Bestnoten von Branchenexperten

Unübertroffen einfache Bedienung, noch besserer Schutz und alle Informationen auf einen Blick


  • Blockiert unbekannte Bedrohungen: mit einem umfassenden Paket leistungsstarker Schutzfunktionen wie IPS, ATP, Sandboxing, Dual AV, Web und App Control, Anti-Phishing und einer funktionsstarken Web Application Firewall.
  • Reagiert automatisch auf Vorfälle: Infizierte Systeme werden sofort erkannt und bis zu ihrer Bereinigung isoliert
  • Deckt verdeckte Risiken in Ihrem Netzwerk auf: Sie werden über unbekannte Anwendungen, Benutzer mit größtem Risikopotenzial, komplexe Bedrohungen, verdächtige Payloads u.v.m. informiert
 

Verborgene Risiken aufdecken

Über das neue Control Center der Sophos XG Firewall behalten Sie Ihr Netzwerk, Ihre Benutzer und Ihre Anwendungen immer im Blick. Außerdem erhalten Sie umfangreiches On-Box-Reporting und können bei Bedarf Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

Klicken Sie für weitere Informationen auf die blauen Kreissymbole in der Abbildung.

 

 

Unbekannte Bedrohungen blockieren


Die Sophos XG Firewall, Sophos Sandstorm und Sophos Intercept X wehren neueste komplexe Bedrohungen wie Ransomware zuverlässig ab. Gemeinsam identifizieren, blockieren und bekämpfen sie automatisch die neuesten Zero-Day-Bedrohungen. Sie erhalten leistungsstarken Spezialschutz, den Sie bei anderen Anbietern vergeblich suchen.

Die Sophos XG Firewall vereint alle modernen Technologien, die Sie benötigen, um Ihr Netzwerk vor Botnets, Hacks und komplexen Bedrohungen zu schützen: Advanced Threat Protection, IPS, Sandboxing, Web und Email Protection.

 

Sophos Sandstorm Cloud Sandbox




Sophos Sandstorm bietet Ihrem Unternehmen mit Next-Gen-Sandbox-Technologie zusätzlichen Schutz vor Ransomware und gezielten Angriffen. Sophos Sandstorm lässt sich direkt in Ihre XG Firewall integrieren und wird über die Cloud bereitgestellt. Es ist also keine zusätzliche Hardware erforderlich.

Sie erhalten ein erstklassiges Preis-Leistungs-Verhältnis und dürfen sich auf Schutz der Enterprise-Klasse ohne Preis der Enterprise-Klasse freuen.


Warum Sie eine Cloud Sandbox benötigen

Automatische Reaktion auf Vorfälle

Die Sophos XG Firewall kann als einzige Netzwerk-Security-Lösung die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat™, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht.

Kontrolle des Netzwerkstatus

Die XG Firewall beobachtet nicht nur Host-Netzwerk-Aktivitäten, sondern erhält Statusdaten auch direkt von Ihren Endpoints, sodass Sie den Sicherheitsstatus Ihres gesamten Netzwerks immer im Auge behalten.

Erkennen infizierter Systeme

Die XG Firewall informiert Sie sofort über kompromittierte Systeme in Ihrem Netzwerk und stellt Ihnen umfassende Details einschließlich IP-Adresse, Benutzer und Prozess zur Verfügung, damit Sie nicht selbst nachforschen müssen.

Automatisches Isolieren von Infektionen

Die XG Firewall integriert den Sicherheitsstatus verbundener Hosts auf völlig neuartige Weise in Ihre Firewall-Regeln, sodass Sie den Zugriff kompromittierter Systeme auf sensible Netzwerkressourcen automatisch beschränken können, bis diese bereinigt worden sind.

Umfassender Next-Gen-Schutz

Mit der XG Firewall erhalten Sie alle wichtigen Kontrollfunktionen für Netzwerk, Schutz, Benutzer und Anwendungen und sorgen dafür, dass Ihre IT-Umgebung sicher und richtlinienkonform bleibt.

Schließen
VERWALTUNG
  • Firewall-Verwaltung

    Das Sophos Firewall OS verfügt über eine elegante und effektive webbasierte Management-Konsole, über die Sie schnell und einfach auf alle gewünschten Funktionen zugreifen können.

