Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales. 2.ª generación: XGS 88 y XGS 88w. Especificaciones técnicas. Nota: Los modelos XGS 88 ...
Sophos Firewall Mucho más que un firewall Sophos Firewall y los dispositivos de la serie XGS sustentan la mejor plataforma de seguridad de redes del mundo. Consolide su protección de redes con nuestra plataforma integrada y extensible para proteger su entorno de red híbrido. Apps de Internet Sophos Firewall Apps de SaaS DNS Protection la menPsroatjeecrícaión de día cero con ML Protección web y e espacios IPS ZTNA y seguros firew Apps en la nube Protección de all en la nube Empleados remotos ZTNA Identidad, autenticación y Zero Trust Network Access Adversarios activos Protección, detección y respuesta automatizadas SD-WAN segura Ubicaciones remotas Servidor/aplicaciones Switch Redes inalámbricas Sophos Central Única consola en la nube integrada con MDR y XDR Endpoints Protección y rendimiento potentes Sophos Firewall incluye lo último en tecnologías de protección avanzada e información sobre amenazas, como: Ì Motor DPI de transmisión con protección web e IPS Ì Inspección acelerada TLS 1.3 del tráfico cifrado Ì Análisis de archivos de día cero con IA y Machine Learning Ì Espacios seguros en la nube en tiempo real Ì DNS Protection Lo mejor es que no tendrá que renunciar al rendimiento, gracias a nuestra arquitectura Xstream programable. Descarga los flujos de tráfico benigno y las operaciones criptográficas, así como el enrutamiento de VPN y de aplicaciones concretas, para acelerar estos flujos de tráfico de red e incrementar el margen de rendimiento para el tráfico que realmente necesita una inspección detallada de paquetes. Sophos Firewall utiliza Sophos Cloud para garantizar que su organización está protegida de las amenazas más recientes y optimizar aún más el rendimiento. Benefíciese de la tecnología de IA y Machine Learning más reciente de SophosLabs para identificar amenazas desconocidas y URL maliciosas. Por medio de una nube común, cualquier nueva amenaza que afecte a un cliente de Sophos se comparte al instante con todos nuestros clientes y se bloquea en todas partes. Además, descargar este análisis desde su firewall a la nube aumenta aún más el rendimiento. 1 Sophos Firewall Respuesta a amenazas activas Sophos Firewall se integra de forma única con un gran número de productos de Sophos para coordinar automáticamente una respuesta ante un adversario o ataque activo: Ì Sophos Endpoint y XDR Ì Servicios Sophos Managed Detection and Response Ì Dispositivos Sophos Switch y puntos de acceso inalámbricos Ì Acceso remoto con Sophos ZTNA Ì Protección de Sophos de la mensajería Ì Y soluciones de terceros de información sobre amenazas Independientemente de cómo se identifique la amenaza por primera vez, ya sea en el firewall, por otro producto o por un analista de seguridad, Sophos Firewall coordina una respuesta de la Seguridad Sincronizada en todos los productos de Sophos. Identificará y aislará el host comprometido e impedirá el movimiento lateral y las comunicaciones externas hasta que pueda investigarse y neutralizarse la amenaza. La integración de la Seguridad Sincronizada entre productos también proporciona funciones adicionales que no ofrece nadie más y que añaden un gran valor a su red: Ì El Control de aplicaciones sincronizado se sirve de la telemetría recopilada por el endpoint sobre las aplicaciones en red activas y la comparte con el firewall, lo que permite controlar aplicaciones que, de otro modo, podrían no identificarse. Ì El ID de usuario sincronizado funciona de forma similar: comparte la identidad del usuario entre el agente de Endpoint y el firewall para aplicar políticas basadas en el usuario sin necesidad de una solución de identidad de clientes o servidores independiente. Ì La SD-WAN sincronizada utiliza el Control de aplicaciones sincronizado para operaciones de coincidencia de tráfico con el fin de enrutar eficazmente el tráfico de aplicaciones personalizadas o de otra forma desconocidas a través de la red. Trabaje desde cualquier parte Sophos Firewall ofrece lo último en conectividad flexible y acceso seguro incluso para las redes más exigentes. Dispondrá de una solución SD-WAN totalmente integrada, junto con una completa suite de productos de acceso seguro para Zero Trust Network Access, dispositivos perimetrales SD-RED, VPN, switches y conexiones inalámbricas, todo ello gestionado desde Sophos Central. Proteger y gestionar a los empleados remotos con ZTNA garantiza que los usuarios solo tengan acceso a las aplicaciones que necesitan, y no a toda la red. ZTNA también se integra con Sophos Firewall y Sophos Endpoint para evitar que un dispositivo vulnerado acceda a la red. Asimismo, ZTNA protege las aplicaciones frente a ataques e infiltraciones al hacerlas invisibles al mundo exterior. Lo mejor es que Sophos Firewall integra una puerta de enlace de Sophos ZTNA directamente en su firewall para facilitar el despliegue. Sophos Firewall también incluye una de las mejores soluciones de SD-WAN integradas disponibles en cualquier firewall. SD-WAN de Xstream ofrece una solución SD-WAN potente e integrada con: Ì Selección de enlaces y enrutamiento basados en el rendimiento Ì Equilibrio de carga con ponderaciones configurables en múltiples enlaces Ì Transiciones sin impacto entre enlaces en caso de interrupción Ì Orquestación centralizada administrada en la nube Ì Aceleración FastPath de Xstream del tráfico de túnel VPN Sophos Firewall facilita la interconexión de su empresa híbrida distribuida y la dota de una gran solidez, garantizando la máxima fiabilidad y tiempo de actividad. 2 Una única consola de gestión Con Sophos Central, dispondrá de una única plataforma de administración en la nube para todos sus productos de Sophos, incluidas potentes y completas herramientas para la gestión de grupos de firewalls, la orquestación de redes de superposición SD-WAN, ZTNA y gestión de usuarios, y gestión de la infraestructura para sus switches y puntos de acceso inalámbricos. También se beneficia de paneles de control e informes exhaustivos, integración y automatización entre productos con otros productos de Sophos, y mucho más. Sophos Firewall es mucho más que un simple firewall: consolide y agilice la gestión de la seguridad de la red empezando por el firewall. Ì Administre todos sus dispositivos Sophos Firewall y demás productos de Sophos desde una única consola. Ì Configure cambios y aplíquelos a un grupo de firewalls o gestione cada firewall individualmente. Ì Cree una programación de copia de seguridad y almacene hasta cinco copias en la nube. Ì Programe actualizaciones de firmware en toda la red con solo unos clics. Ì Utilice el despliegue Zero Touch para nuevos firewalls desde Sophos Central: solo tiene que hacer llegar el dispositivo a una ubicación y configurarlo de forma remota. Ya no es necesaria una unidad USB (aunque puede seguir utilizándola si lo prefiere). La administración centralizada está disponible sin costes adicionales. Sophos Firewall Sophos Central incluye potentes herramientas para la generación de informes y orquestación que le permiten visualizar la actividad de la red, web y de las aplicaciones y la seguridad a lo largo del tiempo: Ì Generación de informes flexible que combina una gama de informes integrados con potentes herramientas que puede utilizar para crear sus propios informes personalizados. Ì Analice datos para identificar carencias de seguridad, comportamientos sospechosos de los usuarios u otros eventos que requieran cambios en las políticas. Ì Los datos se comparten entre los productos de Sophos a través de Sophos Central Data Lake para la búsqueda de amenazas, el análisis forense y la respuesta automatizada a las amenazas activas. Ì Utilice la orquestación de SD-WAN de apuntar y hacer clic para configurar fácilmente una red de superposición VPN totalmente redundante para su red híbrida distribuida. Ì La generación de informes centralizada está disponible sin costes adicionales con almacenamiento de hasta siete días de datos de informes*. La orquestación en Central y la generación de informes centralizada con hasta 30 días* de retención de datos se incluyen sin coste adicional en el paquete de protección Xstream. Si lo desea, puede adquirir opciones Premium de generación de informes con una retención de datos superior. * Se calcula a partir de los volúmenes medios de tráfico por tamaño de dispositivo. En entornos con mucho tráfico, el periodo de retención puede ser inferior. Obtenga más información sobre el ecosistema de Sophos Central en es.sophos.com/firewall-central 3 Sophos Firewall Protección Xstream: un único paquete para una protección definitiva Toda la protección next-gen, el rendimiento y el valor que necesita para operar incluso las redes más exigentes. También está disponible con el modelo de la serie XGS que elija incluido. Funciones base del firewall Ì Redes y SD-WAN: redes inalámbricas, SD-WAN, enrutamiento con reconocimiento de aplicaciones, conformado de tráfico Ì Protección y rendimiento: arquitectura Xstream con FastPath del flujo de red, inspección TLS 1.3, inspección detallada de paquetes Ì SD-WAN y VPN: SD-WAN de Xstream, VPN IPsec/SSL de acceso remoto y de sitio a sitio (ilimitada), de sitio a sitio con SD-RED Ì Informes: registros e informes históricos integrados, informes en la nube de Sophos Central (7 días de retención de datos) Protección de redes Ì Inspección TLS de Xstream: TLS 1.3 Ì Motor DPI de Xstream: inspección detallada de paquetes de transmisión Ì IPS: prevención de intrusiones next-gen Ì Respuesta a amenazas activas: feeds de amenazas de Sophos X-Ops Ì Seguridad Sincronizada: identifica y aísla las amenazas de forma automática Ì VPN sin cliente: HTML5 Ì VPN SD-RED: gestión de dispositivos SD-RED Ì Informes: generación de informes detallados de redes y amenazas Protección web Ì Inspección TLS de Xstream: TLS 1.3 Ì Motor DPI de Xstream: inspección detallada de paquetes de transmisión Ì Control web: por usuario, grupo, categoría, URL, palabra clave Ì Protección web: de las amenazas más recientes Ì Control de aplicaciones: por usuario, grupo, categoría, riesgo y más Ì Control de aplicaciones sincronizado: identifica las aplicaciones desconocidas Ì SD-WAN sincronizada: enruta las aplicaciones desconocidas Ì Informes: generación de informes web y de aplicaciones detallados Protección de día cero Ì Inspección TLS de Xstream: TLS 1.3 Ì Motor DPI de Xstream: inspección detallada de paquetes de transmisión Ì Protección contra amenazas de día cero: análisis de de archivos con ML y espacios seguros Ì Machine Learning: utilizando múltiples modelos de Deep Learning Ì Espacios seguros en la nube: análisis en tiempo de ejecución dinámico de archivos desconocidos Ì Informes: generación de informes detallados de análisis de información sobre amenazas Funciones exclusivas del paquete de protección Xstream y DNS Protection Ì Servicio de resolución del nombre de dominio: con el respaldo de SophosLabs y la tecnología de IA para bloquear URL no deseadas o maliciosas Ì Respuesta a amenazas activas: para feeds de amenazas de Sophos MDR/XDRa Ì Respuesta a amenazas activas: para feeds de amenazas de terceros por región/sector vertical Administración de Sophos Central Ì Gestión de grupos de firewalls: sincronización de políticas entre los grupos de firewalls Ì Copia de seguridad y actualizaciones de firmware: almacenamiento y programación Ì Despliegue Zero Touch: para nuevos firewalls desde la nube Orquestación en Sophos Central Ì Orquestación de SD-WAN: orquestación de VPN de sitio a sitio con un solo clic Ì Generación de informes de firewall en la nube: informes multifirewall con opciones para guardar, programar y exportar informes (30 días de retención de datos) Ì XDR y MDR Connector: soporte para los servicios XDR y MDR Soporte Enhanced 4 Sophos Firewall Todas las opciones de licencia Recomendamos el paquete de protección Xstream para contar con lo último en seguridad. Si prefiere personalizar su protección, todas las suscripciones también están disponibles