• Die Xstream-Architektur bietet durch die Stream- basierte Paketverarbeitung eine extrem hohe Transparenz, Sicherheit und Performance
• Xstream TLS Inspection bietet eine hohe Leistung, Unterstützung von TLS 1.3 ohne Downgrading, Port- Unabhängigkeit, Richtlinien der Enterprise-Klasse mit vorkonfigurierten Ausnahmen, einzigartige Dashboard- Transparenz und Kompatibilitäts-Troubleshooting
• Das Control Center bietet sofortige Einblicke in den Endpunktstatus, unbekannte Mac- und Windows-Anwendungen, Cloud-Anwendungen und Shadow IT, verdächtige Nutzdaten, riskante Benutzer, erweiterte Bedrohungen, Netzwerkangriffe, anstößige Websites und vieles mehr.
• Die Xstream DPI Engine bietet Stream-Scanning-Schutz für IPS, Antivirus, Web, Application Control und TLS Inspection in einer einzigen Hochleistungs-Engine
• Der Xstream Network Flow FastPath ermöglicht automatisch eine richtliniengesteuerte und intelligente Beschleunigung des vertrauenswürdigen Datenverkehrs
• Xstream SD-WAN bietet eine Performance- basierte Verbindungsauswahl mit Zero-Impact- Umleitungen, SD-WAN-Überwachung, SD-WAN- Orchestrierungstools für mehrere Standorte und FastPath-Beschleunigung von IPsec-VPN-Tunnelverkehr
• In der speziell entwickelten Benutzeroberfläche mit interaktivem Control Center werden Anzeigen in Ampelfarben (rot, gelb, grün) verwendet, damit Sie sofort erkennen, wo Maßnahmen erforderlich sind
• Das Control Center bietet sofortigen Einblick in den Integritäts-Status von Endpoints, nicht identifizierte Mac- und Windows-Anwendungen, Cloud-Anwendungen und Schatten-IT, verdächtige Payloads, riskante Benutzer, komplexe Bedrohungen, Netzwerk-Angriffe, bedenkliche Websites u.v.m.
• Optimierte Navigation „mit zwei Mausklicks zum Ziel“ und intelligenter Suche
• Das Policy Control Center Widget überwacht die Richtlinienaktivität für Geschäfts-, Benutzer- und Netzwerkrichtlinien und verfolgt ungenutzte, deaktivierte, geänderte und neue Richtlinien
• Dank des zentralen Richtlinienmodells werden alle Firewall-, NAT- und TLS-Inspection- Regeln in einer Ansicht kombiniert – mit Gruppierungs-, Filter- und Suchoptionen
• Effiziente Verwaltung von Firewall-Regeln für große Regelsätze mit benutzerdefinierter automatischer und manueller Gruppierung sowie übersichtlichen Mouseover-Anzeigen von Regelfunktionen und Durchsetzungsparametern

• Für alle Firewall-Regeln gibt es eine übersichtliche Zusammenfassung aller angewandten Sicherheits- und Kontrollmaßnahmen für Anti-Virus, Sandboxing, IPS, Web, App, Traffic Shapping (QoS) und Heartbeat
• Vordefinierte Richtlinien für IPS, Web, App, TLS und Traffic Shaping (QoS) ermöglichen eine schnelle Einrichtung und einfache Anpassung für gängige Bereitstellungsszenarien (u. a. Richtlinien zum Kinder- und Jugendschutz sowie typische Arbeitsplatzrichtlinien)
• Sophos Security HeartbeatTM verbindet Sophos-Endpoints mit der Firewall. So können der Integritäts-Status und Telemetrie-Daten übermittelt und unsichere oder kompromittierte Endpoints sofort erkannt werden
• Die dynamische Unterstützung von Firewall-Regeln für die Integrität von Endpoints (Sophos Security Heartbeat) isoliert kompromittierte Endpoints automatisch und beschränkt deren Netzwerkzugriff
• Synchronized Application Control erkennt, klassifiziert und kontrolliert automatisch alle unbekannten Mac-/Windows-Anwendungen im Netzwerk
• Transparenz über Cloud-Anwendungen ermöglicht die sofortige Erkennung von Schatten-IT und ermöglicht Traffic Shaping mit einem Klick
• Mit dem Richtlinien-Testsimulator können Firewall-Regeln und Web-Richtlinien einfach simuliert und für bestimmte Benutzer, IPs und Tageszeiten getestet werden
• Der User Threat Quotient identifiziert riskante Benutzer basierend auf dem aktuellen Surfverhalten und ATP-Triggern
• Konfigurations-API für alle Funktionen zur RMM/PSA- Integration
• Discover-Modus (TAP-Modus) zur nahtlosen Integration in Testversionen und PoCs mit Unterstützung von Synchronized Security
• Remote Access VPN mit kostenlosem und einfachem Client für Windows/Macs
• Die cloudbasierte Verwaltung und Report-Erstellung von Sophos Central für mehrere Firewalls bietet effiziente Management-Funktionen für Gruppenrichtlinien und eine zentrale Konsole für alle Ihre Sophos-IT-Security-Produkte
• Ein einfacher, effizienter Setup-Assistent ermöglicht innerhalb von wenigen Minuten eine schnelle Bereitstellung ohne manuelle Konfigurationen
• Zero-Touch-Bereitstellung und -Konfiguration in Sophos Central für neue Firewalls

