Phân phối Sophos
Giải pháp bảo mật Firewall Sophos
1. Nền tảng công nghệ của Sophos Security - SophosLABs là:
• Quét (Scanning) trang web và email mỗi ngày trên phạm vi toàn cầu.
• Lưu các bản mẫu, báo cáo từ quá trình quét trang web, email
• Các mẫu bị nghi ngờ bởi HIPS sẽ tự động upload từ Server khách hàng đến Data center của Sophos
• Kiểm tra, đánh giá các bản mẫu, các báo cáo từ đó đưa ra các dấu hiện nhận dạng (Signature)
• Xây dựng các qui luật cho kĩ thuật Genotype
Sau đó, các mẫu này sẽ được cập nhật cho tất cả các Khách hàng của Sophos
2. Ứng dụng kĩ thuật Genotype của Giải pháp bảo mật Firewall Sophos:
• Sender Genotype Technology Anti-Spam: Hầu hết email rác được gửi từ botnets. Kĩ thuật Sender Genotype không dựa vào email của người gửi mà tập trung vào việc phân tích các hành vi bất thường phát sinh theo địa chỉ IP. Qua đó chặn spam ở tầng IP ngay khi thiết lập kết nối
• Genotype Technology ứng dụng nhận dạng Malware dựa vào các dấu hiện khả nghi. Quá trình phân tích dựa trên kiến trúc và hành vi của một file. Giúp xác định Malware trước khi dấu hiệu nhận dạng của nó được công bố (Zero-day Attack)
3. Tính năng nổi bật của Giải pháp bảo mật Firewall Sophos
3.1 Anti-Malware và HIPS
Sử dụng kĩ thuật On-access thời gian thực :
• Quét ngay khi Read/Write/Rename một file
• Bật chế độ bảo vệ khi bắt đầu quá trình khởi động máy (boot-up)
Các đối tượng sẽ được bảo vệ :
• khi lướt Web
• khi download file từ web
• khi gửi nhận email
• khi lưu file đính kèm từ email, file gởi qua IM
• khi đọc /ghi /đổi tên file
Tính năng HIPS : HIPS là bộ nguyên tắc được xây dựng với mục đích
• Phát hiện một file nghi ngờ dựa trên các hành vi của file đó. Quá trình phân tích này được thực hiện trên Endpoint
• Phát hiện phương thức tấn công Buffer-over-flow
Tính năng Live Protection :
• Live URL Filtering : chặn truy cập vào những URL được Sophos đánh giá là nguy hiểm. Điều này có hiệu lực ngay cả khi họ làm việc ở nhà
• Live Anti-Virus : giúp xác định những file bị tình nghi là virus dựa trên những phân tích của SophosLAB chỉ trong vài giây
Do sử dụng kĩ thuật phân tích gien di truyền Genotype nên file cập nhật rất nhỏ, gần như không làm ảnh hưởng đến người sử dụng máy khi đang làm việc
3.2 Client Firewall
Mở cổng dịch vụ tùy ý thường là hành động của Virus, Spyware nhằm tạo cửa sau (backdoor) để hacker thâm nhập và chiếm quyền kiểm soát máy tính của người dùng thành Botnet.
Client Firewall của Giải pháp bảo mật Firewall Sophos bảo vệ máy tính người dùng với những lợi ích như :
• Chủ động ngăn chặn Virus : các ứng dụng nào được ủy quyền mới được phép giao tiếp với các cổng dịch vụ đang mở
• Sử dụng kĩ thuật Checksum để tránh hình thức tấn công giả danh ứng dụng
• Nhận biết nơi làm việc để đưa ra chính sách sử dụng tương ứng, bảo vệ người dùng bất kể là ở trong hay bên ngoài công ty
3.3 Device Control
Giúp ta quản lý việc giao tiếp giữa Endpoint và các thiết bị ngoại vi
3.4 Encryption
Mã hóa dữ liệu, không thể đọc được nếu không có khóa giải mã
3.5 Web Filtering
Kiểm soát việc truy xuất của người dùng vào những website tương ứng theo từng chủ đề.
3.6 Application Control
Phân tích và phân loại ứng dụng, giúp người quản trị tạo ra các chính sách sử dụng phần mềm và phân quyền một cách rõ ràng
3.7 Network Access Control
Kiểm tra tất cả các máy tính trước khi truy cập hệ thống mạng để đảm bảo chúng đáp ứng đầy đủ chính sách an toàn như phải có chương trình Anti-Virus, có tường lửa cá nhân, được cập nhật bản vá đầy đủ...
3.8 Data Control
Xây dựng chính sách chia sẻ dữ liệu áp dụng trong nội bộ
3.9 Patch/Hotfix Assessment
Cung cấp thông tin cho người quản trị về những bản vá còn thiếu trên từng Endpoint
4. Công cụ quản lý tập trung Sophos Enterprise Console và Temper Protection
• Tất cả tính năng được quản lý trên một công cụ duy nhất.
• Các hệ điều hành thông dụng nhất Window, Mac, Linux, UNIX được quản lý trên một công cụ duy nhất
• Tính năng tự động gởi báo cáo
• Tích hợp hoàn toàn với Active Directory để triển khai các máy trạm từ xa cũng như phân quyền quản trị
Phân phối cung cấp bán thiết bị Firewall tốt nhất giải pháp Sophos Gia hạn License Renew
1. Nền tảng công nghệ của Sophos Security - SophosLABs là:
• Quét (Scanning) trang web và email mỗi ngày trên phạm vi toàn cầu.
