SEGURIDAD EN LA INFRAESTRUCTURA INFORMÁTICA
Conozca los productos de nuestros partners tecnológicos
Expone riesgos ocultos
Una visibilidad superior sobre las aplicaciones desconocidas, la actividad de riesgo, el tráfico sospechoso y las amenazas avanzadas le ayuda a recuperar el control de su red y obtener datos más detallados.
Bloquea amenazas desconocidas
Las potentes tecnologías de protección next-gen como el Deep Learning y la prevención de intrusiones le permiten mantener su organización protegida de los últimos ataques e infiltraciones.
Responde automáticamente a incidentes
La respuesta automática ante amenazas de la Seguridad Sincronizada identifica y aísla al instante los sistemas comprometidos de su red para evitar las filtraciones y la propagación lateral.
Sophos Managed Detection and Response
Más clientes confían en Sophos para la MDR que en cualquier otro proveedor. Utilizar Sophos Firewall en combinación con Sophos MDR y Sophos Endpoint Protection le ofrece una protección incomparable y una remediación más eficiente.
Encontrará más información en: es.sophos.com/mdr
Protección Xstream: Un único paquete para una protección definitiva
Toda la protección next-gen, el rendimiento y el valor que necesita para operar incluso las redes más exigentes. También está disponible con el modelo de la serie XGS que elija incluido.
Funciones base del firewall
🢒Redes y SD-WAN: redes inalámbricas, SD-WAN, enrutamiento con reconocimiento de aplicaciones, conformado de tráfico
🢒 Protección y rendimiento: arquitectura Xstream con FastPath del flujo de red, inspección TLS 1.3, inspección detallada de paquetes
🢒 SD-WAN y VPN: SD-WAN de Xstream, VPN IPsec/SSL de acceso remoto y de sitio a sitio (ilimitada), de sitio a sitio con SD-RED
🢒 Informes: registros e informes históricos integrados, informes en la nube de Sophos Central (7 días de retención de datos)
Protección de redes
🢒 Inspección TLS de Xstream: inspección TLS 1.3 con excepciones predefinidas
🢒 Motor DPI de Xstream: inspección detallada de paquetes de transmisión
🢒 IPS: prevención contra intrusiones next-gen
🢒 ATP: protección contra amenazas avanzadas
🢒 Seguridad Sincronizada con Security Heartbeat: integración con los endpoints de Sophos para identificar y aislar amenazas
🢒 VPN sin cliente: HTML5
🢒 VPN SD-RED: gestión de dispositivos SD-RED
🢒 Informes: generación de informes detallados de redes y amenazas
Protección web
🢒 Inspección TLS de Xstream: inspección TLS 1.3 con excepciones predefinidas
🢒 Motor DPI de Xstream: inspección detallada de paquetes de transmisión
🢒 Control web: por usuario, grupo, categoría, URL, palabra clave
🢒 Protección contra amenazas web: malware, PUA, JavaScript malicioso, pharming
🢒 Control de aplicaciones: por usuario, grupo, categoría, riesgo y más
🢒 Control de aplicaciones sincronizado: integración con los endpoints de Sophos para identificar apps desconocidas
🢒 SD-WAN sincronizada: utiliza el Control de aplicaciones sincronizado para enrutar apps desconocidas
🢒 Informes: generación de informes web y de aplicaciones detallados
Protección de día cero
🢒 Inspección TLS de Xstream: inspección TLS 1.3 con excepciones predefinidas
🢒 Motor DPI de Xstream: inspección detallada de paquetes de transmisión
🢒 Protección contra amenazas de día cero: se analizan todos los archivos desconocidos mediante IA, ML y espacios seguros
🢒 Con la tecnología de Sophos Labs Intelix: información y análisis basados en la nube
🢒 Machine Learning: utilizando múltiples modelos de Deep Learning
🢒 Espacios seguros en la nube: análisis en tiempo de ejecución dinámico de archivos desconocidos
🢒 Informes: generación de informes detallados de análisis de información sobre amenazas
Administración de Sophos Central
🢒 Gestión de grupos de firewalls: sincronización de políticas entre los grupos de firewalls
🢒 Copias de seguridad y actualizaciones de firmware: almacenamiento y programación
🢒 Despliegue Zero Touch: para nuevos firewalls desde la nube
Orquestación en Sophos Central
🢒 Orquestación de SD-WAN: orquestación de VPN de sitio a sitio con un solo clic
🢒 Generación de informes de firewall en la nube: informes multifirewall con opciones para guardar, programar y exportar informes (30 días de retención de datos)
🢒 XDR y MDR Connector: soporte para los servicios XDR y MDR
Todas las opciones de licencia
Paquete de protección Xstream
Recomendamos el paquete de protección Xstream para beneficiarse de lo último en seguridad, pero si prefiere personalizar su protección, todas las suscripciones también se pueden comprar por separado.
