100 percent off
appliance

Sophos Firewall-Angebot
Für neue Sophos Firewall-Kunden. Jetzt zu Sophos wechseln und kostenlose Hardware Appliance sichern

Einzigartige Transparenz,
Sicherheit und Reaktion

Awards
Awards
Awards

Erkennen. Abwehren. Schützen.

Verborgene Risiken aufdecken

Durch mehr Transparenz über risikoreiche Aktivitäten, verdächtigen Datenverkehr und komplexe Bedrohungen gewinnen Sie die Kontrolle über Ihr Netzwerk zurück.

Unbekannte Bedrohungen abwehren

Leistungsstarke Next-Gen-Schutztechnologien wie Deep Learning und Intrusion Prevention sorgen dafür, dass Ihr Unternehmen sicher bleibt.

Infizierte Systeme isolieren

Durch die automatische Reaktion auf Bedrohungen werden kompromittierte Systeme in Ihrem Netzwerk sofort erkannt und isoliert, sodass sich Bedrohungen nicht ausbreiten können.

Schutz für Remote-Mitarbeiter

Mit der XG Firewall können Sie Ihr sicheres Netzwerk einfach auf Mitarbeiter an jedem beliebigen Ort ausweiten.

Kostenloser, benutzerfreundlicher VPN Client

Mit Sophos Connect erhalten Sie einen innovativen VPN-Verbindungsclient, der sich einfach bereitstellen und konfigurieren lässt. Gewähren Sie Ihren Remote-Mitarbeitern über Windows- und macOS-Geräte sicheren Zugriff auf Ressourcen im Unternehmensnetzwerk.

SOHO-Schutz mit XG 86 oder SD-RED

Unsere kleinen, preiswerten XG-86(w)- und SD-RED-Geräte bieten ultimativen SOHO-Schutz mit immer aktivem dediziertem oder Split-Tunnel-VPN, das sich mit einer Vielzahl flexibler Optionen einfach bereitstellen und verwalten lässt.

Mobile VPN

Mobilgeräte können integrierte oder anwendungsbasierte VPN-Optionen wie IPSec und SSL VPN nutzen – zur sicheren Anbindung an Ihr mit der XG Firewall geschütztes Netzwerk.

In Aktion erleben

Thumb

Jetzt testen!

Lernen Sie in unserer Demo alle Funktionen der XG Firewall kennen –ohne Installation oder Kaufverpflichtung.

Die XG Firewall bietet mit ihrer neuen Xstream-Architektur ein extrem hohes Maß an Transparenz, Schutz und Performance.

Xstream SSL Inspection

Branchenführende Performance und Transparenz über alle verschlüsselten Datenbewegungen in Ihrem Netzwerk dank Unterstützung von TLS 1.3

Xstream DPI Engine

Hochleistungs-Deep-Packet-Schutz in einer einzigen Streaming Engine zum Stoppen aller bekannten und unbekannten Bedrohungen

Xstream Network Flow FastPath

Beschleunigung vertrauenswürdiger und wichtiger Cloud-, SaaS- und VoIP-Anwendungen für optimale Performance

XG Series Appliances

Ultimative Performance, Flexibilität und Konnektivität

Unsere Hardware-Appliances der XG Serie sind speziell gefertigte Geräte mit modernsten Multi-Core-Prozessoren, großzügiger RAM-Dimensionierung, Solid-State Storage und flexiblen Anschlussmöglichkeiten.

Egal, ob Sie ein kleines Unternehmen oder ein großes Rechenzentrum schützen möchten – Sie erhalten in jedem Formfaktor ein branchenführendes Preis-Leistungs-Verhältnis sowie optimale Flexibilität, Konnektivität und Verlässlichkeit.

Synchronisieren Sie Ihre Firewall und Endpoint Security

Die XG Firewall ist Teil unseres weltweit führenden Cybersecurity-Systems und arbeitet in Echtzeit mit unserer Endpoint Protection Intercept X zusammen.

100 % Application Visibility

Identifiziert alle unbekannten Anwendungen im Netzwerk.

Überwachung von Sicherheitsstatus und Bedrohungen

Identifiziert kompromittierte Hosts sofort.

Automatische Bedrohungsisolierung

Stoppt Datenlecks und isoliert infizierte Endpoints sofort, sodass laterale Bewegungen unterbunden werden.

