1、Sophos 网页安全过滤网关,Sophos,守护使,意思是智慧, 20年前创立于牛津,创始人来自于牛津大学中文网站:为商业、教育、政府机构提供完整的终端安全解决方案提供反病毒、间谍/广告软件、垃圾邮件、个人防火墙;应用程序控制、设备控制、行为分析、NAC、数据安全功能年销售额4亿美元,列全球安全行业第四全球1500多名员工2007年,获得“最佳企业终端安全奖”,Sophos 公司介绍,5,业界领先的端点保护和数据保护,业界领先的安全供应商,顶尖的端点保护产品和数据保护产品高可用性产品带来的高效益配套的解决方案咨询和客户服务,行业领先端点保护,行业领先数据保护,集中式管理,统一代理,Gartn
2、er领导象限,赛门铁克,Panda,SafeGuard 设备加密,SafeGuard 文件和文件夹加密,SafeGuard DLP/CMF,SafeGuard 管理中心,SafeGuard 合作伙伴:微软、英特尔、希捷,SafeGuard 端口和配置保护,SafeGuard 数据交换,Gartner领导象限,Check Point 软件技术,Utimaco安全软件,GuardianEdge技术,全面的安全与控制,5,网页安全与控制,邮件安全与控制,终端安全与控制,SpamAnalysis,ExploitAnalysis,SpywareAnalysis,VirusAnalysis,Applica
3、tionAnalysis,WebAnalysis,SydneyOxfordBostonVancouver,BehaviourAnalysis,Windows, Mac, Linux 的终端防护软件皆由同一个中控台管理及产生统一报表,并提供防毒、防间谍软件、防广告软件、防入侵及包含VoIP、实时传讯及游戏的应用程序控管,受控管的电子邮件安全与软件的解决方案提供了独一无二整合式的防病毒、防垃圾邮件及政策管制能够保护您的电子邮件并管理邮件内容,首先推出的受控管的设备能够阻挡恶意的网站,并能够在浏览到具有间谍软件、病毒、恶意软件或其它可能不需要的应用程序时提供主动式的防护。,Sophos 的产品,So
4、phos NAC Advanced,容意部署的网络存取控管方案。你可以管理谁在存取网络、隔离未知或未经认证的使用者、并控制来宾、确保安全政策有正确的被施行,Sophos 网页安全过滤网关,市场上的需求,生产力安全性,- 安全性,+ 安全性,+ 生产力,- 生产力,市面上的产品,网页过滤统一威胁管理 (UTMs)网页防毒 (antimalware)设备网页安全网关解决方案,受管理的设备完整的 URL / 网页声誉 (Reputation) 过滤实时的行为模式恶意软件扫描支持 HTTP/HTTPS 内容及通讯协议控制对网页数据进行双向监控图形化的报表并可和 AD 整合业界最佳的服务,技术支持及更新
5、频率所有管理功能皆使用网页管理接口,使用简单,网页安全过滤网关产品特色,受管理的设备,Sophos的设备能够有效的帮助您节省管理的时间及成本,Web security and control,使用者要求联机:使用者认证这是已知的使用者吗过滤已知的恶意连结过滤政策定义的连结分类允许联机,远程主机回复的内容检查 HTTPS的认证是否正确使用true filetype的政策检验扫描传输内容是否含有恶意行为允许联机,受管理的设备,来自Sophos自动更新主动的支持快速的服务,管理功能自动通知备份及还原,强化的URL分类,超过50种的网页分类2400 万个URL及超过40 亿个网页被分类于其中对各种分类
6、可设定为允许、拒绝或警告,恶意网页如何渗透,搜寻引擎Google 的研究指出, 1.3%的搜寻结果中包含含有恶意软件的网站,受欢迎的网站常态性的遭受到各式的攻击,受信任的网站即便是最受信任的网站也有风险,含有恶意软件的网站中, 有83%都是受到入侵的一般网站,Sophos Web AppliancesHTTPS 的检测及过滤,Sophos Web Appliances整合式的网页安全解决方案,完整的报表服务,3 大种类:共19种报表流量与系统性能使用者行为政策与管理日志(log)搜索,Case Study: K-12 的网页安全与控管,K-12 遇到的问题:学生积极且有策略地穿透机构的过滤机制
7、匿名代理服务器(anonymous proxy)使其变得更简单学校被要求要保护学生的网络及计算机安全不完整的防护使得下列的问题增加了法律问题安全风险生产力降低,SophosLabs 每天都会侦测到数百个新的匿名代理服务器,匿名代理服务器 Anoymizing Proxies,容易且立即可取得不停的改变 (IP)可让使用者轻松的穿透大部份的网页过滤机制通常使用 SSL 加密联机对网络管理员来说非常难以管理,侦测匿名代理服务器的成效,被WS1000 阻止的代理服务器,开启侦测匿名代理服务器,学生放弃,学生大多为 13岁以上的寄宿学校在导入的头一天阻挡了数千个新的代理服务器, 直到学生放弃为止,安全
8、与控管的重点,安全性,恶意软件间谍软件恶意网站内部受感染的机器,网站控制,依网站的类别允许/拒绝/警告依使用者/群组依时间,应用程序控管,广告软件流氓程序,网页安全与控制的最佳建议,URL + 声誉 (Reputation)过滤生产力管理阻拦已知的威胁,实时的恶意软件扫瞄特征码/行为模式扫瞄防范零日 (zero-day)攻击及快速变化的攻击来源,3-Stage Layered Protection,内容/通讯协议过滤管理可能不需要的应用程序(PUA) 来减低风险HTTP/HTTPS 扫瞄,使用 Sophos 网页安全过滤网关的效益:,抵挡来自网页的最新威胁,使用Sophos 的主动式防御技术来
9、对抗网络上快速变迁的新种病毒藉由管理不同使用者、群组、网站、内容及时间的网页浏览存取权限来确保员工的生产力实时的风险分级、行为分析及加密联机(https)控管可以有效的为企业构筑起第一道防线Sophos的硬件由原厂监控,并提供极简化的管理及操作接口,有效的帮助管理人员降低成本Sophos硬件致力于提供客户最好的性能及最高的可用性,在您实行管理之余,亦尽量减少对客户端的影响,管理网页浏览,强化的安全内容,简化管理,确保最高的性能,Sophos 网页安全过滤网关型号,Sophos Web Appliance (SWA)WS1000 (500 1000台客户端计算机)更大的模块 (2009Q3),显
10、式代理模式部署方式 (建议使用),设定所有的客户端计算机使用 ws1000使用者WS1000防火墙Internethttp:/ router 将所有TCP 80 port 的联机转向到 WS1000使用者Router 或防火墙WS1000防火墙internet,网络部署模式比较,ISA 架构下的布署方式,explicit 布署的一种变形使用者Active Directory 主机ISA 主机Sophos ISA plug-inWS1000防火墙internet,硬件规格 WS1000,机架式 1U处理器: Intel dual-core processor内存: 4GB硬盘: 2 x 160 GB SATA, 7200 rpm电源: 260 W, 100-240 V认证: UL, CE, FCC, VCCI, C-Tick, TV-GS, SABS, RoHS, WEEE, CIPA compliance, Network Testing Labs Award最多三年的硬件替换服务,系统性能,每台设备每秒能处理125 transactions =约200个同时上线的使用者约1000个可使用 internet 的使用者*这个数字依照环境及使用者使用网络的习惯不同而可能改变,Sophos 网站上的demo,
