Der ultimative Sophos Firewall Guide: Alle Funktionen im Detail erklärt

Modernster Bedrohungsschutz: Sophos Firewall & Xstream Architektur

Die Sophos Firewall kombiniert fortschrittliche Technologien mit benutzerfreundlicher Verwaltung, um moderne Netzwerke vor den komplexesten Bedrohungen zu schützen. Die Lösung basiert auf der leistungsstarken Xstream-Architektur und bietet eine herausragende Mischung aus Transparenz, Performance und Sicherheit.

In unserem ultimativen Sophos Firewall Guide erfahren Sie alles über die Funktionen, die diese Lösung auszeichnen. Vom kompakten 2nd Gen Desktop-Modell über vielseitige Midrange-Lösungen bis hin zu den leistungsstarken Rackmount-Modellen – die Sophos Firewall deckt alle Anforderungen moderner IT-Infrastrukturen ab. Regelmäßige Updates und Feature-Drops stellen sicher, dass Ihre Firewall auch zukünftigen Bedrohungen gewachsen ist.

Tauchen Sie mit unserem Guide ein in die Funktionen der Sophos Firewall und erfahren Sie, wie diese Ihr Netzwerk effizient schützt und zukunftssicher macht.

▽ Navigation

Highlights der Sophos Firewall

  • Xstream-Architektur: Ermöglicht eine extrem hohe Transparenz, Sicherheit und Performance durch streambasierte Paketverarbeitung.
  • Xstream TLS Inspection: Unterstützt TLS 1.3 ohne Downgrading, bietet Richtlinien der Enterprise-Klasse, vorkonfigurierte Ausnahmen und ein Dashboard mit einzigartiger Transparenz.
  • Xstream DPI Engine: Bietet Stream-Scanning-Schutz für IPS, Antivirus, Web, Application Control und TLS Inspection in einer einzigen Hochleistungs-Engine.
  • Xstream Network Flow FastPath: Richtliniengesteuerte, intelligente Beschleunigung des vertrauenswürdigen Datenverkehrs.
  • Benutzerfreundliche Oberfläche: Speziell entwickelte Benutzeroberfläche mit interaktivem Control Center, intelligenter Suche und optimierter Navigation.
  • Zentrales Richtlinienmodell: Eine einheitliche Ansicht für alle Firewall-, NAT- und TLS-Inspection-Regeln mit Gruppierungs-, Filter- und Suchoptionen.
  • Synchronized Security Heartbeat™: Verbindet Endpoints und Firewall, erkennt unsichere Geräte sofort und isoliert sie automatisch.

Die Verwaltung der Sophos Firewall erfolgt über das Control Center in Sophos Central. Hier gibt es schnellen und übersichtlichen Zugriff auf alle Funktionen der Firewall und darüber hinaus.

Basis-Firewall

Allgemeine Verwaltung

Die Sophos Firewall wurde entwickelt, um komplexe Sicherheitsanforderungen zu erfüllen und gleichzeitig eine einfache, intuitive Bedienung zu gewährleisten. Sie bietet zahlreiche Funktionen, die IT-Administratoren dabei unterstützen, Sicherheit effektiv zu managen und sich auf strategische Aufgaben zu konzentrieren. Bereits die Basis-Firewall ohne zusätzliche SFOS Subscriptions versorgt Netzwerke und IT-Admins mit starken Funktionen:

Optimierte Benutzeroberfläche und Navigation

  • Speziell entwickelte Benutzeroberfläche: Die Firewall bietet ein übersichtliches Control Center mit farbcodierter Statusanzeige (Ampelfarben), um kritische Bereiche sofort zu identifizieren. Eine optimierte Navigation ermöglicht „mit zwei Mausklicks zum Ziel“.
  • Erweiterte Troubleshooting-Tools: Integrierte Tools wie Packet Capture helfen dabei, Netzwerkprobleme schnell zu diagnostizieren und zu beheben.
  • Zentralisiertes Regelmanagement: Unterstützt die Verwaltung großer Regelsätze mit Gruppierungs-, Filter- und Suchoptionen. Mouseover-Anzeigen erleichtern den Überblick über Regelfunktionen und Durchsetzungsparameter.

Erweiterte Verwaltungsfunktionen

  • Hochverfügbarkeit (HA): HA-Clustering von zwei Geräten im Aktiv-Aktiv- oder Aktiv-Passiv-Modus sorgt für maximale Ausfallsicherheit. Die Einrichtung erfolgt mit der Plug-and-Play Quick HA-Funktion.
  • Zugriffssteuerung und Rollen: Unterstützt rollenbasierte Administration sowie Zwei-Faktor-Authentifizierung (2FA) für Administratoren, Benutzerportale und VPN-Zugänge.
  • Systemobjekte und Konfigurationsmanagement: Wiederverwendbare Systemobjektdefinitionen (Netzwerke, Dienste, Benutzer etc.) erleichtern die Verwaltung. Änderungen können verfolgt und bei Bedarf zurückgesetzt werden.
  • Backup und Wiederherstellung: Konfigurations-Backups können lokal, per FTP oder E-Mail gespeichert werden. Flexible Zeitpläne (täglich, wöchentlich, monatlich) stehen zur Verfügung.

Integrations- und Benachrichtigungsfunktionen

  • Benachrichtigungsoptionen: E-Mail- und SNMP-Traps informieren über sicherheitsrelevante Ereignisse. SNMP-v3- und Netflow-Unterstützung bieten erweiterte Überwachungsoptionen.
  • API-Integration: Ermöglicht Fremdanbieter-Integrationen, um die Firewall nahtlos in bestehende IT-Systeme einzubinden.
  • Cloudbasierte Lizenzverwaltung: Über MySophos können Lizenzen zentral und komfortabel verwaltet werden.

Self-Service und Remote-Support

  • Benutzerportal: Ein Self-Service-Portal erlaubt Benutzern, eigenständig grundlegende Aufgaben wie Passwort-Management durchzuführen.
  • Remote-Zugriff für Support: IT-Teams können über die integrierte Remote-Zugriffsoption direkten Support von Sophos erhalten.

Warum diese Funktionen wichtig sind

Die umfassenden Verwaltungsfunktionen der Sophos Firewall sind darauf ausgelegt, Unternehmen mit unterschiedlichen Größen und Anforderungen zu unterstützen. Von der Hochverfügbarkeit bis zur zentralen Regelverwaltung bietet sie alles, was für eine effiziente und sichere Netzwerkverwaltung nötig ist.

Verwaltung in Sophos Central

Sophos Central bietet eine cloudbasierte Lösung für die zentrale Verwaltung und Überwachung Ihrer Sophos Firewall. Diese Plattform ermöglicht es Unternehmen, Sicherheitsrichtlinien effizient zu steuern, Änderungen zentral zu verwalten und administrative Prozesse zu optimieren.

Zentrale Verwaltung und Reporting

  • Konsolidierte Steuerung: Sophos Central vereint alle Ihre Sophos-IT-Sicherheitslösungen in einer einzigen, intuitiven Konsole. Dies schließt Firewalls, Endpoint-Schutz, E-Mail-Sicherheit und andere Produkte ein.
  • Effizientes Gruppenrichtlinienmanagement: Einstellungen, Objekte und Richtlinien können zentral erstellt und automatisch mit allen Firewalls in der Gruppe synchronisiert werden. Dadurch wird der administrative Aufwand erheblich reduziert und Fehler werden minimiert.
  • Erweiterte Reporting-Funktionen: Integrierte Berichte bieten Einblicke in die Netzwerkaktivität, Bedrohungen und Sicherheitsstatus – ideal für Compliance-Anforderungen und die Optimierung der IT-Sicherheitsstrategie.

Erstkonfiguration und Automatisierung

  • Zero-Touch-Bereitstellung: Neue Firewalls können bereits vor der Installation in Sophos Central vorkonfiguriert werden. Die Konfiguration wird auf ein Flash-Laufwerk exportiert und ermöglicht eine automatisierte Einrichtung vor Ort.
  • Firmware-Management: Über Sophos Central können Firmware-Updates zentral geplant und automatisiert auf mehrere Geräte angewendet werden. Dies spart Zeit und stellt sicher, dass alle Geräte stets auf dem neuesten Stand sind.
  • Backup-Verwaltung: Sophos Central speichert die letzten fünf Backup-Dateien jeder Firewall. Eine Datei kann für dauerhaften Zugriff angeheftet werden, was eine schnelle Wiederherstellung bei Konfigurationsproblemen ermöglicht.

Transparenz und Kontrolle

  • Task-Manager: Über den integrierten Task-Manager können Administratoren Änderungen an Gruppenrichtlinien überwachen und einen vollständigen Audit-Verlauf einsehen. Dies bietet nicht nur Transparenz, sondern auch eine einfache Nachverfolgung.
  • Zentrale Überwachung: Administratoren erhalten einen Echtzeit-Überblick über alle verbundenen Geräte, deren Status und potenzielle Sicherheitsprobleme.

Warum die Verwaltung in Sophos Central entscheidend ist

Sophos Central erleichtert die Verwaltung auch in komplexen, verteilten Umgebungen erheblich. Die Möglichkeit, Gruppenrichtlinien zu synchronisieren, automatisierte Updates durchzuführen und Backups zentral zu verwalten, bietet IT-Teams eine enorme Zeitersparnis und erhöhte Sicherheit.

Firewall, Networking und Routing – Hochmoderne Funktionen für maximale Kontrolle

Sophos Firewalls bieten eine umfassende Suite an Funktionen, die moderne Netzwerke effektiv schützen und verwalten. Mit der Xstream-Architektur und einer Vielzahl von leistungsstarken Networking- und Routing-Funktionen wird eine optimale Balance zwischen Sicherheit, Transparenz und Performance gewährleistet.

Dank Xstream Architektur verfügt die Sophos Firewall über viele Features wie TLS Inspection, DPI und SD-WAN.

Xstream-Paketverarbeitungs-Architektur

  • Stateful Deep Packet Inspection (DPI): Überwacht und analysiert Datenströme, um Bedrohungen frühzeitig zu erkennen und abzuwehren.
  • Xstream TLS Inspection: Bietet hochleistungsfähige Verschlüsselungsprüfung ohne Downgrading und mit einzigartiger Dashboard-Transparenz.
  • Xstream DPI Engine: Integriert Schutzfunktionen wie IPS, Antivirus, Webfiltering und Anwendungssteuerung in einer Hochleistungs-Engine.
  • Xstream Network Flow FastPath: Beschleunigt vertrauenswürdigen Datenverkehr intelligent und reduziert Latenzen.

SD-WAN und Netzwerkmanagement

  • Xstream SD-WAN-Profile: Wählen automatisch die beste WAN-Verbindung aus, basierend auf Latenz, Störungen oder Paketverlust.
  • WAN Link Balancing: Unterstützt Failover, gewichtete Lastverteilung und granulare Multipath-Regeln.
  • Zonenbasierte Verwaltung: Ermöglicht eine umfassende Isolierung und Kontrolle über LAN, WAN, DMZ und benutzerdefinierte Zonen.
  • Benutzer- und gruppenbasierte Richtlinien: Bieten flexible Zugriffskontrolle.

Netzwerk- und Routing-Funktionen

  • Benutzerfreundlicher NAT-Assistent: Erleichtert die Verwaltung und Implementierung von komplexen NAT-Regeln.
  • Routing-Funktionen: Umfassen statisches, multicast- und dynamisches Routing (RIP, BGP, OSPF).
  • Flood Protection: Schützt vor Denial-of-Service (DoS), Distributed DoS und Portscans.
  • Länderblockierung: Ermöglicht die Sperrung von Zugriffen basierend auf geografischen IP-Standorten.

Erweiterte Netzwerkfeatures

  • IPv6-Unterstützung: Einschließlich Tunnelprotokollen wie 6in4, 6to4 und 4in6.
  • Wireless-WAN-Unterstützung: Für Hardware-Appliances und umfassende VLAN-Tagging-Optionen.
  • Jumbo-Frame-Unterstützung: Verbessert die Netzwerkkapazität.
  • DNS, DHCP und NTP: Sind vollständig konfigurierbar, während IEEE 802.3ad Interface Link Aggregation Bandbreite und Ausfallsicherheit erhöht.

Sophos Firewalls setzen Maßstäbe in der Netzwerkverwaltung. Mit einer Kombination aus leistungsstarken Funktionen und intuitiver Steuerung über die Xstream-Architektur bieten sie die perfekte Balance zwischen Sicherheit, Performance und Benutzerfreundlichkeit.

Xstream SD-WAN – Leistungsstarke, intelligente WAN-Verwaltung

Sophos Xstream SD-WAN bietet fortschrittliche Funktionen, um die Verwaltung und Optimierung von WAN-Verbindungen zu automatisieren und gleichzeitig höchste Zuverlässigkeit und Performance zu gewährleisten. Mit innovativen Technologien wie Synchronized SD-WAN und FastPath-Beschleunigung setzt Sophos neue Maßstäbe für moderne Netzwerke.

Was ist SD-WAN?

SD-WAN (Software-Defined Wide Area Network) ist eine innovative Technologie, die traditionelle WAN-Architekturen modernisiert. Es ermöglicht die zentrale Verwaltung und Optimierung von Verbindungen zwischen verschiedenen Standorten, indem es Software zur Steuerung und Priorisierung des Datenverkehrs nutzt.

Die wichtigsten Vorteile von SD-WAN:

  • Optimierte Nutzung von Verbindungen: Automatische Verteilung des Datenverkehrs auf mehrere WAN-Verbindungen basierend auf Leistung und Anforderungen.
  • Kosteneffizienz: SD-WAN ermöglicht die Integration günstiger Breitbandverbindungen in bestehende Netzwerke, wodurch MPLS-Kosten reduziert werden können.
  • Verbesserte Zuverlässigkeit: Intelligente Umleitung des Traffics bei Verbindungsproblemen, ohne dass laufende Sitzungen unterbrochen werden.
  • Einfache Verwaltung: Zentrale Steuerung über eine intuitive Benutzeroberfläche sorgt für weniger Komplexität und bessere Kontrolle.
  • Kompatibel mit einer Vielzahl von WAN-Technologien, einschließlich VDSL, DSL, Kabel, LTE/Mobilfunk und MPLS.

Performancebasierte SLAs für maximale Verfügbarkeit

  • Automatische Auswahl der besten WAN-Verbindung basierend auf Latenz, Paketverlust oder Störungen.
  • Zero-Impact-Umleitungen gewährleisten, dass Anwendungssitzungen bei Verbindungswechseln intakt bleiben.

Echtzeit-Überwachung der WAN-Leistung

  • SD-WAN-Überwachungsdiagramme liefern detaillierte Einblicke in Latenz, Störungen und Paketverlust für jede Verbindung.

Xstream FastPath-Beschleunigung

  • IPsec-Tunnelverkehr wird durch die Xstream FastPath-Technologie beschleunigt, um die Effizienz zu maximieren.

Synchronized SD-WAN für intelligente Anwendungserkennung

  • Durch den Austausch synchronisierter Application-Control-Daten zwischen Sophos-verwalteten Endpoints und der Firewall werden Anwendungen zuverlässig identifiziert und priorisiert.

