Sophos Access Points Support für AP6 420 (AP6 Subscription) [AP420S36ZZNCAA]

Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren. Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält. Lieferumfang ohne PoE Injector und ohne Power Supply  In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, lokal WLAN Standards 802.11axWi-Fi 6 Sender Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Antennen intern omnidirektional Performance 2x2:2 DFS TBC Schnittstellen 1x 1GE w/PoE+  Erforderliche Leistung an der Quelle (PSE) 17.5 W PoE (min.) 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich Physische Spezifikationen  Maße (B x H x T) 183 x 183 x 35 mm Gewicht 0.7 kg Montagemöglichkeiten Innenbereich, Desktop, Wand oder Decke Montage-Kit Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage. Unterstützung Sophos UTM nein Sophos XGS Firewall nein Sophos Central ✓ Stromversorgung Ihrer Access Points Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points. AP6-ModellPoE-MindeststandardEmpfehlung AP6 420 802.3at PoE+ (30 W pro Port) Verwenden Sie einen beliebigen Sophos PoE+-Injektor oder PoE-fähigen Switch AP6 420E AP6 420X AP6 840 AP6 840E 802.3bt PoE++ (60 W pro Port) Verwenden Sie den Sophos Switch CS210- 8FP oder den Sophos PoE++-60W-Injektor Verwaltung und Support Für die AP6-Serie bietet Sophos zwei verschiedene Verwaltungsmethoden an. AP6-Serie – Warranty und Support Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty. Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar. Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.  AP6 420AP6 420EAP6 840AP6 840EAP6 420X Verwaltung Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar. Bereitstellung Innenbereich; Desktop, Wand- oder Deckenmontage. Außenbereich; Mast-/Wandmontage WLAN-Standards 802.11ax Wi-Fi 6 802.11ax Wi-Fi 6/6E 802.11ax Wi-Fi 6 802.11ax Wi-Fi 6/6E 802.11ax Wi-Fi 6 Sender Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Antennen  intern omnidirektional   intern omnidirektional   intern omnidirektional   intern omnidirektional  Extern omnidirektional Antennen         120° Sektor, 30° direktional DFS  TBC  TBC  TBC  TBC  TBC Performance 2x2:2 2x2:2 4x4:4 4x4:4 2x2:2 Schnittstellen  1x 1GE w/PoE+  1x 2.5G w/PoE+  1x 2.5G w/PoE+ 1x 2.5G w/PoE++1 x 2.5G without PoE  1x 2.5G w/PoE+ Erforderliche Leistung an der Quelle (PSE)  17.5 W 24.25 W 30 W 45 W 30 W Power-over-Ethernet (Min.) 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich 802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich Abmessungen 183 x 183 x 35 mm  183 x 183 x 35 mm  225 x 225 x 43 mm  225 x 225 x 43 mm  260.5 x 180 x 69 mm Gewicht  0.7 kg  0.7 kg  1.2 kg  1.2 kg  1.6 kg Zertifizierungen & Compliance CB, UL, CE, FCC, ISED, RCM, TEC CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043) CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043) CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043) CB, UL, CE, FCC, ISED, RCM, TEC Garantie Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht. Support Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy *Bitte beachten Sie: Der 802.3bt POE++ PoE-Injektor, der für den AP6 840E benötigt wird, wird erst im Laufe des Jahres verfügbar sein. Wir empfehlen den Einsatz des Sophos CS210-8FP Switches. Ein KBA mit zusätzlichen Informationen und Hinweisen ist unter https://support.sophos.com/support/s/article/KB-000045501?language=en_US verfügbar. Highlights Verwaltung über Sophos Central 4 Innen-, 1 Außenmodell Bessere Performance 6-GHz-Unterstützung beiAP6 420E und 840E Mehr Sicherheit  Multi-Site- Management und Cloud-Skalierbarkeit Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.  Erhöhte Sicherheit mit WPA3 Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit. Bei der Einführung nicht verfügbare Funktionen Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie: Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023. Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt. Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.

