powerful protection banner

Maximale Performance, extra starker Schutz

Alle Funktionen, die Sie von einer Firewall erwarten.

  • Verborgene Risiken aufdecken

    Durch mehr Transparenz über risikoreiche Aktivitäten, verdächtigen Datenverkehr und komplexe Bedrohungen gewinnen Sie die Kontrolle über Ihre Netzwerke zurück.

  • Unbekannte Bedrohungen stoppen

    Leistungsstarke Next-Gen-Schutztechnologien wie Deep Learning und Intrusion Prevention sorgen dafür, dass Ihr Unternehmen sicher bleibt.

  • Infizierte Systeme isolieren

    Durch die automatische Reaktion auf Bedrohungen werden kompromittierte Systeme in Ihrem Netzwerk sofort erkannt und isoliert, sodass sich Bedrohungen nicht ausbreiten können.

Preisanfrage Firewall Buyer’s Guide herunterladen

Transparenz und Schutz

Die Sophos Firewall bietet den besten Schutz vor neuesten Hacks und Angriffen, bevor diese in Ihr Netzwerk gelangen.

Deep Packet Inspection

Die Xstream Deep-Packet Inspection (DPI) Engine ermöglicht Hochleistungs-Datenverkehrsscans für IPS, Antivirus, Web Protection und Application Control in einer einzigen Streaming Engine.

  • TLS 1.3 Inspection

  • Next-Gen Intrusion Prevention (IPS)

  • Zero-Day-Bedrohungsschutz

  • Proxybasierte Antivirus-Scans mit zwei Engines

  • Abwehrmaßnahmen an der Netzwerkgrenze

  • Länderbasierte Blockierungsrichtlinien

Verschlüsselter Datenverkehr

Die Xstream TLS Inspection 1.3 mit branchenführender Performance, Transparenz, Richtlinien-Tools und integrierter Intelligenz prüft den gesamten Datenverkehr und beseitigt damit einen gefährlichen Schwachpunkt.

  • TLS 1.3 ohne Downgrading

  • Hardware-Beschleunigung

  • Intelligente Traffic-Auswahl

  • Vorkonfigurierte Ausnahmenliste

  • Leistungsstarke Richtlinien-Engine

  • Deckt alle Ports/Protokolle ab

  • Unterstützt alle modernen Cypher Suites

  • Einzigartige Transparenz und Fehlerbehandlung

Zero-Day-Schutz mit Machine Learning

Dank der branchenführenden Machine-Learning-Technologie von Sophos – unterstützt von SophosLabs Intelix – erkennt die Sophos Firewall neueste Ransomware und unbekannte Bedrohungen bereits, bevor sie in Ihr Netzwerk gelangen.

  • SophosLabs-Datenwissenschaftler

  • Diverse Machine-Learning-Modelle

  • Statische Dateianalyse

  • Dynamische Dateianalyse

Cloud Sandbox

Die dynamische Zero-Day-Dateianalyse von Sophos nutzt Next-Gen-Cloud-Sandbox-Verfahren mit leistungsstarkem Deep Learning und branchenführender Sophos-Endpoint-Technologie. Damit wird Ihr Unternehmen vor Zero-Day-Bedrohungen wie neuester Ransomware und gezielten Angriffen geschützt, die per Phishing, Spam oder Web-Downloads übertragen werden.

  • Dynamische Sandbox-Analyse

  • Statische Deep-Learning-Dateianalyse

Web Protection

Die Sophos Web Protection Engine nutzt das Expertenwissen der SophosLabs Intelix und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden.

  • Erweiterte Web Protection

  • Pharming-Schutz

  • HTTPS-Scans

  • Kontrolle potenziell unerwünschter Anwendungen

  • SophosLabs

DNS Protection

Sophos DNS Protection bietet einen leistungstarken, cloudbasierten Domain Name Resolution Service für Website-Compliance und -Sicherheit.

  • Über die Cloud bereitgestellter Domain Name Resolution Service

  • Mit dem Know-how der SophosLabs und KI-Technologie

  • Blockiert den Zugriff auf die neuesten schädlichen Websites

  • Ermöglicht eine granulare Durchsetzung von Compliance-Richtlinien

Synchronized Security

Unser revolutionärer Security Heartbeat verbindet Ihre Sophos-verwalteten Endpoints und Ihre Firewall miteinander. So können diese Sicherheitsdaten und andere wichtige Informationen austauschen und automatisierte, koordinierte Reaktionsmaßnahmen ergreifen, um Bedrohungen zu isolieren und laterale Bewegungen zu verhindern.

Mehr erfahren

  • Security Heartbeat

  • Destination Heartbeat Protection

  • Synchronized App Control

  • Schutz vor lateralen Bewegungen

  • Synchronized User ID

Active Threat Protection

Sophos Firewall bietet eine sofortige und automatisierte Reaktion auf aktive Bedrohungen und Angreifer, um diese frühzeitig zu stoppen und laterale Bewegungen zu verhindern.

