Sophos Firewall XGS 2100/2300 1U Distributed Edge

Aplicațiile de firewall din seria XGS sunt construite pe o arhitectură cu două procesoare, combinând un CPU multi-core de înaltă performanță cu un procesor dedicat Xstream Flow pentru accelerare la nivel hardware. Aceasta îți oferă toată flexibilitatea și adaptabilitatea unui firewall bazat pe arhitectura x86, plus o creștere semnificativă a performanței față de produsele firewall tradiționale. Arhitectura Xstream – Permite inspecția TLS 1.3 de înaltă performanță, inspecția profundă a pachetelor și FastPath a fluxului de rețea pentru a accelera traficul de încredere SaaS, SD-WAN și aplicații cloud. Rețineți că protecția rețelei și web sunt necesare pentru a obține beneficiile complete ale arhitecturii Xstream.

  • Suport tehnic inclus
  • Produs certificat
  • Garantie pana la 36 luni
  • Deep Packet Inspection (DPI)
  • Application Control: Controlul aplicațiilor pentru a permite sau bloca utilizarea aplicațiilor specifice în rețea
  • Web Filtering: Filtrarea traficului web
Află mai multe
Descarcă broșura

Arhitectura Xstream – Permite inspecția TLS 1.3 de înaltă performanță, inspecția profundă a pachetelor și FastPath a fluxului de rețea pentru a accelera traficul de încredere SaaS, SD-WAN și aplicații cloud. Rețineți că protecția rețelei și web sunt necesare pentru a obține beneficiile complete ale arhitecturii Xstream.

Xstream SD-WAN și rețea – Include toate capabilitățile de rețea, rutare și SD-WAN, inclusiv firewall cu stare bazată pe zonă, NAT, VLAN, profiluri SD-WAN, selecția și monitorizarea legăturilor WAN bazate pe performanță, echilibrarea încărcăturii, tranziții de legături WAN cu impact zero și accelerare Xstream FastPath a traficului de aplicații de încredere, a traficului VPN IPSec și a fluxurilor de trafic criptate TLS.

Wireless Securizat – Controler wireless încorporat pentru punctele de acces wireless Sophos APX. Descoperirea punctului de acces plug-and-play facilitează configurarea. Suport pentru mai multe SSID-uri, hotspot-uri, rețele de oaspeți și diferite standarde de criptare și securitate.

VPN – Oferă acces VPN de la site la site și de la distanță bazat pe standarde (gratuit până la capacitatea firewall-ului) cu suport pentru IPsec și SSL. Clientul VPN de acces la distanță Sophos Connect pentru Windows și Mac oferă opțiuni de implementare și configurare fără probleme și ușoare. Tunelurile SD-RED layer 2 site-to-site oferă o alternativă VPN robustă, ușoară.

Raportare – Raportarea extinsă în cutie oferă informații valoroase despre amenințări, utilizatori, aplicații, activitatea web și multe altele. Rețineți că funcționalitatea specifică de raportare poate depinde de alte module de protecție pentru a obține toate beneficiile (de exemplu, Protecție web sau rapoarte web și aplicații).

  • Deep Packet Inspection (DPI): Inspectarea profundă a pachetelor pentru a detecta și bloca amenințările avansate.
  • Intrusion Prevention System (IPS): Prevenirea intruziunilor prin identificarea și blocarea atacurilor cunoscute și necunoscute.
  • Web Filtering: Filtrarea traficului web pentru a bloca accesul la site-uri periculoase sau inadecvate.
  • Application Control: Controlul aplicațiilor pentru a permite sau bloca utilizarea aplicațiilor specifice în rețea.
  • Sandstorm Sandboxing: Izolarea și analizarea fișierelor suspecte într-un mediu securizat pentru a detecta comportamente malițioase.
Performance XGS 2100 XGS 2300
Firewall throughput 30,000 Mbps 39,000 Mbps
Firewall IMIX 16,500 Mbps 20,000 Mbps
Firewall Latency (64 byte UDP) 6 µs 4 µs
IPS throughput 6,000 Mbps 7,000 Mbps
Threat Protection throughput 1,250 Mbps 1,500 Mbps
NGFW 5,200 Mbps 6,300 Mbps
Concurrent connections 6,500,000 6,500,000
New connections/sec 134,700 148,000
IPsec VPN throughput 17,000 Mbps 20,500 Mbps
IPsec VPN concurrent tunnels 5,000 5,000
SSL VPN concurrent tunnels 2,500 2,500
Xstream SSL/TLS Inspection 1,100 Mbps 1,450 Mbps
Xstream SSL/TLS Concurrent connections 18,432 18,432
Storage

