Sophos XG Firewall

Netzwerkschutz mit Herzklopfen

Firewalls sollen als Gateway dafür sorgen, dass interne Systeme vor unerlaubten Zugriffen aus dem Internet geschützt sind. Trotzdem lassen sich Anwender etwa durch manipulierte Links leicht dazu bewegen, Angreifern Tür und Tor zu öffnen. Besseren Schutz versprechen Systeme, die den Benutzer, seine Geräte und die verwendeten Applikationen in den Mittelpunkt eines zentral verwalteten Regelwerks stellen. Sophos hat mit der XG Firewall jüngst eine solche Next Generation Firewall vorgestellt.
Täglich prasseln verschiedenste Angriffe auf die IT-Systeme von Unternehmen ein. Die breite Masse lässt sich zwar mit Standardmitteln wie Virenscannern ... (mehr)

In der XG Firewall vereint der Hersteller die Technologien von Sophos UTM und der 2014 aufgekauften Firewall von Cyberoam in einem neuen Gateway-Produkt, das seine beiden Vorgänger mittelfristig vollständig ersetzen soll. Den Unterbau bildet die auf hohen Datendurchsatz optimierte Firmware von Cyberoam, die auch die benutzerbasierte Firewall, die Applikationserkennung, das Intrusion-Prevention-System und das On-Box-Reporting auf Basis der iView-Engine beisteuert. Von Sophos UTM stammen dagegen Funktionen wie die Web-Proxy-Engine, die Web-Application-Firewall, IPSEC-/SSL-VPN und der HTML5-Remote-Desktop. Für unseren Test nutzten wir die Software-Variante der Firewall.

Bild 1: Das Network Security
...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019