para su compra individual. Paquete de protección Xstream: Licencia básica Redes, conexiones inalámbricas, arquitectura Xstream, VPN de acceso remoto ilimitado, VPN de sitio a sitio, generación de informes Protección de redes DPI y TLS de Xstream, IPS, respuesta a amenazas activas con feeds de amenazas de Sophos X-Ops, Heartbeat, SD-RED, generación de informes Protección web Motor DPI y TLS de Xstream, seguridad y control web, control de aplicaciones, generación de informes Protección de día cero Análisis de archivos con espacios seguros y Machine Learning, generación de informes Orquestación en Central Orquestación de VPN SD-WAN, Central Firewall Advanced Reporting (30 días), conector para MDR/XDR Data Lake DNS Protection (no se vende por separado) Servicios DNS basados en la nube para seguridad web y conformidad Funciones exclusivas del paquete (no se venden por separado) Respuesta a amenazas activas con feeds de amenazas de MDR/XDR y de terceros Soporte Enhanced Soporte 24/7, actualizaciones de funciones, garantía avanzada de hardware de sustitución durante la vigencia Personalización de la protección: puede elegir el paquete de protección estándar o comprar cualquiera de los módulos de protección por separado. Paquete de protección estándar: Licencia básica Redes, conexiones inalámbricas, arquitectura Xstream, SD-WAN de Xstream, VPN de acceso remoto ilimitado, VPN de sitio a sitio Motor DPI y TLS de Xstream, IPS, Protección de redes ATP, Security Heartbeat, gestión de SD-RED, generación de informes Protección web Motor DPI y TLS de Xstream, seguridad y control web, control de aplicaciones, generación de informes Soporte Enhanced Soporte 24/7, actualizaciones de funciones, garantía avanzada de hardware de sustitución durante la vigencia Módulos de protección adicional: Protección del correo electrónico Protección de servidores web Antispam, AV, DLP y cifrado integrados Firewall de aplicaciones web Administración y generación de informes de Sophos Central: Administración y generación de informes de Sophos Central (incluidas sin costes adicionales) Administración de Sophos Central Gestión de grupos de firewalls, gestión de copias de seguridad, programación de actualizaciones de firmware Sophos Central Firewall Reporting Herramientas de informes predefinidos y personalizados con siete días de almacenamiento en la nube sin coste adicional (véanse otras opciones) Protección adicional: Servicios, productos y módulos de protección adicional: Detección y respuesta gestionadas Búsqueda, detección y respuesta a amenazas 24/7 a cargo de un equipo de expertos (más información) Sophos Intercept X Protección para endpoints next-gen administrada Endpoint with XDR por Sophos Central con EDR (más información) Zero Trust Network Access Su firewall tiene integrada una puerta de enlace ZTNA (más información) Central Email Advanced Antispam, AV, DLP y cifrado administrados por Sophos Central (más información) Sophos Switch Switches de capa de acceso administrados en la nube (más información) Sophos Wireless Wi-Fi escalable y gestionado en la nube (más información) Soporte: se requiere una suscripción de soporte para recibir actualizaciones de firmware. Todos los paquetes de protección incluyen el soporte Enhanced, pero puede mejorar aún más su experiencia de soporte si lo amplía. Opciones de soporte adicionales: Ampliación al soporte Enhanced Plus Mejore su soporte con soporte VIP, garantía de hardware para complementos y opción TAM (coste adicional) En escenarios de HA activa/pasiva, se requiere el soporte Enhanced Plus en el dispositivo principal para poder optar al reemplazo avanzado RMA en el dispositivo pasivo Opciones de licencias de aplicaciones de software, virtuales y en la nube: si va a desplegar Sophos Firewall en la nube, en un entorno virtual o como dispositivo de software en su propio hardware, la siguiente guía de licencias puede ayudarle a encontrar la opción adecuada. Modelo XGS 88(w)/87(w) XGS 108(w)/107(w) XGS 118(w)/116(w) XGS 2100 XGS 2300 Instancia de AWS equivalente t3.medium c5.large c5.xlarge m5.xlarge XGS 3100 c5.2xlarge XGS 4300 c5.4xlarge XGS 5500 c5.9xlarge VM de Azure equivalente - Standard_ F2s_v2 - - Standard_ F4s_v2 Standard_ F8s_v2 Standard_ F16s_v2 Standard_ F32s_v2 Licencia virtual o de software** 2C4 - 4C6 - 6C8 8C16 16C24 Ilimitado * Basadas en la RAM y núcleos de CPU Para obtener una lista completa de las funciones incluidas en cada suscripción de protección, consulte la lista de funciones de Sophos Firewall. 5 Opciones de despliegue Sophos Firewall Serie XGS AWS/Azure Virtual Software Dispositivos especialmente diseñados para proporcionar lo último en rendimiento. Proteja su infraestructura de red en la nube de AWS o Azure. Nube Sophos Firewall ofrece la mejor visibilidad de red y funciones de protección y respuesta para garantizar la seguridad de sus entornos en la nube públicos, privados e híbridos. Instalación en VMware, Citrix, Microsoft Hyper-V y KVM. Instale la imagen de Sophos Firewall OS en su propio hardware Intel o servidor. Virtual y software Sophos Firewall admite una amplia gama de plataformas de virtualización y también puede desplegarse como dispositivo de software en su propio hardware Intel x86. Como socio tecnológico avanzado de AWS, Sophos ha sido validado como proveedor de competencia de seguridad de AWS, vendedor de AWS Marketplace y socio del sector público de AWS (PSP). Sophos Firewall ya está disponible en AWS Marketplace y admite el escalado automático, con un modelo de licencia de pago por uso (PAYG) o bien de licencia propia (BYOL) para que pueda adaptarlo a sus necesidades. Sophos Firewall ha sido certificado y optimizado para Azure y está disponible en Microsoft Azure Marketplace. Aproveche la evaluación gratuita o las opciones flexibles de licencias PAYG o BYOL. Consulte la sección de licencias para conocer las opciones de licencia disponibles. Sophos Firewall está preparado para usarse con Nutanix AHV y Nutanix Flow para ofrecer la mejor visibilidad, protección y respuesta de firewall next-gen del mundo a la plataforma de infraestructura hiperconvergente (HCI) líder del sector. Aproveche la evaluación gratuita de 30 días usando nuestra imagen de KVM y nuestras licencias flexibles. 6 Sophos Firewall Módulos de protección Puede elegir entre diversos módulos para personalizar la protección que ofrece su firewall según sus necesidades individuales y su escenario de despliegue. Sophos Firewall básico La licencia básica de Sophos Firewall incluye la arquitectura Xstream, funcionalidad de redes, conexiones inalámbricas, SD-WAN, VPN y generación de informes. Arquitectura Xstream Permite la inspección TLS 1.3 de alto rendimiento, la inspección detallada de paquetes y la ruta rápida FastPath del flujo de red para acelerar el tráfico de confianza de SaaS, SD-WAN y aplicaciones en la nube. Tenga en cuenta que la protección web y la de redes son necesarias para beneficiarse de todas las ventajas de la arquitectura Xstream. SD-WAN de Xstream y funciones de red Incluye todas las funciones de red, enrutamiento y SD-WAN, como firewall con estado basado en zonas, NAT, VLAN, perfiles SD-WAN, selección de enlaces WAN y monitorización basados en el rendimiento, equilibrio de carga, transiciones de enlaces WAN con cero impacto y aceleración en FastPath de Xstream del tráfico de aplicaciones de confianza, tráfico VPN IPsec y flujos de tráfico cifrado por TLS. Conexión inalámbrica segura Controlador inalámbrico integrado para los puntos de acceso Wi-Fi 5 de la serie Sophos APX (ya no se vende). La detección de puntos de acceso Plug and Play facilita la configuración. Soporte para múltiples SSID, zonas Wi-Fi, redes de invitados y diversos estándares de cifrado y seguridad. Ofrecemos soporte para Wi-Fi 6/6E a través de nuestra solución Wi-Fi aparte y gestionada en la nube. VPN Proporciona VPN de sitio a sitio y de acceso remoto basada en estándares (gratis hasta la capacidad del firewall) con soporte para IPsec y SSL. El cliente VPN de acceso remoto Sophos Connect para Windows y Mac ofrece opciones de despliegue y configuración sencillas y sin complicaciones. Los túneles SD-RED de capa 2 de sitio a sitio ofrecen una alternativa robusta y ligera a la VPN. Informes La generación de informes detallados integrada proporciona información valiosa sobre las amenazas, los usuarios, las aplicaciones, la actividad web y mucho más. Tenga en cuenta que la funcionalidad específica de generación de informes puede depender de otros módulos de protección para disfrutar de todas las ventajas (por ejemplo, la protección web o los informes web y de aplicaciones). El firewall básico se incluye con cada dispositivo. Protección de redes Toda la protección que necesita para detener ataques sofisticados y amenazas avanzadas, a la vez que brinda acceso seguro a la red a aquellos en los que confía. Sistema de prevención de intrusiones next-gen Proporciona protección avanzada contra todo tipo de ataques modernos. Va más allá de los recursos tradicionales de red y de servidor para proteger también a los usuarios y aplicaciones en la red. Security Heartbeat Crea una conexión entre los endpoints protegidos por Sophos Central y el firewall para identificar las amenazas más deprisa, simplificar la investigación y minimizar el impacto de los ataques. Se puede incorporar fácilmente el estado de Security Heartbeat en las políticas del firewall para aislar los sistemas afectados de forma automática. Protección contra amenazas avanzadas Identificación instantánea y respuesta inmediata ante los ataques más sofisticados de hoy en día. Una protección multinivel identifica las amenazas al instante y Security Heartbeat responde ante las emergencias. Tecnologías VPN avanzadas Añade tecnologías VPN únicas y sencillas, incluido nuestro portal de autoservicio HTML5 sin cliente que facilita enormemente el acceso remoto, así como la gestión de nuestra exclusiva tecnología VPN con dispositivos SD-RED seguros y ligeros. La protección de redes está incluida en los paquetes de protección Xstream y de protección estándar y también está disponible para comprarla por separado. 7 Sophos Firewall Protección web Visibilidad y control inigualables sobre toda la actividad web y de aplicaciones de sus usuarios. Políticas web potentes para grupos y usuarios Proporciona controles de políticas de nivel empresarial de puerta de enlace web segura para gestionar fácilmente controles web sofisticados de grupos y usuarios. Aplique políticas en función de palabras clave web que indiquen usos o comportamientos inapropiados. Calidad de servicio (QoS) y control de aplicaciones Permite visibilidad y control por usuario sobre miles de aplicaciones con opciones granulares de políticas y conformado de tráfico (QoS) basadas en la categoría de la aplicación, el grado de riesgo y otras características. El Control de aplicaciones sincronizado identifica automáticamente todas las aplicaciones desconocidas, esquivas y personalizadas de su red. Protección avanzada contra amenazas web Nuestro motor avanzado, respaldado por SophosLabs, ofrece la máxima protección contra las amenazas web cambiantes y camufladas de hoy en día. Técnicas innovadoras como la emulación en JavaScript, el análisis de comportamiento y la reputación del origen ayudan a garantizar la seguridad de la red. Análisis del tráfico de alto rendimiento Nuestra inspección SSL de Xstream, optimizada para ofrecer un rendimiento superior, permite una inspección de latencia ultrabaja y el escaneado HTTPS al tiempo que mantiene el rendimiento. La protección web está incluida en los paquetes de protección Xstream y de protección estándar y también está disponible para comprarla por separado. DNS Protection Servicio DNS basado en la nube para seguridad web y conformidad añadidas. Protección a nivel de dominio de alto rendimiento Sophos DNS Protection es un servicio basado en la nube que proporciona resolución DNS y una capa adicional de seguridad web a sus redes. Funciona instantáneamente para bloquear el acceso a dominios no seguros y no deseados en todos