    • Das Control Center zeigt Ihnen auf einen Blick Feeds zu Systemleistung, Datenverkehrsmuster, Alarmmeldungen und Richtlinien an.

    • Mit dem zentralen Richtlinienmodell können Sie alle Benutzer-, Netzwerk- und Geschäftsanwendungsrichtlinien für Anwendungen, Web, QoS und IPS an einem zentralen Ort verwalten und redundante Einträge und die Regel-Gesamtzahl reduzieren.

    • Richtlinienvorlagen für Netzwerke, Benutzer und Geschäftsanwendungen gestalten die Konfiguration erheblich effizienter

    • Rollenbasierte Verwaltung: Ermöglicht detaillierte Zugriffskontrollen für verschiedene Funktionsbereiche.

  • Zentrale Verwaltung

    Der Sophos Firewall Manager ermöglicht die zentrale Verwaltung, Überwachung und Kontrolle Ihrer XG Firewalls über eine zentrale Konsole und eine leicht verständliche und eingängige Benutzeroberfläche.

    • Umfassende Funktionen: Alle Firewall-Funktionen können zentral kontrolliert und verwaltet werden.

    • Wiederverwendbare Vorlagen: Gestalten die Anwendung einheitlicher Richtlinien und die Einrichtung neuer Geräte oder Außenstellen.

    • Flexible Gerätegruppierung: Kann nach Region oder Modell erfolgen und ermöglicht, nur mit den gewünschten Firewalls zu arbeiten.

    • Echtzeit-Monitoring: Gibt Ihnen mit einem Blick Übersicht über den Gerätestatus – einschließlich einzigartiger NOC-Ansicht mit schneller Drill-Down-Funktion.

    • Rollenbasierte Verwaltung: Mit nachverfolgter Änderungssteuerung und Überwachungsprotokollierung lassen sich Änderungen einfach ermitteln und bei Bedarf rückgängig machen.

    • Verwaltung von Firmware-Updates: Ermöglicht schnelle und einfache Updates für alle Ihre Firewalls mit wenigen Klicks.

  • Status und Alarmmeldungen

    Das neue, bestens durchdachte Control Center analysiert eine Vielzahl von Back-End-Datenquellen und zeigt nur relevante Daten an, die Sie benötigen, um schnell auf Änderungen in Ihrem Netzwerk reagieren zu können.

    • Alles sofort im Blick: Im Control Center werden Ihnen alle wichtigen System-, Sicherheits- und Netzwerkstatusdaten übersichtlich angezeigt.

    • Automatische Report-Analyse: Hebt Reports im Control Center hervor, die wichtige Daten enthalten oder Maßnahmen erfordern; mit nur einem Klick gelangen Sie zum vollständigen Report.

    • Drill-Down-Funktionen für alle Control Center Widgets: Verschaffen Ihnen unmittelbaren Zugriff auf Detailinformationen und relevante Tools und geben Ihnen die Möglichkeit, im Bedarfsfall schnell reagieren zu können.

    • E-Mail-Benachrichtigungen: Werden bei wichtigen Systemstatus-Ereignissen automatisch versendet.

    • SNMP: mit benutzerdefinierter MIB und Unterstützung von IPsec VPN-Tunneln zur Verwaltung von Firewall-Geräten in Außenstellen.

  • Reporting und Protokollierung

    Nutzen Sie das umfangreiche On-Box-Reporting der XG Firewall oder erstellen Sie mit Sophos iView von zentraler Stelle übergreifende Reports für Ihren gesamten Firewall-Gerätebestand.

    • On-Box-Reporting: Ist in jeder XG Firewall standardmäßig enthalten und erfüllt Ihre gesamten lokalen Reporting-Anforderungen.

    • Zentrales Reporting: Fasst die Protokolldaten sämtlicher Firewall-Geräte ( z. B. XG-Firewall-, UTM 9- und Cyberoam-OS-Geräte) zusammen und ermöglicht ein umfassendes und konsolidiertes Reporting über eine zentrale Ansicht.

    • Reports zur Benutzer- und Anwendungsrisikoanalyse: Unser einzigartiger User Threat Quotient oder unsere App-Risikobewertung identifizieren beispielsweise Benutzer und Anwendungen, von denen das größtes Risiko ausgeht.

