XG FirewallXG Firewall

Bestnoten von Branchenexperten

Gefahren erkennen, stoppen und ausschalten

  • Verborgene Risiken aufdecken Durch mehr Transparenz über risikoreiche Aktivitäten, verdächtigen Datenverkehr und komplexe Bedrohungen gewinnen Sie die Kontrolle über Ihr Netzwerk zurück.

  • Unbekannte Bedrohungen stoppen Leistungsstarke Next-Gen-Schutztechnologien wie Deep Learning und Intrusion Prevention sorgen dafür, dass Ihr Unternehmen sicher bleibt.

  • Infizierte Systeme isolieren Durch die automatische Reaktion auf Bedrohungen werden kompromittierte Systeme in Ihrem Netzwerk sofort identifiziert und isoliert, sodass sich Bedrohungen nicht ausbreiten können.

Geben Sie unbekannten Bedrohungen keine Chance.

Stoppen Sie Bedrohungen, bevor sie in Ihr Netzwerk gelangen – mit hocheffektivem Deep Learning, präziser Deep Packet Inspection und leistungsstarker Laufzeitanalyse.

Verborgene Risiken aufdecken

Über das neue Control Center der Sophos XG Firewall behalten Sie Ihr Netzwerk, Ihre Benutzer und Ihre Anwendungen immer im Blick. Außerdem erhalten Sie ohne Aufpreis umfangreiches On-Box-Reporting.

Cloud-Anwendungen

Mit dem CASB Cloud Application Visibility Widget der XG Firewall können Sie genau nachverfolgen, wohin die Daten Ihres Unternehmens in der Cloud gelangen. Neue, sanktionierte, nicht sanktionierte und tolerierte Cloud Services sowie das Anwendungsverkehrsvolumen sind auf einen Blick einsehbar. Sie können also sofort erkennen, ob Ihre Daten ggf. durch Schatten-IT gefährdet sind.

Bei Bedarf können Sie eine komplette Übersicht über die Nutzung von Cloud-Anwendungen, das Datenvolumen pro Benutzer sowie das Risikopotenzial aufrufen.

Security Heartbeat™

Das Sophos Security Heartbeat Widget zeigt den Integritätsstatus all Ihrer Endpoints an, die über Sophos Central verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt.

Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken.

Navigation

Die Menü-Elemente sind logisch angeordnet und ermöglichen einen schnellen Zugriff auf alle Systembereiche. Alle Funktionen sind in maximal zwei Klicks zu erreichen.

Über die Navigation können Sie direkt auf Monitoring- und Analysetools, alle Schutz- und Richtlinieneinstellungen, die Firewall-Konfiguration und Systemeinstellungen zugreifen.

System-Panel

Im System-Panel werden der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und andere Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen.

Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können.

Übersicht über den Datenverkehr

Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe.

Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben.

Sandstorm und komplexen Bedrohungen

Das Sandstorm-Widget gibt Aufschluss über mutmaßliche Payloads und die Sandboxing-Analyseergebnisse. Durch Klicken auf das Widget werden Ihnen detaillierte Reporting-Daten zu verdächtigen Datei-Downloads angezeigt.

Im ATP-Widget sehen Sie auf einen Blick, ob in Ihrem Netzwerk komplexe Bedrohungen wie Botnets vorhanden sind. Durch Klicken auf das Widget werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt.

Benutzer mit größtem Risikopotenzial

Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt.

Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report.

Verbindungen

Das Widget „Verbindungen“ zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl.

Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht.

Meldungen

Im Bereich „Meldungen“ werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates.

Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken.

Berichte

In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw.

Durch Klicken auf einen beliebigen Report in der Liste können Sie den gesamten Report öffnen. Alternativ können Sie auch eine PDF-Version herunterladen.

Aktive Richtlinien

Das Panel „Aktive Richtlinien“ direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden.

Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind.

Synchronized App Control

In diesem Widget sehen Sie die Anzahl der von Sophos Synchronized App Control in Ihrem Netzwerk aufgedeckten Anwendungen, die vorher nicht erkannt wurden, darunter Anwendungen, die mit bekannten Anwendungen übereinstimmen, neue Anwendungen und die Gesamtzahl der aufgedeckten Anwendungen.

Durch Klicken gelangen Sie zur Ansicht „Synchronized App Control“. Dort können Sie Sie Anwendungen und Richtlinien zu Kategorien und Richtlinien zuweisen, um Ihr Netzwerk optimal zu kontrollieren.

Maximale Kontrolle über Ihr Netzwerk

Beispiellose Transparenz und Kontrolle über Anwendungen: Mit der XG Firewall erhalten Sie hundertprozentige Transparenz über Ihren Anwendungsverkehr.

Synchronized Application Control

Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können?

Durchschnittlich bleiben 45% des Anwendungsverkehrs unidentifiziert. Statische Anwendungssignaturen können gegen benutzerdefinierte, verschleierte, evasive Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.