los puertos, protocolos y aplicaciones, tanto desde dispositivos administrados como no administrados. Controles de cumplimiento integrados Añada fácilmente una capa adicional de controles de cumplimiento a su red para bloquear el acceso a categorías de sitio habituales no deseadas en toda su red. Con la tecnología de IA Sophos DNS Protection se actualiza continuamente a través de SophosLabs, utilizando las últimas novedades en análisis de IA para identificar sitios maliciosos y no deseados que se comparten con todos los clientes en tiempo real tan pronto como se descubren. La protección DNS está incluida en el paquete de protección Xstream y no está disponible para comprarla por separado. Protección de día cero Combina técnicas de análisis de archivos dinámicas y estáticas basadas en IA para brindar una información sobre amenazas sin precedentes a su firewall y así poder identificar y bloquear de forma efectiva el ransomware y otras amenazas conocidas y desconocidas. Con el respaldo de SophosLabs Gracias al respaldo del líder del sector SophosLabs, la suscripción a la protección de día cero incluye una plataforma de análisis de amenazas e información sobre amenazas totalmente basada en la nube. Así se obtienen análisis de archivos basados en Deep Learning, generación de informes detallados y un medidor de amenazas que muestra el resumen de riesgo de un archivo. Utilizamos capas de análisis para identificar las amenazas conocidas y potenciales, reducir las incógnitas y obtener veredictos e informes para los tipos de archivos más habituales. Análisis estático de archivos Gracias al poder de múltiples modelos de Machine Learning, la reputación global, el escaneado profundo de archivos y otras ventajas, podrá identificar rápidamente las amenazas sin necesidad de ejecutar archivos en tiempo real. Análisis dinámico de archivos Ejecute los archivos en un espacio seguro basado en la nube para observar su comportamiento e intención. Las capturas de pantalla ofrecen visibilidad adicional sobre cualquier evento clave que se produzca durante el análisis. Informes de análisis de información sobre amenazas Con nuestros completos informes, podrá hacer más que emitir el veredicto de "benigno", "malicioso" o "desconocido". Contará con una visión completa de la naturaleza y las capacidades de las amenazas mediante el uso de la ciencia de datos y la investigación de SophosLabs. La protección de día cero está incluida en el paquete de protección Xstream y también está disponible para comprarla por separado. 8 Sophos Firewall Orquestación en Central Orquestación de VPN administrada en la nube desde Sophos Central, generación de informes de firewall e integración con MDR/XDR. Orquestación de SD-WAN en Sophos Central Facilita la orquestación de VPN. La configuración de túneles basada en asistente ayuda a crear rápidamente redes en malla completa, modelos de concentrador y radio o complejas configuraciones de túnel entre varios firewalls. Integra a la perfección la funcionalidad SDWAN y de múltiples enlaces WAN y las optimizaciones de enrutamiento para mejorar la resiliencia y el rendimiento. También se integra con la autenticación de usuarios y Security Heartbeat para controlar el acceso. Central Firewall Reporting Advanced (30 días) Generación de informes basada en la nube con varios informes comunes predefinidos de amenazas, cumplimiento y actividad de los usuarios. Incluye opciones avanzadas para crear vistas e informes personalizados con la opción de guardar, programar o exportar los informes personalizados. Incluye 30 días de retención de datos de registros con la opción de añadir almacenamiento adicional en el caso de que se requieran informes históricos más exhaustivos. MDR/XDR Connector Sophos MDR es un servicio opcional totalmente administrado prestado por un equipo de expertos que ofrece búsqueda, detección y respuesta a amenazas 24/7. Sophos XDR ofrece detección y respuesta ampliadas gestionadas por su equipo. Independientemente de si lo gestiona usted o si lo deja en manos de Sophos, su dispositivo Sophos Firewall está preparado para compartir con la nube los datos e información sobre amenazas necesarios. La orquestación en Central está incluida en el paquete de protección Xstream y está disponible para comprarla por separado. Zero Trust Network Access Proporciona acceso remoto seguro a las aplicaciones y los sistemas detrás del firewall. Puerta de enlace ZTNA integrada Sophos Firewall proporciona una puerta de enlace de Sophos ZTNA sin coste adicional. Esto simplifica y acelera los despliegues de ZTNA al eliminar la necesidad de una puerta de enlace de equipo virtual aparte. Sophos ZTNA es el sustituto definitivo de la VPN de acceso remoto, ya que ofrece una mejor seguridad, una gestión más sencilla y una experiencia de usuario transparente. Las puertas de enlace ZTNA están disponibles sin costes adicionales. Las licencias de cliente basadas en usuarios para ZTNA se venden por separado. Protección del correo electrónico Consolide su protección de correo electrónico con antispam, DLP y cifrado. Recomendamos Sophos Central Email Advanced como mejor solución de protección de correo electrónico basada en la nube. Si necesita protección de correo electrónico integrada, este módulo ofrece antispam, DLP y cifrado básicos. Agente de transferencia de mensajes integrado Garantiza la continuidad permanente del correo electrónico al permitir que el firewall ponga en cola automáticamente los mensajes en caso de que los servidores dejen de estar disponibles. Live Anti-Spam Ofrece protección contra las últimas campañas de spam, ataques phishing y archivos adjuntos maliciosos. Cuarentena de autoservicio Proporciona a los empleados control directo sobre su cuarentena de correo no deseado, lo que ahorra tiempo y esfuerzos. Cifrado SPX de correo electrónico Exclusivo de Sophos, SPX convierte el envío de correos electrónicos cifrados en algo sencillo, incluso para aquellos que no dispongan de una infraestructura de confianza, gracias a nuestra tecnología de cifrado mediante contraseña pendiente de patente. Prevención de fugas de datos La prevención de fugas de datos (DLP) basada en políticas puede activar automáticamente el cifrado o bloquear/ notificar en función de la presencia de datos confidenciales en los mensajes que salen de la organización. La protección de correo electrónico solo se puede adquirir por separado. Protección de servidores web Refuerce sus servidores web y aplicaciones empresariales contra intentos de ataque, a la vez que proporciona acceso seguro. Plantillas de políticas de aplicaciones de empresa Las plantillas de políticas predefinidas le permiten proteger aplicaciones comunes como Microsoft Exchange Outlook Anywhere o SharePoint de forma rápida y sencilla. Protección contra los últimos ataques Ofrece diversas tecnologías de protección avanzada, como el refuerzo de URL y formularios, los enlaces profundos y la prevención de cruces de directorios, la protección contra la inyección de código SQL y la secuencia de comandos, la firma de cookies y mucho más. Servidor proxy inverso Opciones de autenticación, descarga de SSL y equilibrio de cargas de servidores para garantizar la máxima protección y rendimiento de los servidores a los que se accede desde Internet. La protección de servidores web solo se puede adquirir por separado. 9 Sophos Firewall Dispositivos de la serie XGS de Sophos Los modelos de la serie XGS ofrecen un rendimiento y una conectividad excelentes en toda la gama de precios para impulsar la protección que necesita para las redes diversas, distribuidas y cifradas de hoy día. Matriz de productos Modelo Especificaciones técnicas XGS 88(w) XGS 108(w) XGS 118(w) XGS 128(w) XGS 1381 XGS 87(w) XGS 107(w) XGS 116(w) XGS 126(w) XGS 136(w) XGS 2100 XGS 2300 XGS 3100 XGS 3300 XGS 4300 XGS 4500 XGS 5500 XGS 6500 XGS 7500 XGS 8500 Factor de forma Escritorio de 2.ª gen.2 Escritorio de 1.ª gen. Puertos/ ranuras (Máx. puertos) 4/- (4) 7/-(7) 10/1(10) 10/1(10) 8/1(8) 5/- (5) 9/- (9) 9/1 (9) 14/1 (14) 1U corto 10/1 (18) 12/1 (20) 1U largo 12/2 (28) 16/3 (48) 20/4 (68) 2U 22/4 (70) Modelo w Componentes intercambiables Wi-Fi 6 n/a Wi-Fi 5 n/d n/a n/d n/a n/d n/a n/d n/d n/a n/a n/a Opcional: 2.ª fuente de alimentación, módulo 5G3 n/d Opcional: 2.ª fuente de alimentación Opcional: 2.ª fuente de alimentación, módulo 3G/4G, módulo 5G, módulo Wi-Fi4 Opcional: fuente de alimentación externa Opcional: fuente de alimentación interna Integrados: alimentación redundante, SSD, ventiladores 1 Actualmente, no disponible en Japón. 2 Todos los modelos de escritorio de 2.ª generación incluyen dos o más puertos 2,5 GE. 3 No se vende en Japón. 4 Opción de 2.º módulo Wi-Fi solo en XGS 116w, 126w y 136w. Firewall (Mbps) 9900 12 500 15 500 19 100 19 100 3850 7000 7700 10 500 11 500 30 000 39 000 47 000 58 000 75 000 80 000 100 000 120 000 160 000 190 000 Rendimiento VPN IPsec (Mbps) Protección contra amenazas (Mbps) 6000 2000 8250 2500 13 000 3250 15 050 4000 6600 4750 3000 850 4000 1110 4800 2160 5500 2700 6350 3000 17 000 5000 20 500 5550 25 500 7400 31 100 10 000 62 500 25 200 75 550 31 850 92 500 109 800 117 000 141 000 46 000 53 500 70 000 92 500 SSL/TLS de Xstream (Mbps) 600 800 1100 1450 1700 375 420 650 800 950 1100 1450 2470 3130 8000 10 600 13 500 16 000 19 500 24 000 Metodología de evaluación del rendimiento General: Rendimiento máximo medido en condiciones de prueba óptimas utilizando las herramientas de prueba Keysight-Ixia BreakingPoint de estándar industrial. El rendimiento real puede variar en función de las condiciones de la red y de los servicios activados Ì Firewall: Medido usando tráfico HTTP y un tamaño de respuesta de 512 KB. Ì IMIX del firewall: Rendimiento de UDP basado en una combinación de tamaños de paquetes de 66 bytes, 570 bytes y 1518 bytes. Ì IPS: Medido con IPS con tráfico HTTP usando el conjunto de reglas de IPS predeterminado y un tamaño de objeto de 512 KB. Ì VPN IPsec: Rendimiento de HTTP utilizando múltiples túneles y un tamaño de respuesta HTTP de 512 KB. Ì Inspección TLS: Rendimiento medido con IPS con sesiones HTTPS y distintas suites de cifrado. Ì Protección contra amenazas: Medido con Firewall, IPS, Control de aplicaciones y Prevención de malware activados usando el perfil de tráfico Enterprise Mix. Ì NGFW: Medido con IPS y control de aplicaciones activados con tráfico HTTP usando el conjunto de reglas de IPS predeterminado y un tamaño de objeto de 512 KB. ¿Necesita ayuda con el dimensionamiento? Sophos ofrece asistencia gratuita para el dimensionamiento y una herramienta de dimensionamiento de firewalls para los partners a través del Portal para Partners. 10 Sophos Firewall Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales Nuestras dos generaciones de dispositivos de escritorio ofrecen un gran valor, rendimiento y eficiencia para pequeñas empresas, establecimientos comerciales y sucursales. Escritorio XGS de 2.ª generación Los modelos de escritorio de 2.ª generación de la serie XGS incorporan una gran cantidad de funciones y opciones de conectividad de alta velocidad. Aspectos destacados del producto Ì Aceleración del rendimiento: hasta el doble de rendimiento que los modelos de 1.ª generación, además de aceleración FastPath virtual de Xstream para VPN IPsec (XGS 88 a XGS 128) en combinación con SFOS v21 y superiores. Ì Conectividad de alta velocidad integrada: interfaces de 2,5 GE en todos los modelos, dos interfaces SFP+ de 10 GE integradas en el modelo XGS 138, los modelos con Wi-Fi integrado admiten Wi-Fi 6 (802.11ax) con uso simultáneo de las bandas de 2,4 y 5 GHz para un mejor rendimiento. Ì Alimentación y entorno: consumo energético hasta un 50 % inferior, funcionamiento silencioso en los modelos XGS 88 y 108 sin ventilador, diseño térmico optimizado para XGS 118 y superiores, opción de alimentación redundante para todos los modelos XGS 1xx. Ì Conectividad opcional: nuevo módulo 5G disponible exclusivamente para los modelos de 2.