網路安全 Sophos UTM
Sophos UTM不僅是一部防火牆,而是一款整合式資訊安全管理裝置,可透過以使用者身份證別為基準的政策與控管,提供保證高安全性、高連通性、與高生產力的全面性安全防護。
Sophos 的第八層「使用者」技術,將「使用者身份驗證」(或稱「人」)定義為 通訊協定堆疊的第八層技術。不同於常見的以IP位址為基礎的安全解決方案,它將使用者身份驗證功能嵌入到組織架構的安全防護中 , 建立身份識別的安全控管政策。
Sophos 的多核心技術可同時平行處理所有安全防護功能 - 確保安全性又能兼顧效能。它支援未來擴充能力的「可擴充安全性架構(ESA)」所提供的擴充平台可增加企業組織未來需要的安全性功能又不會降低系統效能。ESA所支援的強化安全功能可以快速地發展並以最少的時間和精力進行部署。
全方位網際網路安全系統
Sophos 專為全方位網路防護所設計的整合式安全性裝置,能符合中小企業以至大型企業的高效能需求。Sophos 通過 Check Mark level5 與 ISCA 防火牆認證,此身份導向式的網際網路安全性裝置足以防護網路外部及內部的㡳脅。
身份導向的安全性
Sophos 是一款特殊的使用者身份導向網際網路安全性裝置,能藉由控制各使用者行為,給您全方位的威脅管理。透明化的管理架構能清楚掌握網路使用者的「一舉一動」,能依據工作資料中的使用者層級自訂原則。 Sophos 網際網路安全性裝置擁有最精密的控制層級、無可比擬的控制程度、容易且有彈性的管理方式,這款高效率的 UTM 解決方案可減少您的支出及操作成本。
彈性架構
Sophos 的彈性架構設計讓您能透過裝置升級或簡易的外掛程式,輕鬆搭配VoIP等新型應用程式使用,而無須變動原有架構。快速發展的威脅方案讓企業能持續且穩定地防範威脅。Cyberoam 採用多核心處理器、規則運算式協同處理器及先進的硬體式加密引擎,可架速 UTM 裝置重要功能的處理速度,兼顧效能與安全性。
Sophos 的第八層「使用者」技術,將「使用者身份驗證」(或稱「人」)定義為 通訊協定堆疊的第八層技術。不同於常見的以IP位址為基礎的安全解決方案,它將使用者身份驗證功能嵌入到組織架構的安全防護中 , 建立身份識別的安全控管政策。
Sophos 的多核心技術可同時平行處理所有安全防護功能 - 確保安全性又能兼顧效能。它支援未來擴充能力的「可擴充安全性架構(ESA)」所提供的擴充平台可增加企業組織未來需要的安全性功能又不會降低系統效能。ESA所支援的強化安全功能可以快速地發展並以最少的時間和精力進行部署。
全方位網際網路安全系統
Sophos 專為全方位網路防護所設計的整合式安全性裝置,能符合中小企業以至大型企業的高效能需求。Sophos 通過 Check Mark level5 與 ISCA 防火牆認證,此身份導向式的網際網路安全性裝置足以防護網路外部及內部的㡳脅。
身份導向的安全性
Sophos 是一款特殊的使用者身份導向網際網路安全性裝置,能藉由控制各使用者行為,給您全方位的威脅管理。透明化的管理架構能清楚掌握網路使用者的「一舉一動」,能依據工作資料中的使用者層級自訂原則。 Sophos 網際網路安全性裝置擁有最精密的控制層級、無可比擬的控制程度、容易且有彈性的管理方式,這款高效率的 UTM 解決方案可減少您的支出及操作成本。
彈性架構
Sophos 的彈性架構設計讓您能透過裝置升級或簡易的外掛程式,輕鬆搭配VoIP等新型應用程式使用,而無須變動原有架構。快速發展的威脅方案讓企業能持續且穩定地防範威脅。Cyberoam 採用多核心處理器、規則運算式協同處理器及先進的硬體式加密引擎,可架速 UTM 裝置重要功能的處理速度,兼顧效能與安全性。
Sophos UTM 詳細功能說明
全狀態檢驗型防火牆
●第八層(使用者身分驗證)防火牆
●多重區域安全性
●存取控管準則(ACC):使用者身份識別、來源、目的地區域、MAC及IP 位址與服務