    • Live Log Viewer: Ist von jeder Ansicht aus zugänglich und gibt in Echtzeit Einblick in Aktivitäten in Ihrer Firewall – in verschiedenen separaten Fenstern mit farbcodierten Protokollpositionen.

    • Änderungssteuerung und Überwachungsprotokollierung: Mit diesen Funktionen stellen Sie Ihre Compliance sicher.

    • Syslog-Support: Ermöglicht sichere Backups, Archivierungen und Analysen von Systemprotokollen.

 
Schließen
USER UND APPLICATION CONTROL
  • Benutzeridentität

    Mit Layer-8-identitätsbasierten Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.

    • Layer-8-Identität bildet die Grundlage für alle Firewall-Richtlinien und Reports und ermöglicht eine beispiellose Next-Gen-Kontrolle über Anwendungen, Websurfen, Bandbreitenkontingente und weitere Netzwerkressourcen.

    • Benutzerbasierte Richtlinien ermöglichen eine umfassende Kontrolle über Anwendungen, Websites, Kategorien und Traffic Shaping (QoS).

    • Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen aufgrund ihrer kürzlichen Netzwerkaktivitäten die höchste Gefahr ausgeht.

    • Flexible Authentifizierungsoptionen umfassen Verzeichnisdienste (AD, eDirectory, LDAP), NTLM, RADIUS, TACACS, RSA, Client-Agenten oder Captive Portal.

    • Zwei-Faktor-Authentifizierung (2FA) Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche wie IPsec und SSL, VPN, das Benutzerportal und die webbasierte Verwaltungskonsole.

  • Application Control

    Umfassende Transparenz und Kontrolle über Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scantechnologie.

    • Transparenz und Kontrolle über Tausende von Anwendungen mittels individuell anpassbarer Richtlinienvorlagen mit detaillierten Kontrollen auf Basis von Kategorie, Risiko, Technologie oder anderen unerwünschten Eigenschaften.

    • Benutzerbasierte Anwendungsrichtlinien ermöglichen eine maßgeschneiderte Anwendungskontrolle, die zu jeder Benutzer-, Gruppen- oder Netzwerkrichtlinie mit der Option zur zusätzlichen Anwendung von Traffic Shaping hinzugefügt werden kann.

    • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen.

    • HTTPS-Scans prüfen verschlüsselten Anwendungsverkehr für Browser und angeschlossene Mikro-Anwendungen und kontrollieren somit Chats, Messaging, Posts, Dateiübertragungen und sonstige Web- und Social-Media-Anwendungen.

  • Web Control

    Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.

    • Das Enterprise Secure Web Gateway (SWG) Richtlinienmodell mit hierarchischer Vererbung ermöglicht die schnelle und einfache Definition differenzierter Webfilter-Richtlinien auf Benutzer- und Gruppenbasis, wodurch die Anzahl der Firewall-Regeln drastisch reduziert wird.

    • Vorlagengesteuerte Aktivitätskontrolle: Vorkonfigurierte Arbeitsplatz- und Compliance-Richtlinien ermöglichen Ihnen die Nutzung von über 90 vordefinierten Website-Kategorien, die Milliarden von Seiten abdecken, die von den SophosLabs gepflegt werden. Dazu haben Sie die Option, benutzerdefinierte URL-Listen zu importieren.

    • Traffic Shaping (QoS): Teilt die Bandbreite gezielt wichtigen Webanwendungen zu und beschränkt die Bandbreite für privates Browsing.

    • Umfassende Durchsetzungsfunktionen kontrollieren HTTPS-verschlüsselten Datenverkehr, blockieren anonymisierende Proxyserver und ermöglichen die Durchsetzung von Google-Apps-Domänen und SafeSearch, um sicherzustellen, dass Ihre Richtlinien immer durchgesetzt werden.

  • Inhaltskontrolle

    Flexible benutzerbasierte Richtlinienkontrollen für downloadbare Inhalte (u. a. Dateitypen und dynamische Inhalte via FTP, HTTP oder HTTPS).

    • Vorlagen zur Inhaltsfilterung ermöglichen Ihnen im Rahmen aller Benutzer- oder Netzwerk-Web-Control-Richtlinien eine einfache Kontrolle von Hunderten verschiedenen Dateien sowie ausführbaren und dynamischen Inhaltstypen.