ª generación para una conectividad redundante más rentable. Ì Arquitectura de hardware optimizada: los modelos XGS 88 a XGS 128 cuentan con una nueva arquitectura de una sola CPU, mientras que el modelo XGS 138 tiene una arquitectura mejorada de doble procesador. Modelos disponibles XGS 88 y XGS 88w Consulte las especificaciones técnicas detalladas. XGS 108, XGS 108w Consulte las especificaciones técnicas detalladas. XGS 118, XGS 118w Consulte las especificaciones técnicas detalladas. XGS 128, XGS 128w Consulte las especificaciones técnicas detalladas. XGS 138 Consulte las especificaciones técnicas detalladas. Escritorio XGS de 1.ª generación Los modelos de escritorio XGS originales combinan una tecnología de hardware avanzada con una excelente relación calidad-precio y conectividad. Aspectos destacados del producto Ì Aceleración por hardware: procesador de flujo Xstream para la aceleración a nivel de hardware de apps y tráfico previamente verificados y de confianza. Ì Amplia conectividad integrada: interfaz SFP en todos los modelos; todos los modelos están disponibles con Wi-Fi 5 integrado opcional (802.11ac), alimentación a través de Ethernet integrada en todos los modelos XGS 116, 126 y 136 (2,5 GE en XGS 136). Ì Alimentación y entorno: opción de alimentación redundante para todos los modelos XGS 1xx, consumo de energía optimizado. Para entornos muy sensibles al ruido, recomendamos los modelos XGS 88 y XGS 108 (2.ª gen.) sin ventilador. Ì Opciones de conectividad adicionales: 3G/4G y 5G opcionales utilizando la plataforma de expansión en todos los modelos XGS 116/126/136, posibilidad de añadir un segundo módulo de radio Wi-Fi opcional a los modelos w con una plataforma de expansión. Ì Arquitectura de procesador dual: todos los modelos de 1.ª generación incluyen una CPU x86 más un procesador de flujo Xstream (NPU). Modelos disponibles XGS 87 y XGS 87w Consulte las especificaciones técnicas detalladas. XGS 107, XGS 107w Consulte las especificaciones técnicas detalladas. XGS 116, XGS 116w Consulte las especificaciones técnicas detalladas. XGS 126, XGS 126w Consulte las especificaciones técnicas detalladas. XGS 136, XGS 136w Consulte las especificaciones técnicas detalladas. Nota: todas las funciones de protección son compatibles con todos los modelos XGS 1xx y la mayoría con XGS 87(w) y XGS 88(w). 11 Sophos Firewall Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 2.ª generación: XGS 88 y XGS 88w Especificaciones técnicas Nota: Los modelos XGS 88 y 88w no admiten algunas de las funciones avanzadas como la generación de informes integrada, el escaneado antivirus dual, el escaneado antivirus WAF y la funcionalidad del agente de transferencia de mensajes (MTA) de correo. Si necesita estas funciones, se recomienda el modelo XGS 108(w). Vista frontal 1 x USB 2.0 LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 88w solo) 1 x COM (RJ45) 4 x 2,5 GE puertos de cobre Fuente de alimentación 1 x USB 3.0 Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 200 x 44 x 180 mm 1,4 kg / 3,08 lbs (fuera del paquete) 2 kg / 4,41 lbs (en el paquete) (peso del modelo w mínimamente superior) Entorno Fuente de alimentación Consumo de energía (típico) Nivel de ruido (promedio) Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 1,7 A @50-60 Hz 12 VCD, 3,33A, 40W 12,5 W / 42,65 BTU/h (88 inactivo) 14,5 W / 49,48 BTU/h (88w inactivo) 18 W / 61,42 BTU/h (88 máx.) 22 W / 75,07 BTU/h (88w máx.) 0 dBA - sin ventilador 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones * XGS 88 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, KC*, BSMI, RCM, NOM, Anatel*, TEC Rendimiento XGS 88(w) Rendimiento del firewall 9900 Mbps IMIX del firewall 6500 Mbps Rendimiento del IPS 2000 Mbps Rendimiento de la protección contra amenazas 2000 Mbps NGFW 2000 Mbps Conexiones simultáneas 1 600 000 Conexiones nuevas/seg. 40 500 Rendimiento de VPN IPsec 6000 Mbps Túneles simultáneos 500 VPN IPsec Túneles simultáneos VPN SSL 500 Inspección SSL/ TLS de Xstream 600 Mbps Conexiones simultáneas de SSL/TLS de Xstream 8192 Nota: Para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 88w solamente) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 6 (802.11ax) Uso simultáneo 2,4 GHz/5 GHz Interfaces físicas Almacenamiento Interfaces Ethernet (fijas) Puertos de administración Otros puertos de E/S N.º de ranuras de expansión Conectividad complementaria opcional eMMC de 16 GB 4 x 2,5 GE de cobre 1 x COM RJ45 1 x Micro-USB (cable incl.) 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) 0 n/a 12 Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 2.ª generación: XGS 108, XGS 108w Especificaciones técnicas Sophos Firewall Vista frontal 1 x USB 2.0 LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 108w solo) 1 x COM (RJ45) 6 x 2,5 GE puertos de cobre Fuente de 1 x USB 3.0 alimentación Conector para segunda fuente de alimentación redundante opcional 1 x GE SFP Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 260 x 44 x 180 mm 1,8 kg / 3,97 lbs (fuera del paquete) 2,4 kg / 5,29 lbs (desempaquetado) (el modelo w ligeramente más) Entorno Fuente de alimentación Consumo de energía Nivel de ruido (promedio) Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 2 A @50-60 Hz 12 VCD, 5 A, 60 W 2.ª fuente de alimentación redundante opcional 21,5 W / 73,36 BTU/h (108 inactivo) 25,5 W / 87,01 BTU/h (108w inactivo) 27 W / 92,13 BTU/h (108 máx.) 30 W / 102,36 BTU/h (108w máx.) 0 dBA - sin ventilador 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones * XGS 108 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, KC*, BSMI, RCM, NOM, Anatel*, TEC Rendimiento XGS 108(w) Rendimiento del firewall 12 500 Mbps IMIX del firewall 8100 Mbps Rendimiento del IPS 2500 Mbps Rendimiento de la protección contra amenazas 2500 Mbps NGFW 2600 Mbps Conexiones simultáneas 4 190 000 Conexiones nuevas/seg. 53 000 Rendimiento de VPN IPsec 8250 Mbps Túneles simultáneos VPN SSL 1000 Túneles simultáneos VPN IPsec 1000 Inspección SSL/ TLS de Xstream 800 Mbps Conexiones simultáneas de SSL/TLS de Xstream 12 288 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 108w solamente) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 6 (802.11ax) Uso simultáneo 2,4 GHz/5 GHz Interfaces físicas Almacenamiento (cuarentena local/registros) Interfaces Ethernet (fijas) Puertos de administración Otros puertos de E/S N.º de ranuras de expansión Conectividad complementaria opcional 64 GB UFS 2.1 6 x 2,5 GE de cobre 1 x SFP fibra 1 x COM RJ45 1 x Micro-USB (cable incl.) 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) 0 n/a 13 Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 2.ª generación: XGS 118, XGS 118w Especificaciones técnicas Sophos Firewall Vista frontal 1 x USB 2.0 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 118w solo) LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM (RJ45) 9 x 2,5 GE puertos de cobre Plataforma de expansión con módulo opcional Fuente de 1 x USB 3.0 alimentación Conector para segunda fuente de alimentación redundante opcional F1 1 x puerto de fibra SFP Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 320 x 44 x 212 mm 2,4 kg / 5,29 lbs (fuera del paquete) 3,9 kg / 8,60 lbs (desempaquetado) (el modelo w ligeramente más) Entorno Fuente de alimentación Consumo de energía Nivel de ruido (promedio) Funcionamiento típico/máximo Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 2 A @50-60 Hz 12 VCD, 5,42A, 65W 2.ª fuente de alimentación redundante opcional 25,5 W / 87,01 BTU/h (118 inactivo) 29,5 W / 100,66 BTU/h (118w inactivo) 28 W / 95,54 BTU/h (118 máx.) 34 W / 116,01 BTU/h (118w máx.) XGS 118 - 17,3/26,9 dBA XGS 118(w) - 19,5/31 dBA 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones * XGS 118 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, KC*, BSMI, RCM, NOM, Anatel*, TEC Rendimiento XGS 118(w) Rendimiento del firewall 15 500 Mbps IMIX del firewall 11 000 Mbps Rendimiento del IPS 3500 Mbps Rendimiento de la protección contra amenazas 3250 Mbps NGFW 3950 Mbps Conexiones simultáneas 5 500 000 Conexiones nuevas/seg. 62 650 Rendimiento de VPN IPsec 13 000 Mbps Túneles simultáneos VPN IPsec 1500 Túneles simultáneos VPN SSL 1250 Inspección SSL/ TLS de Xstream 1100 Mbps Conexiones simultáneas de SSL/TLS de Xstream 18 432 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 118w solamente) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 6 (802.11ax) Uso simultáneo 2,4 GHz/5 GHz Interfaces físicas Almacenamiento (cuarentena local/registros) 64 GB UFS 2.1 Interfaces Ethernet (fijas) 9 x 2,5 GE de cobre 1 x SFP fibra Alimentación a través 0 de Ethernet (fija) Puertos de administración 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) N.º de ranuras de expansión 1 Conectividad complementaria opcional Módulo 5G (2.ª gen.) * Los transceptores SFP se venden por separado 14 Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 2.ª generación: XGS 128, XGS 128w Especificaciones técnicas Sophos Firewall Vista frontal 1 x USB 2.0 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 128w solo) LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM (RJ45) 9 x 2,5 GE puertos de cobre Plataforma de expansión con módulo opcional Fuente de 1 x USB 3.0 alimentación Conector para segunda fuente de alimentación redundante opcional F1 1 x puerto de fibra SFP Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 320 x 44 x 212 mm 2,4 kg / 5,29 lbs (fuera del paquete) 3,9 kg / 8,60 lbs (desempaquetado) (el modelo w ligeramente más) Entorno Fuente de alimentación Consumo de energía Nivel de ruido (promedio) Funcionamiento típico/máximo Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 2 A @50-60 Hz 12 VCD, 5,42A, 65W 2.ª fuente de alimentación redundante opcional 26,5 W / 90,42 BTU/h (128 inactivo) 30 W / 102,36 BTU/h (128w inactivo) 30 W / 102,36 BTU/h (128 máx.) 35 W / 119,42 BTU/h (128w máx.) XGS 128 - 17,3/26,9 dBA XGS 128(w) - 19,5/31 dBA 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones * XGS 128 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, KC*, BSMI, RCM, NOM, Anatel*, TEC Rendimiento Rendimiento del firewall IMIX del firewall Rendimiento del IPS Rendimiento de la protección contra amenazas NGFW Conexiones simultáneas Conexiones nuevas/seg. Rendimiento de VPN IPsec Túneles simultáneos VPN IPsec Túneles simultáneos VPN SSL Inspección SSL/ TLS de Xstream Conexiones simultáneas de SSL/TLS de Xstream XGS 128(w) 19 100 Mbps 14 500 Mbps 4650 Mbps 4000 Mbps 4350 Mbps 6 000 000 72250 15 050 Mbps 2500 1500 1450 Mbps 18 432 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 128w solamente) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 6 (802.11ax) Uso simultáneo 2,4 GHz/5 GHz Interfaces físicas Almacenamiento (cuarentena local/registros) Interfaces Ethernet (fijas) Alimentación a través de Ethernet (fija) Puertos de administración Otros puertos de E/S N.º de ranuras de expansión Conectividad complementaria opcional 64 GB UFS 2.1 9 x 2,5 GE de cobre 1 x SFP fibra 0 1 x COM RJ45 1 x Micro-USB (cable incl.) 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) 1 Módulo 5G (2.ª gen.) 15 Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 2.ª generación: XGS 138 Especificaciones técnicas Sophos Firewall Vista frontal 1 x USB 2.0 LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM Micro USB Vista trasera 1 x COM (RJ45) 2 x puertos SFP+ 2 x puertos PoE de 2,5 GE Plataforma de expansión con módulo opcional Fuente de alimentación 1 x USB 3.0 Conector para segunda fuente de alimentación redundante opcional 4 x puertos de cobre GE Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 320 x 44 x 212 mm 2,4 kg / 5,29 lbs (fuera del paquete) 4,4 kg / 9,70 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Nivel de ruido (promedio) Funcionamiento típico/máximo Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 2 A @50-60 Hz 12 VCD, 12,5A, 150W 2.