| Paquete de protección Xstream: | |
| Licencia básica | Redes, conexiones inalámbricas, arquitectura Xstream, VPN de acceso remoto ilimitado, VPN de sitio a sitio, generación de informes |
| Protección de redes | Motor DPI y TLS de Xstream, IPS, ATP, Security Heartbeat, gestión de SD-RED, generación de informes |
| Protección web | Motor DPI y TLS de Xstream, seguridad y control web, control de aplicaciones, generación de informes |
| Protección de día cero | Análisis de archivos con espacios seguros y Machine Learning, generación de informes |
| Orquestación en Central | Orquestación de VPN SD-WAN, Central Firewall Reporting Advanced (30 días), MDR/XDR Connector |
| Soporte Enhanced | Soporte 24/7, actualizaciones de funciones, garantía avanzada de hardware de sustitución durante la vigencia |
Paquete de protección estándar
Personalización de la protección: puede elegir el paquete de protección estándar o comprar cualquiera de los módulos de protección por separado.
| Paquete de protección estándar: | |
| Licencia básica | Redes, conexiones inalámbricas, arquitectura Xstream, SD-WAN de Xstream, VPN de acceso remoto ilimitado, VPN de sitio a sitio |
| Protección de redes | Motor DPI y TLS de Xstream, IPS, ATP, Security Heartbeat, gestión de SD- RED, generación de informes |
| Protección web | Motor DPI y TLS de Xstream, seguridad y control web, control de aplicaciones, generación de informes |
| Soporte Enhanced | Soporte 24/7, actualizaciones de funciones, garantía avanzada de hardware de sustitución durante la vigencia |
Módulos de protección adicional
| Módulos de protección adicional: | |
| Protección de correo electrónico | Antispam, AV, DLP y cifrado integrados |
| Protección de servidores web | Firewall de aplicaciones web |
Administración y generación de informes de Sophos Central
| Administración y generación de informes de Sophos Central (incluidas sin costes adicionales): | |
| Administración de Sophos Central | Gestión de grupos de firewalls, gestión de copias de seguridad, programación de actualizaciones de firmware |
| Sophos Central Firewall Reporting | Herramientas de informes predefinidos y personalizados con 7 días de almacenamiento en la nube sin coste adicional (véase otras opciones) |
Servicios, productos y módulos de protección adicional
Protección adicional:
| Servicios, productos y módulos de protección adicional: | |
| Detección y respuesta gestionadas | Búsqueda, detección y respuesta a amenazas 24/7 a cargo de un equipo de expertos (más información) |
| Sophos Intercept X Endpoint with XDR | Protección para endpoints next-gen administrada por Sophos Central con EDR (más información) |
| ZTNA | Zero Trust Network Access administrado por Sophos Central (más información) |
| Central Email Advanced | Antispam, AV, DLP y cifrado administrados por Sophos Central (más información) |
| Sophos Switch | Switches administrados en la nube (más información) |
Opciones de soporte adicionales
Soporte: se requiere una suscripción de soporte para recibir actualizaciones de firmware. todos los paquetes de protección incluyen el soporte Enhanced, pero puede mejorar aún más su experiencia de soporte si lo amplía.
| Opciones de soporte adicionales: | |
| Ampliación al soporte Enhanced Plus | Mejore su soporte con soporte VIP, garantía de hardware para complementos y opción TAM (coste adicional) |
Opciones de licencias de dispositivos de software, virtuales y en la nube
Opciones de licencias de dispositivos de software, virtuales y en la nube: si va a desplegar Sophos Firewall en la nube, en un entorno virtual o como dispositivo de software en su propio hardware, la siguiente guía de licencias puede ayudarle a encontrar la opción adecuada.
| Modelo | Instancia de AWS equivalente | VM de Azure equivalente | Licencia virtual o de software** |
| XGS 87(w) | t3.medium | – | 2C4 |
| XGS 107(w) | c5.large | Standard_ F2s_v2 | – |
| XGS 116(w) | – | – | 4C6 |
| XGS 2100 | c5.xlarge | – | – |
| XGS 2300 | m5.xlarge | Standard_ F4s_v2 | 6C8 |
| XGS 3100 | c5.2xlarge | Standard_ F8s_v2 | 8C16 |
| XGS 4300 | c5.4xlarge | Standard_ F16s_v2 | 16C24 |
| XGS 5500 | c5.9xlarge | Standard_ F32s_v2 | Ilimitado |
Para obtener una lista completa de las funciones incluidas en cada suscripción de protección, consulte la lista de funciones de Sophos Firewall
Serie XGS
Dispositivos especialmente diseñados para proporcionar lo último en rendimiento.
AWS/Azure
Proteja su infraestructura de red en la nube de AWS o Azure.
Virtual
Instalación en VMware, Citrix, Microsoft Hyper-V y KVM.
Software
Instale la imagen de Sophos Firewall OS en su propio hardware Intel o servidor.
Nube
Sophos Firewall ofrece la mejor visibilidad de red, protección y respuesta para garantizar la seguridad de sus entornos en la nube públicos, privados e híbridos.
Como socio tecnológico avanzado de AWS, Sophos ha sido validado como proveedor de competencia de seguridad de AWS, vendedor de AWS Marketplace y socio del sector público de AWS.
Sophos Firewall ya está disponible en AWS Marketplace y admite el escalado automático, con un modelo de licencia de pago por uso (PAYG) o bien de licencia propia (BYOL) para que pueda adaptarlo a sus necesidades.
Sophos Firewall ha sido certificado y optimizado para Azure y está disponible en Microsoft Azure Marketplace. Aproveche la evaluación gratuita o las opciones flexibles de licencias PAYG o BYOL.
