Produktinformationen "Sophos 4 Port 10GbE SFP+ FleXi Port-Modul (für alle XGS Rackmount-Modelle)"
Sophos FleXi Port - Erweiterungsmodul - 10 Gigabit SFP+ x 4 - für XGS 2100, 2300, 3100, 3300, 4300, 4500, 5500, 6500
Konfigurieren Sie Ihre Hardware so, dass sie zu Ihrer Infrastruktur passt, und nehmen Sie ganz einfach Änderungen daran vor, wenn Sie diese benötigen. Mit unseren optionalen FleXi-Port-LAN-Modulen können Sie Ihre Anschlüsse frei wählen – Kupfer, Glasfaser, 10 GbE – Sie entscheiden. Die FleXi-Port-Module sind innerhalb einer Appliance-Modellreihe u. U. austauschbar. So können Sie beispielsweise mit allen 1U-Appliances das gleiche Modul nutzen. Dadurch sparen Sie Geld, wenn Sie zu einem späteren Zeitpunkt auf ein höheres Modell upgraden.
Xstream Protection – EIN einzelnes Bundle für ultimativen Schutz Das Xstream Protection Bundle der Sophos Firewall bietet Ihnen Schutz und Performance der nächsten Generation. Außerdem erhalten Sie eine kosteneffiziente Lösung, mit der Sie die Herausforderungen der anspruchsvollsten Netzwerke erfolgreich meisten.
In Xstream Protection enthalten
HardwareBasislizenzNetwork ProtectionWeb ProtectionZero-Day ProtectionSophos Central ManagementSophos Central OrchestrationEnhanced Support
Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
Machine Learning und Sandboxing-Dateianalyse, Reporting
SD-WAN-VPN-Orchestrierung, Central Firewall Advanced Reporting (30 Tage), MTR/XDR-fähig
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2100
Rückansicht XGS 2100
Physische SpezifikationenXGS 2100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2100
Firewall-Durchsatz
30.000 MBit/s
Firewall IMIX
16.500 MBit/s
Latenz (64 Byte UDP)
6 µs
IPS-Durchsatz
6.000 MBit/s
Durchsatz Bedrohungsschutz
1.250 MBit/s
NGFW
5.200 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
134.700
IPsec-VPN-Durchsatz
17.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Network Protection
Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.
Next-Gen Intrusion Prevention System
Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.
Security Heartbeat
Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.
Advanced Threat Protection
Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus.
Leistungsstarke VPN-Technologien
Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen.
Web Protection
Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer
Leistungsstarke Internetrichtlinien für Benutzer und Gruppen
Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.
Application Control und QoS
Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.
Erweiterter Schutz vor Internet-Bedrohungen
Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.
Hochleistungs-Datenverkehrsscans
Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht.
Zero-Day Protection
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen.
Mit dem Know-how der SophosLabs
Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab.
Statische Dateianalyse
Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen.
Dynamische Dateianalyse
Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse.
Threat Intelligence Analysis Reporting
Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
Central Orchestration
Über Sophos Central in der Cloud verwaltete VPN- Orchestrierung, Firewall-Reporting und MTR-/XDR- Integration.
VPN-Orchestrierung in Sophos Central
Vereinfacht die VPN-Orchestrierung. Über die assistentenbasierte Tunnelkonfiguration lassen sich per Point-and-Click schnell Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle oder komplexe Tunnel-Set- ups erstellen. Integriert mehrere WAN-Link- und SD- WAN-Funktionen sowie Routing-Optimierungen zur Verbesserung der Resilienz und Performance nahtlos und interagiert außerdem zur Zugriffskontrolle mit der Benutzerauthentifizierung und dem Synchronized Security Heartbeat.
Central Firewall Reporting Advanced (30 Tage)
Cloudbasiertes Reporting mit mehreren vorkonfigurierten, häufig verwendeten Reports zu Bedrohungen, Compliance und Benutzeraktivitäten. Umfasst erweiterte Optionen zum Erstellen benutzerdefinierter Reports und Ansichten mit der Option zum Speichern, Planen oder Exportieren Ihrer benutzerdefinierten Reports. Umfasst 30-tägige Datenspeicherung mit der Option, den Speicher für zusätzliche Verlaufsreports zu erweitern.