  • Es werden mehrere Bedrohungsfeeds unterstützt, einschließlich Sophos X-Ops und MDR/XDR

  • Blockiert aktive Bedrohungen sofort, ohne dass Firewall-Regeln erforderlich sind

  • Nutzt Synchronized Security, um verwaltete Endpoints automatisch zu isolieren und Transparenz zu gewährleisten

Benutzeridentität

Mit auf der Benutzeridentität basierenden Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.

  • Die Benutzeridentität bildet die Grundlage für alle Firewall-Richtlinien und Reports

  • Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen die höchste Gefahr ausgeht

  • Synchronized User ID

  • Flexible Authentifizierungs-Optionen einschließlich Verzeichnisdiensten

  • Zwei-Faktor-Authentifizierung (2FA), Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche

Application Control

Umfassende Transparenz und Kontrolle über alle Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scan-Technologie. Synchronized App Control, die alle Anwendungen identifizieren kann, die in Ihrem Netzwerk bislang unerkannt bleiben.

  • Transparenz und Kontrolle über Tausende von Anwendungen

  • CASB und Transparenz über Cloud-Anwendungen

  • Transparenz und Kontrolle über generative KI

  • Synchronized App Control

  • Benutzerbasierte Anwendungsrichtlinien

  • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen

Web Control

Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.

  • Enterprise Secure Web Gateway(SWG)-Richtlinienmodell

  • Unterstützung von Sophos DNS-Schutz

  • Vorlagengesteuerte Aktivitätskontrolle mit vorkonfigurierten Arbeitsplatz- und Compliance-Richtlinien

  • Bildungs- und SafeSearch-Funktionen

  • Umfassende Datenverkehrskontrolle

  • Traffic Shaping (QoS)

Inhaltskontrolle

Flexibles, benutzerbasiertes Monitoring von Keyword-Inhalten und downloadbaren Inhalten, einschließlich Dateitypen via FTP, HTTP oder HTTPS.

  • Web Keyword Monitoring

  • Filtervorlagen für Dateidownloads

  • Richtlinienbasierte DLP für ausgehende E-Mails

  • Webfilter-Zwischenspeicherung

Geschäftsanwendungen

Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.

  • IPS der nächsten Generation

  • Web Application Firewall

  • Detaillierter, benutzerbasierter Schutz

E-Mails und Daten

Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserem einmaligen All-in-One-Schutz, der richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.

  • Komplette MTA-Speicher- und Weiterleitungs-Unterstützung

  • Live-Anti-Spam

  • SPX-Verschlüsselung

  • Richtlinienbasierte DLP

  • Self-Service-Portal für Benutzer

Online-Demo  Preisanfrage

Netzwerk und Zugriff

Die Sophos Firewall bietet das umfassendste Portfolio sicherer Edge-Zugriffslösungen sowie VPN-, SD-WAN- und Kernnetzwerk-Funktionen für beliebige Netzwerkumgebungen.

SD-WAN

Xstream SD-WAN in der Sophos Firewall bietet leistungsstarke Funktionen, um Ihre SD-WAN-Konnektivität sowie Ihre Ziele bei Qualität, Sicherheit und Kontinuität zu realisieren. 

Mehr erfahren

  • Mehrere WAN-Link-Profile mit flexiblem Anwendungs-, Service- oder benutzerbasiertem Routing

  • WAN-Link-Überwachung auf Performance-Basis in Echtzeit (auf Störungen, Latenz und Paketverlust)

  • Multi-Link Load Balancing per Round-Robin mit benutzerdefinierter Gewichtung oder Sitzungs-Persistenz

  • Zero-Impact-Umleitungen des Datenverkehrs auf leistungsstärkere Verbindungen im Falle einer Störung

  • Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr

  • Synchronisiertes SD-WAN-Anwendungs-Routing verschleierter und benutzerdefinierter Anwendungen

Central SD-WAN Orchestration

Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.

Mehr erfahren

  • Erstellen Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke 

  • Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls

  • Volle Unterstützung von Tunnel-Redundanz

  • Einfache Überwachung und Verwaltung

Site-to-Site VPN

Die Sophos Firewall unterstützt alle standardbasierten VPN-Technologien sowie unsere eigenen leichtgewichtigen, sehr robusten Layer-2-RED-Tunnel.

  • IPsec- und SSL-VPN-Tunnel

  • Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr

  • Assistentenbasierte Orchestrierung

  • Sophos RED-Site-to-Site-Tunnel

  • Einfache AWS-VPC-Importierung und -Verwaltung

ZTNA

In Kombination mit Sophos Zero Trust Network Access (ZTNA) bietet die Sophos Firewall Benutzern eine sichere und einfache Methode zur Verbindung mit wichtigen Anwendungen und Daten.

