Performance satt: Die neuen High-End-Appliances XGS7500 und XGS8500 der Sophos XGS-Serie

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Dual-Prozessor-Architektur mit dediziertem Coprozessor für Hardware-Beschleunigung Liefert extra starke Performance für alle wichtigen Bedrohungsschutz-Funktionen wie TLS Inspection, Sandboxing und KI-basierte Bedrohungsanalyse Erstklassiges Preis-Leistungs-Verhältnis Reihe integrierter Standard-1-GE-Kupfer- sowie 8 bis 12 SFP+-10GbE-Glasfaser-Schnittstellen QSPF28-Ports auf dem XGS 7500 und 8500 bieten PortGeschwindigkeiten von bis zu 40 Gbit/s (7500) und 100 Gbit/s (8500) Optional erhältliche Flexi-Port-Module (Standardausführung oder mit hoher Dichte) zur Erweiterung und Anpassung der Konnektivität Maximale Portdichte von 48 (XGS 5500), 68 (XGS 6500) oder 70 (XGS 7500/8500) unter Verwendung optionaler Module Redundanz-Funktionen auf allen Modellen gewährleisten die Geschäftskontinuität Sophos XGS Serie 2U: Enterprise und Campus Edge Verteilte und wachsende Unternehmen, die einen maximalen Durchsatz selbst für Netzwerk benötigen, erhalten mit diesen Next-Gen-Firewalls kompromisslosen Schutz, Performance und Geschäftskontinuität mit diesen Firewalls der nächsten Generation. Die Xstream Flow-Prozessoren bieten eine dedizierte Hardware-Beschleunigung, die einen umfassenden Schutz für verschlüsselte, in der Cloud gehostete Anwendungen und den Datenverkehr von heute. Diese Modelle bieten die perfekte Balance zwischen Portdichte und Modularität, mit einer Reihe von Hochgeschwindigkeits-Ports, Hochgeschwindigkeits-Ports sowie zusätzliche Flexi Port-Module mit hoher Portdichte, um die Konnektivität noch weiter zu erweitern. Alle Modelle werden von einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow Prozessor für Hardware-Beschleunigung auf Unternehmensniveau. Technische Spezifikationen Vorderansicht XGS 7500 Rückansicht XGS 7500   Physische SpezifikationenXGS 7500 Montage 2U-Gleitschienen (im Lieferumfang enthalten) Abmessungen Breite x Höhe x Tiefe 438 x 88 x 645 mm Gewicht 18 kg (ohne Verpackung) 27,3 kg (mit Verpackung) UmgebungXGS 7500 Stromversorgung 2 x Hot-Swap-Stromversorgung, intern, automatische Bereichseinstellung 100–240 VAC, 50-60 Hz Leistungsaufnahme 306 W/1,044 BTU/h (Leerlauf) 635 W/2,165 BTU/h (Volllast) Inkl. Nutzung von PoE 152 W/519 BTU/h Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 7500 Firewall-Durchsatz 160.000 MBit/s Firewall IMIX 70.500 MBit/s Latenz (64 Byte UDP) 5.4 µs IPS-Durchsatz 71.500 MBit/s Durchsatz Bedrohungsschutz 26.000 MBit/s NGFW 58.000 MBit/s Gleichzeitige Verbindungen 48.000.000 Neue Verbindungen/Sek. 1.100.000 IPsec-VPN-Durchsatz 117.000 MBit/s Gleichzeitige IPsec- VPN-Tunnel 12.500 Gleichzeitige SSL-VPN-Tunnel 19.000 Xstream SSL/TLS Inspection 19.500 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 1.280.000 Physische SchnittstellenXGS 7500 Speicher (lokale Quarantäne/Protokolle) 2 x min. 960 GB NVMe SSDHW RAID in der CPU integriert Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 12 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) 2 x QSFP28 (up to 40 Gbps) Bypass-Port-Paare 2 