Die Sophos XG Firewall bietet, als Next-Gen-Firewall, gegenüber der Sophos UTM einige Neuerungen und Mehrwerte, die einen Umstieg von UTM nach XG attraktiv machen könnten. Hierbei ist es jedoch wichtig zu erwähnen, dass die XG Firewall kein Nachfolger der UTM ist. Es sind zwei Produkte, die parallel weiterentwickelt werden.

Die wichtigsten XG Funktionen sind hier aufgeführt:

– Security Heartbeat
– User- und zonen-basiertes Firewalling
– Discover Mode für PoCs
– Firmware roll-back
– Verbessertes Reporting

Besonders interessant ist der Security Heartbeat. Hierbei kommunizieren die, mit Sophos Endpoints ausgestatteten, Clients mit der XG Firewall. Der Endpoint teilt der Firewall regelmäßig seinen aktuellen Status mit, der ist entweder grün, gelb oder rot.
Ein Beispiel wäre die Erkennung einer Malware auf dem Endpoint, die einen roten Endpoint Status zur Folge hätte (weitere Beispiele finden Sie hier). Dem befallenen Client kann dann automatisiert der Netzwerkzugriff in bestimmte oder auch alle Zonen (je nach Regelwerk) entzogen werden. Somit wird, je nach Schädling, z.B. eine Ausbreitung auf weitere Systeme verhindert oder Bot-Net Clients der Zugang zu ihren C&C-Servern entzogen.
Wenn der Endpoint den infizierten Client selbstständig bereinigen kann, wird der Status grün und der Client kann wieder wie gewohnt über die Firewall hinweg kommunizieren.

Sophos möchte weg von dem bisherigen „Best-of-Breed“ Gedanken, wobei in jedem Bereich der (vermeintlich) beste Hersteller zum Einsatz kommt. Vielmehr ist das Ziel ein ganzheitlicher Schutz, so werden beim Security Heartbeat im Laufe der Zeit immer mehr Sophos Produkte miteinander kommunizieren.

Die aktuelle XG Version ist die v16, wobei die v17 mit weiteren Neuerungen und Verbesserungen bereits in den Startlöchern steht. Die v17 Beta ist für April oder Mai diesen Jahres geplant.

Sophos bietet die Möglichkeit eine SG UTM Lizenz kostenfrei in eine XG Lizenz umzuwandeln!
Vorher sollte allerdings der Einsatz der XG ausreichend geprüft sein, da die Umwandlung zurück von XG nach UTM nicht ganz einfach ist. Die Hardware der SG UTM und die der XG Appliances ist identisch, sodass auf die bestehende UTM Hardware nur ein anderes Image aufgebracht werden muss.

Bei Fragen zu dem Thema oder weiterer Beratung stehen wir jederzeit für Sie zur Verfügung.

Schlagwörter:
SUPPORT
X
X