Infinigate Logo
Header image

NextGen Netzwerk-Architektur

Netzwerk ganzheitlich gedacht.

          Start                  Features        Beispielkonfiguration           Videos                 Downloads        Technologieoptionen

 

 

Features und Mehrwerte

Einzeln und im Team gut: Der Mehrwert des Netzwerk-Konzepts liegt nicht nur im Zusammenspiel der verschiedenen Lösungen zu einem funktionierenden Ganzen. Auch jede Lösung für sich genommen hat herausragende Features, die den Schutz und die Verwaltung eines Netzwerkes verbessern und erleichtern.

 

Vorteile des NextGen Netzwerk-Konzepts

  • ganzheitlicher Ansatz, keine Vielzahl getrennter Insellösungen
  • geringer Verwaltungsaufwand
  • durchgängig cloud-fähig
  • technisch ausgereift
  • kompatibel
  • skalierbar

Grundsätzliches

Die Zutaten für das NextGen Networking-Konzept:

Das Modell beruht auf sechs Säulen der Netzwerksicherheit, die hier wir kurz vorstellen.

Weiterlesen

Hier auswählen:

Sophos

Eine Konsole - Alle Produkte zentral verwaltet

Über das intuitive Cloud-Dashboard "Sophos Central" ist es jetzt möglich, alle Sophos-Lösungen an einem Punkt im Blick zu behalten. Seit Kurzem lässt sich auch die XG Firewall (Early Access Program) darüber einbinden. Umfassende Reporting-Funktionen runden die Kontrollmöglichkeiten ab.

Weiterlesen

 
 

Vernetzter Rundum-Schutz

"Synchronized Security": Sophos-Lösungen sind intelligent miteinander vernetzt und reagieren bei Gefahr automatisch auf mehreren Ebenen. Egal ob Netzwerk, Endpoint, Server, Mobile, Mail, Web, Wireless, Verschlüsselung oder andere Bereiche - Sophos-Lösungen helfen dabei, angegriffene Systeme automatisch zu erkennen und sie vom Netzwerk zu isolieren bzw. diese ggf. zu reinigen. Die Kommunikation zwischen Endpoint und Netzwerk erfolgt über die "Security Heartbeat"-Technologie von Sophos.

Weiterlesen

 
 

Wireless: Access Points mit Heartbeat und Lateral Movement Protection

Im Zusammenspiel mit der XG Firewall unterstützen die neuen APX Access Points nun ebenfalls dabei, einen infizierten Angreifer/Client im Netzwerk zu isolieren, damit sich dieser sich nicht unbemerkt von Client zu Client ausbreiten kann (Lateral Movement Protection). Durch Rogue Detection werden fremde Access Points, die sich unerlaubt als Teil des Netzwerkes ausgeben, erkannt und gemeldet, um eine unerlaubte Abfischung von Daten zu verhindern.

Weiterlesen

 
 

Richtlinienverwaltung und CASB

Grundlage ist die zentrale Richtlinienverwaltung, die leistungsstarke Richtlinien und Regelsätze einfach und intuitiv in jeder Preisklasse mit XG Series Hardware-Appliances möglich macht, auf denen FastPath zum Einsatz kommt. Durch eine hochentwickelte (Cloud-)Applikationskontrolle, die auch unbekannte Anwendungen aufspürt und visualisiert, enthält die XG Firewall auch eine CASB-Funktion.

Weiterlesen

 
 

VPN und SD-WAN

Eine weitere praktische Funktion ist der Failover und Failback für (IPsec) VPN-Verbindungen – wie das funktioniert, zeigen wir in diesem kostenfreien Webinar unserer Sophos Academy. Derzeit wird ein SD-WAN-Feature getestet, mit dem eingestellt werden kann, was bei einem Schwenk/Wechsel der Internetleitungen passiert und wie mit alten und neuen Sessions umgegangen wird.

Weiterlesen

 
 

Intercept X mit EDR (Endpoint Detection and Response)

In Intercept X ermitteln Deep Learning-Analysen verdächtige Verhaltensweisen und können so Malware aufspüren, die speziell entwickelt wurde, um traditionelle Lösungen zu umgehen. Durch die zusätzliche EDR-Funktion wird ein Angriff grafisch aufbereitet, sodass Einfallstore und Angriffswege schnell nachvollzogen werden können.

Weiterlesen

 
 
HPE Aruba

Aruba Central - Switche und APs einfach zentral verwalten

Mit Aruba Central werden Einrichtung, Überwachung und Wartung des Netzwerks zum Kinderspiel. Ob Sie nun einen oder Tausende von Remote-Standorten verwalten müssen – eine zentrale Schnittstelle, auf die Sie von überall aus zugreifen können, bietet Ihnen die hierfür erforderliche Transparenz und Kontrolle. 

Weiterlesen

 
 

Secure Managed Network Access

Zuverlässiger Schutz von Netzwerken und Endgeräten ist heute unabdingbar. Dabei sind die einzigartige Unterstützung durch ClearPass für Gastzugänge, die rollenbasierte Rechtevergabe, die Einrichtung von dedizierten VLANs (802.1p sowie 802.1q) sowie Radius (802.1X), Web und MAC Authentifikation und dynamisches SDN (bestimmte Modelle) nur einige wichtige Funktionen.

