Next-Gen Firewall

Extra starke Performance bei vollem Schutz

Die Sophos Firewall bietet den besten Schutz vor neuesten Hacks und Angriffen, bevor sie in Ihr Netzwerk gelangen. Dabei passt sie sich an Ihr Netzwerk an und nicht anders herum. Sie müssen also keine Änderungen Ihrer Netzwerk-Infrastruktur vornehmen – die Sophos Firewall bietet bereits alle Funktionen und die erforderliche Flexibilität zum Schutz Ihrer individuellen Netzwerk-Umgebung.

 

Xstream-Schutz

TLS 1.3 Inspection

Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbussen überprüfen kann.

Deep Packet Inspection

Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschliesslich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.

Anwendungs-Beschleunigung

Ein Grossteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.

 

Synchronized Security

Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander

Die Sophos Firewall kann als einzige Netzwerk-SecurityLösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.

Synchronized Application Control

Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der grössten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die HeartbeatVerbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.

Lateral Movement Protection

Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.

Synchronized User ID

Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der grossen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.

Synchronized SD-WAN

Leistungsstarkes, zuverlässiges Application Routing Synchronisiertes SD-WAN schöpft das Potenzial unser Synchronized Security voll aus und optimiert die WAN-Pfadauswahl für Ihre wichtigen Geschäftsanwendungen. Mit Synchronized Application Control können erkannte Anwendungen, die sonst unbekannt blieben, für Traffic-Matching-Kriterien in SD-WAN-Routing-Richtlinien verwendet werden. Auch auf diese Weise kann Synchronized Security die Effizienz Ihres Netzwerks steigern.

 

Datenblatt zur Sophos Firewall herunterladen

 

sophos gold solution partner

sophos gold solution partner

Blogs zum Thema

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Ihr Ansprechpartner

bereichsleiter marco helbling 2018

Marco Helbling
Bereichsleiter Projekte

Telefon: +41 (44) 800 80 80
Direkt: +41 (44) 800 80 14
Mobile: +41 (78) 904 79 53

marco.helbling@entec.ch