Sophos Firewall está preparado para usarse con Nutanix AHV y Nutanix Flow para ofrecer la mejor visibilidad, protección y respuesta de firewall next-gen del mundo a la plataforma de infraestructura hiperconvergente (HCI) líder del sector. Aproveche la evaluación gratuita de 30 días usando nuestra imagen de KVM y nuestras licencias flexibles.
Virtuales y de software
Sophos Firewall admite una amplia gama de plataformas de virtualización y también puede desplegarse como dispositivo de software en su propio hardware Intel x86:
Consulte la sección de licencias para conocer las opciones de licencia disponibles.
Módulos de protección
Puede elegir entre diversos módulos para personalizar la protección que ofrece su firewall según sus necesidades individuales y su escenario de despliegue.
Firewall básico
La licencia básica de Sophos Firewall incluye la arquitectura Xstream, funcionalidad de redes, conexiones inalámbricas, SD-WAN, VPN y generación de informes.
Arquitectura de Xstream
Permite la inspección TLS 1.3 de alto rendimiento, la inspección detallada de paquetes y la ruta rápida FastPath del flujo de red para acelerar el tráfico de confianza de SaaS, SD-WAN y aplicaciones en la nube. Tenga en cuenta que la protección web y de redes son necesarias para beneficiarse de todas las ventajas de la arquitectura Xstream.
SD-WAN de Xstream y funcionalidad de redes
Incluye todas las funciones de red, enrutamiento y SD-WAN, como firewall con estado basado en zonas, NAT, VLAN, perfiles SD-WAN, selección de enlaces WAN y monitorización basados en el rendimiento, equilibrio de carga, transiciones de enlaces WAN con cero impacto y aceleración en FastPath de Xstream del tráfico de aplicaciones de confianza, tráfico VPN IPSec y flujos de tráfico cifrado por TLS.
Conexión inalámbrica segura
Controlador inalámbrico integrado para los puntos de acceso APX de Sophos. La detección de puntos de acceso Plug and Play facilita la configuración. Soporte para múltiples SSID, zonas Wi-Fi, redes de invitados y diversos estándares de cifrado y seguridad.
VPN
Proporciona VPN de sitio a sitio y de acceso remoto basada en estándares (gratis hasta la capacidad del firewall) con soporte para IPsec y SSL. El cliente VPN de acceso remoto Sophos Connect para Windows y Mac ofrece opciones de despliegue y configuración sencillas y sin complicaciones. Los túneles SD-RED de capa 2 de sitio a sitio ofrecen una alternativa robusta y ligera a la VPN.
Informes
La generación de informes detallados integrada proporciona información valiosa sobre las amenazas, los usuarios, las aplicaciones, la actividad web y mucho más. Tenga en cuenta que la funcionalidad específica de generación de informes puede depender de otros módulos de protección para disfrutar de todas las ventajas (por ejemplo, la protección web o los informes web y de aplicaciones).
El firewall básico se incluye con cada dispositivo.
Protección de redes
Toda la protección que necesita para detener ataques sofisticados y amenazas avanzadas, a la vez que brinda acceso seguro a la red a aquellos en los que confía.
Sistema de prevención contra intrusiones de última generación
Proporciona protección avanzada contra todo tipo de ataques modernos. Va más allá de los recursos
tradicionales de red y de servidor para proteger también a los usuarios y aplicaciones en la red.
Security Heartbeat
Crea una conexión entre los endpoints protegidos por Sophos Central y el firewall para identificar las amenazas más deprisa, simplificar la investigación y minimizar el impacto de los ataques. Se puede incorporar fácilmente el estado de Security Heartbeat en las políticas del firewall para aislar los sistemas afectados de forma automática.
Protección contra amenazas avanzadas
Identificación instantánea y respuesta inmediata ante los ataques más sofisticados de hoy en día. Una protección multinivel identifica las amenazas al instante y Security Heartbeat responde ante las emergencias.
Tecnologías VPN avanzadas
Añade tecnologías VPN únicas y sencillas, incluido nuestro portal de autoservicio HTML5 sin cliente que facilita enormemente el acceso remoto, así como la gestión de nuestra exclusiva tecnología VPN con dispositivo Ethernet remoto (SD-RED) seguro y ligero.
La protección de redes está incluida en los paquetes de protección Xstream y de protec- ción estándar y también está disponible para comprarla por separado.
Protección web
Visibilidad y control inigualables sobre toda la actividad web y de aplicaciones de sus usuarios.
Políticas web potentes para grupos y usuarios
Proporciona controles de políticas de nivel empresarial de puerta de enlace web segura para gestionar fácilmente controles web sofisticados de grupos y usuarios. Aplique políticas en función de palabras clave web cargadas que indiquen usos o comportamientos inapropiados.
Calidad de servicio y control de aplicaciones
Permite visibilidad y control por usuario sobre miles de aplicaciones con opciones granulares de políticas y
conformado de tráfico (qoS) basadas en la categoría de la aplicación, el grado de riesgo y otras características. El Control de aplicaciones sincronizado identifica automáticamente todas las aplicaciones desconocidas, esquivas y personalizadas de su red.
Protección avanzada contra amenazas web
Nuestro motor avanzado, respaldado por SophosLabs, ofrece la máxima protección contra las amenazas web cambiantes y camufladas de hoy en día. Técnicas
innovadoras como la emulación en JavaScript, el análisis de comportamiento y la reputación del origen ayudan a garantizar la seguridad de la red.
