Sophos系列產(chǎn)品介紹課件

ProductOverview

ProductOverview議程Sophos公司SophosLabsSophos產(chǎn)品介紹UTM/NGFWEndpointSecurityMailSecurityWebSecurity議程Sophos公司Sophos公司Sophos公司Sophos快照創(chuàng)辦于1985于英國(guó)牛津2012年?duì)I業(yè)額大約是5億美元

大約2,000員工超過(guò)150,000客戶超過(guò)100million使用者總部在英國(guó)牛津和美國(guó)波士頓超過(guò)90+%的續(xù)約客戶超過(guò)12,000渠道OEM合作伙伴:Cisco,IBM,Juniper,Citrix,Lenovo,Rackspace全球有20多個(gè)辦公室Sophos英國(guó)總部Sophos快照創(chuàng)辦于1985于英國(guó)牛津Sophos英國(guó)Sophos全球主要的辦公室Sophos全球主要的辦公室Sophos歷史時(shí)間軸1985FoundedinAbingdon(Oxford),UKPeterLammerc.1985JanHruskac.1985

收購(gòu)ActiveState2003Awarded3Queen’sAwardsforEnterprise,InnovationandInternationalTrade收購(gòu)Cyberoam收購(gòu)DIALOGSMajorityinterestsoldtoApaxPartners

收購(gòu)Astaro2011201220132010收購(gòu)UtimacoSafewareAG20081988第一個(gè)基于檢查總合（checksum）的防病毒軟件1989Firstsignature-basedantivirussoftware1991SuppliedsecuritysoftwaretoUKforcesin1stGulfWar1996建立北美總部波士頓Votedbestsmall/mediumsizedcompanyinUKSophos歷史時(shí)間軸1985FoundedinAbi公認(rèn)的市場(chǎng)領(lǐng)導(dǎo)者UTM

Unified

ThreatManagementSWG

SecureWeb

GatewaySEGSecureEmail

GatewayENF

Enterprise

NetworkFirewallEPPEndpoint

ProtectionMDPMobileData

ProtectionMDMMobileDeviceManagementClientSec/

EndpointWave

“Leader”Endpoint

Encryption

“Champion”Endpoint

Anti-Malware

“Champion”NextGeneration

Firewall

“ChampionUTM防火墻終端殺毒W(wǎng)eb安全網(wǎng)關(guān)Email安全網(wǎng)關(guān)企業(yè)防火墻終端加密智能移動(dòng)設(shè)備管理公認(rèn)的市場(chǎng)領(lǐng)導(dǎo)者UTM

UnifiedThreatSWG

“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個(gè)好的解決方案。

讓我們把安全變的更簡(jiǎn)單.”KrisHagerman,CEOSophos“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個(gè)好的解決方案。讓我們把安全用戶受益Email

Data

Endpoint

Mobile

Web

Network完整的一站式安全解決方案一個(gè)廠商集成最新的技術(shù)，易于管理，確保對(duì)您的充分保護(hù)一體化技術(shù)無(wú)論本地或移動(dòng)用戶，我們?yōu)槟峁└娴陌踩鉀Q方案多樣化部署SophosSolution用戶受益EmailDataEndpointSophos如何做到完整的安全Sophos如何做到完整的安全完整安全可以如此簡(jiǎn)單完整安全您想要如何部署化繁為簡(jiǎn)使用者無(wú)論在哪里，

無(wú)論其使用什么樣的設(shè)備在內(nèi)部；當(dāng)作云服務(wù)；或者使用硬件；或者使用虛擬化簡(jiǎn)單配置、管理，甚至通過(guò)云端等等完整安全可以如此簡(jiǎn)單完整安全您想要如何部署化繁為簡(jiǎn)使用者無(wú)論在家或是在移動(dòng)移動(dòng)設(shè)備控制端點(diǎn)防毒SafeGuard加密總部端點(diǎn)防毒SafeGuard加密遠(yuǎn)程辦公室防火墻Wi-Fi端點(diǎn)防毒SafeGuard加密安全的無(wú)線VPN移動(dòng)設(shè)備控制管理員Web應(yīng)用防火墻郵件安全網(wǎng)關(guān)Web安全網(wǎng)關(guān)移動(dòng)設(shè)備控制網(wǎng)絡(luò)存儲(chǔ)防毒服務(wù)器安全訪客Wi-Fi分支辦公室Wi-Fi端點(diǎn)防毒SafeGuard加密移動(dòng)設(shè)備控制防火墻安全VPN-RED整體安全解決方案Everyuser,everyapplication,everydevice,everywhereVPNSOPHOSCLOUDVPN客戶端在家或是在移動(dòng)移動(dòng)設(shè)備控制端點(diǎn)防毒總部端點(diǎn)防毒遠(yuǎn)程辦公室防Sophos威脅研究院Sophos威脅研究院SophosLabs4

個(gè)研發(fā)中心50多個(gè)國(guó)家，上百個(gè)監(jiān)測(cè)點(diǎn)全球大約300余名研發(fā)人員SophosLabs4個(gè)研發(fā)中心SophosLabs使用大數(shù)據(jù)保護(hù)信息HEADQUARTERSATHOMEONTHEMOVE樣本自動(dòng)遙測(cè)蜜罐技術(shù)人工判定自動(dòng)學(xué)習(xí)&自動(dòng)記錄BIGDATA分析動(dòng)態(tài)&靜態(tài)SOPHOSLABSREMOTEOFFICESophosLabs使用大數(shù)據(jù)保護(hù)信息HEADQUARTESophosLabs–云技術(shù)實(shí)現(xiàn)主動(dòng)保護(hù)更好，更快，實(shí)時(shí)保護(hù)化繁為簡(jiǎn)SophosLabs

ActiveProtectionMalwareDataWebsiteURLDatabaseHIPSRulesReputationDataMalicious

URLsSpamCampaignsSensitiveDataTypesApplicationCategoriesDeviceDataMobileApplicationReputationAnonymizingProxiesApplicationPatchesNetworkServersDevicesWebEmailNext

GenFWWebAppFWWifiSmartphone/

TabletWorkstation/

LaptopData智能關(guān)聯(lián)響應(yīng)信譽(yù)數(shù)據(jù)內(nèi)容分類(lèi)FileWebEmailSophosLabs–云技術(shù)實(shí)現(xiàn)主動(dòng)保護(hù)更好，更快，實(shí)時(shí)保護(hù)檢測(cè)數(shù)據(jù)發(fā)布威脅信息24*7小時(shí)訪問(wèn)實(shí)驗(yàn)室，尋求專(zhuān)家支持全球威脅爆發(fā)實(shí)時(shí)檢測(cè)檢測(cè)數(shù)據(jù)發(fā)布威脅信息全球威脅爆發(fā)實(shí)時(shí)檢測(cè)全球威脅爆發(fā)實(shí)時(shí)檢測(cè)全球威脅爆發(fā)實(shí)時(shí)檢測(cè)UTMUTM日益增長(zhǎng)的威脅CrackersBotnetsSpamPhishing

