Die XG Firewall erhält wichtige neue Funktionen - Xstream Architecture, Sandstorm und mehr
Sicherheit und Transparenz - die XG Firewall von Sophos macht die Verwaltung der Netzwerksicherheit benutzerfreundlich und einfach. Der umfassende Next-Generation-Schutz deckt selbst verborgene Bedrohungen auf, blockiert Risiken und reagiert automatisch auf Vorfälle. Neue Funktionen machen die Firewall jetzt noch leistungsfähiger. Die optimierte Xstream-Architektur für die XG Firewall bietet eine verbesserte Streaming-Paketverarbeitung für ein Höchstmaß an Schutz und Leistung. Auch der integrierte Sandstorm für die Detektion unbekannter Schadsoftware wurde nochmals überarbeitet.
Xstream SSL Inspection
Mit der SSL Inspection können Administratoren den verschlüsselten Datenverkehr prüfen und auswerten, etwa um Angriffe in verschlüsselten Verbindungen zu erkennen. Anwender können die SSL-Inspection in ihren Netzwerken aktivieren, ohne die Netzwerkleistung zu beeinträchtigen. Dadurch wird der gesamte SSL-Traffic der User überprüft - außerhalb und innerhalb des Unternehmensnetzwerks. Je nach Traffic-Anforderungen wird der Traffic flexibel skaliert, sodass die Leistung nicht beeinträchtigt wird. Die neue Xstream SSL Inspection bietet leistungsstarke Unterstützung für TLS 1.3 und alle modernen Cipher-Suiten (Sammlung kryptographischer Verschlüsselungs-Verfahren) mit hoher Verbindungskapazität und extremer SSL-Inspektionsleistung über alle Ports, Protokolle und Anwendungen hinweg.
Xstream DPI Engine
Die Xstream DPI Engine ermöglicht umfassenden Schutz vor Bedrohungen in einer einzigen leistungsstarken Streaming-DPI-Engine. Der gesamte Datenverkehr wird prozesssicher gescannt - für AV (Anti-Viren), IPS (Intrusion Prevention System), Web-Bedrohungen, Anwendungskontrolle und SSL-Inspektion. Die Musteranpassung bei entschlüsseltem Datenverkehr lässt die XG Firewall intelligent lernen. Denn jede neue „Lernerfahrung“ macht die Muster effektiver und bietet einen erhöhten Schutz vor Hash/Pattern-Änderungsanwendungen wie dem Psiphon-Proxy (Programme zur Umgehung von Internet-Zensuren).
Xstream Network Flow FastPath
Die Fastpath-Funktionalität bietet eine grundlegend schnellere Datenübertragung. Mit Network Flow FastPath beschreiten Anwender einen „schnelleren Weg“, der die am häufigsten auftretenden Aufgaben effizienter meistert. Die Mehrheit der eingehenden Pakete wird außerhalb der Betriebssystemumgebung bearbeitet, ohne dass die Gesamtleistung beeinträchtigt wird. So entsteht eine intelligente Datenverarbeitung für ein Höchstmaß an Leistung, bei welcher die Kapazitäten effizient genutzt werden, um vertrauenswürdigen Datenverkehr mit höherer Geschwindigkeit zu übertragen. Die FastPath-Optionen können durch Richtlinien zur Beschleunigung des Traffics wichtiger Cloud-Anwendungen oder durch die DPI-Engine zur Überwachung von Datenpaketen gesteuert werden.
Sandstorm Threat Intelligence Analysis mit der Sophos XG Firewall
Der Sophos Sandstorm schützt Systeme dank künstlicher Intelligenz. Die spezielle Cloud-Umgebung bietet eine leistungsstarke Sandbox-Technologie und erkennt unbekannte Bedrohungen sowie Randomware. Der Sandstorm testet das Verhalten der unbekannten Malware und erkennt daher Angriffe, die andere übersehen würden. Alle verdächtigen Dateien werden nun parallel zur vollständigen Sandbox-Analyse einer Bedrohungsprüfung unterzogen. Die XG Firewall überprüft Dateien anhand der umfangreichen Threat Intelligence-Datenbank der SophosLabs und unterzieht diese einem branchenführenden Deep Learning, das neue und unbekannte Malware schnell sowie effizient identifiziert. Die Prüfung erfolgt oft in Sekundenschnelle, um die neuesten Zero-Day-Bedrohungen zu stoppen, bevor sie in das Netzwerk gelangen.
Sophos Central Firewall Reporting und Management
Das erweiterte Reporting bietet Unterstützung für neue Firewallberichts- und Managementfunktionen, die gleichzeitig auf Sophos Central gestartet werden. Dazu gehören auch eine umfangreiche, leistungsstarke neue Reporting-Suite und gruppierte Firewall-Verwaltungstools.
