22.09.2017

Sophos XG – ein würdiger Nachfolger der SG?

Vor knapp zwei Jahren stellte Sophos die XG-Serie vor. Vor kurzem ist die Version 17 des XG-Betriebssystems veröffentlicht worden. Aus diesem Anlass machen wir den Faktencheck und vergleichen das SG- und das XG-Betriebssystem.

Eines vorab: XG ist eine Firmware, die Hardware ist komplett identisch zur SG. Das heißt, Sie können Ihre Sophos SG mit einem Update in eine XG-Firewall umwandeln.

Die Highlights im Überblick

Das XG Reporting Tool: Die Logs können nun schnell, sauber und übersichtlich nach Kategorien, Applikationen, Netzauslastung und vielem mehr sortiert werden. Außerdem bietet das zentrale Reporting Tool vorgefertigte und editierbare Compliance-Berichte für die komplette Firewallumgebung, die direkt bei Audits benutzt werden können.

Sophos Firewall Manager: Der neue SFM erlaubt eine komplette Konfiguration aller verbundenen XGs. Es können Templates erstellt werden, die die gesamte oder auch nur Teile der Konfiguration enthalten. Diese Templates können ganz einfach auf alle gemanagten XGs übertragen werden. Außerdem kann in den Bereichen Security, Resources, License und Availability eine einfache und schnelle Übersicht aller XGs im SFM angezeigt werden. Natürlich lassen sich hier auch Alerts einstellen. Der SFM ist bis fünf Firewallcluster kostenlos.

Policy Management: Traditionell ist es das Herzstück der Sophos-Firewall. Seit der XG sind Policies zonenbasiert. Das heißt, es kann für Source oder Destination eine Zone angegeben werden wie LAN, WAN, DMZ oder auch selbstdefinierte Zonen. Mit der Version 17 sind die Policies nun auch in Gruppen zusammengefasst, was die Übersichtlichkeit stark erhöht. Außerdem sieht man bei jeder Policy, wie viel Up-/Down-Traffic die entsprechende Regel verursacht, und so kann schnell und einfach erkannt werden, welche Regeln nochmals überarbeitet werden sollten. Über das Policy Management können die einzelnen Filter, die z.B. in der Web Protection oder der Application Control eingestellt wurden, aktiviert werden.

Synchronized Security: Wenn Sophos-Endpoints eingesetzt werden, kann hier ganz einfach eingestellt werden, dass nur Clients, die als grün oder gelb gelistet sind, also nicht durch Malware oder Viren befallen sind, mit der Firewall kommunizieren dürfen.

Synchronized Application Control: Der XG sind 2.983 Apps bekannt, deren Kommunikation über die Firewall konfiguriert werden kann. Mit der neuen Synchronized Application Control erhält die Firewall von Endpoints, auf denen ein Sophos Central Endpoint installiert ist, detaillierte Informationen zu allen benutzten Apps. Auf diesem Weg können sogar selbstprogrammierte Apps, die auf dem Endpoint laufen, in der Application Control genau gesehen werden.

IPSec: Der neue Failover Connect ermöglicht einen redundanten Tunnel von der XG zu einer Außenstelle. Sollte ein Tunnel nicht mehr erreichbar sein, wird automatisch zum anderen Tunnel geschwenkt.

Administration: Durch die neue ACL-Matrix kann bestimmt werden, welche Zonen berechtigt sind, mit bestimmten Services zu kommunizieren.

Backup & Firmware: Die XG kann zwei Firmwarestände vorhalten. Sollte also eine Firmwareversion einmal nicht zufriedenstellend sein, genügt ein Klick und die vorherige Version wird wieder auf der XG installiert.

Policy Tester: Mit dem Tester kann nach Protocol, IP, Port, User, Zeit, Source-IP und Zone gefiltert werden. Auf einen Blick wird sowohl gezeigt, ob hier eine Regel hinterlegt ist, als auch, ob diese akzeptiert oder abgelehnt wurde, sowie die ID der Policy.

Noch nicht implementiert: Bisher noch nicht in die XG implementiert wurden SPF und das Black- und Whitelisting. Dies soll mit den nächsten Maintenance-/Minor-Updates passieren.

Gerne erläutern wir Ihnen die Features und die Lizenzierung der XG noch ausführlicher auf der it-sa 2017. Hier können Sie Fragen stellen und die GUI auch live testen.

Termin vereinbaren ...

Selbstverständlich können Sie sich auch telefonisch oder per Mail bei uns für eine individuelle Beratung melden.

Alexander Held
Teamleiter Vertrieb Network and Security

Unsere Blogs