sophosfirewallbanner

Maximale Performance, extra starker Schutz

Alle Funktionen, die Sie von einer Firewall erwarten.

  • Verborgene Risiken aufdecken

    Durch mehr Transparenz über risikoreiche Aktivitäten, verdächtigen Datenverkehr und komplexe Bedrohungen gewinnen Sie die Kontrolle über Ihre Netzwerke zurück.

  • Unbekannte Bedrohungen stoppen

    Leistungsstarke Next-Gen-Schutztechnologien wie Deep Learning und Intrusion Prevention sorgen dafür, dass Ihr Unternehmen sicher bleibt.

  • Infizierte Systeme isolieren

    Durch die automatische Reaktion auf Bedrohungen werden kompromittierte Systeme in Ihrem Netzwerk sofort erkannt und isoliert, sodass sich Bedrohungen nicht ausbreiten können.

Preisanfrage Firewall Buyer’s Guide herunterladen

Transparenz und Schutz

Die Sophos Firewall bietet den besten Schutz vor neuesten Hacks und Angriffen, bevor diese in Ihr Netzwerk gelangen.

Deep Packet Inspection

Die Xstream Deep-Packet Inspection (DPI) Engine ermöglicht Hochleistungs-Datenverkehrsscans für IPS, Antivirus, Web Protection und Application Control in einer einzigen Streaming Engine.

  • TLS 1.3 Inspection

  • Next-Gen Intrusion Prevention (IPS)

  • Zero-Day-Bedrohungsschutz

  • Proxybasierte Antivirus-Scans mit zwei Engines

  • Abwehrmaßnahmen an der Netzwerkgrenze

  • Länderbasierte Blockierungsrichtlinien

Verschlüsselter Datenverkehr

Die Xstream TLS Inspection 1.3 mit branchenführender Performance, Transparenz, Richtlinien-Tools und integrierter Intelligenz prüft den gesamten Datenverkehr und beseitigt damit einen gefährlichen Schwachpunkt.

  • TLS 1.3 ohne Downgrading

  • Hardware-Beschleunigung

  • Intelligente Traffic-Auswahl

  • Vorkonfigurierte Ausnahmenliste

  • Leistungsstarke Richtlinien-Engine

  • Deckt alle Ports/Protokolle ab

  • Unterstützt alle modernen Cypher Suites

  • Einzigartige Transparenz und Fehlerbehandlung

Zero-Day-Schutz mit Machine Learning

Dank der branchenführenden Machine-Learning-Technologie von Sophos – unterstützt von SophosLabs Intelix – erkennt die Sophos Firewall neueste Ransomware und unbekannte Bedrohungen bereits, bevor sie in Ihr Netzwerk gelangen.

  • SophosLabs-Datenwissenschaftler

  • Diverse Machine-Learning-Modelle

  • Statische Dateianalyse

  • Dynamische Dateianalyse

Cloud Sandbox

Die dynamische Zero-Day-Dateianalyse von Sophos nutzt Next-Gen-Cloud-Sandbox-Verfahren mit leistungsstarkem Deep Learning und branchenführender Intercept-X-Technologie. Damit wird Ihr Unternehmen vor Zero-Day-Bedrohungen wie neuester Ransomware und gezielten Angriffen geschützt, die per Phishing, Spam oder Web-Downloads übertragen werden.

  • Dynamische Sandbox-Analyse

  • Statische Deep-Learning-Dateianalyse

Web-Schutz

Die Sophos Web Protection Engine nutzt das Expertenwissen der SophosLabs und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden.

  • Erweiterte Web Protection

  • Pharming-Schutz

  • HTTPS-Scans

  • Kontrolle potenziell unerwünschter Anwendungen

  • SophosLabs

Synchronized Security

Unser völlig neuartiger Security Heartbeat verbindet Ihre Sophos-verwalteten Endpoints und Ihre Firewall auf innovative Weise miteinander. So sind diese in der Lage, Sicherheitsdaten und weitere wichtige Informationen auszutauschen gemeinsam automatisierte und koordinierte Reaktionsmaßnahmen zu ergreifen, um Bedrohungen zu isolieren und laterale Bewegungen zu verhindern.

Mehr erfahren

  • Security Heartbeat

  • Destination Heartbeat Protection

  • Synchronized App Control

  • Schutz vor lateralen Bewegungen

  • Synchronized User ID

Advanced Threat Protection

Dank Advanced Threat Protection erkennt die Sophos Firewall Bots und andere komplexe Bedrohungen sofort und bewahrt Ihr Netzwerk vor raffinierten Angriffen.

