Sophos系列產(chǎn)品介紹課件

ProductOverview

ProductOverview議程Sophos公司SophosLabsSophos產(chǎn)品介紹UTM/NGFWEndpointSecurityMailSecurityWebSecurity議程Sophos公司Sophos公司Sophos公司Sophos快照創(chuàng)辦于1985于英國牛津2012年營業(yè)額大約是5億美元

大約2,000員工超過150,000客戶超過100million使用者總部在英國牛津和美國波士頓超過90+%的續(xù)約客戶超過12,000渠道OEM合作伙伴:Cisco,IBM,Juniper,Citrix,Lenovo,Rackspace全球有20多個辦公室Sophos英國總部Sophos快照創(chuàng)辦于1985于英國牛津Sophos英國Sophos全球主要的辦公室Sophos全球主要的辦公室Sophos歷史時間軸1985FoundedinAbingdon(Oxford),UKPeterLammerc.1985JanHruskac.1985

收購ActiveState2003Awarded3Queen’sAwardsforEnterprise,InnovationandInternationalTrade收購Cyberoam收購DIALOGSMajorityinterestsoldtoApaxPartners

收購Astaro2011201220132010收購UtimacoSafewareAG20081988第一個基于檢查總合（checksum）的防病毒軟件1989Firstsignature-basedantivirussoftware1991SuppliedsecuritysoftwaretoUKforcesin1stGulfWar1996建立北美總部波士頓Votedbestsmall/mediumsizedcompanyinUKSophos歷史時間軸1985FoundedinAbi公認(rèn)的市場領(lǐng)導(dǎo)者UTM

Unified

ThreatManagementSWG

SecureWeb

GatewaySEGSecureEmail

GatewayENF

Enterprise

NetworkFirewallEPPEndpoint

ProtectionMDPMobileData

ProtectionMDMMobileDeviceManagementClientSec/

EndpointWave

“Leader”Endpoint

Encryption

“Champion”Endpoint

Anti-Malware

“Champion”NextGeneration

Firewall

“ChampionUTM防火墻終端殺毒W(wǎng)eb安全網(wǎng)關(guān)Email安全網(wǎng)關(guān)企業(yè)防火墻終端加密智能移動設(shè)備管理公認(rèn)的市場領(lǐng)導(dǎo)者UTM

UnifiedThreatSWG

“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個好的解決方案。

讓我們把安全變的更簡單.”KrisHagerman,CEOSophos“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個好的解決方案。讓我們把安全用戶受益Email

Data

Endpoint

Mobile

Web

Network完整的一站式安全解決方案一個廠商集成最新的技術(shù)，易于管理，確保對您的充分保護一體化技術(shù)無論本地或移動用戶，我們?yōu)槟峁└娴陌踩鉀Q方案多樣化部署SophosSolution用戶受益EmailDataEndpointSophos如何做到完整的安全Sophos如何做到完整的安全完整安全可以如此簡單完整安全您想要如何部署化繁為簡使用者無論在哪里，

無論其使用什么樣的設(shè)備在內(nèi)部；當(dāng)作云服務(wù)；或者使用硬件；或者使用虛擬化簡單配置、管理，甚至通過云端等等完整安全可以如此簡單完整安全您想要如何部署化繁為簡使用者無論在家或是在移動移動設(shè)備控制端點防毒SafeGuard加密總部端點防毒SafeGuard加密遠(yuǎn)程辦公室防火墻Wi-Fi端點防毒SafeGuard加密安全的無線VPN移動設(shè)備控制管理員Web應(yīng)用防火墻郵件安全網(wǎng)關(guān)Web安全網(wǎng)關(guān)移動設(shè)備控制網(wǎng)絡(luò)存儲防毒服務(wù)器安全訪客Wi-Fi分支辦公室Wi-Fi端點防毒SafeGuard加密移動設(shè)備控制防火墻安全VPN-RED整體安全解決方案Everyuser,everyapplication,everydevice,everywhereVPNSOPHOSCLOUDVPN客戶端在家或是在移動移動設(shè)備控制端點防毒總部端點防毒遠(yuǎn)程辦公室防Sophos威脅研究院Sophos威脅研究院SophosLabs4

個研發(fā)中心50多個國家，上百個監(jiān)測點全球大約300余名研發(fā)人員SophosLabs4個研發(fā)中心SophosLabs使用大數(shù)據(jù)保護信息HEADQUARTERSATHOMEONTHEMOVE樣本自動遙測蜜罐技術(shù)人工判定自動學(xué)習(xí)&自動記錄BIGDATA分析動態(tài)&靜態(tài)SOPHOSLABSREMOTEOFFICESophosLabs使用大數(shù)據(jù)保護信息HEADQUARTESophosLabs–云技術(shù)實現(xiàn)主動保護更好，更快，實時保護化繁為簡SophosLabs

ActiveProtectionMalwareDataWebsiteURLDatabaseHIPSRulesReputationDataMalicious

URLsSpamCampaignsSensitiveDataTypesApplicationCategoriesDeviceDataMobileApplicationReputationAnonymizingProxiesApplicationPatchesNetworkServersDevicesWebEmailNext

GenFWWebAppFWWifiSmartphone/

TabletWorkstation/

LaptopData智能關(guān)聯(lián)響應(yīng)信譽數(shù)據(jù)內(nèi)容分類FileWebEmailSophosLabs–云技術(shù)實現(xiàn)主動保護更好，更快，實時保護檢測數(shù)據(jù)發(fā)布威脅信息24*7小時訪問實驗室，尋求專家支持全球威脅爆發(fā)實時檢測檢測數(shù)據(jù)發(fā)布威脅信息全球威脅爆發(fā)實時檢測全球威脅爆發(fā)實時檢測全球威脅爆發(fā)實時檢測UTMUTM日益增長的威脅CrackersBotnetsSpamPhishing