Allgemeine Verwaltung

• Speziell entwickelte, optimierte Benutzeroberfläche und Verwaltung von Firewall-Regeln für große Regelsätze mit Gruppierung und übersichtlichen Anzeigen von Regelfunktionen und Durchsetzungsparametern
• Unterstützung von zwei-Faktor-Authentifizierung (Einmal-Passwort) für Administrator-Zugriff, Benutzerportal, IPsec und SSL VPN
• Erweiterte Troubleshooting-Tools in der GUI (z. B. Packet Capture)
• Hochverfügbarkeit (HA) unterstützt Clustering von zwei Geräten im Aktiv-Aktiv- oder Aktiv-Passiv-Modus mit Plug-and-Play Quick HA-Einrichtung
• Vollständige Befehlszeilen-Schnittstelle (CLI), auf die über die GUI zugegriffen werden kann
• Rollenbasierte Administration
• Automatische Benachrichtigung über Firmware-Updates mit einfachem automatisierten Update-Prozess und Rollback-Funktionen
• Wiederverwendbare Systemobjektdefinitionen für Netzwerke, Dienste, Hosts, Zeiträume, Benutzer und Gruppen, Clients und Server
• Self-Service-Portal für Benutzer
• Verfolgung von Konfigurationsänderungen
• Flexible Gerätezugriffssteuerung für Dienste nach Zonen
• Benachrichtigungsoptionen für E-Mails und SNMP-Traps
• SNMP-v3- und Netflow-Unterstützung
• Zentrale Verwaltung über Sophos Central
• Backup- und Wiederherstellungs-Konfigurationen: lokal, über FTP oder E-Mail; nach Bedarf, täglich, wöchentlich oder monatlich
• API für Fremdanbieter-Integrationen
• Schnittstellen-Umbenennung
• Remote-Zugriffsoption für Sophos Support
• Cloudbasierte Lizenzverwaltung über MySophos

Verwaltung in Sophos Central

• Mit der cloudbasierten Verwaltung und Report-Erstellung von Sophos Central für mehrere Firewalls erhalten Sie effiziente Management-Funktionen für Gruppenrichtlinien und eine zentrale Konsole für alle Ihre Sophos-IT-Security- Produkte
• Mithilfe der Verwaltung von Gruppenrichtlinien können Objekte, Einstellungen und Richtlinien einmal geändert und automatisch mit allen Firewalls in der Gruppe synchronisiert werden
• Der Task-Manager bietet einen vollständigen Audit- Verlauf und Statusüberwachung von Änderungen der Gruppenrichtlinien
• Über die Verwaltung der Backup-Firmware in Sophos Central werden die letzten fünf Back-up-Dateien für jede Firewall gespeichert. Eine dieser Dateien kann für eine permanente Speicherung und einfachen Zugriff angeheftet werden
• Die Planung von Firmware-Updates über Sophos Central ermöglicht jederzeit eine einfache automatisierte Installation von Updates
• Die Erstkonfiguration kann per Zero-Touch-Bereitstellung in Sophos Central erfolgen. Diese Konfiguration kann anschließend exportiert und per Flash-Laufwerk auf das Gerät geladen werden, wodurch das Gerät automatisch wieder mit Sophos Central verbunden wird

