Sophos系列产品概要

杨

帆售前工程师Frank.yang@Sophos

让安全更简单议程Sophos公司SophosLabs——威胁研究院Sophos产品介绍网络安全终端安全服务器安全Sophos快照1985创立于牛津,应该$450MINFY15BILLING(APPX.)2,400+员工(APPX.)200,000+客户100M+使用者HQ牛津,应该波士顿，美国90+%最佳级续约率15,000+渠道合作伙伴OEM合作伙伴:主要研发中心

办公室Sophos历史时间轴完整安全的进化史1985FoundedinAbingdon(Oxford),UKPeterLammerc1985JanHruskac19852003Divestednon-coreCyberbusiness收购DIALOGSMajorityinterestsoldtoApaxPartners收购Astaro2011201220132010收购UtimacoSafewareAG20081988第一个基于检查总合（checksum）的防病毒软件1989Firstsignature-basedantivirussoftware1991SuppliedsecuritysoftwaretoUKforcesin1stGulfWar1996建立北美总部波士顿Votedbestsmall/mediumsizedcompanyinUK收购ActiveStateAwarded3Queen’sAwardsforEnterprise,InnovationandInternationalTrade2014收购Cyberoam2002TAAssociatesminorityinvestment收购

MojaveNetworks公认的市场领导者UTM

Unified

ThreatManagementSWG

SecureWeb

GatewaySEGSecureEmail

GatewayENF

Enterprise

NetworkFirewallEPPEndpoint

ProtectionMDPMobileData

ProtectionMDMMobileDeviceManagementClientSec/

EndpointWave

“Leader”Endpoint

Encryption

“Champion”Endpoint

Anti-Malware

“Champion”NextGeneration

Firewall

“ChampionUTM防火墙终端杀毒Web安全网关Email安全网关企业防火墙终端加密智能移动设备管理ChallengersLeadersNicheplayersVisionariesCompletenessofvisionAbilitytoexecuteChallengersLeadersNicheplayersVisionariesCompletenessofvisionAbilitytoexecuteChallengersLeadersNicheplayersVisionariesCompletenessofvisionAbilitytoexecuteSource:Gartner(September2014)Source:Gartner(August2014)Source:Gartner(December2014)GartnerMagicQuadrant

UNIFIEDTHREATMANAGEMENTGartnerMagicQuadrant

ENDPOINTPROTECTIONGartnerMagicQuadrant

MOBILEDATAPROTECTIONMicrosoftCenterToolsMcAfeeCheckPointSymantecKasperskyLabWinMagicDellDigitalGuardianTrendMicroWaveSystemCiscoJuniperNetworksHuaweiCheckPointGateprotectClavisterFortinetDellWatchGuardStormshieldBarracudaHillstoneNetworksAkerSecuritySolutionsMicrosoftEsetIBMWebrootF-SecureBitdefenderSymantecKasperskyTrendMicroPandaSecurityMcAfeeCheckPointLumensionQihoo360ThreatTrack

SecurityLandeskStormshieldCyberoam业界认可的行业领导者SophosOEM和联盟合作伙伴实际的企业用户无论规模大小Basedonfiscal2014financials;proformafordivestitureofnon-coreCyber(2QFY’14);fiscalyearendsMarch31.c.5,000家企业占Sophos收入的20%c.500,000家企业占Sophos收入的57%c.2000万家企业占Sophos收入的23%>5,000

员工100–5,000员工<100员工针对中端市场的企业级解决方案存在与大企业相似的安全威胁有限的IT员工，和预算

更需要让安全变得简单Sophos威胁研究院SophosLabs——威胁研究院4

个研发中心50多个国家，上百个监测点全球大约300余名研发人员大数据Bigdata2–3

TB的威胁数据每周5百万封垃圾邮件

每天6亿次实时查找

每天150,000条可疑URLs每天300,000个新文件

每天SophosLabs——威胁研究院使用大数据保护信息HEADQUARTERSATHOMEONTHEMOVE样本自动遥测蜜罐技术人工判定自动化学习&自动化处理BIGDATA分析动态&静态SOPHOSLABSREMOTEOFFICESophosLabs–云技术实现主动保护更好，更快，实时保护化繁为简SophosLabs

ActiveProtectionMalwareDataWebsiteURLDatabaseHIPSRulesReputationDataMalicious

URLsSpamCampaignsSensitiveDataTypesApplicationCategoriesDeviceDataMobileApplicationReputationAnonymizingProxiesApplicationPatchesNetworkServersDevicesWebEmailNext