Mehr erfahren

  • Integriertes ZTNA-Gateway

  • Sichere Verbindung von Benutzern mit Anwendungen

  • Besserer Schutz vor Ransomware und sonstigen Bedrohungen

  • Unterstützt lokale und Cloud-Anwendungen

  • Remote-Zugriff von überall

  • Integration des Sicherheits-Status von Geräten mit Synchronized Security

Remote Access VPN

Sophos empfiehlt ZTNA für den Remote-Zugriff; die Sophos Firewall unterstützt jedoch auch traditionellen Remote-Zugriff über unseren kostenlosen Sophos Connect VPN Client.

Weitere Infos zu ZTNA

  • Windows- und Mac-Unterstützung

  • IPsec- und SSL-VPN-Unterstützung

  • Einfache Bereitstellung und Implementierung

  • Kostenlos (unbegrenzte SSL-Remote-Zugriffslizenzen ohne Aufpreis inbegriffen)

SD-RED

Die nur bei Sophos erhältliche SD-RED (Remote Ethernet Device) ist ein einzigartiges und kostengünstiges Secure Edge Access Device für SD-Branch-, SOHO- und industrielle Steuerungslösungen.

Mehr erfahren

  • SD-WAN Edge Device mit automatischer Zero-Touch-Bereitstellung

  • Verschlüsselung der Enterprise-Klasse

  • Split-Tunnel-Optionen

  • Integrierte Wireless-Optionen

  • Sehr preisgünstig

 

Wireless Controller

Jede Sophos Firewall verfügt über einen integrierten Wireless Controller, der eine einfache und sichere WLAN-Bereitstellung für unsere APX* Wireless Access Points ermöglicht, die alle über eine zentrale Konsole verwaltet werden.

Erfahren Sie mehr über unsere cloudverwaltete WLAN-Lösung mit Unterstützung von Wi-Fi 6/6E 

* Informationen zum Lebenszyklus der APX-Serie: Sophos hat den 31. Dezember 2027 als End-of-Life-Termin für die APX-Serie angekündigt. Obwohl die APX-Modelle nicht mehr angeboten werden, können Bestandskunden APX bis zum EoL-Termin auf einer unterstützten Plattform weiter verwenden.

  • Plug-and-Play-Bereitstellung

  • Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots, Kanalbreite und mehreren SSIDs pro Sender

Kernnetzwerk-Funktionen

Die Sophos Firewall bietet die modernste Netzwerktechnologie der Enterprise-Klasse für NAT, Routing und Bridging. 

  • Leistungsstarke objektbasierte NAT-, SNAT- und DNAT-Regeln

  • Erweitertes Routing mit Static, OSPF, BGP und RIP mit vollständiger 802.1Q-VLAN-Unterstützung

  • IPv6-zertifiziert mit Unterstützung von BGP- und DHCP-Präfix-Delegierung

  • Dynamisches Routing mit OSPFv3 (IPv6)

  • SD-WAN-Profile für anspruchsvolles Anwendungs-, Service- und Benutzer-Routing auf Basis der Link-Performance

  • Flexible Bridging-Optionen

Segmentierung

Flexible, leistungsstarke Segmentierungs-Optionen über Zonen und VLANs ermöglichen Ihnen, Vertrauens-Ebenen in Ihrem Netzwerk zu separieren und den Schutz gegen laterale Bewegungen zwischen verschiedenen Netzwerk-Segmenten zu erhöhen.

  • Zonenbasierte Firewall

  • Standardzonen für LAN, WAN, DMZ, LOKAL, VPN und WLAN

  • Vollständige VLAN-Unterstützung

  • Zonen- und VLAN-Isolierung

  • Zonenbasierte Richtlinien

  • Mikrosegmentierung und automatische Isolierung über Synchronized Security

Online-Demo   Preisanfrage

Management und Reporting

Sophos Central ist Ihre zentrale Oberfläche zur Verwaltung Ihres gesamten Cybersecurity-Portfolios. Von Endpoints über Mobilgeräte bis hin zu ZTNA und Ihren Firewalls: Bei keinem anderen Anbieter finden Sie eine vergleichbare Verwaltungsintegration und Benutzerfreundlichkeit.

Sophos Central Management

Mit Sophos Central erhalten Sie leistungsstarke Funktionen zur zentralen Verwaltung und Report-Erstellung sowie Zero-Touch-Bereitstellung für alle Ihre Sophos Firewalls und Ihre anderen Sophos-Produkte über eine zentrale Konsole.

Mehr erfahren

  • Sophos Central Cloud Management

  • Group Firewall Management in Sophos Central

  • Gruppenübergreifende Synchronisierung von Richtlinien und Einstellungen

  • Zentrale Verwaltung von Cloud-Back-ups

  • Zentrale Planung von Firmware-Updates

Central SD-WAN Orchestration

Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.

