首頁 > 最新消息 >新版 Sophos XG Firewall 採用進階型威脅防禦和擴充的同步安全能力,為所有組織提供強化的企業級保護
最新消息
2017-01-11
新版 Sophos XG Firewall 採用進階型威脅防禦和擴充的同步安全能力,為所有組織提供強化的企業級保護
達友科技代理的新版SOPHOS XG Firewall於2017/01/09 網管人雜誌上有專文報導介紹,全文如下:
Sophos (LSE:SOPH) 是網路和端點安全的全球領導廠商,今天發表了最新版本的新一代 Sophos XG Firewall。這個新版本強化了企業級安全性予所有規模的組織,包括新增 Sophos Sandstorm、可自動隔離失去同步訊號的端點的 Security Heartbeat™ 擴充、動態識別應用程式流量,以及一個可大幅提升保護,同時簡化政策和實施的進階型安全網頁閘道。
ophos Sandstorm 是新一代雲端沙箱技術,無需額外硬體即可為客戶提供防範零時差威脅的進階防禦。它提供裝載分析以阻止會躲避偵測的威脅,如偽裝成可執行檔、PDF 和 Microsoft Office 文件的勒索軟體,並將其傳送到雲端沙箱,以在安全的環境中引爆和觀察其行為。此專用雲端沙箱可最大化網路效能和輸送量,提供透通的使用者操作,同時能為 IT 系統管理員提供所有事件的詳細威脅報告,讓他們取得高度的網路事件可見度。
Sophos 網路安全事業群產品管理副總裁 Chris Kraft 表示:「今日,只靠新增獨立運作的安全產品無法阻止複雜型的攻擊,它們還需要透過通訊和協調才能發揮效果。Sophos Sandstorm 利用雲端即時威脅情報和動態取樣引爆功能,可防範進階型零時差威脅對網路和端點造成的影響。將沙箱整合到我們的同步安全平台中,無需額外的硬體或專業知識即可加快 IT 組織識別和防範威脅擴散。我們在同步安全領域的創新正引領產業改變組織保護自己免受當今進階型威脅的方式,而 XG Firewall 正是我們將其實現的產品。」
安全同步訊號 (Security Heartbeat) 會即時發出端點和網路防火牆或 UTM 之間的可疑行為或惡意活動的資訊。透過賦予傳統型獨立運作的產品直接共享情報的能力,安全同步訊號可以立即觸發回應來停止或幫助控制惡意軟體爆發或資料外洩。Sophos XG Firewall 的新功能之一是偵測出失去「同步訊號」的端點,通常這代表端點已被篡改或已被感染。如果端點有活躍網路流量但沒有安全同步訊號,則 XG Firewall 會將其隔離並限制對該受影響設備的存取行為,而端點保護功能會自動修補該攻擊。此外,Sophos XG Firewall 現在具備了目標同步訊號保護,可阻斷端點與受感染的裝置或伺服器通訊,防止其在網路上進一步感染。Sophos 讓這種複雜的技術易於管理,並採用交通信號燈風格的指標以讓您即時掌握網路裝置的健康狀態。IT 組織可由前述的進階威脅防護功能獲益,而且無需額外的代理程式、複雜的管理工具層、日誌記錄和分析工具或支出。
NSS Labs 資深研究分析師 Joshua Mittler 表示:「Sophos 使 XG Firewall 成為智慧型安全系統的一部分,這對於沒有 IT 安全專家團隊的公司來說非常具有吸引力。同步安全的策略越來越受歡迎,因為自動隔離可疑或遭駭的端點可以顯著增加保護能力,以及組織在發生安全事件後有效行動的能力。Sophos 是第一個提供這種簡單、智能和協調式方法來達成 IT 安全性的公司之一。」
Sophos XG Firewall 的重要新功能包括:
1. Sophos Sandstorm - 阻止會躲避的威脅,如偽裝成可執行檔、PDF 和 Microsoft Office 文件的勒索軟體,將其傳送到雲端沙箱,以在安全的環境中引爆和觀察其行為
2. 同步安全 - 新增同步訊號偵測功能,以及目標同步訊號保護來擴展安全同步訊號的能力。利用安全訊號狀態來控制存取端點和伺服器的行為,以及限制可能受駭的系統,直到它們完全安全。此外,XG Firewall 可以找出在您的網路上產生未知流量的應用程式
3. 企業級安全網頁閘道 (Secure Web Gateway, SWG) - 新的繼承式政策建立工具可以輕鬆建立以多個使用者和群組為基礎的網頁控制政策。將完整的網頁政策插入到單一防火牆規則來實施,以大幅減少規則數目
4. 支援 Microsoft Azure - 作為Azure Marketplace 中的預設定虛擬機器之一,IT 管理員可以使用 Azure 資源管理器範本流暢地部署,或根據自己的需要自訂部署。Sophos XG Firewall 可在本機產生和保存立即可用的詳細報告,讓管理者能夠檢視使用者正在進行哪些操作