 
 

SD-WAN-Transparenz und -Kontrolle

Eine vereinfachte Überwachung und Steuerung von Haupt- und Zweigstellen-Gateways durch ein integriertes, softwaredefiniertes WAN-Management (SD-WAN) ist ebenfalls möglich. Intelligente Workflows bieten die Möglichkeit, bestimmte Geräte-, Richtlinien- oder Schaltkreiskonfigurationen zu untersuchen, um sicherzustellen, dass die Leistung in den Niederlassungen den Erwartungen von Unternehmen und Benutzern entspricht.

Weiterlesen

 
 

WLAN-Analysen für intelligente Geschäftsentscheidungen

Presence Analytics nutzt Daten aus dem WLAN, um die Verweildauer der Benutzer und die Nutzungsmuster zu verstehen und Abläufe zu verbessern. Intelligente Merchandising-, Layout-, Marketing- und Personalentscheidungen können so direkt getroffen werden und den geschäftlichen Nutzen der IT und des Netzwerks weit über die ursprüngliche Zielsetzung hinaus steigern.

Weiterlesen

 
 

Einfaches und mobilgerätefreundliches Gast-WLAN

Besucher, Dienstleister und Lieferanten wünschen sich einen unkomplizierten und schnellen WLAN-Zugang. Mit Aruba Central und Aruba-WLAN ist das kein Problem. Erschaffen Sie mit Anmeldeseiten mit Ihrem Logo, Willkommensnachrichten und Bildern im Handumdrehen ein beeindruckendes Erlebnis.

Weiterlesen

 
 

Investitionsschutz

Sämtliche Funktionen sind bereits in der mit den Geräten ausgelieferten Software enthalten, z. B. Stacking. Die lebenslange Garantiezeit (gemäß den Garantiebestimmungen des Herstellers) ist einmalig in der Branche. Möglich macht das unter anderem die robuste Hardware mit ihrer programmierbaren ProVision ASIC-Architektur, die Erweiterungen für neue Funktionen ermöglicht, wie zum Beispiel die „Improved GUI“.
Gemalto

Authentifizierung aus der Cloud, gemanaged oder On-Premise

Kunden können wählen, ob sie den SafeNet Authentication Service (SAS) über die Gemalto Cloud (ISO27001-zertifiziert) oder einen lokalen Managed Services Provider beziehen oder klassisch als On-Premise-Version installieren und verwalten. Die Lösung ist multi-mandantenfähig, sodass Reseller über eine zentrale Installation all ihre Kunden anbinden und weitere individuelle Zusatz-Services anbieten können.

Weiterlesen

 
 

Aufwand auf ein Minimum reduziert

Integrierte Automatisierungs-Mechanismen ermöglichen es, auch ohne zusätzliche Interaktion von Administratoren mehrere tausend Nutzer innerhalb weniger Minuten zu onboarden und diese in die Lage zu versetzen, ihre Token selbst in Betrieb zu nehmen. Über ein Self-Service-Portal können Anwender sich zudem selbst helfen oder neue Token anfordern, ohne dass Administratoren eingreifen müssen.

Erklärvideo

 
 

Universeller Einsatz

Durch Standard-Schnittstellen wie RADIUS oder SAML kann SafeNet Authentication Service nicht nur für die sichere Authentisierung an den Sophos-XG-Services wie SSL- oder IPSEC-VPN eingesetzt werden, sondern an allen Applikationen, die bei der Benutzer-Authentifizierung diese Standards unterstützen, wie z. B. Citrix Netscaler. Für Microsoft-Applikationen wie Outlook Web Access, IIS und Windows-Logon stehen Clients zur direkten Kommunikation mit SAS zur Verfügung. Auch ein Einsatz als Identity Provider für Microsoft Office 365 oder Azure ist möglich.

 
 

Authentifizierung für jeden Anwendertyp

Unterschiedliche Nutzer benötigen auch unterschiedliche Authentisierungs- Devices und -Methoden, die z. B. abhängig von der Arbeitsumgebung oder ihrer spezifischen Rolle sind. Bei SAS können aus einer breiten Palette an Hardware-, Software-, Push-OTP-, SMS- und Grid-Token die passenden Lösungen ausgewählt werden.

Weiterlesen

 
 

Individuelle Anpassung

Jeder Kunde ist anders. Deswegen können z. B. alle Texte, Logos und Farben der User-Portale an die jeweiligen Kundenbedürfnisse angepasst werden. Aufgrund der Mandantenfähigkeit der Lösung kann auch innerhalb einer zentralen Installation jeder Tenant individuell konfiguriert oder individualisierte Einstellungen von übergeordneten Einheiten übernommen werden.

 
 

 
 

Wir helfen Ihnen gerne weiter!

Gerne stehen wir Ihnen für Fragen und Angebote zur Verfügung!

musterfirma@remove-this.infinigate.de

+49 (0)89 89048385

Impressum