ScamHoaxVirusesSpywareGrayware

IntrusionsDenialofServiceDistributedDenialofServicePingfloods

Eavesdropper

ScriptKiddiesEspionageMalwareRootkits

AdwareP2PFilesharingTrojansSpitBotsBackdoorsBufferOverflowsHackersMalcodeBugsKeyloggersCrimewarePharming

Competitors

Identitytheft

Exploits DNSpoisoningSnarfattacks

SpambotsSpybotsTrapdoors

WardrivingRansomwareASCIIbombs

BluesnarfingWormsDecryptingReverseengineering

Phreaking

PortScanning日益增長的威脅CrackersBotnetsSpamSophosUTM——AllinOneNetworkFirewallWebserverProtectionEmailProtectionWebProtectionWirelessProtectionNetworkProtectionEndpointProtectionSophosUTM——AllinOneNetworNetworkfirewall基于對象的防火墻規(guī)則狀態(tài)包檢測部署在網(wǎng)絡(luò)中的任何地方橋接IPv6支持網(wǎng)絡(luò)地址偽裝/NATPPTP,L2TP遠(yuǎn)程接入AmazonVirtualPrivateCloudConnector基本的日志和報告NewinUTM9.2雙因素認(rèn)證(一次性密碼解決方案)FreeFirewallforbusinessuseNetworkfirewall基于對象的防火墻規(guī)則FreeSophosUTM——模塊化設(shè)計高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計高級防火墻功能UTM高級網(wǎng)絡(luò)防火墻功能多WAN口接入鏈路匯聚負(fù)載均衡VLANQoS動態(tài)路由VPN功能IPSec和SSLVPN支持多種移動平臺接入智能VPN組網(wǎng)IPS系統(tǒng)ATP高級威脅防護用戶認(rèn)證系統(tǒng)支持OTP支持對用戶名/組的訪問控制提供客戶端認(rèn)證軟件MAC過濾報告系統(tǒng)可以統(tǒng)計網(wǎng)絡(luò)流量UTM網(wǎng)絡(luò)保護高級網(wǎng)絡(luò)防火墻功能IPS系統(tǒng)UTM網(wǎng)絡(luò)保護高級威脅Command&ControlServer謹(jǐn)慎地自動回聯(lián)

受感染的系統(tǒng)連接到命令與控制（C＆C）服務(wù)器執(zhí)行進一步指令或開始傳遞敏感數(shù)據(jù)3切入點無論有意或無意，新裝的系統(tǒng)通常容易這樣被感染：訪問受感染的網(wǎng)站打開電子郵件附件插入U盤2暗地擴散惡意軟件會不留痕跡的、緩慢的，利用未打補丁的漏洞或盜用憑證等方式，將自身擴散到其他系統(tǒng)。4泄露數(shù)據(jù)

惡意軟件會試圖通過電子郵件、文檔、skype等聊天軟件，甚至網(wǎng)絡(luò)攝像頭有目的地竊取資料。5有針對性的攻擊高級持續(xù)性威脅（APT）通常會針對特定行業(yè)，企業(yè)，甚至個人，可能對其人員，辦公室，IT結(jié)構(gòu)與運維等等方便作研究，用于獲取更多據(jù)點。1高級威脅Command&ControlServer謹(jǐn)慎SophosLabs24/7AdvancedThreatProtectionMonitoringandAnalyticsSophosLabs24/7AdvancedThreat高級威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊防火墻與全新優(yōu)化的IPS系統(tǒng)可以在網(wǎng)關(guān)位置攔截網(wǎng)絡(luò)攻擊與防止破壞行為。攔截自動回聯(lián)DNS、應(yīng)用程序控制與Web代理與ATP模塊協(xié)同工作，識別連接C&C的數(shù)據(jù)流并攔截它們。識別感染系統(tǒng)ATP模塊可以在內(nèi)部主機試圖與C&C聯(lián)絡(luò)時立刻識別并控制通訊。多層次防御SophosWeb，郵件與端點保護作為第一道防線，防止傳染進入網(wǎng)絡(luò)網(wǎng)頁惡意軟件檢查新的高級網(wǎng)頁惡意軟件檢測機制可以模仿JavaScript，即使是最復(fù)雜的混合的多形態(tài)的威脅也會被發(fā)現(xiàn)。精確的沙箱技術(shù)對潛在的未知威脅可疑樣本被送到SopohsLabs云進行分析。新的威脅情報送往UTM。213456高級威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊攔截自動回雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)適用于遠(yuǎn)程接入IPSecSSL適用于WAF適用于用戶門戶適用于無線熱點適用于UTM管理界面雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)偏遠(yuǎn)地區(qū)和分支機構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)能力較弱遠(yuǎn)程辦公室往往沒有專職的IT安全人員因此遠(yuǎn)端往往是網(wǎng)絡(luò)安全的弱點中央IT人員不能總是及時的解決遠(yuǎn)端的問題建立遠(yuǎn)端安全相對麻煩偏遠(yuǎn)地區(qū)和分支機構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)SophosREDSimple,plug&playbranchofficesecurity安全地連接遠(yuǎn)程辦公室完完全全免配置在所有辦公司啟用相同的保護策略完全加密任何流量NewinUTM9.2隧道壓縮

