x
✓ ab Version 9.7
Sophos XGS Firewall
✓
Sophos Central
✓
APX 120APX 320APX 530APX 740APX 320X
Verwaltung
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Zunächst Sophos Central
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67
WLAN-Standards
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
Sender
1x 2,4 GHz Single-Band 1x 5 GHz Single-Band
1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar.
1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Antennen
2 x interne Dual-BandAntenne für Sender 0 und 2
2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
Antennen
120° Sektor, 30° direktional
DFS
Performance
2x2:2 MU-MIMO
2x2:2 MU-MIMO
3 x 3:3 MU-MIMO
4 x 4:4 MU-MIMO
2x2:2 MU-MIMO
Schnittstellen
1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,8 W
11,5 W
16,7 W
22,4 W
18.9 W
Power-over-Ethernet (Min.)
PoE 802.3af
PoE 802.3af
PoE 802.3at
PoE 802.3at
PoE 802.3at
Abmessungen
144 x 144 x 33,5 mm
155 x 155 x 38 mm
183 x 183 x 39 mm
195 x 195 x 43 mm
180 x 260,5 x 87 mm
Gewicht
0,256 kg
0,474 kg
0,922 kg
1,012 kg
1,420 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte)
CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung)
Garantie
Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist.
Support
Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch
Sophos Wireless
Intelligente WLAN-Sicherheit – einfach und zuverlässig
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen.
Highlights
Verwaltung über Sophos Central
ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks
Einfache Bereitstellung und Verwaltung
„Synchronized Security“-fähig
Mehr Sicherheit dank Rogue AP Detection
Multi-Site- Management und Cloud-Skalierbarkeit
Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole
Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten.
Mehr Transparenz über die Integrität des WLAN-Netzwerks
Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln.
Einfache Bereitstellung und Verwaltung
Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren.
Intelligenter Schutz mit Security Heartbeat™
Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff.
Noch bessere Sicherheit für Ihre WLAN-Netzwerke
Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis.
Multi-Site-Management und Cloud-Skalierbarkeit
Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.
786,50 €*
Sophos APX 740 Access Point [A740TCHNEM]
Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 740 ist der stärkste 4x4:4 Sophos Access Point für Umgebungen mit hoher Dichte und hoher Kapazität .
Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).
Einfache Bereitstellung
Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.
Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann
Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet
Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“
Lieferumfang ohne PoE Injector und ohne Power Supply
In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen.
Technische Spezifikationen
Technische Spezifikationen
Management
Sophos Central, XGS-Serie, SG-Serie
WLAN Standards
802.11AC WAVE 2 (WI-FI 5)
Sender
SENDER 0: 2,4 GHz Single-Band SENDER 1: 5 GHz Single-Band BLUETOOTH-SENDER: 1x Bluetooth Low Energy (BLE) zur späteren Nutzung
Antennen
4 x interne 2,4 GHz-Antenne für Sender 1 4 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung)
Performance
4 x 4:4 MU-MIMO
Max. Durchsatz Dual-Band-Modus:
Bis zu 600 MBit/s (2,4 GHz) 1733 MBit/s (5 GHz)
Schnittstellen
1 x RJ45 serielle Konsolen-Schnittstelle 1 x RJ45 10/100/1000-Ethernet 1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
22,4 W
PoE (max.)
PoE 802.3at
Physische Spezifikationen
Maße (B x H x T)
195 x 195 x 43mm
Gewicht
1,012kg
Montagemöglichkeiten
Desktop, Wand- oder Deckenmontage
Montage-Kit
Inklusive: Halterung für Wandmontage und/oder 15/16", 9/16", 3/8" T-Bar für Deckenmontage. Optional: Kits zur Montage an Flachdecken, in Zwischendecken und zur Aufhängung.
Unterstützung
Sophos UTM 9.x
✓ ab Version 9.7
Sophos XGS Firewall
✓
Sophos Central
✓
APX 120APX 320APX 530APX 740APX 320X
Verwaltung
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7)
Zunächst Sophos Central
Bereitstellung
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Innenbereich; Desktop, Wand- oder Deckenmontage.
Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67
WLAN-Standards
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
802.11 a/b/g/n/ac Wave 2
Sender
1x 2,4 GHz Single-Band 1x 5 GHz Single-Band
1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar.
1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE)
Antennen
2 x interne Dual-BandAntenne für Sender 0 und 2
2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung)
Antennen
120° Sektor, 30° direktional
DFS
Performance
2x2:2 MU-MIMO
2x2:2 MU-MIMO
3 x 3:3 MU-MIMO
4 x 4:4 MU-MIMO
2x2:2 MU-MIMO
Schnittstellen
1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE
1 x RJ45 10/100/1000 Ethernet mit PoE
Leistungsaufnahme (max.)
11,8 W
11,5 W
16,7 W
22,4 W
18.9 W
Power-over-Ethernet (Min.)
PoE 802.3af
PoE 802.3af
PoE 802.3at
PoE 802.3at
PoE 802.3at
Abmessungen
144 x 144 x 33,5 mm
155 x 155 x 38 mm
183 x 183 x 39 mm
195 x 195 x 43 mm
180 x 260,5 x 87 mm
Gewicht
0,256 kg
0,474 kg
0,922 kg
1,012 kg
1,420 kg
Zertifizierungen & Compliance
CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte)
CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043)
CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung)
Garantie
Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist.
Support
Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch
Sophos Wireless
Intelligente WLAN-Sicherheit – einfach und zuverlässig
Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen.