  • Security Heartbeat

  • Mehrschichtiger Call-Home-Schutz

  • Intelligente Firewall-Richtlinien

  • Anzeigen in Ampelfarben

Benutzeridentität

Mit auf der Benutzeridentität basierenden Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.

  • Die Benutzeridentität bildet die Grundlage für alle Firewall-Richtlinien und Reports

  • Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen die höchste Gefahr ausgeht

  • Synchronized User ID

  • Flexible Authentifizierungsoptionen einschließlich Verzeichnisdiensten

  • Zwei-Faktor-Authentifizierung (2FA), Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche

Application Control

Umfassende Transparenz und Kontrolle über alle Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scan-Technologie. Synchronized App Control, die alle Anwendungen identifizieren kann, die in Ihrem Netzwerk bislang unerkannt bleiben.

  • Transparenz und Kontrolle über Tausende von Anwendungen

  • CASB und Transparenz über Cloud-Anwendungen

  • Synchronized App Control

  • Benutzerbasierte Anwendungsrichtlinien

  • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen

Web Control

Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.

  • Enterprise Secure Web Gateway(SWG)-Richtlinienmodell

  • Vorlagengesteuerte Aktivitätskontrolle mit vorkonfigurierten Arbeitsplatz- und Compliance-Richtlinien

  • Bildungs- und SafeSearch-Funktionen

  • Umfassende Datenverkehrskontrolle

  • Traffic Shaping (QoS)

Inhaltskontrolle

Flexibles, benutzerbasiertes Monitoring von Keyword-Inhalten und downloadbaren Inhalten, einschließlich Dateitypen via FTP, HTTP oder HTTPS.

  • Web Keyword Monitoring

  • Filtervorlagen für Dateidownloads

  • Richtlinienbasierte DLP für ausgehende E-Mails

  • Webfilter-Zwischenspeicherung

Geschäftsanwendungen

Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.

  • IPS der nächsten Generation

  • Web Application Firewall

  • Detaillierter, benutzerbasierter Schutz

E-Mails und Daten

Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserem einmaligen All-in-One-Schutz, der richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.

  • Komplette MTA-Speicher- und Weiterleitungsunterstützung

  • Live-Anti-Spam

  • SPX-Verschlüsselung

  • Richtlinienbasierte DLP

  • Self-Service-Portal für Benutzer

Online-Demo  Preisanfrage

Netzwerk und Zugriff

Die Sophos Firewall bietet das umfassendste Portfolio sicherer Edge-Zugriffslösungen sowie VPN-, SD-WAN- und Kernnetzwerk-Funktionen für beliebige Netzwerkumgebungen.

SD-WAN

Xstream SD-WAN in der Sophos Firewall bietet leistungsstarke Funktionen, um Ihre SD-WAN-Konnektivität sowie Ihre Ziele bei Qualität, Sicherheit und Kontinuität zu realisieren. 

Mehr erfahren

  • Mehrere WAN-Link-Profile mit flexiblem Anwendungs-, Service- oder benutzerbasiertem Routing

  • WAN-Link-Überwachung auf Performance-Basis in Echtzeit (auf Störungen, Latenz und Paketverlust)

  • Multi-Link Load Balancing per Round-Robin mit benutzerdefinierter Gewichtung oder Sitzungs-Persistenz

  • Zero-Impact-Umleitungen des Datenverkehrs auf leistungsstärkere Verbindungen im Falle einer Störung

  • Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr

  • Synchronisiertes SD-WAN-Anwendungs-Routing verschleierter und benutzerdefinierter Anwendungen

Central SD-WAN Orchestration

Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.

Mehr erfahren

  • Richten Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke ein 

  • Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls

  • Volle Unterstützung von Tunnel-Redundanz

  • Einfache Überwachung und Verwaltung

Site-to-Site VPN

Die Sophos Firewall unterstützt alle standardbasierten VPN-Technologien sowie unsere eigenen leichtgewichtigen, extrem robusten Layer-2-RED-Tunnel.

  • IPsec- und SSL-VPN-Tunnel

  • Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr

  • Assistentenbasierte Orchestrierung

  • Sophos RED-Site-to-Site-Tunnel

  • Einfache AWS-VPC-Importierung und -Verwaltung

ZTNA

In Kombination mit Sophos Zero Trust Network Access (ZTNA) bietet die Sophos Firewall Benutzern eine sichere und einfache Methode zur Verbindung mit wichtigen Anwendungen und Daten.

