Secure Gateways Vergleichsübersicht

Transkript

1 Secure Gateways Vergleichsübersicht Appliance 4.0 (SEA) UTM 9.4 (UTM) XG Firewall / SF-OS v15 (SF-OS) on Sophos Central 1.0 (Central) (PureMessage for Uni (PMX) für nächste Revision geplant)

2 Lizenzmodell Hardware Appliance Virtuelle Appliance Lizensierungsgrundlage Hardware Hardware Anzahl Benutzer - Lizenzkosten Lizensierungsgrundlage Lizenzkosten Preis der Hardware + + Premium Support (optional) Pro virtuelle Appliance lizensiert nach # Benutzer (IP Adressen) Preis für Anzahl IP- Adressen oder Mailboen (was höher ist) + + Premium Support (optional) Preis der Hardware + + Enhanced Plus Pro virtuelle Appliance lizensiert nach vcpu/ram Software Basis Lizenz + + Enhanced Plus Hardware + Sophos Protection (# users) + Enhanced Plus Bis 10 virtuelle Appliances beinhaltet, Anzahl Benutzer Sophos Protection subscription (Anzahl Benutzer) + Enhanced Plus SaaS bring your own license Anzahl Benutzer

3 Technischer Vergleich Inhaltsfilter Anti-SPAM Threat Protection Protokolle SMTP/S POP3 IMAP Malware Scanning (Anzahl AV) Unscannable Attachment Handling Encrypted Attachment handling Attachments Stripping (True File Type) DKIM SPF Sandstorm Time of click protection Snowshoe spam protection (Delay Queue) Sender Genotype Reputation Live Anti-Spam (SXL) IP Reputation Filter Greylisting Block / Allowlist RDNS BATV Recipient validation Reject-before-Accept SMTP Quarantine/Report Quarantine/Portal Add Header Add Subject Harvesting Protection Sophos Content Control Lists CCL Tet Filter/Rege Offensive Language Filter Bulk Mail Filter Header Check Source IP Check Aktive Inhalte Größe gesamt Anhang Größe Country/GeoIP pro Gruppe pro Domäne

4 Technischer Vergleich Policy Aktionen Integrationen Sonstiges Outbound Scanning Add Footer Weiter zur nächsten Regel Löschen nach dieser Regel Verwerfen In die Quarantäne schieben Kopie in Quarantine und Zustellen Re-Route zu anderem Server Re-Route zu weiterem Empfänger Kopie zu anderem Server Tag in Betreff und Zustellen only Spam HA Active Directory Lotus Domino Lotus Domino (Groups by OU) Novell edirectory OpenLDAP Sun JSMS SNMP Syslog Sophos Managed Appliance Hardware Monitoring Quarantine-Backup TLS SPX S/MIME Encyption PGP Encryption Smarthost Routing Domain based routing Adress based routing End to End Message forensics Reporting Header Filtering Adresse umschreiben Domäne umschreiben

5 Fallbeispiele Beispiel 1: Unternehmen mit 100 MA, ein Standort. Eine ältere UTM eines anderen Herstellers ist im Einsatz, die nicht mit Security belastet werden soll. Auserdem soll ein besserer Schutz vor aktuellen Krypto-Trojanern bereitgestellt werden. Empfehlung: ES100 mit Mail Protection Advanced für 100 User und Sandstorm. Beispiel 2: Unternehmen mit 400 Mitarbeitern, drei Standorte mit lokalen Breakouts. Sophos UTM ist bereits vorhanden. Derzeit wird nur Websecurity genutzt. Security und besserer Schutz vor aktuellen Krypto-Trojanern soll bereitgestellt werden. Empfehlung: SG 330 für 400 User plus Sandstorm, je eine SG230 Appliance an jedem Standort mit ma. 100 User. Upsell Möglichkeit auf FullGuard. Case 3: Unternehmen mit 4000 Mitarbeitern, 3 Standorte mit GigaBit MPLS/Standleitungen zwischen den Standorten, ein zentraler Breakout. Kunde setzt momentan Cisco IronPort ein und möchte besseren Schutz vor aktuellen Bedrohungen haben. Empfehlung: 2 ES5000 and Mail Protection Advanced für 4000 User im Hauptstandort und Sandstorm. Case 4: Unternehmen mit Microsoft Echange Online, Office 365, Google Apps for Work oder gehosted Dienste im Einsatz und Bedarf für erweiterten Schutz und Ausfallsicherheit. Empfehlung: auf Sophos Central

6 General recommendations UTM eines anderen Hersteller im Einsatz Dedicated Firewall / / Web Gateways in place Multiple locations with local Firewalls/Breakouts Protection against current threats with Sandstorm SG Hardware Hardware or virtual UTM XG Hardware Hardware or virtual Appliance(s) Echange-Online / Office 365 customer

7 Sophos GmbH Gustav-Stresemann-Ring Wiesbaden Deutschland Amtsgericht Wiesbaden HRB 25915, Ust.-ID Nr. DE Tel.: +49 (0) Fa: +49 (0) info@sophos.de Copyright Sophos Ltd. Alle Rechte vorbehalten. Eingetragen in England und Wales No , The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, GB Sophos ist die eingetragene Marke von Sophos Ltd. Alle anderen genannten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken ihres jeweiligen Inhabers.