Sophos Switch Support & Services für CS101-8FP (Switch Subscription) [SV108F12ZZNCAA]

Die Verwaltung des Sophos Switch kann über Sophos Central (Support and Services Lizenz) oder Local Web (kostenfrei) oder über die Befehlszeilenschnittstelle Command Line Interface, CLI (kostenfrei) oder SNMP (kostenfrei) erfolgen. Sie können den Sophos Switch ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält. Konnektivität an der LAN Edge Die Sophos Switch-Serie bietet sicheren, skalierbaren Ethernet-Zugriff für Ihre kabelgebundenen und drahtlosen Geräte und gibt Ihnen die vollständige Kontrolle über Ihre LAN-Konnektivität. Lieferumfang CS101-8 Sophos Switch - 8 Ports In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Switch anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, Local Web, Command Line Interface - CLI, SNMP Switching-Kapazität 20 GBit/s MAC-Adressen-Tabelle 8.000 Arbeitsspeicher 256 MB Flash-Speicher NOR 32 MB Paketpuffer-Speicher 512 KB VLANs Unterstützung von bis zu 256 VLANs gleichzeitig (von 4096 VLAN-IDs) Netzwerkschnittstellen  10/100/1000Base-T 8 SFP 1G 2 SFP 1G/10G 0 Andere Schnittstellen DC-Eingang Ein-/Aus-Schalter Wachsende Gerätevielfalt Viele Unternehmen haben ein ganzes Arsenal an Netzwerk-Equipment im Einsatz, mit dem sie den stetig wachsenden Konnektivitäts-Anforderungen mehr schlecht als recht nachkommen. Sophos Switches sind die einfache Lösung zur Anbindung der stetig wachsenden Gerätevielfalt in Ihrem Netzwerk. Segmentierung aus Sicherheitsgründen Sicherheitskonzepte zur Netzwerk-Segmentierung beginnen häufig auf Switch-Ebene. Konfigurieren Sie Virtual Local Area Networks (VLANs), um den internen Datenverkehr zu segmentieren und die Angriffsfläche im Falle einer Infektion oder Sicherheitspanne zu verringern. Sichere VLANs können Risiken durch Gastgeräte minimieren und die Sicherheit auf der Zugriffsebene erhöhen. KMUs und SD-Branch Sophos Switches eignen sich ideal für Remote- und Homeoffices, kleine und mittlere Unternehmen sowie Einzelhandels-Geschäfte und Zweigstellen und sind in verschiedenen Größen erhältlich. Damit können sie die Konnektivitäts-Anforderungen vieler Unternehmen erfüllen. Sophos Switch – Anwendungsfälle Sophos Switches eignen sich für verschiedenste Anwendungsfälle und helfen bei der Lösung vieler Konnektivitäts-Probleme, mit denen Unternehmen heute konfrontiert sind.  KMUs und Zweigstellen Switches können die Konnektivitäts-Optionen in kleinen und mittelgroßen Zweigstellen erweitern und bieten die Flexibilität, um ganz nach Bedarf zu skalieren. Deaktivieren Sie nicht verwendete Switch-Ports oder richten Sie einen beschränkten Zugriff ein. Einzelhandel/Franchise-Filialen Erhöhen Sie die Sicherheit und Konnektivität Ihrer Einzelhandelsfläche und erfüllen Sie den wachsenden Bedarf nach verbesserter Benutzererfahrung. Versorgen Sie Geräte wie Sicherheitskameras und Access Points mit Strom. Auch Drucker, Kiosk- und weitere Systeme lassen sich über einen Switch einfach anbinden. SD-Branch Mit einer Firewall in Ihrer Hauptniederlassung und SD-RED Remote Ethernet Devices an Ihren Remote-Standorten lassen sich Sophos Switches perfekt in Ihre SD-WAN-Bereitstellungen integrieren. Remote-Standorte Stellen Sie Ihren vielen Remote-Mitarbeitern ein Switch-Einstiegsmodell zur Verfügung. So gewährleisten