首页 > 最新消息 >新版 Sophos XG Firewall 采用进阶型威胁防御和扩充的同步安全能力,为所有组织提供强化的企业级保护
最新消息
2017-01-11
新版 Sophos XG Firewall 采用进阶型威胁防御和扩充的同步安全能力,为所有组织提供强化的企业级保护
达友科技代理的新版SOPHOS XG Firewall于2017/01/09 网管人杂志上有专文报导介绍,全文如下:
Sophos (LSE:SOPH) 是网路和端点安全的全球领导厂商,今天发表了最新版本的新一代 Sophos XG Firewall。这个新版本强化了企业级安全性予所有规模的组织,包括新增 Sophos Sandstorm、可自动隔离失去同步讯号的端点的 Security Heartbeat™ 扩充、动态识别应用程式流量,以及一个可大幅提升保护,同时简化政策和实施的进阶型安全网页闸道。
ophos Sandstorm 是新一代云端沙箱技术,无需额外硬体即可为客户提供防范零时差威胁的进阶防御。它提供装载分析以阻止会躲避侦测的威胁,如伪装成可执行档、PDF 和 Microsoft Office 文件的勒索软体,并将其传送到云端沙箱,以在安全的环境中引爆和观察其行为。此专用云端沙箱可最大化网路效能和输送量,提供透通的使用者操作,同时能为 IT 系统管理员提供所有事件的详细威胁报告,让他们取得高度的网路事件可见度。
Sophos 网路安全事业群产品管理副总裁 Chris Kraft 表示:「今日,只靠新增独立运作的安全产品无法阻止复杂型的攻击,它们还需要透过通讯和协调才能发挥效果。Sophos Sandstorm 利用云端即时威胁情报和动态取样引爆功能,可防范进阶型零时差威胁对网路和端点造成的影响。将沙箱整合到我们的同步安全平台中,无需额外的硬体或专业知识即可加快 IT 组织识别和防范威胁扩散。我们在同步安全领域的创新正引领产业改变组织保护自己免受当今进阶型威胁的方式,而 XG Firewall 正是我们将其实现的产品。」
安全同步讯号 (Security Heartbeat) 会即时发出端点和网路防火墙或 UTM 之间的可疑行为或恶意活动的信息。透过赋予传统型独立运作的产品直接共享情报的能力,安全同步讯号可以立即触发回应来停止或帮助控制恶意软体爆发或资料外泄。Sophos XG Firewall 的新功能之一是侦测出失去「同步讯号」的端点,通常这代表端点已被篡改或已被感染。如果端点有活跃网路流量但没有安全同步讯号,则 XG Firewall 会将其隔离并限制对该受影响设备的存取行为,而端点保护功能会自动修补该攻击。此外,Sophos XG Firewall 现在具备了目标同步讯号保护,可阻断端点与受感染的装置或伺服器通讯,防止其在网路上进一步感染。Sophos 让这种复杂的技术易于管理,并采用交通信号灯风格的指标以让您即时掌握网路装置的健康状态。IT 组织可由前述的进阶威胁防护功能获益,而且无需额外的代理程式、复杂的管理工具层、日志记录和分析工具或支出。
NSS Labs 资深研究分析师 Joshua Mittler 表示:「Sophos 使 XG Firewall 成为智慧型安全系统的一部分,这对于没有 IT 安全专家团队的公司来说非常具有吸引力。同步安全的策略越来越受欢迎,因为自动隔离可疑或遭骇的端点可以显著增加保护能力,以及组织在发生安全事件后有效行动的能力。Sophos 是第一个提供这种简单、智能和协调式方法来达成 IT 安全性的公司之一。」
Sophos XG Firewall 的重要新功能包括:
1. Sophos Sandstorm - 阻止会躲避的威胁,如伪装成可执行档、PDF 和 Microsoft Office 文件的勒索软体,将其传送到云端沙箱,以在安全的环境中引爆和观察其行为
2. 同步安全 - 新增同步讯号侦测功能,以及目标同步讯号保护来扩展安全同步讯号的能力。利用安全讯号状态来控制存取端点和伺服器的行为,以及限制可能受骇的系统,直到它们完全安全。此外,XG Firewall 可以找出在您的网路上产生未知流量的应用程式
3. 企业级安全网页闸道 (Secure Web Gateway, SWG) - 新的继承式政策建立工具可以轻松建立以多个使用者和群组为基础的网页控制政策。将完整的网页政策插入到单一防火墙规则来实施,以大幅减少规则数目
4. 支援 Microsoft Azure - 作为Azure Marketplace 中的预设定虚拟机器之一,IT 管理员可以使用 Azure 资源管理器范本流畅地部署,或根据自己的需要自订部署。Sophos XG Firewall 可在本机产生和保存立即可用的详细报告,让管理者能够检视使用者正在进行哪些操作