●UTM策略: IPS、網站內容過濾、應用程式過濾、防毒、防垃圾郵件、頻寬管理
●可辨識第七層(應用層) 並加以控管
●存取排程
●以政策為基準的來源與目的地 NAT
●H.323 NAT 穿越
●支援 802.1q VLAN
●防範阻絕服務(DoS & DDoS)攻擊
●MAC及IP-MAC過濾與防止偽裝欺騙
閘道防毒及防止間諜軟體
●偵測與移除病毒、蠕蟲、木馬程式
●防護間諜軟體、惡意軟體、網路釣魚
●自動更新病毒碼資料庫
●掃瞄 HTTP、HTTPS、FTP、SMTP、POP3、IMAP、IM、VPN 通道
●自訂個別使用者掃瞄
●自助式隔離區域
●依照檔案大小掃描與傳送
●根據檔案類型進行封鎖
●加入聲明/簽名檔
閘道防垃圾郵件
●Inbound/Outbound的掃瞄
●即時黑名單列表(RBL)、MIME 郵件標頭檢查
●根據郵件標頭、大小、寄件者、收件者過濾
●主旨列標記
●IP位址控管黑名單/白名單
●將垃圾郵件重新導向到指定電子郵件帳號
●採用循環樣本檢測RPD技術的影像垃圾郵件過濾功能
●零時大量病毒爆發防護
●自助式隔離區域
●垃圾郵件摘要通知
●以”IP信譽”技術過濾垃圾郵件
入侵防護系統 (IPS)
●特徵碼:預設 (4500+筆以上)、可自訂
●IPS 原則:多重、可自訂
●建立以使用者為基準的原則
●自動由 CR Protect 網路進行即時更新
●偵測異常通訊協定
●防範阻絕服務(DDoS)攻擊
網站內容過濾
●內建網站類別資料庫
●依據網址、關鍵字、檔案類型進行封鎖
●網站類別:預設 (82種以上)、可自訂
●支援通訊協定:HTTP、HTTPS
●封鎖惡意軟體、網路釣魚與網址嫁接網址
●可根據網頁類別設定封包優先權與頻寛限制
●阻擋 Java Applets、Cookies、Active X
●相容CIPA
●藉由HTTP、HTTPS上傳檔案控制,防止資料洩漏
●排程基礎的存取控制
●可針對不同類別客製化阻擋的訊息
應用程式過濾
●內建應用程式類別資料庫
●應用程式類別11種以上, 例如: 遊戲、IM、P2P、Proxy
●可根據排程定義存取控管
●P2P 應用程式,例如Skype、LINE
●匿名代理伺服器, 例如:UItra surf
●間諜軟體回報 (phone home)
●鍵盤輸入監控紀錄軟體
●可辨識第七層(應用層)及第八層(使用者身分驗證)
網站應用程式防火牆(WAF)
●積極正向防護模式
●獨特的【直觀式網站流量探測】技術
●防護資料庫隱碼、跨網站腳本攻擊、連線脅持、URL竄改、Cookie毒害
●支援HTTP 0.9/1.0/1.1
●超廣泛的日誌以及報表資訊
●防護後台伺服器範圍: 5~200台
虛擬私人網路(VPN)
●支援VPN種類: IPSec、L2TP、PPTP
●加密: 3DES、DES、AES、Twofish、Blowfish、Serpent
●雜湊演算法: MD5、SHA-1
●驗證方式: 預先共用金鑰(Preshared key)、數位憑證
●IPSec NAT 穿越, 斷線偵測,並支援 PFS
●端點斷線偵測以及支援 PFS(完美前推安全)
●Diffie Hellman 群組: 1、2、5、14、15、16
●支援外部憑證授權
●可匯出行動使用者連線設定
●支援通道端點的網域名稱
●VPN 連線備援
●支援重疊式網路架構(Overlapping Network)
●支援集中式星型(Hub-and-Spoke) VPN 網路
SSL VPN
●TCP 及 UDP 穿隧功能
●認證方式: Active Directory、 LDAP、 RADIUS、Cyberoam
●雙重用戶端認證方式:認證驗證、使用者名稱及密碼驗證
●強制實施使用者及群組政策
●網路存取 – 分割通道模式 與 全通道模式
●網頁介面入口存取 : 無須安裝用戶端軟體存取
●輕量級 SSL VPN 穿隧用戶端
●對企業中所有的網路資源作最精細的存取控制
●行政管理控制: 連線逾時、斷線偵測、入口客製化
