Sophos 發表 XGS 系列防火牆設備

文章來源:Wordtech Ltd.   發表時間:2021/04/22 瀏覽次數:4530

新一代網路安全的全球領導者 Sophos 今天發表新的 XGS 系列防火牆設備,可提供無與倫比的效能和針對網路攻擊的進階防護。新設備具有業界最佳的傳輸層安全性 (TLS) 檢查功能,包括原生支援 TLS 1.3,速度比當今市場上的其他型號都快上五倍。

Sophos 產品總監 Dan Schiappa 表示:「Sophos Firewall XGS 系列設備是我們最重要的硬體升級,提供了無與倫比的偵測、保護和速度。安全部門再也不能因為擔心影響效能而忽略加密的流量了,因為風險實在太大。我們完全重新設計了 Sophos Firewall 的硬體,以因應當今加密過的網際網路。現在,安全部門能夠輕鬆地檢查加密流量,消除過去的盲點,並可以安心操作而不會影響效能。」

越來越多網路犯罪分子使用 TLS 以躲避偵測

Sophos 今日還發表最新研究:《近一半的惡意軟體現在使用 TLS 進行隱匿通訊》,揭露網路犯罪分子在攻擊中使用 TLS 的情形激增。攻擊者使用越來越流行的策略來加密和封裝惡意通訊的內容,以防在進行攻擊時被偵測出來。

事實上,從 2021 年 1 月到 2021 年 3 月,Sophos 偵測到 45% 的惡意軟體使用 TLS 隱藏惡意通訊。與 2020 年初 Sophos 報告中的 23% 相比,出現了驚人的成長。過去一年中,Sophos 還發現使用 TLS 進行勒索軟體攻擊的情況增加了,特別是使用手動部署的勒索軟體。Sophos 偵測到的惡意 TLS 流量主要包括初始攻擊的惡意軟體,例如裝載程式、惡意下載程式和文件型的安裝程式,如 BazarLoader、GoDrop 和 ZLoader。

Schiappa 表示:「毫無疑問,TLS 可以改善網際網路通訊的隱私,但是相對的,攻擊者也能更容易地下載和安裝惡意模組並傳輸竊取的資料,而且就在 IT 安全部門和大多數安全技術的眼前。攻擊者正在利用受 TLS 保護的 Web 和雲端服務來進行惡意軟體散佈以及命令和控制。初始攻擊的惡意軟體只不過是先頭部隊,為隨後的主要攻擊 (如勒索軟體) 建立陣地。」

加速威脅防護

XGS 系列設備採用 Sophos Firewall 的 Xstream 架構,可提供業界最佳的零時差威脅防護,識別並阻止最進階的已知和潛在威脅,包括勒索軟體。強大的威脅情報可增強保護功能,該情報可由 SophosLabs Intelix 取得 SophosLabs PB 級的威脅資料。可疑檔案將被送到 SophosLabs Intelix 虛擬環境中安全引爆,並進行深入的靜態分析,以獲得更多偵測防護能力和收集情報。

設備中的新型 Xstream 流量處理器可自動加速受信任的流量,例如 軟體即服務 (SaaS)、軟體定義的廣域網路 (SD-WAN) 和雲端應用程式,為需要 TLS 和深度封包檢查的流量提供最大的擴展能力。藉此可大幅減少延遲,並提高重要業務應用程式的整體效能,尤其是那些使用即時資料的業務應用程式。Xstream 流量處理器是可程式化的,以便 Sophos 可在未來需要時卸載額外的流量。此外,硬體本身增強和經過調整的連線彈性,可進一步保護客戶的硬體投資。

Sophos 提供獨特而直覺得儀表板來監看 TLS 流量和檢查的問題,安全管理員只要按一下按鍵就可以將有問題的串流新增到例外項目。SophosLabs 更新並維護了一組豐富的規則集,可直接使用立即最佳化效能,將安全流量排除在檢查範圍之外。 

Sophos Firewall XGS 系列設備和韌體可由雲端型 Sophos Central 平台輕鬆管理,和其他 Sophos 新一代網路安全解決方案一起運作。這些解決方案會共用威脅情報,並透過 Sophos 獨特的同步安全方法自動回應安全事件。與 Sophos Managed Threat Response (MTR) 整合後,可透過人工分析進一步增強對全天候託管式威脅偵測和回應的保護。
 

上市時間

Sophos Firewall XGS 系列桌面型和大多數 1U 機架掛載設備已透過 Sophos 合作夥伴和託管服務提供商 (MSP) 的全球通路獨家販售。這些款式非常適合中小型和分散式組織,是具有強大性價比和多種附加連線能力的多合一網路安全解決方案。在未來幾週內,我們還將推出針對企業邊緣環境而設計的其他機型,這些環境要求最大處理能力以用於更複雜的網路設定。此外,授權方式經過簡化,還包括搭售保護功能和增強的支援。

分析師和通路合作夥伴證言

IDC 計畫副總裁 Frank Dickson 表示:「防火牆設備不斷發展,以保護雲端和突然大幅轉移成遠距工作所需的安全。Sophos Firewall Xstream 雙處理器架構的優雅之處,在於它能夠加速來自所謂「大象流」(大型媒體串流、VoIP 流量,甚至是雲端應用程式) 的可信任流量,然後利用通用 CPU 執行適合的資源密集處理序,例如深度封包檢查和 TLS 檢查。所以它是為一種適應性強的網路設備,在提供保護的同時,仍能滿足各種使用案例中不斷變化和加速的業務需求。」

Data Integrity Services 公司總裁 Sam Heard 表示:「新款的 XGS 系列防火牆設備速度超快,穩定性堅如磐石。我們的效能馬上提高了,而且處理能力倍增,真是令人吃驚。Sophos Firewall 一直以來都是業界最佳的典範,但是 XGS 系列設備是革命性的產品,與其他產品相比,領先和創新的程度無可比擬。Sophos Firewall 為我們的客戶提供了所需的保護,因為他們逐漸將關鍵業務應用程式移轉到雲端並採用零信任技術。對於通路合作夥伴而言,這是雙贏。我們能獲得巨大的商機,在銷售整個 Sophos 解決方案和服務套件時可交叉銷售和向上銷售。」

Secure Content Technologies  執行長 Karen Greer 表示:「Sophos 的全新 XGS 系列設備再次拉高標竿,並以驚人的速度推動了網路安全業界的發展,這真是令人驚訝。設備安裝起來非常簡單,幾分鐘之內我就聽到技術人員大喊大叫,『哇!這真是太快了!』Sophos Firewall 可透過 Sophos Central 輕鬆管理,使保護和管理各種複雜的客戶環境變得更加容易。我們知道 Sophos Firewall 能透過 Sophos 的同步安全心跳功能自動與平台上的其他解決方案共用威脅情報,這真是個劃時代的創新,使我們有信心並完全放心地保護我們的客戶,即使是最會躲藏的威脅也無處可避。」

以上新聞投稿內容由Wordtech Ltd.全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由Wordtech Ltd.承擔法律及損害賠償之責任,與台灣產經新聞網無關。