SOPHOS LÀ GÌ

     
*
1.Sophos Company.

Bạn đang xem: Sophos là gì

Sophos Group PLC là trong số những công ty cách tân và phát triển phần mềm số 1 thành lập năm 1985 có trụ sở tại Oxford, vương quốc Anh. Chuyên cung ứng các sản phẩm đơn giản dễ dàng hóa câu hỏi chống lại các hiểm họa bảo mật an toàn thông tin đang biết và chưa biết. Sophos cải cách và phát triển các thành phầm endpoint, mã hóa, bảo mật thông tin mạng, bảo mật email, bảo mật thông tin di cồn và UTM. Sophos chủ yếu tập trung vào việc cung cấp phần mềm bảo mật cho những tổ chức doanh nghiệp tất cả từ 100 cho 5.000 nhân viên. Tuy vậy không nên là trọng tâm chính, Sophos cũng bảo đảm an toàn người dùng mái ấm gia đình thông qua các phương án chống vi-rút miễn tổn phí và trả phí như Sophos home và home Premium. Hầu hết doanh thu của người sử dụng là bên dưới dạng đăng ký các sản phẩm bình an mạng của các khách hàng doanh nghiệp. Một số sản phẩm tiêu biểu bao hàm Intercept X, XG Firewall, Sophos Central, Cloud Optix, Sophos Wireless, Phish Threat cùng những thành phầm khác.

Sophos luôn luôn phát triển để đáp ứng nhu cầu mọi thách thức mới, tới lúc này các thành phầm của hãng sản xuất đã đảm bảo hơn 400.000 tổ chức triển khai doanh nghiệp thuộc đông đảo quy tế bào tại rộng 150 giang sơn khỏi các tai hại mạng tiên tiến nhất hiện tại nay. Với SophosLabs, các chiến thuật dựa trên căn nguyên đám mây cùng được nâng cao bởi AI hoàn toàn có thể thích ứng và cải tiến và phát triển để bảo mật những thiết bị đầu cuối và mạng chống lại các chiến thuật và kỹ thuật chưa từng thấy của tù nhân mạng. Theo Gartner đánh giá Sophos bên trong top Leader bởi dễ sử dụng và nhân kiệt bảo mật nhiều chủng loại và tích phù hợp với sản phẩm bảo mật thông tin endpoint.

2. Sophos XG Firewall.

Sophos XG Firewall được trình làng vào năm năm ngoái là một sản phẩm mới toanh gia nhập thị trường UTM để giải quyết một số sự việc về đảm bảo an toàn mạng, tài năng hiển thị với kiểm soát. Sophos XG Firewall là sản phẩm phát triển từ Cyberoam. XG Firewall được quá kế nhiều nhân tài thế mạnh mẽ của cả Cyberoam Firewall với Astaro Firewall, với được bổ sung nhiều chức năng mạnh mẽ.

Sophos XG Firewall giới thiệu một biện pháp tiếp cận sáng tạo đối với cách làm chủ tường lửa cũng tương tự cách bạn cũng có thể phát hiện cùng ứng phó cùng với các hiểm họa trên mạng của mình. Khối hệ thống tường lửa cố hệ tiếp theo toàn diện được xây đắp để chống lại những rủi ro tiềm ẩn, ngăn ngừa các hiểm họa đã biết và không biết, đồng thời auto ứng phó với những sự cố.

Các ưu điểm chính của Sophos XG Firewall:


*

Phơi bày các rủi ro tiềm ẩn: Sophos XG Firewall cung cấp khả năng hiển thị ưu việt, cảnh báo đối với những người dùng có nguy cơ bị mã độc xâm nhập, những ứng dụng không khẳng định hoặc không mong muốn muốn, các hiểm họa nâng cao, payload xứng đáng ngờ, lưu lại lượng được mã hóa và không những thế nữa.

Ngăn ngăn những tai hại chưa được biết thêm đến: Sophos XG Firewall cung ứng tất cả công nghệ tiên tiến mới nhất mà bạn phải để bảo đảm mạng của bản thân mình khỏi ransomware cùng các hiểm họa nâng cao bao gồm IPS, ATP, Cloud Sandbox và phân tích mối đe dọa với sự cung cấp của AI, Dual AV, website và ứng dụng Control, thư điện tử Protection và không thiếu tính năng web Application Firewall. Rất giản đơn dàng thiết lập và quản lý.