Highlights
Verwaltung über Sophos Central
ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks
Einfache Bereitstellung und Verwaltung
„Synchronized Security“-fähig
Mehr Sicherheit dank Rogue AP Detection
Multi-Site- Management und Cloud-Skalierbarkeit
Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole
Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten.
Mehr Transparenz über die Integrität des WLAN-Netzwerks
Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln.
Einfache Bereitstellung und Verwaltung
Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren.
Intelligenter Schutz mit Security Heartbeat™
Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff.
Noch bessere Sicherheit für Ihre WLAN-Netzwerke
Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis.
Multi-Site-Management und Cloud-Skalierbarkeit
Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.
1.072,50 €*
Sophos SD-RED 20 | SD-RED 60 DIN Rail Mounting Kit (Schienenmontagesatz) [RMRZTCHAA]
Sophos SD-RED 20 | SD-RED 60 DIN Rail Mounting Kit (Schienenmontagesatz)
Lieferumfang
66,00 €*
Sophos SD-RED 20 multi-region Netzteil - Ersatzteil inkl. regionale Stecker [R20ZTCHPS]
Netzteil für Sophos SD-RED20.
Technische Spezifikationen
Gerätetyp
Netzteil - extern
Eingangsspannung
Wechselstrom 110-240 V
Nötige Frequenz
50 - 60 Hz
Ausgangsspannung
12 V + 10% / - 10%
Elektrischer Strom max
3.7 A
Leistungskapazität
40 Watt
Zubehör im Lieferumfang
Internationale Adapterstecker
71,50 €*
Sophos SD-RED 60 Netzteil - Ersatzteil ohne Netzkabel [R60ZTCHPS]
Netzteil für Sophos SD-RED60.
Achtung: Das Netzteil kann ausschließlich für die SD-RED 60 verwendet werden.
Technische Spezifikationen
Gerätetyp
Netzteil - extern
Eingangsspannung
Wechselstrom 110-240 V
Nötige Frequenz
50 - 60 Hz
Ausgangsspannung
12 V + 10% / - 10%
Elektrischer Strom max
6.95 A
Leistungskapazität
75 Watt
Zubehör im Lieferumfang
Internationale Adapterstecker
114,40 €*
Sophos SD-RED 60 Rackmount-Kit mit Adapterhalter [RMSZTCHRA]
Sophos SD-RED 60 Rackmount-Kit mit Adapterhalter
Lieferumfang
In dieser Kurzanleitung ist beschrieben, wie Sie das Rackmount Kit montieren.
171,60 €*
Sophos SG 105/115 Rev.3 / SD-RED 20 Rackmount Kit [RMSZTCH1A]
Dieses Rackmounting Kit kann nur für die Appliance-Modelle SG 105(w)/115(w) rev.3 und SD-RED 20 verwendet werden.
Lieferumfang
In dieser Kurzanleitung ist beschrieben, wie Sie das Rackmount Kit montieren.
96,80 €*
NCP Secure Entry Client (Vollversion 13.x Windows & Vollversion 4.x macOS) [NEYW1M]
VPN Clients für Windows und macOS
NCP Update
zum NCP Secure Entry macOS Client springen
NCP Secure Entry Windows Client
NCP Download
Der NCP Secure Entry Windows Client kann als „One Click Solution“ eingesetzt werden, d.h. der IPsec Client bestimmt mit nur einem Klick selbsttätig
die Auswahl der Firewall-Regel
das optimale Übertragungsmedium
die Einwahl ins Internet
den Aufbau des VPN-Tunnels
Vom Unternehmen definierte Parametersperren verhindern das absichtliche oder ungewollte Ändern von Konfigurationsdaten durch Anwender. Ganz neu ist eine Quality of Service Funktionalität integriert.
Bevorzugt kommt der Entry Client in kleineren VPN-Projekten mit bis zu 100 mobilen Arbeitsplätzen zum Einsatz, in denen kein zentrales Management erforderlich ist. Die VPN Software ist kompatibel mit allen am Markt gängigen IPsec VPN Gateways.
NCP Secure Entry Client - Release Notes - Neue Leistungsmerkmale und Erweiterungen in der V13
Vollständige Release Notes V13 herunterladen
Voraussetzungen
Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssysteme werden mit diesem Release unterstützt:
Windows 11, 64 Bit (bis einschließlich Version 21H2)
Windows 10, 64 Bit (bis einschließlich Version 21H2)
Die folgenden Funktionen sind ab dieser Clientversion nicht mehr verfügbar:
Verbindungsmedium: Modem, xDSL, ext. Dialer
Überarbeitete Hotspot-Anmeldung
Ab dieser Version 13.0 des NCP Secure Clients wird der Chrome-basierte Microsoft EdgeWebbrowser mittels WebView2-Runtime aufgerufen und ausschließlich für den Zweck der Anmeldung an einem Hotspot verwendet. Voraussetzung hierfür ist die installierte WebView2- Runtime (ab der Version 94.0.992.31 oder neuer) innerhalb des Betriebssystems. Die WebView2-Runtime kann hier heruntergeladen werden: https://developer.microsoft.com/en-us/microsoft-edge/webview2/#download-section
INI-Datei-Import für max. 250 Split Tunneling Remote Netzwerke
Sowohl für IPv4 als auch für IPv6 können jeweils bis zu 250 Split Tunneling Konfigurationen via INIDatei in den Client importiert werden
Unterstützung der WPA3-Verschlüsselung
Der im NCP Secure Client integrierte WLAN-Manager kann nun auch mit WPA3 verschlüsselte WLANs verwalten.