ScamHoaxVirusesSpywareGrayware

IntrusionsDenialofServiceDistributedDenialofServicePingfloods

Eavesdropper

ScriptKiddiesEspionageMalwareRootkits

AdwareP2PFilesharingTrojansSpitBotsBackdoorsBufferOverflowsHackersMalcodeBugsKeyloggersCrimewarePharming

Competitors

Identitytheft

Exploits DNSpoisoningSnarfattacks

SpambotsSpybotsTrapdoors

WardrivingRansomwareASCIIbombs

BluesnarfingWormsDecryptingReverseengineering

Phreaking

PortScanning日益增長(zhǎng)的威脅CrackersBotnetsSpamSophosUTM——AllinOneNetworkFirewallWebserverProtectionEmailProtectionWebProtectionWirelessProtectionNetworkProtectionEndpointProtectionSophosUTM——AllinOneNetworNetworkfirewall基于對(duì)象的防火墻規(guī)則狀態(tài)包檢測(cè)部署在網(wǎng)絡(luò)中的任何地方橋接IPv6支持網(wǎng)絡(luò)地址偽裝/NATPPTP,L2TP遠(yuǎn)程接入AmazonVirtualPrivateCloudConnector基本的日志和報(bào)告NewinUTM9.2雙因素認(rèn)證(一次性密碼解決方案)FreeFirewallforbusinessuseNetworkfirewall基于對(duì)象的防火墻規(guī)則FreeSophosUTM——模塊化設(shè)計(jì)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)高級(jí)防火墻功能UTM高級(jí)網(wǎng)絡(luò)防火墻功能多WAN口接入鏈路匯聚負(fù)載均衡VLANQoS動(dòng)態(tài)路由VPN功能IPSec和SSLVPN支持多種移動(dòng)平臺(tái)接入智能VPN組網(wǎng)IPS系統(tǒng)ATP高級(jí)威脅防護(hù)用戶認(rèn)證系統(tǒng)支持OTP支持對(duì)用戶名/組的訪問(wèn)控制提供客戶端認(rèn)證軟件MAC過(guò)濾報(bào)告系統(tǒng)可以統(tǒng)計(jì)網(wǎng)絡(luò)流量UTM網(wǎng)絡(luò)保護(hù)高級(jí)網(wǎng)絡(luò)防火墻功能IPS系統(tǒng)UTM網(wǎng)絡(luò)保護(hù)高級(jí)威脅Command&ControlServer謹(jǐn)慎地自動(dòng)回聯(lián)

受感染的系統(tǒng)連接到命令與控制（C＆C）服務(wù)器執(zhí)行進(jìn)一步指令或開(kāi)始傳遞敏感數(shù)據(jù)3切入點(diǎn)無(wú)論有意或無(wú)意，新裝的系統(tǒng)通常容易這樣被感染：訪問(wèn)受感染的網(wǎng)站打開(kāi)電子郵件附件插入U(xiǎn)盤(pán)2暗地?cái)U(kuò)散惡意軟件會(huì)不留痕跡的、緩慢的，利用未打補(bǔ)丁的漏洞或盜用憑證等方式，將自身擴(kuò)散到其他系統(tǒng)。4泄露數(shù)據(jù)

惡意軟件會(huì)試圖通過(guò)電子郵件、文檔、skype等聊天軟件，甚至網(wǎng)絡(luò)攝像頭有目的地竊取資料。5有針對(duì)性的攻擊高級(jí)持續(xù)性威脅（APT）通常會(huì)針對(duì)特定行業(yè)，企業(yè)，甚至個(gè)人，可能對(duì)其人員，辦公室，IT結(jié)構(gòu)與運(yùn)維等等方便作研究，用于獲取更多據(jù)點(diǎn)。1高級(jí)威脅Command&ControlServer謹(jǐn)慎SophosLabs24/7AdvancedThreatProtectionMonitoringandAnalyticsSophosLabs24/7AdvancedThreat高級(jí)威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊防火墻與全新優(yōu)化的IPS系統(tǒng)可以在網(wǎng)關(guān)位置攔截網(wǎng)絡(luò)攻擊與防止破壞行為。攔截自動(dòng)回聯(lián)DNS、應(yīng)用程序控制與Web代理與ATP模塊協(xié)同工作，識(shí)別連接C&C的數(shù)據(jù)流并攔截它們。識(shí)別感染系統(tǒng)ATP模塊可以在內(nèi)部主機(jī)試圖與C&C聯(lián)絡(luò)時(shí)立刻識(shí)別并控制通訊。多層次防御SophosWeb，郵件與端點(diǎn)保護(hù)作為第一道防線，防止傳染進(jìn)入網(wǎng)絡(luò)網(wǎng)頁(yè)惡意軟件檢查新的高級(jí)網(wǎng)頁(yè)惡意軟件檢測(cè)機(jī)制可以模仿JavaScript，即使是最復(fù)雜的混合的多形態(tài)的威脅也會(huì)被發(fā)現(xiàn)。精確的沙箱技術(shù)對(duì)潛在的未知威脅可疑樣本被送到SopohsLabs云進(jìn)行分析。新的威脅情報(bào)送往UTM。213456高級(jí)威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊攔截自動(dòng)回雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)適用于遠(yuǎn)程接入IPSecSSL適用于WAF適用于用戶門(mén)戶適用于無(wú)線熱點(diǎn)適用于UTM管理界面雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)偏遠(yuǎn)地區(qū)和分支機(jī)構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)能力較弱遠(yuǎn)程辦公室往往沒(méi)有專(zhuān)職的IT安全人員因此遠(yuǎn)端往往是網(wǎng)絡(luò)安全的弱點(diǎn)中央IT人員不能總是及時(shí)的解決遠(yuǎn)端的問(wèn)題建立遠(yuǎn)端安全相對(duì)麻煩偏遠(yuǎn)地區(qū)和分支機(jī)構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)SophosREDSimple,plug&playbranchofficesecurity安全地連接遠(yuǎn)程辦公室完完全全免配置在所有辦公司啟用相同的保護(hù)策略完全加密任何流量NewinUTM9.2隧道壓縮