Firewall, Networking und Routing

• Stateful Deep Packet Inspection Firewall
• Die Xstream-Paketverarbeitungs-Architektur bietet durch die Stream-basierte Paketverarbeitung eine extrem hohe Transparenz, Sicherheit und Performance
• Xstream TLS Inspection mit hoher Leistung, Unterstützung von TLS 1.3 ohne Downgrading, Port- Unabhängigkeit, Richtlinien der Enterprise-Klasse, einzigartiger Dashboard-Transparenz und Kompatibilitäts- Troubleshooting Inspection in einer einzigen Hochleistungs-Engine
• Der Xstream Network Flow FastPath ermöglicht automatisch eine richtliniengesteuerte und intelligente Beschleunigung des vertrauenswürdigen Datenverkehrs
• Xstream-SD-WAN-Profile und Performance-basierte SLAs wählen basierend auf Störungen, Latenz oder Paketverlust automatisch die beste WAN-Verbindung aus. Die Umschaltung zwischen den Verbindungen erfolgt dabei nahtlos und unterbrechungsfrei
• WAN Link Balancing: Mehrere Internetverbindungen, automatische Verbindungsprüfung, automatisches Failover, automatische und gewichtete Lastverteilung und granulare Multipath-Regeln
• Benutzer-, Gruppen-, Zeit- oder netzwerkbasierte Richtlinien
• Zugriffszeitrichtlinien pro Benutzer/Gruppe
• Durchsetzung von Richtlinien über Zonen, Netzwerke oder Service-Typen hinweg
• Zonenisolierung und zonenbasierte Richtlinienunterstützung.
• Standardzonen für LAN, WAN, DMZ, LOKAL, VPN und WLAN
• Benutzerdefinierte Zonen auf LAN oder DMZ
• Anpassbare NAT-Richtlinien mit IP-Maskierung und vollständiger Objektunterstützung zur Umleitung oder Weiterleitung mehrerer Services in einer einzigen Regel – mit einem praktischen NAT-Regel- Assistenten, der mit nur wenigen Klicks schnell und einfach komplexe NAT-Regeln erstellt
• Wiederverwendbare Netzwerkobjekt-Definitionen für alle Regeln mit globaler intelligenter Freitextsuche
• Flood Protection: DoS-, DDoS- und Portscan-Blockierung
• Länderblockierung nach geografischem IP-Standort
• Routing: statisch, multicast (PIM-SM) und dynamisch (RIP, BGP, OSPF)
• Unterstützung von Upstream-Proxys
• Protokollunabhängiges Multicast Routing mit IGMP Snooping
• Bridging mit STP-Unterstützung und ARP-Broadcast-Weiterleitung
• VLAN-DHCP-Unterstützung und -Tagging
• Unterstützung von VLAN Bridge
• Jumbo-Frame-Unterstützung
• Wireless-WAN-Unterstützung (gilt nicht für virtuelle Bereitstellungen)
• 802.3ad Interface Link Aggregation
• Vollständige Konfiguration von DNS, DHCP und NTP
• Dynamisches DNS (DDNS)
• Im Rahmen des IPv6 Ready Logo Program als Ipv6-fähig zertifiziert
• IPv6-Tunnel-Unterstützung einschließlich 6in4, 6to4, 4in6 und schneller IPv6-Einführung (6rd) über IPsec

Xstream SD-WAN

• Xstream-SD-WAN-Profile unterstützen mehrere WAN- Link-Optionen, einschließlich VDSL, DSL, Kabel, LTE/ Mobilfunk und MPLS
• Performance-basierte SLAs wählen basierend auf Störungen, Latenz oder Paketverlust automatisch die beste WAN-Verbindung aus
• Wenn die Verbindungsleistung unter bestimmte Schwellenwerte fällt, wird auf eine bessere Verbindung umgestellt. Bei diesen Zero-Impact-Umleitungen werden Anwendungssitzungen aufrechterhalten
• SD-WAN-Überwachungsdiagramme bieten Echtzeiteinblick in Latenz, Störungen und Paketverlust für alle WAN-Verbindungen
• Xstream FastPath-Beschleunigung des SD-WAN-IPsec- Tunnelverkehrs
• Die Synchronized-Security-Funktion Synchronized SD-WAN macht sich den Umstand zunutze, dass Anwendungen durch den Austausch synchronisierter Application-Control-Daten zwischen mit Sophos verwalteten Endpoints und der Sophos Firewall eindeutig und zuverlässig bestimmt werden können.
• Routing von Anwendungen über Vorzugsverbindungen mittels Firewallregeln oder Richtlinien
• Robuste VPN-Unterstützung einschließlich IPsec und SSL VPN
• Einzigartiger RED-Layer-2-Tunnel mit Routing

