Transparenz und Schutz

Die Sophos Firewall bietet den besten Schutz vor neuesten Hacks und Angriffen, bevor sie in Ihr Netzwerk gelangen.

Deep Packet Inspection

Die Xstream Deep-Packet Inspection (DPI) Engine ermöglicht Hochleistungs-Datenverkehrsscans für IPS, Antivirus, Web Protection und Application Control in einer einzigen Streaming Engine.

  • TLS 1.3 Inspection
  • Next-Gen Intrusion Prevention (IPS)
  • Zero-Day-Bedrohungsschutz
  • Proxybasierte Antivirus-Scans mit zwei Engines
  • Abwehrmaßnahmen an der Netzwerkgrenze
  • Länderbasierte Blockierungsrichtlinien

Verschlüsselter Datenverkehr

Die Xstream TLS Inspection 1.3 mit branchenführender Performance, Transparenz, Richtlinien-Tools und integrierter Intelligenz prüft den gesamten Datenverkehr und beseitigt damit einen gefährlichen Schwachpunkt.

  • TLS 1.3 ohne Downgrading
  • Intelligente Traffic-Auswahl
  • Vorkonfigurierte Ausnahmenliste
  • Leistungsstarke Richtlinien-Engine
  • Deckt alle Ports/Protokolle ab
  • Unterstützt alle modernen Cypher Suites
  • Unübertroffene Transparenz und Fehlerbehandlung

Zero-Day- und ML-Schutz

Dank der branchenführenden Machine-Learning-Technologie von Sophos (unterstützt von SophosLabs Intelix) erkennt die Sophos Firewall neueste Ransomware und unbekannte Bedrohungen bereits, bevor sie in Ihr Netzwerk gelangen.

  • SophosLabs-Datenwissenschaftler
  • Diverse Machine-Learning-Modelle
  • Statische Dateianalyse
  • Dynamische Dateianalyse

Cloud Sandbox

Die dynamische Zero-Day-Dateianalyse von Sophos nutzt Next-Gen-Cloud-Sandbox-Verfahren mit leistungsstarkem Deep Learning und branchenführender Intercept-X-Technologie. Damit bietet Sophos Ihrem Unternehmen den besten Schutz vor Zero-Day-Bedrohungen wie neuester Ransomware und gezielten Angriffen, die per Phishing, Spam oder Web-Downloads übertragen werden.

  • Dynamische Sandbox-Analyse
  • Statische Deep-Learning-Dateianalyse

Web Protection

Die Sophos Web Protection Engine nutzt das Expertenwissen der SophosLabs und setzt innovative Technologien ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden.

  • Erweiterte Web Protection
  • Pharming-Schutz
  • HTTPS-Scanning
  • Kontrolle potenziell unerwünschter Anwendungen
  • SophosLabs

Synchronized Security

Unser völlig neuartiger Security Heartbeat verbindet Ihre Sophos-verwalteten Endpoints und Ihre Firewall auf innovative Weise miteinander. So sind diese in der Lage, Sicherheitsdaten und weitere wichtige Informationen auszutauschen gemeinsam automatisierte und koordinierte Reaktionsmaßnahmen zu ergreifen, um Bedrohungen zu isolieren und laterale Bewegungen zu verhindern.

Mehr erfahren
  • Security Heartbeat
  • Destination Heartbeat Protection
  • Synchronized App Control
  • Schutz vor lateralen Bewegungen
  • Synchronized User ID

Advanced Threat Protection

Dank Advanced Threat Protection erkennt die Sophos Firewall Bots und andere komplexe Bedrohungen sofort und bewahrt Ihr Netzwerk vor raffinierten Angriffen.

  • Security Heartbeat
  • Mehrschichtiger Call-Home-Schutz
  • Intelligente Firewall-Richtlinien
  • Anzeigen in Ampelfarben

Benutzeridentität

Mit auf der Benutzeridentität basierenden Richtlinien und einzigartigen Benutzer-Risikoanalysen erhalten Sie alle notwendigen Informationen und Funktionen, um zu verhindern, dass Benutzer die Sicherheit Ihres Netzwerks ernsthaft gefährden.

  • Die Benutzeridentität bildet die Grundlage für alle Firewall-Richtlinien und Reports
  • Der User Threat Quotient (UTQ) identifiziert Benutzer in Ihrem Netzwerk, von denen die höchste Gefahr ausgeht
  • Synchronized User ID
  • Flexible Authentifizierungsoptionen einschließlich Verzeichnisdiensten
  • Zwei-Faktor-Authentifizierung (2FA), Einmal-Passwort-Unterstützung für den Zugriff auf wichtige Systembereiche

Application Control

Umfassende Transparenz und Kontrolle über alle Anwendungen in Ihrem Netzwerk mit Deep-Packet-Scantechnologie und Synchronized App Control, die alle Anwendungen identifizieren kann, die in Ihrem Netzwerk bislang unerkannt bleiben.

