Sophos XG 650 Network Protection
End⁃of⁃Life in
Tagen erreicht
Die Sophos XG Serie wird am 31. März 2025 das Ende Ihres Lebenszyklus erreichen. Für einen reibungslosen Umstieg lesen Sie unseren Blogbeitrag →
Für exklusive Wechselangebote von der XG auf eine neue XGS, schauen Sie auf unseren Produktseiten vorbei, oder melden Sie sich über unser Kontaktformular, um ein Angebot anzufragen.
Wenn die XG Lizenz noch um ein paar Monate oder bis Ende März 2025 verlängert werden soll, melden Sie sich über unser Kontaktformular, um ein Angebot anzufragen.
Beschreibung
Erfahren Sie mehr über die
Sophos Network Protection
Die Sophos Firewall Network Protection-Lizenz bietet umfassende Sicherheitsfunktionen zum Schutz Ihrer IT-Infrastruktur vor Cyberbedrohungen. Auf dieser Seite werden die wichtigsten Funktionen der Lizenz erläutert.
Die Network Protection-Lizenz ist für Ihre Sophos Firewall entscheidend, da sie erstklassige Sicherheitsfunktionen bietet und gleichzeitig die Performance Ihres Netzwerks optimiert.
Synchronized Security und Security Heartbeat sind Funktionen der Sophos Firewall mit Network Protection, die eine nahtlose Kommunikation zwischen den Sicherheitsprodukten von Sophos ermöglichen. Diese Funktionen verbessern die Erkennung und Reaktion auf Bedrohungen, indem sie Informationen über den Sicherheitsstatus von Endpoints und Netzwerkgeräten austauschen.
Xstream TLS Inspection ermöglicht es der Sophos Firewall, verschlüsselten Datenverkehr zu überwachen und auf Bedrohungen zu untersuchen. Dadurch kann die Firewall schädliche Inhalte in verschlüsseltem Datenverkehr erkennen und blockieren, ohne die Privatsphäre der Benutzer zu beeinträchtigen.
SD-WAN (Software-Defined Wide Area Network) ist eine Funktion der Sophos Firewall mit Network Protection, die eine zentrale Steuerung und Optimierung von Netzwerkverbindungen über mehrere Standorte hinweg ermöglicht. SD-WAN verbessert die Netzwerkleistung, erhöht die Ausfallsicherheit und senkt die Kosten herkömmlicher MPLS-Verbindungen.
Schlüsselfunktion
Deep Packet Inspection
Die Deep Packet Inspection (DPI) ermöglicht eine tiefgreifende Analyse des Datenverkehrs im Netzwerk. Im Gegensatz zur herkömmlichen Paketinspektion, die sich auf Header-Informationen beschränkt, analysiert DPI den gesamten Inhalt von Datenpaketen, einschliesslich Nutzlast und Header. So können verdächtige Aktivitäten, Malware und andere Bedrohungen erkannt werden.
Deep Packet Inspection bietet folgende Vorteile:
- Erweiterte Erkennung: DPI ermöglicht die Erkennung eines breiten Spektrums von Bedrohungen, die von herkömmlichen Paketüberprüfungsmethoden möglicherweise übersehen werden. Dazu gehören fortgeschrittene Angriffstechniken, Malware und Datenlecks.
- Schutz vor bösartigen Anwendungen: Durch die detaillierte Analyse des Datenverkehrs kann DPI bösartige Anwendungen und Skripte identifizieren. Diese versuchen, Sicherheitsannahmen zu umgehen oder sensible Informationen zu extrahieren.
- Verbesserte Netzwerksicherheit: Die Fähigkeit zur Erkennung von Bedrohungen auf einer tieferen Ebene ermöglicht eine Verbesserung der Netzwerksicherheit und eine Verringerung des Risikos von Cyberangriffen und Datenverlusten.
- Individuell anpassbare Sicherheitsrichtlinien: IT-Administratoren können benutzerdefinierte DPI-Richtlinien erstellen und konfigurieren, um den Schutz an die spezifischen Anforderungen ihrer Organisation anzupassen. So können gezielte Sicherheitsannahmen für bestimmte Anwendungen oder Arten von Datenverkehr implementiert werden.
- Leistungsüberwachung: Deep Packet Inspection ermöglicht auch die Überwachung der Netzwerkleistung und hilft IT-Administratoren, Engpässe und Probleme mit der Dienstqualität zu identifizieren und zu beheben.
Durch die Implementierung von Deep Packet Inspection in Ihre Sophos Firewall profitieren Sie von erweiterter Bedrohungserkennung, erhöhter Netzwerksicherheit und besserer Kontrolle Ihrer IT-Infrastruktur. Die detaillierte Analyse des Datenverkehrs, die DPI bietet, ist ein entscheidender Faktor, um Cyberangriffe abzuwehren und Ihr Netzwerk zu schützen.
Schlüsselfunktion
Intrusion Prevention
Intrusion Prevention ist eine wichtige Funktion der Sophos Firewall Network Protection. Sie erkennt und blockiert Eindringversuche und Cyberangriffe in Echtzeit. Das Intrusion Prevention System (IPS) scannt den Netzwerkverkehr auf Anomalien und verdächtige Aktivitäten, um Bedrohungen frühzeitig zu erkennen und Gegenannahmen einzuleiten. Dabei kommen fortschrittliche Technologien und regelmäßig aktualisierte Signaturdatenbanken zum Einsatz.
Vorteile der Intrusion Prevention:
- Proaktiver Schutz: IPS bietet proaktiven Schutz vor bekannten und unbekannten Bedrohungen. Es erkennt verdächtige Aktivitäten und Exploit-Versuche im Netzwerk, bevor sie Schaden anrichten können.
- Umfassende Erkennung: Durch die Kombination von signaturbasierten Erkennungsmethoden, anomaliebasierten Erkennungsmethoden und Verhaltensanalyse kann das IPS eine Vielzahl von Angriffsvektoren abdecken. Dabei werden sowohl bekannte als auch Zero-Day-Bedrohungen identifiziert.
- Automatisiert reagieren: Wird eine Bedrohung erkannt, leitet das IPS automatisch Massnahmen ein, um den Angriff zu blockieren und seine Auswirkungen zu minimieren. Dazu gehören das Blockieren des Datenverkehrs, das Trennen von Verbindungen oder die Anwendung von Quarantäneregeln.
- Benutzerdefinierte Policies: Um die Erkennung und Reaktion auf spezifische Bedrohungen und Angriffsvektoren, die für ihr Netzwerk und ihre Organisation relevant sind, anzupassen, können IT-Administratoren benutzerdefinierte IPS-Richtlinien erstellen.
- Integriertes Reporting: Intrusion Prevention bietet umfassende Reporting-Funktionen. Damit können IT-Administratoren die Effektivität ihrer Sicherheitsmassnahmen bewerten und ihre Sicherheitsstrategie kontinuierlich verbessern.
Mit Intrusion Prevention in Ihrer Sophos Firewall Network Protection profitieren Sie von proaktivem und umfassendem Schutz vor Cyberbedrohungen. So verbessern Sie die Sicherheit Ihres Netzwerks und minimieren das Risiko von Datenverlusten und Geschäftsunterbrechungen.
Schlüsselfunktion
SD-RED VPN
Zur Verwaltung der Sophos SD-RED Appliances und zur Nutzung ihres vollen Potenzials ist die Sophos Network Protection Lizenz erforderlich. SD-RED ist eine innovative Lösung zur Vereinfachung der Einrichtung und Verwaltung sicherer VPN-Verbindungen zwischen verschiedenen Standorten. Durch den Einsatz von SD-RED Appliances sind Sie in der Lage, eine sichere und zuverlässige Kommunikation innerhalb Ihres Unternehmensnetzwerks über mehrere Standorte hinweg zu gewährleisten.
Es ist denkbar einfach, eine SD-RED Appliance einzurichten. Sie verbinden die Appliance einfach mit dem Internet. Sie wird automatisch von Ihrer zentral verwalteten Sophos Firewall erkannt. Anschliessend können Sie die gewünschten VPN-Verbindungen und Sicherheitsrichtlinien für die Appliance konfigurieren. Aufwändige manuelle Konfigurationen oder zeitraubende Prozesse entfallen.
Mit SD-RED profitieren Sie von sicheren, verschlüsselten Verbindungen zwischen entfernten Standorten oder Niederlassungen. Um einheitliche Sicherheitsrichtlinien durchzusetzen, kann der Datenverkehr von Remote-Standorten zentral über Ihre Sophos Firewall überwacht und gefiltert werden. Gleichzeitig wird durch die Optimierung von Bandbreite und Latenz die Netzwerk-Performance und -Stabilität verbessert.
Der Einsatz von SD-RED Appliances erhöht die Flexibilität und Skalierbarkeit Ihres Netzwerks. Ohne grossen Aufwand können Sie bei Bedarf schnell und einfach neue Standorte hinzufügen oder entfernen.