5. 简化的使用者操作 - XG Firewall 让管理网路安全比以往任何时候都更容易。其拥有全新的操作方式,包括妥善配置的功能表和标签页,只要点按即可存取任何功能。简化的防火墙规则画面,可以更简单和直观地建立复杂的规则
Sophos XG Firewall 可部署在内部硬体设备或所有主要的虚拟化平台,以及透过Microsoft Azure marketplace来保护云端的基础架构即服务 (IaaS) 部署。
Sophos 网路安全事业群产品管理副总裁 Chris Kraft 表示:「今日,只靠新增独立运作的安全产品无法阻止复杂型的攻击,它们还需要透过通讯和协调才能发挥效果。Sophos Sandstorm 利用云端即时威胁情报和动态取样引爆功能,可防范进阶型零时差威胁对网路和端点造成的影响。将沙箱整合到我们的同步安全平台中,无需额外的硬体或专业知识即可加快 IT 组织识别和防范威胁扩散。我们在同步安全领域的创新正引领产业改变组织保护自己免受当今进阶型威胁的方式,而 XG Firewall 正是我们将其实现的产品。」
安全同步讯号 (Security Heartbeat) 会即时发出端点和网路防火墙或 UTM 之间的可疑行为或恶意活动的信息。透过赋予传统型独立运作的产品直接共享情报的能力,安全同步讯号可以立即触发回应来停止或帮助控制恶意软体爆发或资料外泄。Sophos XG Firewall 的新功能之一是侦测出失去「同步讯号」的端点,通常这代表端点已被篡改或已被感染。如果端点有活跃网路流量但没有安全同步讯号,则 XG Firewall 会将其隔离并限制对该受影响设备的存取行为,而端点保护功能会自动修补该攻击。此外,Sophos XG Firewall 现在具备了目标同步讯号保护,可阻断端点与受感染的装置或伺服器通讯,防止其在网路上进一步感染。Sophos 让这种复杂的技术易于管理,并采用交通信号灯风格的指标以让您即时掌握网路装置的健康状态。IT 组织可由前述的进阶威胁防护功能获益,而且无需额外的代理程式、复杂的管理工具层、日志记录和分析工具或支出。
NSS Labs 资深研究分析师 Joshua Mittler 表示:「Sophos 使 XG Firewall 成为智慧型安全系统的一部分,这对于没有 IT 安全专家团队的公司来说非常具有吸引力。同步安全的策略越来越受欢迎,因为自动隔离可疑或遭骇的端点可以显著增加保护能力,以及组织在发生安全事件后有效行动的能力。Sophos 是第一个提供这种简单、智能和协调式方法来达成 IT 安全性的公司之一。」
Sophos XG Firewall 的重要新功能包括:
1. Sophos Sandstorm - 阻止会躲避的威胁,如伪装成可执行档、PDF 和 Microsoft Office 文件的勒索软体,将其传送到云端沙箱,以在安全的环境中引爆和观察其行为
2. 同步安全 - 新增同步讯号侦测功能,以及目标同步讯号保护来扩展安全同步讯号的能力。利用安全讯号状态来控制存取端点和伺服器的行为,以及限制可能受骇的系统,直到它们完全安全。此外,XG Firewall 可以找出在您的网路上产生未知流量的应用程式
3. 企业级安全网页闸道 (Secure Web Gateway, SWG) - 新的继承式政策建立工具可以轻松建立以多个使用者和群组为基础的网页控制政策。将完整的网页政策插入到单一防火墙规则来实施,以大幅减少规则数目
4. 支援 Microsoft Azure - 作为Azure Marketplace 中的预设定虚拟机器之一,IT 管理员可以使用 Azure 资源管理器范本流畅地部署,或根据自己的需要自订部署。Sophos XG Firewall 可在本机产生和保存立即可用的详细报告,让管理者能够检视使用者正在进行哪些操作
5. 简化的使用者操作 - XG Firewall 让管理网路安全比以往任何时候都更容易。其拥有全新的操作方式,包括妥善配置的功能表和标签页,只要点按即可存取任何功能。简化的防火墙规则画面,可以更简单和直观地建立复杂的规则
Sophos XG Firewall 可部署在内部硬体设备或所有主要的虚拟化平台,以及透过Microsoft Azure marketplace来保护云端的基础架构即服务 (IaaS) 部署。
原文连结:http://www.netadmin.com.tw/article_content.aspx?sn=1701090009