Die XG Firewall erhält wichtige neue Funktionen - Xstream Architecture, Sandstorm und mehr

von: Sven Berger | 30. Oktober 2019

Die XG Firewall erhält wichtige neue Funktionen - Xstream Architecture, Sandstorm und mehr

Sicherheit und Transparenz - die XG Firewall von Sophos macht die Verwaltung der Netzwerksicherheit benutzerfreundlich und einfach. Der umfassende Next-Generation-Schutz deckt selbst verborgene Bedrohungen auf, blockiert Risiken und reagiert automatisch auf Vorfälle. Neue Funktionen machen die Firewall jetzt noch leistungsfähiger. Die optimierte Xstream-Architektur für die XG Firewall bietet eine verbesserte Streaming-Paketverarbeitung für ein Höchstmaß an Schutz und Leistung. Auch der integrierte Sandstorm für die Detektion unbekannter Schadsoftware wurde nochmals überarbeitet.

Xstream SSL Inspection

Mit der SSL Inspection können Administratoren den verschlüsselten Datenverkehr prüfen und auswerten, etwa um Angriffe in verschlüsselten Verbindungen zu erkennen. Anwender können die SSL-Inspection in ihren Netzwerken aktivieren, ohne die Netzwerkleistung zu beeinträchtigen. Dadurch wird der gesamte SSL-Traffic der User überprüft - außerhalb und innerhalb des Unternehmensnetzwerks. Je nach Traffic-Anforderungen wird der Traffic flexibel skaliert, sodass die Leistung nicht beeinträchtigt wird. Die neue Xstream SSL Inspection bietet leistungsstarke Unterstützung für TLS 1.3 und alle modernen Cipher-Suiten (Sammlung kryptographischer Verschlüsselungs-Verfahren) mit hoher Verbindungskapazität und extremer SSL-Inspektionsleistung über alle Ports, Protokolle und Anwendungen hinweg.

Xstream DPI Engine

Die Xstream DPI Engine ermöglicht umfassenden Schutz vor Bedrohungen in einer einzigen leistungsstarken Streaming-DPI-Engine. Der gesamte Datenverkehr wird prozesssicher gescannt - für AV (Anti-Viren), IPS (Intrusion Prevention System), Web-Bedrohungen, Anwendungskontrolle und SSL-Inspektion. Die Musteranpassung bei entschlüsseltem Datenverkehr lässt die XG Firewall intelligent lernen. Denn jede neue „Lernerfahrung“ macht die Muster effektiver und bietet einen erhöhten Schutz vor Hash/Pattern-Änderungsanwendungen wie dem Psiphon-Proxy (Programme zur Umgehung von Internet-Zensuren).

Xstream Network Flow FastPath

Die Fastpath-Funktionalität bietet eine grundlegend schnellere Datenübertragung. Mit Network Flow FastPath beschreiten Anwender einen „schnelleren Weg“, der die am häufigsten auftretenden Aufgaben effizienter meistert. Die Mehrheit der eingehenden Pakete wird außerhalb der Betriebssystemumgebung bearbeitet, ohne dass die Gesamtleistung beeinträchtigt wird. So entsteht eine intelligente Datenverarbeitung für ein Höchstmaß an Leistung, bei welcher die Kapazitäten effizient genutzt werden, um vertrauenswürdigen Datenverkehr mit höherer Geschwindigkeit zu übertragen. Die FastPath-Optionen können durch Richtlinien zur Beschleunigung des Traffics wichtiger Cloud-Anwendungen oder durch die DPI-Engine zur Überwachung von Datenpaketen gesteuert werden.