RED50SophosREDSimple,plug&playRED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0123456789RED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0優(yōu)勢明顯！快速部署零維護低成本管理方便鏈路冗余優(yōu)勢明顯！快速部署零維護低成本管理方便鏈路冗余SophosUTM——模塊化設(shè)計URL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optional高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計URL過濾UTMWeHTTP/SProxy標(biāo)準(zhǔn)模式透明模式雙防病毒引擎網(wǎng)站分類訪問過濾96類信譽評估系統(tǒng)應(yīng)用程序識別過濾PUA攔截實時威脅防護認(rèn)證訪問管理與AD等多種認(rèn)證服務(wù)器集成識別接入設(shè)備流量與在線時間控制報告系統(tǒng)可以作上網(wǎng)記錄與流量統(tǒng)計UTMWeb保護HTTP/SProxy實時威脅防護UTMWeb保護識別設(shè)備與認(rèn)證針對識別的設(shè)備，設(shè)定認(rèn)證方式適用于BYOD環(huán)境識別設(shè)備與認(rèn)證針對識別的設(shè)備，設(shè)定認(rèn)證方式SophosUTM——模塊化設(shè)計URL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optional高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計URL過濾UTMWeSMTP/POP3Proxy透明部署旁路部署

雙防病毒引擎專業(yè)的反垃圾郵件引擎10種垃圾郵件判定機制自定義黑白名單獨立的郵件隔離區(qū)域，提供更好的用戶體驗郵件加密基于收發(fā)件人易于使用的SPX技術(shù)合規(guī)的DLP安全策略支持對多個郵件域獨立管理沒有郵件域與郵箱數(shù)量限制報告系統(tǒng)可以提供垃圾郵件統(tǒng)計報告UTM郵件保護SMTP/POP3Proxy郵件加密UTM郵件保護SophosUTM——模塊化設(shè)計URL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計URL過濾UTMWe針對Web應(yīng)用的流行攻擊均可防御具有負(fù)載均衡功能基于域名的數(shù)據(jù)轉(zhuǎn)發(fā)具有HTTPS和HTTP轉(zhuǎn)換能力對訪客IP地址進行信譽評估反向認(rèn)證代理能力防毒引擎特征庫在線實時升級與TMG功能匹配競爭對手是獨立產(chǎn)品項目成本提升與其他模塊結(jié)合如具備VPN接入功能，便于遠(yuǎn)程維護內(nèi)部系統(tǒng)UTMWeb服務(wù)器保護針對Web應(yīng)用的流行攻擊均可防御反向認(rèn)證代理能力UTMWeTMG支持Hyper-V包過濾防火墻IPSExchange反垃圾郵件與惡意軟件冗余日志與報告遠(yuǎn)程訪問（PPTP/L2TP）點到點VPN（IPSec）URL過濾內(nèi)容掃描惡意軟件掃描HTTPS掃描用戶認(rèn)證反向代理SSL卸載反向認(rèn)證代理支持更多…多種虛擬化平臺高級網(wǎng)絡(luò)功能萬余種IPS特征郵件加密，用戶門戶，DLPInternet鏈路冗余與負(fù)載均衡可定制報告，深入分析SSL與HTML5SSL、AmazonVPC與RED分類過濾，信譽過濾實時應(yīng)用程序控制雙防毒引擎可透明模式HTTPS掃描靈活的認(rèn)證方式WAF與服務(wù)器強化SSL卸載反向認(rèn)證代理替換TMG的解決方案

UTM

TMG支持更多…替換TMG的解決方案SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無線保護optionalURL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)UTM無無線控制器模塊與防火墻相結(jié)合網(wǎng)關(guān)部署旁路部署專用的無線AP設(shè)備802.11a/b/g/nPoE2.4與5.8頻點無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)安全隔離組網(wǎng)配置簡單AP即插即用多SSID設(shè)計支持無線漫游無線橋接針對SSID實施安全策略支持熱點功能自定義接入界面限制使用時長與流量支持OTP認(rèn)證UTM無線保護無線控制器模塊與防火墻相結(jié)合組網(wǎng)配置簡單UTM無線保護SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無線保護optionalURL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻防病毒主動防御外設(shè)管控UTM端點保護optionalSophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)UTM無需要安裝端點安全軟件掃描病毒、惡意代碼、木馬等惡意程序發(fā)現(xiàn)并清除廣告程序等未授權(quán)應(yīng)用程序主機入侵防御系統(tǒng)防止未知威脅的發(fā)生Web訪問控制外設(shè)使用管理基于云的威脅文件檢測安全策略分發(fā)UTM端點保護需要安裝端點安全軟件Web訪問控制UTM端點保護SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無線保護optionalURL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻防病毒主動防御外設(shè)管控UTM端點保護optionalSophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)UTM無SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120UTM220UTM320UTM425UTM525UTM625Multiple

+RED適合環(huán)境小型網(wǎng)絡(luò)中小型網(wǎng)絡(luò)中型網(wǎng)絡(luò)大中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)與分支機構(gòu)網(wǎng)絡(luò)接口4886&2SFP8&1slot8&2slotsMultiple使用網(wǎng)絡(luò)功能時的建議用戶數(shù)10/803008001.5003.5005.00010.000+使用UTM功能時的建議用戶數(shù)10/35752006001.3002.0005.000軟件版本運行在Intel兼容的硬件平臺虛擬化版本運行在

