Lieferfristen und Verfügbarkeit von Sophos und Palo Alto Networks Hardware

Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 530 ist ein leistungsstarker 3x3:3-Access Point für typische Büros jeder Größe.  Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).  Einfache Bereitstellung Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein. Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“ Lieferumfang ohne PoE Injector und ohne Power Supply  In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, XGS-Serie, SG-Serie WLAN Standards 802.11AC WAVE 2 (WI-FI 5) Sender SENDER 0: 2,4 GHz Single-Band SENDER 1: 5 GHz Single-Band BLUETOOTH-SENDER: 1x Bluetooth Low Energy (BLE) zur späteren Nutzung Antennen 3 x interne 2,4 GHz-Antenne für Sender 0 3 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung) Performance 3 x 3:3 MU-MIMO Max. Durchsatz Dual-Band-Modus: Bis zu 450 MBit/s (2,4 GHz) 1300 MBit/s (5 GHz) Schnittstellen 1 x RJ45 serielle Konsolen-Schnittstelle 1 x RJ45 10/100/1000-Ethernet 1 x RJ45 10/100/1000 Ethernet mit PoE Leistungsaufnahme (max.) 16,7 W PoE (max.) PoE 802.3at Physische Spezifikationen  Maße (B x H x T) 183 x 183 x 39mm Gewicht 922g Montagemöglichkeiten Desktop, Wand- oder Deckenmontage Montage-Kit Inklusive: Halterung für Wandmontage und/oder 15/16", 9/16", 3/8" T-Bar für Deckenmontage. Optional: Kits zur Montage an Flachdecken, in Zwischendecken und zur Aufhängung. Unterstützung Sophos UTM 9.x ✓ ab Version 9.7 Sophos XGS Firewall ✓ Sophos Central ✓  APX 120APX 320APX 530APX 740APX 320X Verwaltung Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Zunächst Sophos Central Bereitstellung Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67 WLAN-Standards 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 Sender 1x 2,4 GHz Single-Band 1x 5 GHz Single-Band 1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE) 1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) 1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar. 1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) Antennen 2 x interne Dual-BandAntenne für Sender 0 und 2 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) Antennen         120° Sektor, 30° direktional DFS Performance 2x2:2 MU-MIMO 2x2:2 MU-MIMO 3 x 3:3 MU-MIMO 4 x 4:4 MU-MIMO 2x2:2 MU-MIMO Schnittstellen 1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 10/100/1000 Ethernet mit PoE Leistungsaufnahme (max.) 11,8 W 11,5 W 16,7 W 22,4 W 18.9 W Power-over-Ethernet (Min.) PoE 802.3af PoE 802.3af PoE 802.3at PoE 802.3at PoE 802.3at Abmessungen 144 x 144 x 33,5 mm 155 x 155 x 38 mm 183 x 183 x 39 mm 195 x 195 x 43 mm 180 x 260,5 x 87 mm Gewicht 0,256 kg 0,474 kg 0,922 kg 1,012 kg 1,420 kg Zertifizierungen & Compliance CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte) CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung) Garantie Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist. Support Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch Sophos Wireless Intelligente WLAN-Sicherheit – einfach und zuverlässig Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen. Highlights Verwaltung über Sophos Central ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks Einfache Bereitstellung und Verwaltung „Synchronized Security“-fähig Mehr Sicherheit dank Rogue AP Detection Multi-Site- Management und Cloud-Skalierbarkeit Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten. Mehr Transparenz über die Integrität des WLAN-Netzwerks Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln. Einfache Bereitstellung und Verwaltung Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren. Intelligenter Schutz mit Security Heartbeat™ Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff. Noch bessere Sicherheit für Ihre WLAN-Netzwerke Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis. Multi-Site-Management und Cloud-Skalierbarkeit Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.

Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 740 ist der stärkste 4x4:4 Sophos Access Point für Umgebungen mit hoher Dichte und hoher Kapazität .  Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).  Einfache Bereitstellung Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.   Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“ Lieferumfang ohne PoE Injector und ohne Power Supply  In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, XGS-Serie, SG-Serie WLAN Standards 802.11AC WAVE 2 (WI-FI 5) Sender SENDER 0: 2,4 GHz Single-Band SENDER 1: 5 GHz Single-Band BLUETOOTH-SENDER: 1x Bluetooth Low Energy (BLE) zur späteren Nutzung Antennen 4 x interne 2,4 GHz-Antenne für Sender 1 4 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung) Performance 4 x 4:4 MU-MIMO Max. Durchsatz Dual-Band-Modus: Bis zu 600 MBit/s (2,4 GHz) 1733 MBit/s (5 GHz) Schnittstellen 1 x RJ45 serielle Konsolen-Schnittstelle 1 x RJ45 10/100/1000-Ethernet 1 x RJ45 10/100/1000 Ethernet mit PoE Leistungsaufnahme (max.) 22,4 W PoE (max.) PoE 802.3at Physische Spezifikationen  Maße (B x H x T) 195 x 195 x 43mm Gewicht 1,012kg Montagemöglichkeiten Desktop, Wand- oder Deckenmontage Montage-Kit Inklusive: Halterung für Wandmontage und/oder 15/16", 9/16", 3/8" T-Bar für Deckenmontage. Optional: Kits zur Montage an Flachdecken, in Zwischendecken und zur Aufhängung. Unterstützung Sophos UTM 9.x ✓ ab Version 9.7 Sophos XGS Firewall ✓ Sophos Central ✓  APX 120APX 320APX 530APX 740APX 320X Verwaltung Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Zunächst Sophos Central Bereitstellung Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67 WLAN-Standards 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 Sender 1x 2,4 GHz Single-Band 1x 5 GHz Single-Band 1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE) 1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) 1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar. 1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) Antennen 2 x interne Dual-BandAntenne für Sender 0 und 2 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) Antennen         120° Sektor, 30° direktional DFS Performance 2x2:2 MU-MIMO 2x2:2 MU-MIMO 3 x 3:3 MU-MIMO 4 x 4:4 MU-MIMO 2x2:2 MU-MIMO Schnittstellen 1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 10/100/1000 Ethernet mit PoE Leistungsaufnahme (max.) 11,8 W 11,5 W 16,7 W 22,4 W 18.9 W Power-over-Ethernet (Min.) PoE 802.3af PoE 802.3af PoE 802.3at PoE 802.3at PoE 802.3at Abmessungen 144 x 144 x 33,5 mm 155 x 155 x 38 mm 183 x 183 x 39 mm 195 x 195 x 43 mm 180 x 260,5 x 87 mm Gewicht 0,256 kg 0,474 kg 0,922 kg 1,012 kg 1,420 kg Zertifizierungen & Compliance CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte) CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung) Garantie Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist. Support Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch Sophos Wireless Intelligente WLAN-Sicherheit – einfach und zuverlässig Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen. Highlights Verwaltung über Sophos Central ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks Einfache Bereitstellung und Verwaltung „Synchronized Security“-fähig Mehr Sicherheit dank Rogue AP Detection Multi-Site- Management und Cloud-Skalierbarkeit Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten. Mehr Transparenz über die Integrität des WLAN-Netzwerks Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln. Einfache Bereitstellung und Verwaltung Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren. Intelligenter Schutz mit Security Heartbeat™ Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff. Noch bessere Sicherheit für Ihre WLAN-Netzwerke Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis. Multi-Site-Management und Cloud-Skalierbarkeit Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 107 Rückansicht XGS 107   Physische SpezifikationenXGS 107 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 230 x 44 x 205,5 mm Gewicht 1,4 kg (unverpackt) 2,8 kg (verpackt) UmgebungXGS 107 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 1,7 A@50–60 Hz 12 VDC, 5 A, 60 W