Tự động bình luận về những sự cố: XG Firewall là chiến thuật bảo mật mạng duy nhất có tác dụng xác định không thiếu thốn nguồn truyền nhiễm trên mạng của bạn và tự động giới hạn quyền truy vấn vào các tài nguyên mạng khác. Điều này hoàn toàn có thể thực hiện tại được với công dụng Sophos Security Heartbeat độc đáo, để giúp đỡ theo dõi tình trạng sức khỏe giữa các Endpoint Sophos cùng tường lửa của bạn.

2.1 Sophos XG Firewall Xstream

Lợi ráng của Xstream

Kiến trúc XG Firewall Xstream được thiết kế với để cung cấp khả năng hiển thị, bảo vệ và hiệu suất ở tầm mức độ cao nhất nhằm giúp xử lý một số thử thách lớn nhất nhưng mà quản trị viên mạng phải đương đầu ngày nay.


*

SSL Xstream Inspection: Theo thống kê new nhất, khoảng chừng 80% lưu lượt truy cập web được mã hóa, khiến cho nó trở nên vô hình với số đông các tường lửa. Ngày càng có nhiều phần mềm ô nhiễm và những ứng dụng không muốn tiềm ẩn, khai thác thực tế là các tổ chức công ty lớn chỉ đơn giản và dễ dàng là không thực hiện kiểm tra SSL. Mối lo lắng chính của cai quản trị viên mạng là vấn đề kiểm tra SSL sẽ tác động đến công suất hoặc gây ra lỗi, tác động đến trải nghiệm người dùng. XG Firewall đào thải các điểm mù khi lưu lượng được mã hóa bằng cách cho phép bạn thực hiện kiểm tra SSL trong khi vẫn gia hạn hiệu suất hoạt động.

Công cố gắng Xstream DPI: các bạn sẽ không khi nào phải quyết định giữa những việc chọn bảo mật thông tin hay hiệu suất. XG Firewall bao gồm một công cụ kiểm soát gói tin sâu (Deep Packet Inspection-DPI) tốc độ cao để quét lưu lượng tróc nã cập, tra cứu các mối đe dọa mà không bắt buộc proxy làm chậm chạp quá trình. Phòng xếp tường lửa có thể giảm tải trọn vẹn quá trình xử lý bởi công nắm DPI, sút đáng kể độ trễ và vì đó cải thiện hiệu suất tổng thể.

Xstream Network Flow FastPath: lưu lại lượng đã được biết là an toàn có thể được bớt tải vì Xstream Network Flow FastPath. Đường dẫn tăng tốc giành cho lưu lượng tin cậy này góp tăng công suất đáng kể bằng cách giải phóng khoáng sản khỏi các nhiệm vụ kiểm tra lưu lượng không buộc phải thiết. Điều này quan trọng đặc biệt quan trọng đối với các áp dụng thoại và video clip vốn cực kỳ nhạy cảm với độ trễ và bởi đó rất có thể nhanh chóng dẫn cho trải nghiệm người dùng bị sút sút. XG Firewall bao hàm tính năng bớt tải thông minh tự động hóa và dựa trên chính sách để cách xử lý lưu lượng xứng đáng tin cậy.

2.2 Sophos Central

Sophos Central là nền tảng cai quản đám mây cung ứng một hình ảnh duy nhất để không chỉ cai quản tường lửa mà lại còn không thiếu thốn các chiến thuật bảo mật Sophos của bạn.


*

Quản lý đơn giản và dễ dàng nhiều máy tường lửa: Sophos Central là nền tảng thống trị đám mây buổi tối ưu – dành cho tất cả các thành phầm Sophos. Nó giúp thiết lập, đo lường và thống kê và làm chủ tường lửa XG một giải pháp dễ dàng. Nó cũng cung cấp các tính năng hữu ích như cảnh báo, cai quản sao lưu, update firmwave chỉ bởi một cú nhấp chuột.