●以TCP為基礎的應用程式存取:HTTP、HTTPS、RDP、TELNET、SSH
即時通訊(IM) 管理
●支援 Yahoo 和 Windows Live Messenger
●掃瞄IM流量的病毒檔案
●允許或阻擋:登入、檔案傳送、網路攝影機、一對一或群組交談
●阻擋交談內容
●IM 活動紀錄
●將傳送之檔案存檔
●自訂警告訊息
無線網路 Wireless WAN
●支援 USB port 3G 和 Wimax #
●主要 WAN 連結
●WAN 備援連結
頻寬管理
●以應用程式與使用者身份識別為基準的頻寬管理
●保證頻寬與暴衝頻寬管理政策
●以應用程式與使用者身份識別為基準的流量監控
●多重網路頻寬報告
●以類別(Category)為基準的頻寬限制
以使用者身份與群組導向的控制
●存取時間限制
●時間和資料配額限制 - P2P 與即時通訊軟體控制
●以排程為基準的保證頻寬和暴衝頻寬控制
網路
●容錯移轉(Failover) :自動容錯移轉/自動恢復、多重連結容錯移轉、 3G Modem 容錯移轉
●以加權循環排程法(WRR) 為基準的負載平衡機制
●以應用程式及使用者為依據的政策性路由
●IP 位址分配方式 : 固定IP、PPPoE、 L2TP、 PPTP 及 DDNS用戶端、Proxy ARP、DHCP 伺服器、DHCP relay
●支援 HTTP 代理模式、FQDN父層代理
●動態路由: RIP v1& v2、 OSPF、 BGP、多點傳播轉送
高可靠度
●支援A-A同時運作模式
●A-P模式下設備設定狀態即時同步
●全狀態故障移轉、恢復
●支援設備狀態切換的警告機制
最高權限與系統管理
●網頁式設定精靈
●以角色為基準的存取控管
●透過網頁介面更新韌體
●全新的 Web 2.0 網頁介面 (HTTPS)
●多樣色彩風格介面
●命令列介面 (序列、SSH、Telnet)
●SNMP (v1、 v2c、 v3)
●支援多國語系: 英文、中文(繁體及簡體)、印度語、法語、韓語
●Cyberoam Central Console(CCC) 中央控管功能(選購)
●支援 NTP 校時伺服器
使用者驗證
●內建本機資料庫
●可與Active Directory 整合
●自動 Windows 單一登入(Single Sign On)
●外部 LDAP/RADIUS 資料庫整合
●支援Thin Client 架構:微軟Windows Server Terminal Services及Citrix XenApp
●支援RSA SecurID ex: OPT token
●支援外部認證方式: 使用者和系統管理員
●可結合使用者和MAC綁定功能
●支援多重認證伺服器
記錄/監控
●圖形化即時及歷史記錄監控
●以電子郵件通知報告、病毒與攻擊
●支援遠端系統記錄伺服器 Syslog
●記錄查看器: 入侵防護、網站內容過濾、防毒、防垃圾郵件、認證
內建 iView 防火牆報表
●整合式網頁介面報表工具 : Sophos-iView
●超過1000 種詳細完整之報表
●超過 45 種遵循標準規範之報表
●歷史及即時報表
●多種儀表板
●使用者名稱、主機、郵件帳號為特性的監控儀表板
●多種報表:安全性、垃圾郵件、病毒、流量、違反政策、VPN、關鍵字
●多種報表格式 : 表格式、圖形式
●可匯出報表格式 : PDF、 Excel
●可定時自動產生報表
IPSec VPN 用戶端6
●可與主要 IPSec VPN 閘道端互通
●支援平台: Windows 2000/XP/2003/2008/Vista 7 32與64位元
●可匯入連線設定
認證
●ICSA 防火牆 -企業級
●Checkmark UTM Level 5 認證
●VPNC - Basic 及 AES 互通性
●IPv6 Ready 金質標章
全狀態檢驗型防火牆
●第八層(使用者身分驗證)防火牆
●多重區域安全性
