next-gen firewall. synchronized security. xstream.

Sophos Firewalls
Die XGS-Serie für
Unternehmen, die nichts dem Zufall überlassen.

Wir liefern das komplette aktuelle Sophos-Firewall-Portfolio – die XGS-Serie als Desktop- und Rackmodelle, mit Xstream Protection, Active Threat Response, ZTNA und zentralem Management in Sophos Central. Beratung, Implementierung und Betrieb aus einer Hand.

Kostenlose Firewall-BeratungXGS-Modelle ansehen
Sophos Gold PartnerXGS-SerieXstream ProtectionActive Threat Response
🛡️

Active Threat Response

Sophos Firewalls erkennen und blockieren aktive Bedrohungen automatisch – über Synchronized Security isolieren sie kompromittierte Systeme in Echtzeit, bevor sich Angriffe im Netzwerk ausbreiten.

Xstream DPI & SD-WAN

Die Xstream-Architektur liefert Deep Packet Inspection mit Next-Gen IPS und TLS-1.3-Entschlüsselung bei voller Leistung – inklusive FastPath-Beschleunigung und performancebasiertem SD-WAN-Routing.

☁️

Sophos Central Management

Eine Cloud-Konsole für alle Standorte, alle Firewalls und alle Sophos-Produkte. Zero-Touch-Deployment, zentrale Policies, standortübergreifendes Reporting – ohne zusätzlichen Management-Server.

XGS
Aktuelle Hardware-Generation
TLS 1.3
Inspection bei voller Leistung
24/7
MDR-Service optional
Zero-Trust
ZTNA inklusive lizenziert
Kernmerkmal

Xstream-Architektur – Inspection ohne Leistungsbremse.

Klassische Firewalls verlieren spürbar Leistung, sobald TLS-Entschlüsselung, IPS und App-Control aktiv sind. Die Xstream-Architektur der XGS-Serie verlagert diese Aufgaben auf dedizierte Flow-Prozessoren – mit TLS-1.3-Inspection, Deep Packet Inspection und Next-Gen IPS bei voller Line-Rate.

Sie sehen verschlüsselten Datenverkehr also genauso klar wie unverschlüsselten – ohne dass Ihre Nutzer merken, dass ihre Verbindungen geprüft werden. Angreifer, die sich bisher hinter TLS versteckt haben, sind damit sichtbar.

  • TLS-1.3-Entschlüsselung bei voller Line-Rate
  • Next-Gen IPS mit aktueller Threat-Intelligence
  • Xstream FastPath für bekannt-sichere Flows
  • Deep Packet Inspection ohne Performance-Verlust
Kernmerkmal

Synchronized Security & Zero-Trust-Zugriff – ein Ökosystem, das zusammenarbeitet.

Sophos Firewalls sprechen direkt mit Sophos Intercept X auf Ihren Endpoints. Wird dort Schadcode erkannt, isoliert die Firewall den betroffenen Client automatisch vom Netzwerk – ohne manuelles Eingreifen, ohne verlorene Minuten.

Zero Trust Network Access (ZTNA) ist bereits lizenziert enthalten: Ihre Anwender greifen nur auf die Anwendungen zu, die sie wirklich brauchen – kein flaches VPN, keine seitliche Bewegung im Netz, mikrosegmentiert auf Anwendungsebene.

  • Security Heartbeat zwischen Firewall und Endpoint
  • Automatische Isolation kompromittierter Hosts
  • ZTNA ohne Zusatzlizenz (Xstream Protection)
  • Lateral-Movement-Schutz auf Anwendungsebene
Warum Sophos XGS

Die Kernstärken der Sophos XGS-Serie –
moderne Firewall-Technologie ohne Kompromisse

Wir liefern Ihnen nicht nur die Hardware, sondern das gesamte Sicherheits-Ökosystem: Firewall, Endpoint, ZTNA, E-Mail-Security und auf Wunsch den 24/7-Managed-Detection-&-Response-Service – alles aus Sophos Central, alles aus einer Hand.

🛡️

Active Threat Response

Aktive Bedrohungen werden automatisch erkannt, korreliert und blockiert – und kompromittierte Systeme über Synchronized Security isoliert, bevor sich ein Angriff ausbreiten kann.

Auto-Response

Xstream FastPath & SD-WAN

Bekannt-sichere Flows laufen beschleunigt durch die Flow-Prozessoren. Xstream SD-WAN wählt performancebasiert den besten Pfad – konfiguriert per Point-and-Click.

