Next-Generation Firewalls

Next-Generation Firewalls


Die Herausforderung

Die Funktionen und Vorgehensweisen einer traditionellen Firewall reichen nicht mehr aus, um Unternehmensnetze sinnvoll gegen moderne Bedrohungen abzusichern.

Heutzutage kommen daher verstärkt Next-Generation Firewalls - NGFW zum Einsatz.


Die Lösung

Eine Next-Generation Firewall bietet viel mehr als nur das reine Filtern von Ports und Protokollen. Next-Generation Firewalls sind in der Regel um Funktionen der Intrusion Prevention - IPS, Intrusion Detection - IDS und der Applikationskontrolle erweitert. Sie untersuchen neben der Filterung auch den inhaltlichen Datenstrom. Hinzu kommen in der Regel noch Funktionen des Web Content Filtering, Antivirus & Malware Scanning, Quality of Service, reputationsbasierter Abwehr von Scans und Botnetzen sowie die Einbeziehung von Userberechtigungen.


Die Technologie

Sicherheit und Qualität stehen bei uns im Vordergrund. Um den bestmöglichen Mehrwert für unsere Kunden bieten zu können, setzen wir bei Next-Generation Firewalls auf zwei verschiedene Lösungen.

Sophos XG


Die XG Firewall vereint die besten Funktionen der Intercept X Next-Gen Endpoint Protection wie Exploit-Abwehr und CryptoGuard-Technologie zur Erkennung von Malware-Exploits und Ransomware. Es spielt keine Rolle, ob es ein Hacker auf Schwachstellen im Netzwerk oder auf Endpoints abgesehen hat: Zusammen mit dem Hochleistungs-IPS stoppt die XG Firewall jede Bedrohung zuverlässig.

Weltweit führende Transparenz und Sicherheit

Mit der Sophos XG Firewall ist die Verwaltung Ihrer Firewall, die Reaktion auf Bedrohungen und die Kontrolle von Aktivitäten in Ihrem Netzwerk jetzt noch einfacher und benutzerfreundlicher.

Die Sophos XG Firewall bietet umfassenden Next-Generation-Firewall-Schutz, der verborgene Risiken aufdeckt, unbekannte Bedrohungen blockiert und automatisch auf Vorfälle reagiert.

Deckt verborgene Risiken auf

Die XG Firewall bietet maximale Transparenz über Benutzer mit größtem Risikopotenzial, unbekannte Anwendungen, komplexe Bedrohungen, verdächtige Payloads und vieles mehr. Außerdem erhalten Sie ein umfangreiches On-Box-Reporting. Sie können bei Bedarf Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

Blockiert unbekannte Bedrohungen

Mit der Sophos XG Firewall erhalten Sie modernste Technologien zum Schutz Ihres Netzwerks vor Ransomware und komplexen Bedrohungen: unter anderem ein erstklassiges IPS, Advanced Threat Protection, Cloud Sandboxing, dualen Virenschutz, Web und App Control, Email Protection und eine funktionsstarke Web Application Firewall. Außerdem lässt sich die Sophos XG Firewall einfach einrichten und verwalten.

Reagiert automatisch auf Vorfälle

Die Sophos XG Firewall kann als einzige Netzwerk Security-Lösung die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch den einzigartigen Sophos Security Heartbeat™, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht.

Leistungsstark, effektiv, schnell

Die Sophos XG Firewall ist auf optimale Performance und Sicherheitseffizienz ausgelegt. Alle Sophos Appliances basieren auf Intel-Multi-Core-Technologie und SSDs und beschleunigen Überprüfungen mit In-MemoryInhaltsscans. Zusätzlich garantiert die Sophos-Fastpath Paketoptimierungstechnologie einen optimalen Durchsatz.

Einfache Verwaltung mehrerer Firewalls

Verwalten Sie alle Ihre Sophos-Produkte über Sophos Central, eine zentrale cloudbasierte Plattform. Dank Sophos Central ist die Einrichtung, Kontrolle und Verwaltung Ihrer XG Firewall kinderleicht. Dazu erhalten Sie weitere praktische Features wie Alarmmeldungen, Backup-Management, One-Click-Firmware-Updates und schnelle Bereitstellung neuer Firewalls. Optional bietet Ihnen der Sophos Firewall Manager - SFM leistungsstarke Verwaltungs-Tools für mehrere Geräte zur einfachen Bereitstellung einheitlicher Richtlinien auf allen Firewalls. Wenn Sie darüber hinaus die Report-Erstellung für mehrere XG, SG und Cyberoam Appliances von einem zentralen Ort erledigen möchten, ist dies mit Sophos iView problemlos möglich.


Sicherheitsfeatures

Mit der XG Firewall erhalten Sie innovative Funktionen, die Ihnen den Arbeitsalltag deutlich erleichtern und Ihr Netzwerk noch besser schützen.

Synchronized Security

Das branchenweit einmalige Feature Sophos Synchronized Security stellt eine Verbindung zwischen Ihren Endpoints und Ihrer Firewall her und ermöglicht auf diese Weise einen Informationsaustausch und eine Koordination zwischen Endpoint- und Netzwerkebene. Security Heartbeat™ übermittelt den Systemzustand der Endpoints, damit Ihre Firewall kompromittierte Systeme im Netzwerk sofort erkennen und auf diese reagieren kann. Die Firewall kann Systeme bis zu ihrer Prüfung und Bereinigung isolieren. Ein weiteres Synchronized Security Feature, die Synchronized App Control, ermöglicht der Firewall außerdem, bei den Endpoints Informationen über die Herkunft unbekannter Datenbewegungen im Netzwerk abzufragen.

Zentrale Firewall-Regeln

Durch Berücksichtigung der Benutzeridentität eröffnen sich bei der Durchsetzung ganz neue Möglichkeiten: Unsere identitätsbasierte Richtlinientechnologie ermöglicht eine Kontrolle von Anwendungen, Bandbreite und anderen Netzwerkressourcen auf Benutzerebene unabhängig von IP-Adresse, Standort, Netzwerk oder Gerät. Bringen Sie Ihre Firewall-Richtlinien auf ein ganz neues Level.

Eine Firewall, die denkt wie Sie

Mit vordefinierten Richtlinienvorlagen können Sie gängige Anwendungen wie Microsoft Exchange und SharePoint schnell und einfach schützen. Wählen Sie die Vorlagen einfach aus einer Liste aus, geben Sie einige grundlegende Informationen ein und die Vorlage erledigt den Rest. Die Vorlage richtet alle eingehenden/ausgehenden FirewallRegeln und Sicherheitseinstellungen automatisch für Sie ein – die fertige Richtlinie wird anschließend in einem Bericht in einfach verständlichem Englisch angezeigt.

Kommen Sie riskantem Benutzerverhalten auf die Spur

Das einzigartige Feature Sophos User Threat Quotient - UTQ liefert verlässliche Informationen zum Benutzerverhalten und bereitet diese so auf, dass Sie schnell reagieren können. Die Sophos XG Firewall korreliert die Surfgewohnheiten und Aktivitäten von Benutzern mit Bedrohungsdaten, um Benutzer mit risikoreichem Verhalten zu identifizieren.

Flexible Bereitstellung ohne Kompromisse

Anders als bei vielen anderen Anbietern müssen Sie bei Sophos XG keinerlei Kompromisse eingehen, egal, ob Sie sich für Hardware, Software, eine virtuelle Bereitstellung oder Microsoft Azure entscheiden – alle Funktionen sind auf jedem Modell und Formfaktor verfügbar.


Network Protection

Hacks und Angriffe bereits im Keim ersticken

Next-Gen Intrusion Prevention System

Das System bietet erweiterten Schutz vor modernen Angriffen aller Art. Next-Gen IPS geht über herkömmliche Server- und Netzwerkressourcen hinaus und schützt Benutzer und Anwendungen auch im Netzwerk.

Advanced Threat Protection

Erkennt selbst modernste, besonders raffinierte Angriffe sofort und reagiert unmittelbar. Der mehrschichtige Schutz spürt Bedrohungen sofort auf und Security Heartbeat™ löst eine Notfallreaktion aus.

Security Heartbeat

Ermöglicht einen Informationsaustausch zwischen Ihren durch Sophos Central geschützten Endpoints und Ihrer Firewall. Dadurch können Sie Bedrohungen schneller erkennen, Systemprüfungen vereinfachen und die Folgen von Angriffen minimieren. Zur automatischen Isolierung kompromittierter Systeme lässt sich der Heartbeat-Status einfach in Firewall-Richtlinien integrieren.

Leistungsstarke VPN-Technologien

Die einzigartigen und einfachen VPN-Technologien (zum Beispiel das clientlose HTML5-Self-Service-Portal) gestalten den Remote-Zugriff kinderleicht. Alternativ können Sie auch die exklusive, leichtgewichtige und hochsichere RED(Remote Ethernet Device)-VPN-Technologie nutzen.


Web Protection

Einzigartige Transparenz und Kontrolle über alle Web- und Anwendungsaktivitäten Ihrer Benutzer.

Leistungsstarke Internetrichtlinien für Benutzer und Gruppen

Der  Secure Web Gateway bietet Richtlinienkontrollen der Enterprise-Klasse zur einfachen Verwaltung differenzierter Webkontrollen für Benutzer und Gruppen. Außerdem können Sie Richtlinien basierend auf hochgeladenen Web Keywords anwenden, die auf eine unangemessene Nutzung oder unangemessenes Verhalten hindeuten.

Erweiterter Schutz vor Internet-Bedrohungen

Die leistungsstarke Engine basiert auf dem Expertenwissen der Sophos Labs und bietet optimalen Schutz vor modernen polymorphen und verschleierten Internet-Bedrohungen. Innovative Verfahren wie JavaScript Emulation, Verhaltensanalysen und Ursprungsreputation sorgen dafür, dass Ihr Netzwerk sicher bleibt.

Transparenter Hochleistungs-Proxy

Die transparente Proxytechnologie führt Überprüfungen und HTTPS-Scans des gesamten Datenverkehrs auf Bedrohungen und Compliance mit minimaler Latenz durch.

Application Control und QoS

Ermöglicht eine benutzerspezifische Übersicht und Kontrolle über Tausende von Anwendungen mit präzisen Richtlinien- und Traffic-Shaping (QoS)-Optionen, die auf Anwendungskategorie, Risiko und weiteren Eigenschaften basieren. Synchronized Application Control erkennt automatisch alle unbekannten, evasiven oder benutzerdefinierten Anwendungen in Ihrem Netzwerk.


Sandstorm Protection

Ihr bester Schutz gegen Zero-Day-Bedrohungen.

Der beste Zero-Day-Schutz

Sophos Sandstorm nutzt die besten Funktionen unserer branchenführenden Intercept X Next-Gen Endpoint Protection wie Exploit-Abwehr und CryptoGuardTechnologie zur Erkennung von sogar bislang unbekannten Malware-Exploits und Ransomware, bevor diese in Ihr Netzwerk gelangen.

Mit leistungsstarkem Deep Learning

Als branchenweit erster Anbieter integrieren wir mit unserer XG Firewall Deep-Learning-Technologie in unser Sophos Sandstorm Sandboxing. Die Technologie erzielt die branchenweit besten Erkennungsraten ohne Verwendung von Signaturen. Bislang unbekannte Malware, die sich in verdächtigen Payloads verbirgt, wird schnell und effektiv abgefangen.


E-Mail Protection

Kombinieren Sie Email Protection mit Anti-Spam, DLP und Encryption.

Integrierter Message Transfer Agent

Garantiert eine unterbrechungsfreie E-Mail-Kontinuität und ermöglicht der Firewall, E-Mails beim Ausfall von Servern automatisch in eine Warteschlange zu verschieben.

Live-Anti-Spam

Schützt vor den neuesten Spam-Kampagnen, PhishingAngriffen und Schad-Anhängen.

Self-Service-Quarantäne

Gibt Ihren Mitarbeitern die Möglichkeit, sich selbst um ihre Spam-Quarantäne zu kümmern – so sparen Sie Zeit und können sich in Ruhe Ihrer Arbeit widmen.

SPX-E-Mail-Verschlüsselung

Mit der einzigartigen und zum Patent angemeldeten SPX-Verschlüsselungstechnologie SPX auf Passwortbasis können verschlüsselte E-Mails einfach an beliebige Empfänger gesendet werden – auch wenn diese selbst über keinerlei Vertrauensinfrastruktur verfügen.

Data Loss Prevention

DLP auf Richtlinienbasis kann automatisch eine Verschlüsselung auslösen oder blockieren/ benachrichtigen, wenn E-Mails, die an Empfänger außerhalb des Unternehmens gesendet werden sollen, sensible Daten enthalten.


Web Server Protection

Härten Sie Ihre Webserver und Geschäftsanwendungen gegen HackingVersuche und stellen Sie einen sicheren Zugriff zur Verfügung.

Richtlinienvorlagen für Geschäftsanwendungen

Mit vordefinierten Richtlinienvorlagen können Sie gängige Anwendungen wie Microsoft Exchange Outlook Anywhere und SharePoint schnell und einfach schützen.

Schutz vor neuesten Hacks und Angriffen

Mit einer Vielzahl leistungsstarker Sicherheitstechnologien wie URL und Form Hardening, Deep-Linking, Directory Traversal Prevention, SQL Injection, Cross-Site Scripting und Cookie-Signierung bleiben Sie bestens vor neuesten Hacks und Angriffen geschützt.

Reverseproxy

Mit Authentifizierungsoptionen, SSL Offloading und Server Load Balancing sorgen Sie für maximale Sicherheit und Performance auf Servern, auf die über das Internet zugegriffen wird.

Clavister


Clavister Appliances

Alle Clavister Appliances werden mit dem von Clavister selbst entwickelten Betriebssystem cOS Core ausgeliefert. Durch diese komplette Eigenentwicklung der Software in Schweden inklusive des Verzichts auf OpenSource-Komponenten sind Clavister Firewalls 100% Backdoor-frei. Ebenfalls sind auch Schwachstellen wie „Heartbleed“, „Shellshock/Bash“, „Ghost“ oder „FREAK“, aber auch noch zu entdeckende OpenSource-Bugs in Clavister Lösungen nicht möglich. Eine einheitliche Software auf allen Systemen stellt sicher, dass es keine Funktionsunterschiede zwischen den Plattformen gibt. Auch gibt es keine Userlimitierungen, zusätzliche Bundles für die Nutzung bestimmter Funktionen oder ähnliche Einschränkungen. Die verschiedenen Clavister Appliances unterscheiden sich lediglich in Bezug auf die Hardware und die dadurch zu erreichende maximale Leistung.


Clavister Services

Alle Clavister Appliances werden abhängig vom Kundenwunsch mit einem von zwei möglichen Services ausgestattet ausgeliefert, entweder der Clavister Product Subscription oder der Clavister Security Subscription. Die Clavister Product Subscription beinhaltet sowohl Softwareservice, Hardwareaustausch (vorab, next business day) und direkten 24/7 Herstellersupport (online, telefonisch), wie auch das zentrale Management Clavister InControl. Alternativ dazu kann die Clavister Security Subscription lizenziert werden. Diese beinhaltet die Clavister Product Subscription und zusätzlich noch die vollen UTM-Funktionen (Unified Thread Management) in Form von Anti-Virus, WebContent-Filtering, Intrusion Detection and Prevention und True Application Control. Alle sonstigen Funktionen sind immer bereits Bestandteil der eigentlichen Firewall-Lizenz und müssen für die Nutzung nicht separat dazu gekauft werden.


Zentrales Management

Clavister InControl Alle Clavister Appliances können zwar einzeln über eine Weboberfläche administriert werden, in beiden von Clavister angebotenen Subscriptions ist jedoch auch immer eine Lizenz für die Nutzung des zentralen Managements Clavister InControl mit enthalten. Neben der revisionssicheren und rollenbasierten Verwaltung von allen Clavister-Lösungen in einer einheitlichen Oberfläche bietet das System auch zentrale Logging- und Auswertungsmöglichkeiten ohne weitere Kosten. Die generierbaren Reports sind komplett individuell anpassbar und können die gewünschten Informationen graphisch darstellen.


Highlights

True Application Control

Alle Clavister Appliances bieten die Möglichkeit, True Application Control zu nutzen. Darüber lassen sich Anwendungen innerhalb des Netzwerkes und zwischen Netzwerk und Internet sowohl analysieren wie auch steuern, wie etwa Skype, SQL queries, Facebook Chat oder auch VoIP. So lassen sich unabhängig von IP-Adressen und Ports auch komplexe Anwendungen sauber abbilden.

User Identity Awareness

Alle Clavister Appliances bieten die Möglichkeit, User Identity Awareness (UIA) zu nutzen. Diese Funktion ermöglicht sowohl auf einzelnen Arbeitsplätzen wie auch in Terminalserverumgebungen das Erstellen und Nutzen von benutzerbasierten Regelwerken.

Traffic Management

Alle Clavister Appliances bieten die Möglichkeit, sowohl Bandbreitenmanagement wie auch Load-Balancing zu nutzen. So können etwa mehrere Internetverbindungen zeitgleich genutzt werden und der Datenverkehr auf diese aufgeteilt werden. Auch eine Priorisierung oder Zuweisung von bestimmten Bandbreiten einer Anwendung ist darüber zu realisieren.

VPN

Alle Clavister Appliances bieten die Möglichkeit, verschiedene Formen von VPN zu nutzen. Es werden unter anderem IPsec, L2TP und SSL unterstützt. Die in der Lizenz angegebene maximale Anzahl an Tunneln legt hierbei nur die gleichzeitig möglichen Verbindungen fest, nicht aber die Art oder Anzahl der konfigurierbaren.

IP Reputation

Eines der besten Werkzeuge für eine starke IT-Sicherheit ist ein IP Reputation Service, der von Minute zu Minute immer die aktuellsten Daten über schädliche IP-Adressen bereithält. Bei über vier Milliarden IP-Adressen, darunter mehr als zwölf Millionen, die Malware und Viren verbreiten, bleibt die Netzwerksicherheit so immer auf dem neuesten Stand.


Sicherheits Use-Cases

Unsere robusten Produkte sind die perfekten Plattformen für das, was unsere wahre Leidenschaft ist: Innovative Software, die unseren Kunden die besten Anwendungslösungen liefert. Ob es sich nun um unsere exzellenten VPNs oder um Anwendungsfälle zur Traffic-Optimierung handelt, Sie können sicher sein, dass Ihre Clavister Sie in Verbindung hält, schützt und Schäden verhindert, die Ihr Unternehmen bedrohen.


Modelle

Die Clavister NetWall Firewall Systeme sind in unterschiedlichen Modellen verfügbar:

  • Desktop Modelle - Kompakt, schnell und extrem leistungsstark bieten diese Appliances hohe Sicherheit für Remote-Standorte oder als CPEs.
  • Rack-mounted Modelle - Für größere Unternehmen bieten diese Appliances auch größtmöglichen Schutz.
  • Virtuelle Modelle - Clavister ist seit 2008 ein Pionier bei virtuellen Produkten. Finden Sie heraus, wie virtuelle NGFWs die Antwort für Ihre Bedürfnisse sein könnten.