Sophos UTM SG Series

Das ultimative Paket für Netzwerksicherheit

Eine Basis-Netzwerk-Firewall, dazu Schutz für Web- und E-Mail-Gateways, Laptops und mobile Geräte

Kostenlose Testversion Preisanfrage Demo

Neue SG Series Appliances

Schöpfen Sie das Potenzial Ihres Netzwerks voll aus.

Unsere neuen SG Series Appliances sind auf optimale Performance, Vielseitigkeit und Effizienz ausgelegt und erfüllen Ihre Sicherheitsanforderungen ohne Abstriche. 

  1. Modelle vergleichen
  2. Broschüre zur SG Serie herunterladen
UTM 9.2

Jetzt neu: UTM Accelerated (9.2)

Sophos UTM Accelerated (9.2) bietet speziell auf Unternehmen ausgerichteten Schutz in nur einer Appliance. Keine Kompromisse. Bessere Performance.

  • Modernster Schutz vor Bedrohungen
  • Intelligenteres Secure Web Gateway in einem UTM-Produkt
  • Einfachere E-Mail-Verschlüsselung und DLP
  • Schnelleres, performanceoptimiertes IPS
  • Reverseproxy-Authentifizierung für mehr Sicherheit auf Webservern

Außerdem erwarten Sie noch viele weitere Funktionen – z. B. Zwei-Faktor-Authentifizierung und Web-Filterung für Endpoints, die über die Sophos Enterprise Console verwaltet werden.


  1. Alle Neuerungen der UTM Accelerated (9.2) auf einen Blick

Praktisches Threat Management

Sophos Lösungen bieten Ihnen umfassende Sicherheit, die einfach zu bedienen ist. Sie erhalten alle Sicherheitsfunktionen, die Sie benötigen, und können alles von einem zentralen Ort aus verwalten – schnell und unkompliziert.

  • Jede Funktion ist auf jeder Appliance verfügbar
  • Mit unserem kostenlosen Sophos UTM Manager lassen sich mehrere UTMs zentral verwalten
  • Funktionen zur Erstellung von Reports mit Echtzeit- und Vergangenheitsdaten sind bereits integriert

Dank der einfachen Verwaltung genügen ab sofort wenige Klicks, um eine Aufgabe zu erledigen.


  1. UTM-Funktionsliste (englisch)

UTM Usable Threat Management

Flexible Bereitstellung

Mit Sophos UTM erhalten Sie umfassende Sicherheit – vom Netzwerk bis hin zu den Endpoints – in einer einzigen modularen Appliance.

  • Installation wahlweise als Hardware-, Software- oder virtuelle Appliance – oder sogar in der Cloud
  • Individuelle Lizenzierung unserer Schutzmodule; alternativ Wahl eines unserer Lizenzpakete
  • Zentrale Verwaltung mehrerer Appliances durch IPsec-VPN-Tunnel mit unserem kostenlosen UTM-Manager

Umfassende On-Box-Reports

Dank unserer integrierten Reporterstellung erkennen Sie sofort, wenn es bei Ihren Benutzern zu Problemen kommt. Mit unserer Lösung können Sie Probleme schnell beheben und Ihre Richtlinien individuell anpassen. So garantieren Sie, dass Ihre Mitarbeiter sicher arbeiten können, und steigern gleichzeitig die Performance Ihres Netzwerks. Sie erhalten detaillierte Reports, die lokal gespeichert werden, sodass Sie keine zusätzlichen Tools benötigen.

  • Übersichtliche Verlaufsdiagramme zeigen Nutzungstrends innerhalb von vordefinierten und anpassbaren Reports und geben Aufschluss über Internetaktivitäten
  • Die Anonymisierungs-Funktion der Reports sorgt dafür, dass die Namen der Benutzer ausgeblendet werden. Das Vier-Augen-Prinzip ist erforderlich, um die Namen einzublenden






Blitzschnelle Performance

Unsere Hardware-Appliances sind speziell gefertigte, hochleistungsfähige Geräte. Sie vereinen unsere Sicherheitsanwendungen mit einem gehärteten Betriebssystem auf optimierten, Intel-kompatiblen Serversystemen.

  • Flexible und skalierbare Hardware und Software – genau auf Ihre Anforderungen abgestimmt
  • Performanceoptimiert für den Einsatz unter Realbedingungen
  • Immer optimale Performance – egal, für welche Bereitstellungsmethode Sie sich entscheiden


Zentrales UTM-Management

Egal, ob Sie einige wenige oder Hunderte UTMs im Einsatz haben: Sie verwalten alle UTMs an einem zentralen Ort.