Verbesserte NAT-Konfiguration – Decoupled NAT Rules und Linked NAT Rule
Die NAT-Konfiguration (Network Address Translation) verbindet lokale Netzwerke mit dem Internet. Dafür ersetzt der Router die privaten IPv4-Adressen der lokalen Hosts bei den ausgehenden Datenpaketen durch die Router-eigene Ipv4-Adresse. Damit diese dennoch dem lokalen Host zugeordnet werden können, hinterlegt der Router die Port-Nummern in der NAT-Tabelle. Zudem stellen Administratoren hier ein, wie Pakete geroutet werden. Die NAT-Konfiguration der XG Firewall erhält einige wichtige Updates für noch bessere Funktionalität. NAT-Regeln sind nun von Firewall-Regeln entkoppelt und ermöglichen leistungsfähigere und flexiblere Konfigurationsoptionen, einschließlich Source (SNAT) sowie Destination (DNAT) in einer einzigen Regel. Darüber hinaus ist eine neue Funktion für verknüpfte NAT-Regeln in den Abgleichskriterien der Firewall integriert. Verlinkte NAT-Regeln können auch während der Erstellung und Bearbeitung von Firewall-Regeln hinzugefügt und bearbeitet werden.
Optimiertes Firewall-Regelmanagement bei Sophos
Das Firewall-Regelmanagement beinhaltet eine neue Option: „Filter hinzufügen“. Das Hinzufügen eines Filters erleichtert das Auffinden von Firewall-Regeln anhand der ausgewählten Filterkriterien. Einmal ausgewählt, bleiben die Filter auch dann aktiv, wenn der Administrator zu anderen Konfigurationsbildschirmen wechselt. Administratoren können mehrere Firewall-Regeln gleichzeitig verwalten (z.B. mehrere Regeln zum Löschen, Aktivieren/Deaktivieren, Anhängen an eine Gruppe usw. auswählen). Das „Bewegen“ von Regeln über Bildschirme hinweg ist möglich, was eine einfache Handhabung und Verwaltung größerer Regelsätze erlaubt. Innerhalb der Firewall-Regel gibt es eine Ausschlussfunktion, die eine "Negieren"-Option in den Abgleichskriterien bereitstellt, um den Verwaltungs- und Ordnungsaufwand mehrerer Regeln zu reduzieren. Zudem wurde die Möglichkeit integriert, den Zähler für die Datenübertragung für eine Firewall-Regel zurückzusetzen.
Erweiterter DDNS Support
Viele Unternehmen setzten dynamische und keine festen IPs ein. DDNS aktualisiert Domains im Domain Name System (DNS) automatisch, sodass PC oder Router trotz wechselnder IP-Adresse unter demselben Domainnamen erreicht werden können. Die ständig wechselnden IP-Adressen eines Netzwerks werden dann an einen definierten und festen Domainnamen weitergeleitet. Sophos unterstützt nun nicht nur DDNS an sich, sondern auch den erweiterten DDC-Dienst (HTTPS-basiertes DDNS) durch Hinzufügen von fünf weiteren DDNS-Anbietern - No-IP, DNS-O-Static, Google DNS, Namecheap und FreeDNS.
SD-WAN Policy-based Routing in der neuen XG Firewall
Software-Defined WAN hilft bei der Verwaltung weit verzweigter Netzwerke, sogenannter Wide Area Networks (WANs). Der Software-definierte Ansatz lenkt die Kosten der Datenübertragung und optimiert Leistung sowie Geschwindigkeit der Netzwerke. Mit SD-WAN können Administratoren die vorhandenen Bandbreite bestmöglich nutzen und kritischen Anwendungen mehr Leistung zugestehen, ohne dass es zu Beeinträchtigungen der Sicherheit kommt. Die XG Firewall bietet noch mehr SD-WAN-Flexibilität – dank der Unterstützung für Regelbasiertes Routing. Das Routing kann entweder über die primäre oder eine Backup-Gateway-WAN-Verbindung definiert und für die Wiedergaberichtung konfiguriert werden. Darüber hinaus werden Routing-Entscheidungen nun von Firewall-Regeln entkoppelt und mit SD-WAN-Richtlinien-basierten Routen zusammengeführt, was leistungsfähigere und flexiblere Konfigurationsoptionen ermöglicht.