(local quarantine/logs)

Integrated min. 120 GB SATA-III SSD
Ethernet interfaces
(fixed)
8 x GbE copper
2 x SFP fiber*
Bypass port pairs 1
Management ports 1 x RJ45 MGMT
1 x COM RJ451 x Micro-USB (cable incl.)
Other I/O ports 2 x USB 3.0 (front)
1 x USB 2.0 (rear)
Number of Flexi Port slots 1
Flexi Port modules
(optional)
8 port GbE copper
8 port GbE SFP fiber
4 port 10GE SFP+ fiber
4 port GbE copper bypass (2 pairs)
4 port GbE copper PoE +
4 port GbE copper
4 port 2.5 GbE copper PoE2 port GbE Fiber (LC) bypass
+ 4 port GbE SFP Fiber
Max. total port density
(incl. use of modules)
18
Max. Power-over-Ethernet (using Flexi Port module) 1 module: 4 ports, 60W max.
Optional add-on connectivity SFP DSL module (VDSL2)
SFP/SFP+ Transceivers
Display Multi-function LCD module
01

Ce caracteristici cheie oferă Sophos Firewall XGS 2100/2300 1U?

+

Performanță puternică: XGS 2100/2300 1U este un dispozitiv de securitate cu performanță ridicată, potrivit pentru organizațiile SMB și cele de dimensiuni medii.
Conectivitate versatilă: Are porturi Ethernet (copper și fibră) încorporate și porturi LAN bypass pe fiecare model.
Module de expansiune Flexi Port: Fiecare model are sloturi de expansiune pentru a adapta conectivitatea.
Opțiunea pentru o sursă de alimentare secundară: Toate modelele permit adăugarea unei surse de alimentare secundare.
Modulele Flexi Port PoE: Oferă alimentare redundantă pentru dispozitivele PoE.
Modularitate: XGS 2100/2300 1U poate fi personalizat pentru a se potrivi nevoilor specifice ale rețelei dvs

02

Cum pot să configurez reguli de securitate pe dispozitivul meu Sophos XGS 2100/2300?

+

Pentru a configura reguli de securitate pe dispozitivul Sophos XGS 2100, urmați acești pași:

Autentificare: Accesați interfața web a dispozitivului folosind adresa IP și credențialele de autentificare.
Navigați la secțiunea “Reguli de securitate”:
În interfața web, căutați opțiunea “Reguli de securitate” sau “Firewall Rules”.
Adăugați o regulă nouă:
Faceți clic pe butonul “Adăugare regulă” sau echivalent.
Completați detaliile necesare pentru noua regulă, cum ar fi sursa, destinația, porturile, acțiunea (permis sau blocat), etc.
Configurați criteriile regulii:
Specificați condițiile sub care regulile vor fi aplicate. De exemplu, puteți defini reguli pentru traficul HTTP, HTTPS, FTP, etc.
Luați în considerare prioritățile și ordinea regulilor, deoarece ele sunt evaluate în ordine.
Salvați și activați regulile:
Asigurați-vă că ați salvat modificările și ați activat noile reguli.
Testați funcționalitatea regulilor pentru a vă asigura că funcționează așa cum doriți.