Sophos端点安全解决方案
Sophos_Solutions
• 简单的使用方法
• 用户透明的加密 • 不对用户日常工作产生影响 • 开机直接登录OS
SGN Data Exchange 外设加密
• 加密可移除设备,如 U 盘,外接硬盘,可读写CD/DVD,内存卡。 • 文件复制到外设设备进行透明文档加密 • 内部使用完全透明
与同事安全、透 明的交换数据
SGN Configuration Protection 外设管控
通过Sophos SafeGuard Data Exchange加密文件交换方案, 可以解决
电脑丢失后数据安全无法保证?
通过Sophos SafeGuard Device Encryption将硬盘加密,就 可以解决
电脑外设无法控制?
通过Sophos SafeGuard Configuration Protection可以灵 活控制外设
Sophos端点安全与控制
Web Security and Control
评估、控制和防护只需要一个产品
• • • • • • • • • • • 防毒 主动防御 (HIPS) 反间谍软件 流氓程序 云安全 网页保护 管理、控制应用程序 (VoIP, IM, P2P等) 设备控制 DLP数据泄漏保护 个人防火墙 密码保护
• 防御机密数据泄漏
• 端口控制 • 设备控制 • 支持白名单 • WiFi, Bluetooth, IR Control • 基于设备类型或序列号限制其使用
• 阻止 „
• 密钥记录器, 混合网络
文件共享加密:FileShare (Safeguard LanCrypt)
• 通过加密保护重要数据
• 与数据存储介质无关 • 保护备份数据
内存 硬盘 电源
11
Sophos数据加密解决方案
Sophos数据加密解决方案XX笔记本电脑数据安全方案目录1综述11.1笔记本电脑安全需求11.2解决思路11.3方案概述12XX安全需求分析22.1用户数据防护层次划分22.2用户安全等级划分22.3用户安全预期效果33笔记本电脑安全方案23.1Utimaco Safeguard数据安全套件(企业版)23.1.1Safeguard Easy笔记本数据安全软件33.1.2Safeguard PrivateDisk个人数据安全软件143.1.3Safeguard Advance Security外设数据安全软件171综述1.1笔记本电脑安全需求为了方便移动办公和终端管理,XX选择 Thinkpad Notepad电脑替代员工的台式机电脑。
笔记本电脑带来便利性的同时,也给安全管理带来了新的挑战。
1)数据安全和信息安全问题从原有的台式机换代到移动笔记本电脑,员工在享受到移动办公的便利的同时,也提高了对笔记本中数据的安全担忧。
在移动办公的环境中(机场、酒店、餐馆、会场等),笔记本丢失、硬盘失窃、未授权的用户访问、屏幕偷窥等安全威胁的发生概率大大上升。
在笔记本失窃或被恶意访问的情况下,如何保证笔记本电脑内的数据安全和信息安全呢?2)上网安全问题笔记本电脑的移动性,使得员工可以远程办公,同时也允许员工自由的访问互联网(在机场、酒店、餐馆、会场、个人住所等)。
由于这些场所的网络没有像公司网络一样的安全检查和保护机制,员工的笔记本电脑常常会被感染,不仅影响了员工自身的工作使用,也会由于接入公司网络进而影响公司网络安全。
如何保证笔记本电脑的上网安全呢?1.2解决思路XX通过与安全服务团队的多次沟通,对笔记本电脑的安全挑战进行了分析。
参照自身企业的全球笔记本电脑管理经验,从解决方案的效果、技术和市场成熟度、管理模式等多方面,深入讨论了业界几种主流的解决办法。
大家认为,在近期,XX迫切需要加强以下几个方面的笔记本安全保护工作。
Sophos-UTM使用Web Secruity 实施上网的安全过滤
共十九页
HTTP 下载(xià zǎi)后附件扫描
▪ Sophos UTM Web Security 在预设置中,设置超过30MB不扫描附件,但只要小于30MB在
下载过程中就会被 Web Security 保存在缓存中进行病毒扫描行为(xíngwéi)。用户需要在扫
▪ 标准(代理模式)
▪ 客户端要设置代理到UTM的8080端口
▪ 透明(网关模式或路由模式)
▪ 客户端不需要设置,UTM 实施过滤
▪ 完全透明(基于桥模式)
▪ 该功能只能在设置成桥模式实会启用,客户端的IP地址通过UTM 后还会被直实体现出来
共十九页
启动(qǐdòng) Web Security
允许某一些网络可以 使用 Web Security
Network
Protection
Wireless
Protection
Protection
FullGuard
共十九页
Endpoint
Protection
前言(qián yán)
▪ Sophos UTM Web Security 可以实现以下主要功能:
▪ 上网前用户通过Browser 认证(本地用户或域用户) ▪ 高危(ɡāo wēi)URL 过滤
共十九页
开启或关毕缓存
共十九页
自订义报警(bào 信息 jǐng)
公司图标