RED50SophosREDSimple,plug&playRED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0123456789RED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0優(yōu)勢(shì)明顯！快速部署零維護(hù)低成本管理方便鏈路冗余優(yōu)勢(shì)明顯！快速部署零維護(hù)低成本管理方便鏈路冗余SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optional高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾UTMWeHTTP/SProxy標(biāo)準(zhǔn)模式透明模式雙防病毒引擎網(wǎng)站分類(lèi)訪問(wèn)過(guò)濾96類(lèi)信譽(yù)評(píng)估系統(tǒng)應(yīng)用程序識(shí)別過(guò)濾PUA攔截實(shí)時(shí)威脅防護(hù)認(rèn)證訪問(wèn)管理與AD等多種認(rèn)證服務(wù)器集成識(shí)別接入設(shè)備流量與在線時(shí)間控制報(bào)告系統(tǒng)可以作上網(wǎng)記錄與流量統(tǒng)計(jì)UTMWeb保護(hù)HTTP/SProxy實(shí)時(shí)威脅防護(hù)UTMWeb保護(hù)識(shí)別設(shè)備與認(rèn)證針對(duì)識(shí)別的設(shè)備，設(shè)定認(rèn)證方式適用于BYOD環(huán)境識(shí)別設(shè)備與認(rèn)證針對(duì)識(shí)別的設(shè)備，設(shè)定認(rèn)證方式SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optional高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾UTMWeSMTP/POP3Proxy透明部署旁路部署

雙防病毒引擎專(zhuān)業(yè)的反垃圾郵件引擎10種垃圾郵件判定機(jī)制自定義黑白名單獨(dú)立的郵件隔離區(qū)域，提供更好的用戶體驗(yàn)郵件加密基于收發(fā)件人易于使用的SPX技術(shù)合規(guī)的DLP安全策略支持對(duì)多個(gè)郵件域獨(dú)立管理沒(méi)有郵件域與郵箱數(shù)量限制報(bào)告系統(tǒng)可以提供垃圾郵件統(tǒng)計(jì)報(bào)告UTM郵件保護(hù)SMTP/POP3Proxy郵件加密UTM郵件保護(hù)SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾UTMWe針對(duì)Web應(yīng)用的流行攻擊均可防御具有負(fù)載均衡功能基于域名的數(shù)據(jù)轉(zhuǎn)發(fā)具有HTTPS和HTTP轉(zhuǎn)換能力對(duì)訪客IP地址進(jìn)行信譽(yù)評(píng)估反向認(rèn)證代理能力防毒引擎特征庫(kù)在線實(shí)時(shí)升級(jí)與TMG功能匹配競(jìng)爭(zhēng)對(duì)手是獨(dú)立產(chǎn)品項(xiàng)目成本提升與其他模塊結(jié)合如具備VPN接入功能，便于遠(yuǎn)程維護(hù)內(nèi)部系統(tǒng)UTMWeb服務(wù)器保護(hù)針對(duì)Web應(yīng)用的流行攻擊均可防御反向認(rèn)證代理能力UTMWeTMG支持Hyper-V包過(guò)濾防火墻IPSExchange反垃圾郵件與惡意軟件冗余日志與報(bào)告遠(yuǎn)程訪問(wèn)（PPTP/L2TP）點(diǎn)到點(diǎn)VPN（IPSec）URL過(guò)濾內(nèi)容掃描惡意軟件掃描HTTPS掃描用戶認(rèn)證反向代理SSL卸載反向認(rèn)證代理支持更多…多種虛擬化平臺(tái)高級(jí)網(wǎng)絡(luò)功能萬(wàn)余種IPS特征郵件加密，用戶門(mén)戶，DLPInternet鏈路冗余與負(fù)載均衡可定制報(bào)告，深入分析SSL與HTML5SSL、AmazonVPC與RED分類(lèi)過(guò)濾，信譽(yù)過(guò)濾實(shí)時(shí)應(yīng)用程序控制雙防毒引擎可透明模式HTTPS掃描靈活的認(rèn)證方式WAF與服務(wù)器強(qiáng)化SSL卸載反向認(rèn)證代理替換TMG的解決方案

UTM

TMG支持更多…替換TMG的解決方案SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無(wú)線保護(hù)optionalURL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)UTM無(wú)無(wú)線控制器模塊與防火墻相結(jié)合網(wǎng)關(guān)部署旁路部署專(zhuān)用的無(wú)線AP設(shè)備802.11a/b/g/nPoE2.4與5.8頻點(diǎn)無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)安全隔離組網(wǎng)配置簡(jiǎn)單AP即插即用多SSID設(shè)計(jì)支持無(wú)線漫游無(wú)線橋接針對(duì)SSID實(shí)施安全策略支持熱點(diǎn)功能自定義接入界面限制使用時(shí)長(zhǎng)與流量支持OTP認(rèn)證UTM無(wú)線保護(hù)無(wú)線控制器模塊與防火墻相結(jié)合組網(wǎng)配置簡(jiǎn)單UTM無(wú)線保護(hù)SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無(wú)線保護(hù)optionalURL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻防病毒主動(dòng)防御外設(shè)管控UTM端點(diǎn)保護(hù)optionalSophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)UTM無(wú)需要安裝端點(diǎn)安全軟件掃描病毒、惡意代碼、木馬等惡意程序發(fā)現(xiàn)并清除廣告程序等未授權(quán)應(yīng)用程序主機(jī)入侵防御系統(tǒng)防止未知威脅的發(fā)生Web訪問(wèn)控制外設(shè)使用管理基于云的威脅文件檢測(cè)安全策略分發(fā)UTM端點(diǎn)保護(hù)需要安裝端點(diǎn)安全軟件Web訪問(wèn)控制UTM端點(diǎn)保護(hù)SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無(wú)線保護(hù)optionalURL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻防病毒主動(dòng)防御外設(shè)管控UTM端點(diǎn)保護(hù)optionalSophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)UTM無(wú)SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120UTM220UTM320UTM425UTM525UTM625Multiple

+RED適合環(huán)境小型網(wǎng)絡(luò)中小型網(wǎng)絡(luò)中型網(wǎng)絡(luò)大中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)與分支機(jī)構(gòu)網(wǎng)絡(luò)接口4886&2SFP8&1slot8&2slotsMultiple使用網(wǎng)絡(luò)功能時(shí)的建議用戶數(shù)10/803008001.5003.5005.00010.000+使用UTM功能時(shí)的建議用戶數(shù)10/35752006001.3002.0005.000軟件版本運(yùn)行在Intel兼容的硬件平臺(tái)虛擬化版本運(yùn)行在

