Wichtiger Hinweis zu SFOS 17.5 MR1 und APX-Support

UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie Achtung: XG330 Modelle mit Hardware Revision 2 - diese sind nicht für einen HA-Verbund mit anderen Revisionen geeignet. Ebenso sind zugehörige FleXi - Portmodule nur mit der jeweiligen Revision kombinierbar. (Gilt nicht für SG1xx und XG1xx mit Revisionen 1 und 2.) Sollten Sie für einen HA-Verbund noch Hardware Appliances mit Revision 1 (SG210/ XG210 Revision 2) benötigen, dann fragen Sie bitte vor dem Kauf an, ob diese noch verfügbar sind. Technische Spezifikationen Vorderansicht Rückansicht   Umgebung Leistungsaufnahme 36W, 122 BTU/hr (Leerlauf) 54W, 184 BTU/hr (Volllast) Temperatur 0-40°C (Betrieb) -20 to +70°C (Lagerung) Luftfeuchtigkeit 0%-90%, nicht kondensierend Produktzertifizierungen Zertifizierungen CB, UL, CE, FCC Class A, ISED, VCCI, RCM, CCC BIS (geplant), MSIP/KCC (geplant) LeistungXG 330Ref. 2 Firewall-Durchsatz 38.000 MBit/s Firewall IMIX 24.200 MBit/s VPN-Durchsatz 3.940 MBit/s IPS-Durchsatz 10.000 MBit/s NGFW (IPS + App Ctrl) max. 9.300 MBit/s Antivirus-Durchsatz (Proxy) 6 GBit/s Gleichzeitige Verbindungen 10.490.000 Neue Verbindungen/Sek 140.000 Xstream SSL Entschlüsselung + Bedrohungsschutz 560 MBit/s Xstream SSL Concurrent Verbindungen 55.296 Maximal lizenzsierte Nutzer unbegrenzt Physische Schnittstellen Prozessor Intel Core i5 Quad Core 6500 @ 3.2GHz Speicher 180 GB SSD RAM 12 GB DDR4 LAN-Schnittstellen (fest) 8 GE Kupfer (einschl. 2 Bypass-Paaren) 2 GE SFP *2 10 GE SFP+ * FleXi-Port-Steckplätze 1 FleXi Port module (optional) 8-Port GE Kupfer8-Port GE SFP *2-Port 10 GE SFP+ *4-Port 10 GE SFP+ *2-Port 40 GE QSFP+ *4-Port GE PoE8-Port GE PoE4-Port GE Kupfer LAN Bypass I/O-Ports 2 x USB 3.0 (vorne)1 x Mikro-USB (vorne) 1 x USB 3.0 (hinten) 1 x COM (RJ45) (vorne) 1 x HDMI (hinten) Display Multifunktions-LCD-Modul Stromversorgung intern, automatische Bereichseinstellung 100-240 VAC, 50-60 HzOptional zusätzliche Stromversorgung (extern) Physische Spezifikationen Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen (B x H x T) 438 x 405,5 x 44mm Gewicht 5,8 kg (ohne Verpackung)8,8 kg (mit Verpackung) * Transceiver (Mini-GBICs) separat erhältlich ModellXG 210 Rev. 3XG 230 Rev. 2XG 310 Rev. 2XG 330 Rev. 2XG 430 Rev. 2XG 450 Rev. 2 Firewall, Durchsatz (MBit/s) 29.000 32.000 35.000 38.000 55.000 65.000 Firewall-IMIX (MBit/s) 12.100 14.800 21.200 24.200 26.900 34.000 IPS-Durchsatz (Mbit/s) 4.200 4.900 7.200 10.000 10.800 14.700 IPSec-VPN (Mbit/s) 1.920 2.100 3.050 3.940 5.000 6.100 IPSec-Tunnel (Verbinden.) 1.700 2.400 3.000 3.500 3.000 3.500 NGFW-Durchsatz (Mbit/s) 3.200 4.500 5.300 9.300 10.000 13.900 Bedrohungsschutz (Mbit/s) 800 1.000 1.550 2.100 2.200 3.400 Gleichzeitige Verbindungen 6.570.000 6.570.000 10.170.000 10.490.000 13.640.000 13.640.000 Neue Verbindungen / Sek 88.900 108.900 138.000 140.000 146.000 187.000 Leistungslatenz: 64-Byte-Paket 89 95 87 66 80 81 Xstream SSL Entschlüsselung + Bedrohungsschutz (Mbit/s) 230 280 370 560 600 770 Xstream SSL Concurrent Verbindungen 18.432 18.432 55.296 55.296 102.400 102.400 System-Panel Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen. Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können. Übersicht über den Datenverkehr Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe. Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben. Security Heartbeat Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken. Advanced Threat Protection Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde. Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt. User Threat Quotient Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt. Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report. Verbindungen Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl. Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht. Meldungen Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates. Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken. Berichte In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw. Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report. Aktive Richtlinien Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden. Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind. Navigation Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen. Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.

