Neue Hardware und Architektur für volle Performance: XGS-Serie - Sophos Firewall
von: Sven Berger | 21. April 2021
Neue Hardware, neue Technologie, neuer Name
Es wurde schon viele Monate darüber spekuliert, wie und wann die neue Hardware von Sophos aussieht und vor allem auf welche Leistungsmerkmale und Technologien gesetzt wird. Jetzt ist klar, das Warten hat sich gelohnt. Sophos ist mit der neuen XGS-Serie, die künftig unter dem Namen Sophos Firewall geführt wird, ein echter Durchbruch gelungen. Fakt ist, die Performance-Anforderungen an heutige Firewalls sind in den letzten Jahren enorm gestiegen, da fast alle Verbindungen verschlüsselt sind und deren Überprüfung fordert hohe Performance und bestenfalls eine dafür ausgelegte, intelligente Hardware-Architektur.
Sophos hat mit der neuen Sophos Firewall und den Appliances der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren definitiv die passende Antwort auf diese Fragen gefunden. Durch die eingesetzten Multi-Core-CPUs für die TLS-Verschlüsselung und Deep Packet Inspection sowie einen dedizierten Xstream-Flow-Prozessor zur intelligenten Beschleunigung von Echtzeit-Traffic wie VoIP, Video und anderen vertrauenswürdigen Anwendungen, werden die Perfomance und Sicherheit deutlich verbessert.
Durch die Xstream-Architektur der Sophos Firewall werden Netzwerke vor neuesten Bedrohungen geschützt und wichtiger Datenverkehr von SaaS-, SD-WAN und Cloud-Anwendung beschleunigt.
Seit Sophos XG-Firewall Version 18 wird auch TLS 1.3 unterstützt und dieser Weg wird konsequent weitergeführt und mit der neuen XGS-Serie/ Sophos Firewall wird auch die dafür notwendige Rechenpower zur Verfügung gestellt. Mit der intelligenten TLS 1.3 Inspection wird auf die sichersten und neusten Standard gesetzt und das ist gut so.
Sophos Firewall – Appliances der neuen Sophos XGS-Serie
Auch die Nomenklatur der einzelnen Firewalls wird bei der Sophos Firewall XGS-Serie etwas angepasst. So wird bei den Desktop-Appliances lediglich hochgezählt, es gibt somit künftig die XGS 87, XGS 107, XGS 116, XGS 126 und XGS 136 die jeweils auch als W-Variante erhältlich sind. Jedes der Desktop-Modelle hat jetzt einen SFP-Port und die PoE-Anschlüsse gibt es für die XGS116, XGS126 und XGS136 ebenfalls, damit kann ggf. der lästige PoE-Injector für die passenden APX-Access-Points entfallen. Bei den XGS116w, XGS126w und XGS136w Modellen kann, wenn gewünscht, ein zweites WIFI-Modul verbaut werden.
Zu beachten ist, dass alle bisherigen Module nicht mehr für die XGS-Serie genutzt werden können. Ebenfalls nicht mehr nutzbar sind vormalige Access Points wie AP15, AP55 und AP100. Ausschließlich die neuen APX-Access Points können an die XGS Firewalls angeschlossen werden.
Highlights der neuen Hardware sind u.a. die Dual-Prozessoren Technologie mit Main CPU von AMD und Xstream Flow Processor von Marvell NPU sowie eine große Auswahl an verschiedensten neuen Port-Modulen, was einen noch flexibleren Einsatz möglich macht.