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) Anzahl Flexi-Port-Steckplätze 2 + 2 für Modul mit hoher Dichte Flexi-Port-Module optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser4-Port 10 GbE SFP+-Glasfaser4-Port GbE Kupfer Bypass (2 Paare)2-Port 40 GbE QSFP+-Glasfaser8-Port 10 GbE SFP+-Glasfaser2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser2-Port 10 GbE Glasfaser (LC) Bypass+ 4-Port 10 GbE SFP+ GlasfaserModul mit hoher Dichte (NIC): 12-PortGE Kupfer + 4-Port 2,5 GE Kupfer Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 70 Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 7500 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, BSMI, RCM, NOM, KC, SDPPIPlanned: Anatel, CCC, TEC ModellXGS 5500XGS 6500XGS 7500XGS 8500 Formfaktor 2U 2U 2U 2U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 64 GB DDR4 ECC 2666 80 GB DDR4 ECC 2666 128 GB DDR4 ECC 3200 256 GB DDR4 ECC 3200 Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Cores 24 24 36 36 NPU Clock Frequency 2.2 GHz 2.4 GHz 2.8 GHz (Base), 3.7 GHz (Boost) 2.0 GHz (Base), 3.675 GHz (Boost) NPU Memory 12 GB DDR4 ECC 12G B DDR4 ECC 24 GB DDR4 2667 ECC 24 GB DDR4 2667 ECC SSD/size 2 x min. 480 GB 2 x min. 480 GB 2 x 960 GB NVMe 2 x 960 GB NVMe Ports/ Slots (max. Ports) 16/3 (48) 20/4 (68) 22/4 (70) 22/4 (70) Austauschbare Komponenten Stromversorgung, SSD, Lüfter Stromversorgung, SSD, Lüfter Stromversorgung, SSD, Lüfter Stromversorgung, SSD, Lüfter Firewall (MBit/s) 100,000 120,000 160,000 190,000 Bedrohungsschutz (MBit/s) 14,000 8.650 14.000 17.850 Xstream SSL/TLS (MBit/s) 8.000 17,850 19,500 24,000 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Dual-Prozessor-Architektur mit dediziertem Coprozessor für Hardware-Beschleunigung Liefert extra starke Performance für alle wichtigen Bedrohungsschutz-Funktionen wie TLS Inspection, Sandboxing und KI-basierte Bedrohungsanalyse Erstklassiges Preis-Leistungs-Verhältnis Reihe integrierter Standard-1-GE-Kupfer- sowie 8 bis 12 SFP+-10GbE-Glasfaser-Schnittstellen QSPF28-Ports auf dem XGS 7500 und 8500 bieten PortGeschwindigkeiten von bis zu 40 Gbit/s (7500) und 100 Gbit/s (8500) Optional erhältliche Flexi-Port-Module (Standardausführung oder mit hoher Dichte) zur Erweiterung und Anpassung der Konnektivität Maximale Portdichte von 48 (XGS 5500), 68 (XGS 6500) oder 70 (XGS 7500/8500) unter Verwendung optionaler Module Redundanz-Funktionen auf allen Modellen gewährleisten die Geschäftskontinuität Sophos XGS Serie 2U: Enterprise und Campus Edge Verteilte und wachsende Unternehmen, die einen maximalen Durchsatz selbst für Netzwerk benötigen, erhalten mit diesen Next-Gen-Firewalls kompromisslosen Schutz, Performance und Geschäftskontinuität mit diesen Firewalls der nächsten Generation. Die Xstream Flow-Prozessoren bieten eine dedizierte Hardware-Beschleunigung, die einen umfassenden Schutz für verschlüsselte, in der Cloud gehostete Anwendungen und den Datenverkehr von heute. Diese Modelle bieten die perfekte Balance zwischen Portdichte und Modularität, mit einer Reihe von Hochgeschwindigkeits-Ports, Hochgeschwindigkeits-Ports sowie zusätzliche Flexi Port-Module