
Maximale Performance, extra starker Schutz
Alle Funktionen, die Sie von einer Firewall erwarten.
-
Verborgene Risiken aufdecken
Durch mehr Transparenz über risikoreiche Aktivitäten, verdächtigen Datenverkehr und komplexe Bedrohungen gewinnen Sie die Kontrolle über Ihre Netzwerke zurück.
-
Unbekannte Bedrohungen stoppen
Leistungsstarke Next-Gen-Schutztechnologien wie Deep Learning und Intrusion Prevention sorgen dafür, dass Ihr Unternehmen sicher bleibt.
-
Infizierte Systeme isolieren
Durch die automatische Reaktion auf Bedrohungen werden kompromittierte Systeme in Ihrem Netzwerk sofort erkannt und isoliert, sodass sich Bedrohungen nicht ausbreiten können.
Transparenz und Schutz
Die Sophos Firewall bietet den besten Schutz vor neuesten Hacks und Angriffen, bevor diese in Ihr Netzwerk gelangen.
Deep Packet Inspection
Die Xstream Deep-Packet Inspection (DPI) Engine ermöglicht Hochleistungs-Datenverkehrsscans für IPS, Antivirus, Web Protection und Application Control in einer einzigen Streaming Engine.
-
TLS 1.3 Inspection
-
Next-Gen Intrusion Prevention (IPS)
-
Zero-Day-Bedrohungsschutz
-
Proxybasierte Antivirus-Scans mit zwei Engines
-
Abwehrmaßnahmen an der Netzwerkgrenze
-
Länderbasierte Blockierungsrichtlinien
Verschlüsselter Datenverkehr
Die Xstream TLS Inspection 1.3 mit branchenführender Performance, Transparenz, Richtlinien-Tools und integrierter Intelligenz prüft den gesamten Datenverkehr und beseitigt damit einen gefährlichen Schwachpunkt.
-
TLS 1.3 ohne Downgrading
-
Hardware-Beschleunigung
-
Intelligente Traffic-Auswahl
-
Vorkonfigurierte Ausnahmenliste
-
Leistungsstarke Richtlinien-Engine
-
Deckt alle Ports/Protokolle ab
-
Unterstützt alle modernen Cypher Suites
-
Einzigartige Transparenz und Fehlerbehandlung
Zero-Day-Schutz mit Machine Learning
Dank der branchenführenden Machine-Learning-Technologie von Sophos – unterstützt von SophosLabs Intelix – erkennt die Sophos Firewall neueste Ransomware und unbekannte Bedrohungen bereits, bevor sie in Ihr Netzwerk gelangen.
-
SophosLabs-Datenwissenschaftler
-
Diverse Machine-Learning-Modelle
-
Statische Dateianalyse
-
Dynamische Dateianalyse
Cloud Sandbox
Die dynamische Zero-Day-Dateianalyse von Sophos nutzt Next-Gen-Cloud-Sandbox-Verfahren mit leistungsstarkem Deep Learning und branchenführender Intercept-X-Technologie. Damit wird Ihr Unternehmen vor Zero-Day-Bedrohungen wie neuester Ransomware und gezielten Angriffen geschützt, die per Phishing, Spam oder Web-Downloads übertragen werden.
-
Dynamische Sandbox-Analyse
-
Statische Deep-Learning-Dateianalyse
Web-Schutz
Die Sophos Web Protection Engine nutzt das Expertenwissen der SophosLabs und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden.
-
Erweiterte Web Protection
-
Pharming-Schutz
-
HTTPS-Scans
-
Kontrolle potenziell unerwünschter Anwendungen
-
SophosLabs
Synchronized Security
Unser völlig neuartiger Security Heartbeat verbindet Ihre Sophos-verwalteten Endpoints und Ihre Firewall auf innovative Weise miteinander. So sind diese in der Lage, Sicherheitsdaten und weitere wichtige Informationen auszutauschen gemeinsam automatisierte und koordinierte Reaktionsmaßnahmen zu ergreifen, um Bedrohungen zu isolieren und laterale Bewegungen zu verhindern.