• Lưu các bản mẫu, báo cáo từ quá trình quét trang web, email
• Các mẫu bị nghi ngờ bởi HIPS sẽ tự động upload từ Server khách hàng đến Data center của Sophos
• Kiểm tra, đánh giá các bản mẫu, các báo cáo từ đó đưa ra các dấu hiện nhận dạng (Signature)
• Xây dựng các qui luật cho kĩ thuật Genotype
Sau đó, các mẫu này sẽ được cập nhật cho tất cả các Khách hàng của Sophos
2. Ứng dụng kĩ thuật Genotype của Giải pháp bảo mật Firewall Sophos:
• Sender Genotype Technology Anti-Spam: Hầu hết email rác được gửi từ botnets. Kĩ thuật Sender Genotype không dựa vào email của người gửi mà tập trung vào việc phân tích các hành vi bất thường phát sinh theo địa chỉ IP. Qua đó chặn spam ở tầng IP ngay khi thiết lập kết nối
• Genotype Technology ứng dụng nhận dạng Malware dựa vào các dấu hiện khả nghi. Quá trình phân tích dựa trên kiến trúc và hành vi của một file. Giúp xác định Malware trước khi dấu hiệu nhận dạng của nó được công bố (Zero-day Attack)
3. Tính năng nổi bật của Giải pháp bảo mật Firewall Sophos
3.1 Anti-Malware và HIPS
Sử dụng kĩ thuật On-access thời gian thực :
• Quét ngay khi Read/Write/Rename một file
• Bật chế độ bảo vệ khi bắt đầu quá trình khởi động máy (boot-up)
Các đối tượng sẽ được bảo vệ :
• khi lướt Web
• khi download file từ web
• khi gửi nhận email
• khi lưu file đính kèm từ email, file gởi qua IM
• khi đọc /ghi /đổi tên file
Tính năng HIPS : HIPS là bộ nguyên tắc được xây dựng với mục đích
• Phát hiện một file nghi ngờ dựa trên các hành vi của file đó. Quá trình phân tích này được thực hiện trên Endpoint
• Phát hiện phương thức tấn công Buffer-over-flow
Tính năng Live Protection :
• Live URL Filtering : chặn truy cập vào những URL được Sophos đánh giá là nguy hiểm. Điều này có hiệu lực ngay cả khi họ làm việc ở nhà
• Live Anti-Virus : giúp xác định những file bị tình nghi là virus dựa trên những phân tích của SophosLAB chỉ trong vài giây
Do sử dụng kĩ thuật phân tích gien di truyền Genotype nên file cập nhật rất nhỏ, gần như không làm ảnh hưởng đến người sử dụng máy khi đang làm việc
3.2 Client Firewall
Mở cổng dịch vụ tùy ý thường là hành động của Virus, Spyware nhằm tạo cửa sau (backdoor) để hacker thâm nhập và chiếm quyền kiểm soát máy tính của người dùng thành Botnet.
Client Firewall của Giải pháp bảo mật Firewall Sophos bảo vệ máy tính người dùng với những lợi ích như :
• Chủ động ngăn chặn Virus : các ứng dụng nào được ủy quyền mới được phép giao tiếp với các cổng dịch vụ đang mở
• Sử dụng kĩ thuật Checksum để tránh hình thức tấn công giả danh ứng dụng
• Nhận biết nơi làm việc để đưa ra chính sách sử dụng tương ứng, bảo vệ người dùng bất kể là ở trong hay bên ngoài công ty
3.3 Device Control
Giúp ta quản lý việc giao tiếp giữa Endpoint và các thiết bị ngoại vi
3.4 Encryption
Mã hóa dữ liệu, không thể đọc được nếu không có khóa giải mã
3.5 Web Filtering
Kiểm soát việc truy xuất của người dùng vào những website tương ứng theo từng chủ đề.
3.6 Application Control
Phân tích và phân loại ứng dụng, giúp người quản trị tạo ra các chính sách sử dụng phần mềm và phân quyền một cách rõ ràng
3.7 Network Access Control
Kiểm tra tất cả các máy tính trước khi truy cập hệ thống mạng để đảm bảo chúng đáp ứng đầy đủ chính sách an toàn như phải có chương trình Anti-Virus, có tường lửa cá nhân, được cập nhật bản vá đầy đủ...
3.8 Data Control
Xây dựng chính sách chia sẻ dữ liệu áp dụng trong nội bộ
3.9 Patch/Hotfix Assessment
Cung cấp thông tin cho người quản trị về những bản vá còn thiếu trên từng Endpoint
4. Công cụ quản lý tập trung Sophos Enterprise Console và Temper Protection
• Tất cả tính năng được quản lý trên một công cụ duy nhất.
• Các hệ điều hành thông dụng nhất Window, Mac, Linux, UNIX được quản lý trên một công cụ duy nhất
• Tính năng tự động gởi báo cáo
• Tích hợp hoàn toàn với Active Directory để triển khai các máy trạm từ xa cũng như phân quyền quản trị
Phân phối cung cấp bán thiết bị Firewall tốt nhất giải pháp Sophos Gia hạn License Renew
