面臨進階威脅,Sophos推出小型次世代防火牆XG 135,可統合自家Sophos Central的端點防護,管理者可藉此阻擋已遭到攻擊的端點電腦和使用者。

這臺XG 135是Sophos XG系列中,最高階的桌上型機種,硬體的部分擁有6GB記憶體與60GB固態硬碟,效能最大為7Gbps防火牆吞吐量,針對防毒則有1.4Gbps。若是同時開啟次世代防火牆的3項主要功能:IPS、應用程式控管、網頁過濾,則吞吐量也有880Mbps,整體效能相當好。

就介面而言,XG 135與Check Point 730、Cisco ASA 5506-X相同,都提供8個GbE埠,我們這次試用的授權包含了所有內建的功能(Total Protect)之外,也選配雲端沙箱Sandstorm服務,兩者加起來價格十萬有找,算是在價格、功能與效能之間相當平衡的產品。此外,若是企業同時使用由雲端主控臺Sophos Central控管的防毒軟體,XG 135也能將端點電腦的安全性納入政策中。

值得一提的是,XG系列的管理介面內建中文語系支援,對臺灣用戶更具親和力。

同時能快速總覽設備運作狀態與內部網路安全情勢

我們在登入XG 135的管理介面後,首先呈現的是名為控制中心的儀表板,這裡顯示了六大資訊,能協助管理者在了解企業內部的安全性之餘,也能一併得知設備執行的情形。首先是設備運作狀態即時監控,可快速檢查是否有效能或是設定的異常情形。

再者是流量分析,包含網路流量動態,防火牆放行的應用程式與網頁的類型排行,以及已發現網路攻擊的型態與遭到攔截的應用程式種類。

對於各種連線類型的使用者,包含透過企業內部的無線AP,或是Sophos的RED(Remote Ethernet Device)設備,以及經由VPN遠端連線經過XG 135的用戶數量,管理者也可從這裡得知。若是XG 135與Sophos Central連接,這裡便會顯示內部使用者的安全活動訊號(Security Heartbeat)指標,列出可能處於不安全情形的端點電腦。此外,若是管理者要求XG 135將疑似惡意程式的檔案,交由Sandstorm雲端沙箱分析,之後的驗證結果,也會在這裡呈現。

而這裡也統計防火牆政策的執行情形,假如有些政策加入完成一段時間後,仍被系統指出尚未使用,管理者便需留意,這些政策設定可能需要重新檢查並加以調整。

最後是報告與警示訊息,分別提醒管理者檢視最近系統彙整的內部網路狀態,以及XG 135需留意的設定項目,例如,將送交雲端沙箱分析掃描的檔案大小限制提高後,可能會影響設備效能。

可結合自家企業防毒軟體使用,依據端點安全狀態採取管制措施

我們在已經安裝Sophos端點防毒軟體的內部網路端點中,執行惡意指令測試的檔案,端點電腦的防毒軟體偵測威脅到並進行阻擋,同時我們回到XG 135的管理介面檢視,使用者與裝置的狀態中便會出現警示訊息,安全活動訊號從執行惡意指令碼前的綠色變成紅色,而進階威脅ATP的指標也跟著變化。

點選ATP指標進行追蹤,XG 135的管理介面便會呈現剛才這臺電腦執行指令檔的事件,包含其事件類型、發現連接的威脅來源IP位址、使用者帳號名稱,以及觸發的執行檔等資訊。對於管理者而言,在防火牆設備的管理介面中,就能得知端點設備的安全狀態,也有助於制訂政策時做為參考。

而在XG 135防火牆的政策設定項目中,假如設備已與Sophos Central主控臺連結,我們可限制只允許流量從識別為較安全(指標為綠色或是黃色)的內部電腦送出或是接收。此外,針對惡意程式防護,我們可以指定掃描HTTP、HTTPS,以及FTP流量的內容,並將系統識別為可疑的檔案上傳到Sandstorm雲端沙箱,執行進階分析。

針對這類進階威脅攻擊事件,我們也可透過XG系統的報告功能,檢視近期曾經內部設備曾發生的項目及次數統計,進一步調查同類型事件發生的頻率等情形,包含攻擊的手法、受感染的可執行檔,或是中繼站的網址資訊等等。

值得一提的是,在XG 135防火牆的政策設定中,區分為用戶端與內部應用程式兩大類型:前者以進出流量條件、使用者身分整合,以及防護功能的項目為依據;針對內部的郵件傳輸、SharePoint、網站應用程式防火牆(WAF)等,系統則是提供快速設定範本,例如,在IMAP與POP3信件傳輸政策中,才提供加密郵件流量掃描選項。

 Sophos XG 135防護機制總覽 

在XG 135控制中心,管理者能檢視設備運作狀態與流量分析摘要資訊,此外,XG 135也能與Sophos Central連接,取得其控管的端點電腦安全狀態,與Sophos企業防毒軟體聯合防禦。

可整合使用者與裝置資訊的儀表板

在XG 135的儀表板(控制中心)中,網管人員可透過右側的使用者和裝置資訊,總覽公司內部端點的安全性,另外,在左下方的使用中的防火牆規則裡,則是能檢查設定的政策是否都正常運作。

整合端點防毒與雲端沙箱檔案掃描

針對進階威脅,XG 135提供與兩種類型的防護措施整合,一是將疑似惡意軟體的檔案送交Sandstorm雲端沙箱分析,另一個則是與雲端主控臺的端點防毒結合,可取得列管電腦的安全狀態。

可依據使用者身分建立管制政策

有別於一般防火牆政策針對「網段」規範,在XG 135當中,也可將政策套用至指定「使用者」或是「群組」。同時,在這裡能設定所有項目,包含IPS與網頁政策範本等。

 

 產品資訊 

Sophos XG 135

● 原廠:Sophos(02)7709-1980

● 建議售價:設備含第1年防火牆功能授權與維護(Total Protect)為82,204元(未稅),可選用Sandstorm雲端沙箱服務每年12,412元(未稅)

● 網路埠數量:8個GbE埠(企業可自定WAN、LAN、DMZ)

● 資安防護吞吐量:880 Mbps(IPS、應用程式控管、網頁過濾)

● 防火牆吞吐量:7 Gbps

● VPN吞吐量:950 Mbps

● 防毒引擎:Sophos與Avira

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


熱門新聞

Advertisement