CHI TIẾT BÀI VIẾT

Giới thiệu Tường lửa Sophos

16/10/2022 6:26:45 PM | Xem: lần

Tường lửa Sophos là thiết bị bảo mật mạng toàn diện, khả năng phân vùng mạng, cùng với các chính sách nhận diện cốt lõi và các tính năng của tường lửa thế hệ mới. Một số đặc điểm của tường lửa Sophos:

  • Sophos Firewall bảo vệ không chỉ môi trường mạng có dây mà cả thiết bị phát không dây.
  • Môi trường bảo vệ của Sophos dựa trên nền tảng single cloud-based, điều đó giúp việc quản lý hàng ngày cho những thiết bị của Sophos trở nên dễ dàng và có thể mở rộng tùy ý.
  • Sophos Firewall hoạt động cùng lúc (thời gian thực) với Sophos Central và Intercept X. Vì vậy khi Sophos Firewall hoặc Intercept X phát hiện một mối đe dọa, chúng sẽ làm việc cùng nhau để đảm bảo sự an toàn, theo dõi mối nguy hại, đồng bộ điều khiển ứng dụng với user ID.
  • Sophos Firewall có thể được triển khai bằng những thiết lập máy ảo có sẵn trên đám mây nơi server có thể được bảo mật, bảo vệ chúng khỏi những mối đe dọa tiềm tàng.

 

Cách thức hoạt động của Sophos Firewall bao gồm 3 bước chính:

1. See it (Phát hiện mối nguy tiềm ẩn): Với khả năng hiển thị tinh vi các hoạt động đáng ngờ, lưu lượng truy cập đáng ngờ, và cả những mối nguy hại cao để giúp người quản trị phát hiện và kiểm soát môi trường mạng của mình.

Các thông báo trạng thái thời gian thực của hệ thống, tình trạng bảo mật, hiển thị các rủi ro hàng đầu qua cảnh báo từ heartbeat, apps, payload, người dùng, các website, các mối đe dọa, cuộc tấn công từ giao diện Control Center.



2. Stop it (Ngăn chặn những mối nguy chưa biết): Công nghệ bảo mật thế hệ mới, ứng dụng Deep learning và hành động ngăn chặn tấn công hệ thống mạng đảm bảo hệ thống tổ chức được an toàn.

Ứng dụng công nghệ bảo vệ toàn diện dựa vào các phân tích lưu lượng mạng đến và đi (ví dụ: yêu cầu DNS, HTTP yêu cầu và gói IP) của các cuộc tấn công tinh vi. Bao gồm các đặc tính chi tiết như sau:

  • Sandboxing mạnh mẽ bảo vệ tấn công zero-day
  • Ứng dụng Trí tuệ nhân tạo AI học sâu Deep learning ,
  • IPS hiệu suất tối ưu,
  • Bảo vệ chống Botnet và mối đe dọa nâng cao,
  • Bảo vệ web với dual AV, JavaScript emulation và SSL insection.

 


3. Secure it (Cô lập hệ thống bị lây nhiễm): Tự động phản hồi các mối đe dọa, lập tức nhận dạng và cô lập những hệ thống bị xâm nhập, ngăn chặn những mối nguy phát tán.

Các mối đe dọa ngày nay, điển hình như Emotet và ransomware như Matrix và SamSam đã chứng minh cách tội phạm mạng liên tục thay đổi chiến thuật của để tối ưu các hoạt động tấn công. Các tính năng nổi trội của tường lửa Sophos tích hợp quản lý tập trung duy trì tác vụ bảo vệ, cô lập và phản hồi nhanh chóng các cuộc tấn công, đồng bộ bảo mật Synshronized Security và dễ dàng quản lý thiết bị với Sophos Central hỗ trợ trên Sophos Firewall và Intercept X