开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Sophos XG Firewall 通过同步式应用程序控制 突破网络可视度局限

简介:
+关注继续查看

·第一个直接使用端点信息来完全识别未知应用程序流量的防火墙

·第一个会自动识别、分类和控制自订、躲避式和一般网页应用程序的网络应用程序控制

·适用于模组化连线和部署选项的最新硬件

2017年11月8日,上海讯─ Sophos (LSE:SOPH)是网络和端点安全的全球领导厂商,今天发表新一代Sophos XG Firewall的最新版本,可提供突破性的网络流量可见度。XG Firewall使用Synchronized Security(同步安全) 技术从端点取得信息,可识别、分类和控制网络上未知的应用程序活动,如没有特征码或使用一般 HTTP 或 HTTPS 的连线。XG Firewall上的同步应用程序控制(Synchronized App Control)是业界第一个可以让系统管理员准确掌握网络动态,以便降低与不明流量安全风险的功能。

IDC 安全产品研究总监Rob Ayoub 表示:“最新版本的Sophos XG Firewall显著改进了网络应用程序的可见度,特别是在未知应用程序方面。这个创新的解决方案可解决一个影响整个产业并将越来越有挑战性的问题。”

同步式应用程序控制会自动将发现的应用程序与适当的类别进行关联,而且系统管理员可以根据阻挡或优先性的需要指派未知应用程序的类别。互动式应用程序报告可深入了解日常流量活动。

Sophos 终端使用者和网络安全事业群资深副总裁兼总经理 Dan Schiappa表示:“一项最近的研究显示,IT专业人士承认他们不清楚 60% 的网络流量是什么,因此与其相关的安全风险是首要关注。Sophos可以识别这个流量,因为端点可以准确了解哪些应用程序正在执行,并且可以通过 Sophos Security Heartbeat™ 与防火墙共用此一信息。同步式应用程序控制提高了可见性,并提高 IT 系统管理员主动管理网络流量的能力。这是一项改变IT专业人士工作方式的创新技术,他们不需要再忍受防火墙和端点解决方案在环境中各自独立运作所产生的缺口和盲点。”

Sophos XG Firewall可用于内部和云端部署,支持所有主流虚拟化平台并可由Microsoft Azure市集取得。Sophos Endpoint Protection和新一代防勒索软件解决方案 Intercept X可提供XG Firewall提供此一高级流量识别所需的同步安全信息。

此外,Sophos还推出了新的XG系列硬件设备,提供一个可使用各种整合式连线和FleXi埠模组的连线模组化系统。每个1U 设备新增了两对内建的防故障旁路埠,每个1U 和 2U XG系列机型则新增了一个选配的旁路FleXi Port模组,再加上选配的乙太网络供电(PoE)模组,可在任何环境轻松实现同步安全。

Sophos认证合作伙伴Pine Cove Consulting 的信息长Dan Russell表示:“我们的客户欣赏 XG Firewall 精简的管理和使用者界面。它的部署弹性使得我们无需更换现有基础架构即可轻松改善安全性。XG Firewall可以内嵌方式部署,或以「探索」模式安装在现有防火墙上。此外,Sophos Intercept X可以安装在任何现有端点保护旁的端点上,将新一代威胁保护新增到任何传统环境中。全新等级的可见度意味着我们不再需要等待应用程序特征码才能看到流经防火墙的实际网络流量。对每个网络应用程序的可见性,以及对其进行分类并立即采取行动的能力,对我们和我们的客户都大有助益。”

Sophos荣获Gartner, Inc. 在2017年6月20日的“统一威胁管理魔力象限 (中小型企业多功能防火墙)”中评定为领导者,并在 Gartner, Inc. 2017年7月10日的 ”企业网络防火墙魔力象限”中名列远见者。今年6月,NSS Labs在新一代防火墙集体测试报告中将Sophos XG Firewall评为业界最好的防火墙之一(1)。由于XG Firewall的安全效益,成为获得‘推荐’的前三名产品之一。





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示:   因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。
1787 0
关于SDN的未来,Linux基金会专访阿里云网络大神
近日,大家熟知的国际开源组织Linux基金会与阿里云进行了一次访谈。专访了阿里云网络团队掌门人江鹤。江鹤执掌阿里云网络产品线,并负责阿里集团网络虚拟化产品的研发管理工作。在软件定义网络(SDN)和网络功能虚拟化(NFV)领域从事开发和产品管理工作多年,是一名资深网络技术专家。
5364 0
三个简单而优秀的 Linux 网络监视器
你可以通过 iftop、Nethogs 和 vnstat 这三个 Linux 网络命令,了解有关你网络连接的大量信息。iftop 通过进程号跟踪网络连接,Nethogs 可以快速显示哪个在占用你的带宽,而 vnstat 作为一个很好的轻量级守护进程运行,可以随时随地记录你的使用情况。
1353 0
linux网络驱动初始化module_init函数跟踪
module_init函数对做驱动开发的同学是在太熟悉了,但是关于底层的知识可能大家有些不愿去了解,而其中知识对于网络初始化也直接相关,所以先将此分享。 在驱动程序中有module_init函数,该函数定义在文件 include/linux/module.h中(以前好像在include/linux/init.h中),如下。
2042 0
Kali Linux Aircrack-ng简单破解WEP加密方式网络
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396277 参考文章 1.找出无线适配器的名称 lo - loopback.本地还回口,目前不重要eth - 以太网wlan - 这是我们想要的。
1416 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
复杂网络架构下的网络故障智能处理—DC Brain之故障篇
立即下载
商业流量的精准在线分配
立即下载
从百度文件系统看大型分布式系统设计
立即下载