| Modell | XGS 87(w) | XGS 107(w) | XGS 116(w) | XGS 126(w) | XGS 136(w) |
|---|---|---|---|---|---|
| Formfaktor | Desktop | Desktop | Desktop | Desktop | Desktop |
| Ports/ Slots (max. Ports) | 5/- (5) | 9/- (9) | 9/1 (9) | 14/1 (14) | 14/1 (14) |
| w-Modell* | Wi-Fi 5 | Wi-Fi 5 | Wi-Fi 5 | Wi-Fi 5 | Wi-Fi 5 |
| Austauschbare Komponenten | -- | Zweite Stromversorgung | Zweite Stromvers., 3G/4G, WLAN** | Zweite Stromvers., 3G/4G, WLAN** | Zweite Stromvers., 3G/4G, WLAN** |
| Firewall (MBit/s) | 3.700 | 7.000 | 7.700 | 10.500 | 11.500 |
| Bedrohungsschutz (MBit/s) | 240 | 330 | 685 | 900 | 1.000 |
| Xstream SSL/TLS (MBit/s) | 375 | 420 | 650 | 800 | 950 |
* 802.11ac Wave 2
** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
| Modell | XGS 2100 | XGS 2300 | XGS 3100 | XGS 3300 | XGS 4300 | XGS 4500 | XGS 5500 | XGS 6500 |
|---|---|---|---|---|---|---|---|---|
| Formfaktor | 1U | 1U | 1U | 1U | 1U | 1U | 2U | 2U |
| Ports/ Slots (max. Ports) | 10/1 (18) | 10/1 (18) | 12/1 (20) | 12/1 (20) | 12/2 (28) | 12/2 (28) | 16/3 (48) | 20/4 (68) |
| Austauschbare Komponenten | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Optionale externe Stromvers. | Stromversorgung, SSD, Lüfter | Stromversorgung, SSD, Lüfter |
| Firewall (MBit/s) | 30.000 | 35.000 | 38.000 | 40.000 | 75.000 | 80.000 | 100.000 | 115.000 |
| Bedrohungsschutz (MBit/s) | 1.250 | 1.400 | 2.000 | 2.770 | 4.800 | 8.390 | 12.390 | 17.050 |
| Xstream SSL/TLS (MBit/s) | 1.100 | 1.450 | 2.470 | 3.130 | 8.000 | 10.600 | 13.500 | 16.000 |
Granulares, neues Lizenzmodell und neue Bundles: Standard Protection und Xstream Protection
Mit der Einführung der Sophos XGS-Serie werden die alten Bundles (FullGuard, FullGuard Plus, TotalProtect, TotalProtect Plus, Enterprise Guard und Enterprise Guard Plus) abgelöst. Es wird auf klare und logische Bundles gesetzt, was für Sophos Kunden, die sich nicht jeden Tag damit beschäftigen, bislang nicht ganz einfach war. Fakt ist, aus allen Sophos Firewall Bundles fallen die Webserver und Email Protection raus. Diese sind nur noch als separate Zusatzlizenzen erhältlich. Hintergrund ist, dass diese von vielen Kunden nicht genutzt wurden und sie dadurch immer das Gefühl hatten für etwas zu bezahlen, was sie nicht nutzen.
Bei Bestandskunden mit einer Sophos XG-Firewall können die Bestandslizenzen im Laufe des Jahres auf das neue System migriert werden. Email Protection und Webserver Protection werden zusätzlich zu den neuen Bundles als Einzelsubscriptions migriert. Bei einer Verlängerung müssen diese, wenn sie benötigt werden, neben dem Xstream oder Standard Protection Bundle separat als Renewal erworben werden. Genauere Informationen sehen Sie in der Sophos-XGS Kategorie im UTMshop
Hier eine Übersicht zum neuen Sophos Xstream Protection Bundle
BASISLIZENZ Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
NETWORK PROTECTION Xstream TLS und DPI Engine, IPS, ATP, Security Heartbeat™, SD-RED VPN, Reporting
WEB PROTECTION Xstream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
CENTRAL ORCHESTRATION SD-WAN/VPN-Orchestrierung, Central Firewall Reporting Advanced (30 Tage), MTR/XDR-fähig (Hinweis: Funktionalität in Kürze verfügbar)
ZERO-DAY PROTECTION (vormals Sandstorm) Machine Learning und Sandboxing-Dateianalyse, Reporting
ENHANCED SUPPORT 24/7-Support, Funktions-Updates, Vorabaustausch-Garantie auf Hardware während der Laufzeit (max. 5 Jahre)
Neue Hardware für Sophos XG – was passiert mit der Sophos UTM SG-Serie?
Laut Aussage von Sophos sind derzeit keine Änderungen bei der Sophos SG-Serie geplant.
Ist damit der richtige Zeitpunkt für einen Wechsel von der UTM-SG-Serie zur Sophos XGS-Serie?
Fakt ist, der Entwicklungsschwerpunkt liegt seit Jahren auf Sophos XG mit SFOS und damit bei der jetzigen Sophos Firewall. Viele Features werden zwischenzeitlich nur noch für die Sophos Firewall umgesetzt, auch wenn noch einige – lieb gewordene – Funktionen ausschließlich bei der Sophos UTM in der SG-Serie zu finden sind. Dennoch, wenn man das Gesamtpaket mit der Sophos Firewall, Synchronized Security und Sophos Central in die Waagschale wirft, dann ist Sophos quasi ein neues UTM 2.0 gelungen, welches alle IT-Sicherheitsaspekte mit neusten Technologien, performanter Hardware und zentraler Steuerung über Sophos Central abdeckt.