共十九页
在预设值中,所有报警的信息 均是英文,可以通过信息定制 将报警信息探成中文信息
下载(xià zǎi) Web 过滤库
▪ Sophos UTM Web Security 并没有下载相关的URL过滤库,过滤的方式是以通过云端的查 询来决定该网站是否允许连接。
Sophos系列产品概要
Secure VPN Web Application Firewall
网络保护产品
• UTM防火墙 • 下一代防火墙 • Web安全网关 • Email安全网关
Mobile Control
Endpoint Antivirus
终端安全产品
• 端点安全套件 • 终端防病毒 • 智能手机管控 • 磁盘加密 • 文件加密
16
Sophos UTM 防火墙
多功能、模块化设计、企业等级的安全防护
无线保护
• 无线控制器 • 专用 AP • 多 SSID 设计 • 无线热点
端点保护
• 防病毒系统 • 主动防御系统 • 外设管控系统
optional
基础网络防火墙
• 专业的状态检测防火墙 • 灵活的网络地址翻译 • PPTP/L2TP 远程接入
Supplied security software to UK forces in 1st Gulf War
TA Associates minority investment
收购
Utimaco Safeware AG
收购 Astaro
Divested noncore Cyber business
收购
31
跨国企业
• 挑战: 1. 海外分支,只能远程维护 2. 国内办事处、SOHO,没有IT驻场,上门维护成本高 3. 因GFW国内无法与国外建立VPN,导致与国外客户业务来往不通 畅
32
物联网(IoT)
• 挑战:纺织机、医疗器械等大型设备分布广,在 线监测困难,运维人员长期驻场守候
33
越来越多的企业选择Sophos UTM…
c. 2000万家企业 占Sophos收入的23%
SophosSafeguard解决方案v
05 客户案例与反馈
客户案例一:大型企业
客户名称:XYZ公司
解决方案应用:Sophos SafeGuard用于保护该公司全球范围内的10,000多个终端 设备。
实施效果:通过Sophos SafeGuard的部署,XYZ公司成功降低了恶意软件感染率, 减少了数据泄露风险,提高了员工的工作效率和客户满意度。
建议,帮助用户更好地了解系统安全状况。
自动化部署
03
Sophos SafeGuard 支持自动化部署和管理,方便企业大规模
部署和管理网络安全。
可扩展性
多平台支持
Sophos SafeGuard 支持多种操作系统和平台,包括 Windows、 Mac、Linux 等,满足不同用户的需求。
定制化配置
根据企业或个人需求,Sophos SafeGuard 可以进行定制化配 置,以满足不同场景下的安全需求。
混合部署
结合本地部署和云端部署,根据实际需求进行选择,以实现最佳的 安全防护效果。
安装步骤
准备硬件和软件环境
根据选择的部署方式,准备相应的硬件和软件环境,包括服务器、操 作系统、网络等。
下载并安装 Sophos SafeGua…
从 Sophos 官方网站下载 Sophos SafeGuard 软件,按照安装向导 逐步完成安装。
根据企业安全需求,配置 Sophos SafeGuard 的安全策略,包括防火墙规则 、病毒库更新等。
配置用户权限管理
配置日志和监控
根据企业组织架构,配置 Sophos SafeGuard 的用户权限管理,以确保不同 用户能够进行合理的操作和管理。
配置 Sophos SafeGuard 的日志和监控功 能,以实时监测系统运行状态和安全事件 ,及时发现和处理安全威胁。
Sophos 端点安全解决方案
27
Sophos全球典型客户
28
Sophos部分获奖记录
29
请与我们联系
SOPHOS公司网站:
30
端点安全与控制
保护Windows, Mac, Linux,通过一个管理平台实施安装布署及阻止恶 意软件、病毒、广告软件与黑客攻击
数据加密
加密设备、硬盘、移动存储、文件、文件夹,只允许授权人员访问, 防止泄露企业机密
网络准入控制
简单管理你的网络、谁可以接入您的网络与阻止未授权的使用者进行 连接
10
Sophos端点安全产品
一个管理平台管理 Windows, Mac 和 Linux 快速简单的代理 较小的更新升级文件降低对客户的影响 客户端一键安装 一个 licence 和一份支持协议支持所有平台
15
使用更简单
自动部署和保护 自动报警,或者自动修复问 题计算机 即时可视性,和最少的点击 完成日常工作 现有杀毒软件的自动卸载
数据泄露保护dlpsophos端点安全产品endpointsecurity安全风险日渐升高网络边界正在瓦解变化迅速的安全环境散播缓慢散播快速恶作剧有金钱目的简单有智慧无特定对象有明确目标从前现在终端计算机是安全防护最脆弱的一环websecuritycontrolemailsecuritycontrolendpointsecuritycontrolsophosnacadvanced垃圾邮件分析弱点分析间谍软件分析病毒分析应用程序分析网页分析悉尼牛津波士顿温哥华行为分析sophos端点安全与控制评估控制和防护只需要一个产品防毒主动防御hips反间谍软件流氓程序管理控制应用程序voipimp2p等设备控制dlp数据泄漏保护个人防火墙控管voipimp2p游戏和设备提高生产效率和改善安全在中央管理主控台设定策略不需要其它额外产品可降低成本加强对恶意软件的控管sophoslabs监控应用程序及编写检测程序防止员工使用未授权的影响工作效率的软件降低安全法律支持和生产力方面的风险enterpriseconsole有助于强制执行政策sophoslabs管理软件清单和更新p2p文件下载voip客户端http
Sophos Safeguard 数据保护解决方案
目
录
1. 2. 3. 4. 5. 6. 7. 8. 9.
Sophos 简介 ........................................................................................................................................................ 3 前言 .................................................................................................................................................................... 4 SafeGuard Enterprise 管理中心 ......................................................................................................................... 5 SafeGuard Device Encryption 硬盘加密 ............................................................................................................ 6 SafeGuard Configuration Protection 外设管控 ................................................................................................. 8 SafeGuard Data Exchange 外设加密................................................................................................................ 10 系统架构 .......................................................................................................................................................... 12 部署计划 .......................................................................................................................................................... 14 典型客户 .......................................................................................................................................................... 14
sophso企业版特点功能介绍
降低性能影响 – 一次快速的扫描即可以发现病毒,恶意程序,可疑文件和未授权软件
在员工计算机或客人计算机接入网络前,检查其安全状态。
综合的数据保护
以业界领先的Sophos SafeGuard 加密技术轻松的保护你硬盘和移动设备上的数据
提供用户上网浏览似的安全保护,针对http, https数据流进行病毒防护,及根据网站分类和内容控制用户访问权限。 产品型号: WS1000
4. 网络准入控制: Sophos NAC Advanced
以纯软件的方案实现网络准入控制,检查员工(已知计算机)或客人(未知计算机)是否符合安全要求,若不符合要求,自动提示用户修正漏洞或者隔离用户,限定其可以访 问的网络资源。
9. 新病毒爆发平约在2小时到4小时间解决。
10. 全球7*24小时365天不间断病毒、木马、恶意软件垃圾信侦测。
主要特性
