Sophos Web Protection – Secure Web Gateway Protection leicht gemacht

Sophos Web Protection
Sophos Web Protection

Sophos Web Protection Datenblatt

Erweiterter Schutz vor Internet-Malware, URL-Filterung und Inhaltskontrolle – unsere Appliances für das InternetGateway
Die preisgekrönte Secure Web Gateway Appliances macht Web-Schutz zur simplen Angelegenheit. Setup, Management und Richtlinien-Administration sind schnell und einfach erledigt und selbst für Benutzer ohne technisches Know-how leicht zu bewältigen.

Vorteile:
  • Benutzerschutz vor neuen ZeroDay-Bedrohungen
  • Beseitigung von InternetMalware und gefälschtem Virenschutz aus Ihrem Netzwerk
  • Über wenige Klicks unmittelbare Implementierung wirksamer Richtlinien zur Internetfilterung
  • Problemlose Umsetzung von Benutzeranfragen und individuellen Richtlinienanforderungen
  • Umfangreiche, übersichtliche und zeitgesteuerte Reports für Verantwortliche
  • Verwaltung zahlreicher Appliances so einfach wie die Verwaltung einer einzigen Appliance
  • Über Endpoint-Komponente Ausweitung des Schutzes auf Mitarbeiter im Außendienst
  • Automatisierte Updates und Upgrades
  • Unterstützter Internetzugriff auf Mobilgeräten, gemeinsam genutzten Systemen und für Gäste

Erweiterter Schutz vor Internet-Bedrohungen

Die Hardware oder VM Appliances für das Internet-Gateway blockieren selbst hochentwickelte Internetbedrohungen und gefälschten Virenschutz bereits an der Quelle. Twitter für die PR-Abteilung, Facebook für die CR-Abteilung oder LinkedIn für die Personalabteilung: Geben Sie Mitarbeitern sicheren und produktiven Zugriff auf Tools, die für Ihre Arbeitszwecke benötigt werden. Ermöglicht wird dies durch unser einfaches Konzept zur Umsetzung von Internet-Nutzungsrichtlinien und unseren zuverlässigen
Schutz vor aktuellen Web-Bedrohungen.

Internetzugang sicher gestalten – einfach und effektiv
Bei 70 % aller Malware-hostenden Websites handelt es sich um ursprünglich legitime Internetauftritte, die von Hackern missbraucht wurden. Um dieser Situation Herr zu werden, reicht eine traditionelle Reputationsfilterung nicht aus. Wir gehen das Problem mit einer Dreiphasenfilterung an, damit Ihnen moderne Internetbedrohungen nichts mehr anhaben können.

Unsere URL-Filterung bildet das Schutzfundament, indem sie verhindert, dass Benutzer schädliche, riskante und unangemessene Websites besuchen. Zusätzlich verwenden wir Reputationsdaten zur Risikoklassifizierung, um riskante Websites kategorieübergreifend zu blockieren.

Web 2.0-Kontrolle– Web 2.0-Anwendungen (u.a. Social Media) sind aus unserem Berufs- und Privatleben kaum noch wegzudenken. Wie alle Portale, die sich bei der Gestaltung ihrer Inhalte auf den Benutzer verlassen, sind sie von Natur aus anfällig für kriminelle Machenschaften und bergen daher hohe Risiken. Nicht zuletzt können Web 2.0-Anwendungen auch die Produktivität von Mitarbeitern schmälern. Sie benötigen IT-Sicherheit für Ihren Internetzugang, die den problemlosen Zugriff auf wichtige Web 2.0.- und Social-Networking-Tools ermöglicht, ohne die Sicherheit zu beeinträchtigen. Genau das erhalten Sie mit Sophos Web Protection.

Erweiterte Scans auf Internet-Malware blockieren in Echtzeit Bedrohungen mittels Inhalts-Reassemblierung und JavaScript-Emulation. Sie führen zudem Verhaltensanalysen durch, über die Schadcode bereits am Gateway identifiziert und vor Übergabe an den Browser gestoppt werden kann. So
können selbst hochentwickelte Zero-Day-Bedrohungen ohne Latenz oder Performance-Einbußen abgefangen werden.

Unsere Inhaltskontrolle beinhaltet Richtlinienoptionen, die über wenige Klicks bereitgestellt werden können. So kontrollieren Sie Dateitypen, potenziell unerwünschte Anwendungen (PUAs), Call-Home-Versuche von Malware und unterbinden Posts sensibler Daten in WebmailAnwendungen, Foren und Blogs.