Praktisches Cloud Management

Zentrale Verwaltung über eine Konsole

Mit den neuen Group Firewall Management Tools in Sophos Central können Sie ganz einfach Änderungen an einer Firewall vornehmen und diese mit wenigen Klicks auf andere Firewalls übertragen.

Reporting in der Cloud

In Sophos Central stehen Ihnen jetzt flexible Reporting-Tools zur Verfügung, mit denen Sie Ihre Netzwerkaktivitäten und Sicherheit im Zeitverlauf visuell abbilden können. Neben einer Reihe von integrierten Reports erhalten Sie auch einfache Tools zum Erstellen eigener benutzerdefinierter Reports.

Zero-Touch-Bereitstellung

Sie können neue XG-Firewall-Geräte ganz einfach über Sophos Central bereitstellen, ohne dazu vor Ort sein zu müssen.

Umfassender Next-Gen-Schutz

Alle wichtigen Kontrollfunktionen für Netzwerk, Schutz, Benutzer und Anwendungen, damit Ihre IT-Umgebung sicher und richtlinienkonform bleibt

Die XG Firewall verfügt über eine elegante und effektive webbasierte Management-Konsole, über die Sie schnell und einfach auf alle gewünschten Funktionen zugreifen können.

  • Verwalten Sie alle Ihre Sophos-Produkte einschließlich der XG Firewall über Sophos Central, unsere zentrale cloudbasierte Plattform.

  • Das Control Center der XG Firewall zeigt Ihnen auf einen Blick Feeds zu Systemleistung, Datenverkehrsmuster, Warnmeldungen und Richtlinien an.

  • Mit dem zentralen Richtlinienmodell können Sie alle Benutzer-, Netzwerk-, NAT- und Geschäftsanwendungsegeln mit Snap-in-Richtlinien für Anwendungen, Web, QoS, IPS, Security Heartbeat und Routing an einem zentralen Ort verwalten. So wird die Durchsetzung deutlich vereinfacht, außerdem verringern sich Redundanz und die Gesamtzahl der Regeln.

  • Richtlinienvorlagen für gängige Geschäftsanwendungen gestalten die Konfiguration erheblich effizienter.

  • Die rollenbasierte Verwaltung ermöglicht detaillierte Zugriffskontrollen für verschiedene Funktionsbereiche.

Mit Sophos Central erhalten Sie leistungsstarke Funktionen zur zentralen Verwaltung und Report-Erstellung sowie Zero-Touch-Bereitstellung für alle Ihre XG Firewalls und anderen Sophos-Produkte über eine zentrale Konsole.

  • Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central wird die Einrichtung, Verwaltung und Report-Erstellung für Ihren gesamten XG-Firewall-Bestand kinderleicht. Für XG Firewall-Kunden ist Sophos Central kostenfrei.

  • Sophos Central Firewall Management umfasst leistungsstarkes cloudbasiertes Group Firewall Management, Back-up-Management, One-Click-Firmware-Updates und blitzschnelle Zero-Touch-Bereitstellung neuer Firewalls.

  • Sophos Central Firewall Reporting bietet flexible Reporting-Funktionen in der Cloud für Ihre XG Firewalls mit einfachen Tools zum Erstellen Ihrer eigenen benutzerdefinierten Reports.

Das übersichtliche Control Center zeigt Ihnen aus der Analyse zahlreicher Back-End-Datenquellen gezielt die Daten an, die Sie benötigen, um schnell auf Änderungen in Ihrem Netzwerk reagieren zu können.

  • Alles sofort im Blick: Im Control Center werden Ihnen alle wichtigen System-, Sicherheits- und Netzwerkstatusdaten übersichtlich angezeigt.

  • Automatische Report-Analyse: Hebt Reports im Control Center hervor, die wichtige Daten enthalten oder Maßnahmen erfordern; mit nur einem Klick gelangen Sie zum vollständigen Report.

  • Drill-Down-Funktionen für alle Control Center Widgets: Verschaffen Ihnen unmittelbaren Zugriff auf Detailinformationen und relevante Tools und geben Ihnen die Möglichkeit, im Bedarfsfall schnell reagieren zu können.

  • E-Mail-Benachrichtigungen: Werden bei wichtigen Systemstatus-Ereignissen automatisch versendet.

