Rackmount RM-SR-T12 für Sophos Desktop-Firewalls der XGS-Serie
Bringen Sie Ordnung und Sicherheit in Ihr IT-Rack mit dem Rackmount RM-SR-T12, speziell entwickelt für Sophos Desktop-Firewalls der XGS-Serie. Dieses hochwertige 19-Zoll-Rackmount-Kit ermöglicht eine einfache und saubere Integration Ihrer Sophos Firewall in ein standardisiertes Server-Rack.
Wichtige Merkmale:
Passgenau für Sophos XGS-Serie: Optimal abgestimmt auf die Abmessungen und Anschlüsse der Sophos Desktop-Firewalls.
Einfache Montage: Schnelle Installation ohne komplizierte Umbauten.
Professionelles Kabelmanagement: Alle Ports sind bequem an der Front zugänglich.
Robuste Bauweise: Langlebiges Stahlgehäuse für maximale Stabilität und Sicherheit.
Vorteile im Überblick:
Platzsparend und ordentlich im Rack integriert
Verbesserter Zugriff auf Anschlüsse und LEDs
Schutz Ihrer Firewall vor mechanischen Beschädigungen
Das RM-SR-T12 ist die ideale Ergänzung für Ihre Sophos Firewall-Infrastruktur und sorgt für eine professionelle, aufgeräumte IT-Umgebung.
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur
Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich
Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul
Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden
Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert
Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist
Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 136
Rückansicht XGS 136
Physische SpezifikationenXGS 136
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 213 mm
Gewicht
2,4 kg (ohne Verpackung) 4,4 kg (mit Verpackung)
UmgebungXGS 136
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
30 W/102 BTU/h (Leerlauf) 62 W/212 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 136
Firewall-Durchsatz
11.500 MBit/s
Firewall IMIX
6.500 MBit/s
Latenz (64 Byte UDP)
8 µs
IPS-Durchsatz
4.000 MBit/s
Durchsatz Bedrohungsschutz
1.000 MBit/s
NGFW
3.000 MBit/s
Gleichzeitige Verbindungen
6.400.000
Neue Verbindungen/Sek.
74.500
IPsec-VPN-Durchsatz
6.350 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
2.500
Gleichzeitige SSL-VPN-Tunnel
1.500
Xstream SSL/TLS Inspection
950 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 136
Speicher (lokale Quarantäne/Protokolle)
Integrierte 64-GB-SSD
Ethernet-Schnittstellen (fest)
10 x GbE Kupfer 2-Port 2,5 GbE Kupfer 2 x SFP-Glasfaser (SFP-Transceiver separat erhältlich)
Power-over-Ethernet (fest)
2 x 2,5 GbE (max. 30 W pro Port)
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver
ProduktzertifizierungenXGS 136
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel
ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w)
Formfaktor
Desktop
Desktop
Desktop
Desktop
Desktop
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
6 GB DDR4
6 GB DDR4
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
2 GB DDR4
2 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
SSD/size
16 GB eMMC
64 GB M.2
64 GB M.2
64 GB M.2
64 GB M.2
Ports/ Slots (max. Ports)
5/- (5)
9/- (9)
9/1 (9)
14/1 (14)
14/1 (14)
w-Modell*
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Austauschbare Komponenten
--
Zweite Stromversorgung
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Firewall (MBit/s)
3.850
7.000
7.700
10.500
11.500
Bedrohungsschutz (MBit/s)
280
370
720
900
1.000
Xstream SSL/TLS (MBit/s)
375
420
650
800
950
* 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
2.Generation XGS Desktop
Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkthighlights:
Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher
Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance
Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle
Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität
Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 128
Rückansicht XGS 128
Physische SpezifikationenXGS 128
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 212 mm
Gewicht
2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung)
UmgebungXGS 128
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
30 W/102.36 BTU/hr 35 W/119.42 BTU/hr
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 128
Firewall-Durchsatz
19.100 MBit/s
Firewall IMIX
14.500 MBit/s
IPS-Durchsatz
4.650 MBit/s
Durchsatz Bedrohungsschutz
4.000 MBit/s
NGFW
4.350 MBit/s
Gleichzeitige Verbindungen
6.000.000
Neue Verbindungen/Sek.