GenFWWebAppFWWifiSmartphone/

TabletWorkstation/

LaptopData智能关联响应信誉数据内容分类FileWebEmailSophos产品线Sophos完整产品线UTMSecureWebGatewaySecureWi-FiSecureEmailGatewayNextGenFirewallWebApplicationFirewallSecureVPNNetworkProtectionSafeGuardEncryptionEndpointSecurity(Antivirus)MobileControlEnduserProtectionPureMessageServerSecurity(Antivirus)NetworkStorageAntivirusServerProtectionEndpointAntivirus网络保护产品终端安全产品服务器保护产品UTM防火墙下一代防火墙Web安全网关Email安全网关端点安全套件终端防病毒智能手机管控磁盘加密文件加密虚拟化服务器防病毒服务器状态锁定Exchange安全Sharepoint安全网络存储系统安全Sophos云平台产品一个控制台集成管理多个核心产品功能：终端杀毒、手机管控、服务器锁定、Web安全代理、Email安全SophosUTM防火墙多功能、模块化设计、企业等级的安全防护无线控制器专用AP多SSID设计无线热点无线保护optionalURL分类过滤双防毒引擎反间谍软件应用程序控制Web

防护optionaloptional反向代理Web应用防火墙防毒保护SSL卸载Web

服务器保护高级网络功能入侵防御系统IPSec/SSLVPN分支机构安全

网络保护optional反垃圾邮件钓鱼邮件双防毒引擎邮件加密邮件保护optional专业的状态检测防火墙灵活的网络地址翻译PPTP/L2TP远程接入基础网络防火墙防病毒系统主动防御系统外设管控系统端点保护optional界面简洁、功能清晰硬件产品系列SGSeries8Desktopmodels

RemoteEthernetDeviceSG105 SG105wSG115 SG115wSG125 SG125w RED10SG135 SG135w RED50 61UmodelsSG210SG230SG310SG330SG430SG45022UmodelsSG550SG650AP100XAP100CAP55AP55CAP15AP100WirelessAccessPointsSMBandBranch完整的网络保护我们的all-in-one方式VPN和无线解决方案扩展软件形式交付灵活的部署虚拟化平台交付电信级的网络功能和性能桌面和移动设备的安全集成完整的Email、Web和网络安全集于一身集中的、基于浏览器的管理和报告方式智能VPN组网(RED)偏远地区和分支机构VPN解决方案远程办公室的工作人员往往技术能力较弱远程办公室往往没有专职的IT安全人员因此远端往往是网络安全的弱点中央IT人员不能总是及时的解决远端的问题建立远端安全相对麻烦SophosRED（VPN连接器）简单、即插即用的VPN解决方案安全地连接远程办公室完完全全免配置在所有办公司启用相同的保护策略完全加密任何流量流量加速RED设备——延伸您的网络RED0123456789RED0123456789超简单的安装远端无需任何配置A0410230401Internet计算机总部分支点隧道建立优势明显！快速部署零维护低成本管理方便链路冗余RED50满足用户可靠性需要INTERNETAGENCESIEGEFailoverINTERNETAGENCESIEGEFailoverINTERNETAGENCESIEGEFailoverBalancing3GFailover3GFailover3GFailoverFailoverBalancingRED应用场景每个节点只要一个RED小盒子通过SOPHOSUTM统一管理安全策略连锁/快销