Unterstützung von RFC 7296
In RFC 7296 ist die Weitergabe von Split Tunneling-Remote Netzwerken durch das VPN Gateway an den VPN Client definiert. Dieses RFC wird ab dieser Clientversion unterstützt.
Option „WLAN bei gestecktem LAN-Kabel ausschalten“: Problem mit Hyper-V
Bei genutzter Hyper-V-Funktionalität wurde der WLAN-Adapter bei gesetzter „WLAN bei gestecktem LAN-Kabel ausschalten“-Option fälschlicherweise deaktiviert. Dieses Problem wurde behoben.
Automatische Anmeldung via Credential Provider
Bei Verwendung der Logon-Option mit konfigurierten User-Credentials konnte ein gesperrter Windows-Arbeitsplatz durch Auswahl des NCP Credential Providers entsperrt werden. Dieses Problem wurde behoben.
Problembehebung bei mehreren Zertifikaten mit gleichem Issuer und Subject im Windows-Zertifikatsspeicher
Sind im Windows-Zertifikatsspeicher Zertifikate mit identischem Issuer und Subject enthalten, wurde unter Umständen das falsche, abgelaufene Zertifikat vom Client verwendet und mit der Meldung „unable to get issuer certificate“ quittiert. Dieses Problem wurde behoben.
Optimierung des Aufbaus einer IKEv2-Verbindung mit EAP
In bestimmten Situationen konnte der Aufbau des VPN-Tunnels mit IKEv2 und EAP ungewöhnlich lang dauern. Dieses Problem wurde behoben.
Features
Kompatibilität zu VPN Gateways (IPsec-Standard)
Importfunktion für unterschiedliche Dateiformate
IPv6-fähige dynamische Personal Firewall
Datenverschlüsselung (Encryption)
Windows 10, & 8.x
Custom Branding Option
VPN Bypass
FIPS Inside
Starke Authentisierung (z.B. Zertifikat), Biometrie
Quality of Service Unterstützung
Multi-Zertifikatsunterstützung
Unterstützung von elliptischen Kurven (ECC)
Unterstützung von 3G/4GHardware (LTE)
Seamless Roaming für unterbrechungsfreies Arbeiten trotz Wechsel des Übertragungsmediums
Kostenlose 30-Tage Vollversion
Universalität und Kommunikation
Der NCP Secure Entry Client ist ein Baustein der ganzheitlichen NCP Remote Access VPN-Lösung. Auf Basis des IPsec-Standards lassen sich hochsichere Datenverbindungen auch zu VPN Gateways anderer Anbieter herstellen. Der Verbindungsaufbau erfolgt unabhängig vom Microsofts DFÜ-Dialer über beliebige Netze. Mobile Mitarbeiter können mit Windows-Endgeräten von jedem Standort weltweit auf das zentrale Datennetz zugreifen. „Seamless Roaming“ bietet beim Mobile Computing eine sichere „Always On-Verbindung“. Es wählt automatisch das schnellste Übertragungsmedium aus, wobei die Anwendungs-session während eines Medienwechsels oder einer kurzzeitigen Unterbrechung erhalten bleibt. Dieses Feature erfordert als Gegenstelle den NCP Secure VPN Enterprise Server. Die von NCP entwickelte VPN Path Finder Technology ermöglicht Remote Access auch hinter Firewalls bzw. Proxys, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert. Hierbei wird automatisch in einen modifizierten IPsec-Protokoll-Modus gewechselt, der den zur Verfügung stehenden HTTPS-Port für den VPNTunnel nutzt. Dieses Feature erfordert als Gegenstelle den NCP Secure VPN Enterprise Server. Um Mitarbeitern eine sichere Anmeldung an der Windows-Domäne VOR der Anmeldung am Windows-System zu ermöglichen, unterstützt der Client die Domänenanmeldung mittels Credential Service Provider. Hierfür baut der Client eine VPNVerbindung in die Firmenzentrale auf. Die Benutzeranmeldung am lokalen Windows System geschieht daraufhin durch diesen VPN-Tunnel, so dass er an der zentralen Windows Domäne / Active Directory authentifiziert wird. Des Weiteren unterstützt der Client bereits in der Pre-Logon-Phase die sichere Anmeldung an einem WLAN-HotSpot, d.h. der Client ist durch die integrierte dynamische Firewall zu jedem Zeitpunkt der Anmeldung am HotSpot optimal geschützt. Für den Anwender macht es also keinen Unterschied, ob er sich im Büro oder an einem HotSpot seiner Wahl befindet.