Mehr erfahren

  • Sichere Verbindung von Benutzern mit Anwendungen

  • Besserer Schutz vor Ransomware und sonstigen Bedrohungen

  • Unterstützung von lokalen und Cloud-Anwendungen

  • Remote-Zugriff von überall

  • Integration des Integritätsstatus von Geräten mit Synchronized Security

Remote Access VPN

Sophos empfiehlt ZTNA für den Remote-Zugriff; die Sophos Firewall unterstützt jedoch auch herkömmlichen Remote-Zugriff über unseren kostenlosen Sophos Connect VPN Client.

Weitere Infos zu ZTNA

  • Windows- und Mac-Unterstützung

  • IPsec- und SSL-VPN-Unterstützung

  • Einfache Bereitstellung und Implementierung

  • Kostenlos (unbegrenzte SSL-Remote-Zugriffslizenzen ohne Aufpreis inbegriffen)

SD-RED

Die nur bei Sophos erhältliche SD-RED ist ein einzigartiges und kostengünstiges Secure Edge Access Device für SD-Branch-, SOHO- und industrielle Steuerungslösungen.

Mehr erfahren

  • SD-WAN Edge Device mit automatischer Zero-Touch-Bereitstellung

  • Verschlüsselung der Enterprise-Klasse

  • Split-Tunnel-Optionen

  • Integrierte Wireless-Optionen

  • Sehr preisgünstig

 

Wireless Controller

Jede Sophos Firewall verfügt über einen integrierten Wireless Controller, der eine einfache und sichere WLAN-Bereitstellung für unsere APX Wireless Access Points ermöglicht, die alle über eine zentrale Konsole verwaltet werden.

  • Plug-and-Play-Bereitstellung

  • Extra starke Performance mit dem neuesten 802.11ac-Standard, WLAN-Standard Wave 2 und leistungsstarken Sendern

  • Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots, Kanalbreite und mehreren SSIDs pro Sender

  • Sichere Verschlüsselung mit Unterstützung der neuesten Standards

Kernnetzwerk-Funktionen

Die Sophos Firewall bietet die modernste Netzwerktechnologie der Enterprise-Klasse für NAT, Routing und Bridging. 

  • Leistungsstarke objektbasierte NAT-, SNAT- und DNAT-Regeln

  • Erweitertes Routing mit Static, OSPF, BGP und RIP mit vollständiger 802.1Q-VLAN-Unterstützung

  • Dynamisches Routing mit OSPFv3 (IPv6)

  • SD-WAN-Profile für anspruchsvolles Anwendungs-, Service- und Benutzer-Routing auf Basis der Link-Performance

  • Flexible Bridging-Optionen

  • IPv6-Certified-Unterstützung

Segmentierung

Flexible und leistungsstarke Segmentierungsoptionen über Zonen und VLANs geben Ihnen die Möglichkeit, Vertrauensebenen in Ihrem Netzwerk zu separieren und den Schutz gegen laterale Bewegungen zwischen verschiedenen Netzwerksegmenten zu erhöhen.

  • Zonenbasierte Firewall

  • Standardzonen für LAN, WAN, DMZ, LOKAL, VPN und WLAN

  • Vollständige VLAN-Unterstützung

  • Zonen- und VLAN-Isolierung

  • Zonenbasierte Richtlinien

  • Mikrosegmentierung und automatische Isolierung über Synchronized Security

Online-Demo   Preisanfrage

Management und Reporting

Sophos Central ist Ihre zentrale Oberfläche zur Verwaltung Ihres gesamten Cybersecurity-Portfolios. Von Endpoints über Mobilgeräte bis hin zu ZTNA und Ihren Firewalls: Niemand anders bietet eine vergleichbare Verwaltungsintegration und Benutzerfreundlichkeit.

Verwaltung in Sophos Central

Mit Sophos Central erhalten Sie leistungsstarke Funktionen zur zentralen Verwaltung und Report-Erstellung sowie Zero-Touch-Bereitstellung für alle Ihre Sophos Firewalls und anderen Sophos-Produkte über eine zentrale Konsole.