MTR-/XDR-fähig
Unser Fully-Managed-Service Sophos MTR ist optional erhältlich und bietet 24/7 Threat Hunting, Detection and Response durch unser Experten-Team. Sophos XDR bietet Threat Hunting sowie produktübergreifende Extended Detection and Response und wird von Ihrem eigenen Team verwaltet. Egal, ob Sie Threat Hunting und Detection and Response Sophos anvertrauen oder selbst übernehmen: Ihre Sophos Firewall ist so konfiguriert, dass sie alle relevanten Bedrohungsinformationen und Daten in die Cloud übertragen kann.
Central Management
Einfache Verwaltung mehrerer Firewalls
Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup- Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls.
Sie verwalten alle Sophos Firewalls und sonstigen Sophos-Produkte über eine zentrale Konsole
Sie können konfigurierte Änderungen auf eine ganze Gruppe von Firewalls übertragen oder jede Firewall einzeln verwalten
Sie können Back-up-Zeitpläne erstellen und bis zu fünf Back-ups in der Cloud speichern
Sie können Firmware-Updates im gesamten Netzwerk mit wenigen Klicks planen
Enhanced Support
Xstream Protection – EIN einzelnes Bundle für ultimativen Schutz Das Xstream Protection Bundle der Sophos Firewall bietet Ihnen Schutz und Performance der nächsten Generation. Außerdem erhalten Sie eine kosteneffiziente Lösung, mit der Sie die Herausforderungen der anspruchsvollsten Netzwerke erfolgreich meisten.
In Xstream Protection enthalten
HardwareBasislizenzNetwork ProtectionWeb ProtectionZero-Day ProtectionSophos Central ManagementSophos Central OrchestrationEnhanced Support
Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
Machine Learning und Sandboxing-Dateianalyse, Reporting
SD-WAN-VPN-Orchestrierung, Central Firewall Advanced Reporting (30 Tage), MTR/XDR-fähig
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2300
Rückansicht XGS 2300
Physische SpezifikationenXGS 2300
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2300
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
45 W/153,7 BTU/h (Leerlauf) 167 W/570,74 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2300
Firewall-Durchsatz
39.000 MBit/s
Firewall IMIX
20.000 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
7.000 MBit/s
Durchsatz Bedrohungsschutz
1.500 MBit/s
NGFW
6.300 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
148.000
IPsec-VPN-Durchsatz
20.500 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.450 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2300
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2300
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Network Protection
Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.
Next-Gen Intrusion Prevention System
Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.
Security Heartbeat
Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.
Advanced Threat Protection
Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus.
Leistungsstarke VPN-Technologien
Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen.
Web Protection
Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer
Leistungsstarke Internetrichtlinien für Benutzer und Gruppen
Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.
Application Control und QoS
Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.
Erweiterter Schutz vor Internet-Bedrohungen
Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.
Hochleistungs-Datenverkehrsscans
Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht.
Zero-Day Protection
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen.
Mit dem Know-how der SophosLabs
Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab.
Statische Dateianalyse
Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen.
Dynamische Dateianalyse
Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse.
Threat Intelligence Analysis Reporting
Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
Central Orchestration
Über Sophos Central in der Cloud verwaltete VPN- Orchestrierung, Firewall-Reporting und MTR-/XDR- Integration.
VPN-Orchestrierung in Sophos Central
Vereinfacht die VPN-Orchestrierung. Über die assistentenbasierte Tunnelkonfiguration lassen sich per Point-and-Click schnell Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle oder komplexe Tunnel-Set- ups erstellen. Integriert mehrere WAN-Link- und SD- WAN-Funktionen sowie Routing-Optimierungen zur Verbesserung der Resilienz und Performance nahtlos und interagiert außerdem zur Zugriffskontrolle mit der Benutzerauthentifizierung und dem Synchronized Security Heartbeat.
Central Firewall Reporting Advanced (30 Tage)
Cloudbasiertes Reporting mit mehreren vorkonfigurierten, häufig verwendeten Reports zu Bedrohungen, Compliance und Benutzeraktivitäten. Umfasst erweiterte Optionen zum Erstellen benutzerdefinierter Reports und Ansichten mit der Option zum Speichern, Planen oder Exportieren Ihrer benutzerdefinierten Reports. Umfasst 30-tägige Datenspeicherung mit der Option, den Speicher für zusätzliche Verlaufsreports zu erweitern.