Sicherheit
Der NCP Secure Entry Client verfügt über zusätzliche Sicherheitsmechanismen wie eine integrierte dynamische Personal Firewall. Diese ist administrierbar, so dass Regelwerke für Ports, IPAdressen, Segmente und Applikationen zentral vom Administrator definiert werden können. Das Feature „Friendly Net Detection“ erkennt anhand der im Client Datenblatt NCP Secure Entry Client Windows NCP engineering GmbH Stand: Juni 2022 Version: 13.04 Seite 3 von 8 vorgegebenen Sicherheitsregeln, ob sich der Anwender in einem sicheren oder unsicheren Netz befindet. Es aktiviert je nach Netz die entsprechenden Firewall-Regeln. Dies gilt auch im Umfeld von Hotspots, hier insbesondere während des An- und Abmeldevorgangs am WLAN. Die NCP Firewall ist im Gegensatz zu herkömmlichen Firewalls bereits beim Systemstart aktiv. Weitere Security Features sind die Unterstützung von OTP-Lösungen (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure) und die Verifizierung der Signatur nach dem Prinzip der elliptischen Kurven (ECC). Des Weiteren verfügt der VPN Client über eine biometrische Authentisierung vor der VPN-Einwahl, zum Beispiel über Fingerabdruck- oder Gesichtserkennung. Die Authentisierung erfolgt direkt nach dem Klick auf den Verbinden-Button in der Client GUI, wobei der Verbindungsaufbau erst gestartet wird, wenn diese erfolgreich abgeschlossen ist. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, kann sich der Benutzer auch wahlweise über sein Passwort authentisieren. Ein ebenso verfügbarer Endpoint Policy-Check verhindert den Zugriff ungenügend geschützter Endgeräte auf das zentrale Datennetz. Mit der Home Zone-Funktion kommt ein für den Homeoffice-Bereich speziell eingerichtetes Nutzungsprofil zum Einsatz. Sobald der User auf den Button "Home Zone" klickt, schaltet der Rechner automatisch in diesen Modus um. Es greifen nun vom Administrator vordefinierte, spezielle FirewallRegeln, die nur für den Homeoffice-Bereich gelten. Diese erlauben dem Anwender beispielsweise die Nutzung seines Druckers oder Scanners im Homeoffice-Netzwerk. Verlässt der Anwender den Home Zone-Bereich werden die anderen FirewallRegeln wieder aktiviert. Durch die Quality of Service-Funktion wird Bandbreite für konfigurierte Applikationen, wie beispielsweise VoIP, reserviert. Die Priorisierung ausgewählter Datenquellen am Anwenderrechner geschieht für den Datentransport im VPN-Tunnel in Senderichtung. Für den Anwender ergibt sich daraus eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel auch bei hohem Datenaufkommen. Mittels der neuen Bypass-Funktion im NCP VPN Client kann der IT-Administrator den Client so konfigurieren, dass trotz deaktiviertem SplitTunneling bestimmte Anwendungen vom VPN ausgenommen und die Daten am Tunnel vorbei ins Internet geschickt werden. Das hat den Vorteil, dass Anwendungen wie beispielsweise Videostreaming die Server nicht länger mit Terabytes an Daten überhäufen. Die „Multi-Zertifikatsunterstützung“ ermöglicht VPNVerbindungen mit unterschiedlichen Firmen, die jeweils ein eigenes Benutzerzertifikat erfordern. Es lassen sich mehrere Zertifikats-einstellungen festlegen und diese pro Profil zuordnen. Das Kryptografiemodul, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747).
Usability und Wirtschaftlichkeit
Die einfache Bedienung des NCP Secure Entry Clients ist einzigartig am Markt. Der im Client integrierte Dialer baut automatisch die Verbindung ins Internet auf. Die Mediatyp-Erkennung wählt beim Aufbau der VPN-Verbindung das jeweils schnellste, vorhandene Übertragungsnetz aus. Die Seamless RoamingFunktionalität ermöglicht während der VPNVerbindung den automatischen Wechsel auf das optimale Verbindungsmedium, ohne die VPNVerbindung zu beinträchtigen. Die grafische, intuitive Benutzeroberfläche informiert den Anwender über alle Verbindungs- und Sicherheitsstati vor und während einer Datenverbindung. Detaillierte Log-Informationen sorgen im Servicefall für rasche Hilfe durch den Helpdesk. Ein Konfigurationsassistent ermöglicht das einfache Anlegen von Profilen. Der Client unterstützt WLAN (Wireless Local Area Network) und WWAN (Wireless Wide Area Network, UMTS, 3G, 4G). Die Konfiguration der mobilen Daten-verbindung wird automatisch aus der eingesetzten SIM-Karte und Datenblatt NCP Secure Entry Client Windows NCP engineering GmbH Stand: Juni 2022 Version: 13.04 Seite 4 von 8 dem zugehörigen Provider erstellt. Dies ist im Ausland von Vorteil, wenn Anwender die SIM-Karten eines günstigen Providers vor Ort nutzen möchten. Unter Windows sorgt die Unterstützung der Mobile Broadband Schnittstelle für die performante Nutzung von 4G-/LTE-Hardware. Eine Installation der Benutzeroberfläche des Kartenlieferanten ist nicht erforderlich. Einen wirtschaftlichen Betrieb ermöglicht der Budget Manager. Über ihn lassen sich Volumen-/ZeitBudgets oder Provider bestimmen und überwachen. Ein frei gestaltbares Banner in der Client GUI steht für Firmenlogo oder Supporthinweise zur Verfügung. Zudem ist die Client-GUI an ein barrierefreies Arbeiten angepasst und unterstützt u.a. den Betrieb von ScreenReadern.
