Sophos UTM – Umfassender Schutz für Ihr Unternehmen

Sophos UTM Appliances
Sophos UTM Appliances

Sophos UTM Datenblatt    

Sophos UTM Sizing Guide

Sophos UTM verschafft Ihnen vollständige Sicherheit für Ihr Netzwerk und jeden einzelnen Computer mit einer einzigen modularen Appliance. Die Lösung vereinfacht Ihre IT-Management-Aufgaben und schützt Sie vor Viren, Spam und Hackern. Sie sorgt dafür, dass Ihre Mitarbeiter in Ruhe arbeiten können – egal wo sie sich befinden und ganz ohne die Komplexität, die mehrere Einzellösungen mit sich bringen. Unsere UTM-Lösungen schützen mehr als 100.000 Computernetzwerke in 60 Ländern.
Sophos UTM bietet umfassende Sicherheit in einer einzigen Appliance. Sie wählen den gewünschten Schutzlevel nach Bedarf aus und sind auch bei der Installation ganz flexibel: Sie können Sophos UTM wahlweise als Software, Hardware oder Virtual Appliance einsetzen. Der Funktionsumfang ist dabei immer identisch – ganz gleich, wie viele Benutzer Sie schützen. Mit unserer webbasierten Management-Konsole wird die zentrale Verwaltung Ihrer gesamten IT-Sicherheit ganz einfach.

Sophos UTM Dashboard
Sophos UTM Dashboard
Vorteile:

  • Komplettschutz: Umfassendes Spektrum an Sicherheitsanwendungen, einschließlich Firewall, VPN, IPS, E-Mail Security, Webfilter und Application Control.
  • Überall geschützt: Sophos UTM schützt Ihre Mitarbeiter, egal von wo sie arbeiten – vom Netzwerk bis zum einzelnen Computer und durch die Cloud.
  • Modulare Subscriptions: Sophos UTM bietet Ihnen optionale Subscriptions, mit denen Sie genau das Level an Sicherheit gestalten, das Sie für Ihr Unternehmen brauchen.
  • Offene Architektur: Integriert die Funktionen in ein gehärtetes LinuxBetriebssystem auf Intel-kompatiblen Standard-Serversystemen ohne proprietäre Hardware-Chips.
  • Flexibles Deployment: Sie haben die Wahl zwischen Hardware, Software oder virtueller Appliance. Alle Funktionen stehen auf allen Appliances zur Verfügung – unabhängig davon, ob Sie 10 oder 5.000 Anwender absichern.
  • Plug-and-protect VPN und WLAN: Anbindung von Zweigstellen und mobilen Benutzern in wenigen Minuten über unsere konfigurationslosen VPN- und WLAN-Erweiterungen.
  • Einfache Bedienung: Sophos UTM Produkte lassen sich zentral über die intuitive, browserbasierte GUI einfach konfigurieren und betreiben.

Sophos UTM Plattformen

Sophos UTM unterstützt den Einsatz von Hardware-, Software- und virtuellen Appliances. Alle Appliances unterstützen ein aktiv/passiv und aktiv/aktiv Clustering. Die Lizenzierung der Software- und virtuellen Appliance erfolgt auf Basis gleichzeitiger IPs.

Sophos UTM SG-Serie
Sophos UTM SG-Serie

Wählen Sie Ihre Sicherheitsanwendungen – Übersicht der Sophos UTM Module

Das Linux-basierte Betriebssystem enthält eine kostenlose Sophos Essential Network Firewall Lizenz und bietet Ihnen damit grundlegende Sicherheitsfunktionen wie Firewall, Netzwerk-Tools, Routing sowie einen sicheren Remote-Zugriff. Wenn Ihre Anforderungen wachsen, können Sie Ihr Sicherheitsgateway Schritt für Schritt um neue Sicherheitsfunktionen erweitern. Wählen Sie einfach die Module, die Sie für den Schutz Ihres Unternehmens brauchen. Je mehr Lösungen Sie abonnieren, desto attraktiver wird das Preis-Leistungs-Verhältnis. Außerdem lassen sich alle Lizenzen nahtlos und mit nur wenigen Klicks upgraden – Änderungen der Hardware sind nicht erforderlich.