Mit der Network Protection Lizenz sind Sie somit in der Lage, die Vorteile der SD-RED Appliances in vollem Umfang zu nutzen und Ihr Netzwerk einfach, effizient und sicher zu verwalten. Mit dieser Lizenz sind Sie für die Herausforderungen einer zunehmend vernetzten Welt bestens gerüstet.
Anleitung: Sophos RED einrichten
Schlüsselfunktion
Advanced Threat Protection
Advanced Threat Protection (ATP) ist eine leistungsstarke Funktion der Sophos Firewall, die fortschrittliche und gezielte Angriffe erkennt, verhindert und darauf reagiert. ATP nutzt modernste Technologien, um komplexe und hartnäckige Bedrohungen effektiv zu bekämpfen.
Die Vorteile von ATP umfassen
- Erkennung von Zero-Day-Angriffen und unbekannten Bedrohungen durch den Einsatz von maschinellem Lernen, Verhaltensanalyse und Echtzeit-Bedrohungsdaten.
- Proaktive Abwehr von Bedrohungen durch Erkennung von Anomalien im Netzwerkverhalten und darauf aufbauende präventive Massnahmen.
- Schutz vor Ransomware und gezielten Angriffen, die herkömmliche Sicherheitslösungen oft umgehen können.
- Integration und Zusammenarbeit mit anderen Sophos Sicherheitsprodukten für einen umfassenden und koordinierten Schutz der IT-Infrastruktur.
- Automatisierte Reaktionen auf erkannte Bedrohungen, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Zeit bis zur Wiederherstellung des normalen Betriebs zu verkürzen.
Durch die Implementierung von ATP in Ihre Sophos Firewall Network Protection stellen Sie sicher, dass Ihr Unternehmen vor den neuesten und raffiniertesten Cyberbedrohungen geschützt ist, und profitieren gleichzeitig von den zahlreichen Vorteilen dieser fortschrittlichen Sicherheitsfunktion.
Schlüsselfunktion
Synchronized Application Control
Synchronized Application Control verbessert die Sichtbarkeit von Anwendungen im Netzwerk und kontrolliert diese. Es ermöglicht IT-Administratoren die Identifizierung und effektive Verwaltung des Datenverkehrs von Anwendungen im Netzwerk.
Die Vorteile von Synchronized Application Control umfassen:
- Erhöhte Transparenz: IT-Administratoren erhalten detaillierte Informationen über die Anwendungen, die im Netzwerk ausgeführt werden. Dazu gehören die Anwendungen, die von Benutzern und Geräten verwendet werden, sowie die Bandbreitenauslastung.
- Feingranulare Kontrolle: Die Möglichkeit, Anwendungsrichtlinien auf Benutzer-, Gruppen- oder Geräteebene festzulegen, ermöglicht eine präzise Kontrolle des Anwendungsverkehrs und stellt sicher, dass wichtige Geschäftsanwendungen priorisiert werden.
- Verbesserte Sicherheit: Unerwünschte oder unsichere Anwendungen können identifiziert und blockiert werden. Dadurch werden Sicherheitsrisiken reduziert und der Schutz vor Bedrohungen wie Malware und Datenverlust verbessert.
- Optimierung von Netzwerkressourcen: IT-Administratoren können Bandbreitenbeschränkungen für bestimmte Anwendungen festlegen. So wird sichergestellt, dass wichtige Geschäftsanwendungen über ausreichende Ressourcen verfügen und die Netzwerkleistung optimiert wird.
Mit Synchronized Application Control in Ihrer Sophos Firewall Network Protection profitieren Sie von mehr Transparenz und Kontrolle über Anwendungen im Netzwerk. Dies führt zu mehr Sicherheit und einer besseren Nutzung der Netzwerkressourcen.
Schlüsselfunktion
Lateral Movement Protection
Lateral Movement Protection trägt zur Verbesserung der Netzwerksicherheit bei, indem die Ausbreitung von Bedrohungen innerhalb des Netzwerks verhindert wird. Diese Funktion erkennt und blockiert seitliche Bewegungen von Malware und Angreifern, die versuchen, von einem infizierten System auf andere Systeme im Netzwerk zuzugreifen.
Lateral Movement Protection hilft zu verhindern, dass Bedrohungen über das Netzwerk verbreitet werden. Diese Funktion erkennt und blockiert seitliche Bewegungen von Malware und Angreifern beim Versuch des Zugriffs von einem infizierten System auf andere Systeme im Netzwerk.
Die Vorteile von Lateral Movement Protection sind unter anderem:
- Erhöhte Sicherheit: Lateral Movement Protection schränkt die Ausbreitung von Bedrohungen im Netzwerk ein. Dadurch sinkt das Risiko, dass sich Angriffe auf weitere Systeme ausbreiten und grösseren Schaden anrichten.