Datenblatt
Betriebssysteme
Microsoft Windows 10 & 8.x (auf x86 bzw. x86-64 Prozessorarchitektur)
Security Features
Unterstützung aller IPsec Standards nach RFC
Personal Firewall
Stateful Packet Inspection; IP-NAT (Network Address Translation); Friendly Net Detection (Automatische Umschaltung der Firewall-Regeln bei Erkennung des angeschlossenen Netzwerkes anhand des IP-Adressbereiches oder eines NCP FND-Servers*); FND-abhängige Aktion starten; Secure Hotspot Logon; Homezone; differenzierte Filterregeln bezüglich: Protokolle, Ports, Anwendungen und Adressen, Schutz des LAN-Adapters; IPv4 und IPv6 Unterstützung
VPN Bypass
Die VPN-Bypass-Funktion gestattet Anwendungen festzulegen, die trotz deaktiviertem Split Tunneling außerhalb der VPN-Konfiguration direkt ins Internet kommunizieren dürfen. Alternativ ist es möglich, Domänen bzw. Zieladressen zu bestimmen, zu denen die Datenkommunikation am VPN-Tunnel vorbei stattfinden soll.
Virtual Private Networking
IPsec (Layer 3 Tunneling), RFC-konform; IPsec-Proposals können determiniert werden durch das IPsec -Gateway (IKEv1/IKEv2, IPsec Phase 2); Event log; Kommunikation nur im Tunnel; MTU Size Fragmentation und Reassembly; DPD; NAT-Traversal (NAT-T); IPsec Tunnel Mode
Verschlüsselung(Encryption)
Symmetrische Verfahren: AES 128,192,256 Bits; Blowfish 128,448 Bits; Triple-DES 112,168 Bits; Dynamische Verfahren für den Schlüsselaustausch: RSA bis 2048 Bits; Seamless Rekeying (PFS); Hash Algorithmen: SHA-256, SHA-384, SHA-512, MD5, DH Gruppe 1, 2, 5, 14-21, 25-30
FIPS Inside
Der IPsec Client integriert kryptografische Algorithmen nach FIPS-Standard. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747). Die FIPS Kompatibilität ist immer gegeben, wenn einer der folgenden Algorithmen für Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
Diffie Hellman-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
Verschlüsselungsalgorithmen: AES mit 128, 192 oder 256 Bit oder Triple DES
Authentisierungsverfahren
IKE (Aggressive und Main Mode), Quick Mode; XAUTH für erweiterte User-Authentisierung; IKE-Config-Mode für die dynamische Zuteilung einer virtuellen Adresse aus dem internen Adressbereich (private IP); PFS; PAP, CHAP, MS CHAP V.2; IEEE 802.1x: EAP-MD5 (Extensible Authentication Protocol): erweiterte Authentifikation gegenüber Switches und Access Points (Layer 2); EAP-TLS (Extensible Authentication Protocol - Transport Layer Security): erweiterte Authentifikation gegenüber Switches und Access Points auf Basis von Zertifikaten (Layer 2); Unterstützung von Zertifikaten in einer PKI: Soft-Zertifikate, Smart Cards und USB Tokens; Multi-Zertifikatskonfiguration; Pre-Shared Secrets; One-Time Passwords und Challenge Response Systeme (u.a. RSA SecurID Ready)
Starke Authentisierung
Biometrische Authentisierung ab Windows 8.1 X.509 v.3 Standard; PKCS#11 Interface für Verschlüsselungs-Tokens (USB und Smart Cards); Smart Card Betriebssysteme: TCOS 1.2, 2.0 und 3.0; Smart Card Reader Interfaces: PC/SC, CT-API; PKCS#12 Interface für Private Schlüssel in Soft Zertifikaten; CSP zur Verwendung von Benutzerzertifikaten im Windows-Zertifikatsspeicher; PIN-Richtlinie; administrative Vorgabe für die Eingabe beliebig komplexer PINs; Revocation: EPRL (End-entity Public-Key Certificate Revocation List, vorm. CRL), CARL (Certification Authority Revocation List, vorm. ARL), OCSP
Networking Features
LAN Emulation: Virtual Ethernet-Adapter mit NDIS-Interface, integrierter, vollständiger WLAN- (Wireless Local Area Netzwork) und WWAN-Support (Wireless Wide Area Network, Mobile Broadband ab Windows 7)
Netzwerkprotokoll
IPv4 / IPv6 Dual Stack
Dialer
NCP Internet Connector, Microsoft RAS Dialer (für ISP-Einwahl mittels Einwahl-Script)
Seamless Roaming
Automatische Umschaltung des VPN-Tunnels auf ein anderes Internet-Übertragungsmedium (LAN/WLAN/3G/4G) ohne IP-Adresswechsel, so dass über den VPN-Tunnel kommunizierende Anwendungen nicht beeinflusst werden, bzw. die Anwendungs-Session nicht getrennt wird Voraussetzung: NCP Secure Enterprise VPN Server
VPN Path Finder
NCP VPN Path Finder Technology, Fallback IPsec /HTTPS (Port 443) wenn Port 500 bzw. UDP Encapsulation nicht möglich ist (Voraussetzung: NCP VPN Path Finder Technology am VPN Gateway erforderlich)
IP Address Allocation
DHCP (Dynamic Host Control Protocol); DNS: Anwahl des zentralen Gateways mit wechselnder öffentlicher IP-Adresse durch Abfrage der IP-Adresse über einen DNS-Server
Übertragungsmedien
Internet, LAN, WLAN, GSM (inkl. HSCSD), GPRS, UMTS, LTE, HSDPA, analoges Fernsprechnetz
Line Management