ª fuente de alimentación redundante opcional 33 W / 112,60 BTU/h (inactivo) 51 W / 174,02 BTU/h (máx.) 121 W / 412,87 BTU/h (máx.) 28/43 dBA 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC Rendimiento Rendimiento del firewall IMIX del firewall Rendimiento del IPS Rendimiento de la protección contra amenazas NGFW Conexiones simultáneas Conexiones nuevas/seg. Rendimiento de VPN IPsec Túneles simultáneos VPN IPsec Túneles simultáneos VPN SSL Inspección SSL/ TLS de Xstream Conexiones simultáneas de SSL/TLS de Xstream XGS 138 19 100 Mbps 10 500 Mbps 5850 Mbps 4750 Mbps 5100 Mbps 6 550 000 105 000 6600 Mbps 2500 1500 1700 Mbps 18 432 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) Interfaces Ethernet (fijas) Alimentación a través de Ethernet (fija) Puertos de administración Otros puertos de E/S N.º de ranuras de expansión Conectividad complementaria opcional 64 GB M.2 4 x GE cobre 2 x 2,5 GE de cobre 2 x SFP+ fibra 2 x 2,5 GE (30 W máx. por puerto) 1 x COM RJ45 1 x Micro-USB (cable incl.) 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) 1 Módulo 5G (2.ª gen.) 16 Sophos Firewall Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 1.ª generación: XGS 87 y XGS 87w Especificaciones técnicas Nota: Los modelos XGS 87 y 87w no admiten algunas de las funciones avanzadas como la generación de informes integrada, el escaneado antivirus dual, el escaneado antivirus WAF y la funcionalidad del agente de transferencia de mensajes (MTA) de correo. Si necesita estas funciones, se recomienda el modelo XGS 107(w). Vista frontal 1 x USB 2.0 LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 87w solo) 1 x COM (RJ45) 1 x GE SFP Fuente de 1 x USB 3.0 alimentación 4 x puertos de cobre GE Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 230 x 44 x 205,5 mm 1,36 kg / 3 lbs (fuera del paquete) 2,75 kg / 6,06 lbs (en el paquete) (peso del modelo w mínimamente superior) Entorno Fuente de alimentación Consumo de energía Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 1,7 A @50-60 Hz 12 VCD, 5 A, 60 W 23,2 W / 79,16 BTU/h (87 inactivo) 27,1 W / 92,13 BTU/h (87w inactivo) 43,4 W / 148,09 BTU/h (87 máx.) 46,8 W / 159,69 BTU/h (87w máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones * XGS 87 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, RCM, NOM, Anatel*, TEC Rendimiento XGS 87(w) Rendimiento del firewall 3850 Mbps IMIX del firewall 3000 Mbps Latencia del firewall 6 µs (UDP de 64 bytes) Rendimiento del IPS 1200 Mbps Rendimiento de la protección contra amenazas 850 Mbps NGFW 700 Mbps Conexiones simultáneas 1 600 000 Conexiones nuevas/seg. 35 700 Rendimiento de VPN IPsec 3000 Mbps Túneles simultáneos 500 VPN IPsec Túneles simultáneos VPN SSL 500 Inspección SSL/ TLS de Xstream 375 Mbps Conexiones simultáneas de SSL/TLS de Xstream 8192 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 87w solo) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 5 (802.11ac) 2,4 GHz/5 GHz Interfaces físicas Almacenamiento eMMC de 16 GB Interfaces Ethernet (fijas) 4 x GE cobre 1 x SFP fibra* Puertos de administración 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) N.º de ranuras de expansión 0 Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP * Los transceptores SFP se venden por separado 17 Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 1.ª generación: XGS 107, XGS 107w Especificaciones técnicas Sophos Firewall Vista frontal 1 x USB 2.0 LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 107w solo) Conector para segunda fuente de alimentación redundante opcional 1 x COM (RJ45) 1 x GE SFP Fuente de 1 x USB 3.0 alimentación 8 x puertos de cobre GE Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 230 x 44 x 205,5 mm 1,4 kg / 3,09 lbs (fuera del paquete) 2,8 kg / 6,17 lbs (en el paquete) (peso del modelo w mínimamente superior) Entorno Fuente de alimentación Consumo de energía Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 1,7 A @50-60 Hz 12 VCD, 5 A, 60 W 2.ª fuente de alimentación redundante opcional 26,1 W / 89,06 BTU/h (107 inactivo) 29,8 W / 101,68 BTU/h (107w inactivo) 53,9 W / 183,91 BTU/h (107 máx.) 57,3 W / 195,52 BTU/h (107w máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Rendimiento XGS 107(w) Rendimiento del firewall 7000 Mbps IMIX del firewall 3750 Mbps Latencia del firewall 6 µs (UDP de 64 bytes) Rendimiento del IPS 1500 Mbps Rendimiento de la protección contra amenazas 1110 Mbps NGFW 1050 Mbps Conexiones simultáneas 1 600 000 Conexiones nuevas/seg. 44 400 Rendimiento de VPN IPsec 4000 Mbps Túneles simultáneos VPN SSL 1000 Túneles simultáneos VPN IPsec 1000 Inspección SSL/ TLS de Xstream 420 Mbps Conexiones simultáneas de SSL/TLS de Xstream 8192 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 107w solo) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 5 (802.11ac) 2,4 GHz/5 GHz Interfaces físicas Almacenamiento (cuarentena local/registros) SSD integrado de 64 GB Interfaces Ethernet (fijas) 8 x GbE cobre 1 x SFP fibra* Puertos de administración 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) N.º de ranuras de expansión 0 Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP * Los transceptores SFP se venden por separado Certificaciones de productos Certificaciones * XGS 107 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, RCM, NOM, Anatel*, TEC, SDPPI* 18 Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 1.ª generación: XGS 116, XGS 116w Especificaciones técnicas Sophos Firewall Vista frontal 1 x USB 2.0 1 x COM Micro USB Vista trasera 2 antenas externas (XGS 116w solo) LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM (RJ45) F1 1 x puerto de fibra SFP Plataforma de 1 x puertos expansión con de cobre GE módulo opcional Fuente de alimentación 1 x USB 3.0 Conector para segunda fuente de alimentación redundante opcional 6 x puertos de cobre GE 1 x puerto PoE GE Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 320 x 44 x 213 mm 2,2 kg / 4,85 lbs (fuera del paquete) 4,2 kg / 9,26 lbs (en el paquete) (peso del modelo w mínimamente superior) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 2,5A @50-60 Hz 12 VCD, 12,5A, 150W 2.ª fuente de alimentación redundante opcional 28 W / 96 BTU/h (116 inactivo) 30 W / 102 BTU/h (116w inactivo) 57 W / 195 BTU/h (116 máx.) 60 W / 205 BTU/h (116w máx.) 38 W / 130 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones * XGS 116 solamente CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, RCM, NOM, Anatel*, TEC Rendimiento XGS 116(w) Rendimiento del firewall 7700 Mbps IMIX del firewall 4500 Mbps Latencia del firewall 8 µs (UDP de 64 bytes) Rendimiento del IPS 2500 Mbps Rendimiento de la protección contra amenazas 2160 Mbps NGFW 2000 Mbps Conexiones simultáneas 1 600 000 Conexiones nuevas/seg. 61 500 Rendimiento de VPN IPsec 4800 Mbps Túneles simultáneos VPN IPsec 1500 Túneles simultáneos VPN SSL 1250 Inspección SSL/ TLS de Xstream 650 Mbps Conexiones simultáneas de SSL/TLS de Xstream 8192 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 116w solo) Nº de antenas 2 externas Funciones MIMO 2 x 2:2 Interfaz inalámbrica Wi-Fi 5 (802.11a/b/g/n/ac) 2,4 GHz / 5 GHz Segundo módulo Wi-Fi opcional Wi-Fi 5/802.11a/b/g/n/ac Interfaces físicas Almacenamiento (cuarentena local/registros) SSD integrado de 64 GB Interfaces Ethernet (fijas) 8 GE sobre 1 GE SFP* Alimentación a través de Ethernet (fija) 1 x GE 803.2at (30 W máx.) Puertos de administración 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) N.º de ranuras de expansión 1 Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Módulo 3G/4G/Módulo 5G Segunda radio Wi-Fi (solo XGS 116w) Transceptores SFP * Los transceptores SFP se venden por separado 19 Sophos Firewall Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales 1.ª generación: XGS 126, XGS 126w, XGS 136, XGS 136w Especificaciones técnicas Vista frontal 1 x USB 2.0 1 x COM Micro USB Vista trasera 3 antenas externas (XGS 126w/136w solo) LED de estado (el modelo w tiene un LED Wi-Fi adicional) 1 x COM (RJ45) F1F2 2 x puertos de fibra SFP Plataforma de expansión con módulo opcional Fuente de alimentación 1 x USB 3.0 Conector para segunda fuente de alimentación redundante opcional 10 x puertos de cobre GE 2 x puertos PoE de 2,5 GE (136(w)) 2 x puertos PoE GbE (126(w)) Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Kit de montaje en bastidor disponible (pedir por separado) 320 x 44 x 213 mm 2,4 kg / 5,29 lbs (fuera del paquete) 4,4 kg / 9,70 lbs (en el paquete) (peso del modelo w mínimamente superior) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Temperatura en funcionamiento Humedad Alcance automático externo de CA-CD 100-240 VCA, 2,5A @50-60 Hz 12 VCD, 12,5A, 150W 2.ª fuente de alimentación redundante opcional 30 W/102 BTU/h (126/136 inactivo) 32 W/109 BTU/h (126w/136w inactivo) 59 W/202 BTU/h (126 máx.) 62 W/212 BTU/h (126w/136 máx.) 65 W/222 BTU/h (136w máx.) 76 W / 260 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Rendimiento XGS 126(w) XGS 136(w) Rendimiento del firewall 10 500 Mbps 11 500 Mbps IMIX del firewall 5250 Mbps 6500 Mbps Latencia del firewall (UDP de 64 bytes) 8 µs 8 µs Rendimiento del IPS 3250 Mbps 4000 Mbps Rendimiento de la protección contra amenazas 2700 Mbps 3000 Mbps NGFW 2500 Mbps 3000 Mbps Conexiones simultáneas 5 000 000 6 400 000 Conexiones nuevas/seg. 69 900 74 500 Rendimiento de VPN IPsec 5500 Mbps 6350 Mbps Túneles simultáneos VPN IPsec 2500 2500 Túneles simultáneos VPN SSL 1500 1500 Inspección SSL/ TLS de Xstream 800 Mbps 950 Mbps Conexiones simultáneas de SSL/TLS de Xstream 12 288 18 432 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Especificaciones inalámbricas (XGS 126w y XGS 136w solamente) Nº de antenas 3 externas Funciones MIMO 3 x 3:3 Interfaz inalámbrica Wi-Fi 5 (802.11a/b/g/n/ac) 2,4 GHz / 5 GHz 2.º módulo Wi-Fi opcional Wi-Fi 5 (802.11a/b/g/n/ac) Interfaces físicas Almacenamiento (cuarentena local/registros) SSD integrado de 64 GB Interfaces Ethernet (fijas) 12 x GE cobre 2 x SFP fibra* 10 x GE cobre 2 x 2,5 GE de cobre 2 x SFP fibra* Alimentación a través de Ethernet (fija) 2 x GE (30 W máx. por puerto) 2 x 2,5 GE (30 W máx. por puerto) Puertos de administración 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) N.º de ranuras de expansión 1 Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Módulo 3G/4G/Módulo 5G Segunda radio Wi-Fi (solo XGS 126w/136w) Transceptores SFP * Los transceptores SFP se venden por separado Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, RCM, NOM, Anatel*, TEC, SDPPI * XGS 126 y XGS 136 solamente XGS 136 solamente 20 Sophos Firewall Serie 1U de Sophos XGS: perímetro distribuido Las empresas medianas y compañías distribuidas que necesitan una solución versátil para respaldar y proteger sus redes encontrarán el aliado perfecto en nuestros modelos 1U. Estos firewalls montados en bastidor ofrecen un rendimiento excelente, una amplia gama de interfaces de alta velocidad y diversos módulos de conectividad complementarios. Tanto si su prioridad es garantizar el máximo tiempo de actividad para sus enlaces de SD-WAN como si quiere conectar de forma segura a sus usuarios remotos o proteger la red de su organización en crecimiento, puede adaptarlos a su entorno dinámico. Todos los modelos cuentan con una CPU de alta velocidad y un procesador de flujo Xstream dedicado para la aceleración por hardware. Aspectos destacados del producto Ì La arquitectura de procesador dual admite todas las funciones de protección clave sin comprometer el rendimiento Ì Puertos de cobre y fibra integrados Ì Puertos con omisión LAN en todos los modelos Ì Plataformas de expansión Flexi Port modulares en todos los modelos para adaptar la conectividad Ì 2.ª fuente de alimentación opcional para todos los modelos Ì Módulos Flexi Port de PoE opcionales con alimentación centralizada para beneficiarse de la redundancia de alimentación para dispositivos PoE Ì Kit de montaje en bastidor incluido Aspectos destacados del producto XGS 2100 Consulte las especificaciones técnicas detalladas. XGS 2300 Consulte las especificaciones técnicas detalladas. XGS 3100 Consulte las especificaciones técnicas detalladas. XGS 3300 Consulte las especificaciones técnicas detalladas. XGS 4300 Consulte las especificaciones técnicas detalladas. XGS 4500 Consulte las especificaciones técnicas detalladas. Conectividad perimetral LAN y WAN Conecte de forma segura sus sucursales o emplazamientos remotos a su oficina principal con Sophos SD-RED y dispositivos Ethernet remotos, y añada conectividad en el perímetro de la LAN con nuestros switches de capa de acceso y puntos de acceso. Encontrará más información al final de este folleto y en la página es.sophos.com/switch. 