Sophos发布新版本Sophos XG 防火墙，强化企业级安全性

新版本Sophos XG 防火墙特点

· 使用 Sophos Sandstorm 拦截会躲避监测的零时差勒索软件和目标式威胁

· 在监测到失去 Security Heartbeat™ 时自动隔离端点

· 动态识别未知应用程序流量的主动保护

· 新增企业级安全网页网关政策实施措施和工具

· 适用于硬件、软件或虚拟设施，并可适用于 Microsoft Azure 以扩展对 IaaS 环境的支持

北京讯，2017 年 1 月 7 日─网络和端点安全的全球领导厂商Sophos (LSE:SOPH) ，今天发布了最新版本的 Sophos XG Firewall，为所有规模的组织强化了企业级安全性。该版本运用新增 Sophos Sandstorm，可自动隔离失去同步信号端点的 Security Heartbeat™ 扩充、动态识别应用程序流量，在大幅提升保护的同时，可简化政策和实施的进阶型安全网页网关。

什么是Sophos Sandstorm?

Sophos Sandstorm 是新一代云端沙盒技术，无需额外硬件就可为客户提供防范零时差威胁的进阶防御。它提供装载分析以拦截会躲避监测的威胁，如伪装成可执行文件、PDF 和 Microsoft Office 文件的勒索软件，并将其传送到云端沙盒，并在安全的环境中引爆和观察其行为。此专用云端沙盒可最大化网络效能和流量，同时能为 IT 系统管理员提供所有事件的详细威胁报告，取得高度的网络事件可见度。

Sophos 网络安全事业群产品管理副总裁 Chris Kraft 表示：“今日，只靠新增独立运作的安全产品无法拦截复杂型的攻击，它们还需要通过通讯和协调才能发挥效果。Sophos Sandstorm 利用云端实时威胁情报和动态取样引爆功能，可防范进阶型零时差威胁对网络和端点造成的影响。将沙盒整合到我们的同步安全平台中，无需额外的硬件或专业知识即可加快 IT 组织识别和防范威胁扩散。我们在同步安全领域的创新，正引领产业改变组织保护自己免受当今进阶型威胁，而 XG Firewall 正是我们将其实现的产品。”

安全同步信号及目标同步信号的特点和能力

安全同步信号 (Security Heartbeat) 会实时发出端点和网络防火墙，或 UTM 之间的可疑行为，或恶意活动的信息。通过赋予传统型独立运作的产品直接共享情报，安全同步信号可以立即触发响应来停止或帮助控制恶意软件爆发或数据外泄。Sophos XG Firewall 的新功能之一是监测出失去「同步信号」的端点，通常这代表端点已被篡改或已被感染。如果端点有活跃网络流量但没有安全同步信号，则 XG Firewall 会将其隔离并限制对该受影响设备的存取行为，而端点保护功能会自动修补该攻击。

此外，Sophos XG Firewall 现在具备了目标同步信号保护的能力，可阻断端点与受感染的装置或服务器通信，防止其在网络上进一步感染。Sophos 让这种复杂的技术易于管理，并采用交通信号灯风格的指针，以让您实时掌握网络装置的健康状态。IT 组织可通过前述的进阶威胁防护功能获益，而且无需额外的代理程序、复杂的管理工具层、日志记录和分析工具或支出。

NSS Labs 资深研究分析师 Joshua Mittler 表示：“Sophos 使 XG Firewall 成为智能型安全系统的一部分，这对于没有 IT 安全专家团队的公司来说非常具有吸引力。同步安全的策略越来越受欢迎，因为可疑的自动隔离或遭受威胁的端点，可以显著增加保护能力，以及在发生安全事件后有效行动的能力。Sophos 是第一个提供这种简单、智能和协调式方法来达成 IT 安全性的公司之一。”

Sophos XG Firewall 新功能

1. Sophos Sandstorm - 拦截会躲避的威胁，如伪装成可执行文件、PDF 和 Microsoft Office 文件的勒索软件，将其传送到云端沙盒，以在安全的环境中引爆和观察其行为;

2. 同步安全 - 新增同步信号监测功能，以及同步目标信号来保护扩展安全同步信号的能力。利用安全信号状态来控制存取端点和服务器的行为，以及限制可能遭受威胁的系统，直到它们完全安全。此外，XG Firewall 可以找出在您的网络上产生未知流量的应用程序;

3. 企业级安全网页网关 (Secure Web Gateway, SWG) - 运用新的继承式政策建立工具，可以轻松建立多个使用者和群组为基础的网页控制政策。将完整的网页政策插入到单一防火墙规则中来实施，以大幅减少规则数目

4. 支持 Microsoft Azure - 作为Azure Marketplace 中的预设定虚拟机之一，IT 管理员可以使用 Azure 资源管理器模板流畅地部署，或根据自己的需要自定义部署。Sophos XG Firewall 可在本机产生和保存立即可用的详细报告，让管理者能够了解使用者正在进行哪些操作;

5. 简化的用户操作 - XG Firewall 让管理网络安全比以往任何时候都更容易。其拥有全新的操作方式，包括妥善配置的菜单和标签，只要点按即可存取任何功能。简化的防火墙界面，可以更简单和直观地建立复杂的规则

Sophos XG Firewall 可部署在内部硬件或所有主要的虚拟化平台，以及透过Microsoft Azure marketplace来保护云端的基础架构即服务 (IaaS) 部署。 现有款式包括具备整合式 Wi-Fi 的桌上型设备，以及适用于数据中心的机架挂载设备。(价格请洽 Sophos 各地的授权合作伙伴)

关于 Sophos

有 150 个国家/地区的 1 亿多个用户选择 Sophos 的完全安全性解决方案，为复杂的威胁和数据外泄提供最佳防护。Sophos 备受赞誉的网络安全、加密、端点安全、网页、电子邮件和行动解决方案易于部署、管理和使用，并且由全球性的威胁情报中心网络 SophosLabs 为后盾。Sophos 总部位于英国牛津，伦敦证券交易所公开上市代号为 "SOPH"。如需更多信息，请造访 www.sophos.com。