  • SNMP: mit benutzerdefinierter MIB und Unterstützung von IPsec VPN-Tunneln zur Verwaltung von Firewall-Geräten in Außenstellen.

Nutzen Sie das umfangreiche On-Box-Reporting der XG Firewall oder erstellen Sie mit Sophos iView zentral Reports für alle Ihre Firewall-Geräte.

  • On-Box-Reporting: Ist in jeder XG Firewall standardmäßig enthalten und erfüllt Ihre gesamten lokalen Reporting-Anforderungen.

  • Central Firewall Reporting bietet flexible Reporting-Funktionen in der Cloud für Ihre XG Firewalls mit einfachen Tools zum Erstellen Ihrer eigenen benutzerdefinierten Reports.

  • Reports zur Risikoanalyse von Benutzern und Anwendungen: Unser einzigartiger User Threat Quotient und unser App Risk Score identifizieren Benutzer und Anwendungen, von denen das größtes Risiko ausgeht.

  • Live Log Viewer: Ist von jeder Ansicht aus zugänglich und bietet einen Echtzeit-Einblick in Aktivitäten in allen Bereichen Ihrer Firewall mit leistungsstarken Such- und Filteroptionen.

  • Change Control und Audit Logging: Mit diesen Funktionen stellen Sie Ihre Compliance sicher.

  • Syslog-Support: Ermöglicht sichere Backups, Archivierungen und Analysen von Systemprotokollen.

Mit auf der Benutzeridentität basierenden Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.

  • Benutzeridentität bildet die Grundlage für alle Firewall-Richtlinien und Reports und ermöglicht eine beispiellose Next-Gen-Kontrolle über Anwendungen, Websurfen, Bandbreitenkontingente und weitere Netzwerkressourcen.

  • Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen aufgrund ihrer kürzlichen Netzwerkaktivitäten die höchste Gefahr ausgeht.

  • Synchronized User ID – mit unserer einmaligen Synchronized Security-Technologie benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zur Benutzeridentität über unser Security Heartbeat™ ausgetauscht werden.

  • Flexible Authentifizierungsoptionen umfassen Verzeichnisdienste (AD, eDirectory, LDAP), Kerberos, NTLM, RADIUS, TACACS+, RSA, Client-Agents (einschließlich Chromebook-Authentifizierung) oder Captive Portal.

  • Zwei-Faktor-Authentifizierung (2FA) Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche wie IPsec und SSL, VPN, das Benutzerportal und die webbasierte Verwaltungskonsole.

Umfassende Transparenz und Kontrolle über alle Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scantechnologie und Synchronized App Control, die alle Anwendungen identifizieren kann, die in Ihrem Netzwerk bislang unerkannt bleiben.

  • Transparenz und Kontrolle über Tausende von Anwendungen mittels individuell anpassbarer Richtlinienvorlagen mit detaillierten Kontrollen und Smart-Filter-Listen, mit denen Sie benutzerdefinierte Richtlinien auf Basis von Kategorie, Risiko, Technologie oder anderen Eigenschaften erstellen können.

  • CASB Cloud Application Visibility erkennt alle Browser-Anwendungen und Cloud-Services, um Schatten-IT-Anwendungen und gefährdete Daten zu identifizieren und schnell unter Kontrolle zu bringen.

  • Synchronized App Control setzt neue Standards bei der Netzwerktransparenz, denn das Feature identifiziert alle unbekannten, unidentifizierten oder generischen Anwendungen in Ihrem Netzwerk, sodass Sie diese klassifizieren und kontrollieren können. Priorisieren Sie erwünschte Anwendungen und blockieren Sie unerwünschte Anwendungen.

  • Benutzerbasierte Anwendungsrichtlinien ermöglichen eine maßgeschneiderte Anwendungskontrolle, die zu jeder Benutzer-, Gruppen- oder Netzwerkrichtlinie mit der Option zur zusätzlichen Anwendung von Traffic Shaping hinzugefügt werden kann.

  • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen.

Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.

  • Das Enterprise Secure Web Gateway (SWG) Richtlinienmodell mit hierarchischer Vererbung ermöglicht die schnelle und einfache Definition differenzierter Webfilter-Richtlinien auf Benutzer- und Gruppenbasis, wodurch die Anzahl der Firewall-Regeln drastisch reduziert wird.