MTR-/XDR-fähig
Unser Fully-Managed-Service Sophos MTR ist optional erhältlich und bietet 24/7 Threat Hunting, Detection and Response durch unser Experten-Team. Sophos XDR bietet Threat Hunting sowie produktübergreifende Extended Detection and Response und wird von Ihrem eigenen Team verwaltet. Egal, ob Sie Threat Hunting und Detection and Response Sophos anvertrauen oder selbst übernehmen: Ihre Sophos Firewall ist so konfiguriert, dass sie alle relevanten Bedrohungsinformationen und Daten in die Cloud übertragen kann.
Central Management
Einfache Verwaltung mehrerer Firewalls
Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup- Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls.
Sie verwalten alle Sophos Firewalls und sonstigen Sophos-Produkte über eine zentrale Konsole
Sie können konfigurierte Änderungen auf eine ganze Gruppe von Firewalls übertragen oder jede Firewall einzeln verwalten
Sie können Back-up-Zeitpläne erstellen und bis zu fünf Back-ups in der Cloud speichern
Sie können Firmware-Updates im gesamten Netzwerk mit wenigen Klicks planen
Enhanced Support
In Standard Protection enthalten
HardwareBasislizenzNetwork ProtectionWeb ProtectionEnhanced Support
Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 3100
Rückansicht XGS 3100
Physische SpezifikationenXGS 3100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 3100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
50 W/170,77 BTU/h (Leerlauf) 182 W/621,97 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 3100
Firewall-Durchsatz
47.000 MBit/s
Firewall IMIX
23.500 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
10.500 MBit/s
Durchsatz Bedrohungsschutz
2.000 MBit/s
NGFW
9.000 MBit/s
Gleichzeitige Verbindungen
12.260.000
Neue Verbindungen/Sek.
186.500
IPsec-VPN-Durchsatz
25.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
6.500
Gleichzeitige SSL-VPN-Tunnel
5.000
Xstream SSL/TLS Inspection
2.470 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
55.296
Physische SchnittstellenXGS 3100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 240 GB
Ethernet-Schnittstellen (fest)
8 x GE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) 2 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
20
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 3100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Network Protection
Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.
Next-Gen Intrusion Prevention System
Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.
Security Heartbeat
Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.
Advanced Threat Protection
Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus.
Leistungsstarke VPN-Technologien
Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen.
Web Protection
Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer
Leistungsstarke Internetrichtlinien für Benutzer und Gruppen
Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.
Application Control und QoS
Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.
Erweiterter Schutz vor Internet-Bedrohungen
Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.
Hochleistungs-Datenverkehrsscans
Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht.
Enhanced Support
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2100
Rückansicht XGS 2100
Physische SpezifikationenXGS 2100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2100
Firewall-Durchsatz
30.000 MBit/s
Firewall IMIX
16.500 MBit/s
Latenz (64 Byte UDP)
6 µs
IPS-Durchsatz
6.000 MBit/s
Durchsatz Bedrohungsschutz
1.250 MBit/s
NGFW
5.200 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
134.700
IPsec-VPN-Durchsatz
17.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2300
Rückansicht XGS 2300
Physische SpezifikationenXGS 2300
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2300
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
45 W/153,7 BTU/h (Leerlauf) 167 W/570,74 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2300
Firewall-Durchsatz
39.000 MBit/s
Firewall IMIX
20.000 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
7.000 MBit/s
Durchsatz Bedrohungsschutz
1.500 MBit/s
NGFW
6.300 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
148.000
IPsec-VPN-Durchsatz
20.500 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.450 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2300
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2300
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 3100
Rückansicht XGS 3100
Physische SpezifikationenXGS 3100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 3100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
50 W/170,77 BTU/h (Leerlauf) 182 W/621,97 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 3100
Firewall-Durchsatz
47.000 MBit/s
Firewall IMIX
23.500 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
10.500 MBit/s
Durchsatz Bedrohungsschutz
2.000 MBit/s
NGFW
9.000 MBit/s
Gleichzeitige Verbindungen
12.260.000
Neue Verbindungen/Sek.
186.500
IPsec-VPN-Durchsatz
25.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
6.500
Gleichzeitige SSL-VPN-Tunnel
5.000
Xstream SSL/TLS Inspection
2.470 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
55.296
Physische SchnittstellenXGS 3100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 240 GB
Ethernet-Schnittstellen (fest)
8 x GE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) 2 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
20
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 3100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Xstream Protection – EIN einzelnes Bundle für ultimativen Schutz Das Xstream Protection Bundle der Sophos Firewall bietet Ihnen Schutz und Performance der nächsten Generation. Außerdem erhalten Sie eine kosteneffiziente Lösung, mit der Sie die Herausforderungen der anspruchsvollsten Netzwerke erfolgreich meisten.
In Xstream Protection enthalten
HardwareBasislizenzNetwork ProtectionWeb ProtectionZero-Day ProtectionSophos Central ManagementSophos Central OrchestrationEnhanced Support
Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting
XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
Machine Learning und Sandboxing-Dateianalyse, Reporting
SD-WAN-VPN-Orchestrierung, Central Firewall Advanced Reporting (30 Tage), MTR/XDR-fähig
XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting
24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 3100
Rückansicht XGS 3100
Physische SpezifikationenXGS 3100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 3100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
50 W/170,77 BTU/h (Leerlauf) 182 W/621,97 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 3100
Firewall-Durchsatz
47.000 MBit/s
Firewall IMIX
23.500 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
10.500 MBit/s
Durchsatz Bedrohungsschutz
2.000 MBit/s
NGFW
9.000 MBit/s
Gleichzeitige Verbindungen
12.260.000
Neue Verbindungen/Sek.
186.500
IPsec-VPN-Durchsatz
25.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
6.500
Gleichzeitige SSL-VPN-Tunnel
5.000
Xstream SSL/TLS Inspection
2.470 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
55.296
Physische SchnittstellenXGS 3100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 240 GB
Ethernet-Schnittstellen (fest)
8 x GE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) 2 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
20
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 3100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Network Protection
Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen.
Next-Gen Intrusion Prevention System
Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.
Security Heartbeat
Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.
Advanced Threat Protection
Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus.
Leistungsstarke VPN-Technologien
Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen.
Web Protection
Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer
Leistungsstarke Internetrichtlinien für Benutzer und Gruppen
Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.
Application Control und QoS
Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.
Erweiterter Schutz vor Internet-Bedrohungen
Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.
Hochleistungs-Datenverkehrsscans
Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht.
Zero-Day Protection
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen.
Mit dem Know-how der SophosLabs
Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab.
Statische Dateianalyse
Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen.
Dynamische Dateianalyse
Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse.
Threat Intelligence Analysis Reporting
Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
Central Orchestration
Über Sophos Central in der Cloud verwaltete VPN- Orchestrierung, Firewall-Reporting und MTR-/XDR- Integration.
VPN-Orchestrierung in Sophos Central
Vereinfacht die VPN-Orchestrierung. Über die assistentenbasierte Tunnelkonfiguration lassen sich per Point-and-Click schnell Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle oder komplexe Tunnel-Set- ups erstellen. Integriert mehrere WAN-Link- und SD- WAN-Funktionen sowie Routing-Optimierungen zur Verbesserung der Resilienz und Performance nahtlos und interagiert außerdem zur Zugriffskontrolle mit der Benutzerauthentifizierung und dem Synchronized Security Heartbeat.
Central Firewall Reporting Advanced (30 Tage)
Cloudbasiertes Reporting mit mehreren vorkonfigurierten, häufig verwendeten Reports zu Bedrohungen, Compliance und Benutzeraktivitäten. Umfasst erweiterte Optionen zum Erstellen benutzerdefinierter Reports und Ansichten mit der Option zum Speichern, Planen oder Exportieren Ihrer benutzerdefinierten Reports. Umfasst 30-tägige Datenspeicherung mit der Option, den Speicher für zusätzliche Verlaufsreports zu erweitern.
