Sophos Firewall

TLS 1.3 Inspection

Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.

Deep Packet Inspection

Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.

Anwendungs-Beschleunigung

Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WANund Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch den Xstream-Flow-Prozessor überträgt.

SD-WAN

Das Anwendungsverkehr-Routing über mehrere WAN-Links zu verwalten und verteilte Netzwerke zu vernetzen, sind wesentliche Aufgaben jeder SD-WAN-Lösung. Oft sind diese Aufgaben jedoch viel komplizierter, als sie sein sollten. Die Sophos Firewall mit Xstream SD-WAN bietet eine leistungsstarke, integrierte SD-WAN-Lösung mit LinkAuswahl und Routing auf Performance-Basis, ZeroImpact-Umleitungen auf andere Verbindungen im Falle einer Störung, einer zentralen Cloud-verwalteten Orchestrierung und Xstream-FastPath-Beschleunigung des VPN-Tunnelverkehrs. Damit hat sie eine der besten und flexibelsten SD-WAN-Lösungen, die derzeit in Firewalls erhältlich sind.

Central Management

Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, unsere zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer Sophos Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, BackupManagement, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls.

Firewall-Reporting in der Cloud

In Sophos Central stehen Ihnen leistungsstarke ReportingTools zur Verfügung, mit denen Sie Ihre Netzwerk-, Internetund Anwendungsaktivitäten sowie Ihre Sicherheit im Zeitverlauf visuell abbilden können. Dank Kombination von verschiedenen integrierten Reports mit leistungsstarken Tools zum Erstellen eigener benutzerdefinierter Reports erhalten Sie flexible Reporting-Funktionen und können Reports auf Ihre individuellen Anforderungen zuschneiden.

Synchronized Security

Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-SecurityLösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.

Synchronized Application Control

Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die HeartbeatVerbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.