72.250
IPsec-VPN-Durchsatz
15.050 MBit/s
Gleichzeitige IPsec VPN-Tunnel
2.500
Gleichzeitige SSL-VPN-Tunnel
1.500
Xstream SSL/TLS Inspection
1.450 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 128
Speicher
64 GB UFS 2.1
Ethernet-Schnittstellen (fest)
9 x 2.5 GE Kupfer 1 x SFP fiber
Power-over-Ethernet (fixed)
0
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
5G module (Gen.2)
ProduktzertifizierungenXGS 128
Zertifizierungen
CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC
ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138
Formfaktor
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Ports/Slots (Max Ports)
9/1 (9)
10/1(10)
14/1 (14)
10/1(10)
8/1(8)
14/1 (14)
w-model
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
n/a
Austauschbare Komponenten
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Firewall (MBit/s)
7.700
15.500
10.500
19.100
11.500
19.100
TLS-1.3-Entschlüsselung
Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern.
Deep Packet Inspection
Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung.
Anwendungsbeschleunigung
Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
XStream SD-WAN und Networking
Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt.
Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar
VPN
Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur
Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich
Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul
Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden
Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert
Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist
Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 126
Rückansicht XGS 126
Physische SpezifikationenXGS 126
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 213 mm
Gewicht
2,4 kg (ohne Verpackung) 4,4 kg (mit Verpackung)
UmgebungXGS 126
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
30 W/102 BTU/h (Leerlauf) 59 W/202 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 126
Firewall-Durchsatz
10.500 MBit/s
Firewall IMIX
5.250 MBit/s
Latenz (64 Byte UDP)
8 µs
IPS-Durchsatz
3.250 MBit/s
Durchsatz Bedrohungsschutz
900 MBit/s
NGFW
2.500 MBit/s
Gleichzeitige Verbindungen
5.000.000
Neue Verbindungen/Sek.
69.900
IPsec-VPN-Durchsatz
5.500 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
2.500
Gleichzeitige SSL-VPN-Tunnel
1.500
Xstream SSL/TLS Inspection
800 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
12.288
Physische SchnittstellenXGS 126
Speicher (lokale Quarantäne/Protokolle)
Integrierte 64-GB-SSD
Ethernet-Schnittstellen (fest)
12 x GbE Kupfer 2 x SFP-Glasfaser (SFP-Transceiver separat erhältlich)
Power-over-Ethernet (fest)
2 x GbE (max. 30 W pro Port)
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver
ProduktzertifizierungenXGS 126
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel
ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w)
Formfaktor
Desktop
Desktop
Desktop
Desktop
Desktop
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
6 GB DDR4
6 GB DDR4
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
2 GB DDR4
2 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
SSD/size
16 GB eMMC
64 GB M.2
64 GB M.2
64 GB M.2
64 GB M.2
Ports/ Slots (max. Ports)
5/- (5)
9/- (9)
9/1 (9)
14/1 (14)
14/1 (14)
w-Modell*
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Austauschbare Komponenten
--
Zweite Stromversorgung
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Firewall (MBit/s)
3.850
7.000
7.700
10.500
11.500
Bedrohungsschutz (MBit/s)
280
370
720
900
1.000
Xstream SSL/TLS (MBit/s)
375
420
650
800
950
* 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
2.Generation XGS Desktop
Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkthighlights:
Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher
Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance
Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle
Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität
Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 118
Rückansicht XGS 118
Physische SpezifikationenXGS 118
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 212 mm
Gewicht
2.4 kg (ohne Verpackung) 3.9 kg (mit Verpackung)
UmgebungXGS 118
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5.42A, 65W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
29.5 W/100.66 BTU/hr 34 W/116.01 BTU/hr
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 118
Firewall-Durchsatz
15.500 MBit/s
Firewall IMIX
11.000 MBit/s
IPS-Durchsatz
3.500 MBit/s
Durchsatz Bedrohungsschutz
3.250 MBit/s
NGFW
3.950 MBit/s
Gleichzeitige Verbindungen
5.500.000
Neue Verbindungen/Sek.
62.650
IPsec-VPN-Durchsatz
13.000 MBit/s
Gleichzeitige IPsec VPN-Tunnel
1.500
Gleichzeitige SSL-VPN-Tunnel
1.250
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 118
Speicher
64 GB UFS 2.1
Ethernet-Schnittstellen (fest)
9 x 2.5 GE Kupfer 1 x SFP fiber
Power-over-Ethernet (fixed)
0
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
5G module (Gen.2)
ProduktzertifizierungenXGS 118
Zertifizierungen
CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC
ModellXGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)
Formfaktor
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Ports/Slots (Max Ports)
9/- (9)
7/-(7)
9/1 (9)
10/1(10)
14/1 (14)
10/1(10)
w-model
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
Wi-Fi 6
Austauschbare Komponenten
Optional: 2. Stromversorgung
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Firewall (MBit/s)
7.000
12.500
7.700
15.500
10,500
19,100
TLS-1.3-Entschlüsselung
Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern.
Deep Packet Inspection
Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung.