Neue Standards bei der Netzwerktransparenz

Synchronized App Control identifiziert automatisch alle unbekannten Anwendungen. So können Sie unerwünschte Anwendungen einfach blockieren und erwünschte Anwendungen priorisieren.

CASB und Transparenz über Cloud-Anwendungen

Gefährdete Daten identifizieren

Der Cloud Access Security Broker (CASB) in der XG Firewall kann dazu beitragen, riskantes Verhalten und gefährdete Daten zu identifizieren, da er Aufschluss darüber gibt, welche Cloud Services wie häufig und von wem genutzt werden.

Transparenz über Schatten-IT

Sie können nicht sanktionierte Cloud Services und Anwendungen schnell und einfach klassifizieren und demzufolge Schatten-IT frühzeitig erkennen – auch bestimmte Benutzer und Datenverkehrsvolumen, um diese rechtzeitig unter Kontrolle zu bringen.

One-Click Traffic Shaping

Möchten Sie unternehmenskritische Cloud Services priorisieren oder nicht sanktionierten Aktivitäten einen Riegel vorschieben? Mit der XG Firewall kein Problem: Ein Klick genügt und Ihnen werden in einer Bildschirmansicht die enthaltenen Traffic-Shaping-Richtlinien sowie Ihre eigenen benutzerdefinierten Richtlinien angezeigt.

Infizierte Systeme isolieren

Die Sophos XG Firewall kann als einzige Netzwerk-Security-Lösung die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat™, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht.

Eine Firewall, die denkt wie Sie

Sie müssen also nicht wie eine Firewall denken.

Wir haben die Verwaltung von Firewall-Regeln und Sicherheitsrichtlinien komplett neu durchdacht. Mit Sophos XG bieten wir ein innovatives, leistungsstarkes und flexibles Sicherheits- und Kontrollmodell an, mit dem Sie alle Benutzer-, Anwendungs- und Netzwerkrichtlinien auf Basis von Firewall-Regeln an einem zentralen Ort anzeigen und verwalten können.

Leistungsstarke Verwaltung und Skalierbarkeit

Über das neue Control Center der Sophos XG Firewall behalten Sie Ihr Netzwerk, Ihre Benutzer und Anwendungen immer im Blick. Außerdem erhalten Sie umfangreiches On-Box-Reporting und können bei Bedarf Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

Zentrale Verwaltung mit dem Sophos Firewall Manager

Kontrollieren, konfigurieren und verwalten Sie Ihren gesamten Firewall-Bestand mit dem Sophos Firewall Manager – praktisch über eine zentrale Konsole.

Zentrales Reporting mit Sophos iView

Mit konsolidiertem Reporting und externer Speicherverwaltung für wichtige Protokolldaten bietet Ihnen Sophos iView einen kompletten Überblick über Ihren gesamten Firewall-Bestand.

Clustering und Redundanz

Active-Active Clustering und Aktiv-/Passiv-Failover bieten eine flexible Skalierbarkeit und gewährleisten die Geschäftskontinuität.

Flexible Bereitstellung

Die Entscheidung liegt ganz bei Ihnen: Wählen Sie aus unserer breiten Palette von Hardware-Appliance-Modellen, entscheiden Sie sich für die Implementierung in virtuellen Umgebungen oder für die Bereitstellung auf einer Intel-Server-Hardwareplattform Ihrer Wahl.

Schutz Ihrer Cloud

Die XG Firewall bietet Ihnen umfassende Schutzfunktionen für Ihre Azure-Cloud-Infrastruktur, die Sie innerhalb von Minuten implementieren und nutzen können.

Optimiert für Azure

Die XG Firewall ist im Azure Marketplace als zertifizierte, vorkonfigurierte VM erhältlich und unterstützt Azure Resource Manager Templates, mit denen Sie individuelle Bereitstellungen besonders effizient gestalten.

All-in-One-Schutz

Die Sophos XG Firewall vereint mehrere branchenführende Technologien in einer zentralen Lösung. Sie müssen also nicht mehrere Produkte in Azure bereitstellen und integrieren.

Zeitsparende Vorlagen

Mit der Sophos XG Firewall erhalten Sie zeitsparende Vorlagen für Geschäftsanwendungen und Server Protection sowie vorkonfigurierte Richtlinien für Web Filtering, IPS, Traffic Shaping und App Control.

Synchronized Server Security

Zur Kontrolle des Integritätsstatus sowie für eine sofortige Bedrohungsidentifizierung und automatische Reaktion bei Vorfällen lässt sich die Sophos XG Firewall nahtlos mit Sophos Server Protection integrieren.

Überzeugen Sie sich selbst, wie Sophos Sie und Ihre Daten schützt

Kostenlose Testversionen

Kontrollieren Sie Ihr Netzwerk und bekämpfen Sie Sicherheitsrisiken

Kostenlose Tools