Die Verwaltung der Sophos SD-RED 20 erfolgt über die Firewalls der Sophos XGS und XG-Serie ab Version 17.5 MR11 und ab UTM Version 9.703 auch mit der SG-Serie. Lieferumfang ohne Wifi / LTE In dieser Kurzanleitung ist beschrieben, wie Sie die SD-RED 20 Appliance einrichten, in Betrieb nehmen und mit Ihrer Hauptgeschäftsstelle verbinden. Machen Sie problemlos und schnell aus jedem Standort im Unternehmen einen sicheren Standort – mit den Remote Ethernet Devices (RED) Die neue Sophos SD-RED 20 hat einem maximalen VPN Durchsatz von 250 Mbps und bietet somit HomeOffice oder kleineren Außenstellen einen sicheren Arbeitsplatz. Mit der Sophos SD-RED 20 können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Dafür ist kein technisches Fachwissen am Remotestandort erforderlich; geben Sie einfach die ID Ihres RED-Geräts in Ihre Sophos Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Die Sophos SD-RED20 hat eine Garantie von 5 Jahren. Im Zuge der Einführung der neuen SD-RED 20 und SD-RED 60 wurde bei der Ausstattung der RED auf ein Wirelessmodell (wie bei der RED15w) verzichtet. Die neuen Sophos SD-RED20 sind jedoch kompatibel zu den WLAN oder 3G/4G Modulen Modulen, die bislang in der SG/ XG- somit können Sie Ihre SD-RED mit WLAN oder einem 3G/4G Modem ausstatten. Die SD-RED 20 hat einen SFP-Port, der mit einem WAN Port geteilt wird, man kann also entweder WAN oder SFP nutzen. Die SD-RED20 verfügt über 4 RJ45 Netzwerkports. Zero-Touch Edge und ZweigstellenanbindungMit SD-RED erhalten Sie eine einzigartig einfache Lösung zum Erweitern der Netzwerk- Konnektivität auf Ihre Remote-Standorte und Zweigstellen – egal, wo auf der Welt sich diese befinden. Senken Sie Ihre Kosten, indem Sie teure MPLS-Verbindungen abschaffen. Nutzen Sie stattdessen Sophos-Produkte wie Intercept X und profitieren Sie in Kombination mit der Sophos Firewall von zusätzlichen SD-WAN-Funktionen. Highlights Einfache Ausweitung Ihres sicheren Netzwerks auf beliebige Standorte Zwei Modelle zur Auswahl für verschiedenste Bereitstellungs- und Konnektivitäts- Anforderungen Sichere AES-256-Bit- Verschlüsselung Nahtlose Verbindung mit Sophos APX Access Points Nutzung der Vorteile von Synchronized SD-WAN mit der XG Firewall und Sophos Intercept X „Plug-and-Protect“-Bereitstellung Mit Sophos SD-RED können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Es ist kein technisches Fachwissen am Remote-Standort erforderlich. Geben Sie einfach die ID Ihres Geräts in Ihre Sophos Firewall Appliance ein und schicken Sie das Gerät an den betreffenden Standort. Sobald das Gerät angeschlossen und mit dem Internet verbunden ist, stellt es eine Verbindung zu Ihrer Firewall her und baut einen sicheren Ethernet-Tunnel auf. Ganz einfach! Flexible Konfiguration Sie können Ihre SD-REDs so einrichten, dass der gesamte Datenverkehr vom Remote-Standort zurück an die Firewall getunnelt wird. So lassen sich DHCP und andere Netzwerkelemente des Remote-Netzwerks kontrollieren. Oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über Ihre SD-RED und ermöglichen einen direkten Internetzugang vom Remote-Standort. Sichere Verschlüsselung, zentrale Verwaltung Alle Daten zwischen der SD-RED und Ihrer Sophos-Firewall werden unter Einhaltung von AES-256-Vorgaben verschlüsselt. So wird eine sichere Verbindung garantiert, die weder manipuliert noch von Hackern kompromittiert werden kann. Mit der zentralen Verwaltung unserer XGS- und SG-Serie ist der Schutz in Ihrem verteilten Netzwerk vollständig transparent und kann ganz nach Ihren Anforderungen angepasst oder repliziert werden. Synchronized SD-WAN Bei einer Verwaltung über Sophos Firewall OS (SFOS) nutzen Sie mit Synchronized SD- WAN die Vorteile von Synchronized Security sowie die Zusammenarbeit von SFOS mit Sophos Intercept X. Dies ermöglicht eine Optimierung der WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen mit 100%iger Verlässlichkeit. Flexible WLAN- und WAN-Konnektivität Bei Bedarf können Sie ein Wi-Fi-5- oder 3G/4G-Modul zum Anschluss von Wireless Clients oder zur Verwendung von 3G/4G-Internetverbindungen hinzufügen. Modernste Technologie, flexible Nutzung Unsere SD-RED-Geräte