Schutz für Benutzer außerhalb des Büros
Wir schützen Ihre Benutzer im Internet immer und überall – im Büro, zu Hause und unterwegs. Durch Kombination unserer Web Appliances mit unserer Endpoint Protection bieten wir Ihnen eine ganzheitliche Lösung, deren Verbindung über die Cloud erfolgt und Ihre Mitarbeiter lückenlos schützt. Diese Lösung finden Sie in unserer Web Protection Suite. Keiner unserer Wettbewerber hat ein vergleichbares Produkt im Angebot. Damit sind auch Virtual Private Networks (VPNs) und andere mitunter komplexe, teure oder langsame Lösungen zur Umleitung des Datenverkehrs bzw. Backhaul-Lösungen überflüssig, um Benutzer außerhalb des Büros zu schützen.

Mobile Device Protection Die Nutzung privater Mobilgeräte ist in vielen Unternehmen schon alltäglich. Mitarbeiter bringen ihre eigenen Tablets, Smartphones und sogar Laptops mit ins Büro und benötigen Zugang zum Internet über Ihr Netzwerk.
Das Problem bei den meisten dieser Mobilgeräte liegt darin, dass sie keine herkömmlichen Authentifizierungsoptionen unterstützen. Sie wissen daher nicht, wer diese Geräte benutzt und können demzufolge keine geeignete Richtlinie zuweisen. Bisher hatten Sie in einem solchen Fall genau zwei Möglichkeiten: Entweder die Nutzung komplett verbieten oder den Zugriff ohne jegliche Sicherheitsvorkehrungen erlauben. Beide Varianten sind heutzutage nicht mehr akzeptabel.
Wir begegnen diesem Problem mit einer Reihe von Authentifizierungsoptionen. Mitarbeiter können auf Basis ihrer normalen Surfrichtlinien auf das Internet zugreifen. Das ist für alle Beteiligten einfach und praktisch.

Sicherheitstechnische Grauzonen ade

Unsere Appliances für das Internet-Gateway gehen über Ihre üblichen Abwehrmechanismen gegen Bedrohungen aus dem Internet hinaus, indem verschlüsselter Traffic gescannt, Benutzer mit unredlichen Absichten enttarnt und infizierte Systeme in Ihrem Netzwerk identifiziert werden.

HTTPS-Traffic stellt für uns kein Hindernis dar: Wir scannen verschlüsselten HTTPS-Traffic auf Malware sowie unangemessene Inhalte und behandeln diesen genau wie normalen, unverschlüsselten Traffic. Und wir warnen Sie, wenn ein Zertifikat verdächtig erscheint. Da heutzutage bis zu 30 % des gesamten Internet-Traffics SSL-verschlüsselt sind, ist diese Funktion für Sie Gold wert.

Anonymisierende Proxyserver erfreuen sich in Kreisen krimineller Benutzer zum Umgehen von InternetFilterrichtlinien zunehmender Beliebtheit. Das sollte Ihnen jedoch keine Sorge bereiten: Denn wir haben ein einzigartiges Verfahren entwickelt, das Anzeichen auf eine Proxy-Nutzung dynamisch identifiziert und Richtlinienverletzungen stoppt, bevor es zu spät ist.

Bidirektionaler Schutz auf mehreren Ebenen Wir gehen weit über herkömmliche URL-Filterung und Anti-Virus hinaus und fangen Bedrohungen in unterschiedlichsten Entwicklungsstadien ab. Unsere URL-Filterung blockiert bekannte Schadseiten auf Basis von Reputationsdaten und unser Virenschutz scannt Anhänge und Downloads auf bekannte Viren. Doch damit nicht genug. Wir scannen zusätzlich auch alle Webinhalte auf Anzeichen krimineller Motive. Und wir überwachen Webanfragen, damit wir Malware identifizieren können, die Call-Home-Versuche startet.

Erweiterte Heuristiken für Internet-Malware Mit Code-Sandboxing und JavaScript-Emulation können wir Verhaltensanalysen sämtlicher aktiven Webinhalte durchführen. So können wir Bedrohungen und Malware bereits identifizieren, bevor sie an den Browser übergeben werden. Mit diesem Verfahren können verschleierte, polymorphe und Zero-Day-Threats ohne Risiko für den Benutzer enttarnt werden.

Hochleistungs-Scans Selbst der modernste Web-Schutz ist zum Scheitern verurteilt, wenn er den Internetzugang verlangsamt. Anders als unsere Mitbewerber haben wir entscheidend in Performanceoptimierung investiert, damit unsere Engine sämtliche Überprüfungen in einem einzigen effizienten Scandurchlauf vornehmen kann. Die Verzögerung beträgt nur wenige Millisekunden, damit Ihre Mitarbeiter weiter zufrieden und produktiv arbeiten können. Kein anderer Anbieter hat vergleichbaren Schutz mit einer solchen Leistungsstärke im Angebot.

Call Home-Erkennung identifiziert infizierte Systeme in Ihrem Netzwerk, die Call-Home-Versuche unternehmen, um mehr Malware herunterzuladen, Daten zu stehlen, sich in ein Botnet einzugliedern oder noch Schlimmeres anzurichten. Infizierte Systeme können einfach aufgefunden und bereinigt werden, bevor Schaden entsteht.

Durch Ausweitung Ihrer Richtlinien und Ihres Schutzes auf Offsite-User können auch Mobilgeräte uvm. sicher genutzt werden. Unsere flexiblen Authentifizierungsoptionen, ein benutzerdefinierbarer Captive Portal-Login und unsere Endpoint-Integration liefern Ihnen die Voraussetzungen, um Ihren Benutzern in der heutigen Mobilwelt einen sicheren Internetzugang zu ermöglichen.

Sophos Web Protection Dashboard
Sophos Web Protection Dashboard

Zeitsparendes Management mit einer webbasierten Management-Konsole und intuitiver Bedienung
Wir setzen alles daran, Ihren Job einfacher zu gestalten – die Verwaltung Ihrer Websicherheit
war nie komfortabler.

Über ein Echtzeit-Dashboard und umfangreiche Reports erhalten Sie sofortigen Einblick in sämtliche Prozesse. In der Dashboard-Ansicht lassen sich Aktivitäten in Ihrem Netzwerk live verfolgen und Details zu Benutzeraktivitäten mit nur wenigen Klicks aufrufen. Sie haben die breite Auswahl zwischen übersichtlichen, kostenlosen Reports, die leicht verständlich sind und über unser automatisches Tool zur Report-Zeitsteuerung problemlos ausgetauscht werden
können.
Vereinfachte Verwaltung Bei Sophos steht Benutzerfreundlichkeit an erster Stelle. Wir haben die Verwaltung unserer Produkte entscheidend verbessert. Für Sie bedeutet das, dass Sie nicht jedes Mal in der Bedienungsanleitung nachschlagen müssen, wenn Sie eine Richtlinie aktualisieren oder eine Einstellung ändern möchten. Dabei sind Sie in der Konsole nie weiter als drei Klicks von der nächsten gewünschten Option entfernt. Allein das spricht Bände, wenn man bedenkt, dass einige unserer Mitbewerber selbst für einfachste Aufgaben Dutzende Klicks verlangen.

Mit unserer rollenbasierten Administration können Sie Web-Schutz-Verwaltungsaufgaben an eine Reihe unterschiedlicher Einzelpersonen delegieren, die jeweils über eigene Privilegien verfügen. Zusätzlich zum Vollzugriff stellen wir Ihnen vordefinierte Rollen für Helpdesk, Richtlinien, Reporterstellung und Benutzeraktivität bereit.

Zahlreiche Appliances können in Ihrer Hauptniederlassung oder von unterschiedlichen Standorten aus zentral wie eine einzige Appliance verwaltet werden. Unsere Sophos Management Appliances (SM2000 und SM5000) gestalten die Verwaltung von 50 Web-Appliances so einfach, wie die Verwaltung einer einzigen Appliance. Oder ziehen Sie unsere Endpoint-Komponente für die Benutzer in Ihrer Remote Zweigniederlassung in Betracht und verwenden Sie eine einzige SM-Appliance, um Benutzer standortunabhängig zu schützen.

Sophos Web Protection kann mittels virtueller oder Hardware Appliance bereitgestellt werden
Sichere Web-Gateway-Appliances in einem 1U-Standard-Rackgehäuse, die für Unternehmen aller Art geeignet sind.

Sophos Web Protection Hardware Appliances
Sophos Web Protection Hardware Appliances

Sichere Web-Gateway-Appliances für virtuelle VMware-Umgebungen, die in wenigen Minuten einsatzbereit sind. Hardware Anforderungen für die virtuelle Appliance:

  • 50 Benutzer    : 1 vCPU, 1GB RAM, 50GB HDD
  • 400 Benutzer  : 2 vCPU, 2GB RAM, 120GB HDD
  • 750 Benutzer  : 2 vCPU, 4GB RAM, 160GB HDD
  • 1200 Benutzer: 4 vCPU, 8GB RAM, 250Gb HDD