Netzwerkgefahren erfolgreich abwehren. Sophos Ltd. All rights reserved.

Transkript

1 Netzwerkgefahren erfolgreich abwehren Sophos Ltd. All rights reserved. 1

2 SOPHOS Complete Security wie Sie ihre IT-Systeme unkompliziert und effizient schützen Björn Zackenfels Sales Engineer, Network Secutity Group 2

3 3

4 Complete Security, made simple Complete Security Network Server Devices Anti-Malware Next Gen Firewall Antimalware and IPS URL Filtering Network Access Control Webserver Anti- Malware Mobile Encryption Patch Assessment Wireless VPN Anti-Spam Encryption Virtualization Application Control Device Control Encryption for Cloud Endpoint Web Made Simple. Einfaches Deployment Schutzfunktion rundum Einfaches Management On premise Virtual Cloud User Self Service Portal Active Echtzeitschutz powered by SophosLabs Live lookups via Sophos Servers SophosLabs Experten kümmern sich im Hintergrund um die Sicherheit Intuitive GUIs: On Premise oder Cloud-basiert Außergewöhnlicher Support 4

5 Sophos Unified (UTM) 5

6 Wachsender Bedarf für Integration URL Filter Anti Virus VPN Firewall Astaro/Sophos Competition Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall VoIP Security Anti Phishing Anti Spyware Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall Single Sign On Encryption Clustering SSL VPN P2P Control VoIP Security Anti Phishing Anti Spyware Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall Endpoint Security Amazon VPC HTML5 Portal Wireless Security RED WAF Single Sign On Encryption Clustering SSL VPN APP Control VoIP Security Anti Phishing Anti Spyware Reporting Anti Spam URL Filter IPS Anti Virus VPN Firewall FW+VPN UTM UTM+ XTM 6

7 Best of breed oder UTM? Kosten Zeitaufwand Router Firewall IPS SSL VPN Gateway /Spam Filter GW Antiviren-Filter Web-Filter WAN Link Balancer Load Balancer Gesamtaufwand: 7

8 Unser All-in-One (UTM) Ansatz Vollständiger Schutz für Ihr Netzwerk Endpoint Desktops, Server, Notebooks Netzwerkfunktionen für Ausfallsicherheit und Lastverteilung Integration umfassender Tools für -, Web- & Netzwerksicherheit Einsatzmöglichkeiten Erweiterungen für VPN & W-LAN Software Appliance Virtual Appliance Hardware Appliance Zentrales, browserbasiertes Management und Reports für alle Anwendungen 8

9 Unified Threat Management Was also bietet UTM? umfassende Sicherheitstechnologien und anwendungen integriert in einem Produkt Welche Vorteile bietet UTM? geringere Hardwarekosten, geringerer Kühlungsbedarf geringere Support- und Maintenance Aufwände stark vereinfachte Administration weniger Aufwand mit Updates weniger Schulungsaufwände zentrale Umsetzung von Sicherheitspolicies konsolidierte Reportings- und Auswertetools Erledigung aller sicherheitsrelevanten Aufgaben in einer Oberfläche 9

10 Technologiemodule UTM 10

11 Essential Firewall Modul NGFW Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 11

12 Network Modul Secure VPN NGFW Endpoint Device Control AntiVirus Web Control Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 12

13 Fact Sheet Network Secure VPN NGFW HTML5 Browser VPN SOCKS Proxy Split- DNS VoIP Security ios VPN Internet Uplink Balancing VLANs Branch Office Security BGP4 Routing OSPF Routing QoS Traffic Shaping IPS Intrusion Prevention DynDNS Client Bridging IPSec VPN Ethernet Link Aggregation Cisco VPN SSL VPN Server Load- Balancing Packetfilter Firewall Advanced Threat 13

14 ATP Advanced Threat (ATP) NGFW C&C/Botnet Schutz Erkennen und Blockieren von Botnet Traffic - signaturbasiert Infizierte Clients identifizieren Alarmierung & Reporting Selective sandboxing Auffällige/unbekannte Dateien identifizieren SophosLabs macht live Analyse Neue Signatur wird erzeugt Neu in V9.2 Command & Control Server Block Contact C&C server DNS IP tables AFC Webproxy IPS Infected PC (Botnet) C&C Check URL File checksum suspicious Send file Pattern C&C Server URL Database SXL Analyse 14