Vmware,

CitrixXEN,

Hyper-V,KVM

等虛擬化平臺(tái)云端版本支持AmazonVirtualPrivateCloud(VPC),可在云端運(yùn)行UTM,

或通過(guò)UTM連接云端的虛擬主機(jī)SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120中小企業(yè)缺乏專(zhuān)職安全的IT人員50%ofITSecuritySpend復(fù)雜的挑戰(zhàn)受限的資源中小企業(yè)缺乏專(zhuān)職安全的IT人員50%ofITSec典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨(dú)立的單點(diǎn)安全設(shè)備已經(jīng)有一段時(shí)間了……FirewallIntrusionPreventionEndpointProtectionRoutersWeb

filterSSLVPNGatewayWANlinkbalancerGatewayantivirusSpamfilterLoadbalancer所有設(shè)備都要去管理……受限的資源CISO,ITmanager,ITadmin&co,集所有角色于一身典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨(dú)立的單點(diǎn)安全設(shè)備已經(jīng)有一端點(diǎn)安全端點(diǎn)安全今天的威脅在Internet，平均大約每4.3秒就有一臺(tái)Web服務(wù)器被惡意代碼攻擊網(wǎng)站內(nèi)容的豐富，越來(lái)越多的交互操作，使其復(fù)雜度和被關(guān)注度已遠(yuǎn)遠(yuǎn)超過(guò)郵件一系列的惡意代碼被批量生產(chǎn)出來(lái)，利用漏洞攻擊，竊取敏感數(shù)據(jù)、個(gè)人信息等今天的威脅在Internet，平均大約每4.3秒就有一端點(diǎn)安全的演變過(guò)去的端點(diǎn)安全桌面防毒現(xiàn)在的端點(diǎn)安全桌面防毒主動(dòng)防御個(gè)人防火墻應(yīng)用程序控制外設(shè)管理……端點(diǎn)安全的演變過(guò)去的端點(diǎn)安全業(yè)界的領(lǐng)導(dǎo)者業(yè)界的領(lǐng)導(dǎo)者性能最佳No.1!性能最佳No.1!EndpointAccesscontrolFirewallVirtualizationApplicationControlDeviceControlEncryptionAnti-malwareIntrusionpreventionDataControlPatchassessmentWebProtectionExchangeServerProtectionEndpointAccesscontrolFirewallSophos端點(diǎn)保護(hù)產(chǎn)品特性支持全球最廣泛的操作系統(tǒng)，包括Win7,Vista,XP,2003,2008,MAC,Linux,Solaris,Freebsd等數(shù)十種操作系統(tǒng)，無(wú)須額外付費(fèi)。一個(gè)控制臺(tái)同時(shí)管理(Windows平臺(tái)、蘋(píng)果電腦、Linux、Solaris)。單一引擎實(shí)現(xiàn)所有防護(hù)和控制功能管理簡(jiǎn)單易用補(bǔ)丁包評(píng)估客戶端上網(wǎng)安全過(guò)濾硬盤(pán)加密虛擬化的保護(hù)55Sophos端點(diǎn)保護(hù)產(chǎn)品特性支持全球最廣泛的操作系統(tǒng)，包括補(bǔ)丁評(píng)估對(duì)主要的系統(tǒng)與應(yīng)用程序進(jìn)行評(píng)估包括含微軟在內(nèi)的11個(gè)廠家的系統(tǒng)與應(yīng)用精確評(píng)估每一臺(tái)終端設(shè)備本地掃描每一臺(tái)可管理的終端復(fù)雜的指紋識(shí)別技術(shù)，確保精確地識(shí)別出需要的補(bǔ)丁集中報(bào)告重要的、尚未安裝的補(bǔ)丁管理員將了解到真正重要的補(bǔ)丁，與關(guān)聯(lián)的惡意軟件不干擾終端用戶的日常辦公補(bǔ)丁評(píng)估對(duì)主要的系統(tǒng)與應(yīng)用程序進(jìn)行評(píng)估57可以將報(bào)表定期導(dǎo)出成PDF/CVS進(jìn)行分析。依照不等的等級(jí)進(jìn)行相關(guān)決定要進(jìn)行何種安全策略。57可以將報(bào)表定期導(dǎo)出成PDF/CVS進(jìn)行分析。安全的虛擬環(huán)境虛擬化可以節(jié)省大量的費(fèi)用虛擬化安全問(wèn)題是否考慮在性能問(wèn)題上不可以打折扣安全的虛擬環(huán)境虛擬化可以節(jié)省大量的費(fèi)用虛擬化中的服務(wù)器病毒防護(hù)防止單體病毒庫(kù)不及時(shí)更新提高虛擬化環(huán)境中的防毒處理性能交錯(cuò)掃描技術(shù)，將性能影響降到最低優(yōu)于傳統(tǒng)防毒解決方案VMwarevSphereVMwarevShield安全虛擬機(jī)虛擬機(jī)APPsOS輕量化代理VMwarevCenter病毒掃描引擎Sophos安全系統(tǒng)vShieldEndpoint虛擬化中的服務(wù)器病毒防護(hù)防止單體病毒庫(kù)不及時(shí)更新VMware反垃圾郵件反垃圾郵件垃圾郵件的危害占用大量的傳輸、存儲(chǔ)和運(yùn)算資源，造成巨大的資源浪費(fèi)對(duì)信息安全系統(tǒng)的有效性形成重大挑戰(zhàn)曾一度使得國(guó)內(nèi)外互聯(lián)互通性遭到嚴(yán)重破壞垃圾郵件還損害了ISP的市場(chǎng)形象，造成無(wú)形資產(chǎn)流失垃圾郵件的危害占用大量的傳輸、存儲(chǔ)和運(yùn)算資源，造成巨大的資源垃圾郵件的危害垃圾郵件具有反復(fù)性、強(qiáng)制性、欺騙性、不健康性，其傳播速度快，嚴(yán)重干擾了個(gè)人的正常生活浪費(fèi)了用戶的時(shí)間、精力和金錢(qián)用戶對(duì)郵件服務(wù)滿意度降低別有用心者利用垃圾郵件散播各種虛假信息或有害信息，嚴(yán)重危害了社會(huì)的穩(wěn)定垃圾郵件的危害垃圾郵件具有反復(fù)性、強(qiáng)制性、欺騙性、不健康性，支持各種郵件系統(tǒng)并支持多域名策略支持雙機(jī)熱備和集群(Active/passivefailoverclustering)百分百支持MicrosoftAD/LDAP定期隔離信通知或是可定義的個(gè)人垃圾郵件取回頁(yè)面，使用者可以依據(jù)自已須求自定議個(gè)人Email或域名黑白名單支持SPX郵件加密保護(hù)具有HelpDesk管理員功能，管理員能建立另一組帳戶與密碼只允許Helpdesk管理員查詢被隔離信件。具有DDOS防護(hù)功能與字典攻擊防護(hù)與IP地址黑白名單過(guò)濾功能具有心跳監(jiān)控(heartbeatmonitoring)，系統(tǒng)運(yùn)作不正常SOPHOS技術(shù)支持中心能第一時(shí)間得知相關(guān)訊息并通知系統(tǒng)管理員每五分鐘與Sophos全球更新服務(wù)器進(jìn)行病毒定義碼、反垃圾郵件件規(guī)則等多樣化的更新確保便用者不會(huì)收到垃圾郵件件，Sophos實(shí)驗(yàn)室7X24*365全年無(wú)休提供安全威脅分析Sophos郵件安全網(wǎng)關(guān)特性63反垃圾郵件引擎，平均98.9%的捕獲率支持各種郵件系統(tǒng)并支持多域名策略Sophos郵件安全網(wǎng)關(guān)特垃圾郵件捕獲率比較SophosIronport垃圾郵件捕獲率比較SophosIronportWebSecurityWebSecurity66Sophos網(wǎng)頁(yè)安全控制解決方案主要功能亮點(diǎn)：防止病毒、惡意代碼、流氓軟件、介由使用者連接網(wǎng)頁(yè)型式傳遞到企業(yè)局域網(wǎng)中限制與管理使用者在工作時(shí)間瀏覽未被企業(yè)授權(quán)的網(wǎng)站單一引擎集成防病毒、防廣告軟件、防流氓軟件、防惡意代碼與超過(guò)50種總類(lèi)的URL過(guò)濾功能支持Microsoft活動(dòng)目錄整合與MicrosoftISA整合具有負(fù)載均衡功能具有心跳監(jiān)控(heartbeatmonitoring)，系統(tǒng)運(yùn)作不正常SOPHOS技術(shù)支持中心能第一時(shí)間得知相關(guān)訊息并通知系統(tǒng)管理員強(qiáng)大的管理者接口與可導(dǎo)出的報(bào)表功能可以完全整合Sophos端點(diǎn)安全每五分鐘與Sophos全球更新服務(wù)器進(jìn)行病毒定義碼、惡意代碼存在網(wǎng)站規(guī)則等多樣化的更新確保便用者不會(huì)介由網(wǎng)頁(yè)感染病毒，Sophos實(shí)驗(yàn)室7X24*365全年無(wú)休提供安全威脅分析66Sophos網(wǎng)頁(yè)安全控制解決方案主要功能亮點(diǎn)：強(qiáng)化的URL分類(lèi)超過(guò)50種的網(wǎng)頁(yè)分類(lèi)2400萬(wàn)個(gè)URL及超過(guò)40億個(gè)網(wǎng)頁(yè)被分類(lèi)于其中對(duì)各種分類(lèi)可設(shè)定為「允許」、「拒絕」或「警告」強(qiáng)化的URL分類(lèi)超過(guò)50種的網(wǎng)頁(yè)分類(lèi)網(wǎng)頁(yè)安全與控制的最佳建議URL+聲譽(yù)(Reputation)過(guò)濾生產(chǎn)力管理阻攔已知的威脅實(shí)時(shí)的惡意軟件掃瞄特征碼/行為模式掃瞄防范零日(zero-day)攻擊及快

