Sophos XG Firewall als Cloud-Lösung nutzen

XG 210 Security Appliance UTM Appliance mit 6x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG210 Modelle mit Hardware Revision 3 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht XG 210 Rev. 3 Rückansicht XG 210 Rev. 3   Umgebung XG 210 Rev. 3 Leistungsaufnahme XG 210 Rev. 3 19W, 65 BTU/hr (idle) 35W, 119 BTU/hr (full load) Temperatur XG 210 Rev. 3 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen XG 210 Rev. 3 Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 210 Rev. 3 Firewall-Durchsatz 29.000 MBit/s Firewall IMIX 12.100 MBit/s VPN-Durchsatz 1.920 MBit/s IPS-Durchsatz 4.200 MBit/s NGFW (IPS + App Ctrl) max. 3.200 MBit/s Antivirus-Durchsatz (Proxy) 2.3 GBit/s Gleichzeitige Verbindungen 6.570.000 Neue Verbindungen/Sek 88.900 Xstream SSL Entschlüsselung + Bedrohungsschutz 230 MBit/s Xstream SSL Concurrent Verbindungen 18.432 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen XG 210 Rev. 3 Prozessor Intel Celeron Dual Core G3900 @ 2.8GHz Speicher 120 GB SSD RAM 8 GB DDR4 Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display XG 210 Rev. 3 Multifunktions-LCD-Modud Stromversorgung XG 210 Rev. 3 intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen XG 210 Rev. 3 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 344,4 x 44mm Gewicht 5,2 kg (ohne Verpackung)7,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

XG 230 Security Appliance UTM Appliance mit 6x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG230 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 21W, 72 BTU/hr (idle) 41W, 141 BTU/hr (full load) Temperatur 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 230Ref. 2 Firewall-Durchsatz 32.000 MBit/s Firewall IMIX 14.800 MBit/s VPN-Durchsatz 2.100 MBit/s IPS-Durchsatz 4.900 MBit/s NGFW (IPS + App Ctrl) max. 4.500 MBit/s Antivirus-Durchsatz (Proxy) 2.8 GBit/s Gleichzeitige Verbindungen 6.570.000 Neue Verbindungen/Sek 108.900 Xstream SSL Entschlüsselung + Bedrohungsschutz 280 MBit/s Xstream SSL Concurrent Verbindungen 18.432 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Prozessor Intel Pentium Dual Core G4400 @ 3.3GHz Speicher 120 GB SSD RAM 8 GB DDR4 Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display Multifunktions-LCD-Modud Stromversorgung intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 344,4 x 44mm Gewicht 5,2 kg (ohne Verpackung)7,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

Mit den Rev.-3-Modellen erweitert Sophos die SG/XG 1xx-Modelle um komplett neue Features. Die Features bringen Verbesserungen in den Schwerpunktbereichen Konnektivität, Flexibilität, Zuverlässigkeit und Performance. Produkt-Highlights Revision 3 Für bessere WLAN-Performance und -Reichweite ist jedes w-Modell optional mit integriertem 802.11ac Wi-Fi erhältlich. Für alle SG/XG 1xx-Modelle ist optional eine zweite Stromversorgung erhältlich, die selbst in Kleinunternehmen die Business Continuity sicherstellt. Bei allen SG/XG 125/135-Modellen gibt es für 3G/4G-Module einen Erweiterungsschacht, der in vielen Bereitstellungsszenarien als zusätzliche Anschlussmöglichkeit dient. Ein optionales zweites Wi-Fi-Sendemodul auf dem Modell SG/XG 135w sorgt für bessere Performance und Reichweite und ermöglicht eine gleichzeitige Übertragung bei 2,4 und 5 GHz. Zum Anschluss an Unternehmensbreitbandverbindungen ist nun auf vielfachen Wunsch auf allen SG/XG 1xx Appliances ein SFP Port (z. B. für optionales DSL-Modem) verfügbar. XG 135 Security Appliance UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Technische Spezifikationen Vorderansicht XG 135 Rev. 3 Rückansicht XG 135 Rev. 3   LeistungXG 135 Rev. 3 Firewall-Durchsatz 7.500 MBit/s Firewall IMIX 4.300 MBit/s VPN-Durchsatz 1.700 MBit/s IPS-Durchsatz 1.900 MBit/s NGFW (IPS + App Ctrl) max. 1.800 MBit/s Antivirus-Durchsatz (Proxy) 1.58 GBit/s Gleichzeitige Verbindungen 4.200.000 Neue Verbindungen/Sek 37.200 Xstream SSL Entschlüsselung + Bedrohungsschutz 210 MBit/s Xstream SSL Concurrent Verbindungen 12.288 Maximal lizenzsierte Nutzer unbegrenzt Physische SchnittstellenXG 135 Rev. 3 Prozessor Denverton C3538 Speicher 64 GB SSD RAM 6 GB DDR3 LAN-Schnittstellen (fest) 8 GbE Kupfer 1 GbE SFP* Anzahl der Erweiterungssteckplätze - 1 Anschlussmodule (optional) SFP-DSL-Modul (VDSL2) 3G-/4G-Modul 802.11ac-WLAN-Sender 2x2:2 (nur XG 135w) SFP-Transceiver I/O-Ports (hinten) 2 x USB 2.0 1 x Micro-USB 1 x COM (RJ45) 1 x HDMI Stromversorgung extern, automatische Bereichseinstellung DC: 12 V, 100–240 VAC, 36 W@50–60 Hz Optional redundante Stromversorgung (extern) Physische SpezifikationenXG 135 Rev. 3 Montage Rackmount kit verfügbar (muss separat bestellt werden) Abmessungen Breite x Tiefe x Höhe) 320 x 212 x 44 mm Gewicht 1,9 kg (ohne Verpackung) 3,3 kg (mit Verpackung) (w-Modelle geringfügig höher) Physische SpezifikationenXG 135 Rev. 3 Leistungsaufnahme 18,6 W, 63,426 BTU/h (Leerlauf) 20,04 W, 68,336 BTU/h (Volllast) Temperatur 0–40°C (Betrieb) -20–+80°C (Lagerung) Luftfeuchtigkeit 10 %–90 %, nicht kondensierend ProduktzertifizierungenXG 135 Rev. 3 Zertifikate CB, UL, CE, FCC, ISED, VCCI, MIC (Japan), RCM, CCC, KC In Planung: BIS ModellXG 86(w) Rev. 1XG 106(w) Rev. 1XG 115(w) Rev. 3XG 125(w) Rev. 3XG 135(w) Rev. 3 Firewall, Durchsatz (MBit/s) 3.100 3.550 4.000 7.000 7.500 Firewall-IMIX (MBit/s) 850 2.000 2.700 3.500 4.300 IPS-Durchsatz (Mbit/s) 480 490 950 1.530 1.900 IPSec-VPN (Mbit/s) 225 330 560 1.500 1.700 IPSec-Tunnel (Verbinden.) 200 310 500 750 1.600 NGFW-Durchsatz (Mbit/s) 350 400 1.000 1.275 1.800 Bedrohungsschutz (Mbit/s) 145 150 375 400 600 Gleichzeitige Verbindungen 1.570.000 1.570.000 1.570.000 1.570.000 4.200.000 Neue Verbindungen / Sek 14.500 14.700 19.400 29.300 37.200 Xstream SSL Concurrent Verbindungen 8.192 8.192 8.192 8.192 12.288 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.