15 Branch Office Herausforderungen Secure VPN Unternehmen mit vielen kleineren Zweigstellen benötigen einfach zu bedienende, kosteneffiziente und sichere Mechanismen, um Zweigstellen mit der Zentrale zu verbinden und deren Internet-Zugang abzusichern. Zweigstellen & Filialen Niederlassungen Vertriebsbüros Home Offices Baustellen, Produktionsstätten Remote Wartung von Maschinen Lieferanten RED Remote Ethernet Device 15

16 Einfaches Setup/Roll-Out Appliance kann unkonfiguriert verschickt werden Secure VPN Branch Office Internet Internet Router TUNNEL Computer UTM Gateway A RED Provisionierungsserver Headquarter 16

17 VPN (Virtual Private Network) Standortunabhängiger Zugriff auf die geschützten Daten im Firmennetzwerk. Egal, ob der Kunde Dienstleister, Lieferanten, Partner, Homeoffice Mitarbeiter, Filialen oder Außenstellen anbinden will Sophos UTM hat die Technologie an Bord. Secure VPN Site-to-Site Remote Access Standardkonform einfach sichere Kommunikation zwischen Standorten, Filialen, Niederlassungen IPSec SSL (HTTPS) RED Zugriff für Roadwarrior, Heimarbeiter, Dienstleister IPSec SSL (HTTPS) mit Client für Windows, Mac, IOS und Android Clientless SSL via HTML5 Portal PPTP L2TP over IPSec Cisco Ipsec für IOS Devices (iphone, ipad) alle wichtigen Encryption und Authentifizierungsmechanismen Authentifizierung via RADIUS oder LDAP X509v3 Zertifikate 3rd Party OTP Systeme (non- Challenge Response) integriertes OTP- System Neu in V9.2 Generieren von Zertifikaten mit 1 Mausklick (onboard CA) SelfService Userportal zum Download der konfigurierten VPN Software automatische VPN Packetfilter Regeln 17

18 Web Modul Secure Web Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 18

19 Fact Sheet Web Secure Web File Caching MIME- Type Filter AD Single- Sign-On Zwei AV Engines HTTP und HTTPS Proxy FTP over HTTP Parent Proxy Routing Anti- Spyware Black- & Whitelists Transparent Mode Zeitbasierte Policies Reputation based Filter NGFW Application Control Google SafeSearch WPAD Proxy PAC edirectory SSO YouTube for Schools FTP Proxy (nativ) 19

20 Webproxies/Application Level Gateways Secure Web Verbindungen ins Internet werden stellvertretend nur über den Proxy hergestellt (kein direkter Zugriff der Clients auf die Webserver) Authentifizierung Lokale UTM Datenbank ActiveDirectory, edirectory, Radius, LDAP, Tacacs+, Apple Open Directory Scannen der Daten auf Viren und Spyware URL Filterung (wer darf worauf zugreifen) Caching ausführliches Reporting (inkl. Anonymisierung) Folgende Proxies sind integriert: http https ftp-over-http (separater native-ftp Proxy) Unterstützte Modi: transparent dediziert / explizit Client (im LAN) Request Response Proxy Request Response Web-Server (im Internet) 20

21 URL Filterung und Blockierung Secure Web kontrolliert die Webnutzung von Mitarbeitern anhand von 96 vordefinierten Kategorien berücksichtigt Reputation einer Website unterschiedliche Profile für User oder Gruppen zusätzliche White- und Blacklisten Umsetzung rechtlicher Vorgaben Jugendschutzgesetz Strafgesetzbuch 86, 130/130a, 131, 184, 184a/b Bundesdatenschutzgesetz Benutzer-Authentifizierung gegenüber: Active Directory SSO, edirectory SSO, LDAP, RADIUS/TACACS+, AppleOpenDirectory zeitbasierte Steuerung Warnmodus und Block Overwrite -Modus 21

