Störungsannahme
Reparaturstatus
IT-Helpdesk
Fernwartung für Kunden
Download TeamViewer

Unübertroffen einfache Bedienung, noch besserer Schutz und alle Informationen auf einen Blick

  • Blockiert unbekannte Bedrohungen: mit einem umfassenden Paket leistungsstarker Schutzfunktionen wie IPS, ATP, Sandboxing, Dual AV, Web und App Control, Anti-Phishing und einer funktionsstarken Web Application Firewall.

  • Reagiert automatisch auf Vorfälle: Infizierte Systeme werden sofort erkannt und bis zu ihrer Bereinigung isoliert.

  • Deckt verdeckte Risiken in Ihrem Netzwerk auf: Sie werden über unbekannte Anwendungen, Benutzer mit größtem Risikopotenzial, komplexe Bedrohungen, verdächtige Payloads u.v.m. informiert


               Modelle Vergleichen       XG Serie Broschüre

Verborgene Risiken aufdecken

Über das neue Control Center der Sophos XG Firewall behalten Sie Ihr Netzwerk, Ihre Benutzer und Ihre Anwendungen immer im Blick. Außerdem erhalten Sie umfangreiches On-Box-Reporting und können bei Bedarf Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

1. Security Heartbeat™: Das Sophos Security Heartbeat Widget zeigt den Integritätsstatus all Ihrer Endpoints an, die über Sophos Central verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt.
Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken.

2. Navigation: Die Menü-Elemente sind logisch angeordnet und ermöglichen einen schnellen Zugriff auf alle Systembereiche. Alle Funktionen sind in maximal zwei Klicks zu erreichen.
Über die Navigation können Sie direkt auf Monitoring- und Analysetools, alle Schutz- und Richtlinieneinstellungen, die Firewall-Konfiguration und Systemeinstellungen zugreifen.

3. System-Panel: Im System-Panel werden der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und andere Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen.
Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können.

4. Aktive Richtlinien: Das Panel „Aktive Richtlinien“ direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden.
Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind.

5. Übersicht über den Datenverkehr: Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe.
Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben.

6. Sandstorm und komplexen Bedrohungen: Das Sandstorm-Widget gibt Aufschluss über mutmaßliche Payloads und die Sandboxing-Analyseergebnisse. Durch Klicken auf das Widget werden Ihnen detaillierte Reporting-Daten zu verdächtigen Datei-Downloads angezeigt.
Im ATP-Widget sehen Sie auf einen Blick, ob in Ihrem Netzwerk komplexe Bedrohungen wie Botnets vorhanden sind. Durch Klicken auf das Widget werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt.

7. Verbindungen: Das Widget „Verbindungen“ zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl.
Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht.

8. Benutzer mit größtem Risikopotenzial: Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt.
Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report.

9. Meldungen: Im Bereich „Meldungen“ werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates.
Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken.

10. Berichte: In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw.
Durch Klicken auf einen beliebigen Report in der Liste können Sie den gesamten Report öffnen. Alternativ können Sie auch eine PDF-Version herunterladen.

11. Synchronized App Control:
In diesem Widget wird die Anzahl der von Sophos Synchronized App Control in Ihrem Netzwerk aufgedeckten Anwendungen, die bislang nicht erkannt wurden, angezeigt, u. a. Anwendungen, die mit bekannten Anwendungen übereinstimmen, neue Anwendungen und die Gesamtzahl der aufgedeckten Anwendungen. Durch Klicken gelangen Sie zur „Synchronized App Control“-Ansicht, wo Sie Anwendungen und Richtlinien zu Kategorien und Richtlinien zuweisen können, um die Kontrolle über Ihr Netzwerk zu erhalten.

Behalten Sie Ihr Netzwerk unter Kontrolle

Synchronized App Control Synchronized App Control gibt es nur in der XG Firewall und verschafft Klarheit und Kontrolle über den gesamten Anwendungsverkehr in Ihrem Netzwerk.

Überblick

Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können?

Durchschnittlich bleiben 60 % des Anwendungsverkehrs unidentifiziert. Statische Anwendungssignaturen können gegen benutzerdefinierte, verschleierte, evasive Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.

Neue Standards bei der Netzwerktransparenz

Synchronized App Control identifiziert automatisch alle unbekannten Anwendungen. So können Sie unerwünschte Anwendungen einfach blockieren und erwünschte Anwendungen priorisieren.

Details

Neue Standards bei der Netzwerktransparenz

Identifizierung unbekannter Anwendungen
Synchronized App Control enttarnt Anwendungen, die in Ihrem Netzwerk bislang nicht erkannt wurden, damit Sie geeignete Maßnahmen – z. B. Blockierung der Anwendung oder Anwendung entsprechender Traffic-Shaping-Kontrollen – ergreifen können.

Priorisierung benutzerdefinierter Anwendungen
Synchronized App Control identifiziert unternehmensspezifische Geschäftsanwendungen, die für Ihre derzeitige Firewall unsichtbar sind. Sie können dann auf diese Anwendungen Traffic-Shaping- und QoS-Richtlinien anwenden, um die Performance zu optimieren.

Kontrolle evasiver Anwendungen
Synchronized App Control deckt evasive Anwendungen, die ihr Traffic-Profil zur Tarnung kontinuierlich ändern, in Ihrem Netzwerk automatisch auf und ermöglicht eine einfache Kontrolle dieser Anwendungen.

Unbekannte Bedrohungen blockieren

Umfassender Next-Gen-Schutz, der Netzwerkbedrohungen zuverlässig stoppt.

Überblick
Die XG Firewall bietet branchenführenden Schutz zur Blockierung moderner Bedrohungen wie Ransomware, Bots, Würmer, Hacks, Sicherheitspannen und APTs.
Sie erhalten mit zwei Antivirus-Engines doppelten Virenschutz, eine Hochleistungs-IPS-Engine, Cloud Sandboxing mit Machine-Learning-Technologie, Advanced Threat Protection, Web Protection mit Code-Emulation, SSL Inspection und vollständige Kontrolle über Netzwerkanwendungen.

Intrusion Prevention
System

Die IPS Engine der XG Firewall wurde vor Kurzem von den NSS Labs im renommierten Next-Gen Firewall Group Test getestet und erhielt bei der Sicherheitseffektivität, insbesondere bei der Bekämpfung von Evasionstechniken, Bestnoten. Auch das Preis-Leistungs-Verhältnis war von allen Anbietern eines der besten.
Sie erhalten bewährten Next-Gen-IPS-Schutz, der Bedrohungen wie Wanna und Petya in der Vergangenheit zuverlässig gestoppt hat.

Sandstorm
Sophos Sandstorm bietet Ihrem Unternehmen mit Next-Gen-Sandbox-Technologie und integriertem Machine Learning zusätzlichen Schutz vor Ransomware und gezielten Angriffen. Sophos Sandstorm lässt sich direkt in Ihre XG Firewall integrieren und wird über die Cloud bereitgestellt. Es ist also keine zusätzliche Hardware erforderlich.
Sophos Sandstorm ist die beste Methode zur Abwehr neuester Payload-basierter Malware, die sich in Phishing-Angriffen, Spam und Datei-Downloads verbirgt.

Advanced Threat Protection
Leistungsstarker, mehrschichtiger Call-Home-Schutz identifiziert und blockiert Botnet- und „Command-and-Control (C&C)“-Call-Home-Versuche durch kombinierte Analysen von DNS, IPS, Web- und Datenverkehrsfiltern.
Komplexe Bedrohungen werden sofort identifiziert und wenn Sie Synchronized Security im Rahmen von Sophos Central Endpoints oder Intercept X nutzen, können Sie infizierte Systeme automatisch bis zu Ihrer Bereinigung isolieren.

Duale Antivirus-Engine
Die vielfach prämierte und verhaltensbasierte Hochleistungs-Anti-Malware-Engine basiert auf dem Expertenwissen der SophosLabs und unserer 30-jährigen Erfahrung beim Schutz von Unternehmen vor neuesten Bedrohungen.
Scans über zwei Antivirus-Engines ermöglichen Ihnen, Datenverkehr wahlweise nur mit der Sophos-Engine (maximale Performance) oder zusätzlich mit einer zweiten Engine (maximaler Schutz) zu scannen.

Web Protection
Die Sophos Web Protection Engine basiert auf dem Expertenwissen der SophosLabs und setzt innovative Technologien wie Code-Emulation, Verhaltensanalysen, Live Protection und Pharming-Schutz ein, mit denen aktuelle Web-Bedrohungen zuverlässig erkannt und blockiert werden können.

SSL Inspection
Die leistungsstarke SSL Inspection der XG Firewall verhindert, dass Web-Bedrohungen und unangemessene Inhalte Schwachstellen im Netzwerkverkehr ausnutzen, um unerkannt zu bleiben.
Optionen zur Zertifikatvalidierung und Protokolldurchsetzung stellen sicher, dass Ihr Netzwerk vor Spoofing geschützt bleibt und unerwünschter Datenverkehr gestoppt wird, der versucht, die Filterung oder das Traffic Shaping zu umgehen.

Automatische Reaktion auf Vorfälle

Die Sophos XG Firewall kann als einzige Netzwerk-Security-Lösung die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat™, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht.

Kontrolle des Netzwerkstatus

Die XG Firewall beobachtet nicht nur Host-Netzwerk-Aktivitäten, sondern erhält Statusdaten auch direkt von Ihren Endpoints, sodass Sie den Sicherheitsstatus Ihres gesamten Netzwerks immer im Auge behalten

Erkennen infizierter Systeme

Die XG Firewall informiert Sie sofort über kompromittierte Systeme in Ihrem Netzwerk und stellt Ihnen umfassende Details einschließlich IP-Adresse, Benutzer und Prozess zur Verfügung, damit Sie nicht selbst nachforschen müssen.

Automatisches Isolieren von Infektionen

Die XG Firewall integriert den Sicherheitsstatus verbundener Hosts auf völlig neuartige Weise in Ihre Firewall-Regeln, sodass Sie den Zugriff kompromittierter Systeme auf sensible Netzwerkressourcen automatisch beschränken können, bis diese bereinigt worden sind.

Umfassender Next-Gen-Schutz

Mit der XG Firewall erhalten Sie alle wichtigen Kontrollfunktionen für Netzwerk, Schutz, Benutzer und Anwendungen und sorgen dafür, dass Ihre IT-Umgebung sicher und richtlinienkonform bleibt.


Eine Firewall, die denkt wie Sie

Sie müssen also nicht wie eine Firewall denken.
Wir definieren die Richtlinienverwaltung neu. Mit Sophos XG erwartet Sie ein innovatives Richtlinienmodell, mit dem Sie alle Benutzer-, Anwendungs- und Netzwerkrichtlinien an einem zentralen Ort anzeigen und verwalten können.

Unified Security Management
Bei den meisten Firewall-Produkten müssen Sie die Schutz-Funktionen auf mehreren Modulen oder Bildschirmen einrichten und verwalten. Nicht so bei Sophos. Mit unserem leistungsstarken, zentralen Security-Modell können Sie Ihre IT-Sicherheit an einem Ort ganz einfach im Auge behalten und verwalten.

Benutzeridentität
Die XG Firewall bietet branchenführende Authentifizierungsoptionen und ermöglicht eine Durchsetzung auf Benutzerebene für Bedrohungsschutz, Sandboxing, Application Control, Traffic Shaping, Web-Filter-Richtlinien, IPS-Schutz, Security HeartbeatTM und Routing – alles in einer Ansicht, um die Verwaltung noch einfacher und komfortabler zu gestalten.

Regeltypen für Anwendungen, Benutzer und Netzwerk
Mit der XG Firewall verwalten Sie Ihre gesamte Netzwerk-Security einfach an einem zentralen Ort – auch Ihre Netzwerk- und benutzerbasierten Firewall-Regeln, Ihren Web-Application-Firewall-Schutz für Geschäftsanwendungen und Server sowie Ihre NAT-Regeln.

Security Heartbeat™-Richtlinie
Das branchenweit einmalige Feature Sophos Security Heartbeat ermöglicht einen Informationsaustausch zwischen Ihren Endpoints und Ihrer Firewall. So können Sie durch hochentwickelte Bedrohungen kompromittierte Systeme sofort identifizieren und Richtlinien einrichten, die infizierte Systeme bis zur erfolgten Bereinigung automatisch isolieren bzw. deren Zugriff beschränken.

Kontrolle von Regelaktivitäten
Wenn es Ihnen wie den meisten anderen Netzwerkadministratoren geht, haben Sie sich wahrscheinlich auch schon gefragt, ob Sie zu viele Firewall-Regeln haben, und welche wirklich notwendig sind bzw. nie genutzt werden. Mit der Sophos XG Firewall erübrigen sich diese Fragen.

Richtlinienvorlagen für
Geschäftsanwendungen

Mit vordefinierten Richtlinienvorlagen können Sie gängige Anwendungen wie Microsoft Exchange und SharePoint schnell schützen. Wählen Sie die Vorlagen einfach aus einer Liste aus, geben Sie einige grundlegende Informationen ein und die Vorlage erledigt den Rest. Sie richtet alle eingehenden/ausgehenden Firewall-Regeln und Sicherheitseinstellungen automatisch für Sie ein.



Leistungsstarke Verwaltung & Skalierbarkeit

Über das neue Control Center der Sophos XG Firewall behalten Sie Ihr Netzwerk, Ihre Benutzer und Anwendungen immer im Blick. Außerdem erhalten Sie umfangreiches On-Box-Reporting und können bei Bedarf Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

Zentrale Verwaltung mit dem Sophos Firewall Manager
Kontrollieren, konfigurieren und verwalten Sie Ihren gesamten Firewall-Bestand mit dem Sophos Firewall Manager – praktisch über eine zentrale Konsole.

Zentrales Reporting
mit Sophos iView

Mit konsolidiertem Reporting und externer Speicherverwaltung für wichtige Protokolldaten bietet Ihnen Sophos iView einen kompletten Überblick über Ihren gesamten Firewall-Bestand.

Clustering und Redundanz
Active-Active Clustering und Aktiv-/Passiv-Failover bieten
eine flexible Skalierbarkeit und gewährleisten die Geschäftskontinuität.

Flexible Bereitstellung
Die Entscheidung liegt ganz bei Ihnen: Wählen Sie aus unserer breiten Palette von Hardware-Appliance-Modellen, entscheiden Sie sich für die Implementierung in virtuellen Umgebungen oder für die Bereitstellung auf einer Intel-Server-Hardwareplattform Ihrer Wahl.

nach oben