Flexibles Routing und robuste VPN-Unterstützung

  • Anwendungsspezifisches Routing ermöglicht die Weiterleitung von Traffic über bevorzugte Verbindungen mittels Firewallregeln oder Richtlinien.
  • Unterstützt IPsec- und SSL-VPN für sichere Verbindungen.

Einzigartiger RED-Layer-2-Tunnel mit Routing

  • Erleichtert die Integration von Remote-Netzwerken durch Layer-2-Tunneltechnologie.

Basisfunktionen für Traffic Shaping und Kontingente

Sophos Firewalls bieten eine breite Palette an Traffic-Shaping-Funktionen, um den Datenverkehr innerhalb des Netzwerks gezielt zu steuern und die Nutzung der verfügbaren Bandbreite zu optimieren. Durch diese Funktionen können Unternehmen die Netzwerkressourcen effizient verwalten und eine hohe Servicequalität sicherstellen.

Flexibles Traffic Shaping (QoS)

Sophos ermöglicht netzwerk- und benutzerbasiertes Traffic Shaping (Quality of Service, QoS), um kritische Anwendungen oder Dienste mit der notwendigen Bandbreite zu priorisieren:

  • Benutzerdefinierte Regeln: Priorisierung von Datenverkehr für wichtige Anwendungen wie VoIP, Videokonferenzen oder geschäftskritische SaaS-Dienste.
  • Bandbreitenbegrenzung: Kontrolle des Datenverkehrs für einzelne Benutzer oder Geräte, um Überlastungen zu vermeiden.
  • Integration in Web Protection: Erweiterte Traffic-Shaping-Optionen, wie die gezielte Steuerung von Web- und App-Traffic, sind mit der Web Protection Subscription verfügbar.

Datenverkehrskontingente

Sophos Firewalls erlauben eine präzise Kontrolle der Netzwerkressourcen durch die Einrichtung von Datenverkehrskontingenten:

  • Benutzerbasierte Limits: Definieren von Upload-, Download- oder Gesamtdatenvolumina für einzelne Benutzer oder Benutzergruppen.
  • Zyklische und nicht-zyklische Kontingente: Flexible Anpassung der Datenlimits, beispielsweise als tägliche, wöchentliche oder monatliche Zuweisung.

VoIP-Optimierung in Echtzeit

Voice-over-IP (VoIP) ist eine geschäftskritische Technologie, die hohe Anforderungen an Bandbreite und Latenz stellt. Sophos Firewalls optimieren VoIP-Datenverkehr in Echtzeit:

  • Minimierung der Latenz: Sicherstellung einer stabilen und unterbrechungsfreien Verbindung für Sprachkommunikation.
  • Priorisierung: VoIP-Pakete werden priorisiert, um eine gleichbleibend hohe Sprachqualität zu gewährleisten.

DSCP-Markierung

Die Differentiated Services Code Point (DSCP)-Markierung ermöglicht eine präzise Steuerung des Datenverkehrs in komplexen Netzwerken:

  • Kennzeichnung von Paketen: Datenverkehr wird markiert, um unterschiedliche Prioritäten und Serviceklassen zuzuweisen.
  • Kompatibilität: Unterstützung durch Netzwerkgeräte für eine konsistente Qualität im gesamten Netzwerk.

Mit den Basisfunktionen für Traffic Shaping und Kontingente bietet Sophos Unternehmen leistungsstarke Tools, um die Netzwerkleistung zu optimieren, Engpässe zu vermeiden und geschäftskritische Anwendungen zu priorisieren.

Secure Wireless

Sophos Firewalls bieten umfassende Funktionen zur Verwaltung und Absicherung von drahtlosen Netzwerken. Mit einfacher Bereitstellung und nahtloser Integration gewährleisten sie stabile und sichere Verbindungen für unterschiedlichste Anforderungen.

Plug-and-Play-Bereitstellung

  • Einfache Integration: Sophos Wireless Access Points (APs) werden automatisch im Firewall Control Center erkannt und angezeigt.
  • Zentrale Verwaltung: Über den integrierten Wireless Controller können APs und Wireless Clients überwacht und verwaltet werden.

Flexible Netzwerkkonfiguration

  • Bridging-Optionen: APs können mit LANs, VLANs oder separaten Zonen verbunden werden. Zusätzlich steht eine Client-Isolierung zur Verfügung.
  • Multiple SSIDs: Unterstützung für mehrere SSIDs pro Sender, einschließlich verborgener Netzwerke.
  • Sicherheitsstandards: Unterstützung für WPA2 Personal und Enterprise sowie IEEE 802.1X (RADIUS-Authentifizierung) mit primären und sekundären Servern.

Erweiterte WLAN-Funktionen

  • Optimierte Leistung: Automatische Hintergrundoptimierung der Kanäle minimiert Interferenzen.
  • WLAN Repeating und Mesh: Unterstützung für Repeating und Bridging im Mesh-Netzwerk-Modus.
  • Gastzugang: Hotspot-Unterstützung mit benutzerdefinierten Vouchern, Tagespasswörtern oder Annahme der Nutzungsbedingungen.
  • Zeitbasierter Zugriff: WLAN kann zeitlich begrenzt oder gesteuert werden.

Weitere Features

  • Schnelle Authentifizierung: Unterstützung für 802.11r (Fast Transition) sorgt für nahtlose Übergänge zwischen APs.
  • Sichere Anmeldung: HTTPS-basierte Authentifizierung gewährleistet zusätzliche Sicherheit.

Mit den Secure Wireless-Funktionen von Sophos erhalten Unternehmen eine hochflexible und sichere WLAN-Lösung, die sich perfekt in bestehende Netzwerke integriert.

Authentifizierung

Sophos Firewalls bieten umfassende und vielseitige Authentifizierungsoptionen, die sowohl Benutzerfreundlichkeit als auch maximale Sicherheit gewährleisten.

Nahtlose Benutzeridentifikation

  • Synchronized User ID: Mittels Synchronized Security wird die Benutzer-ID zwischen Active Directory und Sophos Endpoints ausgetauscht – ohne zusätzliche Agenten.
  • Unterstützte Methoden: Active Directory, eDirectory, RADIUS, LDAP und TACACS+.
  • Single-Sign-On (SSO): Unterstützung für SSO über Active Directory, eDirectory und RADIUS Accounting.

Flexible Authentifizierungsoptionen

  • Client-Agenten: Verfügbar für Windows, Mac OS X und Linux.
  • Browser-SSO: Transparente Proxy-Authentifizierung über NTLM und Kerberos.
  • Captive Portal: Unterstützung für browserbasierte Benutzeranmeldung.

Erweiterte Funktionen

  • VPN-Kompatibilität: Authentifizierungsdienste für IPsec, SSL, L2TP und PPTP.
  • Chromebook-Integration: Unterstützung für Google-Chromebook-Authentifizierung in Active Directory-Umgebungen.

API-Unterstützung

  • API-basierte Authentifizierung: Ermöglicht die nahtlose Integration in andere Anwendungen und Systeme.

Self-Service-Portal für Benutzer

Das Self-Service-Portal bietet Mitarbeitern die Möglichkeit, grundlegende Aufgaben eigenständig durchzuführen und entlastet so die IT-Abteilung.

Verfügbare Funktionen

  • Download von Tools: Bereitstellung des Sophos Authentication Clients und der SSL-Remote-Access-Clients.
  • Passwortänderung: Benutzer können ihre Zugangsdaten eigenständig aktualisieren.
  • Einsicht und Kontrolle: Zugriff auf eigene Internetnutzungsdaten und Verwaltung benutzerbasierter Erlauben-/Blockieren-Listen (erfordert Email Protection).
  • Hotspot-Informationen: Benutzer erhalten alle benötigten Details für den WLAN-Zugang.

Mit den umfassenden Authentifizierungs- und Self-Service-Optionen stellt Sophos sicher, dass Netzwerke sowohl sicher als auch benutzerfreundlich bleiben.

