XG FirewallXG Firewall


XG Firewall

The next thing in next-gen: ultimative Firewall-Performance, -Sicherheit und -Kontrolle

banner

Unübertroffen einfache Bedienung, noch besserer Schutz und alle Informationen auf einen Blick

mit Funktionen, die Sie bei anderen Anbietern vergeblich suchen

  • Rundum-Schutz mit Netzwerk-, Wireless-, IPS-, VPN-, Web-, App-, E-Mail- und Web-Application-Firewall-Technologien
  • Automatische Identifizierung und Isolierung infizierter Systeme vom Netzwerk bis zu ihrer Bereinigung
  • Alle Vorgänge im Blick, einschließlich Benutzer- und Anwendungsrisiko, mit Symbolen in Ampelfarben und umfassenden Reporting-Funktionen
  • Zentrale Richtlinienverwaltung, die leistungsstarke Richtlinien und Regelsätze einfach und intuitiv gestaltet
  • Branchenführende Performance in jeder Preisklasse mit XG Series Hardware-Appliances, auf denen FastPath zum Einsatz kommt

Alles sofort im Blick

Über das neue Control Center der Sophos XG Firewall behalten Sie Ihr Netzwerk, Ihre Benutzer und Anwendungen immer im Blick. Außerdem erhalten Sie umfangreiches On-Box-Reporting und können bei Bedarf Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

System-Panel

Im System-Panel werden der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und andere Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen.

Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können.

Security Heartbeat™

Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt.

Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken.

Übersicht über den Datenverkehr

Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe.

Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben.

Sandstorm und komplexen Bedrohungen

Das Sandstorm-Widget gibt Aufschluss über mutmaßliche Payloads und die Sandboxing-Analyseergebnisse. Durch Klicken auf das Widget werden Ihnen detaillierte Reporting-Daten zu verdächtigen Datei-Downloads angezeigt.

Im ATP-Widget sehen Sie auf einen Blick, ob in Ihrem Netzwerk komplexe Bedrohungen wie Botnets vorhanden sind. Durch Klicken auf das Widget werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt.

Benutzer mit größtem Risikopotenzial

Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt.

Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report.

Verbindungen

Das Widget „Verbindungen“ zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl.

Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht.

Meldungen

Im Bereich „Meldungen“ werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates.

Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken.

Berichte

In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw.

Durch Klicken auf einen beliebigen Report in der Liste können Sie den gesamten Report öffnen. Alternativ können Sie auch eine PDF-Version herunterladen.

Aktive Richtlinien

Das Panel „Aktive Richtlinien“ direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden.

Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind.

Navigation

Die Menü-Elemente sind logisch angeordnet und ermöglichen einen schnellen Zugriff auf alle Systembereiche. Alle Funktionen sind in maximal zwei Klicks zu erreichen.

Über die Navigation können Sie direkt auf Monitoring- und Analysetools, alle Schutz- und Richtlinieneinstellungen, die Firewall-Konfiguration und Systemeinstellungen zugreifen.

Erfolgreich im Kampf gegen Ransomware, Botnets und andere komplexe Bedrohungen

   

Die Sophos XG Firewall, Sophos Sandstorm und Sophos Intercept X wehren neueste komplexe Bedrohungen wie Ransomware zuverlässig ab. Gemeinsam identifizieren, blockieren und bekämpfen sie automatisch die neuesten Zero-Day-Bedrohungen. Sie erhalten leistungsstarken Spezialschutz, den Sie bei anderen Anbietern vergeblich suchen.

   

Die Sophos XG Firewall vereint alle modernen Technologien, die Sie benötigen, um Ihr Netzwerk vor Botnets, Hacks und komplexen Bedrohungen zu schützen: Advanced Threat Protection, IPS, Sandboxing, Web und Email Protection.

Sophos Sandstorm Cloud Sandbox

Sophos Sandstorm bietet Ihrem Unternehmen mit Next-Gen-Sandbox-Technologie zusätzlichen Schutz vor Ransomware und gezielten Angriffen. Sophos Sandstorm lässt sich direkt in Ihre XG Firewall integrieren und wird über die Cloud bereitgestellt. Es ist also keine zusätzliche Hardware erforderlich.

Sie erhalten ein erstklassiges Preis-Leistungs-Verhältnis und dürfen sich auf Schutz der Enterprise-Klasse ohne Preis der Enterprise-Klasse freuen.

Warum Sie eine Cloud Sandbox benötigen

Automatische Reaktion auf Vorfälle

Die Sophos XG Firewall kann als einzige Netzwerk-Security-Lösung die Quelle einer Infektion vollständig infizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat™, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht.

Umfassender Next-Gen-Schutz

Mit der XG Firewall erhalten Sie alle wichtigen Kontrollfunktionen für Netzwerk, Schutz, Benutzer und Anwendungen und sorgen dafür, dass Ihre IT-Umgebung sicher und richtlinienkonform bleibt.

Eine Firewall, die denkt wie Sie

Sie müssen also nicht wie eine Firewall denken.

Wir haben die Verwaltung von Firewall-Regeln und benutzerbasierten Richtlinien komplett neu durchdacht. Mit der XG Firewall erwartet Sie ein innovatives Richtlinienmodell, mit dem Sie alle Regeln und Richtlinien an einem zentralen Ort einsehen und verwalten können.

Leistungsstarke Verwaltung und Skalierbarkeit

Mit der Sophos XG Firewall erhalten Sie zentrale Verwaltungs- und Reporting-Funktionen, innovative Möglichkeiten zur Anbindung von Außenstellen und die branchenweit flexibelsten Bereitstellungsoptionen.

Zentrale Verwaltung mit dem Sophos Firewall Manager

Kontrollieren, konfigurieren und verwalten Sie Ihren gesamten Firewall-Bestand mit dem Sophos Firewall Manager – praktisch über eine zentrale Konsole.

Zentrales Reporting mit Sophos iView

Mit konsolidiertem Reporting und externer Speicherverwaltung für wichtige Protokolldaten bietet Ihnen Sophos iView einen kompletten Überblick über Ihren gesamten Firewall-Bestand.

Clustering und Redundanz

Active-Active Clustering und Aktiv-/Passiv-Failover bieten eine flexible Skalierbarkeit und gewährleisten die Geschäftskontinuität.

Flexible Bereitstellung

Die Entscheidung liegt ganz bei Ihnen: Wählen Sie aus unserer breiten Palette von Hardware-Appliance-Modellen, entscheiden Sie sich für die Implementierung in virtuellen Umgebungen oder für die Bereitstellung auf einer Intel-Server-Hardwareplattform Ihrer Wahl.

Entscheiden Sie sich für eine branchenführende Firewall –
von einem branchenführenden Anbieter

Neue Sophos XG Firewall

Überzeugen Sie sich selbst, wie Sophos Sie und Ihre Daten schützt

Kostenlose Testversionen

Kontrollieren Sie Ihr Netzwerk und bekämpfen Sie Sicherheitsrisiken

Kostenlose Tools