Sophos Firewall XGS 2100/2300 1U Distributed Edge

Sophos Firewall XGS 2100/2300 1U Distributed Edge este o soluție puternică de securitate pentru rețele mari, care oferă protecție avansată împotriva amenințărilor cibernetice. Echipat cu tehnologie Xstream, acest dispozitiv asigură o performanță excelentă, chiar și în fața unui trafic intens. Designul său compact de 1U permite integrarea ușoară în centre de date sau infrastructuri de rețea existente. XGS 2100/2300 include gestionare centralizată prin Sophos Central, facilitând administrarea eficientă a securității. Protecția de nivel enterprise și analiza detaliată a traficului asigură o securitate constantă. Ideal pentru organizații care au nevoie de o soluție scalabilă și fiabilă.

  • Servicii suport și instalare
  • Produs Certificat
  • Garanție de până la 36 de luni
  • Deep Packet Inspection (DPI)
  • Application Control: Controlul aplicațiilor pentru a permite sau bloca utilizarea aplicațiilor specifice în rețea
  • Web Filtering: Filtrarea traficului web
Află mai multe
Descarcă broșura

Arhitectura Xstream – Permite inspecția TLS 1.3 de înaltă performanță, inspecția profundă a pachetelor și FastPath a fluxului de rețea pentru a accelera traficul de încredere SaaS, SD-WAN și aplicații cloud. Rețineți că protecția rețelei și web sunt necesare pentru a obține beneficiile complete ale arhitecturii Xstream.

Xstream SD-WAN și rețea – Include toate capabilitățile de rețea, rutare și SD-WAN, inclusiv firewall cu stare bazată pe zonă, NAT, VLAN, profiluri SD-WAN, selecția și monitorizarea legăturilor WAN bazate pe performanță, echilibrarea încărcăturii, tranziții de legături WAN cu impact zero și accelerare Xstream FastPath a traficului de aplicații de încredere, a traficului VPN IPSec și a fluxurilor de trafic criptate TLS.

Wireless Securizat – Controler wireless încorporat pentru punctele de acces wireless Sophos APX. Descoperirea punctului de acces plug-and-play facilitează configurarea. Suport pentru mai multe SSID-uri, hotspot-uri, rețele de oaspeți și diferite standarde de criptare și securitate.

VPN – Oferă acces VPN de la site la site și de la distanță bazat pe standarde (gratuit până la capacitatea firewall-ului) cu suport pentru IPsec și SSL. Clientul VPN de acces la distanță Sophos Connect pentru Windows și Mac oferă opțiuni de implementare și configurare fără probleme și ușoare. Tunelurile SD-RED layer 2 site-to-site oferă o alternativă VPN robustă, ușoară.

Raportare – Raportarea extinsă în cutie oferă informații valoroase despre amenințări, utilizatori, aplicații, activitatea web și multe altele. Rețineți că funcționalitatea specifică de raportare poate depinde de alte module de protecție pentru a obține toate beneficiile (de exemplu, Protecție web sau rapoarte web și aplicații).

  • Deep Packet Inspection (DPI): Inspectarea profundă a pachetelor pentru a detecta și bloca amenințările avansate.
  • Intrusion Prevention System (IPS): Prevenirea intruziunilor prin identificarea și blocarea atacurilor cunoscute și necunoscute.
  • Web Filtering: Filtrarea traficului web pentru a bloca accesul la site-uri periculoase sau inadecvate.
  • Application Control: Controlul aplicațiilor pentru a permite sau bloca utilizarea aplicațiilor specifice în rețea.
  • Sandstorm Sandboxing: Izolarea și analizarea fișierelor suspecte într-un mediu securizat pentru a detecta comportamente malițioase.