Vmware,

CitrixXEN,

Hyper-V,KVM

等虛擬化平臺云端版本支持AmazonVirtualPrivateCloud(VPC),可在云端運行UTM,

或通過UTM連接云端的虛擬主機SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120中小企業(yè)缺乏專職安全的IT人員50%ofITSecuritySpend復(fù)雜的挑戰(zhàn)受限的資源中小企業(yè)缺乏專職安全的IT人員50%ofITSec典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨立的單點安全設(shè)備已經(jīng)有一段時間了……FirewallIntrusionPreventionEndpointProtectionRoutersWeb

filterSSLVPNGatewayWANlinkbalancerGatewayantivirusSpamfilterLoadbalancer所有設(shè)備都要去管理……受限的資源CISO,ITmanager,ITadmin&co,集所有角色于一身典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨立的單點安全設(shè)備已經(jīng)有一端點安全端點安全今天的威脅在Internet，平均大約每4.3秒就有一臺Web服務(wù)器被惡意代碼攻擊網(wǎng)站內(nèi)容的豐富，越來越多的交互操作，使其復(fù)雜度和被關(guān)注度已遠(yuǎn)遠(yuǎn)超過郵件一系列的惡意代碼被批量生產(chǎn)出來，利用漏洞攻擊，竊取敏感數(shù)據(jù)、個人信息等今天的威脅在Internet，平均大約每4.3秒就有一端點安全的演變過去的端點安全桌面防毒現(xiàn)在的端點安全桌面防毒主動防御個人防火墻應(yīng)用程序控制外設(shè)管理……端點安全的演變過去的端點安全業(yè)界的領(lǐng)導(dǎo)者業(yè)界的領(lǐng)導(dǎo)者性能最佳No.1!性能最佳No.1!EndpointAccesscontrolFirewallVirtualizationApplicationControlDeviceControlEncryptionAnti-malwareIntrusionpreventionDataControlPatchassessmentWebProtectionExchangeServerProtectionEndpointAccesscontrolFirewallSophos端點保護產(chǎn)品特性支持全球最廣泛的操作系統(tǒng)，包括Win7,Vista,XP,2003,2008,MAC,Linux,Solaris,Freebsd等數(shù)十種操作系統(tǒng)，無須額外付費。一個控制臺同時管理(Windows平臺、蘋果電腦、Linux、Solaris)。單一引擎實現(xiàn)所有防護和控制功能管理簡單易用補丁包評估客戶端上網(wǎng)安全過濾硬盤加密虛擬化的保護55Sophos端點保護產(chǎn)品特性支持全球最廣泛的操作系統(tǒng)，包括補丁評估對主要的系統(tǒng)與應(yīng)用程序進行評估包括含微軟在內(nèi)的11個廠家的系統(tǒng)與應(yīng)用精確評估每一臺終端設(shè)備本地掃描每一臺可管理的終端復(fù)雜的指紋識別技術(shù)，確保精確地識別出需要的補丁集中報告重要的、尚未安裝的補丁管理員將了解到真正重要的補丁，與關(guān)聯(lián)的惡意軟件不干擾終端用戶的日常辦公補丁評估對主要的系統(tǒng)與應(yīng)用程序進行評估57可以將報表定期導(dǎo)出成PDF/CVS進行分析。依照不等的等級進行相關(guān)決定要進行何種安全策略。57可以將報表定期導(dǎo)出成PDF/CVS進行分析。安全的虛擬環(huán)境虛擬化可以節(jié)省大量的費用虛擬化安全問題是否考慮在性能問題上不可以打折扣安全的虛擬環(huán)境虛擬化可以節(jié)省大量的費用虛擬化中的服務(wù)器病毒防護防止單體病毒庫不及時更新提高虛擬化環(huán)境中的防毒處理性能交錯掃描技術(shù)，將性能影響降到最低優(yōu)于傳統(tǒng)防毒解決方案VMwarevSphereVMwarevShield安全虛擬機虛擬機APPsOS輕量化代理VMwarevCenter病毒掃描引擎Sophos安全系統(tǒng)vShieldEndpoint虛擬化中的服務(wù)器病毒防護防止單體病毒庫不及時更新VMware反垃圾郵件反垃圾郵件垃圾郵件的危害占用大量的傳輸、存儲和運算資源，造成巨大的資源浪費對信息安全系統(tǒng)的有效性形成重大挑戰(zhàn)曾一度使得國內(nèi)外互聯(lián)互通性遭到嚴(yán)重破壞垃圾郵件還損害了ISP的市場形象，造成無形資產(chǎn)流失垃圾郵件的危害占用大量的傳輸、存儲和運算資源，造成巨大的資源垃圾郵件的危害垃圾郵件具有反復(fù)性、強制性、欺騙性、不健康性，其傳播速度快，嚴(yán)重干擾了個人的正常生活浪費了用戶的時間、精力和金錢用戶對郵件服務(wù)滿意度降低別有用心者利用垃圾郵件散播各種虛假信息或有害信息，嚴(yán)重危害了社會的穩(wěn)定垃圾郵件的危害垃圾郵件具有反復(fù)性、強制性、欺騙性、不健康性，支持各種郵件系統(tǒng)并支持多域名策略支持雙機熱備和集群(Active/passivefailoverclustering)百分百支持MicrosoftAD/LDAP定期隔離信通知或是可定義的個人垃圾郵件取回頁面，使用者可以依據(jù)自已須求自定議個人Email或域名黑白名單支持SPX郵件加密保護具有HelpDesk管理員功能，管理員能建立另一組帳戶與密碼只允許Helpdesk管理員查詢被隔離信件。具有DDOS防護功能與字典攻擊防護與IP地址黑白名單過濾功能具有心跳監(jiān)控(heartbeatmonitoring)，系統(tǒng)運作不正常SOPHOS技術(shù)支持中心能第一時間得知相關(guān)訊息并通知系統(tǒng)管理員每五分鐘與Sophos全球更新服務(wù)器進行病毒定義碼、反垃圾郵件件規(guī)則等多樣化的更新確保便用者不會收到垃圾郵件件，Sophos實驗室7X24*365全年無休提供安全威脅分析Sophos郵件安全網(wǎng)關(guān)特性63反垃圾郵件引擎，平均98.9%的捕獲率支持各種郵件系統(tǒng)并支持多域名策略Sophos郵件安全網(wǎng)關(guān)特垃圾郵件捕獲率比較SophosIronport垃圾郵件捕獲率比較SophosIronportWebSecurityWebSecurity66Sophos網(wǎng)頁安全控制解決方案主要功能亮點：防止病毒、惡意代碼、流氓軟件、介由使用者連接網(wǎng)頁型式傳遞到企業(yè)局域網(wǎng)中限制與管理使用者在工作時間瀏覽未被企業(yè)授權(quán)的網(wǎng)站單一引擎集成防病毒、防廣告軟件、防流氓軟件、防惡意代碼與超過50種總類的URL過濾功能支持Microsoft活動目錄整合與MicrosoftISA整合具有負(fù)載均衡功能具有心跳監(jiān)控(heartbeatmonitoring)，系統(tǒng)運作不正常SOPHOS技術(shù)支持中心能第一時間得知相關(guān)訊息并通知系統(tǒng)管理員強大的管理者接口與可導(dǎo)出的報表功能可以完全整合Sophos端點安全每五分鐘與Sophos全球更新服務(wù)器進行病毒定義碼、惡意代碼存在網(wǎng)站規(guī)則等多樣化的更新確保便用者不會介由網(wǎng)頁感染病毒，Sophos實驗室7X24*365全年無休提供安全威脅分析66Sophos網(wǎng)頁安全控制解決方案主要功能亮點：強化的URL分類超過50種的網(wǎng)頁分類2400萬個URL及超過40億個網(wǎng)頁被分類于其中對各種分類可設(shè)定為「允許」、「拒絕」或「警告」強化的URL分類超過50種的網(wǎng)頁分類網(wǎng)頁安全與控制的最佳建議URL+聲譽(Reputation)過濾生產(chǎn)力管理阻攔已知的威脅實時的惡意軟件掃瞄特征碼/行為模式掃瞄防范零日(zero-day)攻擊及快