/仓储

行业挑战：数据来自非常多的节点。需求：所有流量经过总部统一访问公网。石矿开采供应链挑战：数据来自不易到达的地区，无法派驻技术人员

成千上百的供应商难以管理需求：自动组网并与客户网络分离RED应用场景企业可租RED设备给供应商，这样IT部也变成营收部门供应商自行携带RED至偏远地区接上3G卡插上电源就可连接IT总部设定分离网络，内部流量才走UTM通过UTM策略严格控制每个供应商不同的访问权限跨国企业挑战：1.海外分支，只能远程维护2.国内办事处、SOHO，没有IT驻场，上门维护成本高3.因GFW国内无法与国外建立VPN，导致与国外客户业务来往不通畅物联网(IoT)挑战：纺织机、医疗器械等大型设备分布广，在线监测困难，运维人员长期驻场守候越来越多的企业选择SophosUTM…我们更简单我们更快我们的盒子可以完成所有事情包括报告系统并且我们是行业领导者SG系列硬件性能参考迄今为止最快的防火墙Sophos邮件安全网关Sophos邮件保护产品专用邮件安全网关虚拟邮件安全网关UTM防火墙+邮件安全模块防垃圾邮件源头检查内容检查实时在线检查信誉检查垃圾邮件基因技术防恶意软件高效的防病毒引擎防数据泄露合规性检查电子邮件加密SPXSophos专业邮件安全网关我们做的更好更好的数据保护Email加密和DLP轻松实现更好的威胁保护极少的误报率发件人基因和实时反垃圾邮件技术功能全面、管理简单、界面简洁直观的策略向导与端点保护一致的DLP策略SophosLabs提供主动保护支持无须担心Sopho远程监控设备运行状态一键开启远程支持，由sophos工程师协助解决设备故障任何型号均可支持集群配置虚拟化版本交付无须硬件成本VMwareReadyCertified客户为什么选择Sophos邮件安全网关评测表现99%以上的捕获率0.01%以下的误报率性能优异，表现稳定Cisco的Ironport产品所使用的正是Sophos的引擎SophosWeb安全网关上网行为管理设备保护上网安全防病毒防木马提高生产力URL过滤实施上网管理政策Sophos端点安全反病毒市场占有率Source:IDC2013MarketSize-$3.5BnCAGR–7.1%Sophos引擎性能最佳No.1!Endpoint套件一次部署，集中管理一套软件可完成防恶意软件HIPS外设控制数据控制Web访问保护应用程序管理个人防火墙全盘加密补丁评估AccesscontrolFirewallVirtualizationApplicationControlDeviceControlEncryptionAnti-malwareMobileControlDataControlPatchassessmentWebProtectionExchangeServerProtection核心功能一套引擎可以防御全部的恶意代码基因技术基于云技术的主动防御实时URL过滤：识别并立刻阻止访问不良网站实时防病毒：高效地检测可能含有威胁的可疑文件快速、低性能影响扫描轻量化、高频率升级最新功能：恶意流量检测（MTD）SophosLabsURL

databaseMalwareIdentitiesHIPSrulesGenotypesFilelook-upReputationAppsSPAMDataControlPeripheralTypesAxiesPatches/VulnerabilitiesWhitelist管理警报应用被终止恶意流量检测iCompromiseUser|System|FileMTDrules中山大学案例功能支持25000端点杀毒、广告软件、流氓程序、防火墙、应用程序控制、设备控制支持多种操作系统部署域内计算机自动安装学生计算机一键安装自动卸载第三方软件管理集中管理，监控中心管理员管理所有计算机各学院管理本学院计算机升级局域网内升级病毒库教师出差，从互联网升级学生毕业，自动停止使用SafeGuard数据加密17%17%31%14%10%8%数据如何丢失我们的关注点业界的领导者选择Sophossafeguard加密加密保护敏感文件可加密本地存储的任何格式的文件，并通过证书授权或密码方式授权打开。加密文件共享服务器上的文件，进行严格的权限管理。保护数据在云端和移动设备自动加密上传至网盘上的文件。配合SMC，使加密文件在手机端也能阅读。快速可靠的磁盘加密，保护Windows和Mac使用系统原生磁盘加密速度快（开机时间，文件访问，初始加密）和更可靠（更少的安装失败）防止笔记本丢失后数据泄露。磁盘加密文件加密网盘文件加密SophosSafeGuardEnterprise模块化、按终端数量授权SafeGuardEnterpriseEncryptionSafeGuardDiskEncryptionAdvancedSafeGuardFileEncryptionAdvanced

