{"id":1592,"date":"2020-07-22T05:18:18","date_gmt":"2020-07-22T05:18:18","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=1592"},"modified":"2020-09-02T13:36:08","modified_gmt":"2020-09-02T13:36:08","slug":"making-the-most-of-xg-firewall-v18","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2020\/07\/products\/making-the-most-of-xg-firewall-v18\/","title":{"rendered":"Optimale Nutzung der XG\u00a0Firewall v18"},"content":{"rendered":"<p><a href=\"https:\/\/news.sophos.com\/de-de\/2020\/06\/23\/how-to-upgrade-to-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">Die XG\u00a0Firewall v18 MR1<\/a> ist demn\u00e4chst in allen Regionen verf\u00fcgbar. Die neue Version erm\u00f6glicht ein komplett neues Niveau von Transparenz, Schutz und Performance. Mit wenigen Klicks k\u00f6nnen Sie und Ihre Kunden auf v18MR1 upgraden\u00a0\u2013 Sie werden in der Konsole benachrichtigt, wenn das Firmware-Update zum Download bereitsteht. Wenn Ihre XG-Firewall-Kunden v18 noch nicht nutzen, empfehlen wir Ihnen jetzt ein <a href=\"https:\/\/news.sophos.com\/de-de\/2020\/06\/23\/how-to-upgrade-to-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">Upgrade<\/a>. In unserer neuen Blogreihe informieren wir Sie ausf\u00fchrlich \u00fcber die zahlreichen leistungsstarken Features der XG\u00a0Firewall v18\u00a0(Xstream-Architektur, Schutz vor Zero-Day-Bedrohungen, Sophos Central Management und Reporting etc.) und zeigen Ihnen, wie Sie und Ihre Kunden die Funktionen optimal nutzen.<\/p>\n<h2>Xstream-Architektur<\/h2>\n<p>Die neue Xstream-Architektur, eines der Highlights in v18, umfasst eine Streaming DPI Engine sowie leistungsstarke TLS 1.3 Inspection f\u00fcr verschl\u00fcsselten Datenverkehr.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1595\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-architecture.png\" alt=\"\" width=\"640\" height=\"339\" \/><\/p>\n<p>Wie unterscheidet sich die Architektur von der Legacy-Web-Proxy-L\u00f6sung? Die neue Xstream DPI Engine wurde speziell f\u00fcr optimale Performance und effiziente Verbindungsverarbeitung konzipiert. Traffic zwischen einem Host im Netzwerk und einem externen Server wird dabei mit einer einzigen Streaming-Engine inspiziert. In nur einem Arbeitsgang sind die Systeme Ihrer Kunden so umfassend gesch\u00fctzt:<\/p>\n<ul>\n<li>Scans auf Datei- und Internet-Malware<\/li>\n<li>Intrusion Prevention (IPS) oder Versuche, Netzwerkschwachstellen auszunutzen<\/li>\n<li>Identifizierung und Kontrolle von Anwendungen<\/li>\n<\/ul>\n<p>Beim sogenannten Stream-Scanning von Dateien beim Download vom Webserver wird nicht die gesamte Datei, sondern lediglich ihr letzter Abschnitt zum Abschluss des Scans einbehalten. Die L\u00f6sung zeichnet sich daher durch enorme Effizienz und Geschwindigkeit aus. Laut dem Feedback vieler unserer XG-Firewall-Kunden und -Partner sind die neue DPI Engine und TLS Inspection sogar <strong>zwei- bis dreimal<\/strong> schneller.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1597\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/fast.jpg\" alt=\"\" width=\"640\" height=\"457\" \/><\/p>\n<p>Im Gegensatz zur Xstream DPI Engine erledigten bei der XG\u00a0Firewall bisher unterschiedliche Engines separate Aufgaben: ein Web-Proxy zur \u00dcberpr\u00fcfung und Filterung von Webinhalten, eine IPS Engine sowie Application Control. Der Web-Proxy pr\u00fcft Traffic nicht per Stream-Scanning, sondern fungiert als Relay zwischen Client und externem Server. Dies ist von Vorteil, wenn Paket-Header zur Unterst\u00fctzung von Funktionen (z.\u00a0B. SafeSearch, YouTube-Beschr\u00e4nkungen oder Google-Domain-Beschr\u00e4nkungen) modifiziert werden m\u00fcssen. In allen anderen F\u00e4llen steigt lediglich die Auslastung.<\/p>\n<h2>Optimale Nutzung der neuen Xstream DPI Engine und TLS Inspection<\/h2>\n<p>Um nahtlose Kompatibilit\u00e4t beim Upgrade der XG\u00a0Firewall auf v18 zu gew\u00e4hrleisten, \u00fcbernehmen alle vorhandenen Firewall-Regeln standardm\u00e4\u00dfig den Legacy-Web-Proxy. Wenn SafeSearch, YouTube-Beschr\u00e4nkungen, Google-Domain-Beschr\u00e4nkungen oder \u00e4hnliche Features nicht ben\u00f6tigt werden, empfehlen wir jedoch, Firewall-Regeln auf die neue Xstream DPI Engine umzustellen. Dazu muss nur eine einzige Einstellung ge\u00e4ndert werden:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1594\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/web-filtering.png\" alt=\"\" width=\"640\" height=\"138\" \/><\/p>\n<p>Dabei wird gepr\u00fcft, ob die Firewall den Legacy-Web-Proxy oder die neue Xstream DPI Engine nutzt. Durch die Migration von Firewall-Regeln auf die neue Xstream DPI Engine erh\u00f6ht sich die Performance enorm. Die neue TLS Inspection Engine mit Unterst\u00fctzung von TLS 1.3 l\u00e4sst sich ganz einfach und schnell konfigurieren. Ihre Kunden m\u00fcssen hierzu lediglich ein Kontrollk\u00e4stchen in der Firewall aktivieren und eine Regel auf der neuen Registerkarte \u201eSSL\/TLS-Inspection-Regeln\u201c (siehe unten) erstellen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1593\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/rules-policies.png\" alt=\"\" width=\"640\" height=\"363\" \/><\/p>\n<p>Genau wie bei der TLS Inspection muss das CA-Zertifikat der Appliance auf Hosts im Netzwerk \u00fcbertragen werden, um die Firewall Inspection zu unterst\u00fctzen. Mit dem in die Gruppenrichtlinienverwaltungs-Tools von Microsoft Active Directory integrierten Assistenten gelingt dies schnell und einfach. Mit Hilfe von TLS-Regeln wird TLS-Datenverkehr entschl\u00fcsselt. Dabei regelt das entsprechende Entschl\u00fcsselungsprofil sowohl Protokoll als auch Chiffrendurchsetzung. Genau wie Firewall-Regeln sind diese Regeln in einer Top-Down-Hierarchie organisiert. Wir empfehlen Ihnen und Ihren Kunden einen schrittweisen Einstieg in die TLS-Verschl\u00fcsselung. So bietet sich etwa an, die Funktion zun\u00e4chst in einer begrenzten Verwaltungseinheit oder auf Testsystemen zu installieren, um sich mit der neuen TLS Inspection sowie mit Regeln, Protokollierung, Reporting und Fehlerbehebung vertraut zu machen. Da nicht alle Anwendungen und Server TLS Inspection vollst\u00e4ndig unterst\u00fctzen, empfehlen wir, das Control Center auf Fehler zu \u00fcberwachen und problematische Sites und Services mit den integrierten Tools auszuschlie\u00dfen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1596\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/control-center.png\" alt=\"\" width=\"640\" height=\"468\" \/><\/p>\n<p>Wenn Sie und Ihre Kunden sich mit den neuen Features vertraut gemacht haben, k\u00f6nnen DPI Engine und TLS Inspection nach und nach im gesamten Netzwerk implementiert werden. Da mittlerweile jedoch 80\u00a0% und mehr des Internetdatenverkehrs verschl\u00fcsselt sind, kann es aufgrund der Verschl\u00fcsselungs-\/Entschl\u00fcsselungsalgorithmen zu einer hohen Ressourcenauslastung kommen. Wenn eine XG\u00a0Firewall Appliance eines Kunden bereits mehrere Jahre alt ist oder mit hoher Auslastung l\u00e4uft, bietet sich unter Umst\u00e4nden ein Hardware-Wechsel oder Upgrade an. Immer h\u00e4ufiger verschaffen sich Cyberkriminelle \u00fcber TLS-Verschl\u00fcsselung Zugriff auf Unternehmensnetzwerke\u00a0\u2013 TLS\u00a0Inspection von Internetverkehr ist also wichtiger denn je. Weitere Details zur optimalen Nutzung der neuen Funktionen in v18 der XG\u00a0Firewall finden Sie hier:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/startup\/nsg\/sfos\/concepts\/ControlCenterOverview.html\" target=\"_blank\" rel=\"noopener noreferrer\">XG Firewall Getting Started Guide<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/de-de\/webhelp\/onlinehelp\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\">Umfassende Online-Dokumentation zur XG\u00a0Firewall<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/de-de\/support\/products\/xg-firewall\/how-to-library.aspx#newVersion\" target=\"_blank\" rel=\"noopener noreferrer\">How-to-Videos zu den neuen Funktionen in v18<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/115976\/sophos-xg-firewall-v18-xstream---the-new-dpi-engine-for-web-proxy-explained\" target=\"_blank\" rel=\"noopener noreferrer\">Legacy-Proxy und Xstream DPI\u00a0\u2013 ein detaillierter Vergleich<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\" target=\"_blank\" rel=\"noopener noreferrer\">Umfassende Liste hilfreicher Community-Artikel zu v18<\/a><\/li>\n<\/ul>\n<h2>Erfolgreich verkaufen mit der XG\u00a0Firewall<\/h2>\n<p>Im Partner-Portal steht eine F\u00fclle an <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?collectionId=10929\" target=\"_blank\" rel=\"noopener noreferrer\">Vertriebs-Assets<\/a> f\u00fcr Sie bereit. Sie k\u00f6nnen Assets nach Kategorien filtern. Zudem k\u00f6nnen Sie sich in unserem Partner-Portal \u00fcber regionale <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?collectionId=10956\" target=\"_blank\" rel=\"noopener noreferrer\">Sales Promotions<\/a> informieren. Es lohnt sich also, unser Portal regelm\u00e4\u00dfig zu besuchen, damit Ihnen keine Assets oder Aktionen entgehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Xstream-Architektur, DPI Engine und TLS Inspection.<\/p>\n","protected":false},"author":19,"featured_media":300000607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[26],"coauthors":[47],"class_list":["post-1592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=1592"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1592\/revisions"}],"predecessor-version":[{"id":1779,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1592\/revisions\/1779"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=1592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=1592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=1592"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=1592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}