    • Eigene Definitionen für Inhaltstypen lassen sich einfach erstellen und zu bestehenden Inhaltsfilterkategorien oder zu Ihren eigenen Kategorien hinzufügen.

    • Optionen für Inhaltsscans überlassen Ihnen die Entscheidung, wann und wie Inhalte gescannt werden – mit Größenoptionen und Echtzeit- oder Batch-Modus-Scans.

    • DLP für ausgehende E-Mails: Kann automatisch eine Verschlüsselung auslösen oder blockieren/benachrichtigen, wenn E-Mails, die an Empfänger außerhalb des Unternehmens gesendet werden sollen, sensible Daten enthalten.

    • Web-Caching minimiert die Bandbreitenbelastung, indem es unterstützte Webinhalte und Downloads (einschließlich Sophos-Endpoint-Updates) zwischenspeichert.

 
Schließen
SCHUTZ
 
  • Firewall

    Stateful und Deep-Packet Inspection für Netzwerk- und Anwendungsverkehr mit erweitertem Networking und Verteidigungsmaßnahmen an der Netzwerkgrenze.

    • Zonenbasierte Sicherheit: Ermöglicht mit mehreren integrierten Sicherheitszonen (LAN, WAN, DMZ, VPN, WiFi) profilbasierte Netzwerk- und Sicherheitsregeln; alternativ können Sie auch eigene Zonen einrichten.

    • Verteidigungsmaßnahmen an der Netzwerkgrenze: Stoppen Angriffe (auch paketbasierte Angriffe mit ICMP-Paketen und Spoofing) auf Ihr Netzwerk u. a. mit Reconnaissance Detection und Flood Protection (DoS, DDoS).

    • Next-Gen IPS: Geht über herkömmliche Server- und Netzwerkressourcen hinaus und identifiziert und schützt Benutzer und Anwendungen auch im Netzwerk.

    • Erweiterter Schutz: Schützt vor modernen Hacks und Angriffen aller Art durch Einsatz eines einheitlichen Signaturformats, das auf dem Expertenwissen der SophosLabs basiert.

    • FastPath-Paketoptimierung: Sorgt für transparente (Layer-2) Performance in einem Scan-Durchlauf, die der Performance herkömmlicher Scan-Technologien um bis zu 200 % überlegen ist und Beeinträchtigungen durch das IPS verhindert.

    • Länderbasierte Richtlinien: Blockieren Geo-IP-Bereiche für ganze Länder oder Regionen.

  • Sophos Sandstorm Cloud Sandbox

    Sophos Sandstorm bietet Ihrem Unternehmen mit Next-Gen-Cloud-Sandbox-Technologie zusätzlichen Schutz vor Ransomware und gezielten Angriffen.

    • Cloud-Bereitstellung: Bedeutet, dass Sophos Sandstorm vollständig mit Ihrer XG Firewall integriert und demzufolge keine zusätzliche Hardware erforderlich ist.

    • Überzeugendes Preis-Leistungs-Verhältnis: Sie erhalten Schutz der Enterprise-Klasse ohne Preis der Enterprise-Klasse.

    • Effektive Abwehr von Ransomware und gezielten Bedrohungen: Leistungsstarke Blockierungsmaßnahmen lassen evasiver Malware keine Chance. Sophos Sandstorm blockiert hierzu Bedrohungen wie Ransomware, die sich als ausführbare Dateien, PDFs und Microsoft-Office-Dokumente tarnen.

    • Detaillierte Bedrohungsberichte: Sind zu jedem Vorfall verfügbar, sodass Sie genau wissen, was vor sich geht.

  • Anti-Malware

    Die vielfach prämierte Hochleistungs-Anti-Malware-Engine basiert auf dem Expertenwissen der SophosLabs und unserer 30-jährigen Erfahrung beim Schutz von Unternehmen vor neuesten Bedrohungen.

    • Erweiterter Malware-Schutz, der sich bei der Erkennung nicht nur auf Signaturen stützt, sondern auch auf eigenentwickelte Verfahren wie Code-Emulation und Verhaltensanalyse zurückgreift, mit denen selbst verschleierte und polymorphe Bedrohungen zuverlässig erkannt werden können.

