Zur Startseite gehen
0,00 €*

Die XG Firewall erhält wichtige neue Funktionen - Xstream Architecture, Sandstorm und mehr

von: Sven Berger | 30. Oktober 2019

Die XG Firewall erhält wichtige neue Funktionen - Xstream Architecture, Sandstorm und mehr

Sicherheit und Transparenz - die XG Firewall von Sophos macht die Verwaltung der Netzwerksicherheit benutzerfreundlich und einfach. Der umfassende Next-Generation-Schutz deckt selbst verborgene Bedrohungen auf, blockiert Risiken und reagiert automatisch auf Vorfälle. Neue Funktionen machen die Firewall jetzt noch leistungsfähiger. Die optimierte Xstream-Architektur für die XG Firewall bietet eine verbesserte Streaming-Paketverarbeitung für ein Höchstmaß an Schutz und Leistung. Auch der integrierte Sandstorm für die Detektion unbekannter Schadsoftware wurde nochmals überarbeitet.

Xstream SSL Inspection

Mit der SSL Inspection können Administratoren den verschlüsselten Datenverkehr prüfen und auswerten, etwa um Angriffe in verschlüsselten Verbindungen zu erkennen. Anwender können die SSL-Inspection in ihren Netzwerken aktivieren, ohne die Netzwerkleistung zu beeinträchtigen. Dadurch wird der gesamte SSL-Traffic der User überprüft - außerhalb und innerhalb des Unternehmensnetzwerks. Je nach Traffic-Anforderungen wird der Traffic flexibel skaliert, sodass die Leistung nicht beeinträchtigt wird. Die neue Xstream SSL Inspection bietet leistungsstarke Unterstützung für TLS 1.3 und alle modernen Cipher-Suiten (Sammlung kryptographischer Verschlüsselungs-Verfahren) mit hoher Verbindungskapazität und extremer SSL-Inspektionsleistung über alle Ports, Protokolle und Anwendungen hinweg.

Xstream DPI Engine

Die Xstream DPI Engine ermöglicht umfassenden Schutz vor Bedrohungen in einer einzigen leistungsstarken Streaming-DPI-Engine. Der gesamte Datenverkehr wird prozesssicher gescannt - für AV (Anti-Viren), IPS (Intrusion Prevention System), Web-Bedrohungen, Anwendungskontrolle und SSL-Inspektion. Die Musteranpassung bei entschlüsseltem Datenverkehr lässt die XG Firewall intelligent lernen. Denn jede neue „Lernerfahrung“ macht die Muster effektiver und bietet einen erhöhten Schutz vor Hash/Pattern-Änderungsanwendungen wie dem Psiphon-Proxy (Programme zur Umgehung von Internet-Zensuren).

Xstream Network Flow FastPath

Die Fastpath-Funktionalität bietet eine grundlegend schnellere Datenübertragung. Mit Network Flow FastPath beschreiten Anwender einen „schnelleren Weg“, der die am häufigsten auftretenden Aufgaben effizienter meistert. Die Mehrheit der eingehenden Pakete wird außerhalb der Betriebssystemumgebung bearbeitet, ohne dass die Gesamtleistung beeinträchtigt wird. So entsteht eine intelligente Datenverarbeitung für ein Höchstmaß an Leistung, bei welcher die Kapazitäten effizient genutzt werden, um vertrauenswürdigen Datenverkehr mit höherer Geschwindigkeit zu übertragen. Die FastPath-Optionen können durch Richtlinien zur Beschleunigung des Traffics wichtiger Cloud-Anwendungen oder durch die DPI-Engine zur Überwachung von Datenpaketen gesteuert werden.

Sandstorm Threat Intelligence Analysis mit der Sophos XG Firewall

sandstorm56e82495b1857

Der Sophos Sandstorm schützt Systeme dank künstlicher Intelligenz. Die spezielle Cloud-Umgebung bietet eine leistungsstarke Sandbox-Technologie und erkennt unbekannte Bedrohungen sowie Randomware. Der Sandstorm testet das Verhalten der unbekannten Malware und erkennt daher Angriffe, die andere übersehen würden. Alle verdächtigen Dateien werden nun parallel zur vollständigen Sandbox-Analyse einer Bedrohungsprüfung unterzogen. Die XG Firewall überprüft Dateien anhand der umfangreichen Threat Intelligence-Datenbank der SophosLabs und unterzieht diese einem branchenführenden Deep Learning, das neue und unbekannte Malware schnell sowie effizient identifiziert. Die Prüfung erfolgt oft in Sekundenschnelle, um die neuesten Zero-Day-Bedrohungen zu stoppen, bevor sie in das Netzwerk gelangen.