速變化的攻擊來源3-StageLayeredProtection內(nèi)容/通訊協(xié)議過濾管理「可能不需要的應(yīng)用程序」(PUA)來減低風(fēng)險HTTP/HTTPS掃瞄網(wǎng)頁安全與控制的最佳建議URL+聲譽(ReputatiSophos系列產(chǎn)品介紹課件Sophos系列產(chǎn)品介紹課件

ProductOverview

ProductOverview議程Sophos公司SophosLabsSophos產(chǎn)品介紹UTM/NGFWEndpointSecurityMailSecurityWebSecurity議程Sophos公司Sophos公司Sophos公司Sophos快照創(chuàng)辦于1985于英國牛津2012年營業(yè)額大約是5億美元

大約2,000員工超過150,000客戶超過100million使用者總部在英國牛津和美國波士頓超過90+%的續(xù)約客戶超過12,000渠道OEM合作伙伴:Cisco,IBM,Juniper,Citrix,Lenovo,Rackspace全球有20多個辦公室Sophos英國總部Sophos快照創(chuàng)辦于1985于英國牛津Sophos英國Sophos全球主要的辦公室Sophos全球主要的辦公室Sophos歷史時間軸1985FoundedinAbingdon(Oxford),UKPeterLammerc.1985JanHruskac.1985

收購ActiveState2003Awarded3Queen’sAwardsforEnterprise,InnovationandInternationalTrade收購Cyberoam收購DIALOGSMajorityinterestsoldtoApaxPartners

收購Astaro2011201220132010收購UtimacoSafewareAG20081988第一個基于檢查總合（checksum）的防病毒軟件1989Firstsignature-basedantivirussoftware1991SuppliedsecuritysoftwaretoUKforcesin1stGulfWar1996建立北美總部波士頓Votedbestsmall/mediumsizedcompanyinUKSophos歷史時間軸1985FoundedinAbi公認(rèn)的市場領(lǐng)導(dǎo)者UTM

Unified

ThreatManagementSWG

SecureWeb

GatewaySEGSecureEmail

GatewayENF

Enterprise

NetworkFirewallEPPEndpoint

ProtectionMDPMobileData

ProtectionMDMMobileDeviceManagementClientSec/

EndpointWave

“Leader”Endpoint

Encryption

“Champion”Endpoint

Anti-Malware

“Champion”NextGeneration

Firewall

“ChampionUTM防火墻終端殺毒W(wǎng)eb安全網(wǎng)關(guān)Email安全網(wǎng)關(guān)企業(yè)防火墻終端加密智能移動設(shè)備管理公認(rèn)的市場領(lǐng)導(dǎo)者UTM

UnifiedThreatSWG

“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個好的解決方案。

讓我們把安全變的更簡單.”KrisHagerman,CEOSophos“復(fù)雜的產(chǎn)品解決方案永遠(yuǎn)不是一個好的解決方案。讓我們把安全用戶受益Email

Data

Endpoint

Mobile

Web

Network完整的一站式安全解決方案一個廠商集成最新的技術(shù)，易于管理，確保對您的充分保護一體化技術(shù)無論本地或移動用戶，我們?yōu)槟峁└娴陌踩鉀Q方案多樣化部署SophosSolution用戶受益EmailDataEndpointSophos如何做到完整的安全Sophos如何做到完整的安全完整安全可以如此簡單完整安全您想要如何部署化繁為簡使用者無論在哪里，

