資料課件講義sophos 解決方案

1、Sophos讓安全更簡單1關(guān)于Sophos2Sophos 快照創(chuàng)辦于1985于英國牛津2014年?duì)I業(yè)額大約是 $500 million大約 2,600 員工超過 150,000 客戶超過 100 million 使用者總部在英國牛津和美國波士頓超過90+% 的續(xù)約客戶超過12,000 渠道OEM 合作伙伴: Cisco, IBM, Juniper,Citrix, Lenovo, Rackspace全球有 20 多個辦公室Sophos 英國總部3Sophos 歷史時間軸今天收購CyberoamFounded in Abingdon (Oxford), UK收購ActiveState收購Utima

2、co Safeware AGSupplied security software to UK forces in 1st Gulf War收購AstaroPeter Lammer Jan Hruskac.1985c.198520102011201220141985198819891991199620032008Voted best small/medium sized companyin UKAwarded 3Queens Awards for Enterprise, Innovation and International TradeMajority interest sold to Apa

3、x Partners第一個基于檢查總合（ checksum）的防病毒軟件First signature- based antivirus software收購DIALOGS波士頓4“復(fù)雜的解決方案不是好解決方案。我們?yōu)楝F(xiàn)實(shí)世界、為務(wù)實(shí)企業(yè)提供簡單易用的信息安全解決方案?！盞ris Hagerman, CEO Sophos5Sophos UTM 解決方案6整體安全解決方案Every user, every application, every device, every whereREMOTE OFFICESBRANCH OFFICESAT HOME AND ON THE MOVEWi-FiFi

4、rewallFirewallWi-FiLaptopsDevicesVPNEndpointsEndpointsMobile DevicesMobile DevicesSOPHOS CLOUDNetwork Storage Antivirus Server SecurityMAIN OFFICEVPNWeb Application FirewallAdministrationMobile DevicesEndpointsSecure WebGatewaySecure EmailGatewaySecureWi-FiFirewall7Guest Wi-FiSophos UTM All in one 解

5、決方案防 病 毒 主動防御外設(shè)管控optional高級入侵防御功能專業(yè)無線網(wǎng)絡(luò)瘦 AP、PoE+ 多SSIDVPN與分支機(jī)構(gòu)安全狀態(tài)監(jiān)測靈活的NAT、DHCP PPTP/L2TP遠(yuǎn)程訪問URL 過濾防病毒與optional反 向 Web 應(yīng)用防病毒軟件應(yīng)用程序控制反垃圾和釣魚郵件雙防毒引擎保護(hù) 郵件加密8郵件保護(hù)Web服務(wù)器保護(hù)Web保護(hù)基礎(chǔ)的網(wǎng)絡(luò)安全無線保護(hù)端點(diǎn)保護(hù)Network firewallFree Firewall for business use簡單管理、所有設(shè)置均是以 object-based rules非常強(qiáng)大的設(shè)置Stateful packet inspection Fire

6、wallIPv6 SupportAmazon Virtual Private Cloud ConnectorDNS Server、DHCP Server、PPTP日志與報表支持MAC 地址綁定L2TP支持9Network protectionDDOS 保護(hù)、IPS (Intrusion prevention system)支持Active Directory, LDAP, Radius整合IPSEC、SSL、RED VPN (Site-to-site and client to Site)移動設(shè)備VPN 接入(Apple, Android)HTML 5 VPN portal APT高級持續(xù)性威

7、脅BGP, OSPFQOS多線路負(fù)載均衡服務(wù)器負(fù)載均衡橋模式支持10VPNIPSEC 客戶端支持SSLCisco IPSec VPN 客戶端 客戶端支持Win 2000, XP, Vista, 7, Linux, Mac OS X, BSD or SolarisRED VPN移動設(shè)備 SSL VPN 接入( Apple, Android)HTML 5 VPN portalRDPVNC SSHTelnetWebUI and WebApps11IPS入侵防御通過深層數(shù)據(jù)包檢測識別并阻止應(yīng)用程序和協(xié)議相關(guān)的探查和攻擊數(shù)據(jù)庫中超過9000的模式和規(guī)則MAPP 簽章 (Microsoft Active

8、Protection Program)入侵檢測和預(yù)防強(qiáng)大的管理界面拒絕服務(wù)攻擊和防止端口掃描12IPSIPS pattern aging systemIPS 引擎優(yōu)化顯著提高性能可配置規(guī)則老化使模式掃描相關(guān)和不浪費(fèi)資源掃描過時的特征13Sophos UTM ATP 高級威脅防御14Sophos UTM ATP15Advanced Threat Protection（高級威脅防御）目的:檢測并阻止高級威脅并且識別和控制受感染的系統(tǒng)關(guān)鍵組件:IPS 入侵預(yù)防系統(tǒng)阻斷高級的網(wǎng)絡(luò)威脅DNS 通過域名服務(wù)器識別命令與控制(C&C)流量Web Protection 阻斷高級Web惡意軟件并且識別C&C流量