  • Vorlagengesteuerte Aktivitätskontrolle: Vorkonfigurierte Arbeitsplatz- und Compliance-Richtlinien ermöglichen Ihnen die Nutzung von über 90 vordefinierten Website-Kategorien, die Milliarden von Seiten abdecken, die von den SophosLabs gepflegt werden. Dazu haben Sie die Option, benutzerdefinierte URL-Listen zu importieren.

  • Wichtige Funktionen für das Bildungswesen wie YouTube-Beschränkungen und SafeSearch sowie die Option, die Blockierung einer Website vorübergehend von einer Lehrkraft aufheben zu lassen, sorgen für flexible, leistungsstarke und benutzerfreundliche Compliance-Kontrollen.

  • Umfassende Durchsetzungsfunktionen kontrollieren HTTPS-verschlüsselten Datenverkehr, blockieren anonymisierende Proxyserver und ermöglichen die Durchsetzung von Google-Apps-Domänen, um sicherzustellen, dass Ihre Richtlinien immer durchgesetzt werden.

  • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Webanwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Websites.

Flexibles, benutzerbasiertes Monitoring von Keyword-Inhalten und downloadbaren Inhalten, einschließlich Dateitypen via FTP, HTTP oder HTTPS.

  • Web Keyword Monitoring kann Inhalte, die mit hochgeladenen Keyword Libraries übereinstimmen, unabhängig von der Website-Kategorie protokollieren und dynamisch blockieren. Auf diese Weise können problematische und riskante Verhaltensweisen in Zusammenhang mit Themen wie Selbstverletzung, Radikalisierung, Mobbing usw. leichter identifiziert werden.

  • Datei-Download-Filtervorlagen ermöglichen Ihnen eine einfache Kontrolle von Hunderten verschiedenen Dateien sowie ausführbaren und dynamischen Inhaltstypen im Rahmen der Benutzer- oder Netzwerk-Web-Control-Richtlinien.

  • Richtlinienbasierte DLP für ausgehende E-Mails: Kann automatisch eine Verschlüsselung veranlassen oder blockieren/benachrichtigen, wenn E-Mails, die an Empfänger außerhalb des Unternehmens gesendet werden sollen, sensible Daten enthalten.

  • Web-Caching minimiert die Bandbreitenbelastung, indem es unterstützte Webinhalte und Downloads (einschließlich Sophos-Endpoint-Updates) zwischenspeichert.

Stateful und Deep-Packet Inspection für den gesamten Netzwerkverkehr mit Hochleistungs-IPS und Dual-Engine-Antivirus-Performance und -Effektivität.

  • Leistungsstarker Next-Gen-IPS-Schutz bietet ultimative Netzwerk-Exploit-Prevention, Sicherheit und Performance. Der Schutz unterstützt ein einheitliches Signaturformat, das auf dem Know-how der SophosLabs basiert.

  • Scans über zwei Antivirus-Engines ermöglichen Ihnen, Datenverkehr wahlweise nur mit der Sophos-Engine (maximale Performance) oder zusätzlich mit einer zweiten Engine (maximaler Schutz) zu scannen.

  • Verteidigungsmaßnahmen an der Netzwerkgrenze stoppen Angriffe auf Ihr Netzwerk (auch paketbasierte Angriffe mit ICMP-Paketen und Spoofing) u. a. mit Reconnaissance Detection und Flood Protection (DoS, DDoS).

  • Länderbasierte Richtlinien: Blockieren Geo-IP-Bereiche für ganze Länder oder Regionen.

Sophos Sandstorm nutzt Next-Gen-Cloud-Sandbox-Technologie mit branchenführender Intercept X-Technologie. Damit bietet Sophos Sandstorm Ihrem Unternehmen den besten Schutz vor Zero-Day-Bedrohungen wie neuester Ransomware und gezielten Angriffen, die per Phishing, Spam oder Web-Downloads übertragen werden.

  • Cloud-Bereitstellung: Bedeutet, dass Sophos Sandstorm vollständig mit Ihrer XG Firewall integriert und demzufolge keine zusätzliche Hardware erforderlich ist.

  • Identifiziert verdächtige Payloads wie PDFs, Office-Dokumente und ausführbare Dateien, die über das Internet oder E-Mails ins Netzwerk gelangen. Diese werden anschließend für eine ausführliche Analyse auf Basis von Machine Learning und zur Remote-Ausführung an die Cloud Sandbox geschickt, um Zero-Day-Payloads zu enttarnen, bevor sie in Ihr Netzwerk gelangen.