5. 簡化的使用者操作 - XG Firewall 讓管理網路安全比以往任何時候都更容易。其擁有全新的操作方式,包括妥善配置的功能表和標籤頁,只要點按即可存取任何功能。簡化的防火牆規則畫面,可以更簡單和直觀地建立複雜的規則
Sophos XG Firewall 可部署在內部硬體設備或所有主要的虛擬化平台,以及透過Microsoft Azure marketplace來保護雲端的基礎架構即服務 (IaaS) 部署。
Sophos 網路安全事業群產品管理副總裁 Chris Kraft 表示:「今日,只靠新增獨立運作的安全產品無法阻止複雜型的攻擊,它們還需要透過通訊和協調才能發揮效果。Sophos Sandstorm 利用雲端即時威脅情報和動態取樣引爆功能,可防範進階型零時差威脅對網路和端點造成的影響。將沙箱整合到我們的同步安全平台中,無需額外的硬體或專業知識即可加快 IT 組織識別和防範威脅擴散。我們在同步安全領域的創新正引領產業改變組織保護自己免受當今進階型威脅的方式,而 XG Firewall 正是我們將其實現的產品。」
安全同步訊號 (Security Heartbeat) 會即時發出端點和網路防火牆或 UTM 之間的可疑行為或惡意活動的資訊。透過賦予傳統型獨立運作的產品直接共享情報的能力,安全同步訊號可以立即觸發回應來停止或幫助控制惡意軟體爆發或資料外洩。Sophos XG Firewall 的新功能之一是偵測出失去「同步訊號」的端點,通常這代表端點已被篡改或已被感染。如果端點有活躍網路流量但沒有安全同步訊號,則 XG Firewall 會將其隔離並限制對該受影響設備的存取行為,而端點保護功能會自動修補該攻擊。此外,Sophos XG Firewall 現在具備了目標同步訊號保護,可阻斷端點與受感染的裝置或伺服器通訊,防止其在網路上進一步感染。Sophos 讓這種複雜的技術易於管理,並採用交通信號燈風格的指標以讓您即時掌握網路裝置的健康狀態。IT 組織可由前述的進階威脅防護功能獲益,而且無需額外的代理程式、複雜的管理工具層、日誌記錄和分析工具或支出。
NSS Labs 資深研究分析師 Joshua Mittler 表示:「Sophos 使 XG Firewall 成為智慧型安全系統的一部分,這對於沒有 IT 安全專家團隊的公司來說非常具有吸引力。同步安全的策略越來越受歡迎,因為自動隔離可疑或遭駭的端點可以顯著增加保護能力,以及組織在發生安全事件後有效行動的能力。Sophos 是第一個提供這種簡單、智能和協調式方法來達成 IT 安全性的公司之一。」
Sophos XG Firewall 的重要新功能包括:
1. Sophos Sandstorm - 阻止會躲避的威脅,如偽裝成可執行檔、PDF 和 Microsoft Office 文件的勒索軟體,將其傳送到雲端沙箱,以在安全的環境中引爆和觀察其行為
2. 同步安全 - 新增同步訊號偵測功能,以及目標同步訊號保護來擴展安全同步訊號的能力。利用安全訊號狀態來控制存取端點和伺服器的行為,以及限制可能受駭的系統,直到它們完全安全。此外,XG Firewall 可以找出在您的網路上產生未知流量的應用程式
3. 企業級安全網頁閘道 (Secure Web Gateway, SWG) - 新的繼承式政策建立工具可以輕鬆建立以多個使用者和群組為基礎的網頁控制政策。將完整的網頁政策插入到單一防火牆規則來實施,以大幅減少規則數目
4. 支援 Microsoft Azure - 作為Azure Marketplace 中的預設定虛擬機器之一,IT 管理員可以使用 Azure 資源管理器範本流暢地部署,或根據自己的需要自訂部署。Sophos XG Firewall 可在本機產生和保存立即可用的詳細報告,讓管理者能夠檢視使用者正在進行哪些操作
5. 簡化的使用者操作 - XG Firewall 讓管理網路安全比以往任何時候都更容易。其擁有全新的操作方式,包括妥善配置的功能表和標籤頁,只要點按即可存取任何功能。簡化的防火牆規則畫面,可以更簡單和直觀地建立複雜的規則
Sophos XG Firewall 可部署在內部硬體設備或所有主要的虛擬化平台,以及透過Microsoft Azure marketplace來保護雲端的基礎架構即服務 (IaaS) 部署。
原文連結:http://www.netadmin.com.tw/article_content.aspx?sn=1701090009