Sophos系列产品介绍

1ProductOverview2议程•Sophos公司•SophosLabs•Sophos产品介绍￮UTM/NGFW￮EndpointSecurity￮MailSecurity￮WebSecurity33Sophos公司4Sophos快照•创办于1985于英国牛津•2012年营业额大约是5亿美元•大约2,000员工•超过150,000客户•超过100million使用者•总部在英国牛津和美国波士顿•超过90+%的续约客户•超过12,000渠道•OEM合作伙伴:Cisco,IBM,Juniper,Citrix,Lenovo,Rackspace•全球有20多个办公室Sophos英国总部5Sophos全球主要的办公室6Sophos历史时间轴1985FoundedinAbingdon(Oxford),UKPeterLammerc.1985JanHruskac.1985收购ActiveState2003Awarded3Queen’sAwardsforEnterprise,InnovationandInternationalTrade收购Cyberoam收购DIALOGSMajorityinterestsoldtoApaxPartners收购Astaro2011201220132010收购UtimacoSafewareAG20081988第一个基于检查总合（checksum）的防病毒软件1989Firstsignature-basedantivirussoftware1991SuppliedsecuritysoftwaretoUKforcesin1stGulfWar1996建立北美总部波士顿Votedbestsmall/mediumsizedcompanyinUK7公认的市场领导者UTMUnifiedThreatManagementSWGSecureWebGatewaySEGSecureEmailGatewayENFEnterpriseNetworkFirewallEPPEndpointProtectionMDPMobileDataProtectionMDMMobileDeviceManagementClientSec/EndpointWave“Leader”EndpointEncryption“Champion”EndpointAnti-Malware“Champion”NextGenerationFirewall“ChampionUTM防火墙终端杀毒Web安全网关Email安全网关企业防火墙终端加密智能移动设备管理8“复杂的产品解决方案永远不是一个好的解决方案。让我们把安全变的更简单.”KrisHagerman,CEOSophos9用户受益EmailDataEndpointMobileWebNetwork完整的一站式安全解决方案一个厂商集成最新的技术，易于管理，确保对您的充分保护一体化技术无论本地或移动用户，我们为您提供更全面的安全解决方案多样化部署SophosSolution1010Sophos如何做到完整的安全11完整安全可以如此简单完整安全您想要如何部署化繁为简使用者无论在哪里，无论其使用什么样的设备在内部；当作云服务；或者使用硬件；或者使用虚拟化简单配置、管理，甚至通过云端等等12在家或是在移动移动设备控制端点防毒SafeGuard加密总部端点防毒SafeGuard加密远程办公室防火墙Wi-Fi端点防毒SafeGuard加密安全的无线VPN移动设备控制管理员Web应用防火墙邮件安全网关Web安全网关移动设备控制网络存储防毒服务器安全访客Wi-Fi分支办公室Wi-Fi端点防毒SafeGuard加密移动设备控制防火墙安全VPN-RED整体安全解决方案Everyuser,everyapplication,everydevice,everywhereVPNSOPHOSCLOUDVPN客户端1313Sophos威胁研究院14SophosLabs•4个研发中心•50多个国家，上百个监测点•全球大约300余名研发人员15SophosLabs使用大数据保护信息HEADQUARTERSATHOMEONTHEMOVE样本自动遥测蜜罐技术人工判定自动学习&自动记录BIGDATA分析动态&静态SOPHOSLABSREMOTEOFFICE16SophosLabs–云技术实现主动保护更好，更快，实时保护化繁为简SophosLabsActiveProtectionMalwareDataWebsiteURLDatabaseHIPSRulesReputationDataMaliciousURLsSpamCampaignsSensitiveDataTypesApplicationCategoriesDeviceDataMobileApplicationReputationAnonymizingProxiesApplicationPatchesNetworkServersDevicesWebEmailNextGenFWWebAppFWWifiSmartphone/TabletWorkstation/LaptopData智能关联响应信誉数据内容分类FileWebEmail17•检测数据发布威胁信息•24*7小时访问实验室，寻求专家支持全球威胁爆发实时检测18全球威胁爆发实时检测1919UTM20日益增长的威胁CrackersBotnetsSpamPhishingScamHoaxVirusesSpywareGraywareIntrusionsDenialofServiceDistributedDenialofServicePingfloodsEavesdropperScriptKiddiesEspionageMalwareRootkitsAdwareP2PFilesharingTrojansSpitBotsBackdoorsBufferOverflowsHackersMalcodeBugsKeyloggersCrimewarePharmingCompetitorsIdentitytheftExploitsDNSpoisoningSnarfattacksSpambotsSpybotsTrapdoorsWardrivingRansomwareASCIIbombsBluesnarfingWormsDecryptingReverseengineeringPhreakingPortScanning21SophosUTM——AllinOneNetworkFirewallWebserverProtectionEmailProtectionWebProtectionWirelessProtectionNetworkProtectionEndpointProtection22Networkfirewall•基于对象的防火墙规则•状态包检测•部署在网络中的任何地方•桥接•IPv6支持•网络地址伪装/NAT•PPTP,L2TP远程接入•AmazonVirtualPrivateCloudConnector•基本的日志和报告NewinUTM9.2•双因素认证(一次性密码解决方案)FreeFirewallforbusinessuse23SophosUTM——模块化设计•高级防火墙功能•入侵防御•VPN与分支机构安全UTM网络保护•状态监测防火墙•灵活的NAT、DHCP•PPTP/L2TP远程访问基础的防火墙24•高级网络防火墙功能￮多WAN口接入￮链路汇聚￮负载均衡￮VLAN￮QoS￮动态路由•VPN功能￮IPSec和SSLVPN￮支持多种移动平台接入￮智能VPN组网•IPS系统•ATP高级威胁防护•用户认证系统￮支持OTP￮支持对用户名/组的访问控制￮提供客户端认证软件￮MAC过滤•报告系统可以统计网络流量UTM网络保护25高级威胁Command&ControlServer谨慎地自动回联受感染的系统连接到命令与控制（C＆C）服务器执行进一步指令或开始传递敏感数据3切入点无论有意或无意，新装的系统通常容易这样被感染：•访问受感染的网站•打开电子邮件附件•插入U盘2暗地扩散恶意软件会不留痕迹的、缓慢的，利用未打补丁的漏洞或盗用凭证等方式，将自身扩散到其他系统。4泄露数据恶意软件会试图通过电子邮件、文档、skype等聊天软件，甚至网络摄像头有目的地窃取资料。5有针对性的攻击高级持续性威胁（APT）通常会针对特定行业，企业，甚至个人，可能对其人员，办公室，IT结构与运维等等方便作研究，用于获取更多据点。126SophosLabs24/7AdvancedThreatProtectionMonitoringandAnalytics27高级威胁防御（ATP）XXXXX!!!拦截网络攻击防火墙与全新优化的IPS系统可以在网关位置拦截网络攻击与防止破坏行为。拦截自动回联DNS、应用程序控制与Web代理与ATP模块协同工作，识别连接C&C的数据流并拦截它们。识别感染系统ATP模块可以在内部主机试图与C&C联络时立刻识别并控制通讯。多层次防御SophosWeb，邮件与端点保护作为第一道防线，防止传染进入网络网页恶意软件检查新的高级网页恶意软件检测机制可以模仿JavaScript，即使是最复杂的混合的多形态的威胁也会被发现。精确的沙箱技术对潜在的未知威胁可疑样本被送到SopohsLabs云进行分析。新的威胁情报送往UTM。21345628双因数认证•一次性口令（OTP）服务￮适用于远程接入‒IPSec‒SSL￮适用于WAF￮适用于用户门户￮适用于无线热点￮适用于UTM管理界面29偏远地区和分支机构VPN解决方案•远程办公室的工作人员往往技术能力较弱•远程办公室往往没有专职的IT安全人员•因此远端往往是网络安全的弱点•中央IT人员不能总是及时的解决远端的问题•建立远端安全相对麻烦30SophosREDSimple,plug&playbranchofficesecurity•安全地连接远程办公室•完完全全免配置•在所有办公司启用相同的保护策略•完全加密任何流量NewinUTM9.2•隧道压缩•RED5031RED设备——延伸您的网络RED0123456789RED012345678932优势明显！低成本33SophosUTM——模块化设计•URL过滤•防病毒与间谍软件•应用程序控制UTMWeb保护•高级防火墙功能•入侵防御•VPN与分支机构安全UTM网络保护•状态监测防火墙•灵活的NAT、DHCP•PPTP/L2TP远程访问基础的防火墙34•HTTP/SProxy￮标准模式￮透明模式•双防病毒引擎•网站分类访问过滤￮96类￮信誉评估系统•应用程序识别过滤•PUA拦截•实时威胁防护•认证访问管理￮与AD等多种认证服务器集成￮识别接入设备•流量与在线时间控制•报告系统可以作上网记录与流量统计UTMWeb保护35识别设备与认证•针对识别的设备，设定认证方式￮适用于BYOD环境36SophosUTM——模块化设计•URL过滤•防病毒与间谍软件•应用程序控制UTMWeb保护•高级防火墙功能•入侵防御•VPN与分支机构安全UTM网络保护•反垃圾和钓鱼邮件•双防毒引擎保护•邮件加密UTM邮件保护optional•状态监测防火墙•灵活的NAT、DHCP•PPTP/L2TP远程访问基础的防火墙37•SMTP/POP3Proxy￮透明部署￮旁路部署•双防病毒引擎•专业的反垃圾邮件引擎￮10种垃圾邮件判定机制￮自定义黑白名单•独立的邮件隔离区域，提供更好的用户体验•邮件加密￮基于收发件人￮易于使用的SPX技术•合规的DLP安全策略•支持对多个邮件域独立管理￮没有邮件域与邮箱数量限制•报告系统可以提供垃圾邮件统计报告UTM邮件保护38SophosUTM——模块化设计•URL过滤•防病毒与间谍软件•应用程序控制UTMWeb保护•反向代理•Web应用防火墙•防病毒UTMWeb服务器保护•高级防火墙功能•入侵防御•VPN与分支机构安全UTM网络保护•反垃圾和钓鱼邮件•双防毒引擎保护•邮件加密UTM邮件保护optional•状态监测