Basisfunktionen für Traffic Shaping und Kontingente

• Flexibles netzwerk- oder benutzerbasiertes Traffic Shaping (QoS) (erweiterte Web- und App-Traffic-Shaping- Optionen sind in der Web Protection Subscription enthalten)
• Einrichtung benutzerbasierter Datenverkehrskontingente für Upload/Download oder Gesamtverkehr sowie auf zyklischer oder nicht-zyklischer Basis
• VoIP-Optimierung in Echtzeit
• DSCP-Markierung

Secure Wireless

• Einfache Plug-and-Play-Bereitstellung von Sophos Wireless Access Points (APs) – wird automatisch im Firewall Control Center angezeigt
• Zentrale Überwachung und Verwaltung von APs und Wireless Clients über den integrierten Wireless Controller
• Bridging von APs zu LAN, VLAN oder einer separaten Zone mit Optionen zur Client-Isolierung
• Unterstützung mehrerer SSID pro Sender, einschließlich verborgener SSIDs
• Unterstützung diverser Sicherheits- und Verschlüsselungsstandards, einschließlich WPA2 Personal und Enterprise
• Option zur Auswahl der Kanalbreite
• Unterstützung von IEEE 802.1X (RADIUS- Authentifizierung) mit Unterstützung primärer und sekundärer Server
• Unterstützung von 802.11r (Fast Transition)
• Hotspot-Unterstützung für (benutzerdefinierte) Voucher, Tagespasswort oder Annahme der Nutzungsbedingungen
• WLAN-Zugang für Gäste mit Möglichkeiten zur Beschränkung („kontrollierte Umgebung“)
• Zeitbasierter WLAN-Zugriff
• WLAN Repeating und Bridging Mesh-Netzwerk-Modus mit unterstützten APs
• Automatische Hintergrundoptimierung der Kanalauswahl
• Unterstützung von HTTPS-Anmeldung

Authentifizierung

• Die Synchronized User ID tauscht mittels Synchronized Security die aktuell bei Active Directory angemeldete Benutzer-ID zwischen Sophos Endpoints und der Firewall aus – ohne Agent auf dem AD-Server oder Client
• Authentifizierung über: Active Directory, eDirectory, RADIUS, LDAP und TACACS+
• Server-Authentifizierungs-Agenten für Active Directory SSO, STAS, SATC
• Single-Sign-On: Active Directory, eDirectory, RADIUS Accounting
• Client-Authentifizierungs-Agenten für Windows, Mac OS X, Linux 32/64
• Browser-SSO-Authentifizierung: Transparente Proxy-Authentifizierung (NTLM) und Kerberos
• Browser Captive Portal
• Authentifizierungszertifikate für iOS und Android
• Authentifizierungsdienste für IPsec, SSL, L2TP, PPTP
• Unterstützung von Google-Chromebook-Authentifizierung für Umgebungen mit Active Directory und Google G Suite
• API-basierte Authentifizierung

Self-Service-Portal für Benutzer

• Sophos Authentication Client herunterladen
• SSL Remote Access Client (Windows) und Konfigurationsdateien (andere Betriebssysteme) herunterladen
• Hotspot-Zugriffsinformationen
• Änderung von Benutzernamen und Passwort
• Anzeige der eigenen Internetnutzung
• Zugriff auf isolierte Nachrichten und Verwaltung benutzerbasierter Listen zum Erlauben und Blockieren von Absendern (erfordert Email Protection)

Basis-VPN-Optionen

• Site-to-Site VPN: SSL, IPsec, 256-Bit AES/3DES, PFS, RSA, X.509-Zertifikate, vorinstallierter Schlüssel
• Sophos RED Site-to-Site VPN-Tunnel (robust und leichtgewichtig)
• Xstream-FastPath-Beschleuigung von IPsec- Tunnelverkehr (Site-to-Site und Remote-Zugriff)
• Tools für Import, Überwachung und Verwaltung von AWS VPC
• L2TP und PPTP
• Routenbasiertes VPN mit Verkehrskennzeichnern
• Remote-Zugriff: SSL, IPsec, iPhone/iPad/Cisco/Android VPN-Client-Unterstützung
• IKEv2-Unterstützung
• SSL Client für Windows und Konfigurationsdownload über Benutzerportal

Sophos Connect Client

• Authentifizierung: Vorinstallierter Schlüssel (PSK), PKI (X.509), Token und XAUTH
• Aktiviert Synchronized Security und Security Heartbeat für remote angebundene Benutzer
• Intelligentes Split-Tunneling für optimales Traffic-Routing
• NAT-Traversal-Unterstützung
• Client-Monitor für eine grafische Übersicht über den Verbindungsstatus
• Unterstützung von Mac- (IPsec) und Windows-Clients (SSL/IPsec)

