SOPHOS UTM – Holen Sie sich 2 Meinungen ins Netz!

Sie halten Ihre Hintertür von Heim und Hof vermutlich gerne verschlossen. Warum tun Sie dies nicht auch für Ihr Unternehmensnetzwerk?

Sichern Sie Ihr Unternehmensnetzwerk mit SOPHOS UTM ab – Jetzt auch als virtuelle Appliance für VMWare und Hyper-V.

Sie nutzen einen Forefront TMG? Erfahren Sie bei uns warum sich ein Umstieg vom Forefront TMG auf die SOPHOS UTM trotzdem lohnt.

  • Ihre zuverlässige Firewall

Eines der vielen Sicherheitsfeatures der SOPHOS UTM ist die Firewall. Diese erlaubt es beliebig viele Outside/Inside Firewallregeln anzulegen wie Sie möchten. Das sichere und übersichtliche Firewall-System der SOPHOS UTM erlaubt es Ihnen mehrere Quellen, Ziele und Dienste in einer Firewallregel zu definieren und mit einen simplen klick zu aktivieren/deaktivieren. Ob die Quelle bzw. das Ziel nun mehrere einzelne IP-Adressen oder ein komplettes Netzwerk bedient, wird der Logik des Administrators überlassen.

Darüber hinaus können Sie mit der SOPHOS UTM auch komplette Länder als Ziel/Quelle blockieren.

Durch die Intrusion Prevention werden Angriffe erkannt und der Datenstrom automatisch unterbrochen um Eindringlinge und Schäden im Netzwerk zu verhindern. Mit einem Blick auf die Advanced Threat Protection sehen Sie aktuelle Bedrohungen, den Sicherheitstatus des überwachten Netzwerks bzw. der überwachten Netzwerke und die derzeit infizierten Hosts.

  • Web Protection

Die SOPHOS UTM schützt Ihr Unternehmensnetzwerk präventiv – Mit der sicheren, leistungsfähigen und zuverlässigen Web Protection, auch als Proxy bekannt.

Die wichtigsten Funktionen im Überblick

  • Anlegen von Webfilterprofile im Standard Modus, Transparent Modus oder Volltransparent Modus.
  • Anbindung an die Active Directory um für bestimmte Benutzer/Gruppen Filterregeln zu erstellen.
  • Zulassen/Blockieren von kompletten Webseitenkategorien (wie etwa „Waffen“).
  • Website Whitelisting
  • Website Blacklisting
  • Zeitabhängige Filterung
  • NEU: Sophos Sandstorm
  • Blockieren von Downloads/Uploads
  • Blockieren von Downloads/Uploads bestimmter Dateiendungen.
  • HTTPS (SSL) Traffic Scan nach URL und Kategorie oder nach Inhalt.
  • Antivirus und Malware Engine direkt von SOPHOS, im Einfachscan oder Zweifachscan mit SOPHOS und AVIRA.
  • Gerätespezifische Webfilterung
  • Sehr detaillierte Protokollierung

Bis hier hin haben Sie Ihr Unternehmensnetzwerk vor Viren und Malware, unerwünschten Diensten, Protokollen, Webseiten und Down-/Uploads durch die SOPHOS UTM geschützt.

Stellen Sie sich aber nun folgendes Szenario vor:

Ein nicht ganz so erfahrener Mitarbeiter wird von einer vermeintlichen Supportfirma kontaktiert und soll eine Fernwartung starten. Nun hat sich der Angreifer ohne viel Aufwand Zugriff zu ihrem Unternehmensnetzwerk verschafft.

Aber auch hier hilft die SOPHOS UTM mit dem Feature „Application Control„. Die Application-Inspection erkennt den Missbrauch des Protokolls und sperrt solche unerwünschten Dienste.

  • Email Protection

Schützen Sie Ihren eingehenden und ausgehenden eMail Verkehr mit dem Feature „Email Protection“. Fangen Sie mit der SOPHOS UTM Schadsoftware wie Malware oder Viren bereits ab, bevor Sie den internen Mail-Server erreichen. Dank signaturbasiertem Spamschutz schützt Sie SOPHOS mit einer sehr hohen Erkennungsrate vor unerwünschten eMails.

Mit dem in der SOPHOS UTM integrierten Web-Portal, können Benutzer im Realtime-Protokoll die nicht zugestellten eMails betrachten und wenn gewünscht aus der Quarantäne trotzdem zustellen lassen. Dank der Funktion Quarantäne-Reports erhalten Benutzer auf Wunsch eine Zusammenfassung aller Ihrer blockierten Mails 1-2x täglich per eMail und können false-positives direkt per Klick aus der eMail heraus wieder freigeben.

Ein großes Sicherheitsthema der letzten Jahre ist immer wieder die Verschlüsselung von eMails. Falls Sie Ihre eMails nicht verschlüsseln ist die Gefahr allgegenwertig, dass Ihre eMails mitgelesen werden, wie etwa durch ein „Man-in-the-middle“ Angriff. Dabei sitzt der Angreifer zwischen Sender und Empfänger und kann u.a. Ihren eMail-Verkehr ohne Probleme mitlesen – und sie merken nichts davon!