Mehr erfahren

  • Sophos Central Cloud Management

  • Group Firewall Management in Sophos Central

  • Gruppenübergreifende Synchronisierung von Richtlinien und Einstellungen

  • Zentrale Verwaltung von Cloud-Back-ups

  • Zentrale Planung von Firmware-Updates

Central SD-WAN Orchestration

Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.

Mehr erfahren

  • Richten Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke ein 

  • Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls

  • Volle Unterstützung von Tunnel-Redundanz

  • Einfache Überwachung und Verwaltung

Central Firewall Reporting

Mit den flexiblen und leistungsstarken Tools von Central Firewall Reporting Advanced können Sie Ihre eigenen benutzerdefinierten Ansichten zu Netzwerkaktivitäten und Bedrohungen im gesamten Netzwerk erstellen.

Mehr erfahren

  • Übergreifendes Reporting für mehrere Firewalls

  • Erstellen benutzerdefinierter Reports mit leistungsstarken Visualisierungstools

  • Speichern, Exportieren und Planen Ihrer Reports

  • Speichern von Firewall-Protokolldaten in der Cloud für Verlaufsreports (bis zu ein Jahr)

Dashboard und Warnmeldungen

Das übersichtliche Control Center der Sophos Firewall zeigt Ihnen aus der Analyse zahlreicher Back-End-Datenquellen gezielt die Daten an, die Sie benötigen, um schnell auf Änderungen in Ihrem Netzwerk reagieren zu können.

  • Sofortige Transparenz auf einen Blick

  • Anzeigen in Ampelfarben

  • Drill-Down-Funktionen für alle Control Center Widgets

  • Automatische E-Mail-Benachrichtigungen bei wichtigen Ereignissen

  • SNMP mit benutzerdefinierter MIB und Unterstützung von IPsec VPN-Tunneln

Kostenloses Reporting

Die Sophos Firewall ist einzigartig, da sie umfangreiches, cloudbasierte On-Box Reporting und begrenztes cloudbasiertes Reporting ganz ohne Aufpreis bietet.

  • Hunderte von Reports

  • Integrierter Speicher bei der XGS-Serie zur unbegrenzten Speicherung von Protokolldaten für Verlaufsreports

  • Live Log Viewer

  • Syslog-Unterstützung

  • Begrenzter 7-Tage-Cloud-Speicher für Central Firewall Reporting

  • Ohne Aufpreis

Hochverfügbarkeit

Die Sophos Firewall unterstützt High-Availibilty-Bereitstellungen und gewährleistet somit maximale Ausfallsicherheit, Zuverlässigkeit, Verfügbarkeit und Performance.

  • Unterstützung von Aktiv-Aktiv- oder Aktiv-Passiv-Clustern

  • Automatische Plug-and-Play-Synchronisierung

  • Mehrere HA-Links für zusätzliche Redundanz

  • VLAN-Unterstützung für den dedizierten HA-Link

  • HA-Unterstützung für die XGS-Serie, Virtual, AWS und Azure

  • Unterstützung von AWS Auto Scaling

Cybersecurity as a Service

Die Sophos Firewall lässt sich in unseren 24/7 Managed Threat Detection and Response Service (MDR) integrieren.

Mehr erfahren

  • Cybersecurity as a Service

  • Mit Managed Threat Detection and Response erhalten Sie 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam

  • Fully-Managed-Service, der die Sophos Firewall mit Sophos XDR integriert

  • Sophos überwacht Ihr Netzwerk, Ihre Server und Computer und reagiert auf alle Bedrohungen

Online-Demo  Preisanfrage

Downloads

Sophos Firewall und XGS-Serie – Broschüre
Was ist neu in der Sophos Firewall?
Sophos Firewall Solution Brief
Sophos Firewall Feature-Liste
Firewall Buyer's Guide
Sophos Firewall und SD-WAN
Umstellung auf SD-WAN
Firewall für Bildungseinrichtungen – Broschüre
Firewall Best Practices Whitepaper
Fünf wichtige TLS-Inspection-Funktionen
Sophos Central Firewall Broschüre
Die wichtigsten Mechanismen zum Schutz vor Ransomware

Videos

Sophos XGS-Serie – Übersicht
Das ist neu: Sophos Firewall OS v19
Sophos Firewall: Funktionsweise
Central Firewall Reporting
5 Dinge, die Ihre nächste Firewall können sollte
Synchronized Security
Sophos Firewall: SD-WAN im Vergleich zu MPLS
Sophos Firewall How-To Videos
Central SD-WAN VPN Orchestration

Sophos News