XG-Serie Geräte mit Sophos Security Heartbeat™ sind verfügbar und LIEFERBAR!

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 88w Rückansicht XGS 88 Physische SpezifikationenXGS 88w Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 200 x 44 x 180 mm Gewicht 1.4 kg (ohne Verpackung) 2 kg (mit Verpackung) UmgebungXGS 88w Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 1,7 A@50–60 Hz 12 VDC, 3.33A, 40 W Leistungsaufnahme 14.5 W/49.48 BTU/h (Leerlauf)22 W/49.48 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 88w Firewall-Durchsatz 9.900 MBit/s Firewall IMIX 6.500 MBit/s IPS-Durchsatz 2.000 MBit/s Durchsatz Bedrohungsschutz 2.000 MBit/s NGFW 2.000 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 40.500 IPsec-VPN-Durchsatz 6.000 MBit/s Gleichzeitige IPsec VPN-Tunnel 500 Gleichzeitige SSL-VPN-Tunnel 500 Xstream SSL/TLS Inspection 600 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Wireless SpezifikationenXGS 88w Anzahl der Antennen 2 externe MIMO-Fähigkeiten 2 x 2:2 Drahtlosschnittstelle Wi-Fi 6 (802.11ax) 2,4 GHz/5 GHz gleichzeitig Physische SchnittstellenXGS 88w Speicher 16 GB eMMC Ethernet-Schnittstellen (fest) 4 x 2.5 GE Kupfer Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 88w Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500   TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 108 Rückansicht XGS 108   Physische SpezifikationenXGS 108 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 260 x 44 x 180 mm Gewicht 1.8 kg (ohne Verpackung) 2.4 kg (mit Verpackung) UmgebungXGS 108 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5A, 60W Optionale zweite redundante Stromversorgung Leistungsaufnahme 25,5 W/87,01 BTU/h (Leerlauf)30 W/102,36 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 108 Firewall-Durchsatz 12.500 MBit/s Firewall IMIX 8.100 MBit/s IPS-Durchsatz 2.500 MBit/s Durchsatz Bedrohungsschutz 2.500 MBit/s NGFW 2.600 MBit/s Gleichzeitige Verbindungen 4.190.000 Neue Verbindungen/Sek. 53.000 IPsec-VPN-Durchsatz 8.250 MBit/s Gleichzeitige IPsec VPN-Tunnel 1000 Gleichzeitige SSL-VPN-Tunnel 1000 Xstream SSL/TLS Inspection 800 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 12.288 Wireless SpezifikationenXGS 108 Anzahl der Antennen 2 externe MIMO-Fähigkeiten 2 x 2:2 Drahtlosschnittstelle Wi-Fi 6 (802.11ax) 2,4 GHz/5 GHz gleichzeitig Physische SchnittstellenXGS 108 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 6 x 2.5 GE Kupfer 1 x SFP fiber Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 108 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 118 Rückansicht XGS 118   Physische SpezifikationenXGS 118 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung) UmgebungXGS 118 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung Leistungsaufnahme 29,5 W/100,66 BTU/h (Leerlauf)34 W/116,01 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 118 Firewall-Durchsatz 15.500 MBit/s Firewall IMIX 11.000 MBit/s IPS-Durchsatz 3.500 MBit/s Durchsatz Bedrohungsschutz 3.250 MBit/s NGFW 3.950 MBit/s Gleichzeitige Verbindungen 5.500.000 Neue Verbindungen/Sek. 62.650 IPsec-VPN-Durchsatz 13.000 MBit/s Gleichzeitige IPsec VPN-Tunnel 1.500 Gleichzeitige SSL-VPN-Tunnel 1.250 Xstream SSL/TLS Inspection 1.100 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Wireless SpezifikationenXGS 118 Anzahl der Antennen 2 externe MIMO-Fähigkeiten 2 x 2:2 Drahtlosschnittstelle Wi-Fi 6 (802.11ax) 2,4 GHz/5 GHz gleichzeitig Physische SchnittstellenXGS 118 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 9 x 2.5 GE Kupfer 1 x SFP fiber Power-over-Ethernet (fixed) 0 Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 118 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 7.000 12.500 7.700 15.500 10,500 19,100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 128 Rückansicht XGS 128   Physische SpezifikationenXGS 128 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 212 mm Gewicht 2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung) UmgebungXGS 128 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung Leistungsaufnahme 30 W/102,36 BTU/h (Leerlauf)35 W/119,42 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 128 Firewall-Durchsatz 19.100 MBit/s Firewall IMIX 14.500 MBit/s IPS-Durchsatz 4.650 MBit/s Durchsatz Bedrohungsschutz 4.000 MBit/s NGFW 4.350 MBit/s Gleichzeitige Verbindungen 6.000.000 Neue Verbindungen/Sek. 72.250 IPsec-VPN-Durchsatz 15.050 MBit/s Gleichzeitige IPsec VPN-Tunnel 2.500 Gleichzeitige SSL-VPN-Tunnel 1.500 Xstream SSL/TLS Inspection 1.450 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Wireless SpezifikationenXGS 128 Anzahl der Antennen 2 externe MIMO-Fähigkeiten 2 x 2:2 Drahtlosschnittstelle Wi-Fi 6 (802.11ax) 2,4 GHz/5 GHz gleichzeitig Physische SchnittstellenXGS 128 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 9 x 2.5 GE Kupfer 1 x SFP fiber Power-over-Ethernet (fixed) 0 Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität 5G module (Gen.2) ProduktzertifizierungenXGS 128 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138 Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 9/1 (9) 10/1(10) 14/1 (14) 10/1(10) 8/1(8) 14/1 (14) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 n/a Austauschbare Komponenten Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Firewall (MBit/s) 7.700 15.500 10.500 19.100 11.500 19.100 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).