Hinweis: Sophos XG Firewall – Antiviren-Dienst aufgrund eines fehlgeschlagenen Pattern-Updates gestoppt

Mit den Rev.-3-Modellen erweitert Sophos die SG/XG 1xx-Modelle um komplett neue Features. Die Features bringen Verbesserungen in den Schwerpunktbereichen Konnektivität, Flexibilität, Zuverlässigkeit und Performance. Produkt-Highlights Revision 3 Für bessere WLAN-Performance und -Reichweite ist jedes w-Modell optional mit integriertem 802.11ac Wi-Fi erhältlich. Für alle SG/XG 1xx-Modelle ist optional eine zweite Stromversorgung erhältlich, die selbst in Kleinunternehmen die Business Continuity sicherstellt. Bei allen SG/XG 125/135-Modellen gibt es für 3G/4G-Module einen Erweiterungsschacht, der in vielen Bereitstellungsszenarien als zusätzliche Anschlussmöglichkeit dient. Ein optionales zweites Wi-Fi-Sendemodul auf dem Modell SG/XG 135w sorgt für bessere Performance und Reichweite und ermöglicht eine gleichzeitige Übertragung bei 2,4 und 5 GHz. Zum Anschluss an Unternehmensbreitbandverbindungen ist nun auf vielfachen Wunsch auf allen SG/XG 1xx Appliances ein SFP Port (z. B. für optionales DSL-Modem) verfügbar. XG 135 Security Appliance UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Technische Spezifikationen Vorderansicht XG 135 Rev. 3 Rückansicht XG 135 Rev. 3   LeistungXG 135 Rev. 3 Firewall-Durchsatz 7.500 MBit/s Firewall IMIX 4.300 MBit/s VPN-Durchsatz 1.700 MBit/s IPS-Durchsatz 1.900 MBit/s NGFW (IPS + App Ctrl) max. 1.800 MBit/s Antivirus-Durchsatz (Proxy) 1.58 GBit/s Gleichzeitige Verbindungen 4.200.000 Neue Verbindungen/Sek 37.200 Xstream SSL Entschlüsselung + Bedrohungsschutz 210 MBit/s Xstream SSL Concurrent Verbindungen 12.288 Maximal lizenzsierte Nutzer unbegrenzt Physische SchnittstellenXG 135 Rev. 3 Prozessor Denverton C3538 Speicher 64 GB SSD RAM 6 GB DDR3 LAN-Schnittstellen (fest) 8 GbE Kupfer 1 GbE SFP* Anzahl der Erweiterungssteckplätze - 1 Anschlussmodule (optional) SFP-DSL-Modul (VDSL2) 3G-/4G-Modul 802.11ac-WLAN-Sender 2x2:2 (nur XG 135w) SFP-Transceiver I/O-Ports (hinten) 2 x USB 2.0 1 x Micro-USB 1 x COM (RJ45) 1 x HDMI Stromversorgung extern, automatische Bereichseinstellung DC: 12 V, 100–240 VAC, 36 W@50–60 Hz Optional redundante Stromversorgung (extern) Physische SpezifikationenXG 135 Rev. 3 Montage Rackmount kit verfügbar (muss separat bestellt werden) Abmessungen Breite x Tiefe x Höhe) 320 x 212 x 44 mm Gewicht 1,9 kg (ohne Verpackung) 3,3 kg (mit Verpackung) (w-Modelle geringfügig höher) Physische SpezifikationenXG 135 Rev. 3 Leistungsaufnahme 18,6 W, 63,426 BTU/h (Leerlauf) 20,04 W, 68,336 BTU/h (Volllast) Temperatur 0–40°C (Betrieb) -20–+80°C (Lagerung) Luftfeuchtigkeit 10 %–90 %, nicht kondensierend ProduktzertifizierungenXG 135 Rev. 3 Zertifikate CB, UL, CE, FCC, ISED, VCCI, MIC (Japan), RCM, CCC, KC In Planung: BIS ModellXG 86(w) Rev. 1XG 106(w) Rev. 1XG 115(w) Rev. 3XG 125(w) Rev. 3XG 135(w) Rev. 3 Firewall, Durchsatz (MBit/s) 3.100 3.550 4.000 7.000 7.500 Firewall-IMIX (MBit/s) 850 2.000 2.700 3.500 4.300 IPS-Durchsatz (Mbit/s) 480 490 950 1.530 1.900 IPSec-VPN (Mbit/s) 225 330 560 1.500 1.700 IPSec-Tunnel (Verbinden.) 200 310 500 750 1.600 NGFW-Durchsatz (Mbit/s) 350 400 1.000 1.275 1.800 Bedrohungsschutz (Mbit/s) 145 150 375 400 600 Gleichzeitige Verbindungen 1.570.000 1.570.000 1.570.000 1.570.000 4.200.000 Neue Verbindungen / Sek 14.500 14.700 19.400 29.300 37.200 Xstream SSL Concurrent Verbindungen 8.192 8.192 8.192 8.192 12.288 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.