速變化的攻擊來(lái)源3-StageLayeredProtection內(nèi)容/通訊協(xié)議過(guò)濾管理「可能不需要的應(yīng)用程序」(PUA)來(lái)減低風(fēng)險(xiǎn)HTTP/HTTPS掃瞄網(wǎng)頁(yè)安全與控制的最佳建議URL+聲譽(yù)(ReputatiSophos系列產(chǎn)品介紹課件Sophos系列產(chǎn)品介紹課件

ProductOverview

ProductOverview議程Sophos公司SophosLabsSophos產(chǎn)品介紹UTM/NGFWEndpointSecurityMailSecurityWebSecurity議程Sophos公司Sophos公司Sophos公司Sophos快照創(chuàng)辦于1985于英國(guó)牛津2012年?duì)I業(yè)額大約是5億美元

大約2,000員工超過(guò)150,000客戶超過(guò)100million使用者總部在英國(guó)牛津和美國(guó)波士頓超過(guò)90+%的續(xù)約客戶超過(guò)12,000渠道OEM合作伙伴:Cisco,IBM,Juniper,Citrix,Lenovo,Rackspace全球有20多個(gè)辦公室Sophos英國(guó)總部Sophos快照創(chuàng)辦于1985于英國(guó)牛津Sophos英國(guó)Sophos全球主要的辦公室Sophos全球主要的辦公室Sophos歷史時(shí)間軸1985FoundedinAbingdon(Oxford),UKPeterLammerc.1985JanHruskac.1985

收購(gòu)ActiveState2003Awarded3Queen’sAwardsforEnterprise,InnovationandInternationalTrade收購(gòu)Cyberoam收購(gòu)DIALOGSMajorityinterestsoldtoApaxPartners

收購(gòu)Astaro2011201220132010收購(gòu)UtimacoSafewareAG20081988第一個(gè)基于檢查總合（checksum）的防病毒軟件1989Firstsignature-basedantivirussoftware1991SuppliedsecuritysoftwaretoUKforcesin1stGulfWar1996建立北美總部波士頓Votedbestsmall/mediumsizedcompanyinUKSophos歷史時(shí)間軸1985FoundedinAbi公認(rèn)的市場(chǎng)領(lǐng)導(dǎo)者UTM

Unified

ThreatManagementSWG

SecureWeb

GatewaySEGSecureEmail

GatewayENF

Enterprise

NetworkFirewallEPPEndpoint

ProtectionMDPMobileData

ProtectionMDMMobileDeviceManagementClientSec/

EndpointWave

“Leader”Endpoint

Encryption

“Champion”Endpoint

Anti-Malware

“Champion”NextGeneration

Firewall

“ChampionUTM防火墻終端殺毒W(wǎng)eb安全網(wǎng)關(guān)Email安全網(wǎng)關(guān)企業(yè)防火墻終端加密智能移動(dòng)設(shè)備管理公認(rèn)的市場(chǎng)領(lǐng)導(dǎo)者UTM

UnifiedThreatSWG

“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個(gè)好的解決方案。

讓我們把安全變的更簡(jiǎn)單.”KrisHagerman,CEOSophos“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個(gè)好的解決方案。讓我們把安全用戶受益Email