  • Transparenz und Kontrolle über Tausende von Anwendungen
  • CASB und Transparenz über Cloud-Anwendungen
  • Synchronized App Control
  • Benutzerbasierte Anwendungsrichtlinien
  • Traffic Shaping (QoS) teilt die Bandbreite gezielt wichtigen Anwendungen zu und beschränkt die Bandbreite für nicht geschäftsrelevante Anwendungen

Web Control

Mit flexiblen, auf Ihre Bedürfnisse abgestimmten Durchsetzungstools und Optionen für Benutzer- und Gruppendurchsetzung von Aktivitäten, Kontingente, Zeitpläne und Traffic Shaping erhalten Sie vollständige Transparenz und Kontrolle über Ihren gesamten Internetverkehr.

  • Enterprise Secure Web Gateway(SWG)-Richtlinienmodell
  • Vorlagengesteuerte Aktivitätskontrolle mit vorkonfigurierten Arbeitsplatz- und Compliance-Richtlinien
  • Bildungs- und SafeSearch-Funktionen
  • Umfassende Datenverkehrskontrolle
  • Traffic Shaping (QoS)

Inhaltskontrolle

Flexibles, benutzerbasiertes Monitoring von Keyword-Inhalten und downloadbaren Inhalten, einschließlich Dateitypen via FTP, HTTP oder HTTPS.

  • Web Keyword Monitoring
  • Filtervorlagen für Dateidownloads
  • Richtlinienbasierte DLP für ausgehende E-Mails
  • Webfilter-Zwischenspeicherung

Geschäftsanwendungen

Durch Kombination von Next-Gen-Firewall-Funktionen mit unserer Web Application Firewall der Enterprise-Klasse schützen Sie wichtige Geschäftsanwendungen vor Hacks und Angriffen, ohne den Zugriff befugter Benutzer zu beeinträchtigen.

  • IPS der nächsten Generation
  • Web Application Firewall
  • Detaillierter, benutzerbasierter Schutz

E-Mails und Daten

Schützen Sie Ihre E-Mails vor Spam, Phishing und Datenverlust mit unserem einmaligen All-in-One-Schutz, der richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.

  • Komplette MTA-Speicher- und Weiterleitungsunterstützung
  • Live-Anti-Spam
  • SPX-Verschlüsselung
  • Richtlinienbasierte DLP
  • Self-Service-Portal für Benutzer

Netzwerk und Zugriff

Die Sophos Firewall bietet das umfassendste Portfolio sicherer Edge-Zugriffslösungen sowie VPN-, SD-WAN- und Kernnetzwerk-Funktionen für beliebige Netzwerkumgebungen.

SD-WAN

Die XG Firewall hat alle Funktionen, die Sie brauchen, um Ihre SD-WAN-Konnektivität sowie Qualitäts-, Sicherheits- und Kontinuitätsziele zu realisieren.

Mehr erfahren
  • Überwachung mehrerer WAN-Links
  • Failover und Failback
  • Auswahl und Routing von Anwendungspfaden
  • Synchronisiertes SD-WAN-Anwendungs-Routing

Standort-zu Standort-VPN

Die Sophos Firewall unterstützt alle standardbasierten VPN-Technologien sowie unsere eigenen leichtgewichtigen, extrem robusten Layer-2-RED-Tunnel.

  • IPSec- und SSL-VPN-Tunnel
  • Assistentenbasierte Orchestrierung
  • Sophos RED-Site-to-Site-Tunnel

Remote Access VPN

Unser kostenloser VPN Client Sophos Connect ermöglicht Remote-Mitarbeitern einen einfachen Zugriff aus der Ferne.

  • Windows- und Mac-Unterstützung
  • IPSec- und SSL-VPN-Unterstützung
  • Einfache Bereitstellung und Implementierung
  • Kostenlos (unbegrenzte SSL-Remote-Zugriffslizenzen ohne Aufpreis inbegriffen)

SD-RED

Die nur bei Sophos erhältliche SD-RED ist ein einzigartiges und kostengünstiges Secure Edge Access Device für SD-Branch-, SOHO- und industrielle Steuerungslösungen.

Mehr erfahren
  • SD-WAN Edge Device mit automatischer Zero-Touch-Bereitstellung
  • Verschlüsselung der Enterprise-Klasse
  • Split-Tunnel-Optionen
  • Integrierte Wireless-Optionen
  • Sehr preisgünstig

Wireless Controller

Jede Sophos Firewall verfügt über einen integrierten Wireless Controller, der eine einfache und sichere WLAN-Bereitstellung für unsere APX Wireless Access Points ermöglicht, die alle über eine zentrale Konsole verwaltet werden.