Sophos Central Firewall Reporting und Management

Das erweiterte Reporting bietet Unterstützung für neue Firewallberichts- und Managementfunktionen, die gleichzeitig auf Sophos Central gestartet werden. Dazu gehören auch eine umfangreiche, leistungsstarke neue Reporting-Suite und gruppierte Firewall-Verwaltungstools. 

reports

Verbesserte NAT-Konfiguration – Decoupled NAT Rules und Linked NAT Rule

Die NAT-Konfiguration (Network Address Translation) verbindet lokale Netzwerke mit dem Internet. Dafür ersetzt der Router die privaten IPv4-Adressen der lokalen Hosts bei den ausgehenden Datenpaketen durch die Router-eigene Ipv4-Adresse. Damit diese dennoch dem lokalen Host zugeordnet werden können, hinterlegt der Router die Port-Nummern in der NAT-Tabelle. Zudem stellen Administratoren hier ein, wie Pakete geroutet werden. Die NAT-Konfiguration der XG Firewall erhält einige wichtige Updates für noch bessere Funktionalität. NAT-Regeln sind nun von Firewall-Regeln entkoppelt und ermöglichen leistungsfähigere und flexiblere Konfigurationsoptionen, einschließlich Source (SNAT) sowie Destination (DNAT) in einer einzigen Regel. Darüber hinaus ist eine neue Funktion für verknüpfte NAT-Regeln in den Abgleichskriterien der Firewall integriert. Verlinkte NAT-Regeln können auch während der Erstellung und Bearbeitung von Firewall-Regeln hinzugefügt und bearbeitet werden.

Optimiertes Firewall-Regelmanagement bei Sophos 

Das Firewall-Regelmanagement beinhaltet eine neue Option: „Filter hinzufügen“. Das Hinzufügen eines Filters erleichtert das Auffinden von Firewall-Regeln anhand der ausgewählten Filterkriterien. Einmal ausgewählt, bleiben die Filter auch dann aktiv, wenn der Administrator zu anderen Konfigurationsbildschirmen wechselt. Administratoren können mehrere Firewall-Regeln gleichzeitig verwalten (z.B. mehrere Regeln zum Löschen, Aktivieren/Deaktivieren, Anhängen an eine Gruppe usw. auswählen). Das „Bewegen“ von Regeln über Bildschirme hinweg ist möglich, was eine einfache Handhabung und Verwaltung größerer Regelsätze erlaubt. Innerhalb der Firewall-Regel gibt es eine Ausschlussfunktion, die eine "Negieren"-Option in den Abgleichskriterien bereitstellt, um den Verwaltungs- und Ordnungsaufwand mehrerer Regeln zu reduzieren. Zudem wurde die Möglichkeit integriert, den Zähler für die Datenübertragung für eine Firewall-Regel zurückzusetzen.

rules

Erweiterter DDNS Support

Viele Unternehmen setzten dynamische und keine festen IPs ein. DDNS aktualisiert Domains im Domain Name System (DNS) automatisch, sodass PC oder Router trotz wechselnder IP-Adresse unter demselben Domainnamen erreicht werden können. Die ständig wechselnden IP-Adressen eines Netzwerks werden dann an einen definierten und festen Domainnamen weitergeleitet. Sophos unterstützt nun nicht nur DDNS an sich, sondern auch den erweiterten DDC-Dienst (HTTPS-basiertes DDNS) durch Hinzufügen von fünf weiteren DDNS-Anbietern - No-IP, DNS-O-Static, Google DNS, Namecheap und FreeDNS.