DPD mit konfigurierbarem Zeitintervall; Short Hold Mode; WLAN-Roaming (Handover); Kanalbündelung (dynamisch im ISDN) mit frei konfigurierbarem Schwellwert; Timeout (zeit- und gebührengesteuert); Budget Manager (Verwaltung von Verbindungszeit und/oder -volumen für GPRS/UMTS und WLAN, bei GPRS/UMTS getrennte Verwaltung für Roaming im Ausland) Verbindungsmodi: automatisch, manuell, wechselnd (Der Verbindungsaufbau ist davon abhängig wie die Trennung zuvor stattgefunden hat)
APN von SIM Karte
Der APN (Access Point Name) definiert den Zugangspunkt eines Providers für eine mobile Datenverbindung. Die APN-Daten werden bei einem Providerwechsel automatisiert aus der jeweiligen SIM-Karte in die Client-Konfiguration übernommen
Datenkompression
IPCOMP (lzs), Deflate
Quality of Service
Priorisierung konfigurierter Datenströme innerhalb des VPN-Tunnels in Senderichtung
Weitere Features
Automatische Mediatyp-Erkennung, UDP-Encapsulation; WISPr-Support (T-Mobile Hotspots); IPsec-Roaming bzw., WLAN-Roaming (Voraussetzung: NCP Secure Enterprise VPN Server); Importfunktion der Dateiformate:*.ini, *.pcf, *.wgx und *.spd., Multi Zertifikatsunterstützung
Point-to-Point Protokolle
PPP over ISDN, PPP over GSM, PPP over Ethernet; LCP, IPCP, MLP, CCP, PAP, CHAP, ECP
Internet SocietyRFCs und Drafts
RFC 2401 –2409 (IPsec), RFC 3947 (NAT-T negotiations), RFC 3948 (UDP encapsulation), IP Security Architecture, ESP, ISAKMP/Oakley, IKE, XAUTH, IKECFG, DPD, NAT Traversal (NAT-T),UDP encapsulation, IPCOMP, IKEv2-Authentisierung nach RFC 7427 (Padding-Verfahren)
Client MonitorIntuitive, grafische Benutzeroberfläche
Mehrsprachig (Deutsch, Englisch, Spanisch, Französisch); Client Info Center; Konfiguration, Verbindungssteuerung und -überwachung, Verbindungsstatistik, Log-Files (farbige Darstellung, einfache Copy&Paste-Funktion); Test-Werkzeug für Internet-Verfügbarkeit; Trace-Werkzeug für Fehlerdiagnose; Ampelsymbol für Anzeige des Verbindungsstatus; Integrierte Anzeige von Mobile Connect Cards (PCMCIA, embedded); individuell gestaltbares Textfeld; Konfigurations- und Profil-Management mit Passwortschutz, Konfigurationsparametersperre; Automatische Prüfung auf neue Version
zum NCP Secure Entry Windows Client springen
Die NCP Secure macOS Clients ermöglichen den einfachen VPN-Zugriff mit nur einem Klick für:
macOS 12 Monterey (Apple M1 Chip und Intel-CPU)
macOS 11 Big Sur (Apple M1 Chip und Intel-CPU)
NCP Secure Entry macOS Client
Der NCP Secure Entry macOS Client ermöglicht auf Basis des IPsec-Standards hochsichere Datenverbindungen zu VPN Gateways der gängigsten Anbieter. Der Verbindungsaufbau erfolgt über beliebige Netze (auch iPhone Tethering via USB oder Bluetooth). Mobile Mitarbeiter können mit Mac-Endgeräten von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Die einfache Bedienung und Installation sind einzigartig. Eine grafische, intuitive Benutzeroberfläche informiert über alle Verbindungs- und Sicherheitsstatus vor und während einer Datenverbindung.
Features
Kompatibilität zu VPN Gateways (IPsec-Standard)
macOS 12.0 Monterey, 11. Big Sur
VPN-Profil-Importfunktion für unterschiedliche Dateiformate
IPv4/6 Dual Stack Unterstützung
Fallback IPsec / HTTPS (VPN Path Finder Technology)
Starke Authentisierung (z.B. Zertifikate), Biometrie
FIPS Inside
Unterstützung Apple Zertifikatsspeicher
Kostenlose 30-Tage-Vollversion
Universalität und Kommunikation
Der NCP Secure Entry macOS Client stellt auf Basis des IPsec-Standards hochsichere Datenverbindungen zu VPN Gateways aller namhaften Anbieter hergestellt her. Der Verbindungsaufbau erfolgt über beliebige Netze (auch iPhone Tethering). Mobile Mitarbeiter können mit macOS-Endgeräten von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Die von NCP entwickelte VPN Path Finder Technology ermöglicht Remote Access auch hinter Firewalls bzw. Proxies, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert. Hierbei wird automatisch in einen modifizierten IPsec-Protokoll-Modus gewechselt, der den zur Verfügung stehenden HTTPS-Port für den VPN-Tunnel nutzt. Dieses Feature erfordert als Gegenstelle den NCP Secure VPN Enterprise Server.
Sicherheit
Der NCP Secure Entry Client verfügt über zusätzliche Sicherheitsmechanismen wie die Unterstützung von OTP-Lösungen (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Der IPsec Client integriert kryptografische Algorithmen nach FIPS-Standard. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747).
Usability und Wirtschaftlichkeit
Die einfache Bedienung und Installation des NCP Secure Entry macOS Clients ist einzigartig am Markt. Die grafische, intuitive Benutzeroberfläche informiert über alle Verbindungs- und Sicherheitsstatus vor und während einer Datenverbindung. Wahlweise lässt sich die Benutzeroberfläche des Clients auch platzsparend in der Menüleiste von macOS minimiert darstellen. Detaillierte Log-Informationen sorgen im Servicefall für rasche Hilfe durch den Helpdesk. Ein Konfigurations-Assistent ermöglicht das einfache Anlegen von Profilen.