    • Live Protection ist ein exklusives Sophos-Feature und schließt die Lücke zwischen regulären Updates durch Echtzeitüberprüfungen über die Cloud.

    • Scans über zwei Antivirus-Engines ermöglichen Ihnen, Datenverkehr wahlweise nur mit der Sophos-Engine (maximale Performance) oder zusätzlich mit einer zweiten Engine (maximaler Schutz) zu scannen.

    • Die SophosLabs, unsere auf globaler Ebene präsenten und rund um die Uhr aktiven Analyselabore, gehören zu den wenigen IT-Sicherheitslaboren weltweit, die über den nötigen Erfahrungsschatz verfügen, um neuesten Bedrohungen stets einen Schritt voraus zu sein.

  • Web Protection

    Die Sophos Web Protection Engine basiert auf dem Expertenwissen der SophosLabs und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden können.

    • Advanced Web Protection: Schützt durch gezielte Kombination erweiterter Analysefunktionen (u. a. JavaScript-Emulation, Verhaltensanalyse und Ursprungsreputation) vor modernen mehrphasigen Web-Angriffen.

    • Pharming-Schutz bewahrt Sie vor Phishing- und Pharming-Angriffen durch Überschreiben korrupter Host-Dateien oder DNS-Anfragen.

    • HTTPS-Scans prüfen verschlüsselten Datenverkehr auf Bedrohungen und Compliance-Verstöße.

    • Die SophosLabs, unsere weltweit präsenten Analyselabore, behalten Bedrohungen rund um die Uhr im Auge, identifizieren kontinuierlich Tausende neu infizierte Websites und Instanzen von Web-Malware und liefern Ihnen eine stets aktuellen Datenbank schädlicher Websites, mit der Sie Ihr Netzwerk und Ihre Benutzer optimal schützen können.

  • Synchronized Security

    Die völlig neuartige Technologie Security Heartbeat verbindet Ihre Endpoints und Ihre Firewall auf innovative Weise miteinander. So erhalten Sie besseren Schutz vor komplexen Bedrohungen als je zuvor und können deutlich schneller und einfacher auf Sicherheitsvorfälle reagieren.

    • Sophos Security Heartbeat: Die XG Firewall behält den Security Heartbeat-Status aller Sophos Endpoints im Auge, damit Sie kompromittierte Systeme schnell erkennen und den Netzwerkzugriff dieser Systeme bis zu ihrer Bereinigung automatisch einschränken können.

    • Destination Heartbeat Protection, neu in der XG Firewall v16. Sie können den Zugriff auf Endpoints und Server nun auf Basis deren Heartbeat-Status kontrollieren – so bleiben Sie noch besser vor kompromittierten Systemen geschützt, bis diese wieder komplett sicher sind.

    • Echtzeit-Transparenz über Anwendungen: Die XG Firewall kann mittels Synchronized Security Informationen von einem Endpoint anfordern, um zu ermitteln, welche Anwendung für das Erzeugen von unbekanntem Datenverkehr in Ihrem Netzwerk verantwortlich ist.

  • Advanced Threat Protection

    Mit dem Sophos Firewall OS erhalten Sie Advanced Threat Protection, die Ihr Netzwerk vor modernsten Angriffen schützt.

    • Security Heartbeat verbindet Ihre Endpoints und Ihre Firewall zum gegenseitigen Informationsaustausch miteinander und erleichtert auf diese Weise die Identifizierung und Isolierung von Systemen, die mit hochentwickelten und bislang unbekannten Bedrohungen kompromittiert sind.

    • Mehrschichtiger Call-Home-Schutz identifiziert und blockiert Botnet- und „Command-and-Control (C&C)“-Call-Home-Versuche durch kombinierte Analysen von DNS, IPS, Web- und Datenverkehrsfiltern.

    • Intelligente Firewall-Richtlinien beobachten das Endpoint-Verhalten und isolieren infizierte, möglicherweise mit einer hochentwickelten Bedrohung kompromittierte Systeme entweder oder beschränken ihren Zugriff.

  • Geschäftsanwendungen

    Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.

    • Next-Generation IPS: Bietet erweiterten Schutz vor Hacks und Angriffen bei gleichbleibend hoher Performance.

    • Web Application Firewall: Lässt sich nahtlos in Ihre Next-Gen Firewall integrieren und kombiniert professionelle Schutzfunktionen wie URL und Form Hardening mit einer einfachen vorlagengesteuerten Richtlinienkonfiguration.