SD-WAN Policy-based Routing in der neuen XG Firewall

Software-Defined WAN hilft bei der Verwaltung weit verzweigter Netzwerke, sogenannter Wide Area Networks (WANs). Der Software-definierte Ansatz lenkt die Kosten der Datenübertragung und optimiert Leistung sowie Geschwindigkeit der Netzwerke. Mit SD-WAN können Administratoren die vorhandenen Bandbreite bestmöglich nutzen und kritischen Anwendungen mehr Leistung zugestehen, ohne dass es zu Beeinträchtigungen der Sicherheit kommt. Die XG Firewall bietet noch mehr SD-WAN-Flexibilität – dank der Unterstützung für Regelbasiertes Routing. Das Routing kann entweder über die primäre oder eine Backup-Gateway-WAN-Verbindung definiert und für die Wiedergaberichtung konfiguriert werden. Darüber hinaus werden Routing-Entscheidungen nun von Firewall-Regeln entkoppelt und mit SD-WAN-Richtlinien-basierten Routen zusammengeführt, was leistungsfähigere und flexiblere Konfigurationsoptionen ermöglicht.

Probleme schneller erkennen: Alerts und Notifications

alerts

Zu den Verbesserungen der XG Firewall gehört die neue Option, aus Dutzenden von system- und bedrohungsbezogenen Warnungen auszuwählen und Benachrichtigungen per E-Mail oder SNMP (Simple Network Management Protocol zur zentralisierten Steuerung von Netzwerkelementen) zu erhalten. Die Anwendungsidentifikation überzeugt mit zusätzlicher Klarheit und Zuverlässigkeit beim Austausch von Informationen über synchronisierte Anwendungssteuerung zwischen von Sophos verwalteten Endpunkten und der XG Firewall. Die Synchronized Application Control kann 100% aller vernetzten Anwendungen, einschließlich getarnter, verschlüsselter und benutzerdefinierter Anwendungen, eindeutig identifizieren. Diese bisher nicht identifizierten Anwendungen können jetzt auch den SD-WAN-Routing-Richtlinien hinzugefügt werden. Das bietet Kontrolle und Zuverlässigkeit beim Application Routing, was andere Firewalls nicht erreichen können.

Sandstorm Threat Intelligence Reporting

Das Sandstorm Threat Intelligence Reporting fügt ein neues Control Center-Widget hinzu, um alle verdächtigen Datei-Downloads hervorzuheben. Das Widget ermöglicht eine einfache Auswahl - mit einem Klick zu detaillierten forensischen Berichten über alle verdächtigen Dateiaktivitäten. Eine kurze Übersicht für jede Datei zeigt mit einem Ampelsystem (rot, gelb, grün), welche Ergebnisse die Prüfung nach dem Virenscannen, der Analyse von Bedrohungsinformationen und dem Sandboxen ergeben hat. Detaillierte Berichte bieten einen genauen Überblick über die Einstufungen, einschließlich einer illustrierten Analyse anhand mehrerer Modelle des maschinellen Lernens, Details und Screenshots des Verhaltens, die während der Sandstorm-Analyse gezeigt wurden, und eine detaillierte Aufschlüsselung der Funktionen und Attribute der Datei. Ebenso werden die Ergebnissen der Malware-Suche und die Einstufungen von VirusTotal angezeigt.

High Availability (HA) – Plug-and-Play für einfache Anwendung

Weitere Verbesserungen ermöglichen eine Plug-and-Play-Hochverfügbarkeit mit größerer Flexibilität und Geschäftsredundanz. Ein vorkonfigurierter HA-Port auf jedem Gerät erlaubt die schnelle und problemlose HA-Bereitstellung, indem die beiden Ports einfach miteinander verbunden, bestätigt und aktiviert werden. HA-Konfigurationen beinhalten zudem eine konfigurierbare Failback-Strategie, die den Datenverkehr etwa beim Ausfall des Webzugangs über einen anderen Zugang absichert. Damit sind Remote-HA-Implementierungen vor Ort ideal abgesichert - mit Optionen für manuelle Synchronisation und einem Timeout-Tuning, sodass individuell festgelegt werden kann, ab wann die Verbindung als abgebrochen gilt. Es ist nun möglich, Firmware-Updates, Rollbacks und andere Aufgaben wie Port-Monitoring-Listen sowie die Zuweisung mehrerer IP-Adressen an primäre und zusätzliche Geräte durchzuführen. Darüber hinaus ist der Einsatz von mehr als einem HA-Paar in einem einzelnen Netzwerk einfacher. Konflikte, die sich aus der Abhängigkeit von einer virtuellen MAC-Adresse (der ID eines jeden Netzwerk Interfaces) ergeben, werden vermieden.