Anwendungsbeschleunigung
Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
XStream SD-WAN und Networking
Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt.
Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar
VPN
Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
2.Generation XGS Desktop
Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkthighlights:
Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher
Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance
Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle
Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität
Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 138
Rückansicht XGS 138
Physische SpezifikationenXGS 138
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 212 mm
Gewicht
2.4 kg (ohne Verpackung) 4.4 kg (mit Verpackung)
UmgebungXGS 138
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 12.5A, 150W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
33 W/112.60 BTU/hr (idle) 51 W/174.02 BTU/hr (max.)
PoE addition enabled
121 W/412.87 BTU/hr (max.)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 138
Firewall-Durchsatz
19.100 MBit/s
Firewall IMIX
10.500 MBit/s
IPS-Durchsatz
5.850 MBit/s
Durchsatz Bedrohungsschutz
4.750 MBit/s
NGFW
5.100 MBit/s
Gleichzeitige Verbindungen
6.550.000
Neue Verbindungen/Sek.
105.000
IPsec-VPN-Durchsatz
6.600 MBit/s
Gleichzeitige IPsec VPN-Tunnel
2.500
Gleichzeitige SSL-VPN-Tunnel
1.500
Xstream SSL/TLS Inspection
1.700 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 138
Speicher(lokale Quarantäne/Protokolle)
64 GB M.2
Ethernet-Schnittstellen (fest)
4 x GE Kupfer2 x 2,5 GE Kupfer2 x SFP+ Glasfaser
Power-over-Ethernet (fest)
2 x 2,5 GE(max. 30 W pro Port)
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
5G module (Gen.2)
ProduktzertifizierungenXGS 138
Zertifizierungen
CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC
ModellXGS 116(w)XGS 118(w)XGS 126(w)XGS 128(w)XGS 136(w)XGS 138
Formfaktor
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Gen. 1 Desktop
Gen. 2 Desktop
Ports/Slots (Max Ports)
9/1 (9)
10/1(10)
14/1 (14)
10/1(10)
8/1(8)
14/1 (14)
w-model
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
Wi-Fi 6
Wi-Fi 5
n/a
Austauschbare Komponenten
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 5G Module
Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module
Firewall (MBit/s)
7.700
15.500
10.500
19.100
11.500
19.100
TLS-1.3-Entschlüsselung
Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern.
Deep Packet Inspection
Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung.
Anwendungsbeschleunigung
Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
XStream SD-WAN und Networking
Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt.
Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar
VPN
Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur
Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich
Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul
Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden
Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert
Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist
Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 116
Rückansicht XGS 116
Physische SpezifikationenXGS 116
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 213 mm
Gewicht
2,2 kg (ohne Verpackung) 4,2 kg (mit Verpackung)
UmgebungXGS 116
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
28 W, 96 BTU/h (Leerlauf) 57 W/195 BTU/h (Volllast)
Inkl. Nutzung von PoE
38 W/130 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 116
Firewall-Durchsatz
7.700 MBit/s
Firewall IMIX
4.500 MBit/s
Latenz (64 Byte UDP)
8 µs
IPS-Durchsatz
2.500 MBit/s
Durchsatz Bedrohungsschutz
720 MBit/s
NGFW
2.000 MBit/s
Gleichzeitige Verbindungen
1.600.000
Neue Verbindungen/Sek.
61.500
IPsec-VPN-Durchsatz
4.800 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
1.500
Gleichzeitige SSL-VPN-Tunnel
1.250
Xstream SSL/TLS Inspection
650 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
8.192
Physische SchnittstellenXGS 116
Speicher (lokale Quarantäne/Protokolle)
Integrierte 64-GB-SSD
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 1 x GbE SFP (SFP-Transceiver separat erhältlich)
Power-over-Ethernet (fest)
1 x GbE 803.2at (max. 30 W)
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver
ProduktzertifizierungenXGS 116
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel
ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w)
Formfaktor
Desktop
Desktop
Desktop
Desktop
Desktop
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
6 GB DDR4
6 GB DDR4
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
2 GB DDR4
2 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
SSD/size
16 GB eMMC
64 GB M.2
64 GB M.2
64 GB M.2
64 GB M.2
Ports/ Slots (max. Ports)
5/- (5)
9/- (9)
9/1 (9)
14/1 (14)
14/1 (14)
w-Modell*
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Austauschbare Komponenten
--
Zweite Stromversorgung
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Firewall (MBit/s)
3.850
7.000
7.700
10.500
11.500
Bedrohungsschutz (MBit/s)
280
370
720
900
1.000
Xstream SSL/TLS (MBit/s)
375
420
650
800
950
* 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung