Giải pháp bảo mật Sophos

Giải pháp bảo mật Sophos

Giải pháp bảo mật Sophos

1.Phát hiện những rủi ro tìm ẩn với kiến trúc Xstream SSL inspection
Kiến trúc Xstream được thiết kế để cung cấp khả năng hiển thị, bảo vệ và hiệu suất ở mức độ cao nhất nhằm giúp giải quyết một số thách thức lớn nhất mà quản trị viên mạng phải đối mặt ngày nay.Mô hình kiến trúc Xstream

SSL Xstream Inspection: Giải mã và phân tích chuyên sâu mọi traffic mã hóa, hỗ trợ chuẩn mới nhất TLS 1.3
Xstream DPI Engine: Sử dụng một công cụ (Deep Packet Inspection Engine) duy nhất để phân tích và bảo vệ mọi rủi ro, mã độc đã biết và chưa biết
Xstream Network Flow FastPath: Tối ưu tốc độ và hiệu suất cho các ứng dụng đáng tin cậy và quan trọng bằng cơ chế Fastpath
2.Tự động phản hồi các sự cố với Security Hearbeat
Tường lửa và các thiết bị đầu cuối của bạn sẽ “nói chuyện với nhau”.
Sophos Security Heartbeat chia sẻ thông tin trạng thái trong thời gian thực bằng cách sử dụng liên kết an toàn giữa các điểm cuối do Sophos quản lý và tường lửa Sophos. Việc đồng bộ hóa các sản phẩm bảo mật đã hoạt động độc lập trước đây tạo ra khả năng bảo vệ hiệu quả hơn trước phần mềm độc hại nâng cao và các cuộc tấn công có chủ đích.
Security Heartbeat không chỉ xác định sự hiện diện của các mối đe dọa nâng cao ngay lập tức, nó còn có thể được sử dụng để truyền đạt thông tin quan trọng về bản chất của mối đe dọa, hệ thống máy chủ và người dùng. Và quan trọng nhất, Security Heartbeat cũng có thể tự động hoạt động để cô lập hoặc hạn chế quyền truy cập vào các hệ thống bị xâm phạm cho đến khi chúng không còn phần mềm độc hại.

Synchronized Application Control:
Sử dụng Security Heartbeat, chúng ta có thể làm được nhiều việc hơn là chỉ xem trạng thái của một Endpoint, mà còn là giải pháp cho một trong những vấn đề lớn nhất mà hầu hết các quản trị viên mạng phải đối mặt hiện nay là thiếu khả năng quản lý các ứng dụng. Đặc biệt là các ứng dụng mới được cập nhật hoặc do doanh nghiệp tự viết ra.
Synchronized Application Control tự động xác định, phân loại và kiểm soát các ứng dụng HTTP hoặc HTTPS được mã hóa, lẩn tránh hoặc các ứng dụng không xác định.

 
Lateral Movement Protection:

Firewall chỉ có thể chặn các mối nguy có truy cập về Firewall. Các trường hợp lây lan trong cùng lớp mạng thì Firewall không thể ngăn chặn được. Tính năng Lateral Movement giúp ngăn chặn việc Virus và hacker truy cập vào các máy nội bộ của chung một Vlan.. Đây là một giải pháp cực kỳ đơn giản và hiệu quả để đối phó với thách thức của những mối đe dọa đang hoạt động trên mạng của bạn.
Tính năng này chỉ hoạt động khi bạn đang sử dụng cả Endpoint và Firewall Sophos.
  1. 3. Ngăn chặn các mối nguy Zero-day, ATP với Threat Protection
Với các mối đe dọa nâng cao như ransomware ngày càng được hacker sử dụng nhiều hơn, nhu cầu quan trọng là dự đoán, xác định và bảo vệ khỏi các mối đe dọa Zero-day. Giải pháp của Sophos đưa ra 2 lần quét dựa trên công nghệ mới:
Static Machine Learning Analysis: Tính năng này cung cấp khả năng phân tích dự đoán và phát hiện các mối đe dọa thông qua nhiều mô hình máy học, kết hợp với quét tệp tin, tất cả sẽ được thực hiện mà không cần thực thi tệp.
Dynamic Run-time SandBox Analysis: Tính năng này sẽ thực thi phần mềm độc hại trong môi trường cloud của Sophos (Sophos Labs) để có thông tin chi tiết chưa từng có về hoạt động tệp tin để tiết lộ bản chất và khả năng thực sự của một mối đe dọa chưa xác định.
Sophos Firewall bao gồm cả hai công nghệ bảo vệ quan trọng này, được cung cấp bởi SophosLabs Intelix. SophosLabs, phòng nghiên cứu về mối đe dọa An ninh mạng Cấp 1 được đánh giá cao của Sophos.

3. CÁC TÍNH NĂNG KỸ THUẬT CỦA SOPHOS FIREWALL XGS
  1.  
Sophos Firewall có 4 tùy chọn triển khai

Thiết bị phần cứng: Được thiết kế riêng dành cho SFOS. Mang lại hiệu suất và trải nghiệm cao nhất.
Phần mềm: Cài đặt Sophos Firewall OS trên các máy chủ phần cứng của bạn
Ảo hóa: Hỗ trợ Vmware, Citrix, Hyper-V và KVM
Cloud: Đã có sẵn trên AWS, Azure và Nutanix
4. CÁC DÒNG SẢN PHẨM CỦA SOPHOS XGS
Sophos XGS cung cấp nhiều dòng sản phẩm đa dạng phù hợp với nhiều phân khúc khác nhau.
  1.  

Bao gồm 10 sản phẩm:
  • XGS 87
  • XGS 107
  • XGS 116
  • XGS 126
  • XGS 136
  • XGS 87w
  • XGS 107w
  • XGS 116w
  • XGS 126w
  • XGS 136w
  1.  

Bao gồm 6 sản phẩm
  • XGS 2100
  • XGS 2300
  • XGS 3100
  • XGS 3300
  • XGS 4300
  • XGS 4500
  1.  
Bao gồm 2 sản phẩm sẽ còn mở rộng thêm trong năm 2021:
  • XGS 5500
  • XGS 6500

5. LICENSING
Đây là bảng license kèm theo các tính năng tương ứng của thiết bị tường lửa Sophos XGS.