  • Plug-and-Play-Bereitstellung
  • Extra starke Performance mit dem neuesten 802.11ac-Standard, WLAN-Standard Wave 2 und leistungsstarken Sendern
  • Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots, Kanalbreite und mehreren SSIDs pro Sender
  • Sichere Verschlüsselung mit Unterstützung der neuesten Standards

ZTNA

In Kombination mit Sophos Zero Trust Network Access (ZTNA) bietet die Sophos Firewall Benutzern eine sichere und einfache Methode zur Verbindung mit wichtigen Anwendungen und Daten.

Mehr erfahren
  • Sichere Verbindung von Benutzern mit Anwendungen
  • Unterstützung von lokalen und Cloud-Anwendungen
  • Remote-Zugriff von überall
  • Integration des Integritätsstatus von Geräten mit Synchronized Security

Kernnetzwerk-Funktionen

Die Sophos Firewall bietet die modernste Netzwerktechnologie der Enterprise-Klasse für NAT, Routing und Bridging. 

  • Leistungsstarke objektbasierte NAT-Regeln
  • Erweitertes Routing mit Static, OSPF, BGP und RIP mit vollständiger 802.1Q-VLAN-Unterstützung
  • SD-WAN Link Balancing
  • Flexible Bridging-Optionen
  • IPv6-Certified-Unterstützung

Segmentierung

Flexible und leistungsstarke Segmentierungsoptionen über Zonen und VLANs geben Ihnen die Möglichkeit, Vertrauensebenen in Ihrem Netzwerk zu separieren und den Schutz gegen laterale Bewegungen zwischen verschiedenen Netzwerksegmenten zu erhöhen.

  • Zonenbasierte Firewall
  • Standardzonen für LAN, WAN, DMZ, LOKAL, VPN und WLAN
  • Vollständige VLAN-Unterstützung
  • Zonen- und VLAN-Isolierung
  • Zonenbasierte Richtlinien
  • Mikrosegmentierung und automatische Isolierung über Synchronized Security

Management und Reporting

Sophos Central ist Ihre zentrale Oberfläche zur Verwaltung Ihres gesamten Cybersecurity-Portfolios. Von Endpoints über Mobilgeräte bis hin zu ZTNA und Ihren Firewalls: Niemand anders bietet eine vergleichbare Verwaltungsintegration und Benutzerfreundlichkeit.

Verwaltung über Sophos Central

Mit Sophos Central erhalten Sie leistungsstarke Funktionen zur zentralen Verwaltung und Report-Erstellung sowie Zero-Touch-Bereitstellung für alle Ihre XG Firewalls und anderen Sophos-Produkte über eine zentrale Konsole.

Mehr erfahren
  • Sophos Central Cloud Management
  • Group Firewall Management in Sophos Central
  • Gruppenübergreifende Synchronisierung von Richtlinien und Einstellungen
  • Zentrale Verwaltung von Cloud-Back-ups
  • Zentrale Planung von Firmware-Updates

Central Firewall Reporting

Mit den flexiblen und leistungsstarken Tools von Central Firewall Reporting Advanced können Sie Ihre eigenen benutzerdefinierten Ansichten zu Netzwerkaktivitäten und Bedrohungen im gesamten Netzwerk erstellen.

Mehr erfahren
  • Übergreifendes Reporting für mehrere Firewalls
  • Erstellen benutzerdefinierter Reports mit leistungsstarken Visualisierungstools
  • Speichern, Exportieren und Planen Ihrer Reports
  • Speichern von Firewall-Protokolldaten in der Cloud für Verlaufsreports (bis zu ein Jahr)

Dashboard und Warnhinweise

Das übersichtliche Control Center der Sophos Firewall zeigt Ihnen aus der Analyse zahlreicher Back-End-Datenquellen gezielt die Daten an, die Sie benötigen, um schnell auf Änderungen in Ihrem Netzwerk reagieren zu können.

  • Sofortige Transparenz auf einen Blick
  • Anzeigen in Ampelfarben
  • Drill-Down-Funktionen für alle Control Center Widgets
  • Automatische E-Mail-Benachrichtigungen bei wichtigen Ereignissen
  • SNMP mit benutzerdefinierter MIB und Unterstützung von IPsec VPN-Tunneln

Kostenloses Reporting

Die Sophos Firewall ist einzigartig, da sie umfangreiches, cloudbasierte On-Box Reporting und begrenztes cloudbasiertes Reporting ganz ohne Aufpreis bietet.

  • Hunderte von Reports
  • Integrierter Speicher bei der XGS-Serie zur unbegrenzten Speicherung von Protokolldaten für Verlaufsreports
  • Live Log Viewer
  • Syslog-Unterstützung
  • Begrenzter 7-Tage-Cloud-Speicher für Central Firewall Reporting
  • Ohne Aufpreis