Specificații Tehnice

Performanță

XGS 2100

XGS 2300

FIREWALL

30,000 Mbps

39,000 Mbps

TLS INSPECTION

1,100 Mbps

1,450 Mbps

FIREWALL IMIX

16,500 Mbps

20,000 Mbps

IPS

6,000 Mbps

7,000 Mbps

IPSEC VPN

17,000 Mbps

20,500 Mbps

NGFW

5,200 Mbps

6,300 Mbps

THREAT PROTECTION

5,000 Mbps

5,500 Mbps

LATENCY (64 BYTE UDP)

6 µs

4 µs

Connectivitate
ETHERNET INTERFACES (FIXED)

8 x GE copper

2 x SFP fiber*

8 x GE copper

2 x SFP fiber*

BYPASS PORT PAIRS (FIXED)

1

1

MAX. PORT DENSITY (INCL. MODULES)

18

18

MANAGEMENT INTERFACES

1 x RJ45 MGMT

1 x COM RJ45

1 x COM Micro-USB

1 x RJ45 MGMT

1 x COM RJ45

1 x COM Micro-USB

OTHER I/O INTERFACES

2 x USB 3.0 (front)

1 x USB 2.0 (rear)

2 x USB 3.0 (front)

1 x USB 2.0 (rear)

MAX. POE (USING FLEXI PORT MODULE)

1 module: 4 ports, 60W max.

1 module: 4 ports, 60W max.

Modularitate
FLEXI PORT SLOTS

1

1

OTHER OPTIONAL ADD-ON MODULES

Transceivers

Transceivers

FLEXI PORT MODULES (OPTIONAL)

8-port GE copper

8-port GE SFP fiber*

4-port 10 GE SFP+ fiber*

4-port GE copper bypass (2 pairs)

4-port GE copper PoE + 4-port GE copper

4-port 2.5 GE copper PoE

2-port GE fiber (LC) bypass + 4-port GE SFP fiber

8-port GE copper

8-port GE SFP fiber*

4-port 10 GE SFP+ fiber*

4-port GE copper bypass (2 pairs)

4-port GE copper PoE + 4-port GE copper

4-port 2.5 GE copper PoE

2-port GE fiber (LC) bypass + 4-port GE SFP fiber

Redundanță
2ND POWER SUPPLY

Optional external

Optional external

DUAL SSD / RAID

N/A

N/A

* Transceivers sold separately

01

Cum îmbunătățește Sophos Firewall XGS 2100/2300 1U Distributed Edge performanța rețelei?

+

Sophos Firewall XGS 2100/2300 1U Distributed Edge integrează tehnologia Xstream, care combină puterea procesării de ultima generație cu analiza avansată a traficului. Acesta permite inspecția rapidă a pachetelor și detecția în timp real a amenințărilor fără a compromite performanța. Designul său de 1U și arhitectura distribuită sunt concepute pentru a face față cerințelor de trafic mare, fiind ideal pentru centre de date și rețele complexe.

02

Cum sprijină Sophos Firewall XGS 2100/2300 gestionarea complexității rețelelor mari?

+

Sophos Firewall XGS 2100/2300 este dotat cu funcții de management centralizat prin Sophos Central, care permit administratorilor să monitorizeze și să administreze toate dispozitivele de securitate dintr-un singur punct. Acest lucru reduce complexitatea gestionării rețelelor mari și asigură o protecție consistentă în toate locațiile, fiind ideal pentru organizațiile cu multiple filiale sau centre de date distribuite.

03

De ce este Sophos Firewall XGS 2100/2300 ideal pentru organizații mari?

+

Sophos Firewall XGS 2100/2300 oferă o combinație excelentă de performanță, scalabilitate și securitate avansată, ceea ce îl face ideal pentru organizațiile mari cu cerințe complexe de securitate și performanță. Cu capabilități de inspecție profundă a pachetelor (DPI), protecție împotriva atacurilor avansate și management centralizat, acest dispozitiv poate răspunde cerințelor ridicate ale infrastructurilor IT moderne, protejând în același timp datele sensibile și resursele rețelei.