Sophos Endpoint Security and Data Protection
以反病毒,防火墙 NAC 和数据加密保护你的计算机和机密数据
在客户端部署过程中自动卸载旧有的杀毒软件
产品介绍
端点安全产品:Sophos Endpoint Security and Data Protection 业界支持平台最为广泛的终端安全软件之一“Sophos端点安全”由于支持平台多,占用空间资源小,服务响应快,运行稳定,价格低廉,拥有强大的:集中管理,全硬盘加密和设备控制,应用程序和网络访问控制等功能,使你能轻松地保护你的公司业务不受病毒木马的侵害
主要产品
1. 端点安全产品: Sophos Endpoint Security and Control
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SOPHOS 端点安全解决方案目录一、Sophos 简介 (3)二、Sophos端点安全简介 (4)三、部署架构 (4)四、系统需求 (7)五、Sophos端点安全防护技术规格 (8)一、Sophos 简介Sophos 是世界上最大的防毒与反垃圾邮件软件的专门开发企业之一。
本公司专门设计各种解决方案,保护企业与组织不受病毒与垃圾邮件危害,其中包括大专院校、企业、银行与政府单位。
Sophos 是世界上业务拓展最快的防毒软件供货商之一,我们在防毒与反垃圾邮件防护上的远见已获得 Gartner 的肯定。
Sophos 的亚洲总部设在新加坡,并通过全球的合作伙伴与分公司的经营网络,为超过 150个国家提供产品销售与支持服务。
Sophos 在英国、美国、澳洲、加拿大、法国、德国、意大利与日本均设有办公室。
不论组织大小,已有超过一亿名用户因本公司的软件而受惠,并享受到全年无休的高质量支持服务。
Sophos 在研究与开发工作中的远见与热忱,以及对质量的严格把关让公司日益茁壮,拓展的脚步也更为快速。
我们拥有专业的产品开发工程师、程序设计师与技术支持人员作为核心,与业务、市场人员及行政人员共同奉献心力,为客户提供最好的专业、服务与支持。
我们以专业塑造的产品会在 IT 网络的每个脆弱的入口点保护企业免受已知或不明的威胁之侵害。
获奖项肯定的跨平台技术、自动更新与直觉式管理工具,简化了处理质量惊人的新威胁之复杂工作。
Genotype™ 技术会预先阻挡垃圾邮件攻势及各个病毒家族,在特定的侦测启动以前即可运作。
二、Sophos端点安全简介Sophos端点安全防护,以企业版杀毒软件为主,提供应用程序控制、移动设备控制、简单网络准入控制(NAC)等功能。
不同于单机版杀毒软件,端点安全防护要求具有以下功能:●杀毒能力强、扫描速度快,杀毒时不影响日常工作●管理员可以集中监控所有客户端状态,以及远程杀毒、除毒,做到不接触客户端完成所有安全防护工作。
●能够应对员工滥用QQ,游戏,p2p下载等影响工作效率的行为●防御U盘、光驱、无线网络等造成的核心数据遗失问题●评估客户端计算机的安全状态(是否启用杀毒软件,个人防火墙状态,Windows补丁是否最新等),对于不符合要求的计算机,强制断网或要求其更新计算机以符合安全要求,避免问题计算机成为企业内部的威胁传播源。
三、部署架构3.1 总部数据中心在总部数据中心部署了Sophos Endpoint Security and Control 8.0,包括负责企业全部端点状态监控的管理中心,和企业所有端点的引擎和样本更新的升级服务器,数据库。
升级服务器:负责从互联网上的供应商反病毒更新服务器下载最新引擎和样本数据,并下发给总部网络和各分公司中的子服务器,数据流如蓝色虚线所示。
管理中心:负责公司全部端点的分组管理,状态监控,更新策略(何时从何地进行升级)、防病毒策略、防火墙策略、应用程序控制策略、NAC策略的制定和统一下发管理,数据流如绿色虚线所示。
数据库服务器: 与Management server连接,储存端点信息和安全状态信息,以及安全策略数据。
3.2 总部网络和分支机构总部与各地分公司类似,都部署一台子服务器,用于总部网络内所有客户端计算机的管理信息收集(Message Relay),并上报给总部的管理中心。
同时,子服务器作为二级升级服务器(Child Update server),从总部管理中心获得最新的反病毒引擎和样本,并提供给本地的所有客户端。
根据客户需求,对于小于1000点的分公司,作为二级升级服务器和管理信息收集中继的Child Server可以由普通客户端担任,或与分公司AD等服务器合并使用,以节省硬件开支和管理耗费。
3.3 客户端计算机总部网络和各分公司内的计算机,包括台式机、服务器和笔记本。
计算机客户端需要接受管理中心管理并获得样本升级:●管理中心管理:在企业网络内,通过子服务器上的信息中继器Message Relay上报管理中心安全状态信息,并获取最新的安全策略,数据流如绿色虚线加黑色虚线。
笔记本用户出差在外地时,不接受管理中心管理,但是会保持之前由管理中心下发的安全策略,并且客户端不能随意修改,以保证安全性。