Betriebssysteme
macOS 12.0 Monterey, 11.0 Big Sur (Apple M1 Chip und Intel-CPU)
Security Features
Unterstützung aller IPsec Standards nach RFC
Virtual Private Networking
▪ IPsec Tunnel Mode IPv4/6 Dual Stack Unterstützung IPsec-Proposals werden über das IPsec-Gateway ausgehandelt (IKE, Phase 2) Kommunikation nur im Tunnel; Message Transfer Unit (MTU) Size Fragmentation und Re-assembly
Verschlüsselung(Encryption)
Symmetrische Verfahren: AES-CBC 128, 192, 256 Bit; AES-CTR 128, 192, 256 Bit; AES-GCM 128, 256 Bit (nur IKEv2); Blowfish 128, 448 Bit;Triple-DES 112, 168 Bit; Dynamische Verfahren für den Schlüsselaustausch: RSA bis 4096 Bit;ECDSA bis 521 Bit, Seamless Rekeying (PFS); Hash Algorithmen: SHA, SHA-256, SHA-384, SHA-512, MD5;Diffie-Hellman-Gruppen: 1, 2, 5, 14-21, 25-30 (ab Gruppe 25: Brainpool Kurven
FIPS Inside
Der IPsec Client integriert kryptografische Algorithmen nach FIPS-Standard. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747). Die FIPS Kompatibilität ist immer gegeben, wenn die folgenden Algorithmen für Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
DH-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
Verschlüsselungsalgorithmen: AES mit 128, 192 und 256 Bit oder Triple DES
Schlüsselaustausch Verfahren
IKEv1 (Aggressive Mode und Main Mode): Pre-shared key, RSA, XAUTH; IKEv2: Pre-shared key, RSA, EAP-MS CHAPv2, EAP-MD5, EAP-TLS, EAP-PAP, Signature Authentication (RFC 7427), IKEv2 Fragmentation (RFC 7383);
Authentisierungsverfahren
Internet Key Exchange (IKE): Aggressive Mode und Main Mode Quick ModePerfect Forward Secrecy (PFS)IKE-Config-Mode für die dynamische Zuteilung einer virtuellen Adresse aus dem internen Adressbereich (private IP) Pre-shared Secrets oder RSA-Signaturen (mit entsprechender Public Key Infrastructure) Benutzer-Authentisierung:XAUTH für erweiterte Benutzer-AuthentisierungOne-Time-Passwörter und Challenge Response SystemeZugangsdaten aus Zertifikaten (PKI) Unterstützung von Zertifikaten in einer PKI: Multi-Zertifikats-Konfiguration für die Schnittstellen PKCS#11 und zertifikatsbasierte Authentisierung mittels Zertifikaten aus dem Dateisystem als PKCS#12Container Geräte-Authentisierung: Zertifikatsbasierte Authentisierung mittels Zertifikat aus dem macOS-Schlüsselbund Seamless Rekeying (PFS) IEEE 802.1x: Extensible Authentication Protocol – Message Digest 5 (EAP-MD5): Erweiterte Authentisierung gegenüber Switches und Zugriffspunkten (Layer 2)Extensible Authentication Protocol – Transport Layer Security (EAP-TLS): - gegenüber Switches und Zugriffspunkten auf der Basis von Zertifikaten (Layer 2)RSA SecurID Ready
Starke Authentisierung - Standards
Biometrische Authentisierung X.509 v.3 Standard; PKCS#11 Interface für Verschlüsselungs-Tokens (USB und Smart Cards); PKCS#12 Interface für Soft Zertifikate; PIN-Richtlinie; Administrative Vorgabe für die Eingabe beliebig komplexer PINs; Revocation: EPRL (End-entity Public-Key Certificate Revocation List, vorm. CRL), CARL (Certification Authority Revocation List, vorm. ARL)
Networking Features
Sichere Netzwerk Schnittstelle
Interface Filter NCP Interface-Filter stellen die Schnittstelle zu allen Netzwerk-Interfaces der PPPund Ethernet-Familie her. Volle Unterstützung von Wireless Local Area Network (WLAN) Volle Unterstützung von Wireless Wide Area Network (WWAN)
Netzwerkprotokoll
IP
Verbindungs-Medien
LAN Unterstützte Verbindungsmedien für Apple oder Medienschnittstellen und Management Tools von Drittherstellern: LAN / Ethernet WLAN Mobilfunk iPhone Tethering
VPN Path Finder
NCP VPN Path Finder Technology, Fallback IPsec /HTTPS (Port 443) wenn Port 500 bzw. UDP Encapsulation nicht möglich ist (Voraussetzung: NCP Secure Enterprise VPN Server)
IP Address Allocation
DHCP (Dynamic Host Control Protocol); DNS: Anwahl des zentralen Gateways mit wechselnder öffentlicher IP-Adresse durch Abfrage der IP-Adresse über einen DNS-Server
Line Management
DPD (Dead Peer Detection) mit konfigurierbarem Zeitintervall; Timeout; VPN on Demand für den automatischen Aufbau des VPN-Tunnels und die ausschließliche Kommunikation darüber
Datenkompression
IPCOMP (LZS), Deflate
Weitere Features
UDP-Encapsulation; Importfunktion der Dateiformate: *.ini, *.pcf, *.wgx, *.wge und *.spd.