無論其使用什么樣的設(shè)備在內(nèi)部；當(dāng)作云服務(wù)；或者使用硬件；或者使用虛擬化簡單配置、管理，甚至通過云端等等完整安全可以如此簡單完整安全您想要如何部署化繁為簡使用者無論在家或是在移動移動設(shè)備控制端點防毒SafeGuard加密總部端點防毒SafeGuard加密遠(yuǎn)程辦公室防火墻Wi-Fi端點防毒SafeGuard加密安全的無線VPN移動設(shè)備控制管理員Web應(yīng)用防火墻郵件安全網(wǎng)關(guān)Web安全網(wǎng)關(guān)移動設(shè)備控制網(wǎng)絡(luò)存儲防毒服務(wù)器安全訪客Wi-Fi分支辦公室Wi-Fi端點防毒SafeGuard加密移動設(shè)備控制防火墻安全VPN-RED整體安全解決方案Everyuser,everyapplication,everydevice,everywhereVPNSOPHOSCLOUDVPN客戶端在家或是在移動移動設(shè)備控制端點防毒總部端點防毒遠(yuǎn)程辦公室防Sophos威脅研究院Sophos威脅研究院SophosLabs4

個研發(fā)中心50多個國家，上百個監(jiān)測點全球大約300余名研發(fā)人員SophosLabs4個研發(fā)中心SophosLabs使用大數(shù)據(jù)保護信息HEADQUARTERSATHOMEONTHEMOVE樣本自動遙測蜜罐技術(shù)人工判定自動學(xué)習(xí)&自動記錄BIGDATA分析動態(tài)&靜態(tài)SOPHOSLABSREMOTEOFFICESophosLabs使用大數(shù)據(jù)保護信息HEADQUARTESophosLabs–云技術(shù)實現(xiàn)主動保護更好，更快，實時保護化繁為簡SophosLabs

ActiveProtectionMalwareDataWebsiteURLDatabaseHIPSRulesReputationDataMalicious

URLsSpamCampaignsSensitiveDataTypesApplicationCategoriesDeviceDataMobileApplicationReputationAnonymizingProxiesApplicationPatchesNetworkServersDevicesWebEmailNext

GenFWWebAppFWWifiSmartphone/

TabletWorkstation/

LaptopData智能關(guān)聯(lián)響應(yīng)信譽數(shù)據(jù)內(nèi)容分類FileWebEmailSophosLabs–云技術(shù)實現(xiàn)主動保護更好，更快，實時保護檢測數(shù)據(jù)發(fā)布威脅信息24*7小時訪問實驗室，尋求專家支持全球威脅爆發(fā)實時檢測檢測數(shù)據(jù)發(fā)布威脅信息全球威脅爆發(fā)實時檢測全球威脅爆發(fā)實時檢測全球威脅爆發(fā)實時檢測UTMUTM日益增長的威脅CrackersBotnetsSpamPhishing

ScamHoaxVirusesSpywareGrayware

IntrusionsDenialofServiceDistributedDenialofServicePingfloods

Eavesdropper

ScriptKiddiesEspionageMalwareRootkits

AdwareP2PFilesharingTrojansSpitBotsBackdoorsBufferOverflowsHackersMalcodeBugsKeyloggersCrimewarePharming

Competitors

Identitytheft

Exploits DNSpoisoningSnarfattacks

SpambotsSpybotsTrapdoors

WardrivingRansomwareASCIIbombs

BluesnarfingWormsDecryptingReverseengineering

Phreaking

PortScanning日益增長的威脅CrackersBotnetsSpamSophosUTM——AllinOneNetworkFirewallWebserverProtectionEmailProtectionWebProtectionWirelessProtectionNetworkProtectionEndpointProtectionSophosUTM——AllinOneNetworNetworkfirewall基于對象的防火墻規(guī)則狀態(tài)包檢測部署在網(wǎng)絡(luò)中的任何地方橋接IPv6支持網(wǎng)絡(luò)地址偽裝/NATPPTP,L2TP遠(yuǎn)程接入AmazonVirtualPrivateCloudConnector基本的日志和報告NewinUTM9.2雙因素認(rèn)證(一次性密碼解決方案)FreeFirewallforbusinessuseNetworkfirewall基于對象的防火墻規(guī)則FreeSophosUTM——模塊化設(shè)計高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計高級防火墻功能UTM高級網(wǎng)絡(luò)防火墻功能多WAN口接入鏈路匯聚負(fù)載均衡VLANQoS動態(tài)路由VPN功能IPSec和SSLVPN支持多種移動平臺接入智能VPN組網(wǎng)IPS系統(tǒng)ATP高級威脅防護用戶認(rèn)證系統(tǒng)支持OTP支持對用戶名/組的訪問控制提供客戶端認(rèn)證軟件MAC過濾報告系統(tǒng)可以統(tǒng)計網(wǎng)絡(luò)流量UTM網(wǎng)絡(luò)保護高級網(wǎng)絡(luò)防火墻功能IPS系統(tǒng)UTM網(wǎng)絡(luò)保護高級威脅Command&ControlServer謹(jǐn)慎地自動回聯(lián)