Análisis del tráfico de alto rendimiento
Nuestra inspección SSL de Xstream, optimizada para ofrecer un rendimiento superior, permite una inspección de latencia ultrabaja y el escaneado HTTPS al tiempo que mantiene el rendimiento.
La protección web está incluida en los paquetes de protección Xstream y de protección estándar y también está disponible para comprarla por separado.
Protección de día cero
Combina técnicas de análisis de archivos dinámicas y estáticas basadas en IA para brindar una información sobre amenazas sin precedentes a su firewall y así poder identificar y bloquear de forma efectiva el ransomware y otras amenazas conocidas y desconocidas.
Con el respaldo de SophosLabs
Gracias al respaldo del líder del sector SophosLabs, la suscripción a la protección de día cero incluye una
plataforma de análisis de amenazas e información sobre amenazas totalmente basada en la nube. Así se obtienen análisis de archivos basados en Deep Learning, generación de informes detallados y un medidor de amenazas que muestra el resumen de riesgo de un archivo.
Utilizamos capas de análisis para identificar las amenazas conocidas y potenciales, reducir las incógnitas y obtener veredictos e informes para los tipos de archivos más habituales.
Análisis estático de archivos
Gracias al poder de múltiples modelos de Machine Learning, la reputación global, el escaneado profundo de archivos y otras ventajas, podrá identificar rápidamente las amenazas sin necesidad de ejecutar los archivos en tiempo real.
Análisis dinámico de archivos
Ejecute los archivos en un espacio seguro basado en la nube para observar su comportamiento e intención. Las capturas de pantalla ofrecen visibilidad adicional sobre cualquier evento clave que se produzca durante el análisis.
Informes de análisis de información sobre amenazas
Con nuestros completos informes, podrá hacer mucho más que emitir el veredicto de “benigno”, “malicioso” o “desconocido”. Contará con una visión completa de la naturaleza y las capacidades de las amenazas mediante el uso de la ciencia de datos y la investigación de SophosLabs.
La protección de día cero está incluida en el paquete de protección Xstream y también está disponible para comprarla por separado.
Orquestación en Central
Orquestación de VPN administrada en la nube desde Sophos Central, generación de informes de firewall e integración con MDR/XDR.
Orquestación de SD-WAN en Sophos Central
Facilita la orquestación de VPN. La configuración de túneles basada en asistente ayuda a crear rápidamente redes
en malla completa, modelos de concentrador y radio o complejas configuraciones de túnel entre varios firewalls. Integra a la perfección la funcionalidad SD-WAN y de múltiples enlaces WAN y las optimizaciones de enrutamiento para mejorar la resiliencia y el rendimiento, y también se integra con la autenticación de usuarios y la Seguridad Sincronizada con Heartbeat para controlar el acceso.
Central Firewall Reporting Advanced (30 días)
Generación de informes basada en la nube con varios informes comunes predefinidos de amenazas,
cumplimiento y actividad de los usuarios. Incluye opciones avanzadas para crear vistas e informes personalizados con la opción de guardar, programar o exportar los informes personalizados. Incluye 30 días de retención de datos de registros con la opción de añadir almacenamiento adicional si se necesitan informes históricos.
MDR/XDR Connector
Sophos MDR es un servicio opcional totalmente administrado prestado por un equipo de expertos que ofrece búsqueda, detección y respuesta a amenazas 24/7. Sophos XDR ofrece detección y respuesta ampliadas gestionadas por su propio equipo. Independientemente de si lo gestiona usted o si lo deja en manos de Sophos, su dispositivo Sophos Firewall está preparado para compartir con la nube los datos e información sobre amenazas necesarios.
La orquestación en Central está incluida en el paquete de protección Xstream y está disponible para comprarla por separado.
Protección del correo electrónico
Consolide su protección de correo electrónico con antispam, DLP y cifrado. Recomendamos Sophos Central Email Advanced como mejor solución de protección de correo electrónico basada en la nube. Si necesita protección de correo electrónico integrada, este módulo ofrece antispam, DLP y cifrado básicos.
Agente de transferencia de mensajes integrado
Garantiza la continuidad permanente del correo electrónico al permitir que el firewall ponga en cola automáticamente los mensajes en caso de que los servidores dejen de estar disponibles.
Live Anti-Spam
Ofrece protección contra las últimas campañas de spam, ataques phishing y archivos adjuntos maliciosos.
Cuarentena de autoservicio
Proporciona a los empleados control directo sobre su cuarentena de correo no deseado, lo que ahorra tiempo y esfuerzos.
Cifrado SPX de correo electrónico
Exclusivo de Sophos, SPX convierte el envío de correos electrónicos cifrados en algo sencillo, incluso para aquellos que no dispongan de una infraestructura de
confianza, gracias a nuestra tecnología de cifrado mediante contraseña pendiente de patente.
Prevención de pérdidas de datos
La prevención de fugas de datos (DLP) basada en políticas puede activar automáticamente el cifrado o bloquear/ notificar en función de la presencia de datos confidenciales en los mensajes que salen de la organización.
La protección de correo electrónico solo se puede adquirir por separado.
Protección de servidores web
Refuerce sus servidores web y aplicaciones empresariales contra intentos de ataque, a la vez que proporciona acceso seguro.