Sandstorm Threat Intelligence Analysis mit der Sophos XG Firewall

sandstorm56e82495b1857

Der Sophos Sandstorm schützt Systeme dank künstlicher Intelligenz. Die spezielle Cloud-Umgebung bietet eine leistungsstarke Sandbox-Technologie und erkennt unbekannte Bedrohungen sowie Randomware. Der Sandstorm testet das Verhalten der unbekannten Malware und erkennt daher Angriffe, die andere übersehen würden. Alle verdächtigen Dateien werden nun parallel zur vollständigen Sandbox-Analyse einer Bedrohungsprüfung unterzogen. Die XG Firewall überprüft Dateien anhand der umfangreichen Threat Intelligence-Datenbank der SophosLabs und unterzieht diese einem branchenführenden Deep Learning, das neue und unbekannte Malware schnell sowie effizient identifiziert. Die Prüfung erfolgt oft in Sekundenschnelle, um die neuesten Zero-Day-Bedrohungen zu stoppen, bevor sie in das Netzwerk gelangen.

Sophos Central Firewall Reporting und Management

Das erweiterte Reporting bietet Unterstützung für neue Firewallberichts- und Managementfunktionen, die gleichzeitig auf Sophos Central gestartet werden. Dazu gehören auch eine umfangreiche, leistungsstarke neue Reporting-Suite und gruppierte Firewall-Verwaltungstools.

reports

Verbesserte NAT-Konfiguration – Decoupled NAT Rules und Linked NAT Rule

Die NAT-Konfiguration (Network Address Translation) verbindet lokale Netzwerke mit dem Internet. Dafür ersetzt der Router die privaten IPv4-Adressen der lokalen Hosts bei den ausgehenden Datenpaketen durch die Router-eigene Ipv4-Adresse. Damit diese dennoch dem lokalen Host zugeordnet werden können, hinterlegt der Router die Port-Nummern in der NAT-Tabelle. Zudem stellen Administratoren hier ein, wie Pakete geroutet werden. Die NAT-Konfiguration der XG Firewall erhält einige wichtige Updates für noch bessere Funktionalität. NAT-Regeln sind nun von Firewall-Regeln entkoppelt und ermöglichen leistungsfähigere und flexiblere Konfigurationsoptionen, einschließlich Source (SNAT) sowie Destination (DNAT) in einer einzigen Regel. Darüber hinaus ist eine neue Funktion für verknüpfte NAT-Regeln in den Abgleichskriterien der Firewall integriert. Verlinkte NAT-Regeln können auch während der Erstellung und Bearbeitung von Firewall-Regeln hinzugefügt und bearbeitet werden.

Optimiertes Firewall-Regelmanagement bei Sophos

Das Firewall-Regelmanagement beinhaltet eine neue Option: „Filter hinzufügen“. Das Hinzufügen eines Filters erleichtert das Auffinden von Firewall-Regeln anhand der ausgewählten Filterkriterien. Einmal ausgewählt, bleiben die Filter auch dann aktiv, wenn der Administrator zu anderen Konfigurationsbildschirmen wechselt. Administratoren können mehrere Firewall-Regeln gleichzeitig verwalten (z.B. mehrere Regeln zum Löschen, Aktivieren/Deaktivieren, Anhängen an eine Gruppe usw. auswählen). Das „Bewegen“ von Regeln über Bildschirme hinweg ist möglich, was eine einfache Handhabung und Verwaltung größerer Regelsätze erlaubt. Innerhalb der Firewall-Regel gibt es eine Ausschlussfunktion, die eine "Negieren"-Option in den Abgleichskriterien bereitstellt, um den Verwaltungs- und Ordnungsaufwand mehrerer Regeln zu reduzieren. Zudem wurde die Möglichkeit integriert, den Zähler für die Datenübertragung für eine Firewall-Regel zurückzusetzen.

rules

Erweiterter DDNS Support

Viele Unternehmen setzten dynamische und keine festen IPs ein. DDNS aktualisiert Domains im Domain Name System (DNS) automatisch, sodass PC oder Router trotz wechselnder IP-Adresse unter demselben Domainnamen erreicht werden können. Die ständig wechselnden IP-Adressen eines Netzwerks werden dann an einen definierten und festen Domainnamen weitergeleitet. Sophos unterstützt nun nicht nur DDNS an sich, sondern auch den erweiterten DDC-Dienst (HTTPS-basiertes DDNS) durch Hinzufügen von fünf weiteren DDNS-Anbietern - No-IP, DNS-O-Static, Google DNS, Namecheap und FreeDNS.

