以企業級防毒軟體產品起家的Sophos,去年開始提供了SaaS雲端服務Cloud的新選擇,主要針對使用Windows、Mac作業系統的PC,提供惡意程式防護、整合該公司的雲端即時信譽服務Live Protection、主機端IPS、網頁安全控管等功能力。

在這套雲端服務下,用戶不需要在公司內部架設管理伺服器,管理者能直接透過瀏覽器登入雲端服務內,存取由Sophos所代管的網頁管理主控臺,用戶端防毒程式可隨時隨地下載,或透過電子郵件邀請使用者安裝,並能針對不同使用者、部門群組或PC/行動裝置,去實施對應的端點安全政策,而且,不論想要即時檢視目前公司內外的資安威脅狀態,或是查看、匯出與端點安全有關的各種統計報表,皆可從網頁管理介面來操作。

Sophos Cloud目前提供了兩種選擇:Endpoint Protection的標準版和進階版,後者多了周邊裝置控管、網頁控制與Windows AD的同步作業功能,可針對一些需嚴格控管端點安全的公司。

以Sophos Cloud保護一般Windows和Mac個人電腦之餘,若要涵蓋行動裝置控管(MDM),企業可購買更高階的Enduser Protection,我們這次測試也是該版本。整體而言,Cloud功能算是相當豐富,甚至有凌駕專屬軟體的氣勢,可惜的是,目前並未提供個人防火牆、應用程式控管,但Sophos已打算整合在Cloud系列的Endpoint Protection進階版和Enduser Protection。

提供雲端網頁主控臺,沒架設管理伺服器,也能集中控管端點安全

管理者只要透過瀏覽器輸入cloud.sophos.com的網址,即可在線上申請試用Sophos Cloud,隨後開始執行相關的設定工作,而且初始執行用戶端部署與後續執行管理,都可以從網頁介面進行,等於管理者可以隨時隨地執行這些工作,而防護範圍也不再受限於企業內部,受控端電腦、行動裝置即使遠離公司核心網路,不需透過VPN連回,仍然能夠監管。

實際操作過Sophos Cloud,我們發現這套雲端服務相當完備,一些企業級防毒軟體所應該提供的功能,像是部署、政策控管設定、報表,應有盡有,相較於原本的套裝軟體型方案,功能、設定彈性、支援的平臺,Sophos Cloud都更為精簡,但仍然夠用,操作起來相當直覺,狀態儀表板呈現的資訊簡單明瞭,關於使用者、裝置與伺服器的設定管理項目,也都簡練到相當理想的程度,很好上手。可惜的是,Sophos目前僅提供英語使用介面,沒有中文化UI,若能提供多國語言支援,就更為親和了。

精簡的掃描惡意程式設定

我們在原廠網站上,所申請到的是Cloud Enduser Protection 30天試用版,幾乎大部分端點安全防護功能都具備了,雖然這版本的授權並未涵蓋到需額外選購的Sophos Cloud Server Protection,但我們仍然可以在使用Windows Server的電腦上,安裝Sophos Cloud用戶端防護程式,並未因此受限,系統顯然將該臺伺服器視為一般Windows電腦來管理,因此像是即時掃描、排程掃描與壓縮檔掃描,以及排除掃描的檔案與資料夾白名單,管理者都能啟用或關閉。

可控管8種周邊裝置存取,以及網頁瀏覽

若要限制大量使用者不得電腦去存取特定儲存媒體或網路裝置時,就須透過專用系統或企業級防毒軟體來協助。以Sophos Cloud而言,目前管理者可純監控周邊裝置的存取事件次數,也可針對8種裝置設定允許、唯讀或禁用,像是一般外接儲存裝置、各式光碟機、藍牙、軟碟機、數據機、紅外線裝置、無線網卡,並可涵蓋加密外接裝置,可說是一應俱全,同時還可根據上述8大類的過濾條件,來設定免除控管的個別周邊裝置,兼顧了實際管制作業所需的彈性。

網頁控管方面,管理者可針對安全防護、放行╱不管制、防護資料外洩、自定網站控管、記錄網頁控管事件等5大需求,在Sophos Cloud當中執行細部操作。以安全防護為例,管理者可設定是否允許使用者存取廣告網站、不在系統網址分類庫裡面的網址、被判定為高風險的檔案下載連結──管理者還可限制使用者不得存取10種檔案類型,它們都是目前經常被駭客利用與發動弱點攻擊的檔案,例如Flash檔、PDF檔等。

而所謂的放行不管制,則是跟典型的上網行為控管系統較類似,管理者可針對員工生產力、社交、成人、佔用頻寬、業務相關等網站,來設定允許、警告或禁用,或者從4種預設項目當中擇一套用。至於防護資料外洩的網站控制,Sophos這裡所提供的網址資料庫,主要是針對關於一些專門提供檔案下載的網站與Webmail網站。

若要實施自定網站控管的作法,會比較麻煩,管理者首先要到政策之外的全域設定裡面,去定義網址或IP位址資訊,以及對應的標籤、分類,然後才能在網頁政策控管的政策裡面,去設定允許、警告或禁用。

 

提供英文網頁介面

Sophos Cloud提供英文網頁介面的管理主控臺,首頁所呈現的是即時狀態儀表板,右側項目會動態呈現3或4種統計數據。

 

用戶端程式可執行掃描與檢視事件記錄

要讓這套端點安全的雲端服務起防護作用,需在用戶端電腦安裝Sophos Endpoint Security and Control的程式,不過一般使用者僅能使用部分功能,例如執行掃描電腦、管理已被隔離的檔案與設定部分的掃毒組態,以及檢視防毒、周邊裝置控管、竄改防護與更新等項目的事件記錄。

 

提供豐富而別緻的網頁控制政策

網頁控制也是一般企業級防毒軟體必備的功能之一,Sophos Cloud所提供的相關設定作法相當與眾不同,分為5大類功能,在該類別內,可再自行選擇需要項目來執行。透過階層式呈現,Sophos架構出幾種常用管制項目的主從功能,乍看會有點複雜,但熟悉之後,會覺得這樣的設定方式,比起列出一堆網站類別讓你挑選,會更具引導性。

 

可整合並定期同步Windows AD組態

企業防毒軟體通常架設在內部網路上,可就近存取公司Windows AD目錄服務,以整合使用者與電腦身分,但對於管理伺服器雲端服務化的企業防毒方案而言,就無法直接支援AD整合,Sophos Cloud現在已提供AD同步程式,可下載到與AD伺服器同網段的電腦上安裝,即可定期將AD使用者群組資訊同步過去。

 

產品規格

Sophos Cloud

●建議售價:50~99人環境下,Cloud Endpoint Protection Standard版每人每年為980元,Cloud Enduser Protection版每人每年為2,004元,Cloud Server Protection Standard版每臺伺服器為2,188元 

●原廠:Sophos(02)7709-1980 

●管理伺服器系統需求:雲端服務(管理主控臺:免安裝,網頁管理介面) 

●用戶端軟體系統需求:Windows XP~8.1、Windows Server 2003~2012 R2、Mac OS X 10.7~10.9 

●行動端軟體系統需求:Android 4、iOS 7

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


Advertisement

更多 iThome相關內容