Plantillas de políticas de aplicaciones de empresa
Las plantillas de políticas predefinidas le permiten proteger aplicaciones comunes como Microsoft Exchange Outlook Anywhere o SharePoint de forma rápida y sencilla.
Protección contra los últimos ataques
Con diversas tecnologías de protección avanzada, como el refuerzo de URL y formularios, los enlaces profundos y la prevención de cruces de directorios, la protección contra la inyección de código SqL y la secuencia de comandos, la firma de cookies y mucho más.
Servidor proxy inverso
Con opciones de autenticación, descarga de SSL y equilibrio de cargas de servidores, garantice la máxima protección y rendimiento para los servidores a los que se accede desde Internet.
La protección de servidores web solo se puede adquirir por separado.
Dispositivos de la serie XGS de Sophos
Todos los dispositivos de firewall de la serie XGS se basan en una arquitectura de procesador dual, que combina una CPU multinúcleo de alto rendimiento con un procesador de flujo Xstream dedicado para una aceleración específica a nivel de hardware. Esto le ofrece toda la flexibilidad y adaptabilidad de un firewall basado en hardware x86, además de una mejora significativa del rendimiento con respecto a los diseños de firewall antiguos.
Matriz de productos
| Modelo | Especificaciones técnicas | Rendimiento | ||||||
| Factor de forma | Puertos/ ranuras (Máx. puertos) | modelo w* | Componentes intercambiables | Firewall (Mbps) | VPN IPsec (Mbps) | Protección contra amenazas (Mbps) | SSL/TLS de Xstream (Mbps) | |
| XGS 87(w) | Escritorio | 5/- (5) | Wi-Fi 5 | n/d | 3850 | 3000 | 280 | 375 |
| XGS 107(w) | Escritorio | 9/- (9) | Wi-Fi 5 | Segunda fuente de alimentación | 7000 | 4000 | 370 | 420 |
| XGS 116(w) | Escritorio | 9/1 (9) | Wi-Fi 5 | 2.ª fuente de alimentación, 3G/4G, 5G, Wi-Fi** | 7700 | 4800 | 720 | 650 |
| XGS 126(w) | Escritorio | 14/1 (14) | Wi-Fi 5 | 2.ª fuente de alimentación, 3G/4G, 5G, Wi-Fi** | 10500 | |||
| XGS 136(w) | Escritorio | 14/1 (14) | Wi-Fi 5 | 2.ª fuente de alimentación, 3G/4G, 5G, Wi-Fi** | 11500 | 6350 | 1000 | 950 |
| XGS 2100 | 1U | 10/1 (18) | n/d | Alimentación externa opcional | 30000 | 17000 | 1250 | 1100 |
| XGS 2300 | 1U | 10/1 (18) | n/d | Alimentación externa opcional | 39000 | 20500 | 1500 | 1450 |
| XGS 3100 | 1U | 12/1 (20) | n/d | Alimentación externa opcional | 47000 | 25000 | 2000 | 2470 |
| XGS 3300 | 1U | 12/1 (20) | n/d | Alimentación externa opcional | 58000 | 31100 | 3000 | 3130 |
| XGS 4300 | 1U | 12/2 (28) | n/d | Alimentación externa opcional | 75000 | 62500 | 6500 | 8000 |
| XGS 4500 | 1U | 12/2 (28) | n/d | Alimentación interna opcional | 80000 | 75550 | 8650 | 10600 |
| XGS 5500 | 2U | 16/3 (48) | n/d | Potencia, SSD, Ventilador | 100000 | 92500 | 14000 | 13500 |
| XGS 6500 | 2U | 20/4 (68) | n/d | Potencia, SSD, Ventilador | 120000 | 109800 | 17850 | 16000 |
| XGS 7500 | 2U | 22/4 (70) | n/a | Potencia, SSD, Ventilador | 160000 | 117000 | 26000 | 19500 |
| XGS 8500 | 2U | 22/4 (70) | n/a | Potencia, SSD, Ventilador | 190000 | 141000 | 34000 | 24000 |
* 802.11ac
** Opción de 2.º módulo Wi-Fi solo en XGS 116w, 126w y 136w
Metodología de evaluación del rendimiento
General: Rendimiento máximo medido en condiciones de prueba óptimas utilizando las herramientas de prueba Keysight-Ixia BreakingPoint de estándar industrial. El rendimiento real puede variar en función de las condiciones de la red y de los servicios activados.
🢒 Firewall: Medido usando tráfico HTTP y un tamaño de respuesta de 512 KB.
🢒 IMIX del firewall: Rendimiento de UDP basado en una combinación de tamaños de paquetes de 66 bytes, 570 bytes y 1518 bytes.
🢒 IPS: Medido con IPS con tráfico HTTP usando el conjunto de reglas de IPS predeterminado y un tamaño de objeto de 512 KB.
🢒 VPN IPsec: Rendimiento de HTTP utilizando múltiples túneles y un tamaño de respuesta HTTP de 512 KB.
🢒 Inspección TLS: Rendimiento medido con IPS con sesiones HTTPS y distintas suites de cifrado.
🢒 Protección contra amenazas: Medida con Firewall, IPS, Control de aplicaciones y Prevención de malware activados usando un tamaño de respuesta HTTP de 200 KB.