basieren auf den modernsten Highspeed-Netzwerkplattformen der Enterprise-Klasse. Sie können mit Ihrer Sophos (SG) UTM oder einer Firewall Appliance (Hardware, Software, virtuell oder Cloud) genutzt werden. Unsere Access Points der Sophos APX- Serie sind auch mit Sophos SD-RED kompatibel, um eine sichere drahtlose Hochgeschwindigkeits-Verbindung zu gewährleisten. Lizenzstruktur Um ein Sophos SD-RED verwalten zu können, benötigen Sie eine aktive Network Protection Subscription für die Sophos UTM oder die Sophos Firewall. Um WLAN mit der UTM nutzen zu können, benötigen Sie zudem eine gültige UTM Wireless Protection Subscription. Technische Spezifikationen Vorderansicht Rückansicht   Physische Spezifikationen Abmessungen (B x H x T) 225 x 44 x 150 mm Gewicht 0.9 kg/1.8 kg (ausgepackt / verpackt) Netzteiladapter AC-Eingang: 110-240 VAC bei 50-60 Hz Gleichstromausgang: 12 V +/- 10%, 3,7 A, 40 W Power Redundancy Support Ja, optionales 2. Netzteil Energieverbrauch Leerlauf: 6,1 Watt / 20,814 BTU Volllast: 22,6 Watt / 77,114 BTU Geräuschpegel (Durchschnitt) Lüfter weniger, N / A. Temperatur (betriebsbereit) 0 ° C bis 40 ° C (32 ° F bis 104 ° F) Temperatur (Lagerung) -20 ° C bis 70 ° C (-4 ° F bis 158 ° F) Luftfeuchtigkeit 10-90% RH, nicht kondensierend MTBF (Stunden) Bellcore TR-332 Ausgabe 6 575.848 Stunden Hardwarespezifikationen Unterstützt unter SFOS 17.5 MR 11, SFOS 18.0 MR 1, UTM 9.7 MR 3 CPU NXP LS1012A, 800 MHz, 1 Core Arbeitsspeicher 512 MB DDR3 Festplattenspeicher 2 MB NOR Plus 128 MB NAND Kapazität Maximaler Durchsatz 250 Mbps Physikalische Schnittstellen (eingebaut) LAN-Schnittstellen 4 x 10/100/1000 Base-TX (1 GbE Kupfer) WAN-Schnittstellen 1 x 10/100/1000 Base-TX (geteilt mit SFP) SFP-Schnittstellen 1 x SFP-Glasfaser (mit WAN geteilter Port) Power-over Ethernet Ports Keiner USB Ports 2 x USB 3.0 (vorne und hinten) COM Ports 1 x Micro-USB Optionale Konnektivität Modularer Steckplatz 1 (zur Verwendung mit optionaler WLAN- ODER 4G / LTE-Karte) Optionales Wi-Fi-Modul 802.11 a / b / g / n / ac Wave 1 (Wi-Fi 5) Dualband-fähig 2x2 MIMO 2 Antennen Optionales 3G / 4G LTE-Modul MC7430 / MC7455 Sierra Wireless-Karte Optionales VDSL-Modem Optionales SFP-Modem (wird in einem der nächsten Releases unterstützt) Sicherheitsbestimmungen Zertifizierungen (Safety, EMC, Radio) CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL

In Standard Protection enthalten HardwareBasislizenzNetwork ProtectionWeb ProtectionEnhanced Support Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting 24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit 2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Produkthighlights: Beschleunigte Leistung: Bis zu doppelte Durchsatzrate im Vergleich zu den Gen.1-Modellen sowie Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Eingebaute Hochgeschwindigkeitskonnektivität: 2,5-GE-Schnittstellen bei jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen beim XGS 138, Wi-Fi-Modelle unterstützen Wi-Fi 6 (802.11ax) und bieten gleichzeitige Nutzung der 2,4- und 5-GHz-Bänder für verbesserte Leistung Stromverbrauch und Umwelt: Bis zu 50 % weniger Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für leisen Betrieb, optimiertes Thermodesign für XGS 118 und höher, redundante Stromversorgungsoption für alle XGS 1xx-Modelle Optionale Konnektivität: Neues 5G-Modul exklusiv für Gen.2-Modelle verfügbar, um eine kostengünstigere, redundante Konnektivität zu ermöglichen Vereinfachte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur, während das XGS 138 eine aktualisierte Dual-Prozessor-Architektur bietet Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 88 Rückansicht XGS 88 Physische SpezifikationenXGS 88 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 200 x 44 x 180 mm Gewicht 1.4 kg (ohne Verpackung) 2 kg (mit Verpackung) UmgebungXGS 88 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 1,7 A@50–60 Hz 12 VDC, 3.33A, 40 W Leistungsaufnahme 12.5 W/42.65 BTU/hr 18 W/61.42 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 88 Firewall-Durchsatz 9.900 MBit/s Firewall IMIX 6.500 MBit/s IPS-Durchsatz 2.000 MBit/s Durchsatz Bedrohungsschutz 