Intrusion Prevention (IPS)

• Leistungsstarke Next-Gen IPS Deep Packet Inspection Engine mit selektiven IPS-Mustern, die für maximale Performance und Sicherheit auf Basis von Firewall- Regeln angewendet werden können
• Tausende von Signaturen
• Detaillierte Kategorie-Auswahl
• Unterstützung benutzerdefinierter IPS-Signaturen
• IPS-Richtlinien-Smartfilter ermöglichen dynamische Richtlinien, die beim Hinzufügen neuer Muster automatisch aktualisiert werden

ATP und Security Heartbeat

• Advanced Threat Protection (Erkennen und Blockieren von Netzwerkverkehr, der versucht Command- and Control-Server zu kontaktieren, mithilfe von mehrschichtigem DNS, AFC und Firewall)
• Sophos Security Heartbeat erkennt kompromittierte Endpoints sofort, einschließlich Host, Benutzer, Prozess, Anzahl der Vorfälle und Zeitpunkt der Kompromittierung
• Die Richtlinien von Sophos Security Heartbeat können den Zugriff auf Netzwerkressourcen beschränken oder kompromittierte Systeme bis zur Bereinigung vollständig isolieren
• Der Schutz vor lateralen Bewegungen isoliert kompromittierte Systeme weiter, indem sichere, von Sophos verwaltete Endpoints jeden Datenverkehr von unsicheren Endpoints ablehnen. So wird die Übertragung von Bedrohungen selbst innerhalb derselben Broadcast- Domäne verhindert

Verwaltung von SD-RED-Geräten

• Zentrale Verwaltung aller SD-RED-Geräte
• Keine Konfiguration: Stellt automatisch eine Verbindung über einen cloudbasierten Einrichtungsservice her
• Sicherer verschlüsselter Tunnel mit digitalen X.509- Zertifikaten und AES-256-Bit-Verschlüsselung
• Virtuelles Ethernet für eine zuverlässige Übertragung des gesamten Datenverkehrs zwischen Standorten
• IP-Adressverwaltung mit zentral definierter DHCP- und DNS-Serverkonfiguration
• Remote-Aufhebung der Authorisierung von SD-RED- Geräten nach einem bestimmten Inaktivitäts-Zeitraum
• Komprimierung von Tunnelverkehr
• Konfigurationsoptionen für VLAN-Ports

VPN ohne Client

• Einzigartiges verschlüsseltes HTML5-Self- Service-Portal von Sophos mit Unterstützung von RDP, SSH, Telnet und VNC

Web Protection and Control

• Streaming-DPI-Webschutz oder Überprüfung des expliziten Proxymodus
• Expliziter Proxymodus unterstützt eine Authentifizierung pro Verbindung für mehrere Benutzer auf derselben Quell-IP
• Verbesserte Advanced Threat Protection
• URL-Filter-Datenbank mit Millionen von Websites in 92 Kategorien, unterstützt durch die SophosLabs
• Richtlinien mit Surf-Zeitbeschränkungen nach Benutzer/Gruppe
• Malware-Scans: Blockieren alle Formen von Viren, Web-Malware, Trojanern und Spyware auf HTTP/S, FTP und in webbasierten E-Mails
• Erweiterter Schutz vor Web-Malware mit JavaScript-Emulation
• Live-Schutz, der verdächtige Dateien in Echtzeit über die Cloud mit neuesten Bedrohungsdaten abgleicht
• Zweite unabhängige Malware-Erkennungs- Engine (Avira) für Dual-Scanning
• Echtzeit- oder Batch-Modus-Scans
• Pharming-Schutz
• Durchsetzung von Mandantenbeschränkungen für O365
• Erkennung und Durchsetzung von SSL-Protokoll-Tunneling
• Zertifikat-Validierung
• Hochleistungs-Caching von Webinhalten
• Erzwungenes Caching für Sophos-Endpoint-Updates
• Dateitypfilter nach MIME-Typ, Erweiterung und aktiven Inhaltstypen (z. B. ActiveX, Applets, Cookies usw.)
• Durchsetzung von YouTube für Schulen pro Richtlinie (Benutzer/Gruppe)
• Durchsetzung von SafeSearch (DNS- basiert) für die führenden Suchmaschinen pro Richtlinie (Benutzer/Gruppe)
• Web Keyword Monitoring und Durchsetzung zum Protokollieren, Melden oder Blockieren von Web- Inhalten, die mit Keyword-Listen übereinstimmen, mit der Option zum Hochladen benutzerdefinierter Listen
• Blockierung potenziell unerwünschter Anwendungen (PUAs)
• Die Option zum Umgehen von Internetrichtlinien für Lehrer und andere Mitarbeiter ermöglicht einen vorübergehenden Zugriff auf gesperrte Websites oder Kategorien, die von ausgewählten Benutzern vollständig angepasst und verwaltet werden können
• Durchsetzung von Benutzer-/Gruppenrichtlinien auf Google Chromebooks

Sichtbarkeit von Cloud-Anwendungen

• Das Control Center-Widget zeigt die Datenmenge an, die in Cloud-Anwendungen hochgeladen und heruntergeladen wurde, die als neu, sanktioniert, nicht sanktioniert oder toleriert eingestuft wurden
• Entdecken Sie Shadow IT auf einen Blick
• Führen Sie einen Drilldown durch, um Details zu Benutzern, Datenverkehr und Daten abzurufen
• Ein-Klick-Zugriff auf Traffic-Shaping-Richtlinien
• Filtern Sie die Verwendung von Cloud-Anwendungen nach Kategorie oder Volumen
• Detaillierte anpassbare Cloud-Anwendung Nutzungsbericht für vollständige historische Berichte

Transparenz über Cloud-Anwendungen

• Das Control Center Widget zeigt die Menge der Daten an, die in Cloud-Anwendungen hochgeladen und aus diesen heruntergeladen wurden, kategorisiert als neu, sanktioniert, nicht sanktioniert oder toleriert
• Erkennen von Schatten-IT auf einen Blick
• Drilldown zum Abruf von Daten zu Benutzern, Traffic und Daten
• Zugriff auf Traffic-Shaping-Richtlinien mit einem Klick
• Filtern der Nutzung von Cloud-Anwendungen nach Kategorie oder Volumen
• Detaillierter, anpassbarer Report zur Nutzung von Cloud-Anwendungen für vollständige Verlaufsreports

Schutz und Kontrolle von Anwendungen

• Synchronized App Control zum automatischen Erkennen, Klassifizieren und Kontrollieren aller unbekannten Windows- und Mac-Anwendungen im Netzwerk durch den Austausch von Informationen zwischen von Sophos verwalteten Endpoints und der Firewall
• Signaturbasierte Application Control mit Mustern für Tausende von Anwendungen
• Transparenz und Kontrolle von Cloud- Anwendungen zur Erkennung von Schatten-IT
• App-Control-Smartfilter, die dynamische Richtlinien ermöglichen, die beim Hinzufügen neuer Muster automatisch aktualisiert werden
• Erfassung und Kontrolle von Micro-Apps
• Application Control basierend auf Kategorie, Merkmalen (z. B. Bandbreite und Produktivitäts-Beeinträchtigung), Technologie (z. B. P2P) und Risikostufe
• Durchsetzung von Application-Control-Richtlinien pro Benutzer oder Netzwerk-Regel

Traffic Shaping für Web und Anwendungen

• Erweiterte Traffic Shaping (QoS)-Optionen nach Web-Kategorie oder Anwendung zur Beschränkung oder Garantie von Upload/ Download oder komplette Datenverkehrspriorität und individuelle oder geteilte Bitrate

Dynamische Sandbox-Analyse

• Vollständige Integration in das Dashboard Ihrer Sophos-Sicherheitslösung
• Prüft ausführbare Dateien und Dokumente mit ausführbarem Inhalt (einschließlich .exe, .com, .dll, .doc, .docx, docm und .rtf und PDF) und Archive, die jegliche der oben genannten Dateitypen enthalten (einschließlich ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet)
• Extensive Verhaltens-, Netzwerk- und Speicheranalyse
• Erkennt Sandbox-Evasionsverhalten
• Machine-Learning-Technologie mit Deep Learning scannt alle verworfenen ausführbaren Dateien
• Umfasst Exploit Prevention und CryptoGuard- Protection-Technologie von Sophos Intercept X
• Detaillierte Reports zu Schad-Dateien mit Screenshots und Möglichkeit zur Dashboard-Dateifreigabe
• Optionale Rechenzentrums-Auswahl und flexible Benutzer- und Gruppenrichtlinien-Optionen für Dateityp, Ausnahmen und Maßnahmen bei der Analyse
• Unterstützt Einmal-Download-Links
• Exportieren von Reports ins HTML- , PDF- oder Excel(XLS)-Format
• Report-Lesezeichen
• Anpassung der Protokollspeicherung nach Kategorie
• Log Viewer mit vollem Funktionsumfang, Spalten- und Detailansicht sowie leistungsstarken Filter- und Suchoptionen, verlinkter Regel- ID und anpassbarer Datenansicht