22 Applikationskontrolle Sichere und produktive Internetnutzung Secure Web detaillierte Einsicht in die Internetnutzung Applikationen analysieren, blocken, priorisieren und überwachen Erweiterung der bisherigen IM/P2P Kontrolle auf ca. 600 Applikationen Geschäftsanwendungen beschleunigen 22

23 Mail Modul Secure Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 23

24 Fact Sheet Secure Mail Manager Max. Mailgrößen -Limit AD Sync Zwei AV Engines Anti Phishing 10 Anti-Spam Technologien SMTP DLP Black- & Whitelists POP3 Reject before Accept DKIM edirectory SSO Exeptions User Self Service Portal Profile Mode für MSPs PDF Verschlüsselung PGP & S/MIME Encryption Quarantäne Report 24

25 Spam & Filtermechanismen Umfassende Mechanismen für die Erkennung, Klassifizierung, Abwehr und das Management von s. Dabei ist es egal, ob diese per SMTP oder per POP3 übertragen werden. Secure Identifiziert unerwünschte SMTP und POP3 s Umfassende Methoden der Spam- Erkennung Filtermechanismen komfortables Management Markieren und Weiterleiten (Header & Subject) in Quarantäne einstellen rechtskonform abweisen (Reject) automatisch löschen Reputations-basiert Realtime Blackhole Lists (RBLs) Dialup Network Blocking Greylisting BATV (Bounce Address Tag Verification) SPF (Sender Policy Framework) reguläre Ausdrücke Empfängerprüfung File Extension Blocking (z.b. "EXE" oder "MP3"-Dateien) Mimetype Filter (z.b. "Audio", "Video" oder "ausführbare Dateien ) Prüfung: Passt der Dateiinhalt zur Dateiendung? Data Loss Prevention für ausgehende Mails Neu in V9.2 umfassendes Mail Manager Tool für Administratoren On-Box Reporting persönlicher Mail Manager für die Enduser Persönliche, automatische Quarantäne-Reports für Enduser ProfileMode Reverse-DNS und HELO Syntax Checks 25

26 Quarantäne Report Täglicher Versand an alle Benutzer zu konfigurierbaren Zeiten Secure 26

27 User Portal Zur direkten Verwaltung u.a. der s durch den Endanwender Secure Verwaltung persönlicher White- und Blacklists Quarantäne Überprüfung SMTP Log Das Userportal ist in 15 verschiedenen Sprachen verfügbar 27

28 Encryption Secure S/MIME, PGP, PDF/SPX, DKIM alles wird unterstützt Interner User PGP und S/MIME: automatische Ver- / Entschlüsselung und Signierung Benutzer müssen weder Verschlüsselungssoftware installieren, noch Keys oder Zertifikate verwalten integrierte Schlüsselgenerierung und verwaltung SPX - Secure PDF exchange: automatische Verschlüsselung als PDF mit Passwort Empfänger braucht nur PDF-Reader Antwort per Reply-Portal (webbasiert) DKIM-Signatur wird für ausgehende Mails unterstützt KEINE zusätzliche Client Software benötigt! OpenPGP S/MIME Neu in V9.2 Verschlüsselungslösung auf der UTM SPX Verschlüsselungsfähiger Client oder anderes Encryption Gateway Externer User Server SMTP Content Scanning/ Virus Encryption & Decryption Management of Keys & Certificates & Passwords SPX Reply Portal Externer User Client ohne eigene Verschlüsselungs-Technologie 28

29 Web Server Modul Endpoint Device Control AntiVirus Web Control Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 29

30 Web Server Modul Web App. FW Web-Applikationen sicher im Internet veröffentlichen 30

31 Facts Web Server Web App. FW Reverse Proxy URL/Pfadabhängiges Routing OWASP Liste Formular Manipulation Schutz Monitor Only Modus Web Application Firewall Cross Site Scripting Schutz Reputations basiertes Blocking Backend Server Load Balancing Outlook Anywhere Passthrough SSL Offloading Cookie Manipulations Schutz Exeptions SQL Injection Schutz URL Hardening DLP Authentifizierung 31