2.000 MBit/s NGFW 2.000 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 40.500 IPsec-VPN-Durchsatz 6.000 MBit/s Gleichzeitige IPsec VPN-Tunnel 500 Gleichzeitige SSL-VPN-Tunnel 500 Xstream SSL/TLS Inspection 600 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Physische SchnittstellenXGS 88 Speicher 16 GB eMMC Ethernet-Schnittstellen (fest) 4 x 2.5 GE Kupfer Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 88 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports). Network Protection Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen. Next-Gen Intrusion Prevention System Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk. Security Heartbeat Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren. Advanced Threat Protection Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus. Leistungsstarke VPN-Technologien Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen. Web Protection Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer Leistungsstarke Internetrichtlinien für Benutzer und Gruppen Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten. Application Control und QoS Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk. Erweiterter Schutz vor Internet-Bedrohungen Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt. Hochleistungs-Datenverkehrsscans Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht. Enhanced Support

Für die XGS Firewall bietet Sophos drei verschiedene Enhanced Support-Service-Pläne: Enhanced, Enhanced Plus und Technical Account Manager. Der Support steht 52 Wochen im Jahr an 7 Tagen die Woche rund um die Uhr zur Verfügung, einschließlich gesetzlicher und öffentlicher Feiertage sowie Bankfeiertage. Das Support-Team leistet rund um die Uhr Unterstützung in englischer Sprache. Darüber hinaus ist während der lokalen Geschäftszeiten auch Support auf Französisch, Italienisch, Japanisch und Spanisch verfügbar. Sollten Sie Ihre Sophos XGS-Firewall mit Enhanced Support oder Enhanced Plus Support erworben haben, können Sie sich direkt - auch telefonisch 24/7 an die Mitarbeiter im Support von Sophos wenden. Bitte beachten Sie, dass es sich hier generell um einen Fehlersupport und nicht um einen Konfigurationssupport handelt. Konfigurationssupport (Remote Consulting) ist ausschließlich für Kunden mit Sophos Enhanced Plus vorgesehen. Rufnummer für Sophos XGS Support: +49 1806 767 467 (in englischer Sprache) Sollten Sie Ihr Produkt mit Standard-Support gekauft haben oder Konfigurationssupport benötigen, können Ihnen auch unsere erfahrenen und zertifizierten Techniker zwischen 09:00 - 17:00 Uhr kompetent und kostengünstig behilflich sein. Bitte beachten Sie: Unser Sophos Support ist nicht kostenfrei.  Support-Anfrage stellen Mehr Infos zu den Sophos Support Plänen und dem UTMshop Support finden Sie hier Highlights Gewährleistung (Sophos XG Appliances) Verlängerte Gewährleistung für Sophos XGS Appliances (sonst nur 12 Monate nach Kaufabschluss) Vorabaustausch-Service Sie haben Probleme mit Sophos XG Hardware? Öffnen Sie hier Ihr Support-/ RMA-Ticket oder bei Sophos (in englisch) Software-Downloads, -Updates und -Wartung Support über Web Self-Help und Support-Foren Zugriff auf News-Feeds Online-Support-Vorfall-Management und Reporting-Tool Remote-Unterstützung Hohe Verfügbarkeit (HA-Cluster) Aktiv/Aktiv: Der Kunde muss für jede aktive Appliance einen Support-Plan (Enhanced oder Enhanced Plus) erwerben, um für jede Einheit Anspruch auf technischen Support, Vorabaustausch-Service und verlängerte Gewährleistung zu erhalten Aktiv/Passiv: Technischer Support für die passive Einheit wird geleistet, wenn die aktive Einheit Enhanced oder Enhanced Plus Support für die Appliance hat. Ein Enhanced Plus Support-Vertrag ist erforderlich für die Master-Einheit (aktive Einheit), um den Vorabaustausch-Service und/oder eine verlängerte Gewährleistung für die Slave-Einheit (passive Einheit) in Anspruch nehmen zu können. In allen Bundles (EnterpriseGuard (Plus) Bundle, FullGuard (Plus) Bundle) ist der Enhanced Support schon enthalten. Der Enhanced Support kann mit einem Upgrade auf Enhanced Plus erweitert werden. SUPPORT FEATURES VERGLEICHEN