Behebung der SQL-Injection-Schwachstelle und der Ausführung von bösartigem Code in der XG-Firewall/SFOS

XG 210 Security Appliance UTM Appliance mit 6x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG210 Modelle mit Hardware Revision 3 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht XG 210 Rev. 3 Rückansicht XG 210 Rev. 3   Umgebung XG 210 Rev. 3 Leistungsaufnahme XG 210 Rev. 3 19W, 65 BTU/hr (idle) 35W, 119 BTU/hr (full load) Temperatur XG 210 Rev. 3 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen XG 210 Rev. 3 Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 210 Rev. 3 Firewall-Durchsatz 29.000 MBit/s Firewall IMIX 12.100 MBit/s VPN-Durchsatz 1.920 MBit/s IPS-Durchsatz 4.200 MBit/s NGFW (IPS + App Ctrl) max. 3.200 MBit/s Antivirus-Durchsatz (Proxy) 2.3 GBit/s Gleichzeitige Verbindungen 6.570.000 Neue Verbindungen/Sek 88.900 Xstream SSL Entschlüsselung + Bedrohungsschutz 230 MBit/s Xstream SSL Concurrent Verbindungen 18.432 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen XG 210 Rev. 3 Prozessor Intel Celeron Dual Core G3900 @ 2.8GHz Speicher 120 GB SSD RAM 8 GB DDR4 Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display XG 210 Rev. 3 Multifunktions-LCD-Modud Stromversorgung XG 210 Rev. 3 intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen XG 210 Rev. 3 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 344,4 x 44mm Gewicht 5,2 kg (ohne Verpackung)7,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

Die Sophos XG 430 und XG 450 bieten Enterprise-Performance für weitverzweigte Unternehmen und größere Mittelstands-Unternehmen. Die Anschlussmöglichkeiten sind für rackmontierbare Appliances einmalig. Jedes Modell ist mit 8 GbE-Kupferports, 2 10 GbE SFP+-Ports und 2 zusätzlichen FleXi-Port-Steckplätzen ausgestattet, die Sie mit optionalen Modulen Ihrer Wahl konfgurieren können. Um eine hohe Verfügbarkeit zu gewährleisten, bietet die XG 450 außerdem für eine 1U-Appliance einmalige Redundanz-Features – mit einer zweiten integrierten SSD (RAID) und eine optionale zweite Stromversorgung ist für beide Modelle verfügbar. UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG430 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 28W, 96 BTU/hr (Leerlauf) 79W, 270 BTU/hr (Volllast) Temperatur 0-40°C (Betrieb)-20 to +80°C (Lagerung) Luftfeuchtigkeit 10%-90%, nicht kondensierend Compliance mit geltenden Richtlinien Zertifikate CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 430Ref. 2 Firewall-Durchsatz 55.000 MBit/s Firewall IMIX 26.900 MBit/s VPN-Durchsatz 5.000 MBit/s IPS-Durchsatz 10.800 MBit/s NGFW (IPS + App Ctrl) max. 10.000 MBit/s Antivirus-Durchsatz (Proxy) 6.5 GBit/s Gleichzeitige Verbindungen 13.640.000 Neue Verbindungen/Sek 146.000 Xstream SSL Entschlüsselung + Bedrohungsschutz 600 MBit/s Xstream SSL Concurrent Verbindungen 102.400 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Prozessor Intel Xeon Quad Core E3-1225v5 @ 3.3GHz Speicher 240 GB SSD RAM 16 GB DDR4 Ethernet-Schnittstellen (fest) 8 GE Kupfer (einschl. 2 Bypass-Paaren) 2 10 GE SFP+ * FleXi-Port-Steckplätze 2 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne)1 x IPMI (vorne) 1 x HDMI (hinten) Display Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 507,7 x 44mm Gewicht 7,6 kg (ohne Verpackung)13,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.