Basis-VPN-Optionen

Sophos Firewalls bieten eine Vielzahl von VPN-Funktionen, die flexible und sichere Verbindungen zwischen Standorten sowie Remote-Zugriffsmöglichkeiten für Mitarbeiter ermöglichen.

Site-to-Site VPN

  • Sicher und vielseitig: Unterstützung für SSL und IPsec VPN mit bis zu 256-Bit AES/3DES-Verschlüsselung, PFS und X.509-Zertifikaten.
  • Sophos RED VPN-Tunnel: Bietet robuste, leichtgewichtige Verbindungen für verteilte Standorte.
  • Xstream-FastPath: Beschleunigt IPsec-Tunnelverkehr für maximale Performance.
  • Erweiterte Verwaltung: Tools zur Überwachung und Verwaltung von AWS VPC.
  • Weitere Optionen: Unterstützung für L2TP, PPTP und routenbasiertes VPN mit Verkehrskennzeichnern.

Remote-Zugriff

  • Flexibel und kompatibel: Unterstützung für SSL und IPsec VPN-Clients auf iPhone, iPad, Cisco- und Android-Geräten.
  • IKEv2-Unterstützung: Ermöglicht zuverlässige und sichere VPN-Verbindungen.
  • Einfache Bereitstellung: Der SSL-VPN-Client für Windows kann über das Benutzerportal heruntergeladen werden.

Sophos Connect Client

Der Sophos Connect Client bietet eine einfache und leistungsstarke Lösung für Remote-Arbeitsplätze, die auf höchste Sicherheit und Benutzerfreundlichkeit ausgelegt ist.

Sichere Authentifizierung

  • Verschiedene Optionen: Vorinstallierte Schlüssel (PSK), PKI (X.509), Token und XAUTH werden unterstützt.
  • Synchronized Security: Aktiviert den Security Heartbeat auch für Benutzer, die remote arbeiten.

Optimiertes Traffic-Routing

  • Intelligentes Split-Tunneling: Optimiert den Datenverkehr und lenkt nur geschäftsrelevante Verbindungen über das VPN.
  • NAT-Traversal-Unterstützung: Gewährleistet zuverlässige Verbindungen, auch hinter NAT.

Benutzerfreundliche Verwaltung

  • Client-Monitor: Bietet eine grafische Übersicht über den Verbindungsstatus und erleichtert die Überwachung.
  • Plattformübergreifend: Unterstützt Mac-Clients (IPsec) und Windows-Clients (SSL/IPsec).

Mit den umfassenden VPN-Optionen und dem Sophos Connect Client können Unternehmen sichere Verbindungen für verteilte Netzwerke und Remote-Mitarbeiter gleichermaßen gewährleisten.

Umfangreiche Network Protection mit IPS und ATP durch Sophos Firewall. Sehr erweiterbar dank Sophos Ökosystem.

Network Protection: Ein umfassender Ansatz für Netzwerksicherheit

Sophos Network Protection bietet eine breite Palette an Technologien, die eine sichere, flexible und leistungsstarke Netzwerkumgebung ermöglichen. Mit Features wie Intrusion Prevention, Advanced Threat Protection und zentral verwalteten SD-RED-Geräten wird eine umfassende Verteidigung gegen Cyberbedrohungen gewährleistet.

Intrusion Prevention (IPS)

Sophos Firewalls nutzen eine leistungsstarke Next-Gen IPS Deep Packet Inspection Engine, die speziell für moderne Bedrohungen optimiert ist.

  • Hochleistungsfähige Engine: Selektive IPS-Muster können auf Basis von Firewall-Regeln angewendet werden, um maximale Performance und Sicherheit zu gewährleisten.
  • Breite Abdeckung: Tausende Signaturen bieten Schutz vor bekannten Bedrohungen.
  • Flexibilität: Benutzerdefinierte IPS-Signaturen ermöglichen eine Anpassung an spezielle Anforderungen.
  • Smartfilter: IPS-Richtlinien können dynamisch aktualisiert werden, wenn neue Muster hinzugefügt werden.

Advanced Threat Protection (ATP) und Security Heartbeat

Sophos kombiniert mehrere Technologien, um fortschrittliche Bedrohungen zu erkennen und zu blockieren.

  • Erkennung von Command-and-Control-Verkehr: Mithilfe von DNS, AFC und Firewall-Regeln wird schädlicher Datenverkehr gestoppt.
  • Sophos Security Heartbeat: Übermittelt Echtzeit-Telemetriedaten kompromittierter Endpoints, einschließlich Informationen zu betroffenen Hosts, Benutzern und Prozessen.
  • Dynamische Richtlinien: Kompromittierte Systeme können isoliert oder in ihrem Zugriff auf Netzwerkressourcen eingeschränkt werden.
  • Schutz vor lateralen Bewegungen: Endpoints verweigern automatisch den Datenverkehr von unsicheren Geräten, selbst innerhalb derselben Broadcast-Domäne.

Verwaltung von SD-RED-Geräten

Sophos SD-RED Appliances ermöglichen eine einfache und sichere Verbindung verteilter Standorte.

  • Zentrale Verwaltung: Alle SD-RED-Geräte werden zentral über Sophos Central gesteuert.
  • Nahtlose Einrichtung: Geräte stellen automatisch eine Verbindung über einen cloudbasierten Einrichtungsservice her.
  • Sicherer Tunnel: Mit AES-256-Bit-Verschlüsselung und digitalen X.509-Zertifikaten.
  • Effizientes Traffic-Management: Tunnelverkehr kann komprimiert werden, während VLAN-Ports flexibel konfiguriert werden können.
  • Zuverlässigkeit: Virtuelles Ethernet sorgt für eine stabile und sichere Datenübertragung zwischen Standorten.

VPN ohne Client

Sophos bietet ein verschlüsseltes HTML5-Self-Service-Portal, das eine sichere Verbindung ohne Client ermöglicht.

  • Verschiedene Protokolle: Unterstützung für RDP, SSH, Telnet und VNC.
  • Benutzerfreundlichkeit: Das Portal bietet eine einfache Möglichkeit, auf Remote-Ressourcen zuzugreifen, ohne Software installieren zu müssen.

Mit Sophos Network Protection können Unternehmen ihre Netzwerke effektiv absichern, ohne Kompromisse bei der Leistung oder Benutzerfreundlichkeit einzugehen.

Web Protection: Umfassender Schutz und Kontrolle

Sophos Web Protection bietet eine umfassende Suite an Funktionen, um sicheren und kontrollierten Internetzugang zu gewährleisten. Diese Features unterstützen Unternehmen dabei, Sicherheitsrisiken zu minimieren und die Internetnutzung effizient zu steuern.

Streaming-DPI-Webschutz oder Proxymodus

Sophos Firewalls bieten flexible Optionen für den Webschutz:

  • Streaming DPI (Deep Packet Inspection): Effizienter Schutz durch Überprüfung von Webdatenströmen in Echtzeit.
  • Expliziter Proxymodus: Unterstützt eine Authentifizierung pro Verbindung, ideal für Umgebungen mit mehreren Benutzern auf derselben Quell-IP.

Erweiterte Malware- und Bedrohungserkennung

Ein mehrschichtiger Ansatz sorgt für höchste Sicherheit:

  • Malware-Scans: Blockieren Viren, Web-Malware, Trojaner und Spyware auf HTTP/S, FTP und in webbasierten E-Mails.
  • Advanced Threat Protection: Verbessert durch JavaScript-Emulation und Dual-Scanning (Sophos + Avira).
  • Live-Schutz: Dateien werden in Echtzeit mit Cloud-basierten Bedrohungsdaten abgeglichen.
  • Pharming-Schutz: Verhindert die Manipulation von DNS-Anfragen.