Sie eine bessere Konnektivität im Homeoffice und trennen Berufliches von privaten Smart-Home-Geräten. Für ein noch besseres Benutzererlebnis können Sie auch einen Sophos Access Point hinzufügen. Produkt-Highlights Gigabit und Multi-Gigabit (bis zu 10 GE) Access Layer Switches mit 8, 24 oder 48 Ports SFP (1G)- oder SFP+ (10G)- Uplink-Ports auf allen Modellen PoE(Power-over-Ethernet)- Optionen zur Stromversorgung von PoE-fähigen Geräten verfügbar Einfaches Einrichten und Bereitstellen Zentrale Verwaltung über Sophos Central Ideal für Anwendungsfälle in Zweigstellen, im Einzelhandel und in KMUs Active Threat Response zum Isolieren potenziell kompromittierter Hosts Ein einziger Anbieter für den gesamten Netzwerk-Stack Konnektivität, Stromversorgung und Kontrolle Die Sophos Switch-Serie bietet eine Reihe von Gigabit und Multi-Gigabit Network Access Layer Switches zur nahtlosen Anbindung und Stromversorgung von Geräten in Ihrem LAN. Unsere Switches geben Ihnen Kontrolle über den Gerätezugriff, reduzieren die Angriffsfläche durch Port Security und VLAN-Segmentierung und bieten zusätzliche Servicequalität auf der Access-Layer-Ebene. Schöpfen Sie das Potenzial Ihres Netzwerks voll aus Sophos Multi-Gigabit Switches bieten eine zukunftssichere Lösung, um Netzwerkengpässe zu vermeiden. Da der Bandbreitenbedarf immer weiter ansteigt, kann das traditionelle Gigabit-Ethernet kaum noch Schritt halten. Die Multi-Gig-Konnektivität von Sophos für Ihre Firewalls, Access Points und Switches bietet den erforderlichen Durchsatz, um wachsende Konnektivitäts-Anforderungen zu bewältigen. So können Sie Ihre Abläufe zuverlässig skalieren und neue Technologien unterstützen – bei gleichbleibend starker Performance. Zentrale Verwaltung für Ihre Switches und mehr Ihre Sophos Switches können auf unterschiedliche Weise verwaltet werden. In Sophos Central verwalten Sie Ihre Switches gemeinsam mit anderen Sophos-Lösungen und erhalten somit maximale Transparenz über Ihre Umgebung. Alternativ können Sie die Switches auch über Ihre lokale Webschnittstelle und die Befehlszeilenschnittstelle verwalten oder für zusätzliche Konfigurationsoptionen SNMP nutzen. Anwendungsfälle für KMU und SD-Branch Sophos Switches eignen sich für viele Szenarien: Remote- und Home-Offices, KMUs, Einzelhandelsgeschäfte und Zweigstellen. Sophos Switch - Modellübersicht Wir bieten die Modellreihe „Sophos Switch“ in drei verschiedenen Serien an: Die Modelle der 100er-Serie bieten 1 GE Ethernet Ports plus SFP oder SFP+ Die Modelle der 200er-Serie sind mit 2,5 GE Ports sowie mit SFP+ ausgestattet Jede dieser Serien umfasst Modelle mit 8, 24 und 48 Ports Die 1000er-Serie bietet ein 8-Port-Modell mit 10-GE-Konnektivität plus SFP+. 8-Port Switches  100er-Serie200er-Serie1000er-Serie ModellCS101-8CS101-8FPCS210-8FPCS1010-8FP Hardware Formfaktor Desktop Desktop 1U 1U Montage Wandmontage Wandmontage Rackmount Rackmount Technische Spezifikationen Switching-Kapazität (Gbit/s) 20 20 120 120 MAC-Adresstabelle 8K 8K 8K 32K Paketpufferspeicher 512KB 512KB 512KB 2 MB VLANs Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Netzwerk-Schnittstellen 10/100/1000Base-T 8 8 - - 100/1000Base-T/2500Base-T (Die Geschwindigkeiten 10M Voll- und Halbduplex und 100M Halbduplex werden von diesem Modell nicht unterstützt.) - - 8   SFP 1G 2 