![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xstream-tls-inspection.png?w=640\")
<\/p>\n
Da Traffic mittlerweile in der Regel verschl\u00fcsselt durch die Firewall flie\u00dft, ist TLS Inspection unverzichtbar geworden. Sie sorgt daf\u00fcr, dass die Firewall eingehende Inhalte \u00fcberpr\u00fcfen kann. In unserem n\u00e4chsten Artikel zeigen wir, wie effizient die DPI Engine neue, bisher unbekannte Ransomware und andere Bedrohungen erkennt, sofern der Traffic \u00fcberpr\u00fcft werden kann (d.\u00a0h. unverschl\u00fcsselt ist).<\/p>\n
Funktionsweise<\/h2>\n
Unverschl\u00fcsselter Traffic, der von der DPI\u00a0Engine untersucht werden soll, wird zun\u00e4chst zur Entschl\u00fcsselung an die TLS Inspection Engine geleitet. Im Anschluss wird der Traffic erneut verschl\u00fcsselt und an das Ziel \u00fcbertragen. Sie m\u00f6chten mehr \u00fcber die Funktionsweise und Relevanz von Verschl\u00fcsselung und Inspection erfahren? Hilfreiche Informationen finden Sie hier:<\/p>\n
- \n
- Whitepaper zur TLS Inspection<\/a><\/li>\n
- FAQ zur HTTPS-Entschl\u00fcsselung<\/a><\/li>\n<\/ul>\n
Die neue, innovative Xstream TLS Inspection Engine der XG\u00a0Firewall ist die perfekte L\u00f6sung f\u00fcr das moderne, verschl\u00fcsselte Internet von heute:<\/p>\n
- \n
- Hervorragende Performance und hohe Verbindungskapazit\u00e4ten<\/li>\n
- Maximale Transparenz \u00fcber verschl\u00fcsselten Datenverkehr und Fehler<\/li>\n
- Intuitive Tools zur Behebung von Fehlern und Ausnahmen mit wenigen Klicks<\/li>\n
- Unterst\u00fctzung von TLS 1.3 ohne Downgrade<\/li>\n
- Unterst\u00fctzung aller modernen Verschl\u00fcsselungssammlungen mit robuster Zertifikatverifizierung<\/li>\n
- Inspektion des gesamten Datenverkehrs (port- und anwendungsagnostisch)<\/li>\n
- Leistungsstarke, flexible Richtlinientools, die eine perfekte Balance zwischen Performance, Datenschutz und Schutz erm\u00f6glichen<\/li>\n<\/ul>\n
<\/p>\n
Erste Schritte mit TLS Inspection<\/h2>\n
Im letzten Artikel haben wir bereits gezeigt, dass sich die neue TLS-Engine in der XG\u00a0Firewall v18 ganz einfach nutzen l\u00e4sst. Ihre Kunden m\u00fcssen hierzu lediglich ein Kontrollk\u00e4stchen in der Firewall aktivieren und eine Regel auf der neuen Registerkarte \u201eSSL\/TLS-Inspection-Regeln\u201c (siehe unten) erstellen.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/getting-started-with-tls-inspection.png?w=640\")
<\/p>\nEinen schnellen \u00dcberblick \u00fcber die SSL\/TLS-Inspection-Regel finden Sie in unserem kurzen How-to-Video: Unsere Online-Dokumentation bietet eine ausf\u00fchrliche, schrittweise Anleitung zur Erstellung von SSL\/TLS-Inspection-Regeln und Entschl\u00fcsselungsprofilen:<\/p>\n
- \n
- SSL\/TLS-Inspection-Regeln<\/a><\/li>\n
- Entschl\u00fcsselungsprofile<\/a><\/li>\n
- SSL\/TLS-Inspection-Einstellungen<\/a><\/li>\n
- SSL-CA-Zertifikat bereitstellen<\/a><\/li>\n<\/ul>\n
Wir empfehlen Ihnen und Ihren Kunden einen schrittweisen Einstieg in die TLS-Verschl\u00fcsselung. So bietet sich etwa an, die Funktion zun\u00e4chst in einer begrenzten Verwaltungseinheit oder auf Testsystemen zu installieren, um sich mit der neuen TLS Inspection sowie mit Regeln, Protokollierung, Reporting und Fehlerbehebung vertraut zu machen. Da nicht alle Anwendungen und Server TLS Inspection vollst\u00e4ndig unterst\u00fctzen, empfehlen wir Administratoren, das Control Center auf Fehler zu \u00fcberwachen und problematische Sites und Services mit den integrierten Tools auszuschlie\u00dfen. Dank der beiden vorkonfigurierten TLS-Inspection-Regeln der XG\u00a0Firewall lasen sich Ausschl\u00fcsse ganz einfach einrichten. Standardm\u00e4\u00dfig werden vertrauensw\u00fcrdige Domains, die bekannterma\u00dfen nicht mit der TLS-Entschl\u00fcsselung kompatibel sind (z.\u00a0B. iCloud, diverse Microsoft-Domains usw.) ausgeschlossen. Administratoren k\u00f6nnen diese Regeln einfach direkt \u00fcber das Widget im Control Center anpassen oder Ausschlussregeln direkt aktualisieren.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center.png?w=640\")