🢒 NGFW: Medido con IPS y Control de aplicaciones activados con tráfico HTTP usando el
¿Necesita ayuda con el dimensionamiento?
Para obtener más ayuda para encontrar la licencia o el dispositivo adecuado a sus necesidades, póngase en contacto con el equipo de ventas o partner de Sophos de su zona. Sophos ofrece asistencia gratuita para el dimensionamiento y una herramienta de dimensionamiento de firewalls para los partners a través del portal para partners.
Dispositivos de escritorio de la serie XGS de Sophos: pymes y sucursales
Los clientes que buscan una solución de seguridad de red todo en uno agradecerán las impecables opciones de conectividad disponibles en nuestros dispositivos de escritorio. Con la modularidad que requieren las empresas más pequeñas, los establecimientos comerciales y las sucursales para crecer y adaptarse a circunstancias cambiantes, ofrecen el equilibrio perfecto entre precio y rendimiento. Todos los modelos de escritorio están disponibles con Wi-Fi integrado de forma opcional.
Todos los modelos cuentan con una CPU de alta velocidad y un procesador de flujo Xstream dedicado para la aceleración por hardware.
Aspectos destacados del producto
🢒 Arquitectura de procesador dual para una excelente relación precio-rendimiento
🢒 Todos los modelos están disponibles con Wi-Fi integrado opcional para una conectividad todo en uno
🢒 Una plataforma de expansión en todos los modelos XGS 116/126/136 mejora la compatibilidad para 3G/4G y 5G al utilizarse con nuestros módulos opcionales
🢒 Posibilidad de añadir un segundo módulo de radio Wi-Fi opcional a los modelos w con una plataforma de expansión
🢒 Puertos de alimentación a través de Ethernet integrados en todos los modelos XGS
116, 126 y 136 (2,5 GE en el 136)
🢒 La opción de una segunda fuente de alimentación para todos los modelos XGS 1xx ofrece una opción de redundancia que no siempre se encuentra en este factor de forma
🢒 El puerto SFP de todos los modelos se puede utilizar para FTTH/FTTP o con el módem VDSL opcional
Nota: todas las funciones de protección están disponibles en todos los modelos XGS 1xx y la mayoría en XGS 87 y 87w.
Aspectos destacados del producto
XGS 87 y XGS 87w
Consulte las especificaciones técnicas detalladas.
XGS 107, XGS 107w
Consulte las especificaciones técnicas detalladas.
XGS 116, XGS 116w
Consulte las especificaciones técnicas detalladas.
XGS 126, XGS 126w
Consulte las especificaciones técnicas detalladas.
XGS 136, XGS 136w
Consulte las especificaciones técnicas detalladas.
Dispositivos de escritorio de la serie XGS de Sophos:
pymes y sucursales XGS 87 y XGS 87w
Especificaciones técnicas
Nota: los modelos XGS 87 y 87w no admiten algunas de las funciones avanzadas como la generación de informes integrada, el escaneado antivirus dual, el escaneado antivirus WAF y la funcionalidad del agente de transferencia de mensajes (MTA) de correo. Si necesita estas funciones, se recomienda el modelo XGS 107(w).
Vista Frontal
Vista Trasera
| Especificaciones físicas | |
| Montaje | Kit de montaje en bastidor disponible (pedir por separado) |
| Dimensiones Ancho x Altura x Profundidad | 230 x 44 x 205,5 mm |
| Peso | 1,36 kg / 3 lbs (fuera del paquete) 2,75 kg / 6,06 lbs (en el paquete) (peso del modelo w mínimamente superior) |
| Entorno | |
| Fuente de alimentación | Alcance automático externo de CA-CD 100-240 VCA, 1,7 A @50-60 Hz 12 VCD, 5 A, 60 W |
| Consumo de energía | 23,2 W / 79,16 BTU/h (87) (inactivo) 27,1 W / 92,13 BTU/h (87w) (inactivo) 43,4 W / 148,09 BTU/h (87) (máx.) 46,8 W / 159,69 BTU/h (87w) (máx.) |
| Temperatura en funcionamiento | 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) |
| Humedad | 10-90 %, sin condensación |
| Certificaciones de productos | |
| Certificaciones | CB, CE, UKCA, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, RCM, NOM, Anatel*, TEC |
* XGS 87 solamente
| Rendimiento | XGS 87(w) |
| Rendimiento del firewall | 3850 Mbps |
| IMIX del firewall | 3000 Mbps |
| Latencia del firewall (UDP de 64 bytes) | 6 µs |
| Rendimiento del IPS | 1200 Mbps |
| Rendimiento de la protección contra amenazas | 280 Mbps |
| NGFW | 700 Mbps |
| Conexiones simultáneas | 1600000 |
| Conexiones nuevas/seg. | 35700 |
| Rendimiento de VPN IPsec | 3000 Mbps |
| Túneles simultáneos VPN IPsec | 500 |
| Túneles simultáneos VPN SSL | 500 |
| Inspección SSL/ TLS de Xstream | 375 Mbps |
| Conexiones simultáneas de SSL/TLS de Xstream | 8192 |
| Especificaciones inalámbricas (XGS 87w solo) | |
| Nº de antenas | 2 externas |
| Funciones MIMO | 2 x 2:2 |
| Interfaz inalámbrica | 802.11a/b/g/n/ac (2.4 GHz / 5 GHz) |
| Interfaces físicas | |
| Almacenamiento | eMMC de 16 GB |
| Interfaces Ethernet (fijas) | 4 x GbE cobre 1 x SFP fibra* |
| Puertos de administración | 1 x COM RJ45 1 x Micro-USB (cable incl.) |
| Otros puertos de E/S | 1 x USB 2.0 (delantero) 1 x USB 3.0 (trasero) |
| N.º de ranuras de expansión | 0 |
| Conectividad complementaria opcional | Módulo DSL SFP (VDSL2) Transceptores SFP |
Serie 1U de Sophos XGS: perímetro distribuido
Las empresas medianas y compañías distribuidas que necesitan una solución versátil para respaldar y proteger sus redes encontrarán el aliado perfecto
en nuestros modelos 1U. Estos firewalls montados en bastidor ofrecen un rendimiento excelente, una amplia gama de interfaces de alta velocidad integradas y diversos módulos de conectividad complementarios. Tanto si su prioridad es garantizar el máximo tiempo de actividad para sus enlaces de SD-WAN como si quiere conectar de forma segura a sus usuarios remotos o proteger la red en una organización en crecimiento, puede adaptarlos a su entorno dinámico.