受感染的系統(tǒng)連接到命令與控制（C＆C）服務(wù)器執(zhí)行進一步指令或開始傳遞敏感數(shù)據(jù)3切入點無論有意或無意，新裝的系統(tǒng)通常容易這樣被感染：訪問受感染的網(wǎng)站打開電子郵件附件插入U盤2暗地擴散惡意軟件會不留痕跡的、緩慢的，利用未打補丁的漏洞或盜用憑證等方式，將自身擴散到其他系統(tǒng)。4泄露數(shù)據(jù)

惡意軟件會試圖通過電子郵件、文檔、skype等聊天軟件，甚至網(wǎng)絡(luò)攝像頭有目的地竊取資料。5有針對性的攻擊高級持續(xù)性威脅（APT）通常會針對特定行業(yè)，企業(yè)，甚至個人，可能對其人員，辦公室，IT結(jié)構(gòu)與運維等等方便作研究，用于獲取更多據(jù)點。1高級威脅Command&ControlServer謹(jǐn)慎SophosLabs24/7AdvancedThreatProtectionMonitoringandAnalyticsSophosLabs24/7AdvancedThreat高級威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊防火墻與全新優(yōu)化的IPS系統(tǒng)可以在網(wǎng)關(guān)位置攔截網(wǎng)絡(luò)攻擊與防止破壞行為。攔截自動回聯(lián)DNS、應(yīng)用程序控制與Web代理與ATP模塊協(xié)同工作，識別連接C&C的數(shù)據(jù)流并攔截它們。識別感染系統(tǒng)ATP模塊可以在內(nèi)部主機試圖與C&C聯(lián)絡(luò)時立刻識別并控制通訊。多層次防御SophosWeb，郵件與端點保護作為第一道防線，防止傳染進入網(wǎng)絡(luò)網(wǎng)頁惡意軟件檢查新的高級網(wǎng)頁惡意軟件檢測機制可以模仿JavaScript，即使是最復(fù)雜的混合的多形態(tài)的威脅也會被發(fā)現(xiàn)。精確的沙箱技術(shù)對潛在的未知威脅可疑樣本被送到SopohsLabs云進行分析。新的威脅情報送往UTM。213456高級威脅防御（ATP）XXXXX!!!攔截網(wǎng)絡(luò)攻擊攔截自動回雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)適用于遠(yuǎn)程接入IPSecSSL適用于WAF適用于用戶門戶適用于無線熱點適用于UTM管理界面雙因數(shù)認(rèn)證一次性口令（OTP）服務(wù)偏遠(yuǎn)地區(qū)和分支機構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)能力較弱遠(yuǎn)程辦公室往往沒有專職的IT安全人員因此遠(yuǎn)端往往是網(wǎng)絡(luò)安全的弱點中央IT人員不能總是及時的解決遠(yuǎn)端的問題建立遠(yuǎn)端安全相對麻煩偏遠(yuǎn)地區(qū)和分支機構(gòu)VPN解決方案遠(yuǎn)程辦公室的工作人員往往技術(shù)SophosREDSimple,plug&playbranchofficesecurity安全地連接遠(yuǎn)程辦公室完完全全免配置在所有辦公司啟用相同的保護策略完全加密任何流量NewinUTM9.2隧道壓縮

RED50SophosREDSimple,plug&playRED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0123456789RED設(shè)備——延伸您的網(wǎng)絡(luò)RED0123456789RED0優(yōu)勢明顯！快速部署零維護低成本管理方便鏈路冗余優(yōu)勢明顯！快速部署零維護低成本管理方便鏈路冗余SophosUTM——模塊化設(shè)計URL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optional高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計URL過濾UTMWeHTTP/SProxy標(biāo)準(zhǔn)模式透明模式雙防病毒引擎網(wǎng)站分類訪問過濾96類信譽評估系統(tǒng)應(yīng)用程序識別過濾PUA攔截實時威脅防護認(rèn)證訪問管理與AD等多種認(rèn)證服務(wù)器集成識別接入設(shè)備流量與在線時間控制報告系統(tǒng)可以作上網(wǎng)記錄與流量統(tǒng)計UTMWeb保護HTTP/SProxy實時威脅防護UTMWeb保護識別設(shè)備與認(rèn)證針對識別的設(shè)備，設(shè)定認(rèn)證方式適用于BYOD環(huán)境識別設(shè)備與認(rèn)證針對識別的設(shè)備，設(shè)定認(rèn)證方式SophosUTM——模塊化設(shè)計URL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optional高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計URL過濾UTMWeSMTP/POP3Proxy透明部署旁路部署

雙防病毒引擎專業(yè)的反垃圾郵件引擎10種垃圾郵件判定機制自定義黑白名單獨立的郵件隔離區(qū)域，提供更好的用戶體驗郵件加密基于收發(fā)件人易于使用的SPX技術(shù)合規(guī)的DLP安全策略支持對多個郵件域獨立管理沒有郵件域與郵箱數(shù)量限制報告系統(tǒng)可以提供垃圾郵件統(tǒng)計報告UTM郵件保護SMTP/POP3Proxy郵件加密UTM郵件保護SophosUTM——模塊化設(shè)計URL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計URL過濾UTMWe針對Web應(yīng)用的流行攻擊均可防御具有負(fù)載均衡功能基于域名的數(shù)據(jù)轉(zhuǎn)發(fā)具有HTTPS和HTTP轉(zhuǎn)換能力對訪客IP地址進行信譽評估反向認(rèn)證代理能力防毒引擎特征庫在線實時升級與TMG功能匹配競爭對手是獨立產(chǎn)品項目成本提升與其他模塊結(jié)合如具備VPN接入功能，便于遠(yuǎn)程維護內(nèi)部系統(tǒng)UTMWeb服務(wù)器保護針對Web應(yīng)用的流行攻擊均可防御反向認(rèn)證代理能力UTMWeTMG支持Hyper-V包過濾防火墻IPSExchange反垃圾郵件與惡意軟件冗余日志與報告遠(yuǎn)程訪問（PPTP/L2TP）點到點VPN（IPSec）URL過濾內(nèi)容掃描惡意軟件掃描HTTPS掃描用戶認(rèn)證反向代理SSL卸載反向認(rèn)證代理支持更多…多種虛擬化平臺高級網(wǎng)絡(luò)功能萬余種IPS特征郵件加密，用戶門戶，DLPInternet鏈路冗余與負(fù)載均衡可定制報告，深入分析SSL與HTML5SSL、AmazonVPC與RED分類過濾，信譽過濾實時應(yīng)用程序控制雙防毒引擎可透明模式HTTPS掃描靈活的認(rèn)證方式WAF與服務(wù)器強化SSL卸載反向認(rèn)證代理替換TMG的解決方案

UTM

TMG支持更多…替換TMG的解決方案SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無線保護optionalURL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)UTM無無線控制器模塊與防火墻相結(jié)合網(wǎng)關(guān)部署旁路部署專用的無線AP設(shè)備802.11a/b/g/nPoE2.4與5.8頻點無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)安全隔離組網(wǎng)配置簡單AP即插即用多SSID設(shè)計支持無線漫游無線橋接針對SSID實施安全策略支持熱點功能自定義接入界面限制使用時長與流量支持OTP認(rèn)證UTM無線保護無線控制器模塊與防火墻相結(jié)合組網(wǎng)配置簡單UTM無線保護SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無線保護optionalURL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻防病毒主動防御外設(shè)管控UTM端點保護optionalSophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)UTM無需要安裝端點安全軟件掃描病毒、惡意代碼、木馬等惡意程序發(fā)現(xiàn)并清除廣告程序等未授權(quán)應(yīng)用程序主機入侵防御系統(tǒng)防止未知威脅的發(fā)生Web訪問控制外設(shè)使用管理基于云的威脅文件檢測安全策略分發(fā)UTM端點保護需要安裝端點安全軟件Web訪問控制UTM端點保護SophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)瘦AP、PoE+多SSID

UTM無線保護optionalURL過濾防病毒與間諜軟件應(yīng)用程序控制UTMWeb保護optionaloptional反向代理Web應(yīng)用防火墻防病毒UTMWeb服務(wù)器保護高級防火墻功能入侵防御VPN與分支機構(gòu)安全

UTM網(wǎng)絡(luò)保護optional反垃圾和釣魚郵件雙防毒引擎保護郵件加密UTM郵件保護optional狀態(tài)監(jiān)測防火墻靈活的NAT、DHCPPPTP/L2TP遠(yuǎn)程訪問基礎(chǔ)的防火墻防病毒主動防御外設(shè)管控UTM端點保護optionalSophosUTM——模塊化設(shè)計專業(yè)無線網(wǎng)絡(luò)UTM無SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120UTM220UTM320UTM425UTM525UTM625Multiple

+RED適合環(huán)境小型網(wǎng)絡(luò)中小型網(wǎng)絡(luò)中型網(wǎng)絡(luò)大中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)大型網(wǎng)絡(luò)與分支機構(gòu)網(wǎng)絡(luò)接口4886&2SFP8&1slot8&2slotsMultiple使用網(wǎng)絡(luò)功能時的建議用戶數(shù)10/803008001.5003.5005.00010.000+使用UTM功能時的建議用戶數(shù)10/35752006001.3002.0005.000軟件版本運行在Intel兼容的硬件平臺虛擬化版本運行在

Vmware,

CitrixXEN,

Hyper-V,KVM

等虛擬化平臺云端版本支持AmazonVirtualPrivateCloud(VPC),可在云端運行UTM,

或通過UTM連接云端的虛擬主機SophosUTM產(chǎn)品系列硬件設(shè)備UTM110/120中小企業(yè)缺乏專職安全的IT人員50%ofITSecuritySpend復(fù)雜的挑戰(zhàn)受限的資源中小企業(yè)缺乏專職安全的IT人員50%ofITSec典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨立的單點安全設(shè)備已經(jīng)有一段時間了……FirewallIntrusionPreventionEndpointProtectionRoutersWeb

filterSSLVPNGatewayWANlinkbalancerGatewayantivirusSpamfilterLoadbalancer所有設(shè)備都要去管理……受限的資源CISO,ITmanager,ITadmin&co,集所有角色于一身典型的UTM用戶復(fù)雜的挑戰(zhàn)使用獨立的單點安全設(shè)備已經(jīng)有一端點安全端點安全今天的威脅在Internet，平均大約每4.3秒就有一臺Web服務(wù)器被惡意代碼攻擊網(wǎng)站內(nèi)容的豐富，越來越多的交互操作，使其復(fù)雜度和被關(guān)注度已遠(yuǎn)遠(yuǎn)超過郵件一系列的惡意代碼被批量生產(chǎn)出來，利用漏洞攻擊，竊取敏感數(shù)據(jù)、個人信息等今天的威脅在Internet，平均大約每4.3秒就有一端點安全的演變過去的端點安全桌面防毒現(xiàn)在的端點安全桌面防毒主動防御個人防火墻應(yīng)用程序控制外設(shè)管理……端點安全的演變過去的端點安全業(yè)界的領(lǐng)導(dǎo)者業(yè)界的領(lǐng)導(dǎo)者性能最佳No.1!性能最佳No.1!EndpointAccesscontrolFirewallVirtualizationApplicationControlDeviceContro