9、App Control 識別C&C 流量功能:協(xié)調(diào)檢測所有關(guān)鍵部件的C&C流量性能優(yōu)化的IPS新的高級web malware 引擎集成如UTM實(shí)時保護(hù)和選擇性沙箱保護(hù)機(jī)制抵御未知的威脅儀表板小部件,警報和報告16Command & ControlServer高級威脅防御（ATP）3謹(jǐn)慎地自動回聯(lián)受感染的系統(tǒng)連接到命令與控制（CC）服務(wù)器執(zhí)行進(jìn)一步指令或開始傳遞敏感數(shù)據(jù)1有針對性的攻擊高級持續(xù)性威脅（APT）通常會針對特定行業(yè)，企業(yè)， 甚至個人，可能對其人員， 辦公室，IT結(jié)構(gòu)與運(yùn)維等等方便作研究，用于獲取更多據(jù)點(diǎn)。4暗地擴(kuò)散惡意軟件會不留痕跡的、緩慢的，利用未打補(bǔ)丁的漏洞或盜用憑證等方式，將自

10、身擴(kuò)散到其他系統(tǒng)。2切入點(diǎn)無論有意或無意，新裝的 系統(tǒng)通常容易這樣被感染：訪問受感染的網(wǎng)站打開電子郵件附件插入U盤5泄露數(shù)據(jù)惡意軟件會試圖通過電子郵件、文檔、skype等聊天軟件，甚至網(wǎng)絡(luò)攝像頭有目的地竊取資料。17高級威脅防御（ATP）6精確的沙箱技術(shù)對潛在的未知威脅可疑樣本被送到SopohsLabs云進(jìn)行分析。新的威脅情報送往UTM。3攔截網(wǎng)絡(luò)攻擊與全新優(yōu)化的IPS系統(tǒng)可以在網(wǎng)關(guān)位置攔截網(wǎng)絡(luò)攻擊與防止破壞行為。X4攔截自動回聯(lián)X1連接C&C的數(shù)據(jù)流并攔截它們。多層次防御Sophos Web，郵件與端5點(diǎn)保護(hù)和外設(shè)管控作為第一道防線，防止傳染進(jìn)入網(wǎng)絡(luò).!XX X識別感染系統(tǒng)ATP模塊可以在內(nèi)

11、部主機(jī)試圖與C&C聯(lián)絡(luò)時立刻識別并控制通訊。2網(wǎng)頁惡意軟件檢查新的高級網(wǎng)頁惡意軟件檢測機(jī)制可以模仿JavaScript，即使是最復(fù)雜的混合的多形態(tài)的威脅也會被發(fā)現(xiàn)。18SophosLabs24/7 Advanced Threat Protection Monitoring and Analytics19SophosLabs有選擇性的將潛在威脅放入沙箱進(jìn)行分析SOPHOSLABSHUMAN DECISION MAKINGAUTOMATED ANALYSISLIVEPROTECTIONUPDATEDPROTECTION?THREAT INTELLIGENCE?ANALYTICSSUSPICIOUS

12、SAMPLES20Web protection網(wǎng)頁安全過濾 (URL 過濾)自定義黑白 網(wǎng)頁病毒濾濾應(yīng)用程序過濾(如QQ/MSN/迅雷/PPTV/PPSetc)FTP 過濾可支持旁路、路由、透明模式.21Web protection目標(biāo)：提供簡單易用的企業(yè)級安全Web網(wǎng)關(guān)功能功能：更好的保護(hù)-高級的網(wǎng)頁惡意軟件識別，引入 SophosLabs 實(shí)時防護(hù)新的用戶界面設(shè)計和布局循序漸進(jìn)策略向?qū)Р呗詼y試工具透明的基于Active Directory 的單點(diǎn)登錄認(rèn)證方法根據(jù)設(shè)備類型(Windows、Mac、iOS、Android,等等)。無須HTTPS流量進(jìn)行URL過濾谷歌應(yīng)用程序控制可以基于接入設(shè)備

13、作控制策略PUA（ 潛在的不受歡迎的應(yīng)用程序）攔截Web 過濾與 Endpoint 結(jié)合，可置換SWA 網(wǎng)站重新分類后端AD同步和多域AD用戶支持增強(qiáng)網(wǎng)絡(luò)報告，HTTP審計和日志搜索22Web protection對P2P應(yīng)用的控制支持對當(dāng)前Internet上使用的多種P2P應(yīng)用進(jìn)行識別，并可以做到記錄行為、或阻斷通訊、或?qū)嵤┫匏?。這樣可以滿足用戶對P2P控制的需求，并幫助 用戶節(jié)省大量的Internet鏈路帶寬開銷，同時提高了內(nèi)網(wǎng)PC的安全。對Web網(wǎng)站瀏覽控制支持對Internet上的所有網(wǎng)站進(jìn)行分類管理。管理員可以設(shè)定哪類網(wǎng)站屬于性網(wǎng)站，不對內(nèi)部用戶提供訪問權(quán)。這樣就可以確保用戶在有意或