Todos los modelos cuentan con una CPU de alta velocidad y un procesador de flujo Xstream dedicado para la aceleración por hardware.
Aspectos destacados del producto
🢒 La arquitectura de procesador dual admite todas las funciones de protección clave sin comprometer el rendimiento
🢒 Puertos de cobre y fibra integrados
🢒 Puertos con omisión LAN en todos los modelos
🢒 Plataformas de expansión Flexi Port modulares en todos los modelos para adaptar la conectividad
🢒 2.ª fuente de alimentación opcional para todos los modelos
🢒 Módulos Flexi Port de PoE opcionales con alimentación centralizada para beneficiarse de la redundancia de alimentación para dispositivos PoE
🢒 Kit de montaje en bastidor incluido
Aspectos destacados del producto
XGS 2100
Consulte las especificaciones técnicas detalladas.
XGS 2300
Consulte las especificaciones técnicas detalladas.
XGS 3100
Consulte las especificaciones técnicas detalladas.
XGS 3300
Consulte las especificaciones técnicas detalladas.
XGS 4300
Consulte las especificaciones técnicas detalladas.
XGS 4500
Consulte las especificaciones técnicas detalladas.
Conectividad perimetral LAN y WAN
Conecte de forma segura sus sucursales o emplazamientos remotos a su oficina principal con Sophos SD-RED y dispositivos Ethernet remotos, y añada conectividad en el perímetro de la LAN con nuestros switches de capa de acceso y puntos de acceso. Encontrará más información al final de este folleto y en la página es.sophos.com/switch.
Serie 1U de Sophos XGS: Perímetro distribuido XGS 2100, XGS 2300
Especificaciones técnicas
Vista Frontal
Vista Trasera
| Especificaciones físicas | |
| Montaje | Montaje en bastidor 1U (2 orejas de montaje en bastidor incluidas) |
| Dimensiones Ancho x Altura x Profundidad | 438 x 44 x 405 mm |
| Peso | 4,7 kg / 10,36 lbs (fuera del paquete) 7 kg / 15,43 lbs (en el paquete) |
| Entorno | |
| Fuente de alimentación | Alcance automático interno de CA-CD 100-240 VCA, 3-6 A @50-60 Hz Fuente de alimentación redundante externa opcional |
| Consumo de energía | 2100: 43 W / 146,86 BTU/h (inactivo) 2300: 45 W / 153,7 BTU/h (inactivo) 2100: 162 W / 533,5 BTU/h (máx.) 2300: 167 W / 570,74 BTU/h (máx.) |
| Adición de PoE habilitada | 76 W / 260 BTU/h (máx.) |
| Temperatura en funcionamiento | 0 a 40 °C (en funcionamiento) -20 a +70 °C (almacenamiento) |
| Humedad | 10-90 %, sin condensación |
| Certificaciones de productos | |
| Certificaciones | CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, RCM, NOM, Anatel, CCC, BSMI, TEC, SDPPI |
| Rendimiento | XGS 2100 | XGS 2300 |
| Rendimiento del firewall | 30 000 Mbps | 39000 Mbps |
| IMIX del firewall | 16500 Mbps | 20 000 Mbps |
| Latencia del firewall (UDP de 64 bytes) | 6 µs | 4 µs |
| Rendimiento del IPS | 6000 Mbps | 7000 Mbps |
| Rendimiento de la protección contra amenazas | 1250 Mbps | 1500 Mbps |
| NGFW | 5200 Mbps | 6300 Mbps |
| Conexiones simultáneas | 6500000 | 6500000 |
| Conexiones nuevas/seg. | 134700 | 148000 |
| Rendimiento de VPN IPsec | 17000 Mbps | 20500 Mbps |
| Túneles simultáneos VPN IPsec | 5000 | 5000 |
| Túneles simultáneos VPN SSL | 2500 | 2500 |
| Inspección SSL/ TLS de Xstream | 1100 Mbps | 1450 Mbps |
| Conexiones simultáneas de SSL/TLS de Xstream | 18432 | 18432 |
| Interfaces físicas | |
| Almacenamiento (cuarentena local/registros) | SSD SATA-III integrado de 120 GB como mínimo |
| Interfaces Ethernet (fijas) | 8 x GbE cobre 2 x SFP fibra* |
| Pares de puertos de omisión | 1 |
| Puertos de administración | 1 x RJ45 MGMT
1 x COM RJ45 1 x Micro-USB (cable incl.) |