-
Security Heartbeat
-
Destination Heartbeat Protection
-
Synchronized App Control
-
Schutz vor lateralen Bewegungen
-
Synchronized User ID
Advanced Threat Protection
Dank Advanced Threat Protection erkennt die Sophos Firewall Bots und andere komplexe Bedrohungen sofort und bewahrt Ihr Netzwerk vor raffinierten Angriffen.
-
Security Heartbeat
-
Mehrschichtiger Call-Home-Schutz
-
Intelligente Firewall-Richtlinien
-
Anzeigen in Ampelfarben
Benutzeridentität
Mit auf der Benutzeridentität basierenden Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.
-
Die Benutzeridentität bildet die Grundlage für alle Firewall-Richtlinien und Reports
-
Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen die höchste Gefahr ausgeht
-
Synchronized User ID
-
Flexible Authentifizierungsoptionen einschließlich Verzeichnisdiensten
-
Zwei-Faktor-Authentifizierung (2FA), Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche
Application Control
Umfassende Transparenz und Kontrolle über alle Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scan-Technologie. Synchronized App Control, die alle Anwendungen identifizieren kann, die in Ihrem Netzwerk bislang unerkannt bleiben.
-
Transparenz und Kontrolle über Tausende von Anwendungen
-
CASB und Transparenz über Cloud-Anwendungen
-
Synchronized App Control
-
Benutzerbasierte Anwendungsrichtlinien
-
Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen
Web Control
Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.
-
Enterprise Secure Web Gateway(SWG)-Richtlinienmodell
-
Vorlagengesteuerte Aktivitätskontrolle mit vorkonfigurierten Arbeitsplatz- und Compliance-Richtlinien
-
Bildungs- und SafeSearch-Funktionen
-
Umfassende Datenverkehrskontrolle
-
Traffic Shaping (QoS)
Inhaltskontrolle
Flexibles, benutzerbasiertes Monitoring von Keyword-Inhalten und downloadbaren Inhalten, einschließlich Dateitypen via FTP, HTTP oder HTTPS.
-
Web Keyword Monitoring
-
Filtervorlagen für Dateidownloads
-
Richtlinienbasierte DLP für ausgehende E-Mails
-
Webfilter-Zwischenspeicherung
Geschäftsanwendungen
Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.
-
IPS der nächsten Generation
-
Web Application Firewall
-
Detaillierter, benutzerbasierter Schutz
E-Mails und Daten
Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserem einmaligen All-in-One-Schutz, der richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.
-
Komplette MTA-Speicher- und Weiterleitungsunterstützung
-
Live-Anti-Spam
-
SPX-Verschlüsselung
-
Richtlinienbasierte DLP
-
Self-Service-Portal für Benutzer
Netzwerk und Zugriff
Die Sophos Firewall bietet das umfassendste Portfolio sicherer Edge-Zugriffslösungen sowie VPN-, SD-WAN- und Kernnetzwerk-Funktionen für beliebige Netzwerkumgebungen.
SD-WAN
Xstream SD-WAN in der Sophos Firewall bietet leistungsstarke Funktionen, um Ihre SD-WAN-Konnektivität sowie Ihre Ziele bei Qualität, Sicherheit und Kontinuität zu realisieren.
-
Mehrere WAN-Link-Profile mit flexiblem Anwendungs-, Service- oder benutzerbasiertem Routing
-
WAN-Link-Überwachung auf Performance-Basis in Echtzeit (auf Störungen, Latenz und Paketverlust)
-
Multi-Link Load Balancing per Round-Robin mit benutzerdefinierter Gewichtung oder Sitzungs-Persistenz
-
Zero-Impact-Umleitungen des Datenverkehrs auf leistungsstärkere Verbindungen im Falle einer Störung
-
Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr
-
Synchronisiertes SD-WAN-Anwendungs-Routing verschleierter und benutzerdefinierter Anwendungen
Central SD-WAN Orchestration
Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.