●存取控管準則(ACC):使用者身份識別、來源、目的地區域、MAC及IP 位址與服務
●UTM策略: IPS、網站內容過濾、應用程式過濾、防毒、防垃圾郵件、頻寬管理
●可辨識第七層(應用層) 並加以控管
●存取排程
●以政策為基準的來源與目的地 NAT
●H.323 NAT 穿越
●支援 802.1q VLAN
●防範阻絕服務(DoS & DDoS)攻擊
●MAC及IP-MAC過濾與防止偽裝欺騙
閘道防毒及防止間諜軟體
●偵測與移除病毒、蠕蟲、木馬程式
●防護間諜軟體、惡意軟體、網路釣魚
●自動更新病毒碼資料庫
●掃瞄 HTTP、HTTPS、FTP、SMTP、POP3、IMAP、IM、VPN 通道
●自訂個別使用者掃瞄
●自助式隔離區域
●依照檔案大小掃描與傳送
●根據檔案類型進行封鎖
●加入聲明/簽名檔
閘道防垃圾郵件
●Inbound/Outbound的掃瞄
●即時黑名單列表(RBL)、MIME 郵件標頭檢查
●根據郵件標頭、大小、寄件者、收件者過濾
●主旨列標記
●IP位址控管黑名單/白名單
●將垃圾郵件重新導向到指定電子郵件帳號
●採用循環樣本檢測RPD技術的影像垃圾郵件過濾功能
●零時大量病毒爆發防護
●自助式隔離區域
●垃圾郵件摘要通知
●以”IP信譽”技術過濾垃圾郵件
入侵防護系統 (IPS)
●特徵碼:預設 (4500+筆以上)、可自訂
●IPS 原則:多重、可自訂
●建立以使用者為基準的原則
●自動由 CR Protect 網路進行即時更新
●偵測異常通訊協定
●防範阻絕服務(DDoS)攻擊
網站內容過濾
●內建網站類別資料庫
●依據網址、關鍵字、檔案類型進行封鎖
●網站類別:預設 (82種以上)、可自訂
●支援通訊協定:HTTP、HTTPS
●封鎖惡意軟體、網路釣魚與網址嫁接網址
●可根據網頁類別設定封包優先權與頻寛限制
●阻擋 Java Applets、Cookies、Active X
●相容CIPA
●藉由HTTP、HTTPS上傳檔案控制,防止資料洩漏
●排程基礎的存取控制
●可針對不同類別客製化阻擋的訊息
應用程式過濾
●內建應用程式類別資料庫
●應用程式類別11種以上, 例如: 遊戲、IM、P2P、Proxy
●可根據排程定義存取控管
●P2P 應用程式,例如Skype、LINE
●匿名代理伺服器, 例如:UItra surf
●間諜軟體回報 (phone home)
●鍵盤輸入監控紀錄軟體
●可辨識第七層(應用層)及第八層(使用者身分驗證)
網站應用程式防火牆(WAF)
●積極正向防護模式
●獨特的【直觀式網站流量探測】技術
●防護資料庫隱碼、跨網站腳本攻擊、連線脅持、URL竄改、Cookie毒害
●支援HTTP 0.9/1.0/1.1
●超廣泛的日誌以及報表資訊
●防護後台伺服器範圍: 5~200台
虛擬私人網路(VPN)
●支援VPN種類: IPSec、L2TP、PPTP
●加密: 3DES、DES、AES、Twofish、Blowfish、Serpent
●雜湊演算法: MD5、SHA-1
●驗證方式: 預先共用金鑰(Preshared key)、數位憑證
●IPSec NAT 穿越, 斷線偵測,並支援 PFS
●端點斷線偵測以及支援 PFS(完美前推安全)
●Diffie Hellman 群組: 1、2、5、14、15、16
●支援外部憑證授權
●可匯出行動使用者連線設定
●支援通道端點的網域名稱
●VPN 連線備援
●支援重疊式網路架構(Overlapping Network)
●支援集中式星型(Hub-and-Spoke) VPN 網路
SSL VPN
●TCP 及 UDP 穿隧功能
●認證方式: Active Directory、 LDAP、 RADIUS、Cyberoam
●雙重用戶端認證方式:認證驗證、使用者名稱及密碼驗證
●強制實施使用者及群組政策
●網路存取 – 分割通道模式 與 全通道模式
●網頁介面入口存取 : 無須安裝用戶端軟體存取
●輕量級 SSL VPN 穿隧用戶端
●對企業中所有的網路資源作最精細的存取控制
●行政管理控制: 連線逾時、斷線偵測、入口客製化
●以TCP為基礎的應用程式存取:HTTP、HTTPS、RDP、TELNET、SSH
即時通訊(IM) 管理
●支援 Yahoo 和 Windows Live Messenger
●掃瞄IM流量的病毒檔案
●允許或阻擋:登入、檔案傳送、網路攝影機、一對一或群組交談
●阻擋交談內容
●IM 活動紀錄
●將傳送之檔案存檔
●自訂警告訊息
無線網路 Wireless WAN
●支援 USB port 3G 和 Wimax #
●主要 WAN 連結
●WAN 備援連結
頻寬管理
●以應用程式與使用者身份識別為基準的頻寬管理
●保證頻寬與暴衝頻寬管理政策
●以應用程式與使用者身份識別為基準的流量監控
●多重網路頻寬報告
●以類別(Category)為基準的頻寬限制
以使用者身份與群組導向的控制
●存取時間限制
●時間和資料配額限制 - P2P 與即時通訊軟體控制
●以排程為基準的保證頻寬和暴衝頻寬控制
網路
●容錯移轉(Failover) :自動容錯移轉/自動恢復、多重連結容錯移轉、 3G Modem 容錯移轉
●以加權循環排程法(WRR) 為基準的負載平衡機制
●以應用程式及使用者為依據的政策性路由
●IP 位址分配方式 : 固定IP、PPPoE、 L2TP、 PPTP 及 DDNS用戶端、Proxy ARP、DHCP 伺服器、DHCP relay
●支援 HTTP 代理模式、FQDN父層代理
●動態路由: RIP v1& v2、 OSPF、 BGP、多點傳播轉送
高可靠度
●支援A-A同時運作模式
●A-P模式下設備設定狀態即時同步
●全狀態故障移轉、恢復
●支援設備狀態切換的警告機制
最高權限與系統管理
●網頁式設定精靈
●以角色為基準的存取控管
●透過網頁介面更新韌體
●全新的 Web 2.0 網頁介面 (HTTPS)
●多樣色彩風格介面
●命令列介面 (序列、SSH、Telnet)
●SNMP (v1、 v2c、 v3)
●支援多國語系: 英文、中文(繁體及簡體)、印度語、法語、韓語
●Cyberoam Central Console(CCC) 中央控管功能(選購)
●支援 NTP 校時伺服器
使用者驗證
●內建本機資料庫
●可與Active Directory 整合
●自動 Windows 單一登入(Single Sign On)
●外部 LDAP/RADIUS 資料庫整合
●支援Thin Client 架構:微軟Windows Server Terminal Services及Citrix XenApp
●支援RSA SecurID ex: OPT token
●支援外部認證方式: 使用者和系統管理員
●可結合使用者和MAC綁定功能
●支援多重認證伺服器
記錄/監控
●圖形化即時及歷史記錄監控
●以電子郵件通知報告、病毒與攻擊
●支援遠端系統記錄伺服器 Syslog
●記錄查看器: 入侵防護、網站內容過濾、防毒、防垃圾郵件、認證
內建 iView 防火牆報表
●整合式網頁介面報表工具 : Sophos-iView
●超過1000 種詳細完整之報表
●超過 45 種遵循標準規範之報表
●歷史及即時報表
●多種儀表板
●使用者名稱、主機、郵件帳號為特性的監控儀表板
●多種報表:安全性、垃圾郵件、病毒、流量、違反政策、VPN、關鍵字
●多種報表格式 : 表格式、圖形式
●可匯出報表格式 : PDF、 Excel
●可定時自動產生報表
IPSec VPN 用戶端6
●可與主要 IPSec VPN 閘道端互通
●支援平台: Windows 2000/XP/2003/2008/Vista 7 32與64位元
●可匯入連線設定
認證
●ICSA 防火牆 -企業級
●Checkmark UTM Level 5 認證
●VPNC - Basic 及 AES 互通性
●IPv6 Ready 金質標章
全系列型號