Informieren Sie sich auch in unseren diesbezüglichen praxisnahen Webinaren
Autor:
Sven Berger
20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect
Produktgalerie überspringen
Zugehörige Produkte
Sophos XGS 136 Security Appliance
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur
Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich
Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul
Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden
Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert
Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist
Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 136
Rückansicht XGS 136
Physische SpezifikationenXGS 136
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 213 mm
Gewicht
2,4 kg (ohne Verpackung) 4,4 kg (mit Verpackung)
UmgebungXGS 136
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
30 W/102 BTU/h (Leerlauf) 62 W/212 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 136
Firewall-Durchsatz
11.500 MBit/s
Firewall IMIX
6.500 MBit/s
Latenz (64 Byte UDP)
8 µs
IPS-Durchsatz
4.000 MBit/s
Durchsatz Bedrohungsschutz
1.000 MBit/s
NGFW
3.000 MBit/s
Gleichzeitige Verbindungen
6.400.000
Neue Verbindungen/Sek.
74.500
IPsec-VPN-Durchsatz
6.350 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
2.500
Gleichzeitige SSL-VPN-Tunnel
1.500
Xstream SSL/TLS Inspection
950 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 136
Speicher (lokale Quarantäne/Protokolle)
Integrierte 64-GB-SSD
Ethernet-Schnittstellen (fest)
10 x GbE Kupfer 2-Port 2,5 GbE Kupfer 2 x SFP-Glasfaser (SFP-Transceiver separat erhältlich)
Power-over-Ethernet (fest)
2 x 2,5 GbE (max. 30 W pro Port)
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver
ProduktzertifizierungenXGS 136
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel
ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w)
Formfaktor
Desktop
Desktop
Desktop
Desktop
Desktop
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
6 GB DDR4
6 GB DDR4
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
2 GB DDR4
2 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
SSD/size
16 GB eMMC
64 GB M.2
64 GB M.2
64 GB M.2
64 GB M.2
Ports/ Slots (max. Ports)
5/- (5)
9/- (9)
9/1 (9)
14/1 (14)
14/1 (14)
w-Modell*
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Austauschbare Komponenten
--
Zweite Stromversorgung
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Firewall (MBit/s)
3.850
7.000
7.700
10.500
11.500
Bedrohungsschutz (MBit/s)
280
370
720
900
1.000
Xstream SSL/TLS (MBit/s)
375
420
650
800
950
* 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
1.264,40 €*
Sophos XGS 2100 Security Appliance
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2100
Rückansicht XGS 2100
Physische SpezifikationenXGS 2100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2100
Firewall-Durchsatz
30.000 MBit/s
Firewall IMIX
16.500 MBit/s
Latenz (64 Byte UDP)
6 µs
IPS-Durchsatz
6.000 MBit/s
Durchsatz Bedrohungsschutz
1.250 MBit/s
NGFW
5.200 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
134.700
IPsec-VPN-Durchsatz
17.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
2.181,96 €*
Sophos XGS 4500 Security Appliance
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 4500
Rückansicht XGS 4500
Physische SpezifikationenXGS 4500
Montage
1U rackmontierbar (Gleitschienen im Lieferumfang enthalten)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 510 mm
Gewicht
9,7 kg (ohne Verpackung) 15,9 kg (mit Verpackung)
UmgebungXGS 4500
Stromversorgung
Intern, im laufenden Betrieb austauschbar, automatische Bereichseinstellung DC 100– 240 VAC, 3,7–7,4 A@50–60 Hz Option für internes redundante Stromversorgung
Leistungsaufnahme
151 W/515,74 BTU/h (Leerlauf) 268,35 W/916,56 BTU/h (Volllast)
Inkl. Nutzung von PoE
152 W/519 BTU/h
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 4500
Firewall-Durchsatz
80.000 MBit/s
Firewall IMIX
37.000 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
36.500 MBit/s
Durchsatz Bedrohungsschutz
8.650 MBit/s
NGFW
30.000 MBit/s
Gleichzeitige Verbindungen
17.200.000
Neue Verbindungen/Sek.
450.000
IPsec-VPN-Durchsatz
75.550 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
8.500
Gleichzeitige SSL-VPN-Tunnel
10.000
Xstream SSL/TLS Inspection
10.600 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
276.480
Physische SchnittstellenXGS 4500
Speicher (lokale Quarantäne/Protokolle)
2 x SATA-III SSD (SW RAID-1), min. 240 GB
Ethernet-Schnittstellen (fest)
4 x GbE Kupfer 4-Port 2,5 GbE Kupfer 4 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
2
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
2
Flexi-Port-Module optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
28
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
2 Module: 4 Ports, je max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 4500
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
11.629,20 €*