2 - - SFP+ 1G/10G 0 0 4 4 Weitere Schnittstellen DC-Eingang Ein/Aus-Schalter DC-Eingang Ein/Aus-Schalter Konsolenanschluss AC-Netzbuchse Konsolenanschluss AC-Netzbuchse Power over Ethernet Leistungsbudget - 110W 240W 410W PoE-fähige Ports - 1 to 8 1 to 8 1 to 8 Unterstützter PoE-Standard - 802.3af/802.3at 802.3af/802.3at/802.3bt 802.3af/802.3at/802.3bt Max. PoE-Geräte n/a 7 (15.4W)/3 (30W) 8 (15.4W)/8 (30W)/4 (60W) 8 (15,4 W)/8 (30 W)/ bis zu 8* (60 W) Sophos Switch Management Sophos Central ist die zentrale Anlaufstelle für Reseller, Managed Service Provider und Kundenadministratoren. Ganz gleich, ob Sie einen einzelnen Switch oder eine große, verteilte Netzwerkinstallation mit mehreren Produkten verwalten, Sophos Central vereinfacht die Verwaltung und hat alle anderen Sophos Produkte nur einen Klick entfernt. Sie haben folgende Möglichkeiten, Ihre Switches zu verwalten: Sophos Central Ein einziges System für alle Ihre Sophos Lösungen. Begrenzte Konfiguration bei Erstveröffentlichung. Sophos Central Verwaltung ist im Support-Abonnement enthalten. Command Line Interface (CLI) Für Netzwerkadministratoren, die es vorziehen ihren Switch über die Befehlszeilenschnittstelle Line Interface (CLI) verwalten möchten. Die CLI-Verwaltung ist im dem Kaufpreis Ihres Switches enthalten Local Web Management Zugriff auf den vollen Funktionsumfang und alle Konfigurationsmöglichkeiten Ihres Switches von der ersten Version an. Die Webverwaltung ist im Kaufpreis Ihres Switches enthalten SNMP Das Simple Network Management Protocol wird von allen Switches zur Verwaltung und und Überwachung genutzt.  SNMP-Verwaltung ist ist im Kaufpreis Ihres Switches enthalten Wie Sie kaufen Was Sie kaufenWas Ihr Kauf beinhaltet Sophos Switch Hardware Verkauft pro Switch In den Kosten für die Hardware enthalten Lokale Web/CLI/SNMP-Verwaltung Begrenzte lebenslange Garantie* für Ersatz Sophos Switch Support Verkauft pro Switch pro Jahr Die Unterstützung von Switch berechtigt Sie zu folgenden Leistungen: Sophos Central Management Erweiterte RMA-Unterstützung Telefonische Unterstützung 24x7 Firmware-Aktualisierungen Wenn der Support ausläuft oder nicht erworben wird Sophos Central Management wird auf Nur-Lesen umgestellt Firmware-Updates sind nicht verfügbar Kein Telefon-Support Keine erweiterte RMA-Unterstützung Wichtiger Hinweis Ihr Sophos Switch funktioniert immer über die lokale Konfiguration ohne Unterstützung, allerdings mit den oben genannten Einschränkungen. Sophos Switch – Software Features Verwaltung und KonfigurationFunktionsverfügbarkeit nach Modell Switch Auto-Erkennung (alle Modelle) Dynamische VLAN-Konfiguration (GVRP - alle Modelle) LAG group size (up to 8) 8 (alle Modelle) Gesamtanzahl der Link Aggregation Groups (bis zu # Ports) 8 (alle Modelle) IGMP Snooping (alle Modelle) Statisches Routing (alle Modelle) IPv4: 59 Einträge für statische Route, 4 Einträge für Schnittstellenroute und 1 Eintrag für Standardroute. IPv6: 5 Einträge für statische Route, 16 Einträge für Schnittstellenroute und 1 Eintrag für Standardroute. 