    • Detaillierte benutzerbasierte Schutzfunktionen: Gewährleisten mit einer Vielzahl von Konfigurations- und Authentifizierungsoptionen einen einfachen Zugriff für Befugte und leistungsstarken Schutz gegen Unbefugte.

  • E-Mails und Daten

    Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserer einmaligen All-in-One-Sicherheit, die richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.

    • Komplette MTA-Speicher- und Weiterleitungsunterstützung: Gewährleistet die Geschäftskontinuität, indem die Firewall in die Lage versetzt wird, E-Mails bei Nichtverfügbarkeit der Zielserver zu speichern.

    • Live Anti-spam schützt vor den neuesten Spam-Kampagnen, Phishing-Angriffen und Schad-Anhängen.

    • SPX Encryption ist eine Eigenentwicklung von Sophos und ermöglicht einen einfachen Versand verschlüsselter E-Mails an beliebige Empfänger – selbst wenn diese über keinerlei Vertrauensinfrastruktur verfügen.

    • DLP auf Richtlinienbasis kann automatisch eine Verschlüsselung auslösen oder blockieren/benachrichtigen, wenn E-Mails, die an Empfänger außerhalb des Unternehmens gesendet werden sollen, sensible Daten enthalten.

    • Die Self-Service-Quarantäne gibt Ihren Mitarbeitern die Möglichkeit, sich selbst um ihre Spam-Quarantäne zu kümmern – so sparen Sie Zeit und können sich in Ruhe Ihrer Arbeit widmen.

 
Schließen
NETZWERK
 
  • Routing und Bridging

    Mit der Sophos XG Firewall erwartet Sie die branchenweit fortschrittlichste und leistungsstärkste Netzwerktechnologie.

    • Flexible NAT- und Bridging-Optionen: Gewährleisten die Kompatibilität mit praktisch allen Netzwerktopologien und Segmentierungsstrategien.

    • Kriterien für die Zugriffskontrolle: Basieren auf Benutzeridentität, Quelle und Zielzone, MAC- oder IP-Adresse, Dienst usw.

    • Erweitertes Routing: statisch, OSPF, BGP und RIP mit vollständiger 802.1Q VLAN-Unterstützung und Multicast mit Unterstützung von Routing pro Regel und richtlinienbasierten Routen auf Basis von Quelle, Service oder Ziel.

    • WAN Link Balancing: Sorgt für Lastenausgleich und Hochverfügbarkeit mit Gewichtungsoptionen und Failover-Regeln.

    • Discover Mode: Ermöglicht eine Bereitstellung ohne Netzwerkveränderungen zum Monitoring des Netzwerkverkehrs entweder im Bridge-Modus oder angeschlossen an einen Switch Mirror Port.

    • IPv6-Unterstützung: durchgehend für Schnittstellen, Routing und Tunneling, einschließlich 6-in-4, 6-to-4, 4-in-6 und schneller IPv6-Einführung (6rd) sowie IPv6 mittels IPsec-Tunneling.

  • Zonensegmentierung

    Zonen gehen über das herkömmliche schnittstellenbasierte Konfigurationsmodell hinaus und bieten eine intuitivere, leistungsstärkere und einfachere Methode zur Sicherung und Segmentierung Ihres Netzwerks sowie zur Erstellung von Richtlinien.

    • Standardzonen für LAN, WAN, DMZ, LOCAL, VPN und WiFi erleichtern die Einrichtung Ihres Schutzes.

    • Benutzerdefinierte Zonen lassen sich im LAN oder einer DMZ einfach einrichten – mit einer Vielzahl von Optionen für Administrator-Dienstzugriff, Authentifizierung und verschiedene Netzwerkdienste.

    • Durch die Isolierung von Zonen wird sichergestellt, dass Zonen isoliert bleiben, bis spezielle Firewall-Regeln erstellt wurden, die einen sicheren Austausch von Anwendungen, Benutzern und Netzwerkverkehr zwischen ihnen ermöglichen.

    • Zonenbasierte Richtlinien ermöglichen die Implementierung leistungsstarker Firewall-Regeln, die jeder interpretieren und sofort verstehen kann.