  • Leistungsstarkes Deep Learning und weitere Technologien unserer führenden Next-Gen Endpoint-Lösung Intercept X, darunter Exploit-Erkennung und CryptoGuard Protection, wehren Zero-Day-Bedrohungen ab, bevor sie in Ihr Netzwerk gelangen.

  • Überzeugendes Preis-Leistungs-Verhältnis: Sie erhalten Schutz der Enterprise-Klasse zu einem unschlagbaren Preis.

  • Detaillierte Bedrohungsberichte: Sind zu jedem Vorfall verfügbar, sodass Sie genau wissen, was vor sich geht.

Die vielfach prämierte Hochleistungs-Anti-Malware-Engine von Sophos wird komplettiert durch das Expertenwissen der SophosLabs und unsere 30-jährigen Erfahrung beim Schutz von Unternehmen vor neuesten Bedrohungen.

  • Erweiterter Malware-Schutz: Dieser stützt sich bei der Erkennung nicht nur auf Signaturen, sondern nutzt auch eigenentwickelte Techniken wie Code-Emulation und Verhaltensanalyse und erkennt so selbst verschleierte und polymorphe Bedrohungen.

  • Live Protection ist ein exklusives Sophos-Feature und schließt die Lücke zwischen regulären Updates durch Echtzeitüberprüfungen über die Cloud.

  • Scans über zwei Antivirus-Engines ermöglichen Ihnen, Datenverkehr wahlweise nur mit der Sophos-Engine (maximale Performance) oder zusätzlich mit einer zweiten Engine (maximaler Schutz) zu scannen.

  • Die SophosLabs, unsere auf globaler Ebene präsenten und rund um die Uhr aktiven Analyselabore, gehören zu den wenigen IT-Sicherheitslaboren weltweit, die über den nötigen Erfahrungsschatz verfügen, um neuesten Bedrohungen stets einen Schritt voraus zu sein.

Die Sophos Web Protection Engine nutzt das Expertenwissen der SophosLabs und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden können.

  • Advanced Web Protection: Schützt durch gezielte Kombination erweiterter Analysefunktionen (u. a. JavaScript-Emulation, Verhaltensanalyse und Ursprungsreputation) vor modernen mehrphasigen Web-Angriffen.

  • Pharming-Schutz bewahrt Sie vor Phishing- und Pharming-Angriffen durch Überschreiben korrupter Host-Dateien oder DNS-Anfragen.

  • HTTPS-Scans prüfen verschlüsselten Datenverkehr auf Bedrohungen und Compliance-Verstöße.

  • Kontrolle potenziell unerwünschter Anwendungen (PUAs): Schützt Ihr Netzwerk vor Cryptomining und Cryptojacking und weiteren unerwünschten Anwendungen, die sich auf Websites verbergen.

  • Die SophosLabs, unsere weltweit präsenten Analyselabore, behalten Bedrohungen rund um die Uhr im Auge, identifizieren kontinuierlich Tausende neu infizierte Websites und Instanzen von Web-Malware und liefern Ihnen eine stets aktuelle Datenbank schädlicher Websites, mit der Sie Ihr Netzwerk und Ihre Benutzer optimal schützen können.

Die völlig neuartige Technologie Security Heartbeat verbindet Ihre Sophos-verwalteten Endpoints und Ihre Firewall auf innovative Weise miteinander. So erhalten Sie besseren Schutz vor komplexen Bedrohungen als je zuvor und können deutlich schneller und einfacher auf Sicherheitsvorfälle reagieren.

  • Sophos Security Heartbeat: Die XGFirewall behält den Security-Heartbeat-Status aller Sophos Endpoints im Auge, damit Sie kompromittierte Systeme schnell erkennen und den Netzwerkzugriff dieser Systeme bis zu ihrer Bereinigung automatisch einschränken können.

  • Destination Heartbeat Protection  kontrolliert den Zugriff auf Endpoints und Server auf Basis von deren Heartbeat-Status – so bleiben Sie noch besser vor kompromittierten Systemen geschützt, bis diese wieder komplett sicher sind.