Essential Network Firewall

Leistungsstarke Firewalls verhindern Exploits und somit auch Datenverluste oder -diebstähle, infizierte Computer und sonstige zeit- und kostenaufwändige Zwischenfälle. Bei der Entwicklung der Schutzfunktionen unserer Essential Network Firewall haben wir vor allem auf Benutzerfreundlichkeit geachtet. Wir gestalten die Kontrolle des eingehenden und ausgehenden Traffics kinderleicht. So können Sie sich darauf verlassen, dass Ihre Systeme rundum geschützt sind.

Sophos UTM Essential Firewall
Sophos UTM Essential Firewall
  • Firewall Die Firewall in unserer UTM-Appliance zeichnet sich durch ihre Benutzerfreundlichkeit aus. Mit der flexibel anpassbaren Oberfläche können Sie sich einen allgemeinen Überblick verschaffen oder sich Details anzeigen lassen.
  • Native Windows Remote Access Sophos fungiert als Empfänger des nativen Windows VPN. So können Benutzer VPN-Tunnel schnell und einfach erstellen.
  • IPv6-Support Sophos UTM erleichtert Ihnen die schrittweise Umstellung auf IPv6.
  • Amazon Virtual Private Cloud (VPC) Connector UTM läuft direkt in der Amazon Cloud. Aber das ist noch nicht alles: Sie können über UTM auf Ihren eigenen Bereich zugreifen und so die dedizierte sowie skalierbare Hosting-Infrastruktur nutzen. Als einer von nur drei Anbietern bietet Sophos eine sichere Verbindung zur Amazon VPC.

Datenblatt

Network Protection

Sophos Network Protection wartet mit zahlreichen, vollständig integrierten Funktionen auf: Intrusion Protection, Schutz vor Denial-of-Service-Attacken, VPN-Gateway, HTML5 VPN-Portal, hochkarätige Routing-Fähigkeiten und vieles mehr. Wir schützen Ihr Netzwerk: Da unsere Lösung gefährlichen Datenverkehr abhält, können autorisierte Benutzer sicher auf das Netzwerk zugreifen.

Sophos UTM Network Protection
Sophos UTM Network Protection
  • Intrusion Prevention (IPS) In eingehendem Traffic verborgene Bedrohungen werden von unserem Intrusion Prevention System erkannt und blockiert. Anhand einer eingehenden Analyse des zugelassenen Datenverkehrs wird Ihr Netzwerk vor Angriffen von außen geschützt.
  • Branch Office VPN – Sophos RED Mit unserer VPN-Lösung für Außenstellen können Mitarbeiter an unterschiedlichen Standorten Daten über eine sichere Internetverbindung senden und empfangen. Und es geht ganz einfach: Für die Vernetzung der Standorte ist keinerlei VPN-Erfahrung erforderlich.
  • Remote Access VPN Da Mitarbeiter im Außendienst einfachen, sicheren Remote-Zugriff auf das Unternehmensnetzwerk benötigen, unterstützt Sophos eine umfassende Bandbreite an branchenüblichen Clients, einschließlich IPSec, SSL, Cisco VPN, iOS sowie nativen Windows VPN-Clients.
  • HTML5 VPN Portal Kontrollierter Netzwerkzugriff für Dritte und externe Mitarbeiter der IT-Abteilung. Über unser HTML5 VPN Portal kann von überall auf das Unternehmensnetzwerk zugegriffen werden.
  • Advanced Routing Die hochkarätigen Routing-Fähigkeiten von Sophos Network Protection sorgen für perfekte Pfadauswahl, Load Balancing und Stabilität.

Datenblatt

Web Protection

Die Internetnutzung im Unternehmen kann sich negativ auf die Produktivität auswirken und birgt die Gefahr, dass Malware ins Netzwerk eingeschleust wird. Sophos Web Protection schützt Ihre Systeme vor Malware und gibt Ihnen die Kontrolle über die Internetnutzung der Mitarbeiter. Spyware und Viren werden gestoppt, bevor sie ins Netzwerk gelangen.
Anhand unkompliziert erstellbarer Richtlinien können Sie genau festlegen, wann und wo Ihre Mitarbeiter Zeit online verbringen dürfen. Detaillierte Reports zeigen Ihnen, wie wirksam Ihre Sicherheitsrichtlinien sind und welche Anpassungen erforderlich sind.