-
Richten Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke ein
-
Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls
-
Volle Unterstützung von Tunnel-Redundanz
-
Einfache Überwachung und Verwaltung
Site-to-Site VPN
Die Sophos Firewall unterstützt alle standardbasierten VPN-Technologien sowie unsere eigenen leichtgewichtigen, extrem robusten Layer-2-RED-Tunnel.
-
IPsec- und SSL-VPN-Tunnel
-
Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr
-
Assistentenbasierte Orchestrierung
-
Sophos RED-Site-to-Site-Tunnel
-
Einfache AWS-VPC-Importierung und -Verwaltung
ZTNA
In Kombination mit Sophos Zero Trust Network Access (ZTNA) bietet die Sophos Firewall Benutzern eine sichere und einfache Methode zur Verbindung mit wichtigen Anwendungen und Daten.
-
Sichere Verbindung von Benutzern mit Anwendungen
-
Besserer Schutz vor Ransomware und sonstigen Bedrohungen
-
Unterstützung von lokalen und Cloud-Anwendungen
-
Remote-Zugriff von überall
-
Integration des Integritätsstatus von Geräten mit Synchronized Security
Remote Access VPN
Sophos empfiehlt ZTNA für den Remote-Zugriff; die Sophos Firewall unterstützt jedoch auch herkömmlichen Remote-Zugriff über unseren kostenlosen Sophos Connect VPN Client.
-
Windows- und Mac-Unterstützung
-
IPsec- und SSL-VPN-Unterstützung
-
Einfache Bereitstellung und Implementierung
-
Kostenlos (unbegrenzte SSL-Remote-Zugriffslizenzen ohne Aufpreis inbegriffen)
SD-RED
Die nur bei Sophos erhältliche SD-RED ist ein einzigartiges und kostengünstiges Secure Edge Access Device für SD-Branch-, SOHO- und industrielle Steuerungslösungen.
-
SD-WAN Edge Device mit automatischer Zero-Touch-Bereitstellung
-
Verschlüsselung der Enterprise-Klasse
-
Split-Tunnel-Optionen
-
Integrierte Wireless-Optionen
-
Sehr preisgünstig
Wireless Controller
Jede Sophos Firewall verfügt über einen integrierten Wireless Controller, der eine einfache und sichere WLAN-Bereitstellung für unsere APX Wireless Access Points ermöglicht, die alle über eine zentrale Konsole verwaltet werden.
-
Plug-and-Play-Bereitstellung
-
Extra starke Performance mit dem neuesten 802.11ac-Standard, WLAN-Standard Wave 2 und leistungsstarken Sendern
-
Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots, Kanalbreite und mehreren SSIDs pro Sender
-
Sichere Verschlüsselung mit Unterstützung der neuesten Standards
Kernnetzwerk-Funktionen
Die Sophos Firewall bietet die modernste Netzwerktechnologie der Enterprise-Klasse für NAT, Routing und Bridging.
-
Leistungsstarke objektbasierte NAT-, SNAT- und DNAT-Regeln
-
Erweitertes Routing mit Static, OSPF, BGP und RIP mit vollständiger 802.1Q-VLAN-Unterstützung
-
Dynamisches Routing mit OSPFv3 (IPv6)
-
SD-WAN-Profile für anspruchsvolles Anwendungs-, Service- und Benutzer-Routing auf Basis der Link-Performance
-
Flexible Bridging-Optionen
-
IPv6-Certified-Unterstützung
Segmentierung
Flexible und leistungsstarke Segmentierungsoptionen über Zonen und VLANs geben Ihnen die Möglichkeit, Vertrauensebenen in Ihrem Netzwerk zu separieren und den Schutz gegen laterale Bewegungen zwischen verschiedenen Netzwerksegmenten zu erhöhen.
-
Zonenbasierte Firewall
-
Standardzonen für LAN, WAN, DMZ, LOKAL, VPN und WLAN
-
Vollständige VLAN-Unterstützung
-
Zonen- und VLAN-Isolierung
-
Zonenbasierte Richtlinien
-
Mikrosegmentierung und automatische Isolierung über Synchronized Security
Management und Reporting
Sophos Central ist Ihre zentrale Oberfläche zur Verwaltung Ihres gesamten Cybersecurity-Portfolios. Von Endpoints über Mobilgeräte bis hin zu ZTNA und Ihren Firewalls: Niemand anders bietet eine vergleichbare Verwaltungsintegration und Benutzerfreundlichkeit.