Flexible Webfilter und Richtlinien

Sophos bietet detaillierte Filter- und Kontrollfunktionen:

  • URL-Filter: Zugriff auf eine Datenbank mit Millionen von Websites, kategorisiert in 92 Gruppen durch die SophosLabs.
  • Richtlinien: Surf-Zeitbeschränkungen und Zugriffskontrollen können nach Benutzer oder Gruppe definiert werden.
  • SafeSearch und YouTube for Schools: Kontrollieren den Zugriff auf Suchmaschinen und YouTube-Inhalte, ideal für Bildungseinrichtungen.
  • Keyword-Monitoring: Protokollieren, melden oder blockieren von Webinhalten basierend auf Keyword-Listen, einschließlich benutzerdefinierter Listen.

Erweiterte Features für effizientes Webmanagement

Zusätzliche Funktionen machen das Webmanagement noch leistungsfähiger:

  • Caching: Hochleistungs-Caching für Webinhalte und Sophos-Endpoint-Updates.
  • Dateitypfilter: Blockieren von unerwünschten Inhalten basierend auf MIME-Typen, Erweiterungen und aktiven Inhalten wie ActiveX oder Applets.
  • Potenziell unerwünschte Anwendungen (PUAs): Identifikation und Blockierung von PUAs.
  • Internetrichtlinien: Benutzer wie Lehrer können Richtlinien für temporären Zugriff auf gesperrte Websites umgehen.

Chromebook-Integration

Für Umgebungen mit Google Chromebooks bietet Sophos die Durchsetzung von Benutzer- und Gruppenrichtlinien, um eine nahtlose und sichere Verwaltung zu ermöglichen.

Sophos Web Protection kombiniert innovative Technologien und flexible Management-Optionen, um Webinhalte sicher, regelkonform und effizient zu kontrollieren.

Transparenz und Kontrolle: Cloud-Anwendungen und Anwendungen im Netzwerk

Sophos Firewalls bieten umfassende Funktionen, um Transparenz über Cloud-Anwendungen und Netzwerkanwendungen zu gewährleisten. Diese Features helfen IT-Administratoren, Schatten-IT zu identifizieren, Anwendungen zu kontrollieren und Datenverkehr effizient zu priorisieren.

Transparenz über Cloud-Anwendungen

Mit Sophos erhalten Sie detaillierte Einblicke in die Nutzung von Cloud-Anwendungen:

  • Control Center Widget: Zeigt die Datenmenge an, die in Cloud-Anwendungen hoch- oder heruntergeladen wurde, kategorisiert als neu, sanktioniert, nicht sanktioniert oder toleriert.
  • Erkennung von Schatten-IT: Identifiziert nicht genehmigte Anwendungen auf einen Blick.
  • Drilldown-Funktion: Abruf detaillierter Daten zu Benutzern, Traffic und hochgeladenen Dateien.
  • Traffic-Shaping mit einem Klick: Einfache Implementierung von Bandbreiten-Richtlinien für Cloud-Anwendungen.
  • Filterung nach Kategorie oder Volumen: Ermöglicht präzise Kontrolle der Cloud-Nutzung.
  • Detaillierte Reports: Anpassbare Berichte zur Nutzung von Cloud-Anwendungen, ideal für Verlaufsanalysen.

Schutz und Kontrolle von Anwendungen

Sophos bietet leistungsstarke Werkzeuge zur Kontrolle von Anwendungen:

  • Synchronized App Control: Automatische Erkennung, Klassifizierung und Kontrolle unbekannter Windows- und Mac-Anwendungen durch Informationsaustausch zwischen Firewall und Endpoints.
  • Signaturbasierte Kontrolle: Umfasst Tausende von vordefinierten Anwendungsmustern.
  • Cloud-Anwendungsmanagement: Identifiziert und kontrolliert Schatten-IT effektiv.
  • Smartfilter für dynamische Richtlinien: Aktualisiert Richtlinien automatisch, wenn neue Anwendungen hinzugefügt werden.
  • Micro-App-Kontrolle: Ermöglicht die gezielte Steuerung von Teilfunktionen innerhalb von Anwendungen.
  • App-basierte Richtlinien: Kontrollieren Anwendungen nach Kategorie, Technologie (z. B. P2P) oder Risikostufe.
  • Benutzer- und netzwerkbasierte Durchsetzung: Präzise Kontrolle auf Basis von Benutzerprofilen oder Netzwerkregeln.

Traffic Shaping für Web und Anwendungen

Sophos Firewalls bieten erweiterte Optionen zur Priorisierung und Steuerung des Datenverkehrs:

  • Traffic Shaping nach Web-Kategorie oder Anwendung: Beschränkung oder Priorisierung von Uploads, Downloads oder Gesamtbandbreite.
  • Datenverkehrspriorität: Gewährleistet eine gleichbleibende Qualität für kritische Anwendungen.
  • Individuelle oder geteilte Bitrate: Flexibilität bei der Bandbreitenzuweisung, angepasst an die Anforderungen der IT-Infrastruktur.

Mit diesen Funktionen bietet Sophos eine vollständige Kontrolle über Anwendungen und den damit verbundenen Datenverkehr, um Netzwerke sicherer, transparenter und effizienter zu machen.

Zero-Day Protection: Schutz vor unbekannten Bedrohungen

Sophos Firewalls bieten umfassende Zero Day Protection vor unbekannten Bedrohungen. Mit dynamischen Analysen und Machine-Learning-Technologie erkennt die Lösung auch neuartige Angriffe, bevor sie Schaden anrichten können.

Dynamische Sandbox-Analyse

Die dynamische Sandbox-Analyse von Sophos prüft verdächtige Dateien in einer isolierten Umgebung, um potenzielle Bedrohungen zu identifizieren, bevor sie ins Netzwerk gelangen.

  • Vollständige Integration: Verfügbar direkt im Dashboard der Sophos-Sicherheitslösung für nahtlose Bedienung.
  • Umfangreiche Dateiunterstützung: Analysiert ausführbare Dateien, Dokumente mit aktivem Code (z. B. .exe, .docx, .pdf) und Archive wie ZIP oder RAR.
  • Verhaltensanalyse: Nutzt Netzwerk-, Speicher- und Verhaltensanalysen, um Bedrohungen zu erkennen.
  • Evasionsverhalten: Erkennt Versuche, die Sandbox-Analyse zu umgehen.
  • Machine-Learning-Technologie: Deep Learning identifiziert verdächtige Dateien und schützt effektiv vor neuen Malware-Typen.
  • Schutztechnologien: Integriert Exploit Prevention und CryptoGuard-Technologien von Sophos Intercept X.
  • Flexible Richtlinien: Unterstützung für benutzer- und gruppenspezifische Regeln, einschließlich Dateitypen und Maßnahmen bei Analysen.
  • Erweiterte Reporting-Optionen: Berichte enthalten Screenshots, Detailanalysen und Exportmöglichkeiten in HTML-, PDF- oder Excel-Formate.
  • Log Viewer: Umfassendes Protokollmanagement mit leistungsstarken Filter- und Suchfunktionen.

Statische Threat-Intelligence-Analyse

Die statische Threat-Intelligence-Analyse von Sophos erweitert den Schutz vor Zero-Day-Bedrohungen durch die Anwendung intelligenter Analysen auf verdächtige Dateien.

  • Automatische Analyse: Dateien mit aktivem Code, die über das Internet oder per E-Mail empfangen werden, werden automatisch geprüft.
  • SophosLabs-Datenbank: Dateien werden mit einer umfangreichen Threat-Intelligence-Datenbank abgeglichen.
  • Machine-Learning-Modelle: Mehrere KI-Modelle analysieren Dateien und erkennen neue Malware zuverlässig.
  • Detaillierte Reports: Umfasst ein Dashboard-Widget, eine Liste analysierter Dateien und detaillierte Berichte zu den Analyse-Ergebnissen.
  • Ergebnisse im Überblick: Übersicht über die Auswertungen der einzelnen Machine-Learning-Modelle für maximale Transparenz.

