Sophos UTM

Wir bieten Ihnen nicht nur modernste Next-Gen Firewall Security, sondern auch Funktionen, die Sie bei anderen Anbietern vergeblich suchen – u. a. Mobile, Web und Endpoint Security, E-Mail-Verschlüsselung und DLP. Keine zusätzliche Hardware. Keine Mehrkosten. Sie entscheiden selbst, welche Funktionen Sie bereitstellen möchten.

Sophos Network Protection

Sophos Network Protection wartet mit zahlreichen vollständig integrierten Funktionen auf: Intrusion Protection, Schutz vor Denial-of-Service-Attacken, VPN-Gateway, HTML5 VPN-Portal, hochkarätige Routing-Fähigkeiten und vieles mehr. Wir schützen Ihr Netzwerk: Da unsere Lösung gefährlichen Datenverkehr abhält, können autorisierte Benutzer sicher auf das Netzwerk zugreifen.

Intrusion Prevention
In eingehendem Traffic verborgene Bedrohungen werden von unserem Intrusion Prevention System erkannt und blockiert. Anhand einer eingehenden Analyse des zugelassenen Datenverkehrs wird Ihr Netzwerk vor Angriffen von außen geschützt.

Branch Office VPN
Unsere Branch Office VPN-Lösung ermöglicht es Mitarbeitern an unterschiedlichen Standorten, Daten über eine sichere Internetverbindung zu senden und zu empfangen. Und es geht ganz einfach: Für die Vernetzung der Standorte ist keinerlei VPN-Erfahrung erforderlich.

Remote Access VPN
Da Mitarbeiter im Außendienst einfachen, sicheren Remote-Zugriff auf das Unternehmensnetzwerk benötigen, unterstützt Sophos eine umfassende Bandbreite an branchenüblichen Clients, einschließlich IPSec, SSL, Cisco VPN, iOS sowie nativen Windows VPN-Clients.

HTML5 VPN Portal
Kontrollierter Netzwerkzugriff für Dritte und mobile Mitarbeiter der IT-Abteilung. Über unser HTML5 VPN Portal kann von überall auf das Unternehmensnetzwerk zugegriffen werden.

Advanced Routing
Die hochkarätigen Routing-Fähigkeiten von Sophos Network Protection sorgen für perfekte Pfadauswahl, Load Balancing und Stabilität.

Sophos Email Protection

Der Schutz von Emails vor Viren, Spam und Datenverlusten gestaltet sich oft aufwändig und zeitraubend. Sie müssen auf Infektionen durch Viren reagieren, die Spam-Quarantäne verwalten und sicherstellen, dass Mitarbeiter Emails ordnungsgemäß verschlüsseln.

Mit Sophos UTM Email Protection halten Sie Viren und Spam mühelos von Ihren Posteingängen fern. Unsere Lösung zeichnet sich durch präzise, leistungsstarke Email-Filterung und Verschlüsselung aus. Zudem machen die praktischen Verwaltungstools Anwendern das Leben leichter.

Anti-Spam
Unerwünschte Emails wirken sich negativ auf die Netzwerkgeschwindigkeit und somit die Produktivität der Mitarbeiter aus. Unsere Anti-Spam-Lösung stoppt unerwünschte Emails zuverlässig, bevor sie das Postfach verstopfen können.

Antiviren-Scans
Unsere unsere beiden unabhängigen Scanning-Engines werden simultan am Netzwerk-Gateway betrieben. So können erkannte Viren und Malware gar nicht erst auf die Computer im Netzwerk gelangen.

Email Encryption
Unternehmen müssen auf die Sicherheit des Email-Verkehrs vertrauen können. Hier setzt unsere Lösung an: Emails werden automatisch am Gateway ver- und entschlüsselt.

Personal Quarantine & Email Manager
Mit unserer Lösungen können Mitarbeiter die Spam-Quarantäne und Email-Aktivitäten selbst verwalten. So sparen Sie Zeit und Mühe.

Sophos Web Protection

Die Internetnutzung im Unternehmen kann sich negativ auf die Produktivität auswirken und birgt die Gefahr, dass Malware ins Netzwerk eingeschleust wird. Sophos Web Protection schützt Ihre Systeme vor Malware und gibt Ihnen die Kontrolle über die Internetnutzung der Mitarbeiter. Spyware und Viren werden gestoppt, bevor sie ins Netzwerk gelangen.

Anhand mühelos erstellbarer Richtlinien können Sie genau festlegen, wann und wo Ihre Mitarbeiter Zeit online verbringen dürfen. Alle Informationen werden in detaillierten Berichten zusammengefasst, die Ihnen aufzeigen, wie wirksam Ihre Sicherheitsrichtlinien sind und welche Anpassungen unter Umständen erforderlich sind.

Application Control
Wir helfen Ihnen, Anwendungen wie Instant Messaging oder P2P zu kontrollieren, die sich sowohl sicherheitstechnisch als auch rechtlich als Problem erweisen können. Schieben Sie unerwünschten Anwendungen, die Ihr Netzwerk verstopfen, einen Riegel vor.

URL-Filterung
Mit unserem URL-Filter können Sie den Zugriff der Mitarbeiter auf bestimmte Websites reglementieren. So wird Ihr Netzwerk geschützt, und Produktivitätseinbußen werden verhindert. Sie können Website-Kategorien oder einzelne URLs erlauben bzw. zulassen.

Anti-Virus/Anti-Spyware
Eine Vielzahl von Internet-Bedrohungen setzen Ihr Netzwerk einem Gefahrenpotenzial aus. Unsere Antiviren-Scans und Spyware-Filterung stoppen schädliche Inhalte bereits, bevor diese ins Netzwerk gelangen.

HTTPS Scanning
Selbst im verschlüsselten Datenverkehr vertrauenswürdiger Websites können sich Malware und sonstige Bedrohungen verbergen. Unser HTTPS-Scanner ermöglicht Ihnen die Überprüfung dieses Traffics und blockiert schädliche Inhalte.

Interaktive Internet- und Benutzerreports
Bei uns erhalten Sie alle Informationen einfach und übersichtlich aufbereitet. Wir helfen Ihnen dabei, die Internetnutzung Ihrer Mitarbeiter zu verstehen und Ihren Netzwerkschutz zu erhöhen.

Sophos Web Server Protection

Hacker können die Schwachstellen Ihrer Webserver einfach ausnutzen, um Daten zu stehlen, sich unbefugt Zugriff zu verschaffen und Systeme zu infizieren. Sie müssen lediglich eine für den Webserver unerwartete Handlung vornehmen. Webserver manuell vor solchen Bedrohungen zu schützen, erfordert normalerweise spezielle Fachkenntnisse.

Nicht so mit Sophos Web Server Protection. Wir schützen Ihre Webserver und Internet-Anwendungen unter Einsatz eines Reverse Proxy vor unbekannten Bedrohungen. Mit einer übersichtlich gestalteten Benutzeroberfläche vereinfachen wir die Richtlinienerstellung.

Web Application Firewall
Hacker können eine Reihe von Angriffsmethoden nutzen, um Ihre Website und Anwendungen still und heimlich auf Sicherheitslücken zu testen. Unsere Web Application Firewall verweist Hacker in ihre Schranken, indem sie ihre Aktivitäten scannt und Probings und Attacken aufdeckt.

Antiviren-Scans
Unsere Dual-Scanning-Engines werden simultan am Netzwerk-Gateway betrieben und scannen sämtlichen Traffic zu und von Ihren Internet-Servern. Besucher können keine infizierten Inhalte hochladen und Ihre Server sind vor Exploits geschützt. Damit stellen Sie sicher, dass Sie keine schädlichen Dateien oder infizierte Materialien an Ihre Kunden verteilen.

Form Hardening
Die einzigartige Form-Hardening-Technologie prüft und verifiziert Informationen, die Besucher Ihrer Website über Online-Formulare an Sie übermitteln. So wird die Übertragung kompromittierter Daten verhindert, die den Server beschädigen oder missbrauchen können.

URL Hardening
Bei der Auswertung speziell gestalteter URLs durch den Server kann eine Sicherheitslücke entstehen, über die sich Angreifer Zugriff auf Ihren Server verschaffen können. Mit URL Hardening wird festgelegt, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden.

Cookie Protection
Hacker können Cookies manipulieren und Ihre Website-Besucher gefährden. Der Cookie-Schutz stellt sicher, dass Cookies, die Besucher von Ihren Webservern erhalten, nicht manipuliert wurden. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten.

Sophos Wireless Protection

Für drahtgebundene Netzwerke geltende Richtlinien müssen auch auf Wireless-Netzwerke übertragen werden. Dieser Vorgang kann sich als schwierig erweisen, wenn keine Möglichkeit zur zentralen Netzwerkverwaltung vorhanden ist. Mit unserer Wireless Protection erhalten Sie alle nötigen Funktionen, um Ihr Wireless-Netzwerk einfach zu verwalten und zu schützen sowie für einheitliche Richtlinien im gesamten Unternehmen zu sorgen.

Zentrales Management
Sophos UTM fungiert als WLAN-Controller und verwaltet zentral alle Sophos Wireless Access Points. Konfiguration, Protokollierung und Fehlerbehebung finden komplett in der UTM-Appliance statt.

WLAN Hotspot
Drahtlose Internetverbindungen für Gäste und temporäre Benutzer können ohne Gefährdung der Integrität Ihres Netzwerks einfach eingerichtet werden.

Sophos Sandstorm
Einfache und leistungsstarke Bedrohungsabwehr der nächsten Generation

Sophos ist in der IT-Sicherheitsbranche Vorreiter bei der Bekämpfung von Malware mit hocheffektiven Technologien wie JavaScript-Emulation in Echtzeit und Verhaltensanalysen. Herkömmlicher MalwareSchutz ist als erste Verteidigungslinie nach wie vor wichtig. Unternehmen benötigen jedoch weitere Tools, um gezielte Malware zuverlässig abwehren zu können. Sophos Sandstorm ist unsere Lösung zur Abwehr von Advanced Persistent Threats (APT) und Zero-DayMalware und kann als ergänzendes Feature mit Sophos-Sicherheitsprodukten verwendet werden. Durch Einsatz leistungsstarker cloudbasierter Next-Generation-Sandbox-Technologie ermöglicht Sophos Sandstorm eine schnelle und zuverlässige Erkennung, Blockierung und Reaktion auf evasive Malware, die andere Lösungen übersehen.

Erweiterter Schutz vor gezielten Angriffen

Halten Sie unbekannte datenstehlende Malware aus Ihrem Netzwerk fern. Mit unserer leistungsstarken cloudbasierten Next-Generation-Sandbox-Technologie können Sie APTs und ZeroDay-Bedrohungen schnell und zuverlässig erkennen, blockieren und auf sie reagieren.

Einfache Implementierung

Sophos Sandstorm is komplett in Ihre Sophos-Sicherheitslösung integriert. Sie müssen lediglich Ihre Subscription aktualisieren, die Sandstorm-Richtlinie anwenden und schon sind Sie vor gezielten Angriffen geschützt. Der ganze Vorgang dauert nur wenige Minuten.

Blockiert evasive Malware, die andere übersehen

Mit Sophos Sandstorm erkennen Sie auch unbekannte Bedrohungen, die speziell entwickelt wurden, um Sandbox-Appliances der ersten Generation zu umgeben. Mit unserem systemübergreifenden Emulationsansatz erhalten Sie einen detaillierten Einblick in das Verhalten unbekannter Malware und die Erkennung von Malware-Angriffen, die andere einfach übersehen.

Forensik-Reports

Reagieren Sie mit einer einfachen, ereignisorientierten Analyse von Sicherheitsverletzungen schneller auf hochentwickelte Bedrohungen. Wir liefern Ihnen priorisierte APT-Daten, die auf einer Korrelation von Beweisen basieren. Dieser Ansatz reduziert nicht nur Störungen, sondern spart Ihnen auch Zeit.

Umfassende Analyse

Decken Sie potenziell schädliche Verhaltensweisen auf all Ihren Endbenutzer-Geräten und in allen kritischen Infrastrukturen auf. Hierzu zählen Ihre Betriebssysteme (Windows, Mac OS X und Android), physische und virtuelle Hosts, Dienste, Netzwerkinfrastrukturen sowie Web-, E-Mail-, Datei- und mobile Anwendungen. Bedrohungen können in der Sandstorm-Cloud sicher ausgeführt werden, sodass keine Gefährdung durch gefährliche Malware für Ihre Rechenzentren besteht.

Blitzschnelle Performance

Ihre Sophos-Sicherheitslösung nimmt eine präzise Vorfilterung Ihres Datenverkehrs vor, sodass nur verdächtige Dateien an Sandstorm gesendet werden. Auf diese Weise stellen wir sicher, dass die Latenz und Beeinträchtigung der Endbenutzer so gering wie möglich ist.

Sophos RED

Umfassende UTM-Sicherheit

Sophos RED sorgt für umfassenden Schutz – selbst in den kleinsten Remote- und Heimbüros. Mit dieser Lösung erweitern Sie Ihre Netzwerk-, Web- und E-Mail-Sicherheitslizenzen, die Sie im Rahmen von Sophos UTM erworben haben, auf Zweigniederlassungen.

Sophos RED wird sicher mit Ihrer zentralen Sophos UTM-Lösung verbunden, über die Ihre gesamte Sicherheitsverwaltung abgewickelt wird. Ihre Zweigstellen erhalten daher denselben Schutz wie die Hauptstelle. Alles, was Sie zum Betreiben eines Sophos RED-Geräts benötigen, ist eine aktive Network Security-Lizenzierung.

Integrierte Zentralverwaltung

Ihr Sophos RED-Gerät wird über Sophos UTM kontrolliert. Die Verwaltung einzelner Geräte ist demzufolge nicht notwendig. Alle Verbindungen erfolgen über einen raffinierten Cloud-basierten Einrichtungsservice. Alle Aufgaben von der Konfiguration, über die Protokollierung bis hin zur Fehlerbehebung werden über Ihre Sophos UTM abgewickelt – vollkommen unabhängig vom Standort Ihrer Büros, solange eine Internetverbindung vorhanden ist.

Sophos RED macht die Verwaltung von IP-Adressen Ihrer Remote-Standorte zum Kinderspiel. Die globale DHCP- und DNS-Server-Konfiguration erfolgt auf Ihrer zentralen Sophos UTM. Diese lässt sich in Folge auf alle RED-verbundenen Netzwerke übertragen.

Sophos RED sorgt auch für eine Vereinfachung Ihrer Sicherheitsrichtlinien. Das Erstellen und Pflegen eigenständiger Sicherheitsrichtlinien für Zweigstellen ist überflüssig. Mit einer globalen Sicherheitsrichtlinie können sämtliche Remote-Standorte geschützt werden.

Separate Reporting-Tools sind nicht notwendig. Die integrierten Reporting-Funktionen liefern Informationen zu allen RED-verbundenen Netzwerken, als wenn sie physisch an Ihre Sophos UTM angebunden wären. Auf diese Weise lassen sich Zweigstellen so verwalten, als handelte es sich um hausinterne Abteilungen.

Virtuelles Ethernet-Kabel

Sophos RED verhält sich wie ein externer Netzwerkport, der über ein virtuelles Ethernetkabel mit Ihrer Sophos UTM verbunden ist. Alle an die zentrale UTM-Appliance gesendeten Daten werden lückenlos verschlüsselt.

Sophos RED erstellt unter Einsatz von ES256-Verschlüsselung und SHA1-HMAC-Authentifizierung einen sicheren Ethernet-Tunnel zu Ihrer Sophos UTM-Appliance. Daten werden vor ihrer Übertragung im Netzwerk über SSL mithilfe vertrauenswürdiger X.509-Zertifikate authentifiziert.

Dank hardwarebasierter Beschleunigung der AES-Verschlüsselung werden höhere Durchsatzraten bei niedriger Latenz realisiert. Jedes Sophos RED-Gerät kann Durchsatzraten von mehr als 30 MBit/s erzielen, welche für die allermeisten Internetzugänge von Kleinbüros absolut ausreichend sein sollten.

Schnelle Implementierung

Sophos RED ist das erste Security Gateway, das ohne lokale Einrichtung oder spezielles technisches Know-how in der Zweigstelle auskommt. Die gesamte Konfiguration erfolgt zentral in der Hauptgeschäftsstelle und wird auf alle lokalen Sophos RED-Geräte übertragen. Die benutzerfeundliche Plug-and-Play-Bereitstellung ermöglicht sogar Massen-Einrichtungen von bis zu 100 Geräten pro Tag.

Konfiguration und Bereitstellung von Sophos RED sind vollständig automatisiert. Die Eingabe eines Namens und der eindeutigen Gerätekennung (auf RED-Gerät gedruckt) in Ihre Sophos UTM genügt. Eine neue Konfigurationsdatei wird automatisch erstellt und mit dem Sophos Einrichtungsservice gespeichert.

Ein unkonfiguriertes Sophos RED-Gerät wird an den Remote-Standort geliefert. Das Gerät muss lediglich mit dem Internet verbunden und an eine Steckdose angeschlossen werden. Das Sophos RED-Gerät startet und bezieht seine Konfiguration automatisch vom Einrichtungsservice. Danach verbindet es sich mit Ihrer zentralen Sophos UTM und stellt einen sicheren Ethernet-Tunnel her.