  • Traffic Shaping (QoS)

    Flexible, leistungsstarke und gleichzeitig benutzerfreundliche Kontrollen zum Traffic Shaping (auch bekannt als Quality of Service oder QoS) ermöglichen eine Konfiguration nach Anwendung, Kategorie, Benutzer, Gruppe oder Richtlinienregel.

    • Netzwerk- oder benutzerbasiertes Traffic Shaping teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen in allen Netzwerk- oder benutzerbasierten Richtlinien.

    • Traffic Shaping nach Webkategorie priorisiert die Bandbreitenzuteilung und/oder nimmt auf Basis der Website-Kategorie Beschränkungen vor.

    • Netzwerkverkehrsraten ermöglichen eine unbeschränkte Anpassung für übergreifende und individuelle Netzwerkverkehrsraten.

    • Echtzeit-VoiP-Optimierung stellt sicher, dass Echtzeitverkehr für Voice over IP und andere Kommunikationen Priorität erhalten.

  • Wireless Controller

    Die in unsere XG Firewalls integrierten Wireless Controller ermöglichen einfache und sichere WLAN-Bereitstellungen, die sich über eine zentrale Konsole verwalten lassen.

    • Plug-and-Play-Bereitstellung: Installation und Konfiguration sind mit wenigen Klicks erledigt, da die Firewall den Sophos Wireless Access Point automatisch erkennt, sobald dieser angeschlossen wird.

    • Maximale Performance: mit dem neuesten 802.11ac-Standard und leistungsstarken Sendern, die eine maximale Reichweite und einen optimalen Durchsatz garantieren.

    • Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots und mehreren SSIDs pro Sender.

    • Sichere Verschlüsselung: Unterstützt alle aktuellen Standards, u. a. WPA2 Personal und Enterprise.

  • Performance

    Sophos kombiniert leistungsoptimierte Technologien an jedem Punkt im Verarbeitungsprozess der Firewall, die die Multi-Core-Verarbeitungsplattform von Intel nutzen.

    • FastPath-Paket-Optimierung: Verbessert die Firewall-Scanleistung um 200 % oder mehr, indem sicherer Datenverkehr, dessen Inhalte identifiziert, gescannt und als sicher und richtlinienkonform eingestuft wurden, über einen Schnellpfad weitergeleitet wird.

    • Leistungsstarker Proxy: Unterstützt Tausende gleichzeitige Verbindungen und setzt Web-Richtlinien mit Millisekunden-Latenz durch.

    • Hochgeschwindigkeitsschnittstellen und -switches: Sind mit vielen GigE-Anschlüssen an jeder Appliance und optionalen FlexiPort-Erweiterungsmodulen für 10-GbE-Kupfer- oder Glasfaser-Konnektivität ausgestattet.

    • Hochverfügbarkeit: Mit Aktiv-Aktiv-Lastenausgleich oder Aktiv-Passiv-Failover und WAN Link Balancing können Sie Ihre Performance bei Bedarf einfach verdoppeln.

  • VPN

    Wählen Sie aus einer breiten Palette von VPN-Technologien für sicheren Standort-zu-Standort- und Remote-Zugriff.

    • Breite Unterstützung standardbasierter VPNs: einschließlich IPSec, SSL, PPTP, L2TP, Cisco VPN (iOS) und OpenVPN (iOS und Android).

    • Clientloses Portal: Basiert auf dem einzigartigen verschlüsselten HTML5-Self-Service-Portal von Sophos, unterstützt RDP, HTTP, HTTPS, SSH, Telnet und VNC und verschafft Ihnen schnellen Zugriff auf wichtige Geschäftsanwendungen.

    • RED-VPN: Ist branchenweit einmalig und ermöglicht mit einem kostengünstigen Remote Ethernet Device (RED) am Remote-Standort den einfachen Aufbau einer sicheren VPN-Verbindung.

    • Firewall-zu-Firewall-RED-Tunnel: Bieten eine leistungsstarke und exklusiv bei Sophos erhältliche VPN-Alternative zur Anbindung Ihrer Firewalls.

  • RED VPN

    Mit den einzigartigen Sophos Remote Ethernet Devices (RED) können Sie Ihr sicheres Netzwerk einfach auf andere Standorte ausweiten. Sie müssen lediglich ein Remote Ethernet Device an Ihrem Remote-Standort anschließen.