SD-WAN Policy-based Routing in der neuen XG Firewall

Software-Defined WAN hilft bei der Verwaltung weit verzweigter Netzwerke, sogenannter Wide Area Networks (WANs). Der Software-definierte Ansatz lenkt die Kosten der Datenübertragung und optimiert Leistung sowie Geschwindigkeit der Netzwerke. Mit SD-WAN können Administratoren die vorhandenen Bandbreite bestmöglich nutzen und kritischen Anwendungen mehr Leistung zugestehen, ohne dass es zu Beeinträchtigungen der Sicherheit kommt. Die XG Firewall bietet noch mehr SD-WAN-Flexibilität – dank der Unterstützung für Regelbasiertes Routing. Das Routing kann entweder über die primäre oder eine Backup-Gateway-WAN-Verbindung definiert und für die Wiedergaberichtung konfiguriert werden. Darüber hinaus werden Routing-Entscheidungen nun von Firewall-Regeln entkoppelt und mit SD-WAN-Richtlinien-basierten Routen zusammengeführt, was leistungsfähigere und flexiblere Konfigurationsoptionen ermöglicht.

Probleme schneller erkennen: Alerts und Notifications

alerts

Zu den Verbesserungen der XG Firewall gehört die neue Option, aus Dutzenden von system- und bedrohungsbezogenen Warnungen auszuwählen und Benachrichtigungen per E-Mail oder SNMP (Simple Network Management Protocol zur zentralisierten Steuerung von Netzwerkelementen) zu erhalten. Die Anwendungsidentifikation überzeugt mit zusätzlicher Klarheit und Zuverlässigkeit beim Austausch von Informationen über synchronisierte Anwendungssteuerung zwischen von Sophos verwalteten Endpunkten und der XG Firewall. Die Synchronized Application Control kann 100% aller vernetzten Anwendungen, einschließlich getarnter, verschlüsselter und benutzerdefinierter Anwendungen, eindeutig identifizieren. Diese bisher nicht identifizierten Anwendungen können jetzt auch den SD-WAN-Routing-Richtlinien hinzugefügt werden. Das bietet Kontrolle und Zuverlässigkeit beim Application Routing, was andere Firewalls nicht erreichen können.

Sandstorm Threat Intelligence Reporting

Das Sandstorm Threat Intelligence Reporting fügt ein neues Control Center-Widget hinzu, um alle verdächtigen Datei-Downloads hervorzuheben. Das Widget ermöglicht eine einfache Auswahl - mit einem Klick zu detaillierten forensischen Berichten über alle verdächtigen Dateiaktivitäten. Eine kurze Übersicht für jede Datei zeigt mit einem Ampelsystem (rot, gelb, grün), welche Ergebnisse die Prüfung nach dem Virenscannen, der Analyse von Bedrohungsinformationen und dem Sandboxen ergeben hat. Detaillierte Berichte bieten einen genauen Überblick über die Einstufungen, einschließlich einer illustrierten Analyse anhand mehrerer Modelle des maschinellen Lernens, Details und Screenshots des Verhaltens, die während der Sandstorm-Analyse gezeigt wurden, und eine detaillierte Aufschlüsselung der Funktionen und Attribute der Datei. Ebenso werden die Ergebnissen der Malware-Suche und die Einstufungen von VirusTotal angezeigt.