Probleme schneller erkennen: Alerts und Notifications
Zu den Verbesserungen der XG Firewall gehört die neue Option, aus Dutzenden von system- und bedrohungsbezogenen Warnungen auszuwählen und Benachrichtigungen per E-Mail oder SNMP (Simple Network Management Protocol zur zentralisierten Steuerung von Netzwerkelementen) zu erhalten. Die Anwendungsidentifikation überzeugt mit zusätzlicher Klarheit und Zuverlässigkeit beim Austausch von Informationen über synchronisierte Anwendungssteuerung zwischen von Sophos verwalteten Endpunkten und der XG Firewall. Die Synchronized Application Control kann 100% aller vernetzten Anwendungen, einschließlich getarnter, verschlüsselter und benutzerdefinierter Anwendungen, eindeutig identifizieren. Diese bisher nicht identifizierten Anwendungen können jetzt auch den SD-WAN-Routing-Richtlinien hinzugefügt werden. Das bietet Kontrolle und Zuverlässigkeit beim Application Routing, was andere Firewalls nicht erreichen können.
Sandstorm Threat Intelligence Reporting
Das Sandstorm Threat Intelligence Reporting fügt ein neues Control Center-Widget hinzu, um alle verdächtigen Datei-Downloads hervorzuheben. Das Widget ermöglicht eine einfache Auswahl - mit einem Klick zu detaillierten forensischen Berichten über alle verdächtigen Dateiaktivitäten. Eine kurze Übersicht für jede Datei zeigt mit einem Ampelsystem (rot, gelb, grün), welche Ergebnisse die Prüfung nach dem Virenscannen, der Analyse von Bedrohungsinformationen und dem Sandboxen ergeben hat. Detaillierte Berichte bieten einen genauen Überblick über die Einstufungen, einschließlich einer illustrierten Analyse anhand mehrerer Modelle des maschinellen Lernens, Details und Screenshots des Verhaltens, die während der Sandstorm-Analyse gezeigt wurden, und eine detaillierte Aufschlüsselung der Funktionen und Attribute der Datei. Ebenso werden die Ergebnissen der Malware-Suche und die Einstufungen von VirusTotal angezeigt.
High Availability (HA) – Plug-and-Play für einfache Anwendung
Weitere Verbesserungen ermöglichen eine Plug-and-Play-Hochverfügbarkeit mit größerer Flexibilität und Geschäftsredundanz. Ein vorkonfigurierter HA-Port auf jedem Gerät erlaubt die schnelle und problemlose HA-Bereitstellung, indem die beiden Ports einfach miteinander verbunden, bestätigt und aktiviert werden. HA-Konfigurationen beinhalten zudem eine konfigurierbare Failback-Strategie, die den Datenverkehr etwa beim Ausfall des Webzugangs über einen anderen Zugang absichert. Damit sind Remote-HA-Implementierungen vor Ort ideal abgesichert - mit Optionen für manuelle Synchronisation und einem Timeout-Tuning, sodass individuell festgelegt werden kann, ab wann die Verbindung als abgebrochen gilt. Es ist nun möglich, Firmware-Updates, Rollbacks und andere Aufgaben wie Port-Monitoring-Listen sowie die Zuweisung mehrerer IP-Adressen an primäre und zusätzliche Geräte durchzuführen. Darüber hinaus ist der Einsatz von mehr als einem HA-Paar in einem einzelnen Netzwerk einfacher. Konflikte, die sich aus der Abhängigkeit von einer virtuellen MAC-Adresse (der ID eines jeden Netzwerk Interfaces) ergeben, werden vermieden.
Flow Monitoring und Web Policy
Der neue Echtzeit-Flow-Wächter bietet komfortable Einblicke in aktive Anwendungen, Benutzer und Hosts sowie die aktuelle Bandbreitenauslastung. Administratoren können nun die Bandbreite in Echtzeit analysieren. Außerdem können sie User, Quell-IPs und Anwendungen unter einer einzigen Ansicht hinzufügen – für eine einfache Auswertung der Live-Bandbreitennutzung von verschiedenen Ansichten aus. In den Web-Richtlinien sind zudem Browsing-Kontingente beinhaltet, sodass Administratoren Zeitkontingente für das Browsen durch ausgewählte Website-Kategorien festlegen können. Die Benutzer haben die Wahl, wie und wann sie ihr tägliches Zeitkontingent verbrauchen möchten.
VLAN Bridge Support
VLANs (Virtual Local Area Networks) unterteilen Netzwerke, etwa für verschiedenen Unternehmensbereiche. Dazu werden Managed Switches benötigt, die viele Konfigurationsoptionen bieten. Die XG Firewall macht die Anwendung der VLANs noch einfacher und unterstützt nun auch Bridge-Schnittstellen, die Segmente im Netzwerk miteinander verbinden. Das garantiert eine größere Netzwerkflexibilität und ermöglicht die Unterstützung für fortschrittliches Inter-VLAN-Routing.
Unsere XG-Hardware- sowie Softwarekomponenten finden Sie hier.