  • Einfache Verwaltung zahlreicher UTM-Installationen über eine zentrale Konsole
  • Konfiguration von Filterrichtlinien für Internet, E-Mails und Netzwerk für mehrere Standorte und Kunden
  • Zentrale Übersicht über den Bedrohungs-, Netzwerk- und Hardware-Status sämtlicher UTMs
  • Flexible Report-Erstellung – übergreifend für alle UTMs oder für einzelne Installationen

  1. Datenblatt UTM Manager


Central Management

Zwei-Faktor-Authentifizierung

Schützen Sie wichtige Bereiche der UTM jetzt noch besser. Unsere Einmalpasswort-Lösung benötigt keine Infrastruktur und ermöglicht Ihnen sicheren Zugriff auf den WebAdmin, das Benutzerportal, SSL VPN, IPSec VPN, Wi-Fi Hotspots und den SSH-Login.

  • Mit allen OATH-Authentifizierungssystem und YubiKey kompatibel
  • Unterstützt Softtoken, Hardwareschlüssel und mobile Anwendungen
  • Mobile Benutzer scannen einfach den QR-Code und erhalten ihr Einmalpasswort


Self-Service-Portal

Mit unserem Self-Service-Portal können sich Ihre Mitarbeiter selbst helfen, sodass Ihr Helpdesk entlastet wird. Autorisierte Benutzer erhalten einen benutzerfreundlichen Zugriff auf individuelle E-Mail- und Remote-Access-Services.

  • Zugriff auf die eigene E-Mail-Quarantäne – irrtümlich als Spam eingestufte E-Mails können selbst freigegeben werden
  • E-Mail-Sender-Whitelists verhindern, dass seriöse E-Mails in die Quarantäne gelangen
  • Möglichkeit zum Download von Clientsoftware und Konfigurationsdateien für den Remotezugriff (SSL, PPTP, L2TP, IPsec Road Warrior)
  • Benutzereinstellungen (z. B. Portal-Passwort) können geändert werden


Self Service Portal

Modernster Schutz vor Bedrohungen

Unsere Advanced Threat Protection (ATP) kombiniert mehrere Technologien miteinander und bildet so eine zusätzliche Schutzschicht vor gezielten Angriffen auf Ihr Netzwerk.

  • Mehrere Schutzschichten verhindern effektiv APTs, Command-and-Control-Datenverkehr und gezielte Angriffe
  • Ein leistungsoptimiertes Intrusion Prevention System (IPS) erkennt und blockiert Angriffe mithilfe von Deep Packet Inspection
  • In Kombination mit Web werden selektive Analysen von unbekanntem Datenverkehr in einer Cloud-Sandbox durchgeführt, um die von den SophosLabs bereitgestellten Bedrohungsdaten stetig zu verbessern

  1. Network Protection Datenblatt
  2. Weitere Infos zu Netzwerkbedrohungen

Anpassbare Web-Filterung

Bei uns erhalten Sie eine Liste mit über 35 Mio. bedenklichen Webseiten in 96 Kategorien, mit deren Hilfe Sie Richtlinien zur sicheren Internetnutzung erstellen können. So minimieren Sie Haftungsrisiken durch unangemessene Inhalte und steigern die Produktivität.

Richtlinien können für bestimmte Benutzer und Zeiten eingerichtet werden. Dazu stehen Ihnen eine Reihe von Authentifizierungsoptionen zur Verfügung wie IP-Adresse, Active Directory SSO, eDirectory SSO und LDAP. Damit Mitarbeiter überall dieselbe Richtlinie für die Websicherheit erhalten, erfolgt eine Synchronisation mit UTM Endpoint Protection und der Sophos Enterprise Console.


  1. Datenblatt UTM Web Protection


Schutz vor Web-Malware

Sie erhalten modernsten Schutz vor Web-Malware:

  • Unsere leistungsstarke Web-Malware-Engine überprüft den gesamten Internet-Datenverkehr in Echtzeit
  • Modernste Verfahren wie JavaScript-Emulation blockieren selbst neueste Web-Bedrohungen, bevor sie in den Browser gelangen
  • Die SophosLabs liefern über die Cloud fortwährend Updates, damit Sie neuen Bedrohungen immer einen Schritt voraus sind

  1. Datenblatt UTM Web Protection


Umfassender E-Mail-Schutz

Blockieren Sie Spam und Viren und schützen Sie Ihre sensiblen Daten.