Quản lý toàn bộ tường lửa XG với các thành phầm Sophos khác trên một bảng điều khiển duy nhấtCấu hình các chuyển đổi và áp dụng chúng cho một đội tường lửa hoặc quản lý từng tường lửa riêng rẽ lẻ.Tạo định kỳ sao lưu lại và hoàn toàn có thể lưu trữ tối đa 5 phiên bản sao lưu giữ trên đám mây.

Firewall Reporting: Sophos Central bao hàm các công cụ báo cáo mạnh mẽ được cho phép bạn trực quan tiền hóa mạng, web, chuyển động ứng dụng và bảo mật thông tin theo thời gian. Bạn sẽ có một báo cáo linh hoạt phối kết hợp nhiều loại báo cáo được tích hợp sẵn với những công cụ trẻ trung và tràn trề sức khỏe để tạo report tùy chỉnh của riêng của chúng ta – được cho phép bạn báo cáo những gì các bạn muốn, theo phong cách bạn muốn.

Tăng cường khả năng hiển thị vận động mạng thông qua các phân tíchPhân tích dữ liệu để khẳng định các lỗ hổng bảo mật, hành vi người dùng đáng ngờ hoặc các sự kiện không giống yêu cầu thay đổi chính sáchSử dụng những mô-đun được xác định trước hoặc thiết lập cấu hình từng báo cáo cho các trường hợp thực hiện cụ thể.2.3 Security Heartbeat

Tường lửa và các thiết bị đầu cuối của các bạn sẽ “nói chuyện cùng với nhau”.

Sophos XG Firewall là giải pháp an toàn mạng duy nhất hoàn toàn có thể xác định vừa đủ người sử dụng và nguồn lây lan trên mạng và tự động hóa giới hạn quyền truy vấn vào các tài nguyên mạng khác. Điều này hoàn toàn có thể thực hiện tại được cùng với Sophos Security Heartbeat độc đáo, chia sẻ tình trạng sức khỏe giữa những endpoint Sophos và tường lửa của bạn, mặt khác tích hợp tình trạng endpoint vào các quy tắc tường lửa để kiểm soát truy cập và cách ly các hệ thống bị xâm nhập.


*

Synchronized Application Control: Sử dụng Security Heartbeat, chúng ta có thể làm được không ít việc rộng là chỉ coi tình trạng sức mạnh của một endpoint, hơn nữa là chiến thuật cho một trong những vấn đề lớn nhất mà số đông các quản lí trị viên mạng buộc phải đối mặt hiện thời là thiếu kỹ năng hiển thị lưu giữ lượng mạng. Synchronized Application Control auto xác định, phân một số loại và điều hành và kiểm soát các áp dụng HTTP hoặc HTTPS được mã hóa, lẩn kị hoặc không xác định.


*

Lateral Movement Protection: Lateral Movement Protection auto cô lập những thiết bị hệ thống bị đột nhập tại phần lớn điểm trong mạng để chống chặn các cuộc tấn công hoàn toàn có thể lây lan trên khối hệ thống mạng như virut. Những endpoint sẽ hỗ trợ bằng phương pháp sẽ quăng quật qua toàn bộ lưu lượng truy vấn từ các endpoint được chứng thực là bị lan truyền mã độc, chất nhận được cô lập hoàn toàn, ngay cả trên và một phân đoạn mạng, để ngăn chặn sự nhiễm hoặc ăn cắp dữ liệu.

Synchronized User ID: Xác thực người tiêu dùng là rất là quan trọng vào tường lửa nắm hệ tiếp theo nhưng hay khó xúc tiến một cách liền mạch và minh bạch. Synchronized User ID giúp vứt bỏ nhu mong về các agent xác xắn máy khách hoặc trang bị chủ bằng phương pháp chia sẻ danh tính người dùng giữa endpoint và tường lửa trải qua Security Heartbeat. Đây là một công dụng tuyệt vời không giống của vấn đề tích đúng theo tường lửa với endpoint của chúng ta về share thông tin.