    • Plug-and-Play-VPN. Geben Sie einfach die ID Ihres RED-Geräts in Ihre Firewall ein und schicken Sie das Gerät an den betreffenden Standort.

    • Kein Fachpersonal erforderlich: Sobald das Gerät angeschlossen ist, stellt es automatisch die VPN-Verbindung zur Firewall her.

    • Traffic Routing: Sie können den gesamten Netzwerkverkehr vom Remote-Standort zurück an Ihre Firewall leiten (maximale Sicherheit) oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über RED.

    • Sichere Verschlüsselung. Alle Datenbewegungen zwischen dem RED und Ihrer Firewall werden verschlüsselt, um die Vertraulichkeit der Verbindung zu garantieren.

  • Verschlüsselter Datenverkehr

    Mit vollständig transparenten SSL-Scans, Durchsetzungen und Protokollüberprüfungen für verschlüsselten Datenverkehr schließen Sie eine große Sicherheitslücke in Ihrem Netzwerk.

    • SSL-Entschlüsselung: Fängt SSL-Datenverkehr sicher ab und entschlüsselt ihn für Sicherheits-, Compliance- und Richtlinienprüfungen. Richtliniengesteuerte Ausnahmen stellen sicher, dass bei sensiblem Datenverkehr der Datenschutz gewahrt bleibt.

    • SSL Inspection: Stellt die Durchsetzung und Compliance selbst ohne vollständige Man-in-the-Middle-Verschlüsselung sicher.

    • Zertifikatüberprüfung: Schützt Ihr Netzwerk vor falsch formatierten oder gefälschten Zertifikaten.

    • Protokoll-Durchsetzung für verschlüsselte Verbindungen: Erkennt und blockiert unerwünschten Datenverkehr, der versucht, die Filterung oder das Traffic Shaping zu umgehen.

 
 

Eine Firewall, die denkt wie Sie

Sie müssen also nicht wie eine Firewall denken

Wir haben die Verwaltung von Firewall-Regeln, Schutz-Funktionen und benutzerbasierten Richtlinien komplett neu durchdacht. Die XG Firewall vereint Ihre gesamte Sicherheit und alle Kontrollfunktionen an einem Ort, sodass Sie Ihre IT-Sicherheit ganz einfach im Auge behalten und verwalten können.

Bei den meisten Firewall-Produkten müssen Sie die Schutz-Funktionen auf mehreren Modulen oder Bildschirmen einrichten und verwalten. Nicht so bei Sophos. Mit unserem leistungsstarken, zentralen Security-Modell können Sie Ihre IT-Sicherheit an einem Ort ganz einfach im Auge behalten und verwalten.

Leistungsstarke Verwaltung und Skalierbarkeit

Mit der Sophos XG Firewall erhalten Sie zentrale Verwaltungs- und Reporting-Funktionen, innovative Möglichkeiten zur Anbindung von Außenstellen und die branchenweit flexibelsten Bereitstellungsoptionen.

Zentrale Verwaltung mit dem Sophos Firewall Manager

Kontrollieren, konfigurieren und verwalten Sie Ihren gesamten Firewall-Bestand mit dem Sophos Firewall Manager – praktisch über eine zentrale Konsole.

Zentrales Reporting mit Sophos iView

Mit konsolidiertem Reporting und externer Speicherverwaltung für wichtige Protokolldaten bietet Ihnen Sophos iView einen kompletten Überblick über Ihren gesamten Firewall-Bestand.

Clustering und Redundanz

Active-Active Clustering und Aktiv-/Passiv-Failover bieten eine flexible Skalierbarkeit und gewährleisten die Geschäftskontinuität.

Flexible Bereitstellung

Die Entscheidung liegt ganz bei Ihnen: Wählen Sie aus unserer breiten Palette von Hardware-Appliance-Modellen, entscheiden Sie sich für die Implementierung in virtuellen Umgebungen oder für die Bereitstellung auf einer Intel-Server-Hardwareplattform Ihrer Wahl.

Worauf warten Sie noch?

Sie haben noch Fragen? Besuchen Sie unsere Seite „Informationen zum Kauf“ oder kontaktieren Sie unseren Vertrieb, dort erhalten Sie weitere Informationen.