Mit Zero-Day Protection schützen Sophos Firewalls Ihr Netzwerk proaktiv vor neuen und unbekannten Bedrohungen. Von dynamischen Sandbox-Analysen bis hin zur statischen Threat-Intelligence-Analyse sorgen sie für umfassende Cybersicherheit.

Central Orchestration: Vereinfachte Verwaltung für moderne Netzwerke

Sophos Central Orchestration bietet umfassende Tools zur Optimierung, Überwachung und Steuerung komplexer Netzwerke. Mit Funktionen wie SD-WAN-Orchestrierung, erweiterten Reporting-Optionen und der Integration in XDR und MTR wird die Netzwerkverwaltung nicht nur effizienter, sondern auch sicherer.

SD-WAN-Orchestrierung

Die SD-WAN-Orchestrierung ermöglicht eine intuitive Verwaltung von Netzwerkverbindungen zwischen Standorten, optimiert die Ausfallsicherheit und verbessert die Performance.

  • Automatisierte Site-to-Site VPN-Erstellung: Mithilfe eines Assistenten können VPN-Tunnel schnell eingerichtet werden. Unterstützt Architekturen wie Hub-and-Spoke, Full Mesh oder hybride Modelle.
  • Breite Protokollunterstützung: Nahtlose Integration von IPsec-, SSL- und RED-VPN-Tunneln in bestehende Netzwerke.
  • Erweiterte SD-WAN-Funktionen: Priorisieren von Anwendungen, Optimierung von Routing und Nutzung mehrerer WAN-Links für maximale Ausfallsicherheit und Performance.

Central Firewall Reporting Advanced

Mit den erweiterten Reporting-Funktionen behalten Sie jederzeit den Überblick über die Aktivität und Sicherheit Ihrer Firewall.

  • 30 Tage Cloud-Datenspeicherung: Verlaufsreports werden sicher in der Cloud gespeichert und können jederzeit abgerufen werden.
  • Individuelle Reports: Benutzerdefinierte Reports lassen sich speichern, planen und bei Bedarf exportieren, um spezifische Anforderungen zu erfüllen.
  • Einfache Verwaltung: Übersichtliche Dashboards ermöglichen eine intuitive Bedienung und schnelle Einblicke in Sicherheits- und Netzwerkdaten.

XDR und MTR Connector

Sophos bietet fortschrittliche Bedrohungsanalyse- und Reaktionsmöglichkeiten, die über die Firewall hinausgehen.

  • Integration in Sophos XDR: Extended Threat Detection and Response erlaubt die produktübergreifende Analyse und Erkennung von Bedrohungen.
  • Managed Threat Response: Der Sophos MTR-Service bietet rund um die Uhr Überwachung und Bedrohungsabwehr durch ein spezialisiertes Expertenteam.
  • Proaktive Sicherheitsmaßnahmen: Dank der nahtlosen Integration können Bedrohungen frühzeitig erkannt und Maßnahmen automatisiert eingeleitet werden.

Mit Central Orchestration vereinfachen Sophos-Lösungen die komplexe Netzwerkverwaltung und gewährleisten gleichzeitig höchste Sicherheitsstandards. Die Kombination aus automatisierten Prozessen, detaillierten Reports und proaktiver Bedrohungsabwehr macht sie zu einem unverzichtbaren Tool für moderne IT-Umgebungen.

Email Protection: Sicherer und effizienter E-Mail-Verkehr

Sophos Email Protection bietet umfassenden Schutz und Kontrolle für ein- und ausgehende E-Mails. Mit Funktionen wie Spam- und Malware-Filterung, E-Mail-Verschlüsselung und Data Loss Prevention (DLP) sorgt diese Lösung für maximale Sicherheit und Compliance.

E-Mail-Schutz und -Kontrolle

Sophos Email Protection überwacht und sichert den gesamten E-Mail-Verkehr, um Bedrohungen abzuwehren und sensible Daten zu schützen.

  • Breite Protokollunterstützung: E-Mail-Scans für SMTP, POP3 und IMAP.
  • Effiziente Spam-Abwehr: Reputationsdienste und patentierte Recurrent-Pattern-Detection-Technologie blockieren Spam und Malware schon während der SMTP-Transaktion.
  • Erweiterte Sicherheitsfunktionen:
    • DKIM- und BATV-Spam-Schutz.
    • Greylisting und Sender Policy Framework (SPF)-Schutz.
    • Live-Schutz durch Cloud-basierte Bedrohungsdaten in Echtzeit.
    • Phishing-URL-Erkennung in E-Mails.
  • Erweiterte Malware-Erkennung: Dual-Scanning durch zwei unabhängige Malware-Engines, einschließlich Avira.
  • Flexible Richtlinien: Benutzerdefinierte Regeln und vordefinierte Richtlinien für die Filterung und Blockierung von E-Mails basierend auf Anhangstypen, Inhalt oder Größe.
  • Verschlüsselung: Unterstützung von TLS für SMTP, POP und IMAP zur Sicherstellung eines geschützten Datenverkehrs.

E-Mail-Quarantäneverwaltung

Sophos bietet leistungsstarke Quarantäne-Tools, um Spam und Malware effizient zu verwalten.

  • Benachrichtigungen und Suchoptionen:
    • Spam-Quarantäne-Digests mit Such- und Filteroptionen nach Datum, Absender, Betreff und Grund.
    • Optionen zur Freigabe oder Löschung von Nachrichten direkt aus der Quarantäne.
  • Self-Service-Benutzerportal: Ermöglicht Benutzern die eigenständige Verwaltung und Freigabe ihrer Quarantäne-Nachrichten.
  • Transparente Verwaltung: Intuitive Benutzeroberfläche für IT-Administratoren und Endbenutzer.

E-Mail-Verschlüsselung und Data Loss Prevention (DLP)

Sicherer Umgang mit sensiblen Daten ist essenziell – Sophos bietet flexible Lösungen zur Verschlüsselung und zum Schutz vor Datenverlust.

  • SPX-Verschlüsselung: Zum Patent angemeldete Technologie ermöglicht unidirektionale Nachrichtenverschlüsselung, ohne dass zusätzliche Software benötigt wird.
    • Empfänger können sich selbst registrieren und Passwörter verwalten.
    • Sichere SPX-Antworten mit Anhängen.
  • DLP-Engine: Scannt automatisch E-Mails und Anhänge auf vertrauliche Daten.
    • Umfassende, von SophosLabs gepflegte Content Control Lists (CCLs) decken Datentypen wie personenbezogene Daten, Bezahldaten und Gesundheitsinformationen ab.
  • Transparente Integration: Keine zusätzliche Software oder Konfiguration erforderlich, alles läuft nahtlos über die Firewall.

Sophos Email Protection vereinfacht die Sicherung und Verwaltung von E-Mails, reduziert Bedrohungen und hilft Unternehmen, Compliance-Anforderungen zu erfüllen. Mit dieser umfassenden Lösung bleiben E-Mails sicher, produktiv und geschützt vor modernen Cyber-Bedrohungen.

Web Server Protection: Maximale Sicherheit für Ihre Webanwendungen

Die Sophos Webserver Protection und die integrierte Web Application Firewall (WAF) schützt Webanwendungen vor einer Vielzahl von Bedrohungen, die auf Schwachstellen in Webservern, Webdiensten und Webanwendungen abzielen. Die WAF ist eine leistungsstarke Lösung, um Angriffe zu verhindern und gleichzeitig die Performance Ihrer Anwendungen sicherzustellen.