Unterstützte Standards Internet Society RFCs und Drafts
RFC 4301 (IPsec), RFC 4303 ESP, RFC 3947 (NAT-T negotiations), RFC 3948 (UDP encapsulation), IKEv1, RFC 3526, ISAKMP, RFC 7296 (IKEv2), RFC 4555 (MOBIKE), RFC 5685 (Redirect), RFC 7383 (Fragmentation), RFC 7427, 3279 Section 2.2.3, 3447 Section 8 (Signature Authentication), RFC 5903, 6954, 6989, 4754 (ECC), RFC 2451, 3686 (AES with ESP), 5930 (AES-CTR), 4106 (AES-GCM), 5282, 6379 (Suite B), RFC 3447 Section 8 (Padding)
Client Monitor
Mehrsprachigkeit (Englisch, Deutsch) Monitor & Setup Online Hilfe und Lizenz
Intuitive, grafische Benutzeroberfläche
Konfiguration, Verbindungssteuerung und -überwachung, Verbindungsstatistik, Log-Files (farbige Darstellung), Trace-Werkzeug für Fehlerdiagnose; Ampelsymbol für Anzeige des Verbindungsstatus Konfigurations- und Profil-Management mit Passwortschutz, Konfigurationsparametersperre; Monitor kann firmenspezifisch mit Firmenlogo und Support-Informationen ausgestattet werden. Start des Monitors optional automatisch nach Systemstart als Applikation oder als Icon in der Menüleiste
Tipp des Tages
In die Oberfläche des Client-Monitors ist ein Feld für Konfigurationstipps und Anwendungsbeispiele integriert. Mit einem Mausklick auf dieses Feld wird eine HTMLSeite mit Beschreibung zum jeweils wechselnden Tagestipp geöffnet, die über Handhabung und Leistungsmerkmale des Clients informiert
Projekt-Logo
Über ein zusätzliches Informationsfeld in der Monitor-Oberfläche, dem Banner, wird per Mausklick eine lokale HTML-Seite geöffnet. Das Banner kann durch Ihr Firmenlogo ersetzt werden, die lokale HTML-Seite durch eine andere Ihrer Wahl. Beide Dateien befinden sich im Installationsverzeichnis des Entry Clients unter /ProjectLogo als logo_de.png und secure_entry_banner_de.html. Zusätzlich kann eine Quick-Info angezeigt werden, wenn der Mauszeiger das Banner-Feld bzw. das Logo berührt
Ab
69,35 €*
Sophos AP6 Halterungsset für Plenum- & flache Deckenmontage (nur für AP6 420, 420E, 840, 840E) [MKMBAP00ZZPCAA]
Mit diesem Halterungsset können Sie Ihren Sophos AP6 Wireless Access Point sicher befestigen. Es ist ideal für die Deckenmontage in Luftschächten und flachen Decken. Bitte beachten Sie, dass dieses Set nur für die Modelle 420, 420E, 840 und 840E geeignet ist.
Flache Deckenmontage
Zur flachen Deckenmontage Ihres Access Points nutzen Sie bitte dieses Montage-Kit zur flachen Deckenmontage und zur Plenum-Montage.
Plenum-Montage
Zur Plenum-Montage Ihres Access Points nutzen Sie bitte dieses Montage-Kit zur flachen Deckenmontage und zur PlenumMontage. Der Plenum-Montage-Kit muss von einem qualifizierten Techniker montiert werden.
Das Kit enthält folgende Komponenten:
55,00 €*
Sophos APX/AP6 Montage Aufhängeset für APX320, 530, 740 and AP6 420, 420E, 840, 840E [APXZTCHSM]
Zur Aufhängung Ihres Access Points nutzen Sie bitte unser Montage-Kit zur Aufhängung.
48,40 €*
Sophos 1000Base-SX Glasfaser SFP Transceiver [ITFZTCHSX]
Sophos Transceiver (mini-GBIC) Spezifikationen
SKUTransceiver-TypWellenlängeMax. ReichweiteFasertypKonformitätVerbindung
ITFZTCHTC
1000Base-T
N/A
100m
N/A
SFP
RJ-45
ITFZTCHSX
1000Base-SX
850nm
550m
Multi-mode
SFP
Duplex LC
ITFZTCHLX
1000Base-LX
1310nm
10km
Single mode
SFP
Duplex LC
ITFZTCHXF
10GBase-SR /SW
850nm
300m
Multi-mode
SFP+
Duplex LC
ITFZTCHLR
10GBase-LR /LW
1310nm
10km
Single Mode
SFP+
Duplex LC
172,98 €*
Sophos Access Points Support für AP6 420 (AP6 Subscription) [AP420S12ZZNCAAM]
Für den Sophos Access Points Support für AP6 420 können Sie Support erwerben. Der Support für den AP6 berechtigt Sie zu folgenden Leistungen:
Sophos Central Management
Erweiterte RMA-Unterstützung
Telefonische Unterstützung 24x7
Firmware-Aktualisierungen
12,96 €*
Sophos APX Mounting Kit (Plenum, Ceiling) für APX 320 | 530 | 740 [APXZTCHCB]
Das Sophos APX Mounting Kit ist mit dem APX 320, 530 und 740 kompatibel. Standardmäßig wird eine Mounting Plate mitgeliefert. Diese kann zusätzlich erworben werden, damit sie auch bei komplizierten Deckenkonstruktionen eingesetzt werden kann.Das Kit enthält folgende Komponenten:
48,40 €*