Kontaktdaten

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
06103-9707-0
06103-9707-38
info@comp4u.de

Kontakt

Supportmodul

Downloaden Sie hier bequem unser Supportmodul für den Live-Support.

für Windows

für Mac-OS

Firewall

Internet-Sicherheit mit Sophos UTM SG+XG+XGS.
Interessiert an unseren IT-Produkten? Lassen Sie sich von uns kostenlos und unverbindlich beraten.
Infos anfordern

Kurz und Bündig

Hersteller:

  • Sophos

Produkte:

  • Sophos XG Firewall
  • Sophos XGS Firewall
  • Sophos SG Firewall

Ihre Vorteile:

  • Marktführende Firewall-Sicherheit
  • Synchronized Security: Integrierte Sicherheit von Firewalls, Endpoints, Servern
  • Volle UTM Funktion
  • Einfache grafische Administration
  • Flexible und granulare Lizensierung
  • Auch als ServicePLUS-Modul verfügbar, wahlweise mit oder ohne integrierte Hardware und Lizenz
  • Erweiterbar um Wireless und RED

Dokumente:

Der Internetzugang ist der Schlüsselpunkt für die IT-Sicherheit jedes Unternehmens!

Alle Datenpaket nehmen diesen Weg, unabhängig davon ob sie wissentlich und bewusst versendet (gut) oder unbeabsichtigt (böse) erzeugt bzw. versendet wurden. Aus diesem Grund muss auch die Internetsicherheit genau an diesem Punkt ansetzen und bei jedem einzelnen Datenpaket blitzschnell die Beurteilung auf
  gut oder böse
  schwarz oder weiß
  ins Töpfchen oder ins Kröpfchen
durchführen.

Die Kriterien für diese Entscheidungen sind vielfältig und genauso vielfältig waren in der Vergangenheit die eingesetzten Lösungen:

  • Firewall mit SPF (Stateful Inspection)
  • Webproxy
  • Mailproxy
  • Intrusion Detection System
  • VPN-Gateway
  • etc....

....verbunden mit entsprechenden Anschaffungs, Wartungs- und Administrationskosten.

Diese Vielfalt an Überprüfungen ist auch heute noch notwendig. Doch mit dem Einsatz einer Sophos Firewall ist die Anschaffung von mehreren einzelnen Lösungen nicht mehr notwendig. Alle Funktionen werden mit nur einem Produkt erledigt, den Next-Generation-Firewalls von Sophos als Unified Threat Management-Produkt. Die Verknüpfung aller Security-Services in nur einem Firewall-Produkt vereinfacht die Administration und reduziert Anschaffungs- und Betreuungskosten dramatisch.

Zusätzlich zu den UTM-Funktionen Web-Proxy (inkl. URL-Filterung und dynamischer Inhaltskontrolle), Mail-Proxy (inkl. Antivirus und Antispam), E-Mailverschlüsselung (S/MIME und PGP) und VPN-Gateway (IPsec und SSL) werden auch die Aufgaben einer Next-Generation Firewall (NGF) abgedeckt und sind für den Betreiber einfacher zu administrieren.

Mittels einer Next Generation Firewall wird verdächtiger Traffic zu Command-and-Control-(C2)-Servern erkennt, blockiert und damit die Verwandlung lokaler Rechner zu einem fremdgesteuerten Bot-Netzwerk verhindert. Auch APTs (Advanced Persistent Threats) werden auf diesen Art wirksam aufgespürt und verhindert.


Die Sophos Firewall ist mit den XGS Appliances als neuestes Sophos Produkt der Firewall-Familie eine Kombination aus der bewährten Technik der Sophos SG Firewall (ehemals Astaro UTM) und Cyberoam, dem ehemaligen Firewall-Marktführer im Asiatischen Raum. Sophos hat den hohen Sicherheitsstandard und die bewährten Techniken und Funktionen der Sophos SG UTM bei der Sophos Firewall verbessert um:

  • Userzentrische Firewall / OSI Schicht 8 Firewall: 
    Bei der Sophos XG steht der Benutzer im Mittelpunkt der Firewallregeln und nicht mehr das Gerät bzw. die IP-Adresse, von der aus er arbeitet. Dadurch lassen sich sehr einfach unterschiedliche Internet- und Netzwerkzugriffe realisieren, bei denen z.B. nach Position im Unternehmen, Abteilungszugehörigkeit und vielen weiteren nutzerbezogenen Parametern unterschieden werden kann. Die Konfiguration des gesetzlich vorgeschriebenen besonderen Schutzes minderjähriger Mitarbeiter und IT-Benutzer ist mit der Websecurity-Lizenz für die Sophos XG Firewall nun einfach und rechtssicher realisierbar. Der User kann sowohl durch direkte Authentifizierung (Captive Portal), als auch über eine AD-Kopplung identifiziert werden, sogar Terminal Server werden einwandfrei unterstützt.

  • SSL/TLS Inspektion
    Der größte Teil des aktuellen IP-Datenverkehrs im Internet ist verschlüsselt und kann nur mittels DeepInspection und Entschlüsselung und direkter Analyse des verschlüsselten Datenstroms überprüft werden. Die Sophos Firewall ist mittels modernster Technologie auch in der Lage TLS1.3 Datenverkehr zu überwachen und zu kontrollieren.

  • Data Leakage Prevention
    Durch die vollautomatische Identifzierung schützenswerter Daten (Kreditkartennummern, frei definierbare Schlüsselwörter, Vorgaben wie HIPAA etc) kann der ungewollte Abfluss sensibler Informationen effektiv verhindert werden. Die Sophos Firewall identifiziert die spezifizierten besonders sensiblen Daten innerhalb des Datenstroms und verhindert die Kommunikation -  oder verschlüsselt sie.

  • Stark vereinfachte Konfiguration
    Alle Konfigurationseinstellungen einer Firewall-Regel finden an EINER Stelle statt, bisher war dazu der Wechsel zwischen den einzelnen Modulen Firewall, Netzwerksicherheit, IPS Intrusion Protection System, Webproxy bzw. Websicherheit, Mailproxy bzw. Mailsicherheit notwendig.

  • Erhöhte Geschwindigkeit durch verbesserte Effizienz
    Durch den Einsatz des Sophos eigenen Betriebssystems SFOS (Sophos Firewall Operating System) wird die Geschwindigkeit und Effizienz im Vergleich zur Sophos SG stark verbessert, der Durchsatz verbessert sich um bis zu 450% bei identischer Hardware.
    Durch zusätzlichen Einsatz spezieller Netzwerkprozessoren wird in den Sophos XGS Firewall Appliances ist eine RealTime-Prüfung mit hoher Performance erzielt. Je nach Appliance-Modell ist eine Performance bei der SSL/TLS-Prüfung von bis zu 16 Gbit/s bei einem maximalen Gesamtfirewalldurchsatz von 115 Gbit/s möglich.

  • Flexible Lizensierung
    Auf Basis der Sophos Firewall ist eine flexiblere Lizensierung möglich, die Aktivierung von Zusatzfunktionen ist kurzfristig und für einen bestimmten Zeitraum einfach möglich.

Einzigartig sind weiterhin die Funktionen Zero-Day Protection gegen Ransomware (ehemals Sandstorm Protection) und Syncronized Security zur Integration des Sicherheitsstatus des Endpoints. Mit Zero-Day Protection wird jeglicher Web- und Maildatenverkehr aktiv auf unbekannte und bekannte Ransomware geprüft, in dem die verdächtigen Inhalte von Sophos direkt in einem eigenen performanten Honeypot-Netzwerk analysiert werden - besser und schneller als das lokal zu realisieren wäre. Mittels Synchronized Security (intelligente Kopplung des Endpointschutzes) wird die IT-Sicherheit ganzheitlich bewertet - im Fachjargon als Kombination von Netzwerkperimetersicherheit und Endpointsicherheit bezeichnet.

... und falls einfach nur kleine Aussenstellen oder Remoteworker sicher und unkompliziert mit der Zentrale verbunden werden sollen, dann sind die Sophos RED Kopplungen die erste Wahl um diese Aufgabe einfach, schnell und kostengünstig zu realisieren.

Die Comp4U GmbH bietet diese umfangreichen Schutzfunktionen auch auf Mietbasis im Rahmen der Managed Services ServicePLUS an.

Rufen Sie uns an und lassen sich in einer ausführlichen Erstberatung kostenlos zu diesem hochwirksamen Schutz Ihres Unternehmens beraten. Unsere IT-Experten nehmen sich Zeit für Ihre individuelle Lösung und entwicklen gemeinsam mit Ihnen das optimale Firewall-System.  EDV-Beratung durch Profis - nutzen Sie unser Angebot noch heute, rufen Sie uns an.

Wussten Sie übrigens schon, dass die Comp4U GmbH bereits komplett für alle Sophos Firewall-Lösungen und äußerst erfolgreich zertifiziert ist - lesen Sie unseren Erfolgsbericht hier!



Kostenlose Beratung anfordern

Supportmodul für Windows

Supportmodul für Mac-OS

 

Start | Impressum | Informationen zum Datenschutz | AGB

Copyright © 2017 Comp4U GmbH. Alle Rechte vorbehalten.