- Schnelle Erkennung: Lateral Movement Protection erkennt verdächtige Aktivitäten, die auf seitliche Bewegungen hindeuten. IT-Administratoren können so schnell auf potenzielle Bedrohungen reagieren.
- Automatische Reaktion: Um seitliche Bewegungen von Bedrohungen zu blockieren und die Auswirkungen von Angriffen zu minimieren, kann Lateral Movement Protection automatisch Gegenannahmen ergreifen.
- Integration in andere Sicherheitsfunktionen: Lateral Movement Protection arbeitet Hand in Hand mit anderen Funktionen von Sophos Firewall Network Protection. So wird ein umfassender und koordinierter Schutz der IT-Infrastruktur gewährleistet.
Die Implementierung von Lateral Movement Protection in Sophos Firewall Network Protection erhöht die Netzwerksicherheit und verhindert die Ausbreitung von Bedrohungen, die erhebliche Schäden und Betriebsunterbrechungen verursachen können.
Schlüsselfunktion
Synchronized User ID
Synchronized User ID bietet eine vereinfachte Identifizierung der Benutzer und eine nahtlose Integration mit dem bestehenden Active Directory. Es ermöglicht die schnelle und genaue Zuordnung von Netzwerkaktivitäten zu einzelnen Benutzern. Dazu sind keine komplizierten manuellen Konfigurationen oder Skripte erforderlich.
Die Vorteile der Synchronisierten Benutzer-ID sind
- Vereinfachte Benutzeridentifizierung: Synchronized User ID bietet eine nahtlose Integration mit Verzeichnisdiensten wie Active Directory. Dadurch wird die automatische Erkennung von Benutzeridentitäten im Netzwerk ermöglicht.
- Verbesserte Sicherheit: Durch die genaue Zuordnung von Netzwerkaktivitäten zu Benutzern können IT-Administratoren Sicherheitsrichtlinien effektiv durchsetzen. So wird sichergestellt, dass nur autorisierte Benutzer Zugriff auf sensible Ressourcen haben.
- Zeitersparnis: Die automatische Benutzeridentifizierung macht manuelle Konfigurationen und Skripte überflüssig. IT-Administratoren sparen Zeit und können sich auf andere wichtige Aufgaben konzentrieren.
- Granulare Kontrolle: Um eine granulare Kontrolle über das Netzwerk zu gewährleisten, können IT-Administratoren mit Synchronized User ID benutzerspezifische Zugriffsrichtlinien und Anwendungsregeln erstellen.
Durch die Implementierung von Synchronized User ID in Sophos Firewall Network Protection profitieren Sie von verbesserter Benutzeridentifizierung, erhöhter Sicherheit und effizienterem Netzwerkmanagement.
Schlüsselfunktion
Reporting
Sophos Firewall Reporting bietet IT-Administratoren und Security Engineers wertvolle Einblicke in Netzwerkaktivitäten und Sicherheitsereignisse. Durch die Speicherung der Logs in Sophos Central können Sie schnell und effizient auf wichtige Informationen zugreifen und diese analysieren. Mit der Standard-Speicherung können Logs 7 Tage lang kostenlos in Sophos Central gespeichert werden.
Die Reporting-Funktionen bieten mehrere Vorteile:
- Visualisierung des Netzwerkverkehrs und der Aktivitäten in Echtzeit, um ungewöhnliches Verhalten und potenzielle Bedrohungen schnell zu erkennen.
- Detaillierte Informationen zu den Anwendungen, Benutzern und Geräten, die den Netzwerkverkehr generieren, um fundierte Entscheidungen über Sicherheitsrichtlinien und Ressourcenzuweisungen treffen zu können.
- Automatisierte Berichte zur Einhaltung von Compliance-Anforderungen und zur Identifizierung von Schwachstellen oder Risiken im Netzwerk.
- Schnelle Reaktion auf Sicherheitsvorfälle durch benutzerdefinierte Alarme und Benachrichtigungen.
Mit der Central Orchestration-Lizenz wird das Speicherlimit auf 30 Tage erhöht, wodurch ein längerer Zeitraum für die Analyse und Untersuchung von Sicherheitsvorfällen zur Verfügung steht. Die zusätzliche Firewall Advanced Reporting-Lizenz bietet eine noch grössere Speicherkapazität mit bis zu 100 GB oder 365 Tagen Log-Speicherung in Central, sodass IT-Administratoren und Sicherheitsingenieure noch detailliertere Analysen und Trendverfolgung durchführen können.