Optionale zweite redundante Stromversorgung Leistungsaufnahme 26,1 W/89,06 BTU/h (Leerlauf) 53,9 W/183,91 BTU/h (Volllast) AC Power (Max PoE Enabled) Zusatz keine Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 107 Firewall-Durchsatz 7.000 MBit/s Firewall IMIX 3.750 MBit/s Latenz (64 Byte UDP) 6 µs IPS-Durchsatz 1.500 MBit/s Durchsatz Bedrohungsschutz 370 MBit/s NGFW 1.050 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 44.400 IPsec-VPN-Durchsatz 4.000 MBit/s Gleichzeitige IPsec- VPN-Tunnel 1.000 Gleichzeitige SSL-VPN-Tunnel 1.000 Xstream SSL/TLS Inspection 420 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Physische SchnittstellenXGS 107 Speicher (lokale Quarantäne/Protokolle) Integrierte 64-GB-SSD Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 1 x SFP-Glasfaser (SFP-Transceiver separat erhältlich) Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP-Transceiver ProduktzertifizierungenXGS 107 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI, NOM, Anatel ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w) Formfaktor Desktop Desktop Desktop Desktop Desktop CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 6 GB DDR4 6 GB DDR4 Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 2 GB DDR4 2 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 SSD/size 16 GB eMMC 64 GB M.2 64 GB M.2 64 GB M.2 64 GB M.2 Ports/ Slots (max. Ports) 5/- (5) 9/- (9) 9/1 (9) 14/1 (14) 14/1 (14) w-Modell* Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Austauschbare Komponenten -- Zweite Stromversorgung Zweite Stromvers., 3G/4G, WLAN** Zweite Stromvers., 3G/4G, WLAN** Zweite Stromvers., 3G/4G, WLAN** Firewall (MBit/s) 3.850 7.000 7.700 10.500 11.500 Bedrohungsschutz (MBit/s) 280 370 720 900 1.000 Xstream SSL/TLS (MBit/s) 375 420 650 800 950 * 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Bitte beachten: Die XGS 87 und 87w unterstützen nicht alle erweiterten Funktionen wie On-Box-Reporting, Scans mit zwei Scan-Engines, WAF-Antivirus-Scans und die Message-Transfer-Agent(MTA)-Funktionalität. Sollten Sie diese Funktionen benötigen, empfehlen wir unsere XGS 107(w). Produkt-Highlights Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 87 Rückansicht XGS 87   Physische SpezifikationenXGS 87 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 230 x 44 x 205,5 mm Gewicht 1,36 kg (ohne Verpackung) 2,75 kg (mit Verpackung) UmgebungXGS 87 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 1,7 A@50–60 Hz 12 VDC, 5 A, 60 W Leistungsaufnahme 23,2 W/79,16 BTU/h (Leerlauf) 43,4 W/148,09 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 87 Firewall-Durchsatz 3.850 MBit/s Firewall IMIX 3.000 MBit/s Latenz (64 Byte UDP) 6 µs IPS-Durchsatz 1.200 MBit/s Durchsatz Bedrohungsschutz 280 MBit/s NGFW 700 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 35.700 IPsec-VPN-Durchsatz 3.000 MBit/s Gleichzeitige IPsec VPN-Tunnel 500 Gleichzeitige SSL-VPN-Tunnel 500 Xstream SSL/TLS Inspection 375 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Physische SchnittstellenXGS 87 Speicher 16 GB eMMC Ethernet-Schnittstellen (fest) 4 x GbE Kupfer 1 x SFP-Glasfaser (SFP-Transceiver separat erhältlich) Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP-Transceiver ProduktzertifizierungenXGS 87 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI, NOM, Anatel ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w) Formfaktor Desktop Desktop Desktop Desktop Desktop CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 6 GB DDR4 6 GB DDR4 Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 2 GB DDR4 2 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 SSD/size 16 GB eMMC 64 GB M.2 64 GB M.2 64 GB M.2 64 GB M.2 Ports/ Slots (max. Ports) 5/- (5) 9/- (9) 9/1 (9) 14/1 (14) 14/1 (14) w-Modell* Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Austauschbare Komponenten -- Zweite Stromversorgung Zweite Stromvers., 3G/4G, WLAN** Zweite Stromvers., 3G/4G, WLAN** Zweite Stromvers., 3G/4G, WLAN** Firewall (MBit/s) 3.850 7.000 7.700 10.500 11.500 Bedrohungsschutz (MBit/s) 280 370 720 900 1.000 Xstream SSL/TLS (MBit/s) 375 420 650 800 950 * 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).