  • Synchronized App Control setzt neue Standards bei der Netzwerktransparenz und nutzt die Synchronized-Security-Verbindung, um unbekannte Anwendungen in Ihrem Netzwerk automatisch zu identifizieren, zu klassifizieren und zu kontrollieren.

  • Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.

  • Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zur Benutzeridentität über unseren Security Heartbeat™ ausgetauscht werden.

Dank Advanced Threat Protection erkennt die XG Firewall Bots und andere komplexe Bedrohungen sofort und bewahrt Ihr Netzwerk vor raffinierten Angriffen.

  • Security Heartbeat verbindet Ihre Endpoints und Ihre Firewall zum gegenseitigen Informationsaustausch miteinander und erleichtert auf diese Weise die Identifizierung und Isolierung von Systemen, die mit hochentwickelten und bislang unbekannten Bedrohungen kompromittiert sind.

  • Mehrschichtiger Call-Home-Schutz identifiziert und blockiert Botnet- und „Command-and-Control (C&C)“-Call-Home-Versuche durch kombinierte Analysen von DNS, IPS, Web- und Datenverkehrsfiltern.

  • Intelligente Firewall-Richtlinien beobachten das Endpoint-Verhalten und isolieren infizierte, möglicherweise mit einer hochentwickelten Bedrohung kompromittierte Systeme entweder oder beschränken ihren Zugriff.

  • Symbole in Ampelfarben weisen sofort auf gefährdete Systeme hin und es besteht die Möglichkeit, detaillierte Informationen zum verantwortlichen Gerät, Benutzer und Prozess abzurufen.

Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.

  • Next-Generation IPS: Bietet erweiterten Schutz vor Hacks und Angriffen bei gleichbleibend hoher Performance.

  • Web Application Firewall: Lässt sich nahtlos in Ihre Next-Gen Firewall integrieren und kombiniert starke Schutzfunktionen wie URL und Form Hardening mit einer praktischen vorlagengesteuerten Richtlinienkonfiguration.

  • Präziser, benutzerbasierter Schutz: Ermöglicht mit einer Vielzahl von Konfigurations- und Authentifizierungsoptionen ganz einfach Zugriff für befugte Nutzer und leistungsstarken Schutz gegen unbefugte Personen.

Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserem einmaligen All-in-One-Schutz, der richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.

  • Komplette MTA-Speicher- und Weiterleitungsunterstützung: Gewährleistet die Geschäftskontinuität, indem ermöglicht wird, dass die Firewall E-Mails bei Nichtverfügbarkeit der Zielserver speichert.

  • Live Anti-Spam schützt vor den neuesten Spam-Kampagnen, Phishing-Angriffen und Schad-Anhängen.

  • SPX Encryption ist eine Eigenentwicklung von Sophos und ermöglicht einen einfachen Versand verschlüsselter E-Mails an beliebige Empfänger – selbst wenn diese über keinerlei Vertrauensinfrastruktur verfügen.

  • DLP auf Richtlinienbasis kann automatisch eine Verschlüsselung veranlassen oder blockieren/benachrichtigen, wenn E-Mails, die an Empfänger außerhalb des Unternehmens gesendet werden sollen, sensible Daten enthalten.

  • Das Self-Service-Portal gibt Ihren Mitarbeitern die Möglichkeit, sich selbst um ihre Spam-Quarantäne und „Zulassen“-/“Blockieren“-Listen zu kümmern – so sparen Sie Zeit und können sich anderen Aufgaben widmen.

Mit der Sophos XG Firewall erwartet Sie die branchenweit fortschrittlichste und leistungsstärkste Netzwerktechnologie.

  • Leistungsstarke objektbasierte NAT-Regeln ermöglichen die Weiterleitung mehrerer Ports und Services in eine einzige Regel – durch vordefinierte Cloud-Service-Host-Objekte werden NAT-Regeln einfach und intuitiv.

  • Kriterien für die Zugriffskontrolle: Basieren auf Benutzeridentität, Quelle und Zielzone, MAC- oder IP-Adresse, Dienst usw.

  • Erweitertes Routing: statisch, OSPF, BGP und RIP mit vollständiger 802.1Q VLAN-Unterstützung und Multicast mit Unterstützung von Routing pro Regel und richtlinienbasierten Routen auf Basis von Quelle, Service oder Ziel.

  • WAN Link Balancing: Sorgt für Lastenausgleich und Hochverfügbarkeit mit Gewichtungsoptionen und Failover-Regeln.