Flow Monitoring und Web Policy

Der neue Echtzeit-Flow-Wächter bietet komfortable Einblicke in aktive Anwendungen, Benutzer und Hosts sowie die aktuelle Bandbreitenauslastung. Administratoren können nun die Bandbreite in Echtzeit analysieren. Außerdem können sie User, Quell-IPs und Anwendungen unter einer einzigen Ansicht hinzufügen – für eine einfache Auswertung der Live-Bandbreitennutzung von verschiedenen Ansichten aus. In den Web-Richtlinien sind zudem Browsing-Kontingente beinhaltet, sodass Administratoren Zeitkontingente für das Browsen durch ausgewählte Website-Kategorien festlegen können. Die Benutzer haben die Wahl, wie und wann sie ihr tägliches Zeitkontingent verbrauchen möchten.

VLAN Bridge Support

VLANs (Virtual Local Area Networks) unterteilen Netzwerke, etwa für verschiedenen Unternehmensbereiche. Dazu werden Managed Switches benötigt, die viele Konfigurationsoptionen bieten. Die XG Firewall macht die Anwendung der VLANs noch einfacher und unterstützt nun auch Bridge-Schnittstellen, die Segmente im Netzwerk miteinander verbinden. Das garantiert eine größere Netzwerkflexibilität und ermöglicht die Unterstützung für fortschrittliches Inter-VLAN-Routing.

Unsere XG-Hardware- sowie Softwarekomponenten finden Sie hier.

