Wichtiger Hinweis: Änderungen der Lifecycle Policy: End-of-Life für ältere SFOS-Versionen

XG 210 Security Appliance UTM Appliance mit 6x Gbit TX Ports inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG210 Modelle mit Hardware Revision 3 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Technische Spezifikationen Vorderansicht XG 210 Rev. 3 Rückansicht XG 210 Rev. 3   Umgebung XG 210 Rev. 3 Leistungsaufnahme XG 210 Rev. 3 19W, 65 BTU/hr (idle) 35W, 119 BTU/hr (full load) Temperatur XG 210 Rev. 3 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen XG 210 Rev. 3 Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 210 Rev. 3 Firewall-Durchsatz 29.000 MBit/s Firewall IMIX 12.100 MBit/s VPN-Durchsatz 1.920 MBit/s IPS-Durchsatz 4.200 MBit/s NGFW (IPS + App Ctrl) max. 3.200 MBit/s Antivirus-Durchsatz (Proxy) 2.3 GBit/s Gleichzeitige Verbindungen 6.570.000 Neue Verbindungen/Sek 88.900 Xstream SSL Entschlüsselung + Bedrohungsschutz 230 MBit/s Xstream SSL Concurrent Verbindungen 18.432 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen XG 210 Rev. 3 Prozessor Intel Celeron Dual Core G3900 @ 2.8GHz Speicher 120 GB SSD RAM 8 GB DDR4 Ethernet-Schnittstellen (fest) 6 GE Kupfer (einschl. 2 Bypass-Paaren)2 GE SFP FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display XG 210 Rev. 3 Multifunktions-LCD-Modud Stromversorgung XG 210 Rev. 3 intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen XG 210 Rev. 3 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 344,4 x 44mm Gewicht 5,2 kg (ohne Verpackung)7,7 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen Integrierte Kupfer- und Glasfaserports LAN-Bypass-Ports auf jedem Modell Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten Optionale zweite Stromversorgung für alle Modelle Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten Rackmontage-Kit im Lieferumfang enthalten Sophos XGS Serie – 1U: Distributed Edge Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 2100 Rückansicht XGS 2100   Physische SpezifikationenXGS 2100 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Höhe x Tiefe 438 x 44 x 405 mm Gewicht 4,7 kg (ohne Verpackung) 7 kg (mit Verpackung) UmgebungXGS 2100 Stromversorgung Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung Leistungsaufnahme 43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast) Inkl. Nutzung von PoE 76 W/260 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 2100 Firewall-Durchsatz 30.000 MBit/s Firewall IMIX 16.500 MBit/s Latenz (64 Byte UDP) 6 µs IPS-Durchsatz 6.000 MBit/s Durchsatz Bedrohungsschutz 1.250 MBit/s NGFW 5.200 MBit/s Gleichzeitige Verbindungen 6.500.000 Neue Verbindungen/Sek. 134.700 IPsec-VPN-Durchsatz 17.000 MBit/s Gleichzeitige IPsec- VPN-Tunnel 5.000 Gleichzeitige SSL-VPN-Tunnel 2.500 Xstream SSL/TLS Inspection 1.100 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 2100 Speicher (lokale Quarantäne/Protokolle) Integrierte SATA-III SSD, min. 120 GB Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) Bypass-Port-Paare 1 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten) Anzahl Flexi-Port-Steckplätze 1 Flexi-Port-Module (optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 18 Max. Power-over-Ethernet (mit Flexi-Port-Modul) 1 Modul: 4 Ports, max. 60 W Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 2100 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500 Formfaktor 1U 1U 1U 1U 1U 1U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28) Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000 Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650 Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen Integrierte Kupfer- und Glasfaserports LAN-Bypass-Ports auf jedem Modell Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten Optionale zweite Stromversorgung für alle Modelle Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten Rackmontage-Kit im Lieferumfang enthalten Sophos XGS Serie – 1U: Distributed Edge Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 2300 Rückansicht XGS 2300   Physische SpezifikationenXGS 2300 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Höhe x Tiefe 438 x 44 x 405 mm Gewicht 4,7 kg (ohne Verpackung) 7 kg (mit Verpackung) UmgebungXGS 2300 Stromversorgung Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung Leistungsaufnahme 45 W/153,7 BTU/h (Leerlauf) 167 W/570,74 BTU/h (Volllast) Inkl. Nutzung von PoE 76 W/260 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 2300 Firewall-Durchsatz 39.000 MBit/s Firewall IMIX 20.000 MBit/s Latenz (64 Byte UDP) 4 µs IPS-Durchsatz 7.000 MBit/s Durchsatz Bedrohungsschutz 1.500 MBit/s NGFW 6.300 MBit/s Gleichzeitige Verbindungen 6.500.000 Neue Verbindungen/Sek. 148.000 IPsec-VPN-Durchsatz 20.500 MBit/s Gleichzeitige IPsec- VPN-Tunnel 5.000 Gleichzeitige SSL-VPN-Tunnel 2.500 Xstream SSL/TLS Inspection 1.450 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 2300 Speicher (lokale Quarantäne/Protokolle) Integrierte SATA-III SSD, min. 120 GB Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) Bypass-Port-Paare 1 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten) Anzahl Flexi-Port-Steckplätze 1 Flexi-Port-Module (optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 18 Max. Power-over-Ethernet (mit Flexi-Port-Modul) 1 Modul: 4 Ports, max. 60 W Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 2300 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500 Formfaktor 1U 1U 1U 1U 1U 1U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28) Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000 Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650 Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).