  • Möglichkeit für Benutzer, die eigene Spam-Quarantäne eigenständig zu verwalten und ein personalisiertes E-Mail-Protokoll zu durchsuchen
  • Antivirus-Scans sorgen für spamfreie Posteingänge
  • Unsere einmalige E-Mail-Verschlüsselung und DLP schützen vertrauliche E-Mails und sensible Daten effektiv vor unbefugten Zugriffen

  1. Datenblatt UTM Email Protection


Leistungsstarker Schutz für Webserver

Mit unserer Web Application Firewall schützen Sie Ihre Webserver und Apps im Handumdrehen vor gängigen Angriffen und stellen eine lückenlose Compliance sicher. Der Schutz ist sofort aktiv – Sie müssen weder Ihren Webserver-Code ändern noch spezielle Schulungen für Administratoren oder Webentwickler organisieren.

Sie erhalten einen vollständigen Reverseproxy mit SSL-Verschiebung und vielfältigen Authentifizierungsoptionen, der für zusätzlichen Schutz von Exchange sorgt – die perfekte Alternative zu TMG.

  1. Datenblatt UTM Webserver Protection
  2. Weitere Infos zum Wechsel von TMG auf UTM

Integriertes WLAN

In unsere UTM ist ein Wireless Controller integriert. Mit ihm können Sie innerhalb weniger Minuten WLANs einrichten, verwalten und sichern. Den Zugriff und die Nutzung kontrollieren Sie über Voucher oder eine Back-End-Authentifizierung.

  • Einrichtung von drahtlosen Hotspots und Gastzugängen mit einem einfachen, voucherbasierten System
  • Access Points, die keine manuelle Konfiguration benötigen und sofort über die UTM geschützt sind
  • Repeating und Bridging, um in schwer vernetzbaren Bereichen WLAN bereitzustellen

  1. Datenblatt UTM Wireless Protection


Einfaches Standort-zu-Standort-VPN

Mit Sophos RED (Remote Ethernet Device) können Sie Ihre Außenstellen sicher anbinden. Sophos RED ist das erste Security Gateway, für das kein technisches Fachwissen am Remote-Standort erforderlich ist. Einmal installiert leitet Sophos RED Datenverkehr an die UTM weiter und sorgt auf diese Weise für umfassende Sicherheit.

Unsere SSL- oder IPsec-VPN-Clients stellen mobilen und Heimarbeitern einen sicheren Remote-Zugang zur Verfügung – unabhängig von Standort und Uhrzeit. Zusätzlich bieten wir ein einzigartiges Benutzerportal: Hier können Benutzer VPN-Clients installieren und ihre Spam-Nachrichten verwalten.


  1. Datenblatt VPN-Clients
  2. Datenblatt Remote Ethernet Device (RED)


Bewährter Virenschutz für Endpoints

Mit unserem Paket aus Virenschutz, Device Control und Web Control können Sie den Schutz auf Ihre Desktops und Laptops ausweiten.

  • Scannen von Dateien, Webseiten und Geräten, um Bedrohungen zu blockieren oder zu bereinigen
  • Verwaltung von Wechselmedien über Device Control zur Reduzierung von Datenverlusten und Malware
  • Integrierte URL-Filterung, damit Benutzer außerhalb des Büros genauso gut geschützt sind wie im Büro selbst

  1. Datenblatt UTM Endpoint Protection


Dynamische Application Control

Einige Klicks genügen und schon schützen Sie Ihre Mitarbeiter effektiv vor Online-Gefahren. Außerdem können Sie Zeiten festlegen, zu denen im Internet gesurft werden kann.

  • Ein grafischer Flowmonitor und dynamische Reports geben Ihnen die Möglichkeit zu prüfen, ob Ihre Richtlinien funktionieren, und bei Bedarf sofort Anpassungen vorzunehmen
  • Webanwendungen wie File Sharing, IM-Clients, Streaming-Medien und Spiele lassen sich sperren, zulassen und priorisieren
  • Unsere Deep-Layer-7-Inspection erkennt über 900 Anwendungen. Außerdem erhalten Sie Rückmeldung zu nicht klassifizierten Anwendungen

  1. Datenblatt UTM Web Protection


Produktzertifizierungen

vmware

VMware Ready
Prädikat für Lösungen, die vollständig kompatibel und für VMware-Plattformen optimiert sind

icsa

ICSA Labs Firewall Certification
Zentrale Instanz der Sicherheitsbranche für Forschung, Know-how und Tests zur Produktzertifizierung

common-criteria

Common Criteria – EAL 4+
Die erste Unified-Threat-Management-Appliance, die mit der begehrten Common-Criteria-Zertifizierung ausgezeichnet wurde

tolly

TOLLY Up-to-Spec Certified
Von einem unabhängigen Testinstitut zertifiziert

ipv6

IPv6 Ready
Von einem unabhängigen Testinstitut zertifiziert

Kostenlose Testversion Preisanfrage