21 Serie 1U de Sophos XGS: Perímetro distribuido XGS 2100, XGS 2300 Especificaciones técnicas Sophos Firewall Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT LAN 18: 8 x GE de cobre 1 par de omisión (puertos 1/2) Vista trasera F1F2 2 x puertos de fibra SFP 1 x plataforma de expansión (se muestra con módulo opcional) Interruptor de energía Fuente de alimentación Pernos de montaje para la fuente de alimentación externa Conector para fuente de alimentación redundante externa (disponible como opción) USB Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Montaje en bastidor 1U (2 orejas de montaje en bastidor incluidas) 438 x 44 x 405 mm 4,7 kg / 10,36 lbs (fuera del paquete) 7 kg / 15,43 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Temperatura en funcionamiento Humedad Alcance automático interno de CA-CD 100-240 VCA, 3-6 A @50-60 Hz Fuente de alimentación redundante externa opcional 43 W / 146,86 BTU/h (2100 inactivo) 45 W / 153,7 BTU/h (2300 inactivo) 162 W / 533,5 BTU/h (2100 máx.) 167 W / 570,74 BTU/h (2300 máx.) 76 W / 260 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, RCM, NOM, Anatel, CCC, BSMI, TEC, SDPPI Rendimiento XGS 2100 XGS 2300 Rendimiento del firewall 30 000 Mbps 39 000 Mbps IMIX del firewall 16 500 Mbps 20 000 Mbps Latencia del firewall (UDP de 64 bytes) 6 µs 4 µs Rendimiento del IPS 6000 Mbps 7000 Mbps Rendimiento de la protección contra amenazas 5000 Mbps 5500 Mbps NGFW 5200 Mbps 6300 Mbps Conexiones simultáneas 6 500 000 6 500 000 Conexiones nuevas/seg. 134 700 148 000 Rendimiento de VPN IPsec 17 000 Mbps 20 500 Mbps Túneles simultáneos VPN IPsec 5000 5000 Túneles simultáneos VPN SSL 2500 2500 Inspección SSL/ TLS de Xstream 1100 Mbps 1450 Mbps Conexiones simultáneas de SSL/TLS de Xstream 18 432 18 432 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) SSD SATA-III integrado de 120 GB como mínimo Interfaces Ethernet (fijas) 8 x GE cobre 2 x SFP fibra* Pares de puertos de omisión 1 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) 1 x USB 2.0 (trasero) N.º de ranuras Flexi Port 1 Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos 10GE SFP+ de fibra 4 puertos GE de cobre de omisión (2 pares) 4 puertos GE de cobre PoE + 4 puertos GE de cobre 4 puertos 2,5 GE de cobre PoE 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Densidad total máx. de 18 puertos (incl. uso de módulos) Alimentación a través de Ethernet máx. (utilizando el módulo Flexi Port) 1 módulo: 4 puertos, 60 W máx. Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 22 Serie 1U de Sophos XGS: Perímetro distribuido XGS 3100, XGS 3300 Especificaciones técnicas Sophos Firewall Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT LAN 18: 8 x GE de cobre 1 par de omisión (puertos 1/2) F1F4 4 x puertos de fibra SFP+ Vista trasera F3F4: 2 puertos de fibra SFP 1 x plataforma de expansión (se muestra con módulo opcional) Interruptor de energía Fuente de alimentación Pernos de montaje para la fuente de alimentación externa Conector para fuente de alimentación redundante externa (disponible como opción) USB Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Montaje en bastidor 1U (2 orejas de montaje en bastidor incluidas) 438 x 44 x 405 mm 4,7 kg / 10,36 lbs (fuera del paquete) 7 kg / 15,43 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Temperatura en funcionamiento Humedad Alcance automático interno de CA-CD 100-240 VCA, 3-6 A @50-60 Hz Fuente de alimentación redundante externa opcional 50 W / 170,77 BTU/h (3100 inactivo) 50 W / 170,77 BTU/h (3300 inactivo) 182 W / 621,97 BTU/h (3100 máx.) 201 W / 686,68 BTU/h (3300 máx.) 76 W / 260 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, RCM, NOM, Anatel, CCC, BSMI, TEC, SDPPI Rendimiento XGS 3100 XGS 3300 Rendimiento del firewall 47 000 Mbps 58 000 Mbps IMIX del firewall 23 500 Mbps 27 000 Mbps Latencia del firewall (UDP de 64 bytes) 4 µs 4 µs Rendimiento del IPS 10 500 Mbps 14 000 Mbps Rendimiento de la protección contra amenazas 7400 Mbps 10 000 Mbps NGFW 9000 Mbps 12 500 Mbps Conexiones simultáneas 12 260 000 13 700 000 Conexiones nuevas/seg. 186 500 257 800 Rendimiento de VPN IPsec 25 000 Mbps 31 100 Mbps Túneles simultáneos VPN IPsec 6500 6500 Túneles simultáneos VPN SSL 5000 5000 Inspección SSL/ TLS de Xstream 2470 Mbps 3130 Mbps Conexiones simultáneas de SSL/TLS de Xstream 55 296 102 400 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) SSD SATA-III integrado de 240 GB como mínimo Interfaces Ethernet (fijas) 8 x GE cobre 2 x SFP fibra* 2 x SFP+ 10 GE de fibra* Pares de puertos de omisión 1 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) 1 x USB 2.0 (trasero) N.º de ranuras Flexi Port 1 Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GE de cobre de omisión (2 pares) 4 puertos GE de cobre PoE + 4 puertos GE de cobre 4 puertos 2,5 GE de cobre PoE 2 puertos GbE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Densidad total máx. de 20 puertos (incl. uso de módulos) Alimentación a través de Ethernet máx. (utilizando el módulo Flexi Port) 1 módulo: 4 puertos, 60 W máx. Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 23 Serie 1U de Sophos XGS: Perímetro distribuido XGS 4300 Especificaciones técnicas Sophos Firewall Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT LAN 58: 4 x 2,5 GE de cobre F1F4 4 x puertos de fibra SFP+ Vista trasera LAN 14: 4 x GE de cobre 2 pares de omisión (puertos 1/2 y 3/4) Interruptor de energía 2 x plataformas de expansión (se muestran con módulos opcionales) Fuente de alimentación Pernos de montaje para la fuente de alimentación externa Conector para fuente de alimentación redundante externa (disponible como opción) Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Montaje en bastidor 1U (raíles deslizantes incluidos) 438 x 44 x 510 mm 8,7 kg / 19,18 lbs (fuera del paquete) 14,9 kg / 32,85 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Temperatura en funcionamiento Humedad Alcance automático interno de CA-CD 100-240 VCA, 3,7-7,4 A @50-60 Hz Fuente de alimentación redundante externa opcional 131 W / 447,43 BTU/h (inactivo) 268,35 W / 916,56 BTU/h (máx.) 152 W / 519 BTU/h 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, RCM, NOM, Anatel, CCC, BSMI, TEC, SDPPI Rendimiento XGS 4300 Rendimiento del firewall 75 000 Mbps IMIX del firewall 33 000 Mbps Latencia del firewall 3 µs (UDP de 64 bytes) Rendimiento del IPS 29 500 Mbps Rendimiento de la protección contra amenazas 25 200 Mbps NGFW 23 000 Mbps Conexiones simultáneas 16 600 000 Conexiones nuevas/seg. 368 000 Rendimiento de VPN IPsec 62 500 Mbps Túneles simultáneos VPN IPsec 8500 Túneles simultáneos VPN SSL 7500 Inspección SSL/ TLS de Xstream 8000 Mbps Conexiones simultáneas de SSL/TLS de Xstream 276 480 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) 1 x SSD SATA-III de 240 GB como mínimo Interfaces Ethernet (fijas) 4 x GE cobre 4 x 2,5 GE de cobre 4 x SFP+ 10 GE de fibra* Pares de puertos de omisión 2 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) N.º de ranuras Flexi Port 2 Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GbE de cobre de omisión (2 pares) 4 puertos GE de cobre PoE + 4 puertos GE de cobre 4 puertos 2,5 GE de cobre PoE 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Densidad total máx. de 28 puertos (incl. uso de módulos) Alimentación a través de Ethernet máx. (utilizando el módulo Flexi Port) 2 módulos: 4 puertos, 60 W máx. cada uno Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 24 Serie 1U de Sophos XGS: Perímetro distribuido XGS 4500 Especificaciones técnicas Sophos Firewall Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT LAN 58: 4 x 2,5 GE de cobre F1F4 4 x puertos de fibra SFP+ Vista trasera LAN 14: 4 x GE de cobre 2 pares de omisión (puertos 1/2 y 3/4) 2 x plataformas de expansión (se muestran con módulos opcionales) Fuentes de alimentación Interruptor de energía intercambiables Ranura para fuente de alimentación redundante interna (disponible como opción) Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Montaje en bastidor 1U (raíles deslizantes incluidos) 438 x 44 x 510 mm 9,7 kg / 21,38 lbs (fuera del paquete) 15,9 kg / 35,05 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Adición de PoE habilitada Temperatura en funcionamiento Humedad Alcance automático intercambiable en caliente interno CA-CD 100240 VCA, 3,7-7,4 A @50-60 Hz Fuente de alimentación redundante interna opcional 151 W / 515,74 BTU/h (inactivo) 268,35 W / 916,56 BTU/h (máx.) 152 W / 519 BTU/h 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, RCM, NOM, Anatel, CCC, BSMI, TEC, SDPPI Rendimiento XGS 4500 Rendimiento del firewall 80 000 Mbps IMIX del firewall 37 000 Mbps Latencia del firewall 4 µs (UDP de 64 bytes) Rendimiento del IPS 36 500 Mbps Rendimiento de la protección contra amenazas 31 850 Mbps NGFW 30 000 Mbps Conexiones simultáneas 17 200 000 Conexiones nuevas/seg. 450 000 Rendimiento de VPN IPsec 75 550 Mbps Túneles simultáneos VPN IPsec 8500 Túneles simultáneos VPN SSL 10 000 Inspección SSL/ TLS de Xstream 10 600 Mbps Conexiones simultáneas de SSL/TLS de Xstream 276 480 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) 2 x SSD SATA-III de 240 GB como mínimo (SW RAID-1) Interfaces Ethernet (fijas) 4 x GE cobre 4 x 2,5 GE de cobre 4 x SFP+ 10 GE de fibra* Pares de puertos de omisión 2 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) N.º de ranuras Flexi Port 2 Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GE de cobre de omisión (2 pares) 4 puertos GE de cobre PoE + 4 puertos GE de cobre 4 puertos 2,5 GE de cobre PoE 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Densidad total máx. de 28 puertos (incl. uso de módulos) Alimentación a través de Ethernet máx. (utilizando el módulo Flexi Port) 2 módulos: 4 puertos, 60 W máx. cada uno Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 25 Sophos Firewall Serie 2U de Sophos XGS: Perímetro de empresas y campus Estos firewalls next-gen proporcionan una protección, un rendimiento y una continuidad empresarial sin concesiones a empresas distribuidas y en crecimiento que requieren el máximo rendimiento incluso para las redes más complejas. Los procesadores de flujo Xstream ofrecen una aceleración de hardware dedicada para gestionar fácilmente la protección integral de las aplicaciones y el tráfico cifrados en la nube de hoy en día. Estos modelos ofrecen el equilibrio perfecto entre modularidad y densidad de puertos, con una gama de puertos integrados de alta velocidad, así como módulos Flexi Port adicionales de alta densidad disponibles para ampliar aún más la conectividad. Todos los modelos cuentan con una CPU de alta velocidad y un procesador de flujo Xstream dedicado para la aceleración por hardware de nivel empresarial. Aspectos destacados del producto Ì Arquitectura de procesador dual con coprocesador dedicado para la aceleración por hardware Ì Diseñado para poder ofrecer todas las funciones clave de protección contra amenazas, como la inspección TLS, los espacios seguros y el análisis de amenazas basado en IA Ì Excelente relación precio/rendimiento Ì Gama de interfaces 1 GE de cobre estándar además de 8 a 12 interfaces SFP+ 10 GE de fibra integradas Ì Puertos QSPF28 en los modelos XGS 7500 y 8500 con velocidades de hasta 40 Gbps (7500) y 100 Gbps (8500) Ì Módulos Flexi Port opcionales estándar y de alta densidad para ampliar aún más la conectividad Ì Densidad máxima de puertos de 48 (XGS 5500), 68 (XGS 6500) o 70 (XGS 7500/8500) utilizando módulos opcionales Ì Funciones de redundancia en todos los modelos para garantizar la continuidad empresarial Aspectos destacados del producto XGS 5500 Consulte las especificaciones técnicas detalladas. XGS 6500 Consulte las especificaciones técnicas detalladas. XGS 7500 Consulte las especificaciones técnicas detalladas. XGS 8500 Consulte las especificaciones técnicas detalladas. 