Giải pháp bảo mật Sophos
1.Phát hiện những rủi ro tìm ẩn với kiến trúc Xstream SSL inspectionKiến trúc Xstream được thiết kế để cung cấp khả năng hiển thị, bảo vệ và hiệu suất ở mức độ cao nhất nhằm giúp giải quyết một số thách thức lớn nhất mà quản trị viên mạng phải đối mặt ngày nay.Mô hình kiến trúc Xstream
SSL Xstream Inspection: Giải mã và phân tích chuyên sâu mọi traffic mã hóa, hỗ trợ chuẩn mới nhất TLS 1.3
Xstream DPI Engine: Sử dụng một công cụ (Deep Packet Inspection Engine) duy nhất để phân tích và bảo vệ mọi rủi ro, mã độc đã biết và chưa biết
Xstream Network Flow FastPath: Tối ưu tốc độ và hiệu suất cho các ứng dụng đáng tin cậy và quan trọng bằng cơ chế Fastpath
2.Tự động phản hồi các sự cố với Security Hearbeat
Tường lửa và các thiết bị đầu cuối của bạn sẽ “nói chuyện với nhau”.
Sophos Security Heartbeat chia sẻ thông tin trạng thái trong thời gian thực bằng cách sử dụng liên kết an toàn giữa các điểm cuối do Sophos quản lý và tường lửa Sophos. Việc đồng bộ hóa các sản phẩm bảo mật đã hoạt động độc lập trước đây tạo ra khả năng bảo vệ hiệu quả hơn trước phần mềm độc hại nâng cao và các cuộc tấn công có chủ đích.
Security Heartbeat không chỉ xác định sự hiện diện của các mối đe dọa nâng cao ngay lập tức, nó còn có thể được sử dụng để truyền đạt thông tin quan trọng về bản chất của mối đe dọa, hệ thống máy chủ và người dùng. Và quan trọng nhất, Security Heartbeat cũng có thể tự động hoạt động để cô lập hoặc hạn chế quyền truy cập vào các hệ thống bị xâm phạm cho đến khi chúng không còn phần mềm độc hại.
Synchronized Application Control:
Sử dụng Security Heartbeat, chúng ta có thể làm được nhiều việc hơn là chỉ xem trạng thái của một Endpoint, mà còn là giải pháp cho một trong những vấn đề lớn nhất mà hầu hết các quản trị viên mạng phải đối mặt hiện nay là thiếu khả năng quản lý các ứng dụng. Đặc biệt là các ứng dụng mới được cập nhật hoặc do doanh nghiệp tự viết ra.
Synchronized Application Control tự động xác định, phân loại và kiểm soát các ứng dụng HTTP hoặc HTTPS được mã hóa, lẩn tránh hoặc các ứng dụng không xác định.
Lateral Movement Protection:
Firewall chỉ có thể chặn các mối nguy có truy cập về Firewall. Các trường hợp lây lan trong cùng lớp mạng thì Firewall không thể ngăn chặn được. Tính năng Lateral Movement giúp ngăn chặn việc Virus và hacker truy cập vào các máy nội bộ của chung một Vlan.. Đây là một giải pháp cực kỳ đơn giản và hiệu quả để đối phó với thách thức của những mối đe dọa đang hoạt động trên mạng của bạn.
Tính năng này chỉ hoạt động khi bạn đang sử dụng cả Endpoint và Firewall Sophos. Với các mối đe dọa nâng cao như ransomware ngày càng được hacker sử dụng nhiều hơn, nhu cầu quan trọng là dự đoán, xác định và bảo vệ khỏi các mối đe dọa Zero-day. Giải pháp của Sophos đưa ra 2 lần quét dựa trên công nghệ mới:
Static Machine Learning Analysis: Tính năng này cung cấp khả năng phân tích dự đoán và phát hiện các mối đe dọa thông qua nhiều mô hình máy học, kết hợp với quét tệp tin, tất cả sẽ được thực hiện mà không cần thực thi tệp.
Dynamic Run-time SandBox Analysis: Tính năng này sẽ thực thi phần mềm độc hại trong môi trường cloud của Sophos (Sophos Labs) để có thông tin chi tiết chưa từng có về hoạt động tệp tin để tiết lộ bản chất và khả năng thực sự của một mối đe dọa chưa xác định.
Sophos Firewall bao gồm cả hai công nghệ bảo vệ quan trọng này, được cung cấp bởi SophosLabs Intelix. SophosLabs, phòng nghiên cứu về mối đe dọa An ninh mạng Cấp 1 được đánh giá cao của Sophos.
3. CÁC TÍNH NĂNG KỸ THUẬT CỦA SOPHOS FIREWALL XGS
- Synchronized Application Control : Tự động phân loại và kiểm soát các ứng dụng trên máy của người dùng
- Application Control : Kiểm soát việc sử dụng các ứng dụng
- Web Control : Kiểm soát việc truy cập Web
- Content Control : Kiểm soát hoạt động dựa trên nội dung
- Intrusion Prevention (IPS) : Chống ngăn ngừa xâm nhập
- Anti-malware : Bảo vệ hệ thống chống lại mã độc và virus
- Advanced Threat Protection(ATP) : Chống lại các mối đe doạ nâng cao
- VPN : Kết nối an toàn và bảo mật từ xa ,hỗ trợ đầy đủ các công nghệ kết nối VPN site-to-site, client-to-site và hơn thế nữa
- Sandstorm : Bảo vệ chống lại các hiểm họa Zero-day
- Reporting and Logging : Báo cáo và ghi log các hoạt động
- Các tùy chọn triển khai:
Thiết bị phần cứng: Được thiết kế riêng dành cho SFOS. Mang lại hiệu suất và trải nghiệm cao nhất.
Phần mềm: Cài đặt Sophos Firewall OS trên các máy chủ phần cứng của bạn
Ảo hóa: Hỗ trợ Vmware, Citrix, Hyper-V và KVM
Cloud: Đã có sẵn trên AWS, Azure và Nutanix
4. CÁC DÒNG SẢN PHẨM CỦA SOPHOS XGS
Sophos XGS cung cấp nhiều dòng sản phẩm đa dạng phù hợp với nhiều phân khúc khác nhau.
Bao gồm 10 sản phẩm:
|
|
|
|
|
|
|
|
|
|
Bao gồm 6 sản phẩm
|
|
|
|
|
|
|
|
5. LICENSING
Đây là bảng license kèm theo các tính năng tương ứng của thiết bị tường lửa Sophos XGS.