  • Flexible Bridging-Optionen ermöglichen das Bridging von Geräte-Ports zur gemeinsamen Nutzung eines allgemeinen Adressraums und Fail-Open Bypass Ports ermöglichen gebridgte Inline-Bereitstellungen ohne Beeinträchtigen oder Störungen.

  • IPv6-Certified-Unterstützung: durchgehend für Schnittstellen, Routing und Tunneling, einschließlich 6-in-4, 6-to-4, 4-in-6 und schneller IPv6-Einführung (6rd) sowie IPv6 mittels IPsec-Tunneling.

Flexible und leistungsstarke Segmentierungsoptionen über Zonen und VLANs geben Ihnen die Möglichkeit, Vertrauensebenen in Ihrem Netzwerk zu separieren und den Schutz gegen laterale Bewegungen zwischen verschiedenen Netzwerksegmenten zu erhöhen.

  • Zonen gehen über das herkömmliche schnittstellenbasierte Konfigurationsmodell hinaus und bieten eine intuitivere, leistungsstärkere und einfachere Methode zur Sicherung und Segmentierung Ihres Netzwerks sowie zur Erstellung von Richtlinien.

  • Standardzonen für LAN, WAN, DMZ, LOCAL, VPN und Wi-Fi erleichtern die Einrichtung Ihres Schutzes. Außerdem werden benutzerdefinierte Zonen im LAN oder in einer DMZ unterstützt.

  • Vollständige VLAN-Unterstützung bietet leistungsstarke Segmentierungsoptionen nach Vertrauen, Art des Datenverkehrs, Standort und weiteren Kriterien für Ihre gesamte physische Netzwerkinfrastruktur.

  • Durch die Isolierung von Zonen und VLAN wird sichergestellt, dass Zonen isoliert bleiben, bis spezielle Firewall-Regeln erstellt wurden, die einen sicheren Austausch von Anwendungen, Benutzern und Netzwerkverkehr zwischen ihnen ermöglichen.

  • Zonenbasierte Richtlinien ermöglichen die Implementierung leistungsstarker Firewall-Regeln, die jeder interpretieren und sofort verstehen kann.

Flexible, leistungsstarke und gleichzeitig benutzerfreundliche Kontrollen zum Traffic Shaping (auch bekannt als Quality of Service oder QoS) ermöglichen eine Konfiguration nach Anwendung, Kategorie, Benutzer, Gruppe oder Richtlinienregel.

  • Netzwerk- oder benutzerbasiertes Traffic Shaping teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen in allen Netzwerk- oder benutzerbasierten Richtlinien.

  • Traffic Shaping nach Webkategorie priorisiert die Bandbreitenzuteilung und/oder nimmt auf Basis der Website-Kategorie Beschränkungen vor.

  • Netzwerkverkehrsraten ermöglichen eine unbeschränkte Anpassung für übergreifende und individuelle Netzwerkverkehrsraten.

  • Echtzeit-VoiP-Optimierung stellt sicher, dass Echtzeitverkehr für Voice over IP und andere Kommunikationen Priorität erhalten.

Die in unsere XG Firewalls integrierten Wireless Controller ermöglichen einfache und sichere WLAN-Bereitstellungen, die sich über eine zentrale Konsole verwalten lassen.

  • Plug-and-Play-Bereitstellung: Installation und Konfiguration sind mit wenigen Klicks erledigt, da die Firewall den Sophos Wireless Access Point automatisch erkennt, sobald dieser angeschlossen wird.

  • Maximale Performance: mit dem neuesten 802.11ac-Standard, WLAN-Standard Wave 2 und leistungsstarken Sendern, die eine maximale Reichweite und einen optimalen Durchsatz garantieren.

  • Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots, Kanalbreite und mehreren SSIDs pro Sender.

  • Sichere Verschlüsselung: Unterstützt alle aktuellen Standards, u. a. WPA2 Personal und Enterprise.

Die Sophos XG Firewall bietet im Vergleich zu anderen Firewalls auf dem Markt eines der besten Preis-Leistungsverhältnisse pro geschütztem MBit/s. Dies wurde in aktuellen Tests von den NSS Labs bestätigt. Die XG Firewall kombiniert leistungsoptimierte Technologien an jedem Punkt im Verarbeitungsprozess der Firewall, die die Multi-Core-Verarbeitungsplattform von Intel nutzen.