Hauptfunktionen der Sophos Web Application Firewall (WAF)

  • Reverse Proxy: Schützt Webanwendungen, indem es Anfragen über einen zwischengeschalteten Proxy leitet, der potenzielle Bedrohungen filtert.
  • URL-Hardening: Mit der Deep-Linking- und Directory-Traversal-Prevention-Engine werden bösartige URL-Anfragen blockiert.
  • Form Hardening: Schutz vor manipulierten Formularen, um Angriffe wie SQL-Injection oder Cross-Site-Scripting zu verhindern.
  • Dualer Antivirus-Schutz: Zwei unabhängige Engines (Sophos und Avira) scannen Webanfragen und -antworten auf Malware.
  • SQL-Injection-Schutz und Cross-Site-Scripting-Filter: Sichern Webanwendungen vor häufigen Angriffstechniken.
  • Cookie-Signierung: Schützt Sitzungsinformationen mit digitalen Signaturen, um Cookie-Manipulation zu verhindern.
  • HTTPS-Offloading: Entlastet Server durch Auslagerung der TLS/SSL-Verschlüsselung auf die Firewall.

Erweiterte Funktionen für eine nahtlose Integration

  • Load Balancing: Verteilung von Anfragen auf mehrere Server für eine optimale Performance.
  • Reverse Authentication: Übernimmt Authentifizierungsprozesse für formularbasierte und Basisprotokolle, ohne dass der Server direkt involviert ist.
  • Pfadbasiertes Routing: Lenkt Anfragen flexibel auf die entsprechenden Server oder Dienste.
  • Erlauben und Blockieren von IP-Bereichen: Präzise Kontrolle des Zugriffs basierend auf geografischen oder netzwerkbasierten IP-Adressen.
  • Platzhalter-Unterstützung: Flexible Konfiguration für Serverpfade und Domänen mit automatischem Präfix-/Suffix-Anfügen.

Optimierung und Anpassungsfähigkeit

  • Performance-Parameter: Feinjustierung der Firewall-Performance, einschließlich der Scangröße und der zu überprüfenden Inhalte.
  • Anpassbarer Prüfungsumfang: Erlaubt das gezielte Überspringen einzelner Prüfungen für spezifische Anwendungsfälle.
  • Unterstützung komplexer Bereitstellungen: Kompatibel mit nicht standardmäßigen Webserver-Konfigurationen, um eine breite Einsatzfähigkeit sicherzustellen.
  • Operatoren und Abgleichoptionen: Nutzt logische Operatoren wie „and/or“, um komplexe Richtlinien für Quellnetzwerke und Ziel-URLs zu definieren.

Anwendungsfälle der Sophos WAF

  1. Schutz öffentlicher Websites: Absicherung gegen SQL-Injection, Cross-Site-Scripting und andere gängige Angriffe.
  2. Performance-Optimierung: HTTPS-Offloading und Load Balancing gewährleisten eine stabile Nutzererfahrung, selbst bei hohem Datenverkehr.
  3. Sichere Authentifizierung: Implementierung von Reverse Authentication für nahtlose und sichere Login-Prozesse.

Mit der Sophos Web Application Firewall erhalten Unternehmen einen robusten Schutz, der Angriffe effektiv blockiert und gleichzeitig eine reibungslose Performance sicherstellt. Diese Lösung ist ideal für Unternehmen, die auf die Sicherheit ihrer Webanwendungen und Daten angewiesen sind.

Reporting: Übersichtliche Analysen und umfassende Einblicke

Ein effektives Reporting ist entscheidend, um die Sicherheit und Performance eines Netzwerks zu überwachen, Schwachstellen zu identifizieren und fundierte Entscheidungen zu treffen. Die Sophos Firewall bietet verschiedene Reporting-Optionen, die sowohl Einsteigern als auch erfahrenen Administratoren leistungsstarke Funktionen an die Hand geben.

Ob einfache Übersicht oder tiefgehende Analyse – mit den Reporting-Optionen der Sophos Firewall erhalten Administratoren die Kontrolle über ihr Netzwerk. Die unterschiedlichen Lösungen bieten Flexibilität und Präzision, um jedes Szenario optimal abzudecken. Von schnellen Dashboards bis hin zu detaillierten Compliance-Reports für NIS-2-Richtlinie und andere Regularien – Sophos Reporting macht Netzwerksicherheit greifbar und handlungsfähig.

Mit den Reporting Tools der Sophos Firewall (Standard oder Advanced) lassen sich zum Beispiel Compilance-Reports und andere Audits schnell erstellen.

Central Firewall Reporting: Standard-Reports leicht gemacht

Central Firewall Reporting ist die Basislösung für einfache und schnelle Analysen. Sie eignet sich besonders für kleinere Umgebungen oder Administratoren, die einen schnellen Überblick über die Netzwerkaktivitäten benötigen.

  • Vorkonfigurierte Reports: Fertige Berichtsvorlagen, die flexibel an individuelle Bedürfnisse angepasst werden können.
  • Unterstützung aller Sophos Firewalls: Egal ob Hardware, Software, virtuell oder Cloud – alle Firewalls werden nahtlos integriert.
  • Grafische Benutzeroberfläche: Intuitiv bedienbar und mit übersichtlicher Datenaufbereitung.
  • Dashboard-Übersicht: Ereignisse der letzten 24 Stunden werden visuell dargestellt, um Trends und potenzielle Angriffe schnell zu erkennen.
  • Schnelle Audit-Backups: Protokolle lassen sich einfach sichern und für Audit-Zwecke abrufen.
  • Einfache Einrichtung: Keine technischen Vorkenntnisse erforderlich.

Central Firewall Reporting Advanced: Die nächste Stufe für Professionals

Für komplexere Netzwerke und größere Datenmengen bietet Central Firewall Reporting Advanced erweiterte Funktionen, die tiefgehende Analysen ermöglichen.

  • Aggregierte Reports: Kombinieren Sie Daten aus mehreren Firewalls für eine zentrale Übersicht.
  • Benutzerdefinierte Vorlagen: Speichern Sie individuelle Berichtsvorlagen für wiederkehrende Analysen.
  • Geplante Reports: Automatisieren Sie die Erstellung und Zustellung von Berichten.
  • Exportoptionen: Exportieren Sie Berichte ins PDF-, CFV- oder HTML-Format.
  • Langfristige Datenspeicherung: Speichern Sie Daten bis zu einem Jahr pro Firewall.
  • XDR und MTR Integration: Ermöglicht produktübergreifende Bedrohungsanalysen und die Nutzung des Managed Threat Response Services.

On-Box Reporting: Lokale Analysen direkt auf der Firewall

On-Box Reporting ist ideal für Umgebungen, in denen Daten vor Ort bleiben müssen. Diese Option ist kostenlos in der Sophos Firewall enthalten und bietet beeindruckende Funktionalitäten:

  • Hunderte vorgefertigte Reports: Umfasst Dashboards zu Datenverkehr, Sicherheit, Anwendungen, User Threat Quotient und vielem mehr.
  • Spezialisierte Analysen: Erkennen Sie Anwendungstrends, blockierte Anwendungen, Web Keyword Matches, IPS-Ereignisse, Wireless-Aktivitäten und Compliance-Standards (z. B. HIPAA, PCI).
  • Live-Monitoring: Behalten Sie den Systemstatus, aktive Benutzer, VPN-Verbindungen und SD-WAN-Link-Performance in Echtzeit im Blick.
  • Anonymisierungs-Funktionen: Schützen Sie sensible Daten in Berichten.
  • Flexibles Reporting: Planen Sie Berichte für mehrere Empfänger und konfigurieren Sie die Frequenz individuell.