Die Sophos APX Serie sind Security Heartbeat-fähige Access Points. Mit 802.11ac Wave 2 Technologie wurden sie für größeren Datendurchsatz bei Last, sowie bessere Performance und Sicherheit entwickelt. Der APX 320 2x2:2 Access Point ist Dual-Band-fähig (5 GHz), ideal für Schulen oder kleine Einzelhandelsszenarien mit hoher Dichte. Die Verwaltung der APX Access Points erfolgt über Sophos Central Wireless (kostenfrei), die Firewalls der Sophos XGS Serie (kostenfrei) und ab UTM Version 9.7 mit der SG-Serie (mit Wireless Lizenz).  Einfache Bereitstellung Die Access Points lassen sich ganz einfach bereitstellen. Mit unserer Hilfe erstellen Sie in drei einfachen Schritten Ihre Netzwerke, registrieren Ihre Access Points und richten einen oder mehrere Standorte ein.   Verbinden Sie den Access Point per Netzwerkkabel mit Ihrem Netzwerk, damit er eine Verbindung zum Internet aufbauen kann Suchen Sie die S/N auf dem Access Point und warten Sie, bis sich die LED im Initialisierungsstatus befindet Geben Sie Ihre Seriennummer(n) ein oder laden Sie diese hoch und klicken Sie auf „Registrieren“ Lieferumfang ohne PoE Injector und ohne Power Supply  In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, XGS-Serie, SG-Serie WLAN Standards 802.11AC WAVE 2 (WI-FI 5) Sender SENDER 0: 2,4/5 GHz Dual-Band SENDER 1: 5 GHz Single-Band BLUETOOTH-SENDER: 1x Bluetooth Low Energy (BLE) zur späteren Nutzung Antennen 2 x interne Dual-Band-Antenne für Sender 0 2 x interne 5-GHz-Antenne für Sender 1 1 x interne 2,4-GHz-Antenne für BLE (zur späteren Nutzung) Performance 2x2:2 MU-MIMO Max. Durchsatz Dual-Band-Modus: Bis zu 867 MBit/s (5 GHz) 867 MBit/s (5 GHz) Schnittstellen 1 x RJ45 serielle Konsolen-Schnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE Leistungsaufnahme (max.) 11,5 W PoE (max.) PoE 802.3af Physische Spezifikationen  Maße (B x H x T) 155 x 155 x 38mm Gewicht 474g Montagemöglichkeiten Desktop, Wand- oder Deckenmontage Montage-Kit Inklusive: Halterung für Wandmontage und/oder 15/16", 9/16", 3/8" T-Bar für Deckenmontage. Optional: Kits zur Montage an Flachdecken, in Zwischendecken und zur Aufhängung. Unterstützung Sophos UTM 9.x ✓ ab Version 9.7 Sophos XGS Firewall ✓ Sophos Central ✓  APX 120APX 320APX 530APX 740APX 320X Verwaltung Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Cloud: Sophos Central Lokal: Sophos XGS Firewall (v17.5.3/v17.5.5) oder SG UTM (v9.7) Zunächst Sophos Central Bereitstellung Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Innenbereich; Desktop, Wand- oder Deckenmontage. Außenbereich; Pfosten-/Wandmontage, Schutzart IP 67 WLAN-Standards 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 802.11 a/b/g/n/ac Wave 2 Sender 1x 2,4 GHz Single-Band 1x 5 GHz Single-Band 1 x 2,4/5 GHz Dual-Band 1x 5 GHz Single-Band 1x Bluetooth Low Energy (BLE) 1 x 2,4 GHz Single-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) Es gelten regionale Einschränkungen. Sender 1 nicht in allen Regionen verfügbar. 1 x 2,4/5 GHz Dual-Band 1 x 5 GHz Single-Band 1 x Bluetooth Low Energy (BLE) Antennen 2 x interne Dual-BandAntenne für Sender 0 und 2 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 2 x interne Dual-BandAntenne für Sender 0 2 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 3 x interne 2,4 GHzAntenne für Sender 0 3 x interne 5 GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 4 x interne 2,4-GHzAntenne für Sender 0 4 x interne 5-GHzAntenne für Sender 1 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) 4 x externe Dual-BandAntenne für Sender 0 und Sender 1 (omni-direktional) 1 x interne 2,4 GHzAntenne für BLE (zur späteren Nutzung) Antennen         120° Sektor, 30° direktional DFS Performance 2x2:2 MU-MIMO 2x2:2 MU-MIMO 3 x 3:3 MU-MIMO 4 x 4:4 MU-MIMO 2x2:2 MU-MIMO Schnittstellen 1 x 12 V DC-in (Stromversorgung nicht enthalten) 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 serielle Konsolenschnittstelle 1 x RJ45 10/100/1000-Ethernet-Port 1 x RJ45 10/100/1000 Ethernet mit PoE 1 x RJ45 10/100/1000 Ethernet mit PoE Leistungsaufnahme (max.) 11,8 W 11,5 