在雲端防毒解決方案中,Sophos Cloud的產品線相當完備,依據用戶端需求不同,可以選用具備網頁控管、Windows AD整合,以及支援行動裝置列管(MDM)等進階功能的授權,因此選擇性相當多元。

這款產品可支援Windows、Mac OS X個人電腦,以及Windows與Linux兩種類型的伺服器,若想要管理行動裝置,它也支援Android與iOS兩大平臺。除此之外,它也提供與自家其他產品,例如XG Firewall實體防火牆產品的整合,因此它的管理介面,無論是裝置、政策,或網路流量的控管,功能都相當豐富。

想試用Sophos Cloud,只要透過瀏覽器造訪cloud.sophos.com網站,就能直接線上申請試用。我們實際試用這套雲端服務,發現一些企業等級防毒軟體應該具備的功能與報表,應有盡有,操作相當容易上手,只可惜現在的多國語言支援中,尚未提供中文操作介面,是較為可惜之處。

以使用者數量計算授權,並提供數種進階控管選用功能

這套雲端防毒解決方案提供多種等級的用戶授權,主要是區分為使用者端與伺服器兩大類型。依據支援裝置平臺的多寡,Sophos在使用者端提供Endpoint Protection,以及Enduser Protection等兩種解決方案,但無論那一種,都是以用戶數量計價,因此,若是在公司中,某個員工同時使用桌機與筆記型電腦,仍然以1個使用者的授權計算。

其中Endpoint Protection包含標準版與進階版兩種,進階版多了網頁控管、應用程式管制,與Windows AD用戶身分同步功能,適用於需要較進階的用戶上網行為管制,以及採用AD架構的企業整合。但若要將行動裝置列管,就要採用更高階的Enduser Protection方案,我們這次測試也是該版本。

對於大多數員工而言,多半只有一臺電腦,而一人多機的情況則是出現在主管與少數使用者,相較之下,Endpoint Protection標準版本的售價就要1,707元,在這次測試的產品中售價偏高。至於進階版與Enduser Protection,兩者都要價超過4千元,屬於定位較為高階的企業版產品。

此外,不同於工作站的政策與授權方式,Sophos Cloud在伺服器的防護,則是採用臺數計算,也提供兩種等級,差異主要是在於應用程式白名單的有無。

而無論上述的工作站或是伺服器授權,所有版本都支援主機入侵防禦系統(HIPS)防護功能,因此即使Endpoint Protection標準版沒有防火牆,也還有這個機制補強。

 

用戶端程式可設定手動掃描(1)、檢視受隔離的程式(2),或是檢視工作日誌(3)。部分功能也能從這邊調整,若想要修改或移除防毒軟體,必須先向管理員取得驗證碼認證(4)後,才能執行。

 

提供豐富的政策設定,可直接以裝置類型設定限制

基本上,Sophos Cloud提供兩種方式,在工作站電腦與伺服器部署防毒軟體。管理者可直接下載安裝程式,也能針對指定使用者發送電子郵件,提供程式連結,由用戶自行安裝。

這套雲端服務針對工作站與行動裝置的管理,都是歸屬在用戶端管制。政策設定工具配置並不難,由於已經內建主要各類型的預設值,因此幾乎只要勾選,就能快速完成大部分的設定。

以電腦的外接式裝置管制而言,這個政策提供預設如光碟機、外接儲存裝置(如USB隨身碟)、外接網卡、藍牙設備等9大類型設定值,因此管理者可以先設定這些類型裝置的管制政策,再加入例外的部分規則,即可涵蓋大部分使用情形。

同樣的設計,也在應用程式管理偏好中呈現,在這個管制項目,Sophos提供壓縮工具、瀏覽器工具列、虛擬化應用等,總共50種類型的項目,管理者可以選擇直接要管制的類型,或是再針對個別應用程式設定,整體而言,設置的難度並不高。

這個主控臺在全域性設定提供端點軟體竄改控管機制,也能命令所有端點裝置在掃描時,略過指定的資料夾、應用程式或網站。除此之外,這套解決方案也提供更新檔案快取伺服器的設置,對於下載程式修正檔案與病毒定義碼,只需透過這些伺服器連線到Sophos取得,網路內的工作站就能從伺服器更新,減少對外流量的占用。

 

 Sophos Cloud雲端主控臺特色總覽 

在雲端主控臺中,Sophos Cloud採取使用端裝置與伺服器分開管理的機制,與其他管理平臺的作法不同。使用端包含個人電腦與行動裝置管理,還有AD身分認證整合。

 

提供圖像化儀表板,可顯示警報與各類型裝置的狀態

主畫面畫分3個區塊,分別是左方的近期處理狀態(1)、右上方公司內部各種裝置正常運作情形(2),以及右下方統計數據(3)。其中右方兩個區塊採用自動輪播機制,因此管理者毋須手動切換。

 

內建1,500多種常見應用程式管制項目,可快速設置黑名單或白名單

對於應用程式的管理,Sophos Cloud內建一組清單,項目相當多元,例如許多瀏覽器外掛和工具列都包含在其中。管理者可利用這裡的清單,限制使用者能執行或是禁用某些應用程式。

 

可設置一臺或多臺更新快取伺服器,減少頻寬占用

針對用戶端的軟體和病毒碼更新,管理者可以指定一臺或多臺伺服器,當作快取。其他區域網路的電腦,只要連接到這些伺服器,就能取得,避免所有電腦同時從遠端下載,產生大量網路流量。必須要執行Windows Server 2008作業系統的電腦,並且要安裝端點防護程式,才能當作更新快取伺服器,因此,比較可惜的是,個人電腦並不能當做快取伺服器使用。

 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容