Sophos Firewall Lizenzen und enthaltene Funktionen

Die Sophos Firewall bietet zwei zentrale Lizenzen: die Standard Protection Lizenz und die Xstream Protection Lizenz. Beide Lizenzen umfassen wesentliche Sicherheits- und Verwaltungsfunktionen, unterscheiden sich jedoch durch die Anzahl enthaltener Features. Außerdem gibt es drei weitere separat erhältliche Module.

Vergleich der Funktionen zwischen Standard und Xstream Protection Bundles der Sophos Firewall

Bitte beachten Sie, dass die Modelle XGS 87(w) und XGS 88(w) bestimmte Funktionen wie On-Box-Reporting, Antivirus-Scans mit zwei Engines, WAF-AV-Scans und die MTA-Funktionalität nicht unterstützen. Sollten Sie auf diese Features angewiesen sein, empfehlen wir Ihnen die nächstgrößeren Modelle.

Standard Protection Bundle

Das Standard Protection Bundle umfasst grundlegende Schutz- und Verwaltungsfunktionen, die für die meisten kleinen und mittelständischen Unternehmen ideal sind:

  • Basis-Firewall: Mit Funktionen wie allgemeiner Verwaltung, Firewall-Regeln und Networking-Features.
  • Network Protection: Schutz vor Bedrohungen durch Technologien wie Intrusion Prevention (IPS), ATP und Security Heartbeat™.
  • Web Protection: Umfassende Kontrolle und Sicherheit beim Surfen, einschließlich Web-Filterung und Traffic Shaping für Web und Anwendungen.

Das Paket beinhaltet zudem:

  • 7 Tage Central Firewall Reporting Daten
  • Protokollierung und Reporting für alle enthaltenen (und zusätzlich lizensierten) Module
  • Verwaltung in Sophos Central für alle enthaltenen (und zusätzlich lizensierten) Module

Xstream Protection Bundle

Das Xstream Protection Bundle baut auf dem Standard Bundle auf und bietet zusätzlich erweiterte Funktionen, die vor allem für größere Netzwerke und anspruchsvolle Umgebungen entwickelt wurden:

  • Basis-Firewall: Enthält alle grundlegenden Verwaltungs- und Netzwerkfeatures.
  • Network Protection: Zusätzliche Sicherheit durch Features wie Intrusion Prevention (IPS) und ATP.
  • Web Protection: Umfasst Funktionen wie Synchronized Application Control, Schutz und Kontrolle von Anwendungen sowie Transparenz über Cloud-Anwendungen.
  • Zero-Day Protection: Dynamische Sandbox-Analyse und Threat Intelligence Analysis.
  • Central Orchestration: SD-WAN-Orchestrierung und Central Firewall Reporting Advanced.

Weitere Highlights des Xstream Protection Bundles:

  • 30 Tage Central Firewall Reporting Daten
  • Advanced Features wie CFR-Advanced-Funktionen und XDR und MTR Connector
  • Protokollierung und Reporting für alle enthaltenen (und zusätzlich lizensierten) Module
  • Verwaltung in Sophos Central für alle enthaltenen (und zusätzlich lizensierten) Module

Beide Lizenzmodelle bieten umfangreiche Sicherheits- und Verwaltungsfunktionen, die sich an den Bedürfnissen unterschiedlicher Organisationen orientieren. Während das Standard Protection Bundle eine solide Grundlage für kleine und mittelständische Unternehmen bietet, richtet sich das Xstream Protection Bundle an Unternehmen, die fortschrittliche Sicherheits- und Orchestrierungsfeatures benötigen.

Separat erhältliche Module

Einzelne Funktionen können auch separat lizenziert werden, um gezielt bestimmte Anforderungen zu erfüllen:

  • Email Protection: zur Absicherung des gesamten E-Mail-Verkehrs.
  • Web Server Protection: mit Funktionen wie WAF und Load Balancing.
  • Central Firewall Reporting Advanced: für detaillierte Analysen und Verlaufsreports.

Boxshots der verschiedenen Lizenzen und Module der Sophos Firewall. Inklusive Standard, Xstream, Network, Web, Zero-Day, Central, E-Mail.

Fazit: Umfassende Cybersicherheit mit der Sophos Firewall

Die Sophos Firewall kombiniert innovative Technologien, intuitive Bedienbarkeit und umfangreiche Sicherheitsfunktionen zu einer der fortschrittlichsten Lösungen im Bereich der Netzwerksicherheit. Vom Basis-Schutz kleiner Netzwerke bis hin zur umfassenden Absicherung großer Unternehmensstrukturen erfüllt die Sophos Firewall alle Anforderungen moderner IT-Sicherheitsstrategien.

Warum die Sophos Firewall die ideale Wahl ist:

  • Ganzheitlicher Schutz: Die Kombination aus Basis-Firewall, Network Protection, Web Protection und Zero-Day Protection bietet umfassende Sicherheit vor bekannten und unbekannten Bedrohungen.
  • Herausragende Performance: Dank der Xstream-Architektur wird selbst verschlüsselter Datenverkehr effizient verarbeitet, ohne die Netzwerkgeschwindigkeit zu beeinträchtigen.
  • Vielseitigkeit: Funktionen wie SD-WAN-Orchestrierung, Synchronized Security und granulare Traffic Shaping-Optionen sorgen für maximale Flexibilität und Kontrolle.
  • Einfache Verwaltung: Mit Sophos Central erhalten Administratoren eine zentrale Plattform für alle IT-Security-Produkte – von der Firewall bis zur Endpoint-Protection.
  • Zukunftssicher: Regelmäßige Updates, Cloud-Integration und dynamische Schutzmechanismen stellen sicher, dass die Sophos Firewall auch zukünftige Bedrohungen effektiv abwehrt.

Vorteile für Unternehmen jeder Größe

  • Für kleine und mittelständische Unternehmen: Die einfache Einrichtung, Automatisierungsfunktionen und kosteneffizienten Lizenzierungsmodelle machen die Sophos Firewall zur idealen Lösung für KMUs.
  • Für große Unternehmen und kritische Infrastrukturen: Funktionen wie Hochverfügbarkeit, erweiterte VPN-Optionen und detaillierte Reporting-Funktionen gewährleisten Sicherheit und Transparenz in komplexen Netzwerken.
  • Für Managed Service Provider: Die Mandantenfähigkeit und Gruppenrichtlinienverwaltung ermöglichen die effiziente Betreuung zahlreicher Kunden über eine einzige Plattform.

Firewall Sizing: Die passende Firewall für Ihre IT-Infrastruktur

Die Wahl der richtigen Firewall ist entscheidend für eine sichere und leistungsfähige IT-Umgebung. Mit unserem kostenlosen Firewall-Sizing unterstützen wir Sie dabei, die optimale Lösung zu finden. Wir analysieren Ihre individuellen Anforderungen, prüfen Bandbreitenbedarf, genutzte Anwendungen und Sicherheitsrichtlinien und empfehlen Ihnen das ideale Modell aus der Sophos Firewall-Serie.

Nutzen Sie unsere Expertise und investieren Sie in eine maßgeschneiderte Cybersicherheitsstrategie – für maximale Sicherheit und Effizienz in Ihrem Unternehmen.

Verwandte Beiträge

Sie benötigen ein individuelles Angebot?

Sie erreichen uns via E-Mail, telefonisch oder über unser Kontaktformular. Unser Team freut sich auf Ihre Anfrage!

×

Hinweis zu Cookie-Einstellungen

Wir verwenden Cookies, um Ihr Einkaufserlebnis zu verbessern und um unsere Dienste anzubieten. Diese sind für den technischen Betrieb der Website erforderlich und werden stets gesetzt. Weiterführende Informationen finden Sie in unserer Datenschutzerklärung.

×