26 Serie 2U de Sophos XGS: perímetro empresarial XGS 5500 Especificaciones técnicas Sophos Firewall Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT 1 x plataforma de expansión (se muestra con módulo opcional) Puertos de fibra F1F4/F5F8 Vista trasera LAN 18: 8 x GE cobre - fijos. Incl. 2 pares de omisión (puertos 1/2 y 3/4) 2 x plataformas de expansión (se muestran con módulos opcionales) Toma de tierra ESD 2 x fuentes de alimentación intercambiables Interruptor de energía Conexiones a tierra del chasis Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Raíles deslizantes 2U (incluidos) 438 x 88 x 645 mm 17,8 kg / 39,24 lbs (fuera del paquete) 27 kg / 59,53 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Temperatura en funcionamiento Humedad 2 x 100-240VAC, 50-60 Hz PSU de alcance automático internas e intercambiables 168,0 W / 573,81 BTU/h (inactivo) 478,01 W / 1117,43 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, BSMI, RCM, NOM, Anatel, KC, CCC, SDPPI Prevista: TEC Rendimiento XGS 5500 Rendimiento del firewall 100 000 Mbps IMIX del firewall 52 000 Mbps Latencia del firewall 5 µs (UDP de 64 bytes) Rendimiento del IPS 40 000 Mbps Rendimiento de la protección contra amenazas 46 000 Mbps NGFW 38 000 Mbps Conexiones simultáneas 32 400 000 Conexiones nuevas/seg. 468 000 Rendimiento de VPN IPsec 92 500 Mbps Túneles simultáneos VPN IPsec 10 000 Túneles simultáneos VPN SSL 15 000 Inspección SSL/ TLS de Xstream 13 500 Mbps Conexiones simultáneas de SSL/TLS de Xstream 512 000 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) 2 x SSD SATA-III de 480 GB como mínimo HW RAID integrado en la CPU Interfaces Ethernet (fijas) 8 x GE cobre 8 x SFP+ 10 GE de fibra* Pares de puertos de omisión 2 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) N.º de ranuras Flexi Port 2 + 1 para módulo de alta densidad Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GbE de cobre de omisión (2 pares) 2 puertos de 40 GE QSFP+ de fibra 8 puertos de 10 GE SFP+ de fibra 2 puertos GbE de fibra (LC) de omisión + 4 puertos GE SFP de fibra 2 puertos de 10 GE de fibra (LC) de omisión + 4 puertos de 10 GE SFP+ de fibra Módulo de alta densidad (NIC): 12 puertos GE de cobre + 4 puertos 2,5 GE de cobre Densidad total máx. de 48 puertos (incl. uso de módulos) Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 27 Serie 2U de Sophos XGS: perímetro empresarial XGS 6500 Especificaciones técnicas Sophos Firewall Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT 2 x plataformas de expansión (se muestran con módulos opcionales) Puertos de fibra F1 F4/F5F8/F9F12 Vista trasera LAN 18: 8 x GE cobre - fijos. Incl. 2 pares de omisión (puertos 1/2 y 3/4) 2 x plataformas de expansión (se muestran con módulos opcionales) Toma de tierra ESD 2 x fuentes de alimentación intercambiables Interruptor de energía Conexiones a tierra del chasis Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Raíles deslizantes 2U (incluidos) 438 x 88 x 645 mm 17,8 kg / 39,24 lbs (fuera del paquete) 27 kg / 59,53 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Temperatura en funcionamiento Humedad 2 x 100-240VAC, 50-60 Hz PSU de alcance automático internas e intercambiables 188,00 W / 642,13 BTU/h (inactivo) 497,09 W / 1697,8 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, BSMI, RCM, NOM, Anatel, KC, CCC, SDPPI Prevista: TEC Rendimiento XGS 6500 Rendimiento del firewall 120 000 Mbps IMIX del firewall 60 000 Mbps Latencia del firewall 5 µs (UDP de 64 bytes) Rendimiento del IPS 50 750 Mbps Rendimiento de la protección contra amenazas 53 500 Mbps NGFW 46 500 Mbps Conexiones simultáneas 39 900 000 Conexiones nuevas/seg. 496 000 Rendimiento de VPN IPsec 109 800 Mbps Túneles simultáneos VPN IPsec 10 000 Túneles simultáneos VPN SSL 15 000 Inspección SSL/ TLS de Xstream 16 000 Mbps Conexiones simultáneas de SSL/TLS de Xstream 768 000 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) 2 x SSD SATA-III de 480 GB como mínimo HW RAID integrado en la CPU Interfaces Ethernet (fijas) 8 x GE cobre 12 x SFP+ 10 GE de fibra* Pares de puertos de omisión 2 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) N.º de ranuras Flexi Port 2 + 2 para módulo de alta densidad Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GE de cobre de omisión (2 pares) 2 puertos de 40 GE QSFP+ de fibra 8 puertos de 10 GE SFP+ de fibra 2 puertos GbE de fibra (LC) de omisión + 4 puertos GE SFP de fibra 2 puertos de 10 GE de fibra (LC) de omisión + 4 puertos de 10 GE SFP+ de fibra Módulo de alta densidad (NIC): 12 puertos GE de cobre + 4 puertos 2,5 GE de cobre Densidad total máx. de 68 puertos (incl. uso de módulos) Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 28 Sophos Firewall Serie 2U de Sophos XGS: Perímetro de empresa/campus XGS 7500 Especificaciones técnicas Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT 2 x plataformas de expansión grandes (se muestran con módulos de alta densidad opcionales) Puertos de fibra SFP/SFP+ F112/DAC Vista trasera Puertos de fibra QSFP28 F13F14/ DAC (máx. 40 Gbps) LAN 18: 8 x GE cobre - fijos. Incl. 2 pares de omisión (puertos 1/2 y 3/4) 2 x plataformas de expansión (se muestran con módulos opcionales) Toma de tierra ESD 2 x fuentes de alimentación intercambiables Interruptor de energía Conexiones a tierra del chasis Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Raíles deslizantes 2U (incluidos) 438 x 88 x 645 mm 17,24 x 3,46 x 25,39 inches 18 kg / 39,68 lbs (fuera del paquete) 27,3 kg / 60,19 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Temperatura en funcionamiento Humedad 2 x 100-240VAC, 50-60 Hz PSU de alcance automático internas e intercambiables 306 W / 1.044 BTU/h (inactivo) 635 W / 2165 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, BSMI, RCM, NOM, KC, SDPPI, Anatel, CCC. Prevista: TEC Rendimiento XGS 7500 Rendimiento del firewall 160 000 Mbps IMIX del firewall 70 500 Mbps Latencia del firewall (UDP de 64 bytes) 5,4 µs Rendimiento del IPS 71 500 Mbps Rendimiento de la protección contra amenazas 70 000 Mbps NGFW 58 000 Mbps Conexiones simultáneas 48 000 000 Conexiones nuevas/seg. 1 100 000 Rendimiento de VPN IPsec 117 000 Mbps Túneles simultáneos VPN IPsec 12 500 Túneles simultáneos VPN SSL 19 000 Inspección SSL/ TLS de Xstream 19 500 Mbps Conexiones simultáneas SSL/TLS de Xstream 1 280 000 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) 2 x SSD NVMe de 960 GB como mínimo HW RAID integrado en la CPU Interfaces Ethernet (fijas) 8 x GbE cobre 12 x SFP+ 10 GbE de fibra* 2 x QSFP28 (hasta 40 Gbps) Pares de puertos de omisión 2 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) N.º de ranuras Flexi Port 2 + 2 para módulo de alta densidad Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GE de cobre de omisión (2 pares) 2 puertos de 40 GE QSFP+ de fibra 8 puertos de 10 GE SFP+ de fibra 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra 2 puertos de 10 GE de fibra (LC) de omisión + 4 puertos de 10 GE SFP+ de fibra Módulo de alta densidad (NIC): 12 puertos GE de cobre + 4 puertos 2,5 GE de cobre Densidad total máx. de 70 puertos (incl. uso de módulos) Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 29 Sophos Firewall Serie 2U de Sophos XGS: Perímetro de empresa/campus XGS 8500 Especificaciones técnicas Vista frontal Pantalla LCD multifunción y navegación COM: Micro USB, RJ45, 2 x USB 3.0, puerto de MGMT 2 x plataformas de expansión grandes (se muestran con módulos de alta densidad opcionales) Puertos de fibra SFP/SFP+ F112/DAC Vista trasera Puertos de fibra QSFP28 F13F14/ DAC (máx. 100 Gbps) LAN 18: 8 x GE cobre - fijos. Incl. 2 pares de omisión (puertos 1/2 y 3/4) 2 x plataformas de expansión (se muestran con módulos opcionales) Toma de tierra ESD 2 x fuentes de alimentación intercambiables Interruptor de energía Conexiones a tierra del chasis Especificaciones físicas Montaje Dimensiones: Ancho x altura x profundidad Peso Raíles deslizantes 2U (incluidos) 438 x 88 x 645 mm 17,24 x 3,46 x 25,39 pulgadas 18 kg / 39,68 lbs (fuera del paquete) 27,3 kg / 60,19 lbs (en el paquete) Entorno Fuente de alimentación Consumo de energía Temperatura en funcionamiento Humedad 2 x 100-240VAC, 50-60 Hz PSU de alcance automático internas e intercambiables 318 W / 1.085 BTU/h (inactivo) 645 W / 2200 BTU/h (máx.) 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) 10-90 %, sin condensación Certificaciones de productos Certificaciones CB, CE, UKCA, UL, FCC, ISED, VCCI, BSMI, RCM, NOM, KC, SDPPI, Anatel, CCC. Prevista: TEC Rendimiento XGS 8500 Rendimiento del firewall 190 000 Mbps IMIX del firewall 81 000 Mbps Latencia del firewall (UDP de 64 bytes) 5,5 µs Rendimiento del IPS 93 000 Mbps Rendimiento de la protección contra amenazas 92 500 Mbps NGFW 76 000 Mbps Conexiones simultáneas 58 000 000 Conexiones nuevas/seg. 1 700 000 Rendimiento de VPN IPsec 141 000 Mbps Túneles simultáneos VPN IPsec 15 000 Túneles simultáneos VPN SSL 24 000 Inspección SSL/ TLS de Xstream 24 000 Mbps Conexiones simultáneas de SSL/TLS de Xstream 2 500 000 Nota: para obtener información sobre la metodología de evaluación del rendimiento, consulte la página 10. Interfaces físicas Almacenamiento (cuarentena local/registros) 2 x SSD NVMe de 960 GB como mínimo HW RAID integrado en la CPU Interfaces Ethernet (fijas) 8 x GE cobre 12 x SFP+ 10 GE de fibra* 2 x QSFP28 (hasta 100 Gbps) Pares de puertos de omisión 2 Puertos de administración 1 x RJ45 MGMT 1 x COM RJ45 1 x Micro-USB (cable incl.) Otros puertos de E/S 2 x USB 3.0 (delantero) N.º de ranuras Flexi Port 2 + 2 para módulo de alta densidad Módulos Flexi Port (opcional) GE cobre de 8 puertos 8 puertos GE SFP de fibra 4 puertos de 10 GE SFP+ de fibra 4 puertos GE de cobre de omisión (2 pares) 2 puertos de 40 GE QSFP+ de fibra 8 puertos de 10 GE SFP+ de fibra 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra 2 puertos de 10 GE de fibra (LC) de omisión + 4 puertos de 10 GE SFP+ de fibra Módulo de alta densidad (NIC): 12 puertos GE de cobre + 4 puertos 2,5 GE de cobre Densidad total máx. de 70 puertos (incl. uso de módulos) Conectividad complementaria opcional Módulo DSL SFP (VDSL2) Transceptores SFP/SFP+ Pantalla Módulo LCD multifunción * Los transceptores (mini GBICs) se venden por separado 30 Sophos Firewall Adapte la conectividad con módulos opcionales Módulos de conectividad Añada opciones de conectividad adicionales a sus dispositivos para mejorar el alcance y el rendimiento de su red. Serie XGS: Módulos de conectividad opcionales Módulos de escritorio Otras opciones de conectividad Transceptores opcionales Hay disponible una gama de transceptores opcionales, incluidos SFP y SFP+ 2.º módulo de Wi-Fi 5 Solo para XGS 116w, 126w y 136w (no compatible con la serie XG) Módulo 3G/4G Solo para modelos XGS 116(w), 126(w) y 136(w) (no compatible con la serie XG) Módulo 5G (1.ª gen.) Solo para modelos XGS 116(w), 126(w) y 136(w) (no compatible con la serie XG) Módulo 5G (2.ª gen.) Para XGS 118(w), XGS 128(w), XGS 138 (no compatible con la serie XG o los modelos de 1.ª gen. de la serie XGS) 31 Sophos Firewall Serie XGS: tabla de accesorios de los dispositivos de escritorio de 2.ª gen. por modelo Modelo XGS 88 XGS 88w XGS 108 XGS 108w XGS 118 XGS 118w XGS 128 XGS 128w XGS 138 Redundancia Fuente n/a 2.ª fuente de alimentación opcional Plataforma de expansión n/d 1 Conectividad Módulo 5G n/d Optativa Opciones Wi-Fi n/d Integrada n/d Integrada n/d Integrada n/a Integrada n/a Montaje Kit de montaje en bastidor Optativa Serie XGS: tabla de accesorios de los dispositivos de escritorio de 1.ª gen. por modelo Modelo XGS 87 XGS 87w XGS 107 XGS 107w XGS 116 XGS 116w XGS 126 XGS 126w XGS 136 XGS 136w Redundancia Fuente n/d 2.ª fuente de alimentación opcional Conectividad Plataforma de expansión Módulo 3G/4G/5G n/d n/d 1 Optativa Opciones Wi-Fi n/d Integrada n/d Integrada n/d Integrada 2.º módulo opcional n/a Integrada 2.º módulo opcional n/a Integrada 2.