32 Reverse Proxy und WAF Web App. FW Applikationskontrolle zwischen Client und Webserver Der Reverse Proxy nimmt Web-Anfragen vom Internet an und leitet diese nach den gewählten Filterfunktionen an den Backend Webserver weiter Lastverteilung auf mehrere Backend Webserver SSL Terminierung auf dem Reverse Proxy Malware Scanning der Webserver Zugriffe SNI Unterstützung (Server Name Identification) mehrere HTTPS-Webserver auf einer public IP-Adresse vorgelagerte Authentifizierung am Reverse-Proxy SSO zum Backend-Server unterstützt Sophos OTP Lösung wichtigstes Modul für die Ablösung von Microsoft TMG! Client Neu in V9.2 (im Internet) Request Response Reverse- Proxy ( virtual Web Server) Request Response Backend- Web-Server (im LAN oder DMZ) 32

33 Web Application Firewall Web App. FW schützt Web-Anwendungen vor Angriffen ist technisch nicht von der Anwendung selbst abhängig Grundlage ist die OWASP TOP 10 Liste Open Web Application Security Project - untersucht (im Gegensatz zu klassischen Firewalls und IDS) die Kommunikation auf der Anwendungsebene die WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers SQL Injection Cookie Manipulations Erkennung Cross Site Scripting URL Hardening Form Hardening Client Reputation 33

34 Wireless Modul Secure Wifi Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 34

35 Fact Sheet Wireless Secure Wifi 2.4 GHz und 5 GHz Plug & Play Inbetriebnahme Wifi Client Isolation Branch Office AP WLAN- Bridge Repeater Separate Zone Modus Zeitgesteuerte SSIDs Static and dynamic VLAN Mode Hotspot Mode RADIUS Enterprise Auth. Access Point Gruppen Captive Portal Multi- SSID Support Sendeleistungs- Anpassung 35

36 Hotspot Funktionalität Ein in die UTM Appliance integrierter Hotspot-Mode kann dazu verwendet werden, professionelle WLAN-Hotspot-Funktionalität auf der UTM abzubilden. Ideal, um Gästen (Besucher oder externe Dienstleister) eine eingeschränkte WLAN-Funktionalität zur Verfügung zu stellen. Secure Wifi Captive Portal Funktion verschiedene Betriebsmodi konfigurierbare Voucher keine extra Kosten Anwender geht auf eine beliebige Website Hotspot/Captive Portal meldet sich mit der Anmeldeseite Login wird mit MAC Adresse protokolliert konfigurierbare Portalseite Disclaimer Mode Terms of Use Password-of-the-Day zufälliges Passwort täglich neu Auto-generiert Voucher Mode Individuell für jeden Nutzer Devices pro Voucher konfigurierbar Backend Authentication Neu in V9.2 AD, RADIUS, LDAP mit integrierten OTPs maximal X Tage Gültigkeit maximal Y Stunden Online-Surfzeit maximal Z Gigabyte Datentraffic alle Parameter kombinierbar beliebige Voucher- Templates speicherbar Hotspot Login Page und Voucher Design anpassbar Neu in V9.2 in der Wifi Lizenz enthalten kann auch für Wired Netze verwendet werden (z.b. Surf- Terminals) Neu in V9 36

37 Mesh Funktionalität Eine in die UTM Appliance integrierte Mesh Funktionalität kann dazu verwendet werden, professionelle WLAN-Infrastrukturen mit WLAN-Bridge und WLAN-Repeater Funktionalitäten auszustatten. Neu in V9.1 Secure Wifi Mitarbeiter GaesteWLAN Mitarbeiter ProduktionsWLAN Ethernet Mesh WLAN Repeater Repeating Bridge Mesh Funktion Betriebsmodi Konfiguration keine extra Kosten AP50 auch ohne physikalische Verkabelung betreiben Verbindet eine oder mehrere AP 50 über WLAN Repeater: AP50 auch ohne LAN Verbindung betreiben und somit WLAN Reichweite vergrößern Bridge: 2 getrennte physikalische Netzwerke per WLAN Bridge verbinden nur mit AP 50 möglich Meshing über 5 GHz oder 2,4 GHz Band Drag&Drop der Mesh APs Redundanzen für Ausfall von APs in der Wifi Lizenz enthalten Vorhandene AP 50 sind kompatibel 37

38 Vorteile Wireless in UTM Secure Wifi Einfach einzusetzen und zu managen zentrale Konfiguration in UTM WebAdmin keine lokale Konfiguration der Access Points erforderlich Sicher und zuverlässig integrierte UTM-Sicherheit für Wireless Clients über die zentrale UTM maximaler Schutz der drahtlosen Verbindung Flexibler Zugang ununterbrochenes Signal im gesamten Office durch Roaming einfacher Internet-Zugang für Gäste 38

39 Endpoint Modul Endpoint Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control AntiVirus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 39

40 Fact Sheet Endpoint Endpoint Computer -Gruppen Zentrales Management ADunabhängiger Rollout AV Policy Definition Agent- Installations Packages vorkonfiguriert Alle Windows Plattformen PUA und HIPS Device Control integriert Exceptions Web Control Cloud-based Policy Updates Freigabe einzelner USB-Sticks Echtzeit Policy Monitoring ReadWrite / ReadOnly / No Access Modems, Bluetooth, Infrarot 40

41 UTM Endpoint Immer verbunden und up2date an jedem Ort Endpoint LiveConnect Service Policies, Events, Updates Außenstelle Policies, Events, Updates Internet Policies Roadwarrior Zentrale 41

42 UTM Endpoint Integration von Sophos Endpoint Security ab UTM V9.0 Endpoint Einfaches Ausrollen der Endpoint Security Agents zentrale Verwaltung der Endpoints Antivirus und Host IPS Geräte- und Port-Kontrolle Web Control im Endpoint Windows 8 & Server 2012 ready Endpoint in UTM 9.2 Anti-malware Intrusion prevention Web Control Tamper Device Control 42

43 Reporting data UTM Web in Endpoint Eine einzige Web Filter-Policy: Im Büro und unterwegs Endpoint Web Policy: No games, no weapons Office Zynga.com Games Web policy Zynga.com Remote user Games 43

44 Zielgruppen Endpoint in UTM 9 Endpoint für kleine bis mittlere Unternehmen mit bestehender oder geplanter UTM Neu in V9! bis zu mehrere 100 Clients Der Kunde benötigt zur Zeit nur Basis Endpoint-Security-Funktionalitäten. Für speziellere Anforderungen oder größere Umgebungen kann die Sophos Endpoint 10 die sinnvollere Wahl sein. 44

45 Übergreifende Funktionen Sophos Sales Consultant UTM - Version

46 Einfaches Management Intuitives WebGUI ausführliches Reporting und Logging Sophos Sales Consultant UTM - Version

47 Ausfallsicherheit Redundanz und Skalierbarkeit Hochverfügbarkeit (Active/Passiv) Master Slave A/P (HA): Bestandteil jeder Subscription Synchronisierung von: - IPSec-Tunneln - FW-Verbindungen - s (Spool und Quarantäne) - Log-Dateien - Konfigurationseinstellungen Stateful Failover < 2sec Master (loadbalancing) Slave Clustering (Active/Active) Cluster Nodes Scalability A/A (Cluster): Nutzung in jeglicher Subscription möglich Sophos Sales Consultant UTM - Version

48 Zwei-Faktor-Authentifizierung OTP (One-Time-Password) System integriert basiert auf OATH-TOTP Standard (RFC 6238) funktioniert mit beliebigen TOTP kompatiblen Software Token, Hardware Token, und Mobile Device Apps YubiKey, Google Authenticator, WinAuth, VASCO, Feitian. kein externer Authentifizierungsserver notwendig!!! keine extra Lizenzkosten in jeder Subscription enthalten Neu in V9.2 Einsatz für: WebAdmin, User Portal (& HTML5), Wifi Hotspot, SSL und IPSec VPN, SSH, WAF Sophos Sales Consultant UTM - Version