Um dies zu verhindern schützt Sie SOPHOS UTM und verschlüsselt Ihre eMails automatisch mit den Verfahren SMIME, PGP und SPX-PDF-Exchange.

Blockieren Sie Attachments in Emails, mobile Anwendungen, Webanwendungen oder Dienste reduzieren Sie zwar die möglichen Bedrohungen von eingehenden & ausgehenden Datenverkehrs, steigern aber den administrativen Aufwand um ein vielfaches, da Sie jede Datei(endung), Anwendungen bzw. Dienste manuell freigeben müssen.

Mit der neuen Sophos Sandstorm Technologie umgehen Sie diese Zwickmühle und steigern gleichzeitig die Sicherheit in Ihrem Unternehmen und verhindern zuverlässig Zero-Day Malware und APTs dank der Sophos Sandbox. Durch spezielle Sophos Sandstorm Reports können Sie sich die aufgetretenen Sicherheitsverletzungen anzeigen lassen und entsprechend handeln.

Mithilfe von Sandstorm können Sie über 40 gängige Dateitypen bedenkenlos für Windows, Mac OS, sowie Android Betriebssysteme freigeben, darunter ausführbare DLL Dateien, Microsoft Word, Excel, Powerpoint, PDF, Archive wie z.B. ZIP-Dateien.

Dateien werden zuerst wie gewohnt durch Ihre Sophos UTM Sicherheitslösungen geprüft. Ist eine Datei verhaltensauffällig und wurde der HASH-Wert (der eine Datei + Version der Datei eindeutig kennzeichnet) noch nicht geprüft und vom SOPHOS Rechenzentrum als unkritisch eingestuft, so wird diese Datei zu SOPHOS ins Sandbox-Rechenzentrum gesendet. So kann sichergestellt werden, dass auch noch nicht bekannte Zero-Day Malware zuverlässig identifiziert wird. Sophos Sandstorm sendet dann eine Freigabe oder eine Warnung zurück an Ihre Sophos UTM Sicherheitslösung zurück. Nun kann (je nach übermittelter Information) die Sophos entscheiden, ob sie die Datei dem Benutzer zustellt oder zurückgehalten wird.

Alles was Sie dafür benötigen ist Ihre Sophos UTM Sicherheitslösung und eine gültige Sophos Sandstorm Lizenz.

Mehr Informationen zu SOPHOS Sandstorm erhalten Sie hier.

  • Webserver Protection

Sie wollen Ihr Unternehmensnetzwerk sicher halten, dennoch müssen beispielsweise Exchange-, FTP- und Webserver von außen erreichbar sein. Das stellt jeden Administrator vor ein Dilemma, denn jeder geöffneter Port der direkt auf einen Zielserver verweist stellt eine potenzielle Angriffsfläche dar.

Auch hier bietet die SOPHOS UTM eine Lösung. Die Webserver Protection schützt Ihre Server die von außen erreichbar sind, indem jegliche Kommunikation mit dem entsprechenden Server über die SOPHOS UTM geschaltet wird und niemals durch die Firewall auf den Zielserver selbst. SOPHOS überprüft den Datenstrom hierbei auf mögliche Protokollverletzungen, SQL-Injections, Trojaner, Schädliche Roboter, Generische Angriffe und Anomalien.

Sophos_Datenverkehr

Klicken für Großansicht

  • RED – Remote Ethernet Device

Besteht Ihr Unternehmen aus vielen kleinen Zweigstellen, wie es etwa bei Reisebüros, im Einzelhandel und bei Tankstellen der Fall ist, dann benötigen Sie eine einfache, sichere und erschwingliche Möglichkeit diese mit der Hauptniederlassung zu verbinden. Genau das bietet Ihnen die SOPHOS UTM mit RED (Remote Ethernet Device).

SOPHOS RED ist das erste Security Gateway, das keine lokale Einrichtung erfordert. Die gesamte Konfiguration erfolgt über die SOPHOS UTM in Ihrer Hauptniederlassung und wird automatisch an alle angebundenen RED-Appliance Ihrer Zweigstellen verteilt.

Einfacher geht es nicht – mit Sicherheit!

  • IPSec – VPN und Remote VPN

Haben Sie Mitarbeiter die von Unterwegs oder von Zuhause aus auf Ihr Unternehmensnetzwerk zugreifen müssen? Kein Problem! Die SOPHOS UTM hat eine voll integrierte VPN-Lösung die wahlweise über SOPHOS One-Click VPN, einen SOPHOS IPsec Client oder SOPHOS SLL-Client läuft.

  • HA – Hochverfügbarkeit

Rundumschutz eingerichtet? Nicht ganz – Was wäre wenn Ihre SOPHOS UTM ausfallen würde?

Stellen Sie einfach eine zweite SOPHOS UTM dazu, bilden ein Cluster und schon sind Sie auch in dieser Hinsicht abgesichert. Fällt Ihre Haupt-UTM nun aus, springt die zweit-UTM ein und Sie bekommen von dem Ausfall kaum etwas mit, außer dass Sie eine eMail-Benachrichtigung bekommen.

Sie haben noch Fragen zur SOPHOS UTM oder möchten diese einmal Live testen? – dann rufen Sie uns an: Tel: +49 6151 66845-0