DiskFileAll-in-oneSuite用户金融服务业医疗业制造业能源行业技术行业通信业物流服务业房地产其他SMC移动设备安全SMCOverview移动设备管理MobileDeviceManagement移动设备应用管理MobileAppManagement移动设备电子邮件管理MobileEmailManagement合规检查与强制性Complianceenforcement移动设备安全MobileSecurityoptional移动设备加密MobileEncryptionoptional移动设备管理SMCMobileDeviceManagementSMCaaS初始设置可以是：:支持多平台智能设备用户组管理,例如整合：ActiveDirectory密码策略多样化的描述文件(Profiles)发布用户自助登入平台设备的登记资产和生命周期管理WiFi,VPN配置报表和设备状态查看IT部门可以选择开放什么功能给到用户可以允许用户:注册自已的设备锁定设备重置密码删除所有内容重新配置设备脱离控制查看合规状态减低IT的负担实现BYOD的目的深入了解:用户自助平台移动设备应用管理SMCMobileAppManagementSMCaaS企业应用商店（AppStore）应用软件总类:应用商店和自行开发应用软件应用软件–要求安装和建议安装应用软件–黑白名单安装，更新和移除应用软件管理应用软件静默安装控制应用商店的连接支持AppleVolumePurchasingPlan(VPP)经由客户端软件发布到用户的设备上提供自行开发或授权的软件如果没有应用软件没有安装可以经由合规检查来得知建议的应用软件可以是实用的工具可以直接连接到应用商店或是直接上传到平台上用户不需要付费深入了解:企业应用商店合规检查和强制性SMCComplianceenforcementSMCaaS强制检查是否合规越狱或rooting检查锁定，清除，定位公司级的删除管理加密管理限制认证用户移动设备电子邮件管理SMCMobileEmailManagement邮件通过-EASproxy读取(自建服务器only)设置邮件配置(自建服务器only)OTA(OvertheAir)Configuration证书发布基于合规的电子邮件Selectivelywipecorporatemail限制Restrictmailforwarding强制通过MDM控制SMCaaS移动设备的安全PUA=PotentiallyUnwantedAppsSMCMobileSecuritySMCaaS在Android设备上实施病毒防护设置什么要扫描，什么时侯扫描用户只能查看，不能修改设置经由SMC发送命令扫描完整合规检查允许或禁用非商店应用允许或禁用广告软件PUAs阻止恶意软件应用程序设置恶意代码的网页增强了对于病毒恶意软件的保护增加对于有恶意代码网站的防护不允许用户进行设置修改允许IT完全控制什么时侯要进行扫描可选购选项站的深入了解:

SophosMobileSecurity生产力/可管理vs安全找到这平衡点保护数据保护客户保护用户保护生意不需要培训简单使用无时无处读取数据部署–iOS

/Android/WinPhone扫描二维码安装SMC软件安装SMC汉化管理介面多租户模式集成AD.LDAP控制管理Exchange/LotusNotes邮件收发一种产品的两种模式自己搭建服务器SaaS服务SMCSophos服务器保护Sophos服务器保护Server反病毒解决方案WindowsLinuxUNIXMacNetapp基于Vmware的虚拟化防病毒基于Cloud产品的服务器一键锁定技术Exchange安全反病毒邮件反垃圾邮件PureMessageServerSecurity(Antivirus)NetworkStorageAntivirusServerProtectionSophosCloud核心优势集大成于一身杀毒、数据保护、手机管控、Web、Email一个界面管理众多终端平台Windows、Mac、Linux、iOS、Android服务器保护——ServerLockdown伽利略计划——实现防火墙和终端安全的协同工作快速部署——可集成ADCloud管理界面用户和设备的安全状态级别提供详细的安全报告今天的SophosCloud给用户带来Endpoint+MDM+Server一个解决方案全面、高级的防护发现已知和未知的威胁强大的APT解决方案智能、高效事件自动响应预防、发现、阻止、研究、修复简单管理一键锁定实时报告有助降低成本轻资产，无须服务器按用户购买license更多的是减少管理成本务实企业中小规模企业快速增长的行业互联网企业IT顾问公司MSP高效互联网企业缺乏信息安全知识有限的IT资源分散的工作特点有可靠的IT服务商接受服务需要购买的观念Cloud的市场机会目标市场市场特征AV的虚拟化解决方案虚拟化给安全带来的挑战定期扫描：CPU、内存、IO反病毒库更新:占用网络资源客户端软件常驻内存、重复的内存使用造成资源冲突、消耗，降低虚拟机效率防病毒扫描风暴VMwareESXi系统概览VMwarevSphereHypervisorvCenterSECSophosAntivirusforvShield无代理防病毒SophosvShield旨在最大限度地减少对性能的影响每个物理机一个病毒引擎无需安装客户端即可保护虚拟机只支持Windows平台（目前）集中式的扫描可以混合部署，统一管理只需要一个系统更新没有扫描风暴对VMs提供自动保护，消除“防护盲点”缓存结果，避免重复的扫描WindowsGuestVMonaccessandondemandscanningSophosVirtualSecurityAppliance(guestVM)VMwarevShieldManager(guestVM)WindowsGuestVMWindowsGuestVMWindowsGuestVM最新Tolly数据Sophos如何做到完整的安全在家或是在移动移动设备控制端点防毒SafeGuard加密总部端点防毒SafeGuard加密远程办公室防火墙Wi-Fi端点防毒SafeGuard加密安全的无线VPN移动设备控制管理员Web应用防火墙邮件安全网关Web安全网关移动设备控制网络存储防毒服