2.4 Protection Modules

Lựa chọn một trong số các mô-đun để tùy chỉnh cấu hình việc bảo đảm tổ chức doanh nghiệp, bởi vì tường lửa cung ứng theo nhu cầu cá thể và kịch bạn dạng triển khai.

2.4.1 Network Protection

Network Protection là toàn bộ các biện pháp bảo vệ bạn buộc phải để phòng chặn các cuộc tiến công tinh vi và các mối doạ dọa nâng cao trong khi vẫn cần hỗ trợ quyền truy cập mạng an toàn cho những người bạn tin tưởng.

Xem thêm: Top 19 Cúc Huyệt Là Gì - Các Thuật Ngữ Thường Thấy Trong Ngôn Tình


Hệ thống ngăn ngừa xâm nhập cụ hệ tiếp theo (IPS Next-gen): cung ứng khả năng bảo đảm an toàn nâng cao khỏi tất cả các mô hình tấn công hiện nay đại. Nó vượt ra qua sever và khoáng sản mạng truyền thống lâu đời để bảo vệ người dùng và những ứng dụng trên mạng.

Security Heartbeat: Tạo link giữa những endpoint cùng tường lửa để xác định các hiểm họa nhanh hơn, đơn giản hóa việc khảo sát và bớt thiểu ảnh hưởng từ các cuộc tấn công. Dễ dãi kết thích hợp trạng thái Heartbeat vào các chế độ tường lửa để tự động hóa cô lập các hệ thống bị xâm phạm.

Bảo vệ khỏi các mối doạ dọa cải thiện (ATP): thừa nhận dạng và phản ứng ngay tức thì với các cuộc tấn công tinh vi nhất hiện nay. đảm bảo nhiều lớp khẳng định các hiểm họa ngay lập tức và Security Heartbeat cung ứng phản ứng khẩn cấp.

VPN: cung ứng đầy đủ VPN site-to-site, client-to-site.

VPN site-to-site: IPSec, SSL với đầy đủ đủ công nghệ mã hóa và xác thực như AES / 3DES 256-bit, chứng chỉ PFS, RSA, X.509, khóa chia sẻ trước.Client-to-site: L2TP, PPTP, SSL, Cisco VPN (iOS), OpenVPN (iOS và Android)Clientless Portal trên nền tảng gốc rễ HTML5 chỉ gồm duy độc nhất ở Sophos cung cấp các dịch vụ thương mại như RDP, HTTP, HTTPS, SSH, Telnet, VNC để kết nối nhanh tới các doanh nghiệp ứng dụng.RED là chăm biệt sản phẩm công nghệ của Sophos giúp thiết lập cấu hình kết nối VPN cấp tốc chóng, dễ dàng dàng2.4.2 web Protection

Web Protection cung ứng khả năng hiển thị và kiểm soát điều hành đối với vớ cả hoạt động web và áp dụng của người dùng.


Kiểm soát vận dụng và QoS: có thể chấp nhận được người dùng nhận ra và kiểm soát điều hành hàng nghìn ứng dụng với cơ chế chi ngày tiết và những tùy lựa chọn traffic-shapping (QoS) dựa trên danh mục ứng dụng khủng hoảng và các đặc điểm khác. Kiểm soát điều hành ứng dụng được đồng nhất hóa auto xác định toàn bộ các ứng dụng không xác định, lẩn kị trên mạng.

Bảo vệ các tai hại web nâng cao: Được cung ứng bởi SophosLabs, thuộc với các công rứa tiên tiến hỗ trợ khả năng đảm bảo an toàn tối ưu ngoài các hiểm họa web nhiều hình và phức tạp ngày nay. Những kỹ thuật cải tiến như mô phỏng JavaScript, so sánh hành vi,…giúp giữ an toàn cho mạng của bạn.

Quét lưu lượng công suất cao: Được buổi tối ưu hóa để đạt hiệu suất cao nhất, kiểm soát Xstream SSL cung cấp khả năng kiểm soát với độ trễ rất thấp và quét HTTPS trong khi vẫn bảo trì hiệu suất cao.

2.4.3 email Protection.

Củng núm khả năng bảo đảm an toàn email của người sử dụng bằng kĩ năng chống thư rác, DLP với mã hóa.


