隨著去年取得Agnitum的Outpost Firewall Pro個人防火牆技術授權,Sophos以相關技術所開發的Client Firewall 1.0,結合新版的Sophos Anti-Virus 6.0及集中管理平臺Enterprise Console 2.0,推出Endpoint Security 6.0。

加入間諜程式防護,支援Cisco NAC
Anti-Virus 6.0開始全面支援64位元的Windows XP和Windows Server 2003,而且除了防護傳統的病毒、網路或郵件蠕蟲、木馬程式,現在已拓展至間諜程式、廣告程式、詐騙程式等,提供偵測、阻擋、移除與記錄報告等管理功能。針對被植入病毒、蠕蟲或間諜程式的電腦,系統可以清除系統登錄檔中的細項、可疑的處理程序和中毒的相關檔案。

針對網路存取控制(Network Access Control)的應用,Sophos Anti-Virus現在也可以和Cisco的Network Admission Control(NAC)架構的Cisco Trust Agent軟體相互連動,企業可以透過NAC,偵測員工電腦的安全狀態,強制執行整個網路的安全政策,禁止不遵循資安政策要求的電腦登入網路,例如太久沒有更新Sophos防毒引擎和病毒碼的電腦,或是不符合企業防毒和個人防火牆規則的電腦。

運用總和檢查,防應用程式遭篡改
現存各家防毒軟體所整合的個人防火牆,多半很難通過個人防火牆測試網站,沒有經過刻意調整防禦強度的Sophos Client Firewall 1.0經過我們直接在線上測試,結果很出乎意外,完全通過Symantec Security Check、Sygate Online Services和PC Flank的木馬、網路埠與弱點掃描,而且多以匿蹤(Stealth)模式,隱藏本機電腦的所在位置,不讓駭客發現,但有關瀏覽器Cookies的測試及資訊非法外送等測試項目還是過不了(目前大部分個人防火牆也不能攔截)。

Client Firewall 1.0無法獨立部署或移除,這是因為整合Sophos防毒成為Endpoint Security 6.0的關係,Sophos Anti-Virus或Sophos Endpoint Security,只能擇一使用。

管理者可以集中控管Client Firewall的設定,也能開放讓使用者和個人防火牆互動,允許員工設定流量處理的規則。Client Firewall還可以使用總和檢查來為應用程式建立識別資料,之後才能比對驗證是否遭到篡改,以便決定是否允許這項應用程式連線,假如總和檢查的結果不明或發現變更,防火牆便會自動攔截並傳送警示到管理主控臺。

由於有些惡意程式利用啟動系統信任的程式存取網路,以避開防火牆的監控,Client Firewall可以凸顯那些隱藏的處理程序,以及所連帶啟動的應用程式。而針對利用原始網路介面(Socket_RAW)存取網路的應用程式,以便偽裝IP 位址或傳送不當訊息,Client Firewall也可以限制只有特定應用程式才能用這種方法存取網路。

Enterprise Console管理主控臺向來具備部署和管理Sophos個人端防毒軟體與病毒碼、掃毒引擎的更新,以及產生報表的能力,2.0後將Client Firewall納入控管範圍。主控臺也採用新的政策管理方式,稱為ActivePolicies,政策不再依附在於各群組內,而是獨立區分成防毒、個人防火牆與更新三種類型,各類型下可自定不同的策略,再讓不同群組套用。文⊙李宗翰



Sophos Endpoint Security 6.0

建議售價:100人約99000元

Sophos

(02)8772-1877

www.sophos.com.tw

記憶體/硬碟空間需求 256MB/120 MB
防毒作業系統需求 Windows 95/98/Me /NT/2000、Windows XP/2003(含64位元版),MacOS X 10.2
個人防火牆不支援系統 Windows 2000 Professional/XP(32位元處理器)


Advertisement

更多 iThome相關內容