Statische Threat-Intelligence-Analyse

• Alle Dateien mit aktivem Code, die über das Internet heruntergeladen werden oder als E-Mail-Anhänge in die Firewall gelangen, z. B. ausführbare Dateien und Dokumente mit ausführbarem Inhalt (einschließlich .exe, .com, .dll, .doc, .docx, docm und .rtf und PDF) und Archive, die jegliche der oben genannten Dateitypen enthalten (einschließlich ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, 7Z, Microsoft Cabinet) werden automatisch zur Threat- Intelligence-Analyse gesendet
• Die Dateien werden in der umfangreichen Threat- Intelligence-Datenbank der SophosLabs überprüft und mehreren Machine-Learning-Modellen unterzogen. So wird neue und unbekannte Malware zuverlässig erkannt
• Das umfangreiche Reporting umfasst ein Dashboard Widget für analysierte Dateien, eine detaillierte Liste der analysierten Dateien und die Analyse-Ergebnisse sowie einen detaillierten Report, in dem die Ergebnisse der einzelnen Machine-Learning-Modelle aufgeführt werden

SD-WAN-Orchestrierung

• SD-WAN- und VPN-Orchestrierung mit einfacher und automatisierter assistentenbasierter Erstellung von Site- to-Site-VPN-Tunneln zwischen Netzwerk-Standorten unter Verwendung einer optimalen Architektur (Hub-and- Spoke, Full Mesh oder eine Kombination)
• Unterstützt IPsec-, SSL- und RED-VPN-Tunnel. Nahtlose Integration in SD-WAN-Funktionen zur Priorisierung von Anwendungen, Routing-Optimierung und Nutzung mehrerer WAN-Links für Ausfallsicherheit und Performance

Central Firewall Reporting Advanced

• 30 Tage Cloud-Datenspeicherung für Firewall- Verlaufsreports mit erweiterten Funktionen zum Speichern, Planen und Exportieren benutzerdefinierter Reports

XDR und MTR Connector

• Mögliche Integration in Sophos Extended Threat Detection and Response (XDR) für produktübergreifende Bedrohungssuche und -analyse
• Unterstützung des Sophos 24/7 Managed Threat Response (MTR) Service

Email Schutz und Kontrolle

• E-Mail-Scans mit SMTP-, POP3- und IMAP-Unterstützung
• Reputationsdienste mit Spam-Ausbruchsüberwachung auf Basis patentierter Recurrent-Pattern-Detection- Technologie
• Blockieren von Spam und Malware während der SMTP- Transaktion
• DKIM und BATV Anti-Spam-Schutz
• Spam Greylisting und Sender Policy Framework (SPF)- Schutz
• Empfängerüberprüfung für falsch eingegebene E-Mail- Adressen
• Zweite unabhängige Malware-Erkennungs-Engine (Avira) für Dual-Scans
• Live-Schutz, der verdächtige Dateien in Echtzeit über die Cloud mit neuesten Bedrohungsdaten abgleicht
• Automatische Signatur- und Muster-Updates
• Smart-Host-Unterstützung für ausgehende Relays
• Dateityperkennung/-blockierung/Scans von Anhängen
• Annehmen, Ablehnen oder Verwerfen von übergroßen Nachrichten
• Erkennt Phishing-URLs in E-Mails
• Vordefinierte Regeln zum Scannen von Inhalten und alternativ Möglichkeit zum Erstellen eigener benutzerdefinierter Regeln auf Grundlage einer Vielzahl von Kriterien mit detaillierten Richtlinien-Optionen und -Ausnahmen
• Unterstützung von TLS-Verschlüsselung für SMTP, POP und IMAP
• Automatisches Anfügen von Signaturen zu allen ausgehenden Nachrichten
• E-Mail-Archivdatei
• Individuelle benutzerbasierte Listen zum Blockieren und Erlauben von Absendern über das Benutzerportal

E-Mail-Quarantäneverwaltung

• Optionen für Spam-Quarantäne-Digest und Benachrichtigungen
• Malware- und Spam-Quarantäne mit Such- und Filteroptionen nach Datum, Absender, Empfänger, Betreff und Grund mit der Option zum Freigeben und Löschen von Nachrichten
• Self-Service-Benutzerportal zur Anzeige und Freigabe und von Quarantäne-Nachrichten