Data

Endpoint

Mobile

Web

Network完整的一站式安全解決方案一個(gè)廠商集成最新的技術(shù)，易于管理，確保對(duì)您的充分保護(hù)一體化技術(shù)無(wú)論本地或移動(dòng)用戶，我們?yōu)槟峁└娴陌踩鉀Q方案多樣化部署SophosSolution用戶受益EmailDataEndpointSophos如何做到完整的安全Sophos如何做到完整的安全完整安全可以如此簡(jiǎn)單完整安全您想要如何部署化繁為簡(jiǎn)使用者無(wú)論在哪里，

無(wú)論其使用什么樣的設(shè)備在內(nèi)部；當(dāng)作云服務(wù)；或者使用硬件；或者使用虛擬化簡(jiǎn)單配置、管理，甚至通過(guò)云端等等完整安全可以如此簡(jiǎn)單完整安全您想要如何部署化繁為簡(jiǎn)使用者無(wú)論在家或是在移動(dòng)移動(dòng)設(shè)備控制端點(diǎn)防毒SafeGuard加密總部端點(diǎn)防毒SafeGuard加密遠(yuǎn)程辦公室防火墻Wi-Fi端點(diǎn)防毒SafeGuard加密安全的無(wú)線VPN移動(dòng)設(shè)備控制管理員Web應(yīng)用防火墻郵件安全網(wǎng)關(guān)Web安全網(wǎng)關(guān)移動(dòng)設(shè)備控制網(wǎng)絡(luò)存儲(chǔ)防毒服務(wù)器安全訪客Wi-Fi分支辦公室Wi-Fi端點(diǎn)防毒SafeGuard加密移動(dòng)設(shè)備控制防火墻安全VPN-RED整體安全解決方案Everyuser,everyapplication,everydevice,everywhereVPNSOPHOSCLOUDVPN客戶端在家或是在移動(dòng)移動(dòng)設(shè)備控制端點(diǎn)防毒總部端點(diǎn)防毒遠(yuǎn)程辦公室防Sophos威脅研究院Sophos威脅研究院SophosLabs4

個(gè)研發(fā)中心50多個(gè)國(guó)家，上百個(gè)監(jiān)測(cè)點(diǎn)全球大約300余名研發(fā)人員SophosLabs4個(gè)研發(fā)中心SophosLabs使用大數(shù)據(jù)保護(hù)信息HEADQUARTERSATHOMEONTHEMOVE樣本自動(dòng)遙測(cè)蜜罐技術(shù)人工判定自動(dòng)學(xué)習(xí)&自動(dòng)記錄BIGDATA分析動(dòng)態(tài)&靜態(tài)SOPHOSLABSREMOTEOFFICESophosLabs使用大數(shù)據(jù)保護(hù)信息HEADQUARTESophosLabs–云技術(shù)實(shí)現(xiàn)主動(dòng)保護(hù)更好，更快，實(shí)時(shí)保護(hù)化繁為簡(jiǎn)SophosLabs

ActiveProtectionMalwareDataWebsiteURLDatabaseHIPSRulesReputationDataMalicious

URLsSpamCampaignsSensitiveDataTypesApplicationCategoriesDeviceDataMobileApplicationReputationAnonymizingProxiesApplicationPatchesNetworkServersDevicesWebEmailNext

GenFWWebAppFWWifiSmartphone/

TabletWorkstation/

LaptopData智能關(guān)聯(lián)響應(yīng)信譽(yù)數(shù)據(jù)內(nèi)容分類(lèi)FileWebEmailSophosLabs–云技術(shù)實(shí)現(xiàn)主動(dòng)保護(hù)更好，更快，實(shí)時(shí)保護(hù)檢測(cè)數(shù)據(jù)發(fā)布威脅信息24*7小時(shí)訪問(wèn)實(shí)驗(yàn)室，尋求專(zhuān)家支持全球威脅爆發(fā)實(shí)時(shí)檢測(cè)檢測(cè)數(shù)據(jù)發(fā)布威脅信息全球威脅爆發(fā)實(shí)時(shí)檢測(cè)全球威脅爆發(fā)實(shí)時(shí)檢測(cè)全球威脅爆發(fā)實(shí)時(shí)檢測(cè)UTMUTM日益增長(zhǎng)的威脅CrackersBotnetsSpamPhishing

ScamHoaxVirusesSpywareGrayware

IntrusionsDenialofServiceDistributedDenialofServicePingfloods

Eavesdropper

ScriptKiddiesEspionageMalwareRootkits

AdwareP2PFilesharingTrojansSpitBotsBackdoorsBufferOverflowsHackersMalcodeBugsKeyloggersCrimewarePharming

Competitors

Identitytheft

Exploits DNSpoisoningSnarfattacks

SpambotsSpybotsTrapdoors

WardrivingRansomwareASCIIbombs

BluesnarfingWormsDecryptingReverseengineering

Phreaking

PortScanning日益增長(zhǎng)的威脅CrackersBotnetsSpamSophosUTM——AllinOneNetworkFirewallWebserverProtectionEmailProtectionWebProtectionWirelessProtectionNetworkProtectionEndpointProtectionSophosUTM——AllinOneNetworNetworkfirewall基于對(duì)象的防火墻規(guī)則狀態(tài)包檢測(cè)部署在網(wǎng)絡(luò)中的任何地方橋接IPv6支持網(wǎng)絡(luò)地址偽裝/NATPPTP,L2TP遠(yuǎn)程接入AmazonVirtualPrivateCloudConnector基本的日志和報(bào)告NewinUTM9.2雙因素認(rèn)證(一次性密碼解決方案)FreeFirewallforbusinessuseNetworkfirewall基于對(duì)象的防火墻規(guī)則FreeSophosUTM——模塊化設(shè)計(jì)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)高級(jí)防火墻功能UTM高級(jí)網(wǎng)絡(luò)防火墻功能多WAN口接入鏈路匯聚負(fù)載均衡VLANQoS動(dòng)態(tài)路由VPN功能IPSec和SSLVPN支持多種移動(dòng)平臺(tái)接入智能VPN組網(wǎng)IPS系統(tǒng)ATP高級(jí)威脅防護(hù)用戶認(rèn)證系統(tǒng)支持OTP支持對(duì)用戶名/組的訪問(wèn)控制提供客戶端認(rèn)證軟件MAC過(guò)濾報(bào)告系統(tǒng)可以統(tǒng)計(jì)網(wǎng)絡(luò)流量UTM網(wǎng)絡(luò)保護(hù)高級(jí)網(wǎng)絡(luò)防火墻功能IPS系統(tǒng)UTM網(wǎng)絡(luò)保護(hù)高級(jí)威脅Command&ControlServer謹(jǐn)慎地自動(dòng)回聯(lián)