High Availability (HA) – Plug-and-Play für einfache Anwendung

Weitere Verbesserungen ermöglichen eine Plug-and-Play-Hochverfügbarkeit mit größerer Flexibilität und Geschäftsredundanz. Ein vorkonfigurierter HA-Port auf jedem Gerät erlaubt die schnelle und problemlose HA-Bereitstellung, indem die beiden Ports einfach miteinander verbunden, bestätigt und aktiviert werden. HA-Konfigurationen beinhalten zudem eine konfigurierbare Failback-Strategie, die den Datenverkehr etwa beim Ausfall des Webzugangs über einen anderen Zugang absichert. Damit sind Remote-HA-Implementierungen vor Ort ideal abgesichert - mit Optionen für manuelle Synchronisation und einem Timeout-Tuning, sodass individuell festgelegt werden kann, ab wann die Verbindung als abgebrochen gilt. Es ist nun möglich, Firmware-Updates, Rollbacks und andere Aufgaben wie Port-Monitoring-Listen sowie die Zuweisung mehrerer IP-Adressen an primäre und zusätzliche Geräte durchzuführen. Darüber hinaus ist der Einsatz von mehr als einem HA-Paar in einem einzelnen Netzwerk einfacher. Konflikte, die sich aus der Abhängigkeit von einer virtuellen MAC-Adresse (der ID eines jeden Netzwerk Interfaces) ergeben, werden vermieden.

Flow Monitoring und Web Policy

Der neue Echtzeit-Flow-Wächter bietet komfortable Einblicke in aktive Anwendungen, Benutzer und Hosts sowie die aktuelle Bandbreitenauslastung. Administratoren können nun die Bandbreite in Echtzeit analysieren. Außerdem können sie User, Quell-IPs und Anwendungen unter einer einzigen Ansicht hinzufügen – für eine einfache Auswertung der Live-Bandbreitennutzung von verschiedenen Ansichten aus. In den Web-Richtlinien sind zudem Browsing-Kontingente beinhaltet, sodass Administratoren Zeitkontingente für das Browsen durch ausgewählte Website-Kategorien festlegen können. Die Benutzer haben die Wahl, wie und wann sie ihr tägliches Zeitkontingent verbrauchen möchten.

VLAN Bridge Support

VLANs (Virtual Local Area Networks) unterteilen Netzwerke, etwa für verschiedenen Unternehmensbereiche. Dazu werden Managed Switches benötigt, die viele Konfigurationsoptionen bieten. Die XG Firewall macht die Anwendung der VLANs noch einfacher und unterstützt nun auch Bridge-Schnittstellen, die Segmente im Netzwerk miteinander verbinden. Das garantiert eine größere Netzwerkflexibilität und ermöglicht die Unterstützung für fortschrittliches Inter-VLAN-Routing.

Unsere XGS-Hardware- sowie Softwarekomponenten finden Sie hier.

Autor: Sven Berger

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Zugehörige Produkte

Sophos XGS 138 Security Appliance

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 138 Rückansicht XGS 138 Physische SpezifikationenXGS 138 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 4.4 kg (mit Verpackung) UmgebungXGS 138 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 12.5A, 150W Optionale zweite redundante Stromversorgung Leistungsaufnahme 33 W/112.60 BTU/hr (idle) 51 W/174.02 BTU/hr (max.) PoE addition enabled 121 W/412.87 BTU/hr (max.) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 138 Firewall-Durchsatz 19.100 MBit/s Firewall IMIX 10.500 MBit/s IPS-Durchsatz 5.850 MBit/s Durchsatz Bedrohungsschutz 4.750 MBit/s NGFW 5.100 MBit/s Gleichzeitige Verbindungen 6.550.000 Neue Verbindungen/Sek. 105.000 IPsec-VPN-Durchsatz 6.600 MBit/s Gleichzeitige IPsec VPN-Tunnel 2.500 Gleichzeitige SSL-VPN-Tunnel 1.500 Xstream SSL/TLS Inspection 1.700 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 138 Speicher(lokale Quarantäne/Protokolle) 64 GB M.2 Ethernet-Schnittstellen (fest) 4 x GE Kupfer2 x 2,5 GE Kupfer2 x SFP+ Glasfaser Power-over-Ethernet (fest) 2 x 2,5 GE(max. 30 W pro Port) Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 138 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138 Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) 8/1(8) 14/1 (14) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 n/a Austauschbare Komponenten Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Firewall (MBit/s) 7.700 15.500 10.500 19.100 11.500 19.100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

1.264,40 €*

Details