Autor: Sven Berger

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Produktgalerie überspringen

Zugehörige Produkte

Sophos XG 210 - Front
Sophos XG 210 Security Appliance (XG210)
XG 210 Security Appliance UTM Appliance mit 6x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG210 Modelle mit Hardware Revision 3 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht XG 210 Rev. 3 Rückansicht XG 210 Rev. 3   Umgebung XG 210 Rev. 3 Leistungsaufnahme XG 210 Rev. 3 19W, 65 BTU/hr (idle) 35W, 119 BTU/hr (full load) Temperatur XG 210 Rev. 3 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen XG 210 Rev. 3 Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 210 Rev. 3 Firewall-Durchsatz 29.000 MBit/s Firewall IMIX 12.100 MBit/s VPN-Durchsatz 1.920 MBit/s IPS-Durchsatz 4.200 MBit/s NGFW (IPS + App Ctrl) max. 3.200 MBit/s Antivirus-Durchsatz (Proxy) 2.3 GBit/s Gleichzeitige Verbindungen 6.570.000 Neue Verbindungen/Sek 88.900 Xstream SSL Entschlüsselung + Bedrohungsschutz 230 MBit/s Xstream SSL Concurrent Verbindungen 18.432 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen XG 210 Rev. 3 Prozessor Intel Celeron Dual Core G3900 @ 2.8GHz Speicher 120 GB SSD RAM 8 GB DDR4 Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display XG 210 Rev. 3 Multifunktions-LCD-Modud Stromversorgung XG 210 Rev. 3 intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen XG 210 Rev. 3 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 344,4 x 44mm Gewicht 5,2 kg (ohne Verpackung)7,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.
1.445,00 €*
Details
Sophos XG 230 - Front
Sophos XG 230 Security Appliance (XG230)
XG 230 Security Appliance UTM Appliance mit 6x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG230 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 21W, 72 BTU/hr (idle) 41W, 141 BTU/hr (full load) Temperatur 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 230Ref. 2 Firewall-Durchsatz 32.000 MBit/s Firewall IMIX 14.800 MBit/s VPN-Durchsatz 2.100 MBit/s IPS-Durchsatz 4.900 MBit/s NGFW (IPS + App Ctrl) max. 4.500 MBit/s Antivirus-Durchsatz (Proxy) 2.8 GBit/s Gleichzeitige Verbindungen 6.570.000 Neue Verbindungen/Sek 108.900 Xstream SSL Entschlüsselung + Bedrohungsschutz 280 MBit/s Xstream SSL Concurrent Verbindungen 18.432 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Prozessor Intel Pentium Dual Core G4400 @ 3.3GHz Speicher 120 GB SSD RAM 8 GB DDR4 Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display Multifunktions-LCD-Modud Stromversorgung intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 344,4 x 44mm Gewicht 5,2 kg (ohne Verpackung)7,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.
2.045,00 €*
Details
Sophos XG 430 - Front
Sophos XG 430 Security Appliance (XG430)
Die Sophos XG 430 und XG 450 bieten Enterprise-Performance für weitverzweigte Unternehmen und größere Mittelstands-Unternehmen. Die Anschlussmöglichkeiten sind für rackmontierbare Appliances einmalig. Jedes Modell ist mit 8 GbE-Kupferports, 2 10 GbE SFP+-Ports und 2 zusätzlichen FleXi-Port-Steckplätzen ausgestattet, die Sie mit optionalen Modulen Ihrer Wahl konfgurieren können. Um eine hohe Verfügbarkeit zu gewährleisten, bietet die XG 450 außerdem für eine 1U-Appliance einmalige Redundanz-Features – mit einer zweiten integrierten SSD (RAID) und eine optionale zweite Stromversorgung ist für beide Modelle verfügbar. UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG430 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 28W, 96 BTU/hr (Leerlauf) 79W, 270 BTU/hr (Volllast) Temperatur 0-40°C (Betrieb)-20 to +80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Compliance mit geltenden Richtlinien Zertifikate CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 430Ref. 2 Firewall-Durchsatz 55.000 MBit/s Firewall IMIX 26.900 MBit/s VPN-Durchsatz 5.000 MBit/s IPS-Durchsatz 10.800 MBit/s NGFW (IPS + App Ctrl) max. 10.000 MBit/s Antivirus-Durchsatz (Proxy) 6.5 GBit/s Gleichzeitige Verbindungen 13.640.000 Neue Verbindungen/Sek 146.000 Xstream SSL Entschlüsselung + Bedrohungsschutz 600 MBit/s Xstream SSL Concurrent Verbindungen 102.400 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Prozessor Intel Xeon Quad Core E3-1225v5 @ 3.3GHz Speicher 240 GB SSD RAM 16 GB DDR4 Ethernet-Schnittstellen (fest) 8 GE Kupfer (einschl. 2 Bypass-Paaren) 2 10 GE SFP+ * FleXi-Port-Steckplätze 2 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne)1 x IPMI (vorne) 1 x HDMI (hinten) Display Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 507,7 x 44mm Gewicht 7,6 kg (ohne Verpackung)13,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.
