企業整合式網路安全防護軟體－Sophos Endpoint Security 6.0

隨著去年取得Agnitum的Outpost Firewall Pro個人防火牆技術授權，Sophos以相關技術所開發的Client Firewall 1.0，結合新版的Sophos Anti-Virus 6.0及集中管理平臺Enterprise Console 2.0，推出Endpoint Security 6.0。

加入間諜程式防護，支援Cisco NAC
Anti-Virus 6.0開始全面支援64位元的Windows XP和Windows Server 2003，而且除了防護傳統的病毒、網路或郵件蠕蟲、木馬程式，現在已拓展至間諜程式、廣告程式、詐騙程式等，提供偵測、阻擋、移除與記錄報告等管理功能。針對被植入病毒、蠕蟲或間諜程式的電腦，系統可以清除系統登錄檔中的細項、可疑的處理程序和中毒的相關檔案。

針對網路存取控制（Network Access Control）的應用，Sophos Anti-Virus現在也可以和Cisco的Network Admission Control（NAC）架構的Cisco Trust Agent軟體相互連動，企業可以透過NAC，偵測員工電腦的安全狀態，強制執行整個網路的安全政策，禁止不遵循資安政策要求的電腦登入網路，例如太久沒有更新Sophos防毒引擎和病毒碼的電腦，或是不符合企業防毒和個人防火牆規則的電腦。

運用總和檢查，防應用程式遭篡改
現存各家防毒軟體所整合的個人防火牆，多半很難通過個人防火牆測試網站，沒有經過刻意調整防禦強度的Sophos Client Firewall 1.0經過我們直接在線上測試，結果很出乎意外，完全通過Symantec Security Check、Sygate Online Services和PC Flank的木馬、網路埠與弱點掃描，而且多以匿蹤（Stealth）模式，隱藏本機電腦的所在位置，不讓駭客發現，但有關瀏覽器Cookies的測試及資訊非法外送等測試項目還是過不了（目前大部分個人防火牆也不能攔截）。

Client Firewall 1.0無法獨立部署或移除，這是因為整合Sophos防毒成為Endpoint Security 6.0的關係，Sophos Anti-Virus或Sophos Endpoint Security，只能擇一使用。

管理者可以集中控管Client Firewall的設定，也能開放讓使用者和個人防火牆互動，允許員工設定流量處理的規則。Client Firewall還可以使用總和檢查來為應用程式建立識別資料，之後才能比對驗證是否遭到篡改，以便決定是否允許這項應用程式連線，假如總和檢查的結果不明或發現變更，防火牆便會自動攔截並傳送警示到管理主控臺。

由於有些惡意程式利用啟動系統信任的程式存取網路，以避開防火牆的監控，Client Firewall可以凸顯那些隱藏的處理程序，以及所連帶啟動的應用程式。而針對利用原始網路介面（Socket_RAW）存取網路的應用程式，以便偽裝IP 位址或傳送不當訊息，Client Firewall也可以限制只有特定應用程式才能用這種方法存取網路。

Enterprise Console管理主控臺向來具備部署和管理Sophos個人端防毒軟體與病毒碼、掃毒引擎的更新，以及產生報表的能力，2.0後將Client Firewall納入控管範圍。主控臺也採用新的政策管理方式，稱為ActivePolicies，政策不再依附在於各群組內，而是獨立區分成防毒、個人防火牆與更新三種類型，各類型下可自定不同的策略，再讓不同群組套用。文⊙李宗翰