802.1x Authentication (alle Modelle) IEEE 802.1x Authentication MAC Access Bypass (MAB) – Host, Port und Fallback (alle Modelle) Syslog-Kollektion (alle Modelle) IP/MAC ACL (alle Modelle) Jumbo Frames (CS101-8/8FP: Größe 9K, pro Systemeinstellung) (andere Modelle: Größe 10K, pro Port-Einstellung) Automatische Aushandlung für Port-Geschwindigkeit und Duplex (alle Modelle) MDI/MDIX Auto-crossover (alle Modelle) IEEE 802.1D MAC Bridging/STP – (RSTP-kompatibel) (alle Modelle) IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)  (alle Modelle) IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)  (alle Modelle) Edge Port / Port Fast (alle Modelle) IEEE 802.1Q VLAN Tagging (alle Modelle) Gast-VLAN und Sprach-VLAN (alle Modelle) IEEE 802.3ad-Linkbündelung mit LACP (alle Modelle) Unicast-/Multicast-Datenverkehrsausgleich über Trunk-Port  (alle Modelle) IEEE 802.1AX-Linkbündelung (alle Modelle) Spanning-Tree-Instanzen (MSTP/CST) (alle Modelle) IEEE 802.3x-Flusssteuerung und -Rückstau  (alle Modelle) IEEE 802.3 10Base-T  nur für die Serie 100 (nicht unterstützt für die Serie 200) IEEE 802.3u 100Base-TX  (alle Modelle) IEEE 802.3z 1000Base-SX/LX (alle Modelle) IEEE 802.3ab 1000Base-T (alle Modelle) Unterstützung von IEEE 802.3bz Gigabit Ethernet  (alle Modelle) IEEE 802.3 CSMA/CD-Zugriffsverfahren Physical-Layer-Sepzifikationen  (alle Modelle) Sturmsteuerung  (alle Modelle) Port-Spiegelung  (alle Modelle) DHCP Relay  (alle Modelle) Sicherheit und TransparenzFunktionsverfügbarkeit nach Modell ACL – max. Einträge pro Gruppe 128 Max. ACL-Gruppen 2 für CS101-8/8FP, 8 für alle anderen Modelle IEEE 802.1x-Authentifizierung, Port-basiert  (alle Modelle) IEEE 802.1x-Gast-VLAN  (alle Modelle) IEEE 802.1ab Link Layer Discovery Protocol (LLDP)  (alle Modelle) IEEE 802.1ab LLDP-MED  LLDP MED nur bei PoE-Modellen DHCP-Snooping  (alle Modelle) Cisco-konformes Discovery Protocol (alle Modelle) MAC-Adressenfilterung (alle Modelle) Prioritätskennung – Paket-Ingress-Filterung (alle Modelle) IP Source Guard* (alle Modelle *nutzt 1 ACL-Gruppe, sofern aktiviert) Quality of Service   IEEE 802.1p Based Priority Queuing  (alle Modelle)  IP TOS/DSCP Based Priority Queuing  (alle Modelle) Verwaltung IPv4- und IPv6-Management IP-Zuweisung unterstützt DHCP oder statische Adresse. Standard-Betriebsmodus wird von Sophos definiert (alle Modelle) SSH (alle Modelle) HTTPS (alle Modelle) SNMP v1/v2c/v3 (alle Modelle) SSH, Weboberfläche und REST API (alle Modelle) Sophos Central (alle Modelle) RFC- und MIB-Unterstützung DHCP Client (alle Modelle) RFC 854 Telnet Server (alle Modelle) RFC 2865 RADIUS für 802.1X-Authentifizierung (802.1X auth.) (alle Modelle) RFC 1643 Ethernet-ähnliche Schnittstelle MIB (alle Modelle) RFC 1213 MIB-II  (alle Modelle) RFC 1157 SNMPv1/v2c  (alle Modelle) RFC 2618 RADIUS Authentication Client MIB (alle Modelle)

Xstream Protection – EIN einzelnes Bundle für ultimativen Schutz Das Xstream Protection Bundle der Sophos Firewall bietet Ihnen Schutz und Performance der nächsten Generation. Außerdem erhalten Sie eine kosteneffiziente Lösung, mit der Sie die Herausforderungen der anspruchsvollsten Netzwerke erfolgreich meisten. In Xstream Protection enthalten HardwareBasislizenzNetwork ProtectionWeb ProtectionZero-Day ProtectionSophos Central ManagementSophos Central OrchestrationEnhanced Support Networking, Wireless, Xstream-Architektur, unbegrenztes Remote Access VPN, Site-to-Site VPN, Reporting XStream TLS und DPI Engine, IPS, ATP, Security Heartbeat, SD-RED VPN, Reporting XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting Machine Learning und Sandboxing-Dateianalyse, Reporting SD-WAN-VPN-Orchestrierung, Central Firewall Advanced Reporting (30 Tage), MTR/XDR-fähig XStream TLS und DPI Engine, Web Security und Web Control, Application Control, Reporting 24/7-Support, Funktions-Updates, Vorabaustausch- Garantie auf Hardware während der Laufzeit 2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Produkthighlights: Beschleunigte Leistung: Bis zu doppelte Durchsatzrate im Vergleich zu den Gen.1-Modellen sowie Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Eingebaute Hochgeschwindigkeitskonnektivität: 2,5-GE-Schnittstellen bei jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen beim XGS 138, Wi-Fi-Modelle unterstützen Wi-Fi 6 (802.11ax) und bieten gleichzeitige Nutzung der 2,4- und 5-GHz-Bänder für verbesserte Leistung Stromverbrauch und Umwelt: Bis zu 50 % weniger Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für leisen Betrieb, optimiertes Thermodesign für XGS 118 und höher, redundante Stromversorgungsoption für alle XGS 1xx-Modelle Optionale Konnektivität: Neues 5G-Modul exklusiv für Gen.2-Modelle verfügbar, um eine kostengünstigere, redundante Konnektivität zu ermöglichen Vereinfachte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur, während das XGS 138 eine aktualisierte Dual-Prozessor-Architektur bietet Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 108 Rückansicht XGS 108 Physische SpezifikationenXGS 108 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 260 x 44 x 180 mm Gewicht 1.8 kg (ohne Verpackung) 2.4 kg (mit Verpackung) UmgebungXGS 108 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5A, 60W Optionale zweite redundante Stromversorgung Leistungsaufnahme 25.5 W/87.01 BTU/hr 30 W/102.36 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 108 Firewall-Durchsatz 12.500 MBit/s Firewall IMIX 8.100 MBit/s IPS-Durchsatz 2.500 MBit/s Durchsatz Bedrohungsschutz 2.500 MBit/s NGFW 2.600 MBit/s Gleichzeitige Verbindungen 4.190.000 Neue Verbindungen/Sek. 53.000 IPsec-VPN-Durchsatz 8.250 MBit/s Gleichzeitige IPsec VPN-Tunnel 1000 Gleichzeitige SSL-VPN-Tunnel 1000 Xstream SSL/TLS Inspection 800 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 12.288 Physische SchnittstellenXGS 108 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 6 x 2.5 GE Kupfer 1 x SFP fiber Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 108 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports). Network Protection Genau der Schutz, den Sie brauchen, um raffinierte Angriffe und hochentwickelte Bedrohungen abzuwehren und vertrauenswürdigen Benutzern einen sicheren Zugriff auf Ihr Netzwerk zu ermöglichen. Next-Gen Intrusion Prevention System Bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk. Security Heartbeat Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren. Advanced Threat Protection Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und der Security Heartbeat löst eine Notfallreaktion aus. Leistungsstarke VPN-Technologien Unsere einzigartigen, einfachen VPN-Technologien (z. B. unser clientloses HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch unsere exklusive, leichtgewichtige, sichere SD-RED(Remote Ethernet Device)-VPN-Technologie nutzen. Web Protection Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer Leistungsstarke Internetrichtlinien für Benutzer und Gruppen Bietet Secure-Web-Gateway-Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien anwenden basierend auf hochgeladenen Web Keywords, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten. Application Control und QoS Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping(QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk. Erweiterter Schutz vor Internet-Bedrohungen Unsere leistungsstarke Engine basiert auf dem Expertenwissen der SophosLabs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript-Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt. Hochleistungs-Datenverkehrsscans Unsere für Höchstleistung optimierte Xstream SSL Inspection führt Überprüfungen und HTTPS-Scans mit minimaler Latenz durch und hält gleichzeitig die Performance aufrecht. Zero-Day Protection KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung. Central Orchestration Über Sophos Central in der Cloud verwaltete VPN- Orchestrierung, Firewall-Reporting und MTR-/XDR- Integration. VPN-Orchestrierung in Sophos Central Vereinfacht die VPN-Orchestrierung. Über die assistentenbasierte Tunnelkonfiguration lassen sich per Point-and-Click schnell Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle oder komplexe Tunnel-Set- ups erstellen. Integriert mehrere WAN-Link- und SD- WAN-Funktionen sowie Routing-Optimierungen zur Verbesserung der Resilienz und Performance nahtlos und interagiert außerdem zur Zugriffskontrolle mit der Benutzerauthentifizierung und dem Synchronized Security Heartbeat. Central Firewall Reporting Advanced (30 Tage) Cloudbasiertes Reporting mit mehreren vorkonfigurierten, häufig verwendeten Reports zu Bedrohungen, Compliance und Benutzeraktivitäten. Umfasst erweiterte Optionen zum Erstellen benutzerdefinierter Reports und Ansichten mit der Option zum Speichern, Planen oder Exportieren Ihrer benutzerdefinierten Reports. Umfasst 30-tägige Datenspeicherung mit der Option, den Speicher für zusätzliche Verlaufsreports zu erweitern. MTR-/XDR-fähig Unser Fully-Managed-Service Sophos MTR ist optional erhältlich und bietet 24/7 Threat Hunting, Detection and Response durch unser Experten-Team. Sophos XDR bietet Threat Hunting sowie produktübergreifende Extended Detection and Response und wird von Ihrem eigenen Team verwaltet. Egal, ob Sie Threat Hunting und Detection and Response Sophos anvertrauen oder selbst übernehmen: Ihre Sophos Firewall ist so konfiguriert, dass sie alle relevanten Bedrohungsinformationen und Daten in die Cloud übertragen kann. Central Management Einfache Verwaltung mehrerer Firewalls Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup- Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls. Sie verwalten alle Sophos Firewalls und sonstigen Sophos-Produkte über eine zentrale Konsole Sie können konfigurierte Änderungen auf eine ganze Gruppe von Firewalls übertragen oder jede Firewall einzeln verwalten Sie können Back-up-Zeitpläne erstellen und bis zu fünf Back-ups in der Cloud speichern Sie können Firmware-Updates im gesamten Netzwerk mit wenigen Klicks planen Enhanced Support