FastPath
🔐

TLS-1.3-Inspection

Die Xstream-Architektur prüft TLS-1.3-verschlüsselten Datenverkehr bei voller Leistung – Angreifer können sich nicht länger hinter verschlüsselten Verbindungen verstecken.

TLS 1.3
☁️

Sophos Central Management

Ein Cloud-Dashboard für alle Firewalls, Endpoints und Services. Zero-Touch-Deployment, zentrale Richtlinien, Gruppenpolicies – ohne zusätzlichen Management-Server im Haus.

Cloud-managed
🤝

Synchronized Security

Firewall und Sophos Intercept X tauschen in Echtzeit Status-Informationen aus. Ein kompromittierter Endpoint wird sofort isoliert – ganz ohne SOC-Ticket.

Security Heartbeat
🧭

ZTNA integriert

Zero Trust Network Access ist in Xstream Protection enthalten. Nur die Anwendung, die gebraucht wird – nicht das ganze Netz. Schluss mit klassischen VPN-Risiken.

ZTNA inklusive
👁️

MDR & XDR optional

Mit Sophos MDR übernimmt ein 24/7-SOC die aktive Bedrohungsjagd in Ihrer Umgebung. XDR-Telemetrie aus Firewall, Endpoint und E-Mail fließt in einer Plattform zusammen.

24/7 SOC
XGS-Serie

Aktuelles Sophos-Hardware-Portfolio

100+

Firewall-Deployments durch ITL

15+

Jahre Sophos-Erfahrung

Gold

Sophos Partner Status

die XGS-Serie

Die passende XGS-Firewall für jede Unternehmensgröße.

Die XGS-Serie ist die aktuelle Hardware-Generation von Sophos – vom kleinen Desktop-Modell für Außenstellen bis zum 2U-Datacenter-Modell. Jedes Modell läuft mit Sophos Firewall OS und kann wahlweise mit Standard Protection oder Xstream Protection lizenziert werden.

Desktop-Modelle

XGS Desktop-Serie

Für Außenstellen, kleine Büros und Homeoffice-Standorte.

Lüfterlose oder leise Desktop-Appliances mit kompakten Abmessungen – aber mit dem vollen Funktionsumfang der Sophos Firewall. Ideal als Spoke in SD-WAN-Szenarien oder als Hauptfirewall kleiner Standorte.

  • Kompakte Bauform, leiser Betrieb
  • Integrierte WLAN- und SFP-Optionen je nach Modell
  • Xstream-Architektur auch im Einstiegssegment
  • Zero-Touch-Deployment über Sophos Central
DesktopSD-WAN SpokeZTO-ready
1U-Rackmodelle

XGS 1U-Serie

Der Standard für den klassischen Mittelstand.

1U-Appliances mit hoher Portdichte, erweiterbaren FleXi-Port-Modulen und der Leistung für hunderte gleichzeitig arbeitende Nutzer – auch mit aktivierter TLS-Inspection und IPS.

  • FleXi-Port-Module für Kupfer, SFP, SFP+
  • Redundante Netzteile optional
  • High Availability (Active-Active / Active-Passive)
  • Hauptfirewall für KMU und Mittelstand
1U RackHA-readyFleXi-Port
2U-Rackmodelle

XGS Datacenter-Serie

Hohe Durchsätze für Enterprise und Datacenter.

2U-Appliances mit dedizierten Flow-Prozessoren für extreme Paketraten, zahlreichen Modul-Slots und redundanten Komponenten. Ausgelegt für Enterprise-Umgebungen, Rechenzentren und Segmentierung großer Netze.

  • Redundante Netzteile & Storage
  • Hohe 10/25/40-GbE-Portdichte
  • Full-Line-Rate TLS-1.3-Inspection
  • Segmentierung großer Rechenzentrumsnetze
2U RackDatacenter10/25/40 GbE
Virtuell & Cloud

Sophos Firewall Virtual & Cloud

Dieselbe Firewall, virtualisiert oder in der Public Cloud.

Sophos Firewall läuft auch als virtuelle Appliance auf VMware, Hyper-V, KVM und als Cloud-Firewall in AWS und Microsoft Azure – mit identischem OS, identischen Richtlinien und zentralem Management in Sophos Central.

  • VMware, Hyper-V, KVM, Nutanix
  • Sophos Firewall für AWS & Azure
  • Identisches OS wie Hardware-XGS
  • Einheitliche Policies über alle Standorte
VirtualAWSAzure
Standard & Xstream Protection

Eine Firewall, zwei Lizenzbundles – Sie wählen die Tiefe.