E-Mail-Verschlüsselung und DLP

• Zum Patent angemeldete SPX-Verschlüsselung zur unidirektionalen Nachrichtenverschlüsselung
• Selbstregistrierung des Empfängers mit SPX- Passwortverwaltung
• Anfügen von Anhängen zu sicheren SPX-Antworten
• Völlig transparent, keine zusätzliche Software oder weiterer Client erforderlich
• DLP Engine mit automatischem Scannen von E-Mails und Anhängen für vertrauliche Daten
• Vorkonfigurierte, von den SophosLabs gepflegte CCLs (Content Control Lists) für vertrauliche Datentypen (z. B. personenbezogene Daten, Bezahldaten, Gesundheitsdaten)

Web Application Firewall (WAF)

• Reverseproxy
• URL Hardening Engine mit Deep-Linking und Directory Traversal Prevention
• Form hardening engine
• SQL-Injection-Schutz
• Cross-Site-Scripting-Schutz
• Zwei Antivirus-Engines (Sophos und Avira)
• Offloading der HTTPS(TLS/SSL)-Verschlüsselung
• Cookie-Signierung mit digitalen Signaturen
• Pfadbasiertes Routing
• Unterstützung des „Outlook Anywhere“-Protokolls
• Reverse Authentication (Offloading) für formularbasierte und Basisauthentifizierung zum Serverzugriff

• Abstraktion von virtuellen und physischen Servern
• Integrierter Load Balancer verteilt Besucher auf mehrere Server
• Möglichkeit, einzelne Prüfungen bei Bedarf gezielt zu überspringen
• Abgleich von Anfragen von Quellnetzwerken oder angegebenen Ziel-URLs
• Unterstützung logischer „and/or“-Operatoren
• Unterstützt die Kompatibilität mit verschiedenen Konfigurationen und nicht standardmäßigen Bereitstellungen
• Optionen zum Ändern von Performance-Parametern der Web Application Firewall
• Option zur Begrenzung der Scangröße
• Erlauben/Blockieren von IP-Bereichen
• Unterstützung von Platzhaltern für Serverpfade und Domänen
• FAutomatisches Anfügen von Präfix/Suffix für die Authentifizierung

Central Firewall Reporting

• Vorkonfigurierte Reports mit flexiblen Anpassungs- möglichkeiten
• Reporting für die Sophos Firewalls: Hardware, Software, virtuell und Cloud
• Intuitive Benutzeroberfläche mit grafischer Datenaufbereitung
• Im Report Dashboard übersichtliche Anzeige aller Ereignisse der letzten 24 Stunden
• Einfache Identifizierung von Netzwerkaktivitäten, Trends und potenziellen Angriffen
• Einfaches Back-up von Protokollen mit schnellem Abrufen für Audit-Zwecke
• Einfache Bereitstellung – kein technisches Fachwissen notwendig

Central Firewall Reporting Advanced

• Aggregierte Reports für mehrere Firewalls
• Speichern benutzerdefinierter Report-Vorlagen
• Geplante Reports
• Exportieren von Reports ins PDF-, CFV- oder HTML-Format
• Bis zu ein Jahr Datenspeicher pro Firewall
• MTR/XDR Connector

On-Box Reporting

• Hunderte von On-Box-Reports mit benutzerdefinierten Report-Optionen: Dashboards (Datenverkehr, Sicherheit und User Threat Quotient), Anwendungen (Anwendungsrisiko, blockierte Anwendungen, synchronisierte Anwendungen, Suchmaschinen, Webserver, Web Keyword Match, FTP), Netzwerk und Bedrohungen (IPS, ATP, Wireless, Security Heartbeat, Sandstorm), VPN, E-Mail, Compliance (HIPAA, GLBA, SOX, FISMA, PCI, NERC CIP V3, CIPA)
• Überwachung der aktuellen Aktivität: Systemstatus, Live-Benutzer, IPsec-Verbindungen, Remote-Benutzer, Live-Verbindungen, Wireless Clients, Quarantäne und DoS-Angriffe
• Überwachung der SD-WAN-Link-Performance auf Störungen, Latenz und Paketverlust
• Anonymisierungs-Funktion für Reports
• Report-Planung für mehrere Empfänger nach Report- Gruppe mit flexiblen Frequenzoptionen