  • Leistungsstarkes IPS mit führender Sicherheitseffektivität.

  • Leistungsstarker Proxy: Unterstützt Tausende gleichzeitige Verbindungen und setzt Web-Richtlinien mit Millisekunden-Latenz durch.

  • Hochgeschwindigkeitsschnittstellen und -switches: Sind mit vielen GigE-Anschlüssen an jeder Appliance und optionalen FlexiPort-Erweiterungsmodulen für 10-GbE-Kupfer- oder Glasfaser-Konnektivität ausgestattet.

  • Hochverfügbarkeit: Mit Aktiv-Aktiv-Lastenausgleich oder Aktiv-Passiv-Failover und WAN Link Balancing können Sie Ihre Performance bei Bedarf einfach verdoppeln.

Wählen Sie aus einer breiten Palette von VPN-Technologien für sicheren Standort-zu-Standort- und Remote-Zugriff.

  • Breite Unterstützung standardbasierter VPNs: einschließlich IPSec (mit IKEv2-Unterstützung), SSL, PPTP, L2TP, Cisco VPN (iOS) und OpenVPN (iOS und Android).

  • Clientloses Portal: Basiert auf dem einzigartigen verschlüsselten HTML5-Self-Service-Portal von Sophos, unterstützt RDP, HTTP, HTTPS, SSH, Telnet und VNC und verschafft Ihnen schnellen Zugriff auf wichtige Geschäftsanwendungen.

  • RED-VPN: Ist branchenweit einmalig und ermöglicht mit einem kostengünstigen Remote Ethernet Device (RED) am Remote-Standort den einfachen Aufbau einer sicheren VPN-Verbindung.

  • Firewall-zu-Firewall-RED-Tunnel: Bieten eine leistungsstarke und exklusiv bei Sophos erhältliche VPN-Alternative zur Anbindung Ihrer Firewalls.

Mit den einzigartigen Sophos Remote Ethernet Devices (SD-RED) können Sie Ihr sicheres Netzwerk ganz einfach auf andere Standorte ausweiten. Sie müssen nur ein Remote Ethernet Device an Ihrem Remote-Standort anschließen.

  • Plug-and-Play-VPN. Geben Sie einfach die ID Ihres SD-RED-Geräts in Ihre Firewall ein und schicken Sie das Gerät an den betreffenden Standort.

  • Kein Fachpersonal erforderlich: Sobald das Gerät angeschlossen ist, stellt es automatisch die VPN-Verbindung zur Firewall her.

  • Traffic Routing: Sie können den gesamten Netzwerkverkehr vom Remote-Standort zurück an Ihre Firewall leiten (maximale Sicherheit) oder Sie routen nur Netzwerkverkehr innerhalb des Standorts über SD-RED.

  • Sichere Verschlüsselung. Alle Datenbewegungen zwischen der SD-RED und Ihrer Firewall werden verschlüsselt, um die Vertraulichkeit der Verbindung zu garantieren.

Mit vollständig transparenten SSL-Scans, Durchsetzungen und Protokollüberprüfungen für verschlüsselten Datenverkehr schließen Sie eine große Sicherheitslücke in Ihrem Netzwerk.

  • SSL-Entschlüsselung: Fängt SSL-Datenverkehr sicher ab und entschlüsselt ihn für Sicherheits-, Compliance- und Richtlinienprüfungen. Richtliniengesteuerte Ausnahmen stellen sicher, dass bei sensiblem Datenverkehr der Datenschutz gewahrt bleibt.

  • SSL Inspection: Stellt die Durchsetzung und Compliance selbst ohne vollständige Man-in-the-Middle-Verschlüsselung sicher.

  • Zertifikatüberprüfung: Schützt Ihr Netzwerk vor falsch formatierten oder gefälschten Zertifikaten.

  • Protokoll-Durchsetzung für verschlüsselte Verbindungen: Erkennt und blockiert unerwünschten Datenverkehr, der versucht, die Filterung oder das Traffic Shaping zu umgehen.

Starten Sie Ihre Cybersecurity-Evolution!

Starten Sie jetzt kostenlos und unverbindlich Ihre Testversion oder wenden Sie sich direkt an uns, wenn Sie weitere Fragen haben.

Info-Materialien