●样本升级:在企业网络内,通过子服务器获得最新的引擎和样本数据,数据流如蓝色虚线加黑色虚线。
如果笔记本用户出差在外地无法连接子服务器时,或企业网络内管理中心服务器临时宕机,服务器、台式机暂时无法连接子服务器时,反病毒客户端会自动通过粉红色虚线从互联网上的供应商提供的反病毒更新服务器进行下载和升级,以保证不间断的安全保护。
所有计算机缺省状态下,会优先使用子服务器进行升级更新,以获得最快的下载速度,并避免了对企业外网出口的带宽占用。
3.4 简单网络中的简单部署对于用户数比较少,网络结构比较简单的企业,根据用户需求,可以不部署子服务器,这样所有客户端都直接连接到总部的管理中心,并直接从总部的升级服务器升级。
同时,总部的管理中心,升级服务器,和数据可以部署到一台机器上。
3.5管理方法在总部管理中心,为总部网络和各分公司设立不同管理组,以树状组结构分别管理监控各分公司的计算机,为每个分公司设定不同的管理策略,包括杀毒配置、应用程序限制策略、个人防火墙使用策略,特别是每个分公司的升级策略–从就近的二级升级服务器获得更新数据,以及备用升级服务器 - 从互联网上的供应商反病毒更新服务器更新。
四、系统需求4.1 在总部的控制管理中心及更新服务器Windows 2000/2003 服务器,最低系统需求是:●Single/Dual (首选) Xeon 2.4GHz CPU●RAM –最少 2GB●千兆网卡 (建议)●可用硬盘空间–在系统分割上最少 5GB●操作系统 - Windows 2000 Server SP4, Windows 2003 Server,●Microsoft Management Console 1.2,●Internet Explorer 5.5 SP1 及以上版本4.2 在远程分公司的子服务器Windows 2000/2003 服务器,最低系统需求是:●Single Xeon 2.4GHz CPU,●RAM –最少 1GB●千兆网卡 (建议)●可用硬盘空间–在系统分割上最少 5GB●操作系统 - Windows 2000 Server SP4, Windows 2003 Server,●Microsoft Management Console 1.2,●internet Explorer 5.5 SP1 及以上版本4.3 Sophos AntiVirus 客户端Windows 2000/XP 和 Windows 98 Second Edition.系统的最低需求如下:●Windows 2000 SP3 及以上●Windows XP SP1及以上●Windows 2003 Server●Windows Vista●Windows 95/98/ME 且安装有 IE 6 SP1●Windows 2000/XP/2003 硬盘系统分割可用空间 120MB 。
●Windows 98/95/ME硬盘系统分割可用空间90MB。
●Windows 2000/XP/200 内存最少 256MB,建议 512MB。
●Windows 98/95/ME 内存最少 48MB,建议 64MB。
Linux Edition.●Red Hat Enterprise Linux ES 2.1 (kernel 2.4)●Red Hat Enterprise Linux ES 3 (kernel 2.4)●Red Hat Enterprise Linux AS 2.1 (kernel 2.4)●Red Hat Enterprise Linux AS 3 (kernel 2.4)●Red Hat Enterprise Workstation 2.1 (kernel 2.4)●Red Hat Enterprise Workstation 3 (kernel 2.4)●Red Hat Linux 7.2 (kernel 2.4)●Red Hat Linux 8.0 (kernel 2.4)●Red Hat Linux 9.0 (kernel 2.4)●SUSE Linux Enterprise Server 8.0 (kernel 2.4)●SUSE Linux Enterprise Server 9.0 (kernel 2.6)●SUSE Linux Professional 9.0 (kernel 2.4)●SUSE Linux Professional 9.1 (kernel 2.6)●SUSE Linux Professional 9.2 (kernel 2.6)●SUSE Linux Professional 9.3 (kernel 2.6)●SUSE Linux 7.2 (kernel 2.4)●SUSE Linux 8.0 (kernel 2.4)●TurboLinux Enterprise Server 8 (kernel 2.4)●TurboLinux 8 Server (kernel 2.4)●TurboLinux 10 Server (kernel 2.6)* 每一台更新主机约可服务5000 台终端计算机五、Sophos端点安全防护技术规格Sophos 端点安全解决方案。