2020年2月27日 ─ 全球网络及端点安全领导厂商Sophos (LSE: SOPH) 为 Sophos XG Firewall 引进全新的“Xstream”架构,并加入强大的传输层安全协议 (TLS) 流量解密功能。企业的安全团队往往基于对系统效能及复杂程度的考虑而忽略了加密网络流量所带来的问题,这项新功能可消除相关的重要安全风险。XG Firewall还配备了由 SophosLabs 提供的人工智能威胁分析,并促进了应用的性能表现。
Sophos同时发表了SophosLabs Uncut 文章《接近四分之一恶意软件正使用 TLS 进行通讯》,剖析了23% 的恶意软件家族如何利用加密通讯来执行指令与控制 (C2) 或安装,例如三款最常见的木马程序 ── Trickbot、IcedID 及 Dridex,都会在攻击期间利用TLS,而网络罪犯也会利用TLS 隐藏其漏洞、恶意软件负载与盗取的资料以逃避侦测。事实上,有44% 常见的资料盗窃程序会使用加密技术将盗取的数据,包括银行和金融帐户密码及其他敏感的身份验证资料偷运出企业系统。
跟据Sophos《下一代防火墙的致命弱点》调查白皮书披露,有82%的受访者认同有必要进行TLS检测,但只有3.5%的企业会将流量解密以进行彻底的检查。这项访问了12个国家共3,100位IT管理员的独立调查还发现,系统延迟问题往往令IT管理员对解密侦测却步。
XG Firewall的重要新功能包括:
- TLS 1.3 标准检测以找出隐形恶意软件:全新跨端口 TLS 引擎的加密运作性能较之前版本提升了一倍。
- 优化关键应用性能:新的FastPath政策控制促进SD-WAN应用的表现及流量,包括网络电话 (VoIP)、软件即服务 (SaaS) 等,达到线速。
- 自适应流量扫描:新改良的深层封包检测 (DPI) 引擎能机动地评估流量的风险并将其与适当的威胁扫描等级作配对,使绝大部分的网络环境能提升吞吐量高达33%。
- SophosLabs智能威胁分析:为网络管理员提供所需的SophosLabs人工智能威胁分析,以了解及调整防护策略,从而应付瞬息万变的威胁形势。
- Sophos Central全面的云端管理及报告功能:Sophos Central的中央管理与报告功能为客户提供涵盖整家企业的防火墙集体管理与灵活的云端报告,毋须额外收费。
- 与 Sophos Managed Threat Response (MTR) 服务整合:整合之后,同时订用了 Sophos MTR Advanced 服务的 XG Firewall 客户将可获得更深入,并可作出相应行动的情报,以预防、侦测和响应威胁。
Omdia企业 IT 策略高级分析员Eric Parizo指出:“Sophos 全新的 XG Firewall提供大量企业级功能,部署量持续增长,现已成为业界其中一个最为广泛采用的下一代防火墙。XG Firewall 之所以从众多竞争对手中脱颖而出,主要归功于 Sophos Central 这个软件即服务式中央管理系统。它集监督部署、管理、政策执行、更新及响应于一身,用户更可选用日志管理与和分析功能。这个兼具防火墙管理与报告,以及 TLS 检测功能的云端管理平台使 Sophos XG Firewall 对各大小企业别具吸引力。”
Sophos XG Firewall现已连同Sophos整个下一代网络安全解决方案产品组合于云端平台Sophos Central上供应。Sophos 独特的Synchronized Security 同步安全设计使这些方案能够一起运作,共同分享实时资讯并对威胁做出响应。