5.995,00 €*
Details
Sophos XG 115 Security Appliance (XG115)
Sophos XG 115 Security Appliance (XG115)
Mit den Rev.-3-Modellen erweitert Sophos die SG/XG 1xx-Modelle um komplett neue Features. Die Features bringen Verbesserungen in den Schwerpunktbereichen Konnektivität, Flexibilität, Zuverlässigkeit und Performance. Produkt-Highlights Revision 3 Für bessere WLAN-Performance und -Reichweite ist jedes w-Modell optional mit integriertem 802.11ac Wi-Fi erhältlich. Für alle SG/XG 1xx-Modelle ist optional eine zweite Stromversorgung erhältlich, die selbst in Kleinunternehmen die Business Continuity sicherstellt. Bei allen SG/XG 125/135-Modellen gibt es für 3G/4G-Module einen Erweiterungsschacht, der in vielen Bereitstellungsszenarien als zusätzliche Anschlussmöglichkeit dient. Ein optionales zweites Wi-Fi-Sendemodul auf dem Modell SG/XG 135w sorgt für bessere Performance und Reichweite und ermöglicht eine gleichzeitige Übertragung bei 2,4 und 5 GHz. Zum Anschluss an Unternehmensbreitbandverbindungen ist nun auf vielfachen Wunsch auf allen SG/XG 1xx Appliances ein SFP Port (z. B. für optionales DSL-Modem) verfügbar. UTM Appliance mit 4x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Diese Desktop-Firewalls bieten ein exzellentes Preis-Leistungs-Verhältnis und eignen sich daher ideal für Kleinunternehmen und für Außenstellen. Sie sind erhältlich mit oder ohne integriertes WLAN. So erhalten Sie bei Bedarf eine All-in-One-Network-Security- und Hotspot-Lösung, ohne zusätzliche Hardware anschaffen zu müssen. Natürlich können Sie auch externe Access Points hinzufügen. Diese Modelle basieren auf Intel-Multi-Core-Technologie, die für optimale Performance und Effizienz in einem kleinen Formfaktor ausgelegt ist, und sind mit 4 integrierten GbE-Kupferports ausgestattet. Technische Spezifikationen Vorderansicht XG 115 Rev. 3 Rückansicht XG 115 Rev. 3   LeistungXG115 Rev. 3 Firewall-Durchsatz 4.000 MBit/s Firewall IMIX 2.700 MBit/s VPN-Durchsatz 560 MBit/s IPS-Durchsatz 950 MBit/s NGFW (IPS + App Ctrl) max. 1.000 MBit/s Antivirus-Durchsatz (Proxy) 600 MBit/s Gleichzeitige Verbindungen 1.570.000 Neue Verbindungen/Sek 19.400 Xstream SSL Entschlüsselung + Bedrohungsschutz 130 MBit/s Xstream SSL Concurrent Verbindungen 8.192 Maximal lizenzsierte Nutzer unbegrenzt Physische SchnittstellenXG115 Rev. 3 Prozessor Apollo Lake E3940 Speicher 64 GB SSD RAM 4 GB DDR3 LAN-Schnittstellen (fest) 4 GbE Kupfer 1 GbE SFP (geteilt)* I/O-Ports (hinten) 2 x USB 2.0 1 x Micro-USB 1 x COM (RJ45) 1 x HDMI Stromversorgung extern, automatische Bereichseinstellung DC: 12 V, 100–240 VAC, 36 W@50–60 Hz Optional redundante Stromversorgung (extern) Physische SpezifikationenXG115 Rev. 3 Montage Rackmount kit verfügbar (muss separat bestellt werden) Abmessungen Breite x Tiefe x Höhe 245 x 157 x 44 mm Gewicht 1,17 kg (ohne Verpackung) 2,4 kg (mit Verpackung) (w-Modelle geringfügig höher) Physische SpezifikationenXG115 Rev. 3 Leistungsaufnahme 8,88 W, 30,28 BTU/h (Leerlauf) 10,44 W, 35,6 BTU/h (Volllast) Temperatur 0–40°C (Betrieb) -20–+80°C (Lagerung) Luftfeuchtigkeit 10 %–90 %, nicht kondensierend ProduktzertifizierungenXG 115 Rev. 3 Zertifikate CB, UL, CE, FCC, ISED, VCCI, MIC (Japan), RCM, CCC, KC In Planung: BIS ModellXG 86(w) Rev. 1XG 106(w) Rev. 1XG 115(w) Rev. 3XG 125(w) Rev. 3XG 135(w) Rev. 3 Firewall, Durchsatz (MBit/s) 3.100 3.550 4.000 7.000 7.500 Firewall-IMIX (MBit/s) 850 2.000 2.700 3.500 4.300 IPS-Durchsatz (Mbit/s) 480 490 950 1.530 1.900 IPSec-VPN (Mbit/s) 225 330 560 1.500 1.700 IPSec-Tunnel (Verbinden.) 200 310 500 750 1.600 NGFW-Durchsatz (Mbit/s) 350 400 1.000 1.275 1.800 Bedrohungsschutz (Mbit/s) 145 150 375 400 600 Gleichzeitige Verbindungen 1.570.000 1.570.000 1.570.000 1.570.000 4.200.000 Neue Verbindungen / Sek 14.500 14.700 19.400 29.300 37.200 Xstream SSL Concurrent Verbindungen 8.192 8.192 8.192 8.192 12.288 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.