Mehr erfahren

  • Erstellen Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke 

  • Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls

  • Volle Unterstützung von Tunnel-Redundanz

  • Einfache Überwachung und Verwaltung

Central Firewall Reporting

Die flexiblen und leistungsstarken Tools von Central Firewall Reporting Advanced ermöglichen Ihnen das Erstellen von eigenen benutzerdefinierten Ansichten zu Netzwerkaktivitäten und Bedrohungen im gesamten Netzwerk.

Mehr erfahren

  • Übergreifendes Reporting für mehrere Firewalls

  • Erstellen benutzerdefinierter Reports mit leistungsstarken Visualisierungs-Tools

  • Speichern, Exportieren und Planen Ihrer Reports

  • Speichern von Firewall-Protokolldaten in der Cloud für Verlaufsreports (bis zu ein Jahr)

Dashboard und Warnmeldungen

Das übersichtliche Control Center der Sophos Firewall zeigt Ihnen aus der Analyse zahlreicher Back-End-Datenquellen gezielt die Daten an, die Sie benötigen, um schnell auf Änderungen in Ihrem Netzwerk reagieren zu können.

  • Sofortige Transparenz auf einen Blick

  • Anzeigen in Ampelfarben

  • Drill-Down-Funktionen für alle Control Center Widgets

  • Automatische E-Mail-Benachrichtigungen bei wichtigen Ereignissen

  • SNMP mit benutzerdefinierter MIB und Unterstützung von IPsec VPN-Tunneln

Kostenloses Reporting für Kunden mit einer gültigen Lizenz 

Die Sophos Firewall bietet im Gegensatz zu anderen Firewalls umfangreiches, cloudbasiertes On-Box Reporting und begrenztes cloudbasiertes Reporting ganz ohne Aufpreis für Kunden mit einer gültigen Lizenz.

  • Hunderte von Reports

  • Integrierter Speicher bei der XGS-Serie zur unbegrenzten Speicherung von Protokolldaten für Verlaufsreports

  • Live Log Viewer

  • Syslog-Unterstützung

  • Begrenzter 7-Tage-Cloud-Speicher für Central Firewall Reporting

  • Ohne Aufpreis für Kunden mit einer gültigen Lizenz

Hochverfügbarkeit

Die Sophos Firewall unterstützt High-Availibilty-Bereitstellungen und gewährleistet somit maximale Ausfallsicherheit, Zuverlässigkeit, Verfügbarkeit und Performance.

  • Unterstützung von Aktiv-Aktiv- oder Aktiv-Passiv-Clustern

  • Automatische Plug-and-Play-Synchronisierung

  • Mehrere HA-Links für zusätzliche Redundanz

  • VLAN-Unterstützung für den dedizierten HA-Link

  • HA-Unterstützung für die XGS-Serie, Virtual, AWS und Azure

  • Unterstützung von AWS Auto Scaling

Cybersecurity as a Service

Die Sophos Firewall lässt sich in unseren 24/7 Managed Threat Detection and Response Service (MDR) integrieren.

Mehr erfahren

  • Cybersecurity as a Service

  • Mit Managed Threat Detection and Response erhalten Sie 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam

  • Fully-Managed-Service, der die Sophos Firewall mit Sophos XDR integriert

  • Sophos überwacht Ihr Netzwerk, Ihre Server und Computer und reagiert auf alle Bedrohungen

  • Die Active Threat Response der Sophos Firewall bietet sofortige Reaktionsmaßnahmen und blockiert aktive Bedrohungen, ohne dass Firewall-Regeln erforderlich sind

Online-Demo  Preisanfrage

Downloads

Sophos Firewall und XGS-Serie – Broschüre
Sophos Firewall Lösungsbeschreibung
Sophos Firewall Security Brief
Was ist neu in der Sophos Firewall?
Sophos Firewall Solution Whitepaper
Sophos Firewall Feature-Liste
Firewall Buyer's Guide
Firewall für Bildungseinrichtungen – Broschüre
Firewall Best Practices Whitepaper
Sophos Central Firewall Broschüre
Sophos Firewall How-To Videos
Anwenderbericht: Stadtwerke Flensburg
Anwenderbericht: St. Gallisch-Appenzellische Kraftwerke AG
Anwenderbericht: KuchenMeister GmbH
Anwenderbericht: Kreisverwaltung Bad Dürkheim

Videos

XGS Series Desktop Appliances der 2. Generation
Sophos XGS-Serie – Übersicht
Das ist neu: Sophos Firewall v21
Sophos Firewall: Funktionsweise
Central Firewall Reporting
Synchronized Security
Central SD-WAN VPN Orchestration

Sophos News