W 16,7 W 22,4 W 18.9 W Power-over-Ethernet (Min.) PoE 802.3af PoE 802.3af PoE 802.3at PoE 802.3at PoE 802.3at Abmessungen 144 x 144 x 33,5 mm 155 x 155 x 38 mm 183 x 183 x 39 mm 195 x 195 x 43 mm 180 x 260,5 x 87 mm Gewicht 0,256 kg 0,474 kg 0,922 kg 1,012 kg 1,420 kg Zertifizierungen & Compliance CB, UL, CE, FCC, ISED (IC), RCM, MIC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte) CB, UL, CE, FCC, ISED (IC), RCM, MIC, NCC, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CB, UL, CE, FCC, ISED (IC), RCM, Anatel, EN 60601-1-2 (medizinische elektrische Geräte), Plenum-Rating (UL 2043) CE, FCC, IC (ISED), RCM, CB, UL. Anatel, NOM (in Planung) Garantie Auf alle APX-Modelle wird standardmäßig eine 5-Jahres-Garantie gewährt, die im Kaufpreis enthalten ist. Support Eine Sophos Central Wireless Standard-Subscription für APX beinhaltet Enhanced Support mit Vorabaustausch Sophos Wireless Intelligente WLAN-Sicherheit – einfach und zuverlässig Mit Sophos Wireless verwalten und schützen Sie Ihre WLANs einfach und effizient. Die Lösung lässt sich eigenständig oder als Komponente Ihrer cloudverwalteten Sicherheitslösungen in Sophos Central bereitstellen. Highlights Verwaltung über Sophos Central ÌÌMehr Transparenz über die Integrität des WLAN-Netzwerks Einfache Bereitstellung und Verwaltung „Synchronized Security“-fähig Mehr Sicherheit dank Rogue AP Detection Multi-Site- Management und Cloud-Skalierbarkeit Verwaltung Ihrer gesamten IT-Security über eine zentrale Konsole Sophos Central ist eine einfach skalierbare Management-Plattform, über die Sie alle cloudverwalteten Sicherheitslösungen zentral steuern können. Sie können Sophos Wireless eigenständig über Sophos Central oder zusätzlich zu Ihrem Endpoint-, Mobil-, E-Mail- und Serverschutz und Ihrer Verschlüsselung verwalten. Mehr Transparenz über die Integrität des WLAN-Netzwerks Im Dashboard von Sophos Wireless können Sie die wichtigsten Informationen zur Integrität Ihre WLAN-Netzwerke einsehen und Clients direkt anschließen. Auf einen Blick sehen Sie hier potenzielle Bedrohungen, wie etwa Rogue APs, die Ihre Aufmerksamkeit erfordern. Zudem lassen sich Clients mit Compliance- oder Konnektivitätsproblemen einfach und schnell ermitteln. Einfache Bereitstellung und Verwaltung Mit der Schritt-für-Schritt-Anleitung unseres On-Boarding-Assistenten sind die Erstellung von Netzwerken, Registrierung eines oder mehrerer Access Points und das Hinzufügen von neuen Standorten ein Kinderspiel. Unsere Lösung ist auf Benutzerfreundlichkeit ausgelegt und selbst für WLAN-Laien geeignet. Das heißt jedoch nicht, dass Sie beim Funktionsumfang Kompromisse eingehen müssen. Planen Sie regelmäßige Firmware- Upgrades, damit Ihr Netzwerk auf dem neuesten Stand bleibt und Sie von den neuen Funktionen und Verbesserungen in jeder Version profitieren. Intelligenter Schutz mit Security Heartbeat™ Mit Security Heartbeat™-fähigen Access Points der APX-Serie können Sie die Systemintegrität aller über Sophos Central verwalteten Endpoints oder Mobilgeräte überwachen und den Internetzugriff im WLAN automatisch beschränken. Liegen schwerwiegende Compliance-Probleme vor, erhalten betroffene Anwender auf dem Bildschirm eine Benachrichtigung, dass ihr Zugriff beschränkt wurde. Ist die Systemintegrität des betroffenen Gerätes wieder hergestellt, erhalten die Anwender wieder unbeschränkten Zugriff. Noch bessere Sicherheit für Ihre WLAN-Netzwerke Unsere optimierte Rogue AP Detection klassifiziert WLAN-Netzwerke in der Nachbarschaft, um Bedrohungen zu ermitteln und Unternehmen vor Infiltrierungsversuchen über das WLAN zu schützen. Dazu können Sie einen kontrollierten Internetzugriff sowie Hotspots für Besucher, externe Mitarbeiter und Gäste einrichten – so bleiben Ihre Netzwerke sicher. Unsere Back-End-Authentifizierung der Enterprise-Klasse sorgt für ein nahtloses Benutzererlebnis. Multi-Site-Management und Cloud-Skalierbarkeit Egal, ob Sie nur ein wachsendes Netzwerk oder mehrere Standorte haben – zur Erweiterung Ihres WLANs genügt das Hinzufügen eines weiteren Access Points.