<\/p>\nDas neue Widget im Control Center liefert auf einen Blick Informationen zum verschl\u00fcsselten Datenverkehr und zu potenziellen Fehlern sowie deren Ursache.<\/em><\/h6>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-control-center-1.png?w=640\")
<\/p>\nMit wenigen Klicks lassen sich Fehler beheben.<\/em><\/h6>\n
Wir empfehlen, die DPI Engine und TLS Inspection nach und nach im Netzwerk zu implementieren, wenn Sie und Ihre Kunden sich mit den neuen Features vertraut gemacht haben. Zur schnellen und effizienten \u00dcbertragung des CA-Zertifikats der TLS Inspection auf mehr Systeme empfehlen wir Ihnen den in die Gruppenrichtlinienverwaltungs-Tools von Microsoft Active Directory integrierten Assistenten. Beim Roll-out der TLS Inspection im Netzwerk sollten Sie bzw. Ihre Kunden die Systemleistung genau im Auge behalten: Zwar bringt die Xstream Architektur in v18 der XG\u00a0Firewall dank TLS Inspection enorme Performance-Steigerungen mit sich, da jedoch jetzt 80 bis 90\u00a0% des TLS-Datenverkehrs \u00fcberpr\u00fcft werden m\u00fcssen (statt bisher 0\u00a0%), kann es im Vergleich zum Normalbetrieb der Firewall zu Leistungseinbu\u00dfen kommen. Mitunter bietet sich vor diesem Hintergrund auch ein Upgrade auf ein Hardware-Modell mit mehr Kapazit\u00e4ten an. Auf die \u00dcberpr\u00fcfung von TLS-Datenverkehr sollte jedoch in keinem Fall verzichtet werden, da Cyberkriminelle diese Schwachstelle immer h\u00e4ufiger ausnutzen<\/a>. S\u00e4mtliche Materialien zur optimalen Nutzung der neuen Funktionen der XG\u00a0Firewall, einschlie\u00dflich Xstream TLS Inspection, auf einen Blick:<\/p>\n
- \n
- XG Firewall Getting Started Guide<\/a><\/li>\n
- Umfassende Online-Dokumentation zur XG\u00a0Firewall<\/a><\/li>\n
- How-to-Videos zu den neuen Funktionen in v18<\/a><\/li>\n
- Ausf\u00fchrliche FAQ zur HTTPS-Entschl\u00fcsselung<\/a><\/li>\n
- Umfassende Liste hilfreicher Community-Artikel zu v18<\/a><\/li>\n<\/ul>\n
<\/p>\n
Erfolgreich verkaufen mit der XG\u00a0Firewall<\/h2>\n
Im Partner-Portal steht eine F\u00fclle an Vertriebs-Assets<\/a> f\u00fcr Sie bereit. Sie k\u00f6nnen Assets nach Kategorien filtern. Zudem k\u00f6nnen Sie sich in unserem Partner-Portal \u00fcber regionale Sales Promotions<\/a> informieren. Es lohnt sich also, unser Portal regelm\u00e4\u00dfig zu besuchen, damit Ihnen keine Assets oder Aktionen entgehen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Xstream TLS Inspection f\u00fcr das moderne, verschl\u00fcsselte Internet<\/p>\n","protected":false},"author":19,"featured_media":300000607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[26],"coauthors":[47],"class_list":["post-1635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=1635"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1635\/revisions"}],"predecessor-version":[{"id":1771,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/1635\/revisions\/1771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=1635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=1635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=1635"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=1635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Umfassende Online-Dokumentation zur XG\u00a0Firewall<\/a><\/li>\n
- Entschl\u00fcsselungsprofile<\/a><\/li>\n
- SSL\/TLS-Inspection-Regeln<\/a><\/li>\n
- FAQ zur HTTPS-Entschl\u00fcsselung<\/a><\/li>\n<\/ul>\n