Die XGS-Serie wird mit zwei Lizenz-Bundles angeboten. Beide enthalten Firewall, VPN, Web- und Anwendungskontrolle. Xstream Protection ergänzt die modernen Next-Gen-Funktionen wie TLS-Inspection, ZTNA und Active Threat Response.

🔒

Standard Protection

Firewall, SD-WAN, Site-to-Site- und Client-VPN, Web- & Anwendungskontrolle, Anti-Malware und IPS. Ideal, wenn Sie grundlegenden Perimeterschutz brauchen.

Xstream Protection

Alles aus Standard Protection plus Xstream TLS-Inspection, ZTNA, Sandboxing, Sophos X-Ops Threat Intelligence und Active Threat Response. Der empfohlene Standard für moderne Bedrohungslagen.

🔁

Synchronized Security

Firewall und Sophos Intercept X tauschen Security Heartbeat aus – kompromittierte Hosts werden automatisch isoliert, noch bevor Sie eingreifen können.

☁️

Sophos Central

Eine Cloud-Konsole für alle Firewalls, Endpoints, E-Mail-Security und Services. Zero-Touch-Deployment, Gruppen-Policies, Reporting – ohne eigenen Management-Server.

🕸️

Xstream SD-WAN

Performancebasiertes Routing über mehrere Uplinks, FastPath-Beschleunigung und Point-and-Click-Orchestrierung – ohne Zusatzlizenz enthalten.

🧭

ZTNA (Zero Trust)

Anwender greifen über Sophos ZTNA nur auf die Anwendung zu, die sie wirklich brauchen. Kein Netzwerk-VPN mehr – und damit keine seitliche Bewegung.

📊

Sophos XDR

Erweiterte Telemetrie aus Firewall, Endpoint, E-Mail und Cloud in einer Plattform – für Incident-Hunting und Root-Cause-Analyse.

👁️

Sophos MDR

Managed Detection and Response: Ein 24/7-SOC von Sophos übernimmt aktive Bedrohungsjagd und Eindämmung in Ihrer Umgebung – als Zubuchung.

so profitieren Sie konkret

Weniger Konsolen, weniger blinde Flecken, mehr Kontrolle über Ihr Netzwerk.

Mit der Sophos XGS-Serie ersetzen Sie Einzellösungen durch ein abgestimmtes Ökosystem – Firewall, Endpoint, ZTNA und E-Mail-Security sprechen miteinander und werden aus einer Konsole verwaltet.

  • Ein Hersteller für Firewall, Endpoint, ZTNA, E-Mail-Security
  • Eine Cloud-Konsole (Sophos Central) für alle Produkte und Standorte
  • Synchronized Security: automatische Reaktion ohne Ticket
  • Xstream TLS-Inspection ohne Leistungseinbruch
  • ZTNA inklusive – VPN-Risiken lassen sich sauber ablösen
Schutzmodule

Alles, was eine moderne Next-Gen-Firewall können muss –
integriert, lizenzfrei kombinierbar, zentral verwaltet.

Die folgenden Funktionen gehören zum aktuellen Portfolio der Sophos XGS-Serie. Je nach Bundle (Standard oder Xstream Protection) sind sie direkt enthalten – ohne versteckte Zusatzlizenzen.

🔥

Firewall & IPS

Stateful Firewall mit Next-Gen IPS und aktueller Sophos X-Ops Threat Intelligence.

🔐

TLS-1.3-Inspection

Vollständige Inspektion verschlüsselten Datenverkehrs – bei Line-Rate.

🕸️

Xstream SD-WAN

Performancebasiertes Routing mit FastPath-Beschleunigung, Point-and-Click-Konfiguration.

🧭

ZTNA

Zero Trust Network Access – App-basierter Zugriff statt flaches VPN.

🛡️

Active Threat Response

Automatische Erkennung und Blockierung aktiver Angriffe in Echtzeit.

🤝

Synchronized Security

Security Heartbeat zwischen Firewall und Sophos Intercept X – auto-isolation.

🌐

Web- & App-Control

Kategoriefilter, Applikationskontrolle und SaaS-Visibility – pro Nutzergruppe.

📧

E-Mail-Protection

Anti-Spam, Anti-Phishing und Sandboxing – optional als Add-On.

🧪

Sandboxing & ML

Sophos X-Ops Sandstorm-Sandbox und Deep-Learning-Analyse unbekannter Dateien.

🔑

VPN (IPsec & SSL)

Site-to-Site-IPsec, SSL-VPN und Sophos Connect Client – inklusive.

☁️

Sophos Central

Cloud-Management, Zero-Touch-Deployment und zentrales Reporting über alle Firewalls.