mit hoher Portdichte, um die Konnektivität noch weiter zu erweitern. Alle Modelle werden von einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow Prozessor für Hardware-Beschleunigung auf Unternehmensniveau. Technische Spezifikationen Vorderansicht XGS 8500 Rückansicht XGS 8500   Physische SpezifikationenXGS 8500 Montage 2U-Gleitschienen (im Lieferumfang enthalten) Abmessungen Breite x Höhe x Tiefe 438 x 88 x 645 mm Gewicht 18 kg (ohne Verpackung) 27,3 kg (mit Verpackung) UmgebungXGS 8500 Stromversorgung 2 x Hot-Swap-Stromversorgung, intern, automatische Bereichseinstellung 100–240 VAC, 50-60 Hz Leistungsaufnahme 318 W/1,085 BTU/h (Leerlauf) 645 W/2,200 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 8500 Firewall-Durchsatz 190.000 MBit/s Firewall IMIX 81.000 MBit/s Latenz (64 Byte UDP) 5.5 µs IPS-Durchsatz 93.000 MBit/s Durchsatz Bedrohungsschutz 34.000 MBit/s NGFW 76.000 MBit/s Gleichzeitige Verbindungen 58.000.000 Neue Verbindungen/Sek. 1.700.000 IPsec-VPN-Durchsatz 141.000 MBit/s Gleichzeitige IPsec- VPN-Tunnel 15.000 Gleichzeitige SSL-VPN-Tunnel 24.000 Xstream SSL/TLS Inspection 24.000 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 2.500.000 Physische SchnittstellenXGS 8500 Speicher (lokale Quarantäne/Protokolle) 2 x min. 960 GB NVMe SSDHW RAID in der CPU integriert Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 12 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) 2 x QSFP28 (up to 100 Gbps) Bypass-Port-Paare 2 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) Anzahl Flexi-Port-Steckplätze 2 + 2 für Modul mit hoher Dichte Flexi-Port-Module optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser4-Port 10 GbE SFP+-Glasfaser4-Port GbE Kupfer Bypass (2 Paare)2-Port 40 GbE QSFP+-Glasfaser8-Port 10 GbE SFP+-Glasfaser2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser2-Port 10 GbE Glasfaser (LC) Bypass+ 4-Port 10 GbE SFP+ GlasfaserModul mit hoher Dichte (NIC): 12-PortGE Kupfer + 4-Port 2,5 GE Kupfer Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 70 Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 8500 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, BSMI, RCM, NOM, KC, SDPPIPlanned: Anatel, CCC, TEC ModellXGS 5500XGS 6500XGS 7500XGS 8500 Formfaktor 2U 2U 2U 2U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 64 GB DDR4 ECC 2666 80 GB DDR4 ECC 2666 128 GB DDR4 ECC 3200 256 GB DDR4 ECC 3200 Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Cores 24 24 36 36 NPU Clock Frequency 2.2 GHz 2.4 GHz 2.8 GHz (Base), 3.7 GHz (Boost) 2.0 GHz (Base), 3.675 GHz (Boost) NPU Memory 12 GB DDR4 ECC 12G B DDR4 ECC 24 GB DDR4 2667 ECC 24 GB DDR4 2667 ECC SSD/size 2 x min. 480 GB 2 x min. 480 GB 2 x 960 GB NVMe 2 x 960 GB NVMe Ports/ Slots (max. Ports) 16/3 (48) 20/4 (68) 22/4 (70) 22/4 (70) Austauschbare Komponenten Stromversorgung, SSD, Lüfter Stromversorgung, SSD, Lüfter Stromversorgung, SSD, Lüfter Stromversorgung, SSD, Lüfter Firewall (MBit/s) 100,000 120,000 160,000 190,000 Bedrohungsschutz (MBit/s) 14,000 8.650 14.000 17.850 Xstream SSL/TLS (MBit/s) 8.000 17,850 19,500 24,000 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).