受感染的系統(tǒng)連接到命令與控制（C＆C）服務(wù)器執(zhí)行進(jìn)一步指令或開(kāi)始傳遞敏感數(shù)據(jù)3切入點(diǎn)無(wú)論有意或無(wú)意，新裝的系統(tǒng)通常容易這樣被感染：訪問(wèn)受感染的網(wǎng)站打開(kāi)電子郵件附件插入U(xiǎn)盤(pán)2暗地?cái)U(kuò)散惡意軟件會(huì)不留痕跡的、緩慢的，利用未打補(bǔ)丁的漏洞或盜用憑證等方式，將自身擴(kuò)散到其他系統(tǒng)。4泄露數(shù)據(jù)

惡意軟件會(huì)試圖通過(guò)電子郵件、文檔、skype等聊天軟件，甚至網(wǎng)絡(luò)攝像頭有目的地竊取資料。5有針對(duì)性的攻擊高級(jí)持續(xù)性威脅（APT）通常會(huì)針對(duì)特定行業(yè)，企業(yè)，甚至個(gè)人，可能對(duì)其人員，辦公室，IT結(jié)構(gòu)與運(yùn)維等等方便作研究，用于獲取更多據(jù)點(diǎn)。1高級(jí)威脅Command&ControlServer謹(jǐn)慎SophosLabs24/7AdvancedThreatProtectionMonitoringandAnalyticsSophosLabs24/7AdvancedThreat高級(jí)威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊防火墻與全新優(yōu)化的IPS系統(tǒng)可以在網(wǎng)關(guān)位置攔截網(wǎng)絡(luò)攻擊與防止破壞行為。攔截自動(dòng)回聯(lián)DNS、應(yīng)用程序控制與Web代理與ATP模塊協(xié)同工作，識(shí)別連接C&C的數(shù)據(jù)流并攔截它們。識(shí)別感染系統(tǒng)ATP模塊可以在內(nèi)部主機(jī)試圖與C&C聯(lián)絡(luò)時(shí)立刻識(shí)別并控制通訊。多層次防御SophosWeb，郵件與端點(diǎn)保護(hù)作為第一道防線，防止傳染進(jìn)入網(wǎng)絡(luò)網(wǎng)頁(yè)惡意軟件檢查新的高級(jí)網(wǎng)頁(yè)惡意軟件檢測(cè)機(jī)制可以模仿JavaScript，即使是最復(fù)雜的混合的多形態(tài)的威脅也會(huì)被發(fā)現(xiàn)。精確的沙箱技術(shù)對(duì)潛在的未知威脅可疑樣本被送到SopohsLabs云進(jìn)行分析。新的威脅情報(bào)送往UTM。213456高級(jí)威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊攔截自動(dòng)回雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)適用于遠(yuǎn)程接入IPSecSSL適用于WAF適用于用戶門(mén)戶適用于無(wú)線熱點(diǎn)適用于UTM管理界面雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)偏遠(yuǎn)地區(qū)和分支機(jī)構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)能力較弱遠(yuǎn)程辦公室往往沒(méi)有專(zhuān)職的IT安全人員因此遠(yuǎn)端往往是網(wǎng)絡(luò)安全的弱點(diǎn)中央IT人員不能總是及時(shí)的解決遠(yuǎn)端的問(wèn)題建立遠(yuǎn)端安全相對(duì)麻煩偏遠(yuǎn)地區(qū)和分支機(jī)構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)SophosREDSimple,plug&playbranchofficesecurity安全地連接遠(yuǎn)程辦公室完完全全免配置在所有辦公司啟用相同的保護(hù)策略完全加密任何流量NewinUTM9.2隧道壓縮

RED50SophosREDSimple,plug&playRED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0123456789RED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0優(yōu)勢(shì)明顯！快速部署零維護(hù)低成本管理方便鏈路冗余優(yōu)勢(shì)明顯！快速部署零維護(hù)低成本管理方便鏈路冗余SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optional高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾UTMWeHTTP/SProxy標(biāo)準(zhǔn)模式透明模式雙防病毒引擎網(wǎng)站分類(lèi)訪問(wèn)過(guò)濾96類(lèi)信譽(yù)評(píng)估系統(tǒng)應(yīng)用程序識(shí)別過(guò)濾PUA攔截實(shí)時(shí)威脅防護(hù)認(rèn)證訪問(wèn)管理與AD等多種認(rèn)證服務(wù)器集成識(shí)別接入設(shè)備流量與在線時(shí)間控制報(bào)告系統(tǒng)可以作上網(wǎng)記錄與流量統(tǒng)計(jì)UTMWeb保護(hù)HTTP/SProxy實(shí)時(shí)威脅防護(hù)UTMWeb保護(hù)識(shí)別設(shè)備與認(rèn)證針對(duì)識(shí)別的設(shè)備，設(shè)定認(rèn)證方式適用于BYOD環(huán)境識(shí)別設(shè)備與認(rèn)證針對(duì)識(shí)別的設(shè)備，設(shè)定認(rèn)證方式SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optional高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾UTMWeSMTP/POP3Proxy透明部署旁路部署