| Otros puertos de E/S | 2 x USB 3.0 (delantero)
1 x USB 2.0 (trasero) |
| N.º de ranuras Flexi Port | 1 |
| Módulos Flexi Port (opcional) | 8 puertos GbE de cobre 8 puertos GbE SFP de fibra
4 puertos 10GE SFP+ de fibra 4 puertos GbE de cobre de omisión (2 pares) 4 puertos GbE de cobre PoE + 4 puertos GbE de cobre 4 puertos 2,5 GbE de cobre PoE GbE de fibra de 2 puertos (LC) Omisión + GbE SFP de fibra de 4 puertos |
| Densidad total máx. de puertos (incl. uso de módulos) | 18 |
| Alimentación a través de Ethernet máx. (utilizando el módulo Flexi Port) | 1 módulo: 4 puertos, 60 W máx. |
| Conectividad complementaria opcional | Módulo DSL SFP (VDSL2)
Transceptores SFP/SFP+ |
| Pantalla | Módulo LCD multifunción |
Serie 1U de Sophos XGS: Perímetro distribuido XGS 3100, XGS 3300
Especificaciones técnicas
Vista Frontal
Vista Trasera
| Especificaciones físicas | |
| Montaje | Montaje en bastidor 1U (2 orejas de montaje en bastidor incluidas) |
| Dimensiones
Ancho x Altura x Profundidad |
438 x 44 x 405 mm |
| Peso | 4,7 kg / 10,36 lbs (fuera del paquete) 7 kg / 15,43 lbs (en el paquete) |
| Entorno | |
| Fuente de alimentación | Alcance automático interno de CA-CD 100-240 VCA, 3-6 A @50-60 Hz
Fuente de alimentación redundante externa opcional |
| Consumo de energía | 3100: 50 W / 170,77 BTU/h (inactivo)
3300: 50 W / 170,77 BTU/h (inactivo) 3100: 182 W / 621,97 BTU/h (máx.) 3300: 201 W / 686,68 BTU/h (máx.) |
| Adición de PoE habilitada | 76 W / 260 BTU/h (máx.) |
| Temperatura en funcionamiento | 0 a 40 °C (en funcionamiento)
-20 a +70 °C (almacenamiento) |
| Humedad | 10-90 %, sin condensación |
| Certificaciones de productos | |
| Certificaciones | CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, RCM, NOM, Anatel, CCC, BSMI, TEC, SDPPI |
| Rendimiento | XGS 3100 | XGS 3300 |
| Rendimiento del firewall | 47000 Mbps | 58000 Mbps |
| IMIX del firewall | 23500 Mbps | 27000 Mbps |
| Latencia del firewall (UDP de 64 bytes) | 4 µs | 4 µs |
| Rendimiento del IPS | 10500 Mbps | 14000 Mbps |
| Rendimiento de la protección contra amenazas | 2000 Mbps | 3000 Mbps |
| NGFW | 9000 Mbps | 12 500 Mbps |
| Conexiones simultáneas | 12260000 | 13700000 |
| Conexiones nuevas/seg. | 186500 | 257800 |
| Rendimiento de VPN IPsec | 25000 Mbps | 31100 Mbps |
| Túneles simultáneos VPN IPsec | 6500 | 6500 |
| Túneles simultáneos VPN SSL | 5000 | 5000 |
| Inspección SSL/ TLS de Xstream | 2470 Mbps | 3130 Mbps |
| Conexiones simultáneas de SSL/TLS de Xstream | 55296 | 102400 |
| Interfaces físicas | |
| Almacenamiento (cuarentena local/registros) | SSD SATA-III integrado de 240 GB como mínimo |
| Interfaces Ethernet (fijas) | 8 x GE cobre 2 x SFP fibra*
2 x SFP+ 10 GbE de fibra* |
| Pares de puertos de omisión | 1 |
| Puertos de administración | 1 x RJ45 MGMT
1 x COM RJ45 1 x Micro-USB (cable incl.) |
| Otros puertos de E/S | 2 x USB 3.0 (delantero)
1 x USB 2.0 (trasero) |
| N.º de ranuras Flexi Port | 1 |
| Módulos Flexi Port (opcional) | 8 puertos GbE de cobre 8 puertos GbE SFP de fibra
4 puertos de 10 GbE SFP+ de fibra 4 puertos GbE de cobre de omisión (2 pares) 4 puertos GbE de cobre PoE + 4 puertos GbE de cobre 4 puertos 2,5 GbE de cobre PoE GbE de fibra de 2 puertos (LC) Omisión + GbE SFP de fibra de 4 puertos |
| Densidad total máx. de puertos (incl. uso de módulos) | 20 |
| Alimentación a través de Ethernet máx. (utilizando el módulo Flexi Port) | 1 módulo: 4 puertos, 60 W máx. |
| Conectividad complementaria opcional | Módulo DSL SFP (VDSL2)
Transceptores SFP/SFP+ |
| Pantalla | Módulo LCD multifunción |
