·第一个直接使用端点信息来完全识别未知应用程序流量的防火墙
·第一个会自动识别、分类和控制自订、躲避式和一般网页应用程序的网络应用程序控制
·适用于模组化连线和部署选项的最新硬件
2017年11月8日,上海讯─ Sophos (LSE:SOPH)是网络和端点安全的全球领导厂商,今天发表新一代Sophos XG Firewall的最新版本,可提供突破性的网络流量可见度。XG Firewall使用Synchronized Security(同步安全) 技术从端点取得信息,可识别、分类和控制网络上未知的应用程序活动,如没有特征码或使用一般 HTTP 或 HTTPS 的连线。XG Firewall上的同步应用程序控制(Synchronized App Control)是业界第一个可以让系统管理员准确掌握网络动态,以便降低与不明流量安全风险的功能。
IDC 安全产品研究总监Rob Ayoub 表示:“最新版本的Sophos XG Firewall显著改进了网络应用程序的可见度,特别是在未知应用程序方面。这个创新的解决方案可解决一个影响整个产业并将越来越有挑战性的问题。”
同步式应用程序控制会自动将发现的应用程序与适当的类别进行关联,而且系统管理员可以根据阻挡或优先性的需要指派未知应用程序的类别。互动式应用程序报告可深入了解日常流量活动。
Sophos 终端使用者和网络安全事业群资深副总裁兼总经理 Dan Schiappa表示:“一项最近的研究显示,IT专业人士承认他们不清楚 60% 的网络流量是什么,因此与其相关的安全风险是首要关注。Sophos可以识别这个流量,因为端点可以准确了解哪些应用程序正在执行,并且可以通过 Sophos Security Heartbeat™ 与防火墙共用此一信息。同步式应用程序控制提高了可见性,并提高 IT 系统管理员主动管理网络流量的能力。这是一项改变IT专业人士工作方式的创新技术,他们不需要再忍受防火墙和端点解决方案在环境中各自独立运作所产生的缺口和盲点。”
Sophos XG Firewall可用于内部和云端部署,支持所有主流虚拟化平台并可由Microsoft Azure市集取得。Sophos Endpoint Protection和新一代防勒索软件解决方案 Intercept X可提供XG Firewall提供此一高级流量识别所需的同步安全信息。
此外,Sophos还推出了新的XG系列硬件设备,提供一个可使用各种整合式连线和FleXi埠模组的连线模组化系统。每个1U 设备新增了两对内建的防故障旁路埠,每个1U 和 2U XG系列机型则新增了一个选配的旁路FleXi Port模组,再加上选配的乙太网络供电(PoE)模组,可在任何环境轻松实现同步安全。
Sophos认证合作伙伴Pine Cove Consulting 的信息长Dan Russell表示:“我们的客户欣赏 XG Firewall 精简的管理和使用者界面。它的部署弹性使得我们无需更换现有基础架构即可轻松改善安全性。XG Firewall可以内嵌方式部署,或以「探索」模式安装在现有防火墙上。此外,Sophos Intercept X可以安装在任何现有端点保护旁的端点上,将新一代威胁保护新增到任何传统环境中。全新等级的可见度意味着我们不再需要等待应用程序特征码才能看到流经防火墙的实际网络流量。对每个网络应用程序的可见性,以及对其进行分类并立即采取行动的能力,对我们和我们的客户都大有助益。”
Sophos荣获Gartner, Inc. 在2017年6月20日的“统一威胁管理魔力象限 (中小型企业多功能防火墙)”中评定为领导者,并在 Gartner, Inc. 2017年7月10日的 ”企业网络防火墙魔力象限”中名列远见者。今年6月,NSS Labs在新一代防火墙集体测试报告中将Sophos XG Firewall评为业界最好的防火墙之一(1)。由于XG Firewall的安全效益,成为获得‘推荐’的前三名产品之一。