Sophos UTM Web Protection
Sophos UTM Web Protection
  • Application Control Wir helfen Ihnen, Anwendungen wie Instant Messaging oder P2P zu kontrollieren, die sich sowohl sicherheitstechnisch als auch rechtlich als Problem erweisen können. Schieben Sie unerwünschten Anwendungen, die Ihr Netzwerk verstopfen, einen Riegel vor. Ohne detaillierten Einblick ist es unmöglich zu wissen, wie und wofür Mitarbeiter das Internet nutzen. Dank Patterns für Hunderte von Anwendungen können Sie genau sehen, welche Anwendungen von wem verwendet werden.
  • URL-Filterung Mit unserem URL-Filter können Sie den Zugriff der Mitarbeiter auf bestimmte Webseiten reglementieren. So wird Ihr Netzwerk geschützt, und Produktivitätseinbußen werden verhindert. Sie können Webseiten-Kategorien oder einzelne URLs erlauben bzw. zulassen.
  • Anti-Virus/Anti-Spyware Verschiedenste Internet-Bedrohungen setzen Ihr Netzwerk ständig Gefahren aus. Durch zwei Antiviren-Enginges (Sophos, Avira) und Spyware-Filterung stoppen schädliche Inhalte bereits, bevor diese ins Netzwerk gelangen.
  • HTTPS-Scans Selbst im verschlüsselten Datenverkehr vertrauenswürdiger Webseiten können sich Malware und sonstige Bedrohungen verbergen. Unser HTTPS-Scanner ermöglicht Ihnen die Überprüfung dieses Traffics und blockiert schädliche Inhalte.
  • Interaktive Internet- und Benutzerreports Bei uns erhalten Sie alle Informationen einfach und übersichtlich aufbereitet. Wir helfen Ihnen dabei, die Internetnutzung Ihrer Mitarbeiter zu verstehen und Ihren Netzwerkschutz zu erhöhen.

Datenblatt

Email Protection

Der Schutz von E-Mails vor Viren, Spam und Datenverlusten ist oft aufwändig und zeitraubend. Sie müssen auf Infektionen durch Viren reagieren, die Spam-Quarantäne verwalten und sicherstellen, dass Mitarbeiter E-Mails ordnungsgemäß verschlüsseln.
Mit Sophos UTM Email Protection halten Sie Viren und Spam mühelos von Ihren Posteingängen fern. Unsere Lösung zeichnet sich durch präzise, leistungsstarke E-Mail-Filterung und -Verschlüsselung aus. Zudem machen die praktischen Verwaltungstools Anwendern das Leben leichter.

Sophos UTM Email Protection
Sophos UTM Email Protection
  • Anti-Spam Unerwünschte E-Mails wirken sich negativ auf die Netzwerkgeschwindigkeit und somit die Produktivität der Mitarbeiter aus. Unsere Anti-Spam-Lösung stoppt unerwünschte E-Mails zuverlässig, bevor sie das Postfach verstopfen können.
  • Antiviren-Scans Unsere beiden unabhängigen Scan-Engines werden simultan am Netzwerk-Gateway betrieben. So können erkannte Viren und Malware gar nicht erst auf die Computer im Netzwerk gelangen.
  • Email Encryption Unternehmen müssen auf die Sicherheit des E-Mail-Verkehrs vertrauen können. Hier setzt unsere Lösung an: E-Mails werden automatisch am Gateway ver- und entschlüsselt.
  • Persönlicher Quarantäne- und E-Mail-Manager Mit unserer Lösungen können Mitarbeiter die Spam-Quarantäne und E-Mail-Aktivitäten selbst verwalten. So sparen Sie Zeit und Mühe.

Datenblatt

Web Server Protection

Hacker können die Schwachstellen Ihrer Webserver einfach ausnutzen, um Daten zu stehlen, sich unbefugt Zugriff zu verschaffen und Systeme zu infizieren. Dazu muss lediglich eine für den Webserver unerwartete Handlung stattfinden. Webserver manuell vor solchen Bedrohungen zu schützen, erfordert normalerweise spezielle Fachkenntnisse.
Nicht so mit Sophos Web Server Protection. Wir schützen Ihre Webserver und Internet-Anwendungen unter Einsatz eines Reverse Proxy vor unbekannten Bedrohungen. Mit einer übersichtlich gestalteten Benutzeroberfläche vereinfachen wir die Richtlinienerstellung.

Sophos UTM Web Server Protection
Sophos UTM Web Server Protection
  • Web Application Firewall Hacker können eine Reihe von Angriffsmethoden nutzen, um Ihre Webseite und Anwendungen still und heimlich auf Sicherheitslücken zu testen. Unsere Web Application Firewall verweist Hacker in ihre Schranken, indem sie ihre Aktivitäten scannt sowie Tests und tatsächliche Attacken aufdeckt.
  • Antiviren-Scans Unsere Dual-Scanning-Engines werden simultan am Netzwerk-Gateway betrieben und überprüfen sämtlichen Traffic zu und von Ihren Internet-Servern. Besucher können keine infizierten Inhalte hochladen und Ihre Server sind vor Exploits geschützt. Damit stellen Sie sicher, dass Sie keine schädlichen Dateien und infizierte Materialien an Ihre Kunden verteilen.
  • Form Hardening Wir überprüfen und verifizieren alle Informationen, die von Webseitenbesuchern in Formularen angegeben werden. So wird die Übertragung kompromittierter Daten verhindert, die den Server beschädigen oder missbrauchen können.
  • URL Hardening Bei der Auswertung speziell gestalteter URLs durch den Server kann eine Sicherheitslücke entstehen, über die sich Angreifer Zugriff auf Ihren Server verschaffen können. Mit URL Hardening wird festgelegt, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden.
  • Cookie-Schutz Hacker können Cookies manipulieren und Ihre Webseiten-Besucher gefährden. Der Cookie-Schutz verhindert eine Manipulation von Cookies Ihrer Webserver. Die digitale Signierung aller Cookies ermöglicht eine Integritätsprüfung der Daten.

Datenblatt

Wireless Protection

Richtlinien, die für verkabelte Netzwerke gelten, müssen sich auch auf Wireless-Netzwerke übertragen lassen können. Dieser Vorgang kann sich als schwierig erweisen, wenn keine Möglichkeit zur zentralen Netzwerkverwaltung vorhanden ist. Bei uns erhalten Sie diese Funktionalität mit Wireless Protection. So verwalten und schützen Sie Ihr WLAN einfach und sorgen gleichzeitig für einheitliche Richtlinien in Ihrem gesamten Unternehmen.

Sophos UTM WLAN Protection
Sophos UTM WLAN Protection
  • Zentrales Management Sophos UTM fungiert als WLAN-Controller und verwaltet zentral alle Sophos Wireless Access Points. Konfiguration, Protokollierung und Fehlerbehebung finden komplett in der UTM-Appliance statt.
  • Wi-Fi Hotspot Drahtlose Internetverbindungen für Gäste und temporäre Benutzer können ohne Gefährdung der Netzwerkintegrität einfach eingerichtet werden.

Datenblatt

Endpoint Protection

Schützen Sie die Computer Ihrer Benutzer vor Malware und schädlichen Webseiten und steuern Sie die Gerätenutzung im Unternehmen mit Device Control.

Sophos UTM Endpoint Protection
Sophos UTM Endpoint Protection
  • Endpoint Protection Täglich gehen Tausende neue Malware-Samples bei den SophosLabs ein. Angriffsziele Nummer eins sind dabei Computer mit Internetzugang und Wechselmedien. Mit Sophos UTM Endpoint Protection können Sie ganz einfach Virenschutzsoftware auf Ihren Computern bereitstellen und Richtlinien implementieren – egal von wo und wie Ihre Benutzer auf das Netzwerk zugreifen. Zudem können Sie festlegen, welche Geräte an die Computer angeschlossen werden dürfen.
  • Device Control Mit Device Control kontrollieren Sie die Verwendung von Wechselmedien und minimieren so die Gefahr von Datenverlusten oder Malwareausbrüchen.
  • Endpoints überall schützen – mit LiveConnect Dank LiveConnect sind Ihre Computer sicher – ganz egal, wie oder von wo sie auf das Netzwerk zugreifen.

Datenblatt

Sophos RED (Remote Ethernet Device)

Sophos RED 10 & 50
Sophos RED 10 & 50

Sophos RED (Remote Ethernet Device) schützt Außenstellen und stellt einen sicheren Remote-Zugriff bereit. Das Gerät muss lediglich mit dem Internet-Router verbunden werden und lässt sich dann über die Sophos UTM-Appliance in der Unternehmenszentrale verwalten. Der Datenverkehr von Außenstellen wird an die Sophos UTM-Appliance weitergeleitet, um einen umfassenden Schutz zu garantieren.

Wichtigste Merkmale:

  • Umfassende UTM-Sicherheit Mit diesem konfigurationsfreien Gerät übertragen Sie das Schutzlevel Ihrer UTM Appliance inklusive der zusätzlichen Abonnements wie Network, Web und Email Protection 1:1 vom Hauptsitz an die Niederlassungen – ohne jeglichen Aufwand. Sophos RED verbindet sich automatisch über sichere Tunnels mit Ihrer zentralen Sophos UTM-Lösung, über die Sie Ihre gesamte Sicherheitsverwaltung an allen Standorten steuern. Ihre Außenstellen erhalten daher denselben Schutz wie die Hauptstelle.
  • Zentrale Verwaltung Ihr Sophos RED-Gerät wird direkt über die Sophos UTM Appliance gesteuert, was die Verwaltung einzelner Geräte überflüssig macht. Zudem werden Verbindungen über einen ausgeklügelten Cloud-basierten Einrichtungsservice hergestellt. Alle Aufgaben von der Konfiguration, über die Protokollierung bis hin zur Fehlerbehebung werden zentral über Ihre Sophos UTM abgewickelt – vollkommen unabhängig vom Standort Ihrer Büros, komplett über das Internet. Sophos RED macht auch die Verwaltung von IP-Adressen Ihrer Remote-Standorte zum Kinderspiel. Sie konfigurieren die globalen DHCP- und DNS-Server auf Ihrer zentralen Sophos UTM und übertragen Sie einfach auf alle via RED verbundenen Netzwerke.
  • Virtuelles Ethernet-Kabel Sophos RED verhält sich wie ein externer Netzwerkport, der über ein virtuelles Ethernetkabel mit Ihrer Sophos UTM verbunden ist. Alle an die zentrale UTM-Appliance gesendeten Daten werden lückenlos verschlüsselt. Sophos RED erstellt unter Einsatz von ES256-Verschlüsselung und SHA1-HMAC-Authentifizierung einen sicheren Ethernet-Tunnel zu Ihrer Sophos UTM-Appliance. Daten werden vor ihrer Übertragung im Netzwerk über SSL mithilfe vertrauenswürdiger X.509-Zertifikate authentifiziert.
  • Schnelle Implementierung Sophos RED ist das erste Security Gateway, das ohne lokale Einrichtung oder spezielles technisches Know-how in der Außenstelle auskommt. Die gesamte Konfiguration erfolgt zentral am Hauptsitz und wird auf alle lokalen Sophos RED-Geräte übertragen. Die benutzerfreundliche Plug-and-Play-Bereitstellung ermöglicht sogar Massen-Einrichtungen von bis zu 100 Geräten pro Tag. Konfiguration und Bereitstellung von Sophos RED sind vollständig automatisiert. Sie brauchen lediglich einen Namen und die eindeutige Gerätekennung (auf dem RED-Gerät aufgedruckt) in Ihre Sophos UTM eingeben. Und schon wird eine neue Konfigurationsdatei automatisch erstellt und mit dem Sophos Einrichtungsservice gespeichert.

Datenblatt

Sophos Wi-Fi Access Points

Sophos UTM Acces Point AP5 - AP50
Sophos UTM Acces Point AP5 – AP50

Sophos UTM Wireless Protection vereinfacht den Betrieb zuverlässiger und sicherer WLANs. Die Sophos UTM-Appliance fungiert als Wireless-Controller für die zentrale Verwaltung und Absicherung von WLANs Sophos Access Points werden von der UTM-Appliance automatisch eingerichtet und konfiguriert. Weiterhin erhalten alle WLAN-Clients umfassenden UTM-Schutz.

Wichtigste Merkmale:

  • Plug-and-Play-Implementierung Die Bereitstellung von Sophos Access Points ist einfach. Verbinden Sie den Sophos Access Point ganz einfach an einem beliebigen Punkt mit Ihrem LAN. Der Access Point findet den Controller, ruft dessen IP-Adresse über DHCP ab und importiert die Konfiguration. Das Gerät erscheint automatisch in der Sophos UTM-Benutzeroberfläche. Nach manueller Aktivierung ist der Access Point innerhalb von Sekunden betriebsbereit.
  • Starke Verschlüsselung Um unbefugte WLAN-Zugriffe zu unterbinden, unterstützt Sophos UTM Wireless Protection die modernsten Verschlüsselungs- und Authentifizierungsstandards, die heute verfügbar sind: WPA2-Enterprise in Kombination mit IEEE 802.1X (RADIUS-Authentifizierung). WPA2-Enterprise basiert auf 128-Bit-AES. Dieser bewährte block-basierte Verschlüsselungsstandard sorgt für höchstes Vertrauen in den bereitgestellten Datenschutz. Die Überwachungsfunktionen von Sophos UTM ermöglichen es Administratoren zudem, fehlgeschlagene Authentifizierungsversuche leicht zu erkennen.
  • Zentrales Management Sophos Access Points leiten drahtlosen Netzwerkverkehr an die Sophos UTM-Appliance weiter, auf der alle Sicherheitsanwendungen ausgeführt werden. Die WLAN-Clients verfügen über die gleichen UTM-Sicherheitsmerkmale, als wenn sie physisch an das LAN angebunden wären.
  • Beliebige Platzierung Viele WLAN-Systeme werden im Serverraum untergebracht. Eingeschränkte Implementierungsmöglichkeiten und ein schwaches WLAN-Signal sind die Folge. Sophos Access Points schaffen diese Schwachpunkte aus der Welt. Dank moderner Roaming-Funktionen ist eine beliebige Unterbringung im Bürogebäude möglich. Ein starkes Signal gibt Mitarbeitern die Freiheit, von Konferenzräumen, Gängen und Empfangsräumen auf das Netzwerk zuzugreifen.

Datenblatt

Sophos UTM Manager

Mit Sophos UTM Manager können Sie über nur einen Login mehrere Sophos UTMs einsehen und verwalten. Von Hardware-Reports in Echtzeit über Sicherheitsinformationen bis hin zur Verwaltung und Überwachung unterschiedlichster Geräte – alle Prozesse laufen schnell und einfach ab. In nur wenigen, simplen Schritten öffnen Sie sichere VPN-Tunnel und wenden auf allen Sophos UTMs in Ihrer IT-Umgebung Richtlinien an.

Sophos UTM Manager
Sophos UTM Manager

Wichtige Funktionen im Überblick:

  • Überwachung in Echtzeit Jede UTM Appliance sammelt Betriebs- und Statusinformationen, die Administratoren als zuverlässige Entscheidungsgrundlage dienen. Anstatt diese Daten einzeln und ohne Zusammenhang sichten und mit ihnen arbeiten zu müssen, fungiert unser UTM Manager als Informationszentrale, in der die Informationen aller verbundenen Installationen übersichtlich zusammengefasst werden.
  • Zentrale Konfiguration Sophos UTM Manager nutzt verschlüsselte Sitzungen, damit Sie ohne erneute Anmeldung direkt auf die WebAdmins einzelner Geräte zugreifen können.
  • Detaillierte Berichte für alle UTMs Sophos UTM Manager verfügt über eine zentrale Reporting-Engine, die mehr als 20 Reports für einzelne oder Sammelreports für mehrere Installationen erstellen kann. Die Reports geben zum Beispiel Aufschluss darüber, auf welche Webseiten in einem Unternehmen in einem Monat am häufigsten zugegriffen wurde oder wie viel Bandbreite drei Standorte in dieser Woche bereits verbraucht haben.

Datenblatt