👁️

MDR / XDR

Optional: 24/7-SOC-Service und XDR-Plattform für Telemetrie-übergreifendes Hunting.

für wen

Für Organisationen, die Netzwerksicherheit ernst nehmen – ohne drei Konsolen zu öffnen.

🏢

Mittelstand

XGS 1U-Modelle mit Xstream Protection, HA-Setup, zentralem Management in Sophos Central.

🏭

Enterprise & Datacenter

XGS 2U-Modelle mit 10/25/40-GbE-Ports, Netzsegmentierung und TLS-1.3-Inspection bei Line-Rate.

🏪

Filialen & Außenstellen

Desktop-XGS als SD-WAN-Spoke – Zero-Touch über Sophos Central ausgerollt.

🏥

Gesundheitswesen & KRITIS

Sophos MDR und XDR als Ergänzung – 24/7-SOC-Betreuung und audit-taugliche Reports.

unser Onboarding

In 4 Schritten zur passenden Sophos Firewall.

01

Analyse & Sizing

Kostenfreies Gespräch: Bandbreite, Nutzerzahl, Standorte, TLS-Last – wir dimensionieren passend.

02

Design-Workshop

Netz-Topologie, HA-Konzept, ZTNA-Rollout, SD-WAN-Strategie – festgehalten in einem klaren Zielbild.

03

Implementierung

Installation vor Ort oder Zero-Touch via Sophos Central, Richtlinien-Migration, HA-Testschaltung.

04

Betrieb & Optimierung

Monitoring, Policy-Reviews, Firmware-Updates, optionale MDR-Anbindung – fortlaufend.

häufige Fragen

FAQ rund um Sophos Firewalls und die XGS-Serie.

x.archiv ist powered by mediDOK® – einem der führenden Bild- und Dokumentenarchive Deutschlands mit über 20 Jahren Markterfahrung. Als CE-gekennzeichnetes Medizinprodukt der Klasse IIa garantiert es revisionssichere Archivierung mit eIDAS-Zeitstempel. Anders als Drittsoftware ist x.archiv tief in medatixx integriert: Dokumentenscan, eArztbrief-Import, DICOM-Worklist und ePA-Upload laufen direkt aus der Karteikarte – ohne zweiten Login.

x.archiv (Basis) passt für jede Hausarzt- oder Facharztpraxis ohne bildgebende Geräte. x.archiv PLUS bindet Ultraschallgeräte per DICOM 3.0 an. x.archiv DICOM archiviert zusätzlich Bewegtbilder. x.archiv PACS ist die Profi-Version für Röntgen, CT, MRT und Radiologen. Wir beraten Sie kostenfrei, welche Edition zu Ihrem Praxisprofil passt.

Ja. x.archiv speichert alle Dokumente als Bild unveränderbar, versieht sie mit einem qualifizierten eIDAS-Zeitstempel und protokolliert lückenlos jeden Zugriff, jede Weiterleitung und jede Bestätigung. Als Medizinprodukt der Klasse IIa ist das System zugelassen, um auch für diagnostische oder therapeutische Entscheidungen herangezogen zu werden. Damit erfüllen Sie die Anforderungen von GoBD, GDPdU, MBO-Ä und der Aufbewahrungsfristen der KBV.

x.archiv arbeitet bidirektional mit der ePA für alle: Sie wählen eine Untersuchung aus, x.archiv bündelt alle zugehörigen Dokumente zu einer Datei und lädt sie in die ePA. Umgekehrt werden Dokumente aus der ePA direkt in x.archiv gespeichert – einzeln oder als Paket, mit konfigurierbaren Zielordnern je Dokumenttyp. Ein manuelles Hantieren mit Dateien ist nicht nötig.

Kontakt

Sprechen Sie mit Ihrem Sophos-Partner.

Kostenlose Firewall-Beratung, individuelles Sizing und Bundle-Empfehlung – inklusive Demo der Sophos-Central-Konsole. Ein persönlicher Ansprechpartner, den Sie auch in 5 Jahren noch erreichen.

Sophos Partner. Wir betreuen Mittelstand, KRITIS-Betreiber, Praxen, Behörden und Filialnetze.

Kostenlose Firewall-Beratung anfordern

Sie müssen nicht alles auf einmal scannen. Viele Praxen starten mit allen neu eingehenden Dokumenten ab Go-Live und digitalisieren Altakten nach Bedarf oder im Rahmen eines Scan-Services durch ITL. So bleibt der laufende Betrieb unbeeinträchtigt, die Papierflut nimmt aber ab dem ersten Tag ab.