Verwaltung in Sophos Central
Mit Sophos Central erhalten Sie leistungsstarke Funktionen zur zentralen Verwaltung und Report-Erstellung sowie Zero-Touch-Bereitstellung für alle Ihre Sophos Firewalls und anderen Sophos-Produkte über eine zentrale Konsole.
-
Sophos Central Cloud Management
-
Group Firewall Management in Sophos Central
-
Gruppenübergreifende Synchronisierung von Richtlinien und Einstellungen
-
Zentrale Verwaltung von Cloud-Back-ups
-
Zentrale Planung von Firmware-Updates
Central SD-WAN Orchestration
Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.
-
Richten Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke ein
-
Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls
-
Volle Unterstützung von Tunnel-Redundanz
-
Einfache Überwachung und Verwaltung
Central Firewall Reporting
Mit den flexiblen und leistungsstarken Tools von Central Firewall Reporting Advanced können Sie Ihre eigenen benutzerdefinierten Ansichten zu Netzwerkaktivitäten und Bedrohungen im gesamten Netzwerk erstellen.
-
Übergreifendes Reporting für mehrere Firewalls
-
Erstellen benutzerdefinierter Reports mit leistungsstarken Visualisierungstools
-
Speichern, Exportieren und Planen Ihrer Reports
-
Speichern von Firewall-Protokolldaten in der Cloud für Verlaufsreports (bis zu ein Jahr)
Dashboard und Warnmeldungen
Das übersichtliche Control Center der Sophos Firewall zeigt Ihnen aus der Analyse zahlreicher Back-End-Datenquellen gezielt die Daten an, die Sie benötigen, um schnell auf Änderungen in Ihrem Netzwerk reagieren zu können.
-
Sofortige Transparenz auf einen Blick
-
Anzeigen in Ampelfarben
-
Drill-Down-Funktionen für alle Control Center Widgets
-
Automatische E-Mail-Benachrichtigungen bei wichtigen Ereignissen
-
SNMP mit benutzerdefinierter MIB und Unterstützung von IPsec VPN-Tunneln
Kostenloses Reporting
Die Sophos Firewall ist einzigartig, da sie umfangreiches, cloudbasierte On-Box Reporting und begrenztes cloudbasiertes Reporting ganz ohne Aufpreis bietet.
-
Hunderte von Reports
-
Integrierter Speicher bei der XGS-Serie zur unbegrenzten Speicherung von Protokolldaten für Verlaufsreports
-
Live Log Viewer
-
Syslog-Unterstützung
-
Begrenzter 7-Tage-Cloud-Speicher für Central Firewall Reporting
-
Ohne Aufpreis
Hochverfügbarkeit
Die Sophos Firewall unterstützt High-Availibilty-Bereitstellungen und gewährleistet somit maximale Ausfallsicherheit, Zuverlässigkeit, Verfügbarkeit und Performance.
-
Unterstützung von Aktiv-Aktiv- oder Aktiv-Passiv-Clustern
-
Automatische Plug-and-Play-Synchronisierung
-
Mehrere HA-Links für zusätzliche Redundanz
-
VLAN-Unterstützung für den dedizierten HA-Link
-
HA-Unterstützung für die XGS-Serie, Virtual, AWS und Azure
-
Unterstützung von AWS Auto Scaling
Cybersecurity as a Service
Die Sophos Firewall lässt sich in unseren 24/7 Managed Threat Detection and Response Service (MDR) integrieren.
-
Cybersecurity as a Service
-
Mit Managed Threat Detection and Response erhalten Sie 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam
-
Fully-Managed-Service, der die Sophos Firewall mit Sophos XDR integriert
-
Sophos überwacht Ihr Netzwerk, Ihre Server und Computer und reagiert auf alle Bedrohungen