595,00 €*
Details
Sophos XG 135 Security Appliance (XG135)
Sophos XG 135 Security Appliance (XG135)
Mit den Rev.-3-Modellen erweitert Sophos die SG/XG 1xx-Modelle um komplett neue Features. Die Features bringen Verbesserungen in den Schwerpunktbereichen Konnektivität, Flexibilität, Zuverlässigkeit und Performance. Produkt-Highlights Revision 3 Für bessere WLAN-Performance und -Reichweite ist jedes w-Modell optional mit integriertem 802.11ac Wi-Fi erhältlich. Für alle SG/XG 1xx-Modelle ist optional eine zweite Stromversorgung erhältlich, die selbst in Kleinunternehmen die Business Continuity sicherstellt. Bei allen SG/XG 125/135-Modellen gibt es für 3G/4G-Module einen Erweiterungsschacht, der in vielen Bereitstellungsszenarien als zusätzliche Anschlussmöglichkeit dient. Ein optionales zweites Wi-Fi-Sendemodul auf dem Modell SG/XG 135w sorgt für bessere Performance und Reichweite und ermöglicht eine gleichzeitige Übertragung bei 2,4 und 5 GHz. Zum Anschluss an Unternehmensbreitbandverbindungen ist nun auf vielfachen Wunsch auf allen SG/XG 1xx Appliances ein SFP Port (z. B. für optionales DSL-Modem) verfügbar. XG 135 Security Appliance UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Technische Spezifikationen Vorderansicht XG 135 Rev. 3 Rückansicht XG 135 Rev. 3   LeistungXG 135 Rev. 3 Firewall-Durchsatz 7.500 MBit/s Firewall IMIX 4.300 MBit/s VPN-Durchsatz 1.700 MBit/s IPS-Durchsatz 1.900 MBit/s NGFW (IPS + App Ctrl) max. 1.800 MBit/s Antivirus-Durchsatz (Proxy) 1.58 GBit/s Gleichzeitige Verbindungen 4.200.000 Neue Verbindungen/Sek 37.200 Xstream SSL Entschlüsselung + Bedrohungsschutz 210 MBit/s Xstream SSL Concurrent Verbindungen 12.288 Maximal lizenzsierte Nutzer unbegrenzt Physische SchnittstellenXG 135 Rev. 3 Prozessor Denverton C3538 Speicher 64 GB SSD RAM 6 GB DDR3 LAN-Schnittstellen (fest) 8 GbE Kupfer 1 GbE SFP* Anzahl der Erweiterungssteckplätze - 1 Anschlussmodule (optional) SFP-DSL-Modul (VDSL2) 3G-/4G-Modul 802.11ac-WLAN-Sender 2x2:2 (nur XG 135w) SFP-Transceiver I/O-Ports (hinten) 2 x USB 2.0 1 x Micro-USB 1 x COM (RJ45) 1 x HDMI Stromversorgung extern, automatische Bereichseinstellung DC: 12 V, 100–240 VAC, 36 W@50–60 Hz Optional redundante Stromversorgung (extern) Physische SpezifikationenXG 135 Rev. 3 Montage Rackmount kit verfügbar (muss separat bestellt werden) Abmessungen Breite x Tiefe x Höhe) 320 x 212 x 44 mm Gewicht 1,9 kg (ohne Verpackung) 3,3 kg (mit Verpackung) (w-Modelle geringfügig höher) Physische SpezifikationenXG 135 Rev. 3 Leistungsaufnahme 18,6 W, 63,426 BTU/h (Leerlauf) 20,04 W, 68,336 BTU/h (Volllast) Temperatur 0–40°C (Betrieb) -20–+80°C (Lagerung) Luftfeuchtigkeit 10 %–90 %, nicht kondensierend ProduktzertifizierungenXG 135 Rev. 3 Zertifikate CB, UL, CE, FCC, ISED, VCCI, MIC (Japan), RCM, CCC, KC In Planung: BIS ModellXG 86(w) Rev. 1XG 106(w) Rev. 1XG 115(w) Rev. 3XG 125(w) Rev. 3XG 135(w) Rev. 3 Firewall, Durchsatz (MBit/s) 3.100 3.550 4.000 7.000 7.500 Firewall-IMIX (MBit/s) 850 2.000 2.700 3.500 4.300 IPS-Durchsatz (Mbit/s) 480 490 950 1.530 1.900 IPSec-VPN (Mbit/s) 225 330 560 1.500 1.700 IPSec-Tunnel (Verbinden.) 200 310 500 750 1.600 NGFW-Durchsatz (Mbit/s) 350 400 1.000 1.275 1.800 Bedrohungsschutz (Mbit/s) 145 150 375 400 600 Gleichzeitige Verbindungen 1.570.000 1.570.000 1.570.000 1.570.000 4.200.000 Neue Verbindungen / Sek 14.500 14.700 19.400 29.300 37.200 Xstream SSL Concurrent Verbindungen 8.192 8.192 8.192 8.192 12.288 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.
1.045,00 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung