gesponsertFirewalls müssen mit Endpoints interagieren Sophos Firewall - Maximale Performance, extra starker Schutz

Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.

99% des Internetverkehrs sind mittlerweile verschlüsselt und damit für die meisten Firewalls unsichtbar. Viele Unternehmen sind nicht in der Lage, ihre Netzwerke vor der wachsenden Flut an Ransomware, Bedrohungen und potenziell unerwünschten Apps zu schützen, die diesen Schwachpunkt ausnutzen. Die Sophos Firewall ermöglicht eine effiziente und effektive TLS Inspection, ohne Kompromisse bei der Performance eingehen zu müssen. Die Appliances der XGS-Serie mit integrierten Xstream-Flow-Prozessoren beschleunigen die TLS Inspection, indem sie TLS-Datenverkehr auf den FastPath schicken. Zudem unterstützt die leistungsstarke TLS Inspection Engine TLS 1.3 ohne Downgrading, ist mit den neuesten Cypher Suites kompatibel und bietet direkt im Dashboard maximale Transparenz über verschlüsselte Datenbewegungen.

Sophos ist der Meinung, dass Unternehmen nicht zwischen Sicherheit und Performance abwägen müssen sollten. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die den kompletten Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert, und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.

Beschleunigung des Datenverkehrs dank Vorauswahl

Ein Großteil des Netzwerkverkehrs im Unternehmen ist vertrauenswürdiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert, und die Gesamtleistung optimiert wird. So stehen zusätzliche Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt anfallenden SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über individuell eingestellte Richtlinien, indem sie diese auf dem FastPath durch den Xstream-Flow-Prozessor überträgt.

Das Anwendungsverkehr-Routing über mehrere WAN-Links zu verwalten und verteilte Netzwerke zu vernetzen, sind wesentliche Aufgaben jeder SD-WAN-Lösung. Oft sind diese Aufgaben jedoch viel komplizierter, als sie sein sollten. Die Sophos Firewall mit Xstream SD-WAN bietet eine leistungsstarke, integrierte SD-WAN-Lösung mit Link Auswahl und Routing auf Performance-Basis, Load Balancing, Zero-Impact-Umleitungen auf andere Verbindungen im Falle einer Störung, einer zentralen Cloud-verwalteten Orchestrierung und Xstream-FastPathBeschleunigung des VPN-Tunnelverkehrs. Damit hat sie eine der besten und flexibelsten SD-WAN-Lösungen, die derzeit in Firewalls erhältlich sind.

Kommunikation ist alles – Sophos Adaptive Cybersecurity Ecosystem

Jetzt sprechen Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security-Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Unser einzigartiger Sophos Security Heartbeat tauscht Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall aus und integriert den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren.

Durch den Einsatz einer Sophos Firewall in Kombination mit Sophos MDR profitieren IT-Teams dank des adaptiven Cybersecurity-Ökosystems von automatisierten, proaktiven Reaktionsmaßnahmen auf viele Ereignisse. So wird die Problembehebung schneller und einfacher. Mit dem Security Heartbeat bietet Sophos zudem eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat-Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.

Die Lateral Movement Protection isoliert zusätzlich automatisch kompromittierte Systeme an jedem Punkt im Netzwerk, um Angriffe zu stoppen. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit der Sophos Synchronized User ID werden keine Server- oder Client-Agents zur Authentifizierung mehr benötigt, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität ausgetauscht werden.

(ID:49582485)