Avanet Services
Lassen Sie uns Ihre Sicherheit verbessern
Unsere Services sind darauf ausgerichtet, Ihnen dabei zu helfen, Ihre Sophos-Produkte sicher und zuverlässig zu betreiben. Neben dem klassischen Support für Sophos Firewalls oder die Central-Plattform, bieten wir folgende Dienstleistungen an, welche jederzeit bei uns angefragt werden können:
Setup Services
Health Check
Upgrades
Workshops
Migrationen
Firewall Wartung
SLA
Security Audits
Mehr Informationen anfragenSetup Services
Sie möchten Ihre Sophos Produkte von Profis einrichten lassen? Wir unterstützen Sie bei der Inbetriebnahme und Konfiguration für einen reibungslosen Betrieb.
Migrationen
Sie möchten gerne von Ihrer SG Firewall (UTM) zu einer XGS Firewall mit dem SFOS Betriebssystem wechseln? Durch unsere Erfahrung bringen wir auch Ihre Umstellung sorglos über die Bühne.
Health Check
Sie haben Ihre Sophos Produkte selbst eingerichtet und möchten die Konfiguration von uns überprüfen lassen? Wir prüfen Ihre Einstellungen und geben unsere Empfehlung preis.
Workshops
Ist es Ihr Job, sich in Ihrem Unternehmen mit den Sophos Produkten auszukennen? Wir bieten Ihnen ein gezieltes Training, welches komplett auf Ihre Bedürfnisse abgestimmt ist.
Info-Materialien
Vertiefen Sie Ihr Wissen und lernen Sie mehr über die «Sophos XGS Firewall»
Sophos XGS Firewall – Datenblatt
Sophos XGS Firewall – Broschüre
Sophos Firewall – Kurzbeschreibung
Sophos Central Firewall – Datenblatt
Next-Gen Firewall – Leitfaden für den Kauf
Cybersecurity System – Leitfaden für den Kauf
Sophos Central Firewall Reporting – Datenblatt
Sophos Firewall und SD-WAN – Whitepaper
Neue Funktionen in der Sophos Firewall – Leitfaden für Einsteiger
Das beste Vorgehen zum Blockieren von Ransomware – Whitepaper
Sophos XGS 87(w)/107(w) – Kurzanleitung
Sophos XGS 116(w)/126(w)/136(w) – Kurzanleitung
Sophos XGS 2100/2300/3100/3300 – Kurzanleitung
Sophos XGS 4300/4500 – Kurzanleitung
Sophos XGS 5500/6500 – Kurzanleitung
Sophos XGS 7500/8500 – Kurzanleitung
Sophos XGS 87(w)/107(w) – Betriebsanleitung
Sophos XGS 116(w)/126(w)/136(w) – Betriebsanleitung
Sophos XGS 2100/2300/3100/3300 – Betriebsanleitung
Sophos XGS 4300/4500 – Betriebsanleitung
EDUCATION & GOVERNMENT
Sonderpreise für Bildungs- und Regierungseinrichtungen
Sophos bietet spezielle Preisnachlässe für Schulen und Regierungseinrichtungen, um die besonderen Budgetanforderungen erfüllen zu können. Dabei kann mindestens mit einem Rabatte von 20 % gerechnet werden.*
Fragen Sie bei uns an und wir erstellen völlig unverbindlich und kostenlos ein Angebot für Sie.
* Sonderpreise für Bildungs- und Regierungseinrichtungen sind nur in der DACH-Region verfügbar.
Sonderpreise anfragenTestversion
Sophos Firewall kostenlos testen
Machen Sie sich vor dem Kauf mit der Benutzeroberfläche der Sophos Firewall vertraut. Überzeugen Sie sich selbst von der intuitiven Bedienung dieses fortschrittlichen Betriebssystems und lernen Sie alle Funktionen der Sophos Firewall kennen.
Nutzen Sie die Online-Demo für sofortigen Zugriff direkt im Browser, ohne Installation. Oder laden Sie sich die Sophos Firewall Software kostenlos herunter (ISO) und installieren Sie es auf der eigenen Hardware.
Verwenden Sie die folgenden Anmeldedaten, um Ihre Online-Demo zu starten. Benutzername: demo / Passwort: XG@dem0user
Hilfe beim Kauf
Gibt es noch Fragen zum Produkt?
Fragen Sie vor dem Kauf lieber noch einmal nach, bevor Sie am Ende ein falsches Produkt in den Händen halten.
Frage stellenLaufzeit | 1 Monat |
---|