Live Anti-Spam: cung ứng khả năng bảo đảm khỏi những chiến dịch spam, các cuộc tấn công lừa đảo và các tệp kèm theo độc hại.

Self-serve Quarantine: cung ứng cho nhân viên quyền kiểm soát trực tiếp việc kiểm xem xét thư rác rến của họ, giúp cho bạn tiết kiệm thời gian và công sức.

Data Loss Prevention: DLP dựa trên cơ chế có thể tự động kích hoạt mã hóa, chặn hoặc lưu ý dựa bên trên sự hiện hữu của dữ liệu nhạy cảm trong các email ra khỏi tổ chức.

Bảo vệ sever web: bảo đảm an toàn các sever web và áp dụng kinh doanh của người sử dụng trước những cuộc tấn công, đồng thời hỗ trợ quyền truy cập an toàn.

Mẫu cơ chế ứng dụng ghê doanh: các mẫu chế độ được khẳng định trước chất nhận được bạn đảm bảo các ứng dụng thông dụng như Microsoft Exchange Outlook Anywhere hoặc SharePoint một cách nhanh lẹ và dễ dàng.

Reverse proxy: Với các tùy chọn xác thực, sút tải SSL và cân bằng tải sản phẩm công nghệ chủ đảm bảo hiệu suất và bảo đảm tối đa cho những máy chủ của công ty đang được truy vấn từ internet.

3. Sandstorm Protection

Sandstorm Protection bao hàm nền tảng phân tích tác hại và tin tức tình báo trọn vẹn dựa bên trên đám mây. Điều này cung ứng phân tích tệp dựa vào deep-learning, báo cáo phân tích chi tiết và hiển thị tóm tắt khủng hoảng rủi ro cho tệp. Với câu hỏi sử dụng những lớp đối chiếu để xác định các tai hại đã biết cùng tiềm ẩn, sút thiểu ẩn số và chuyển ra những quyết định cũng như report tình báo cho các loại tệp được sử dụng thịnh hành nhất.

Báo cáo thông minh hỗ trợ nhiều điều rộng là chỉ tóm lại “tốt”, “xấu” hoặc “không xác định”. Thông tin cụ thể đầy đủ về bản chất và năng lực của tai hại được cung cấp thông qua việc sử dụng khoa học tài liệu và phân tích của SophosLabs.


4. License với tính năng

Về license, tường lửa Sophos XG với nhiều gói license tương xứng với từng tài năng như: Network Protection, website Protection, e-mail Protection, Web vps Protection.

Base Firewall License: Gói sẽ bao gồm trong lần thiết lập phần cứng hoặc trang bị ảo ban đầu. Nó bao hàm Network firewall, SSL & IPSec VPN và wireless protection.

Network Protection: bảo vệ nhiều lớp, giám sát hoạt động và bảo vệ rằng chỉ những người tiêu dùng được ủy quyền mới có quyền truy vấn vào mạng.

Web Protection: nhân kiệt này cho phép Tường lửa Sophos XG thực hiện bảo mật dựa trên trình duyệt, giúp bớt thiểu sự can hệ với những trang website xấu.

Email Protection: các email lừa đảo và chiếm đoạt tài sản và độc hại sẽ bị ngăn trước cả lúc đến được hộp thư của nhân viên. Kiến thức nhân tạo có thể chấp nhận được Sophos thư điện tử phát hiện tại phần mềm độc hại đã biết và chưa biết.

Web server Protection: hào kiệt này được cho phép các công ty lớn lưu trữ website của riêng họ tránh các cuộc tấn công, đảm bảo dữ liệu và thỏa mãn nhu cầu các tiêu chuẩn chỉnh cần tuân thủ.

Xem thêm: Các Đặc Điểm Của Tầng Bình Lưu ? Các Đặc Điểm Của Tầng Bình Lưu Là Gì

Sandstorm Protection: Sandstorm ngăn các mối đe dọa do ransomware gây ra bằng phương pháp gửi chúng cho một Cloud SandBox nhằm mở với quan gần cạnh một cách an toàn và cách xa mạng của công ty. Chương trình cũng hỗ trợ các report chi máu về phần lớn mối bắt nạt dọa.