Die neue AP6 Serie bietet eine Reihe von Modellen für viele verschiedene Umgebungen. Mit vier Indoor-Modellen und einem IP67-zertifizierten Outdoor-Modell sind sie ideal für Neu- und Bestandskunden, um ihre WLAN-Infrastruktur im Rahmen eines Netzwerkupgrades oder einer Konsolidierung des Anbieters zu aktualisieren. Die Verwaltung der AP6 Access Points erfolgt über Sophos Central (Support and Services Lizenz). Eine lokale Verwaltung pro Access Point ist ebenfalls möglich. Sie können den Sophos AP6 ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält. Lieferumfang ohne PoE Injector und ohne Power Supply  In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Access Point anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, lokal WLAN Standards 802.11axWi-Fi 6 Sender Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Antennen intern omnidirektional Performance 2x2:2 DFS TBC Schnittstellen 1x 1GE w/PoE+  Erforderliche Leistung an der Quelle (PSE) 17.5 W PoE (min.) 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich Physische Spezifikationen  Maße (B x H x T) 183 x 183 x 35 mm Gewicht 0.7 kg Montagemöglichkeiten Innenbereich, Desktop, Wand oder Decke Montage-Kit Inklusive: Halterung für Wandmontage und/oder 15/16" T Bar für Deckenmontage oder flache Deckenmontage. Unterstützung Sophos UTM nein Sophos XGS Firewall nein Sophos Central ✓ Stromversorgung Ihrer Access Points Wenn Sie nur einen einzigen Access Point haben, ist ein PoE-Injektor (Power over Ethernet) vermutlich ausreichend. In Umgebungen mit mehreren Access Points, die an Decken und Wänden montiert sind, gehen Ihnen jedoch schnell die Steckdosen aus. Sophos Access Layer Switches mit PoE sind die perfekte Ergänzung für Ihre WLAN-Bereitstellung. In Sophos Central können Sie diese über dieselbe Konsole verwalten wie Ihre Access Points. AP6-ModellPoE-MindeststandardEmpfehlung AP6 420 802.3at PoE+ (30 W pro Port) Verwenden Sie einen beliebigen Sophos PoE+-Injektor oder PoE-fähigen Switch AP6 420E AP6 420X AP6 840 AP6 840E 802.3bt PoE++ (60 W pro Port) Verwenden Sie den Sophos Switch CS210- 8FP oder den Sophos PoE++-60W-Injektor Verwaltung und Support Für die AP6-Serie bietet Sophos zwei verschiedene Verwaltungsmethoden an. AP6-Serie – Warranty und Support Warranty für die AP6-Serie: Eingeschränkte lebenslange Warranty. Support für die AP6-Serie: Eine Support and Services Subscription für jeden AP berechtigt Sie zu Sophos Central Management, Firmware-Updates, Vorabaustausch-Service und 24/7 Multi-Channel-Support. Über Sophos Central bereitgestellte Funktionen sind nur in Verbindung mit einem gültigen AP6-Supportvertrag verfügbar. Remote Debugging des Sophos Supports wird nur für AP6-Modelle angeboten, die in Sophos Central verwaltet werden.  AP6 420AP6 420EAP6 840AP6 840EAP6 420X Verwaltung Sophos Central: Erfordert Support und Services pro AP für Sophos Central Management, Firmware-Updates, Advance RMA, 24x7 Telefon-Support. Lokale Verwaltung: Benutzeroberfläche für die Verwaltung einzelner APs verfügbar. Bereitstellung Innenbereich; Desktop, Wand- oder Deckenmontage. Außenbereich; Mast-/Wandmontage WLAN-Standards 802.11ax Wi-Fi 6 802.11ax Wi-Fi 6/6E 802.11ax Wi-Fi 6 802.11ax Wi-Fi 6/6E 802.11ax Wi-Fi 6 Sender Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Tri-radio1x 2.4 GHz single-band1x 5 GHz single-band1x 6 GHz single-band Dual Radio1x 2.4 GHz single-band1x 5 GHz single-band Antennen  intern omnidirektional   intern omnidirektional   intern omnidirektional   intern omnidirektional  Extern omnidirektional Antennen         120° Sektor, 30° direktional DFS  TBC  TBC  TBC  TBC  TBC Performance 2x2:2 2x2:2 4x4:4 4x4:4 2x2:2 Schnittstellen  1x 1GE w/PoE+  1x 2.5G w/PoE+  1x 2.5G w/PoE+ 1x 2.5G w/PoE++1 x 2.5G without PoE  1x 2.5G w/PoE+ Erforderliche Leistung an der Quelle (PSE)  17.5 W 24.25 W 30 W 45 W 30 W Power-over-Ethernet (Min.) 