雙防病毒引擎專(zhuān)業(yè)的反垃圾郵件引擎10種垃圾郵件判定機(jī)制自定義黑白名單獨(dú)立的郵件隔離區(qū)域，提供更好的用戶體驗(yàn)郵件加密基于收發(fā)件人易于使用的SPX技術(shù)合規(guī)的DLP安全策略支持對(duì)多個(gè)郵件域獨(dú)立管理沒(méi)有郵件域與郵箱數(shù)量限制報(bào)告系統(tǒng)可以提供垃圾郵件統(tǒng)計(jì)報(bào)告UTM郵件保護(hù)SMTP/POP3Proxy郵件加密UTM郵件保護(hù)SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)URL過(guò)濾UTMWe針對(duì)Web應(yīng)用的流行攻擊均可防御具有負(fù)載均衡功能基于域名的數(shù)據(jù)轉(zhuǎn)發(fā)具有HTTPS和HTTP轉(zhuǎn)換能力對(duì)訪客IP地址進(jìn)行信譽(yù)評(píng)估反向認(rèn)證代理能力防毒引擎特征庫(kù)在線實(shí)時(shí)升級(jí)與TMG功能匹配競(jìng)爭(zhēng)對(duì)手是獨(dú)立產(chǎn)品項(xiàng)目成本提升與其他模塊結(jié)合如具備VPN接入功能，便于遠(yuǎn)程維護(hù)內(nèi)部系統(tǒng)UTMWeb服務(wù)器保護(hù)針對(duì)Web應(yīng)用的流行攻擊均可防御反向認(rèn)證代理能力UTMWeTMG支持Hyper-V包過(guò)濾防火墻IPSExchange反垃圾郵件與惡意軟件冗余日志與報(bào)告遠(yuǎn)程訪問(wèn)（PPTP/L2TP）點(diǎn)到點(diǎn)VPN（IPSec）URL過(guò)濾內(nèi)容掃描惡意軟件掃描HTTPS掃描用戶認(rèn)證反向代理SSL卸載反向認(rèn)證代理支持更多…多種虛擬化平臺(tái)高級(jí)網(wǎng)絡(luò)功能萬(wàn)余種IPS特征郵件加密，用戶門(mén)戶，DLPInternet鏈路冗余與負(fù)載均衡可定制報(bào)告，深入分析SSL與HTML5SSL、AmazonVPC與RED分類(lèi)過(guò)濾，信譽(yù)過(guò)濾實(shí)時(shí)應(yīng)用程序控制雙防毒引擎可透明模式HTTPS掃描靈活的認(rèn)證方式WAF與服務(wù)器強(qiáng)化SSL卸載反向認(rèn)證代理替換TMG的解決方案

UTM

TMG支持更多…替換TMG的解決方案SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無(wú)線保護(hù)optionalURL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)UTM無(wú)無(wú)線控制器模塊與防火墻相結(jié)合網(wǎng)關(guān)部署旁路部署專(zhuān)用的無(wú)線AP設(shè)備802.11a/b/g/nPoE2.4與5.8頻點(diǎn)無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)安全隔離組網(wǎng)配置簡(jiǎn)單AP即插即用多SSID設(shè)計(jì)支持無(wú)線漫游無(wú)線橋接針對(duì)SSID實(shí)施安全策略支持熱點(diǎn)功能自定義接入界面限制使用時(shí)長(zhǎng)與流量支持OTP認(rèn)證UTM無(wú)線保護(hù)無(wú)線控制器模塊與防火墻相結(jié)合組網(wǎng)配置簡(jiǎn)單UTM無(wú)線保護(hù)SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無(wú)線保護(hù)optionalURL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻防病毒主動(dòng)防御外設(shè)管控UTM端點(diǎn)保護(hù)optionalSophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)UTM無(wú)需要安裝端點(diǎn)安全軟件掃描病毒、惡意代碼、木馬等惡意程序發(fā)現(xiàn)并清除廣告程序等未授權(quán)應(yīng)用程序主機(jī)入侵防御系統(tǒng)防止未知威脅的發(fā)生Web訪問(wèn)控制外設(shè)使用管理基于云的威脅文件檢測(cè)安全策略分發(fā)UTM端點(diǎn)保護(hù)需要安裝端點(diǎn)安全軟件Web訪問(wèn)控制UTM端點(diǎn)保護(hù)SophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無(wú)線保護(hù)optionalURL過(guò)濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護(hù)optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護(hù)高級(jí)防火墻功能入侵防御VPN與分支機(jī)構(gòu)安全

UTM網(wǎng)絡(luò)保護(hù)optional反垃圾和釣魚(yú)郵件雙防毒引擎保護(hù)郵件加密UTM郵件保護(hù)optional狀態(tài)監(jiān)測(cè)防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問(wèn)基礎(chǔ)的防火墻防病毒主動(dòng)防御外設(shè)管控UTM端點(diǎn)保護(hù)optionalSophosUTM——模塊化設(shè)計(jì)專(zhuān)業(yè)無(wú)線網(wǎng)絡(luò)UTM無(wú)SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120UTM220UTM320UTM425UTM525UTM625Multiple

+RED適合環(huán)境小型網(wǎng)絡(luò)中小型網(wǎng)絡(luò)中型網(wǎng)絡(luò)大中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)與分支機(jī)構(gòu)網(wǎng)絡(luò)接口4886&2SFP8&1slot8&2slotsMultiple使用網(wǎng)絡(luò)功能時(shí)的建議用戶數(shù)10/803008001.5003.5005.00010.000+使用UTM功能時(shí)的建議用戶數(shù)10/35752006001.3002.0005.000軟件版本運(yùn)行在Intel兼容的硬件平臺(tái)虛擬化版本運(yùn)行在

Vmware,

CitrixXEN,

Hyper-V,KVM

等虛擬化平臺(tái)云端版本支持AmazonVirtualPrivateCloud(VPC),可在云端運(yùn)行UTM,

或通過(guò)UTM連接云端的虛擬主機(jī)SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120中小企業(yè)缺乏專(zhuān)職安全的IT人員50%ofITSecuritySpend復(fù)雜的挑戰(zhàn)受限的資源中小企業(yè)缺乏專(zhuān)職安全的IT人員50%ofITSec典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨(dú)立的單點(diǎn)安全設(shè)備已經(jīng)有一段時(shí)間了……FirewallIntrusionPreventionEndpointProtectionRoutersWeb

filterSSLVPNGatewayWANlinkbalancerGatewayantivirusSpamfilterLoadbalancer所有設(shè)備都要去管理……受限的資源CISO,ITmanager,ITadmin&co,集所有角色于一身典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨(dú)立的單點(diǎn)安全設(shè)備已經(jīng)有一端點(diǎn)安全端點(diǎn)安全今天的威脅在Internet，平均大約每4.3秒就有一臺(tái)Web服務(wù)器被惡意代碼攻擊網(wǎng)站內(nèi)容的豐富，越來(lái)越多的交互操作，使其復(fù)雜度和被關(guān)注度已遠(yuǎn)遠(yuǎn)超過(guò)郵件一系列的惡意代碼被批量生產(chǎn)出來(lái)，利用漏洞攻擊，竊取敏感數(shù)據(jù)、個(gè)人信息等今天的威脅在Internet，平均大約每4.3秒就有一端點(diǎn)安全的演變過(guò)去的端點(diǎn)安全桌面防毒現(xiàn)在的端點(diǎn)安全桌面防毒主動(dòng)防御個(gè)人防火墻應(yīng)用程序控制外設(shè)管理……端點(diǎn)安全的演變過(guò)去的端點(diǎn)安全業(yè)界的領(lǐng)導(dǎo)者業(yè)界的領(lǐng)導(dǎo)者性能最佳No.1!性能最佳No.1!EndpointAccesscontrolFirewallVirtualizationApplicationControlDeviceContro