MTR-/XDR-fähig
Unser Fully-Managed-Service Sophos MTR ist optional erhältlich und bietet 24/7 Threat Hunting, Detection and Response durch unser Experten-Team. Sophos XDR bietet Threat Hunting sowie produktübergreifende Extended Detection and Response und wird von Ihrem eigenen Team verwaltet. Egal, ob Sie Threat Hunting und Detection and Response Sophos anvertrauen oder selbst übernehmen: Ihre Sophos Firewall ist so konfiguriert, dass sie alle relevanten Bedrohungsinformationen und Daten in die Cloud übertragen kann.
Central Management
Einfache Verwaltung mehrerer Firewalls
Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup- Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls.
Sie verwalten alle Sophos Firewalls und sonstigen Sophos-Produkte über eine zentrale Konsole
Sie können konfigurierte Änderungen auf eine ganze Gruppe von Firewalls übertragen oder jede Firewall einzeln verwalten
Sie können Back-up-Zeitpläne erstellen und bis zu fünf Back-ups in der Cloud speichern
Sie können Firmware-Updates im gesamten Netzwerk mit wenigen Klicks planen
Enhanced Support
Die Verwaltung der Sophos SD-RED 20 erfolgt über die Firewalls der Sophos XGS und XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie.
Lieferumfang ohne Wifi / LTE
In dieser Kurzanleitung ist beschrieben, wie Sie die SD-RED 20 Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden.
Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED)
Die neue Sophos SD-RED 20 hat einem maximalen VPN Durchsatz von 250 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz.
Mit der Sophos SD-RED 20 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf.
Die Sophos SD-RED20 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED 20 hat einen SFP-Port, der mit einem WAN Port geteilt wird, man kann also entweder WAN oder SFP nutzen. Die SD-RED20 verfügt über 4 RJ45 Netzwerkports.
Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zum Erweitern der Netzwerk- Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sich diese befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der Sophos Firewall von zusätzlichen SD-WAN-Funktionen.
Highlights
Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte
Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen
Sichere AES-256-Bit- Verschlüsselung
Nahtlose Verbindung mit Sophos APX Access Points
Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X
„Plug-and-Protect“-Bereitstellung
Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach!
Flexible Konfiguration
Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort.
Sichere Verschlüsselung, zentrale Verwaltung
Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden.
Synchronized SD-WAN
Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit.
Flexible WLAN- und WAN-Konnektivität
Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen.
Modernste Technologie, flexible Nutzung
Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten.
Lizenzstruktur
Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription.
Technische Spezifikationen
Vorderansicht
Rückansicht
Physische Spezifikationen
Abmessungen (B x H x T)
225 x 44 x 150 mm
Gewicht
0.9 kg/1.8 kg (ausgepackt / verpackt)
Netzteiladapter
AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 3,7 A, 40 W
Power Redundancy Support
Ja, optionales 2. Netzteil
Energieverbrauch
Leerlauf: 6,1 Watt / 20,814 BTU Volllast: 22,6 Watt / 77,114 BTU
Geräuschpegel (Durchschnitt)
Lüfter weniger, N / A.
