Sophos 推出「Xstream」版 XG Firewall

Sophos 為 Sophos XG Firewall 引進全新的「Xstream」架構，並加入強大的傳輸層安全協定 (TLS) 流量解密功能。企業的安全團隊往往只考慮系統效能及複雜程度而忽略了加密網路流量所帶來的問題，這項新功能正可以解決相關的重要安全風險。XG Firewall 現更使用來自 SophosLabs 的人工智慧威脅分析，可提升應用程式的效能表現。

Sophos 同時發表了 SophosLabs Uncut 文章《接近四分之一的惡意軟體正使用 TLS 進行通訊》，剖析網路上那 23% 的惡意軟體家族如何利用加密通訊來執行指令與控制 (C2) 或感染，例如三款最普遍的常駐型木馬程式 ── Trickbot、IcedID 及 Dridex，都會在攻擊期間利用 TLS，而網路罪犯亦會利用 TLS 隱藏其漏洞利用行為、惡意軟體裝載與竊取的資料以逃避偵測。事實上，有 44% 常見的資料竊取程式會使用加密技術將竊取的資料，包括銀行和金融帳戶密碼及其他敏感的驗證資料偷運出企業系統。

Sophos 首席產品總監 Dan Schiappa 表示：「正如SophosLabs的研究顯示，網路罪犯正肆無忌憚地利用加密嘗試繞過安全產品。遺憾的是，大部分防火牆均欠缺具擴展性的 TLS 加密功能，且無法在不干擾運作或不影響網路表現的情況下檢查加密流量。現在憑藉著全新的 Xstream 架構，Sophos XG Firewall 全面支援最新的 TLS 1.3 標準，為盲大的盲區提供關鍵的可見度，並解決令人頭痛的延遲及相容性問題。Sophos 的內部基準測試已證實新的 XG TLS 檢查引擎效能較舊有版本提升了一倍，帶來革命性的改進。」

根據 Sophos《下一代防火牆的致命弱點》調查白皮書披露，有 82% 的受訪者認同有必要檢查 TLS，但只有 3.5% 的企業會將流量解密以徹底檢查。這項訪問了 12 個國家共 3,100 位 IT 管理員的獨立調查亦發現，系統延遲問題往往令 IT 管理員對解密偵測卻步。

XG Firewall 的重要新功能包括：

• TLS 1.3  標準檢查以找出隱形惡意軟體：全新跨埠 TLS 引擎的加密運作效能較之前版本提升了一倍。

• 最佳化關鍵應用程式效能：新的 FastPath 政策控制可提升 SD-WAN 應用程式的表現及流量，包括網路電話 (VoIP)、軟體即服務 (SaaS) 等，使其能以線速運作。

• 自適應流量掃描：新改良的深層封包檢查 (DPI) 引擎能機動地評估流量的風險，並將其與適當的威脅掃描等級配對，使絕大部分網路環境能提升達 33% 的輸送量。

• SophosLabs 智慧威脅分析：為網路管理員提供所需的 SophosLabs 人工智慧威脅分析，以了解及調整防護策略，進而應付瞬息萬變的威脅形勢。

• Sophos Central 全面的雲端管理及報告功能：Sophos Central 的中央管理與報告功能為客戶提供涵蓋全企業的防火牆集體管理與彈性的雲端報告，毋須額外收費。

• 與 Sophos Managed Threat Response (MTR) 服務整合：整合之後，同時訂閱了 Sophos MTR Advanced 服務的 XG Firewall 客戶將可獲得更深入，且可作出回應操作的情報，以預防、偵測和應對威脅。

Omdia 企業 IT 策略高級分析員 Eric Parizo 指出：「Sophos 全新的 XG Firewall 提供諸多企業級功能，部署量持續成長，現在已成為業界最為廣泛採用的新一代防火牆之一。XG Firewall 之所以能從眾多競爭對手中脫穎而出，主要歸功於 Sophos Central 這個軟體即服務的中央管理系統。它集監督部署、管理、政策執行、更新及回應於一身，使用者更可選用日誌管理與和分析功能。這個兼具防火牆管理與報告，以及 TLS 檢查功能的雲端管理平台，使 Sophos XG Firewall 對各種規模的企業都別具吸引力。」

Sophos XG Firewall 現已連同 Sophos 全系列新一代網路安全產品組合於雲端平台 Sophos Central 上提供。Sophos 獨特的 Synchronized Security 同步安全設計使這些方案能夠一起運作，共用即時資訊和應對威脅。

(註一) Omdia 於 2020 年 1 月發表的《Enterprise Decision Maker》。調查結果並非代表公開支持 Sophos 或 SophosLabs。任何參照這些結果的人士須自行承擔使用第三方內容的風險。

其他資源

• 觀看影片 TLS 解碼分析了解攻擊者如何利用 TLS 加密進行網路犯罪

• 參閱 Naked Security 的文章《惡意軟體與加密的親蜜關係》

• 欲了解五大防火牆所需的 TLS 檢查功能，請參考《加密是否令您的防火牆失效？》白皮書

• 欲知網路威脅的當前形勢及 2020 年發展趨勢，請參閱 SophosLabs 網路威脅報告

• 歡迎閱覽 Sophos《掠奪勒索軟體》報告

• 欲得悉最新的安全新聞和 Sophos 企業資訊，請瀏覽 Naked Security 和 Sophos News 網頁

• 隨時於 Twitter、LinkedIn、Facebook、Spiceworks、Instagram 及 YouTube 與 Sophos 聯繫

關於Sophos

Sophos 是新一代網路安全的世界領導廠商，為全球 150 個國家近  400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾，保護筆記型電腦、伺服器和行動裝置等端點以及網絡，抵禦網路罪犯不斷演變的策略及手法，包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合，結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos  總部設於英國牛津，並於倫敦股票交易所上市，代號 SOPH。如需更多資訊，請瀏覽 www.sophos.com。