º módulo opcional Montaje Kit de montaje en bastidor Optativa 32 Sophos Firewall Módulos Flexi Port para 1U y 2U Configure su hardware para adaptarlo a su infraestructura y cámbielo según sea necesario. Nuestros módulos LAN Flexi Port opcionales le ofrecen flexibilidad para seleccionar la conectividad que necesita: cobre, fibra, 10 GE y 40 GE. Usted decide. Modelos XGS de bastidor Para XGS 2xxx/3xxx/4xxx solamente Para modelos de montaje en bastidor 2U XGS solamente 8 puertos 1G de cobre 4 puertos 1G de cobre PoE + 4 puertos 1G de cobre 2 puertos 40G QSFP+ 8 puertos 1G SFP 4 puertos 2,5G de cobre PoE 8 puertos 10G SFP+ 4 puertos 10G SFP+ 2 puertos de 10 GE de fibra (LC) de omisión + 4 puertos de 10 GE SFP+ de fibra 4 puertos 1G de cobre de omisión (2 pares) Módulo Flexi Port de alta densidad (NIC) 12 puertos 1G de cobre + 4 puertos 2,5G de cobre 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Nota: los módulos XGS no son compatibles con los dispositivos anteriores de la serie XG. 33 Sophos Firewall Serie XGS: Tabla de accesorios 1U por modelo Modelo XGS 2100 Redundancia Fuente Externa opcional 2.º SSD n/d XGS 2300 Externa opcional n/d XGS 3100 Externa opcional n/d XGS 3300 Externa opcional n/d Conectividad modular Módem VDSL SFP Optativa Optativa Optativa Plataformas Flexi Port 1 1 1 Módulos Flexi Port Ì 8 puertos 1G de cobre Ì 8 puertos 1G SFP Ì 4 puertos 10G SFP+ Ì 4 puertos 1G de cobre de omisión Ì 4 puertos 1G de cobre PoE + 4 puertos 1G de cobre Ì 4 puertos 2,5G de cobre PoE Ì 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Optativa 1 XGS 4300 Externa opcional n/d Optativa 2 XGS 4500 Interna opcional SSD redundante Optativa 2 interno Montaje Kit de montaje en bastidor Orejas de montaje en bastidor incl. Raíles deslizantes opcionales Orejas de montaje en bastidor incl. Raíles deslizantes opcionales Orejas de montaje en bastidor incl. Raíles deslizantes opcionales Orejas de montaje en bastidor incl. Raíles deslizantes opcionales Raíles deslizantes incluidos Raíles deslizantes incluidos Serie XGS: Tabla de accesorios 2U por modelo Modelo XGS 5500 XGS 6500 XGS 7500 XGS 8500 Redundancia Fuente Incluido SSD 2.º SSD redundante incluido Incluido 2.º SSD redundante incluido Incluido 2.º SSD NVMe redundante incluido Incluido 2.º SSD NVMe redundante incluido Conectividad modular Módem VDSL SFP Optativa Optativa Optativa Optativa Plataformas Flexi Port 2 + 1 para módulo de alta densidad 2 + 2 para módulos de alta densidad 2 + 2 para módulos de alta densidad 2 + 2 para módulos de alta densidad Módulos Flexi Port Ì 8 puertos 1G de cobre Ì 8 puertos 1G SFP Ì 4 puertos 10G SFP+ Ì 4 puertos 1G de cobre de omisión Ì 2 puertos 40G QSFP+ Ì 8 puertos 10G SFP+ Ì 2 puertos GE de fibra (LC) de omisión + 4 puertos GE SFP de fibra Ì 2 puertos de 10 GE de fibra (LC) de omisión + 4 puertos de 10 GE SFP+ de fibra Ì Módulo Flexi Port de alta densidad (NIC) 12 puertos 1G de cobre + 4 puertos 2,5G de cobre Montaje Kit de montaje en bastidor Raíles deslizantes incluidos Raíles deslizantes incluidos Raíles deslizantes incluidos Raíles deslizantes incluidos 34 Sophos Firewall Protección inalámbrica de Sophos Sencilla. Segura. Fiable. Sophos ofrece tres opciones distintas para la protección de redes inalámbricas: Solución Wi-Fi gestionada en la nube (nuestra recomendación) Sophos Wireless es nuestra solución Wi-Fi gestionada en Sophos Central. Ofrece el paquete de funciones más amplio, la mejor escalabilidad y compatibilidad con la última generación de puntos de acceso Wi-Fi 6/6E, la serie AP6. Modelos de la serie AP6 Ì AP6 420 2 x 2 interior Wi-Fi 6 Ì AP6 420E 2 x 2 interior Wi-Fi 6/6E Ì AP6 840 4 x 4 interior Wi-Fi 6 Ì AP6 840E 4 x 4 interior Wi-Fi 6/6E Dispositivos de hardware con Wi-Fi integrado Todos nuestros dispositivos de escritorio de la serie XGS están disponibles con un punto de acceso inalámbrico integrado. Esta opción es ideal para entornos pequeños, como establecimientos comerciales, donde se prefiere una solución todo en uno. Firewall como controlador Esta opción solo admite nuestros puntos de acceso Wi-Fi 5 descatalogados de la serie APX. Utilizando Sophos Firewall como controlador inalámbrico, los puntos de acceso de Sophos compatibles se detectan automáticamente cuando están conectados, lo que le permite configurar una gran variedad de redes inalámbricas corporativas, de invitados o de contratistas de forma rápida y sencilla. Ì AP6 420X 2 x 2 exterior Wi-Fi 6 Todos los modelos vienen con una garantía limitada de por vida. Administración de AP6 con Sophos Central Se requiere una suscripción de soporte para gestionar un punto de acceso de la serie AP6 en Sophos Central, que también le ofrece ventajas y funciones adicionales (por ejemplo, el reemplazo avanzado RMA o la respuesta a amenazas activas). Administración local de AP6 Cada serie AP6 incluye una opción de administración local que no requiere una suscripción adicional. Como plataforma de gestión única para todas sus soluciones de seguridad de Sophos, Sophos Central le permite acceder a la gestión Wi-Fi con un solo clic desde sus firewalls y switches, su seguridad para endpoints y servidores y su protección del correo electrónico, entre otros. Para más información sobre nuestra solución Wi-Fi gestionada en la nube, visite es.sophos.com/wireless. 35 Sophos Firewall SD-RED Sophos SD-RED: habilite su estrategia SD-WAN Durante mucho tiempo, Sophos ha sido pionero en ofrecer un método fácil y seguro de conectar sucursales y otros emplazamientos remotos. Sophos Firewall incluye completas funciones de SD-WAN para ayudarle a acelerar el rendimiento de las aplicaciones y obtener una mejor visibilidad del estado de la red, a fin de que pueda garantizar que sus ubicaciones remotas disfrutan del mismo rendimiento que su oficina principal. Nuestros dispositivos SD-RED funcionan con su dispositivo Sophos Firewall independientemente de si tiene un despliegue de hardware, de software o en la nube pública. Nuestros puntos de acceso de la serie APX también son compatibles con Sophos SD-RED. Para gestionar Sophos SD-RED, debe tener una suscripción activa a Network Protection en el firewall. Especificaciones técnicas Modelo SD-RED 20 SD-RED 60 Capacidad Rendimiento máximo del túnel Interfaces físicas (integradas) Interfaces de red local Interfaces WAN Interfaces SFP Alimentación a través de puertos Ethernet Puertos USB Puertos COM Conectividad opcional Plataforma modular Módulo Wi-Fi opcional Módulo LTE 3G/4G opcional Especificaciones físicas Dimensiones: Ancho x altura x profundidad Peso Adaptador de fuente de alimentación Soporte para redundancia de alimentación Consumo de energía Temperatura (funcionamiento) Temperatura (almacenamiento) Humedad Normativas de seguridad Certificaciones (seguridad, EMC, radio) 250 Mbps 4 x 10/100/1000 Base-TX (1 GE cobre) 1 x 10/100/1000 Base-TX (compartido con SFP) 1 x fibra SFP (puerto compartido con WAN) Ninguna 2 x USB 3.0 (frontal y trasero) 1 x micro-USB 1 (para su uso con una tarjeta Wi-Fi o 4G/LTE opcional) Wi-Fi 5 (802.11ac) de doble banda 2 x 2 MIMO, 2 antenas Tarjeta inalámbrica Sierra MC7430/MC7455 225 x 44 x 150 mm 8,86 x 1,73 x 3,46 pulgadas 0,9 kg/1,8 kg (1,98 lb/3,97 lb) Empaquetado/desempaquetado Entrada CA: 110-240 VCA @50-60 Hz Salida CC: 12V +/- 10%, 3,7A, 40W Sí, 2.ª fuente de alimentación opcional 6,1W, 20,814 BTU (inactivo) 22,6W, 77,114 BTU (carga completa) 0 °C a 40 °C (32 °F a 104 °F) -20 °C a 70 °C (-4 °F a 158 °F) 10-90 %, sin condensación CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL Para obtener más datos técnicos, vaya a es.sophos.com/compare-xgs. 850 Mbps 4 x 10/100/1000 Base-TX (1 GE cobre) 2 x 10/100/1000 Base-TX (puerto compartido WAN1 con SFP) 1 x fibra SFP (puerto compartido con WAN1) 2 puertos PoE (potencia total 30 W) 2 x USB 3.0 (frontal y trasero) 1 x micro-USB 1 (para su uso con una tarjeta Wi-Fi o 4G/LTE opcional) Wi-Fi 5 (802.11 ac) de doble banda 2 x 2 MIMO, 2 antenas Tarjeta inalámbrica Sierra MC7430/MC7455 225 x 44 x 150 mm 8,86 x 1,73 x 3,46 pulgadas 1,0 kg/2,2 kg (2,2 lb/4,85 lb) Empaquetado/desempaquetado Entrada CA: 110-240 VCA @50-60 Hz Salida CC: 12V +/- 10%, 6,95A, 75W Sí, 2.ª fuente de alimentación opcional 11,88 W, 40,536 BTU/h (inactivo) 25,33 W, 86,429 BTU/h (carga completa sin PoE) 62,48 W, 213,190 BTU/h (carga completa con PoE) 0 °C a 40 °C (32 °F a 104 °F) -20 °C a 70 °C (-4 °F a 158 °F) 10-90 %, sin condensación CE/FCC/IC/RCM/VCCI/CB/UL/CCC/KC/ANATEL 36 Sophos Firewall Sophos Switch Switches de capa de acceso La serie Sophos Switch ofrece una gama de switches de capa de acceso de red para conectar y alimentar los dispositivos que se conectan a la red de área local (LAN), al tiempo que añaden controles de seguridad y segmentación en el importantísimo perímetro de la LAN. Nuestros switches se pueden administrar desde Sophos Central junto con todas sus demás soluciones de Sophos. También hay disponible una interfaz de usuario local. Especificaciones técnicas Modelos 1G 8 puertos: CS101-8, CS101-8FP 24 puertos: CS110-24, CS110-24FP 48 puertos: CS110-48, CS110-48P, CS110-48FP Modelos 2.5G 8 puertos: CS210-8FP 24 puertos: CS210-24FP 48 puertos: CS210-48FP 8 x 1G, 2 x SFP. FP = PoE completa (110W) 24 x 1G, 4 x SFP+. FP = PoE completa (410W) 48 x 1G, 4 x SFP+. P = PoE parcial (410W). FP = PoE completa (740W) 8 x 2.5G, 4 x SFP+. FP = PoE completa (240W). Este modelo admite 802.3bt. 16 x 1G, 8 x 2.5G, 4 x SFP+. FP = PoE completa (410W). 32 x 1G, 16 x 2.5G, 4 x SFP+. FP = PoE completa (740W) Opciones de despliegue Si bien la mayoría de modelos de 24 y 48 puertos están diseñados para montarse en bastidores, nuestros modelos de 8 puertos de nivel básico también son adecuados para montaje en pared o uso en escritorio, lo que los convierte en la opción ideal para despliegues fuera de los entornos de centros de datos estándar. Todos los switches vienen con un kit de montaje. Administración de Sophos Switch desde Sophos Central Se requiere una suscripción de soporte para la gestión en Sophos Central, que también le ofrece ventajas y funciones adicionales (por ejemplo, el reemplazo avanzado RMA o la respuesta a amenazas activas). Administración local de Sophos Switch Cada Sophos Switch incluye una opción de administración local que no requiere una suscripción adicional. Consulte es.sophos.com/switch para más información. 37 Más recursos Tenemos una amplia gama de recursos disponibles para que pueda informarse más a fondo acerca de Sophos Firewall y productos relacionados. Ì Web de Sophos Firewall es.sophos.com/firewall Ì Modelos de hardware de la serie XGS es.sophos.com/compare-xgs Ì Ecosistema de Sophos Firewall: complementos y accesorios es.sophos.com/firewall-ecosystem Ì Sophos Switch - es.sophos.com/switch Ì Sophos Wireless es.sophos.com/wireless Ì Sophos Zero Trust Network Access - es.sophos.com/ztna Ì Sophos Managed Detection and Response - es.sophos.com/mdr Sophos Firewall Pruébelo gratis, tanto en la empresa como en casa Si tiene alguna pregunta, visite es.sophos.com o llámenos. Prueba gratuita de 30 días, sin compromiso Si desea probar el producto, puede obtener una versión completa. Solo tiene que registrarse para iniciar una prueba gratuita de 30 días. Verlo en acción ahora Puede recorrer la interfaz de usuario con nuestra demostración interactiva o ver vídeos en los que comprobará cómo ofrecemos seguridad de la red sin complicaciones. Visite es.sophos.com/firewall para más información. Versión para uso doméstico gratuita Sophos Firewall Home Edition es una versión de software completamente equipada que proporciona protección completa para su red, web, correo y aplicaciones web con funciones de VPN, solo para uso doméstico y limitado a 4 núcleos virtuales y 6 GB de RAM. Visite es.sophos.com/freetools para más información. Ventas en España Teléfono: (+34) 913 756 756 Correo electrónico: comercialES@sophos.com Ventas en América Latina Correo electrónico: Latamsales@sophos.com © Copyright 2024. Sophos Ltd. Todos los derechos reservados. Constituida en Inglaterra y Gales Nº 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Reino Unido Sophos es la marca registrada de Sophos Ltd. Todos los demás productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios. 24-10-07 BR-ES (DD)Adobe PDF Library 17.0 Adobe InDesign 19.5 (Windows)