Temperatur (betriebsbereit)
0 ° C bis 40 ° C (32 ° F bis 104 ° F)
Temperatur (Lagerung)
-20 ° C bis 70 ° C (-4 ° F bis 158 ° F)
Luftfeuchtigkeit
10-90% RH, nicht kondensierend
MTBF (Stunden) Bellcore TR-332 Ausgabe 6
575.848 Stunden
Hardwarespezifikationen
Unterstützt unter
SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3
CPU
NXP LS1012A, 800 MHz, 1 Core
Arbeitsspeicher
512 MB DDR3
Festplattenspeicher
2 MB NOR Plus 128 MB NAND
Kapazität
Maximaler Durchsatz
250 Mbps
Physikalische Schnittstellen (eingebaut)
LAN-Schnittstellen
4 x 10/100/1000 Base-TX (1 GbE Kupfer)
WAN-Schnittstellen
1 x 10/100/1000 Base-TX (geteilt mit SFP)
SFP-Schnittstellen
1 x SFP-Glasfaser (mit WAN geteilter Port)
Power-over Ethernet Ports
Keiner
USB Ports
2 x USB 3.0 (vorne und hinten)
COM Ports
1 x Micro-USB
Optionale Konnektivität
Modularer Steckplatz
1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte)
Optionales Wi-Fi-Modul
802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen
Optionales 3G / 4G LTE-Modul
MC7430 / MC7455 Sierra Wireless-Karte
Optionales VDSL-Modem
Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt)
Sicherheitsbestimmungen
Zertifizierungen (Safety, EMC, Radio)
CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2100
Rückansicht XGS 2100
Physische SpezifikationenXGS 2100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2100
Firewall-Durchsatz
30.000 MBit/s
Firewall IMIX
16.500 MBit/s
Latenz (64 Byte UDP)
6 µs
IPS-Durchsatz
6.000 MBit/s
Durchsatz Bedrohungsschutz
1.250 MBit/s
NGFW
5.200 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
134.700
IPsec-VPN-Durchsatz
17.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Für die XGS Firewall bietet Sophos drei verschiedene Enhanced Support-Service-Pläne: Enhanced, Enhanced Plus und Technical Account Manager. Der Support steht 52 Wochen im Jahr an 7 Tagen die Woche rund um die Uhr zur Verfügung, einschließlich gesetzlicher und öffentlicher Feiertage sowie Bankfeiertage. Das Support-Team leistet rund um die Uhr Unterstützung in englischer Sprache. Darüber hinaus ist während der lokalen Geschäftszeiten auch Support auf Französisch, Italienisch, Japanisch und Spanisch verfügbar.
Sollten Sie Ihre Sophos XGS-Firewall mit Enhanced Support oder Enhanced Plus Support erworben haben, können Sie sich direkt - auch telefonisch 24/7 an die Mitarbeiter im Support von Sophos wenden. Bitte beachten Sie, dass es sich hier generell um einen Fehlersupport und nicht um einen Konfigurationssupport handelt. Konfigurationssupport (Remote Consulting) ist ausschließlich für Kunden mit Sophos Enhanced Plus vorgesehen.
Rufnummer für Sophos XGS Support: +49 1806 767 467 (in englischer Sprache)
Sollten Sie Ihr Produkt mit Standard-Support gekauft haben oder Konfigurationssupport benötigen, können Ihnen auch unsere erfahrenen und zertifizierten Techniker zwischen 09:00 - 17:00 Uhr kompetent und kostengünstig behilflich sein. Bitte beachten Sie: Unser Sophos Support ist nicht kostenfrei.
Support-Anfrage stellen
Mehr Infos zu den Sophos Support Plänen und dem UTMshop Support finden Sie hier
Highlights
Gewährleistung (Sophos XG Appliances)
Verlängerte Gewährleistung für Sophos XGS Appliances (sonst nur 12 Monate nach Kaufabschluss)
Vorabaustausch-Service Sie haben Probleme mit Sophos XG Hardware? Öffnen Sie hier Ihr Support-/ RMA-Ticket oder bei Sophos (in englisch)
Software-Downloads, -Updates und -Wartung
Support über Web Self-Help und Support-Foren
Zugriff auf News-Feeds
Online-Support-Vorfall-Management und Reporting-Tool
Remote-Unterstützung
Hohe Verfügbarkeit (HA-Cluster)
Aktiv/Aktiv: Der Kunde muss für jede aktive Appliance einen Support-Plan (Enhanced oder Enhanced Plus) erwerben, um für jede Einheit Anspruch auf technischen Support, Vorabaustausch-Service und verlängerte Gewährleistung zu erhalten
Aktiv/Passiv: Technischer Support für die passive Einheit wird geleistet, wenn die aktive Einheit Enhanced oder Enhanced Plus Support für die Appliance hat. Ein Enhanced Plus Support-Vertrag ist erforderlich für die Master-Einheit (aktive Einheit), um den Vorabaustausch-Service und/oder eine verlängerte Gewährleistung für die Slave-Einheit (passive Einheit) in Anspruch nehmen zu können.
In allen Bundles (EnterpriseGuard (Plus) Bundle, FullGuard (Plus) Bundle) ist der Enhanced Support schon enthalten. Der Enhanced Support kann mit einem Upgrade auf Enhanced Plus erweitert werden.
SUPPORT FEATURES VERGLEICHEN
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung