Sophos XGS Netzwerk und Zugriff

Text

Die Sophos Firewall bietet das umfassendste Portfolio sicherer Edge-Zugriffslösungen sowie VPN-, SD-WAN- und Kernnetzwerk-Funktionen für beliebige Netzwerkumgebungen

SD-WAN
Xstream SD-WAN in der Sophos Firewall bietet leistungsstarke Funktionen, um Ihre SD-WAN-Konnektivität sowie Ihre Ziele bei Qualität, Sicherheit und Kontinuität zu realisieren.

  • Mehrere WAN-Link-Profile mit flexiblem Anwendungs-, Service- oder benutzerbasiertem Routing
  • WAN-Link-Überwachung auf Performance-Basis in Echtzeit (auf Störungen, Latenz und Paketverlust)
  • Zero-Impact-Umleitungen des Datenverkehrs auf leistungsstärkere Verbindungen im Falle einer Störung
  • Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr
  • Synchronisiertes SD-WAN-Anwendungs-Routing verschleierter und benutzerdefinierter Anwendungen

Central SD-WAN Orchestration
Die cloudverwaltete SD-WAN-Orchestrierung von Sophos Central erleichtert die Einrichtung komplexer SD-WAN-Overlay-Netzwerke von Standort zu Standort.
  • Richten Sie per Mausklick Full-Mesh-, Hub-and-Spoke- oder beliebige SD-WAN-Overlay-Netzwerke ein
  • Sophos Central automatisiert alle erforderlichen Regel-Einrichtungen auf Ihren Firewalls
  • Volle Unterstützung von Tunnel-Redundanz
  • Einfache Überwachung und Verwaltung

Site-to-Site VPN
Die Sophos Firewall unterstützt alle standardbasierten VPN-Technologien sowie unsere eigenen leichtgewichtigen, extrem robusten Layer-2-RED-Tunnel.
  • IPsec- und SSL-VPN-Tunnel
  • Xstream-FastPath-Beschleunigung von IPsec-Tunnelverkehr
  • Assistentenbasierte Orchestrierung
  • Sophos RED-Site-to-Site-Tunnel
  • Einfache AWS-VPC-Importierung und -Verwaltung

ZTNA
In Kombination mit Sophos Zero Trust Network Access (ZTNA) bietet die Sophos Firewall Benutzern eine sichere und einfache Methode zur Verbindung mit wichtigen Anwendungen und Daten.
  • Sichere Verbindung von Benutzern mit Anwendungen
  • Besserer Schutz vor Ransomware und sonstigen Bedrohungen
  • Unterstützung von lokalen und Cloud-Anwendungen
  • Remote-Zugriff von überall
  • Integration des Integritätsstatus von Geräten mit Synchronized Security

Remote Access VPN
Sophos empfiehlt ZTNA für den Remote-Zugriff; die Sophos Firewall unterstützt jedoch auch herkömmlichen Remote-Zugriff über unseren kostenlosen Sophos Connect VPN Client.
  • Windows- und Mac-Unterstützung
  • IPsec- und SSL-VPN-Unterstützung
  • Einfache Bereitstellung und Implementierung
  • Kostenlos (unbegrenzte SSL-Remote-Zugriffslizenzen ohne Aufpreis inbegriffen)

SD-RED
Die nur bei Sophos erhältliche SD-RED ist ein einzigartiges und kostengünstiges Secure Edge Access Device für SD-Branch-, SOHO- und industrielle Steuerungslösungen.
  • SD-WAN Edge Device mit automatischer Zero-Touch-Bereitstellung
  • Verschlüsselung der Enterprise-Klasse
  • Split-Tunnel-Optionen
  • Integrierte Wireless-Optionen
  • Sehr preisgünstig

Wireless Controller
Jede Sophos Firewall verfügt über einen integrierten Wireless Controller, der eine einfache und sichere WLAN-Bereitstellung für unsere APX Wireless Access Points ermöglicht, die alle über eine zentrale Konsole verwaltet werden.
  • Plug-and-Play-Bereitstellung
  • Extra starke Performance mit dem neuesten 802.11ac-Standard, WLAN-Standard Wave 2 und leistungsstarken Sendern
  • Flexible Konfiguration: mit Optionen für Isolierung, Bridging, Hotspots, Kanalbreite und mehreren SSIDs pro Sender
  • Sichere Verschlüsselung mit Unterstützung der neuesten Standards

Kernnetzwerk-Funktionen
Die Sophos Firewall bietet die modernste Netzwerktechnologie der Enterprise-Klasse für NAT, Routing und Bridging.
  • Leistungsstarke objektbasierte NAT-Regeln
  • Erweitertes Routing mit Static, OSPF, BGP und RIP mit vollständiger 802.1Q-VLAN-Unterstützung
  • SD-WAN Link Balancing
  • Flexible Bridging-Optionen
  • IPv6-Certified-Unterstützung

Segmentierung
Flexible und leistungsstarke Segmentierungsoptionen über Zonen und VLANs geben Ihnen die Möglichkeit, Vertrauensebenen in Ihrem Netzwerk zu separieren und den Schutz gegen laterale Bewegungen zwischen verschiedenen Netzwerksegmenten zu erhöhen.
  • Zonenbasierte Firewall
  • Standardzonen für LAN, WAN, DMZ, LOKAL, VPN und WLAN
  • Vollständige VLAN-Unterstützung
  • Zonen- und VLAN-Isolierung
  • Zonenbasierte Richtlinien
  • Mikrosegmentierung und automatische Isolierung über Synchronized Security