14、無意中訪問到性網(wǎng)站，從而威脅到PC的安全或影響生產(chǎn)力。對Internet網(wǎng)站的分類為96種，如果管理員有針對性的實(shí)施某些網(wǎng)站的訪問控制，可以通過手工輸入URL地址的方法實(shí)現(xiàn)對用戶的控制和管理。惡意軟件的攔截ASG 320提供強(qiáng)大的病毒掃描、軟件攔截、擴(kuò)展名過濾等多種功能，用于保護(hù)用戶上網(wǎng)時免受嵌套在網(wǎng)頁中的惡意軟件的攻擊。在網(wǎng)關(guān)處統(tǒng)一保護(hù)內(nèi)部用戶PC，減輕桌面殺毒軟件的工作壓力。并讓管理員全局地監(jiān)控到網(wǎng)絡(luò)威脅的發(fā)生，定位到具體的IP地址。23Web ProtectionNew Web Filtering User Interface Simplifying proxy profilesNew

15、Simpler Design新透明模式現(xiàn)在支持AD單點(diǎn)登錄(行業(yè)最好操作的透明模式)認(rèn)證根據(jù)設(shè)備類型現(xiàn)在執(zhí)行在HTTPS URL過濾但不24Web ProtectionNew Policy User Interface用戶和組的新Web過濾策略的層次結(jié)構(gòu)了解策略是活動的不需要配置文件,除非你有多個網(wǎng)絡(luò)基本策略和過濾設(shè)置默認(rèn)是開啟的25Web Protection新的過濾器向?qū)б粋€直觀的分步向?qū)〈鷰讉€標(biāo)簽方便訪問所有過濾器動作設(shè)置對某類型網(wǎng)站設(shè)置動作, 一個新的警告選項(xiàng)允許用戶再被警告后進(jìn)入該網(wǎng)站26Web Protection阻止?jié)撛诓幌胍膽?yīng)用程序(PUAs)選擇過濾器動作,是否阻止PUA

16、s27Web Protection日志報告New reports for:Users with Categories Users with URLs Domains with CategoriesNew Defaults Saved Reports:Virus Downloaders PUA Downloaders 策略違規(guī)者28Web Protection增強(qiáng)的web過濾日志搜索新的日志搜索,便于法規(guī)研究新選項(xiàng)顯示在報告格式(用顏色標(biāo)示)/29Web Protection將上網(wǎng)保護(hù)擴(kuò)展到SEC管理的客戶端30Sophos UTM使用更智能更快捷的方式去阻止高級威脅,保護(hù)今天的用戶安全Stro

17、ngerFasterSmarter通過增強(qiáng)的user- based策略實(shí)現(xiàn)隨時隨地的上網(wǎng)控制和報告。Advanced ThreatProtection使網(wǎng)絡(luò)和端點(diǎn)互通情報，工作在一起就像一個上了油的機(jī)器能快速消除威脅。優(yōu)化的IPS掃描 ，給你帶來性能提升和全面控制，而不需要做安全的妥協(xié)31Webserver protection（WAF)Web 應(yīng)用防 病 毒 簡單易用反向SQL 注入防護(hù)，URL 強(qiáng)化，跨站角本攻擊，使用數(shù)字 簽名進(jìn)行 Cookie 簽名， URL 強(qiáng)化，表格強(qiáng)，深度鏈接控制，目錄瀏覽攻擊， HTTPS SSL 加密卸載，阻止名譽(yù)不佳的客戶端服務(wù)器負(fù)載均衡Outlook An

18、ywhere 支持32Web 應(yīng)用目標(biāo)：提升 WAF 安全性功能：升級了WAF 引擎用戶界面改善HTTP類型訪問透明重定向到HTTPS威脅過濾分類擴(kuò)大反向認(rèn)證與中繼上傳文件限制從128MB到1GB33WAFFirewall Profiles新的嚴(yán)格的過濾選項(xiàng)(更好的安全,但增加假陽性風(fēng)險)新的URL強(qiáng)化選項(xiàng)34WAFFirewall Profile threat filter categories expanded新的共同威脅過濾選項(xiàng)新的威脅類別,并且定期更新/35高可靠性(多機(jī)熱備)高可靠性Active / ActiveMaster (balancing)SlaveCluster nodesInternetScalabilityLAN3636“零配置HA”冷備(stand-by)HA - configuration: 通過HA 口，自動進(jìn)行配置Master熱備(cluster)HA - configuration: 只要修改第一臺HA-mode 成為“cluster” 其它設(shè)置只要接入到eth3口就