49 Zertifizierungen VMware Ready Zeichnet Lösungen aus, die für VMware- Plattformen ausgelegt und optimiert sind. ICSA Labs Firewall Certification ICSA Labs ist die zentrale Autorität der Sicherheitsbranche für Forschung, Aufklärung und Zertifizierung von Produkten. Common Criteria EAL 4+ Das Sophos UTM Gateway erhielt als erste Appliance für Unified Threat Management die Common Criteria Zertifizierung. IPv6 Ready Von einem unabhängigem Testlabor zertifiziert. Sophos Sales Consultant UTM - Version

50 UTM - Summary Alleinstellungsmerkmale und Highlights umfangreichste VPN-Implementierung (PPTP, L2TP, SSL, IPSEC & RED) HTML5-basiertes SSL Portal kompletteste IDS/IPS-Lösung im UTM-Bereich (inkl. MAPP) Hochverfügbarkeit und Clustering für alle Plattformen mit Zero-Konfig transparente verschlüsselung und Signierung inklusive PDF-Encryption Plattformunabhängigkeit Kostenloses, globales Managementsystem (Sophos UTM Manager - SUM) Reverse Proxy & WAF empfohlenes Produkt zur Ablösung von TMG RED-Technologie um Remote Offices per Plug&Play anzubinden anonymisiertes und interaktives Reporting erlaubt die Umsetzung von Datenschutzvorgaben Integrierte, zentral gemanagte Wireless Infrastruktur mit Hotspot/Gästeportal und Vouchern komplett integrierte OTP-Passwort Lösung ohne zusätzliche Lizenzkosten umfangreichste Web- und Mail-Filterungs-Technologien SingleSignOn für edirectory, Active Directory & Apple Open Directory Applikationskontrolle HTTPS Content Scanning Individuelles Spam-Quarantäne-Management per Spam Report und UserPortal Data Loss Prevention für ausgehende s Sophos Sales Consultant UTM - Version

51 Zentrale Managementplattform Sophos Sales Consultant UTM - Version

52 Sophos UTM Manager (SUM) Sophos Sales Consultant UTM - Version

53 Sophos UTM Manager Echtzeitüberwachung + Alarmierung Sammelreports Inventarverwaltung Gerätewartung zentrale Konfiguration Backup & Restores der UTMs Mandanten- Zugriffsmanagement Sophos Sales Consultant UTM - Version

54 Zusammenfassung - Highlights Firma Sophos Deutsche UTM Entwicklung Hauptsitz in Karlsruhe Software Entwicklung deutschsprachiger Support kurze Kommunikationswege BSI zertifiziert Regionale Betreuung Inside Sales für die vertriebliche Partnerbetreuung Outside Sales für Partner und Endkunden Unterstützung vor Ort Presales für technische Evaluierungs- und Projektunterstützung Sophos Sales Consultant UTM - Version

55 Zusammenfassung - Highlights Sophos UTM Gateway Modularität durch die einzelnen Subscriptions Flexibilität bei der Plattformwahl (Hardware, Software, Virtualisiert) komplette und identische UTM Funktionalität auf allen Plattformen einheitlich konfigurierbare Weboberfläche (WebAdmin) automatischer Up2date Mechanismus Hochverfügbarkeit Aktiv/Passiv (HA) Aktiv/Aktiv inkl. Lastverteilung (Cluster) WAN Link Balancing Skalierbarkeit Bis zu 10 Clusterknoten Bis zu 32 WAN Leitungen Sophos Sales Consultant UTM - Version

56 Zusammenfassung - Highlights Remote Ethernet Device (RED) Keine laufenden Kosten / Subscriptions in der Außenstelle Kein technisches Personal in Außenstelle erforderlich Zentrale Administration auf der UTM Schnelle & einfache Anbindung von Branch Offices inkl. Sicherheitsrichtlinien Sophos Wireless (WIFI) Zentrale Administration auf der UTM Schneller und einfacher Aufbau eines WLAN Netzes inkl. Sicherheitsrichtlinien Skalierbarkeit Kosteneffizient Sophos Sales Consultant UTM - Version

57 Sophos Sales Consultant UTM - Version Sophos Ltd. All rights reserved. 57