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich 802.3bt (PoE++)*CS210-8FP-Switch verfügbar für separaten KaufPoE++ Injektor geplant 802.3at (PoE+)Geeigneter PoE+-Injektor oder Switch separat erhältlich Abmessungen 183 x 183 x 35 mm  183 x 183 x 35 mm  225 x 225 x 43 mm  225 x 225 x 43 mm  260.5 x 180 x 69 mm Gewicht  0.7 kg  0.7 kg  1.2 kg  1.2 kg  1.6 kg Zertifizierungen & Compliance CB, UL, CE, FCC, ISED, RCM, TEC CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043) CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043) CB, UL, CE, FCC, ISED, RCM, TECPlenum-rated (UL2043) CB, UL, CE, FCC, ISED, RCM, TEC Garantie Alle AP6-Modelle werden mit einer eingeschränkten lebenslangen Hardware-Gewährleistung ausgeliefert, die Hardware-Reparatur oder -Austausch während der Produktlebensdauer ermöglicht. Support Der erweiterte RMA-Ersatz ist mit einer Berechtigung für Support und Services verfügbar. Details zur Hardware-Gewährleistung finden Sie hier: https://www.sophos.com/de-de/legal/hardware-warranty-policy *Bitte beachten Sie: Der 802.3bt POE++ PoE-Injektor, der für den AP6 840E benötigt wird, wird erst im Laufe des Jahres verfügbar sein. Wir empfehlen den Einsatz des Sophos CS210-8FP Switches. Ein KBA mit zusätzlichen Informationen und Hinweisen ist unter https://support.sophos.com/support/s/article/KB-000045501?language=en_US verfügbar. Highlights Verwaltung über Sophos Central 4 Innen-, 1 Außenmodell Bessere Performance 6-GHz-Unterstützung beiAP6 420E und 840E Mehr Sicherheit  Multi-Site- Management und Cloud-Skalierbarkeit Bessere Leistung mit Wi-Fi 6 und Wi-Fi 6E Wi-Fi 6 ist die neueste drahtlose Generation und deckt die häufig verwendeten 2,4- und 5-GHz-Bänder ab, um eine breite Palette von Geräten zu bedienen. Für Umgebungen mit neueren Geräten, die die Wi-Fi 6E unterstützen, werden die Fähigkeiten und Funktionen von Wi-Fi 6 auf das 6-GHz-Band erweitert, wodurch ein sauberer, weniger überlasteter Raum genutzt wird.  Erhöhte Sicherheit mit WPA3 Wi-Fi 6E-Zugangspunkte erfordern den sichereren Wi-Fi Protected Access 3, WPA3, Zertifizierungsstandard im 6-GHz-Band. Dieser neuere Standard ersetzt einige der Schwachstellen seines Vorgängers, wie zum Beispiel den Pre-shared Key (PSK), für einen sichereren anfänglichen Schlüsselaustausch. Er schreibt auch die 192-Bit-Kryptostärke Verschlüsselungsstärke im WPA3-Enterprise-Modus vor und schreibt weiterhin CCMP-128 als Mindestverschlüsselungsalgorithmus im WPA3-Personal-Modus für mehr Sicherheit. Bei der Einführung nicht verfügbare Funktionen Zum Zeitpunkt der voraussichtlichen Markteinführung der AP6-Serie: Die Mesh-Funktionalität wird noch nicht verfügbar sein. Frühzeitiger Zugang voraussichtlich ab September 2023. Synchronisierte Sicherheit wird nicht unterstützt. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt. Sichtbarkeit des Anwendungsverkehrs. Die Verfügbarkeit wird zu einem späteren Zeitpunkt bestätigt.