Sophos 是世界上最大的防毒与反垃圾邮件软件的专门开发企业之一。本公司专门设计各种解决方案,保护企业与组织不受病毒与垃圾邮件危害,其中包括大专院校、企业、银行与政府单位。
Sophos 是世界上业务拓展最快的防毒软件供货商之一,我们在防毒与反垃圾邮件防护上的远见已获得Gartner 的肯定。
Sophos 的亚洲总部设在新加坡,并通过全球的合作伙伴与分公司的经营网络,为超过150个国家提供产品销售与支持服务。Sophos 在英国、美国、澳洲、加拿大、法国、德国、意大利与日本均设有办公室。
不论组织大小,已有超过一亿名用户因本公司的软件而受惠,并享受到全年无休的高质量支持服务。Sophos 在研究与开发工作中的远见与热忱,以及对质量的严格把关让公司日益茁壮,拓展的脚步也更为快速。
我们拥有专业的产品开发工程师、程序设计师与技术支持人员作为核心,与业务、市场人员及行政人员共同奉献心力,为客户提供最好的专业、服务与支持。
我们以专业塑造的产品会在IT 网络的每个脆弱的入口点保护企业免受已知或不明的威胁之侵害。获奖项肯定的跨平台技术、自动更新与直觉式管理工具,简化了处理质量惊人的新威胁之复杂工作。
Genotype™ 技术会预先阻挡垃圾邮件攻势及各个病毒家族,在特定的侦测启动以前即可运作。
Sophos端点安全防护,以企业版杀毒软件为主,提供应用过程控制、移动设备控制、简单网络准入控制(NAC)等功能。
不同于单机版杀毒软件,端点安全防护要求具有以下功能:
在总部数据中心部署了Sophos Endpoint Security and Data Protection 9.0,包括负责企业全部端点状态监控的管理中心,和企业所有端点的引擎和样本更新的升级服务器,数据库。
升级服务器:负责从互联网上的供应商反病毒更新服务器下载最新引擎和样本数据,并下发给总部网络和各分公司中的子服务器,数据流如蓝色虚线所示。
管理中心:负责公司全部端点的分组管理,状态监控,更新策略(何时从何地进行升级)、防病毒策略、防火墙策略、应用过程控制策略、NAC策略的制定和统一下发管理,数据流如绿色虚线所示。
数据库服务器: 与Management server连接,储存端点信息和安全状态信息,以及安全策略数据。
总部与各地分公司类似,都部署一台子服务器,用于总部网络内所有客户端计算机的管理信息收集(Message Relay),并上报给总部的管理中心。
同时,子服务器作为二级升级服务器(Child Update server),从总部管理中心获得最新的反病毒引擎和样本,并提供给本地的所有客户端。
根据客户需求,对于小于1000点的分公司,作为二级升级服务器和管理信息收集中继的Child Server可以由普通客户端担任,或与分公司AD等服务器合并使用,以节省硬件开支和管理耗费。
总部网络和各分公司内的计算机,包括台式机、服务器和笔记本。计算机客户端需要接受管理中心管理并获得样本升级:
笔记本用户出差在外地时,不接受管理中心管理,但是会保持之前由管理中心下发的安全策略,并且客户端不能随意修改,以保证安全性。
如果笔记本用户出差在外地无法连接子服务器时,或企业网络内管理中心服务器临时宕机,服务器、台式机暂时无法连接子服务器时,反病毒客户端会自动通过粉红色虚线从互联网上的供应商提供的反病毒更新服务器进行下载和升级,以保证不间断的安全保护。
所有计算机缺省状态下,会优先使用子服务器进行升级更新,以获得最快的下载速度,并避免了对企业外网出口的带宽占用。
端点安全杀毒引擎的部份可安装在服务器中,包括支持Windows 2003/2008,Unix,Linux等等(请参考章节4.1)。管理人员可用单一个管理平台,去管理不同的操作平台。
管理人员可从Sophos下载不同的防病毒软件版本到内部的Sophos服务器,之后安装到不同操作平台的服务器上。配置完成后,每当有软件/病毒特征更新时,在服务器的防病毒软件都会从公司内部的Sophos服务器自动更新。
Sophos端点安全方案简单之处亦在于管理人员只需配置同一组的安全策略,就可应用在不同的操作平台上。
对于用户数比较少,网络结构比较简单的企业,根据用户需求,可以不部署子服务器,这样所有客户端都直接连接到总部的管理中心,并直接从总部的升级服务器升级。
同时,总部的管理中心,升级服务器,和数据可以部署到一台机器上。
在总部管理中心,为总部网络和各分公司设立不同管理组,以树状组结构分别管理监控各分公司 的计算机,为每个分公司设定不同的管理策略,包括杀毒配置、应用程序限制策略、个人防火墙使用策略,特别是每个分公司的升级策略– 从就在总部管理中心,为总部网络和各分公司设立不同管理组,以树状组结构分别管理监控各分公司 的计算机,为每个分公司设定不同的管理策略,包括杀毒配置、应用程序限制策略、个人防火墙使用策略,特别是每个分公司的升级策略– 从就近的二级升级服务器获得更新数据,以及备用升级服务器- 从互联网上的供应商反病毒更新服务器更新。
Windows 2000/2003/2008 服务器,最低系统需求是:
Windows 2000/XP/Vista/7 和Windows 98 Second Edition 系统的最低需求如下:
Windows 2000 SP3 及以上
Windows XP SP1及以上
Windows 2003 Server
Windows Vista
Windows 7
Windows 2008
Windows 95/98/ME 且安装有IE 6 SP1
Windows 2000/XP/2003 硬盘系统分割可用空间120MB
Windows 98/95/ME硬盘系统分割可用空间90MB
Windows 2000/XP/200 内存最少256MB,建议512MB
Windows 98/95/ME 内存最少48MB,建议64MB
Linux Edition:
Red Hat Enterprise Linux ES 2.1 (kernel 2.4)
Red Hat Enterprise Linux ES 3 (kernel 2.4)
Red Hat Enterprise Linux ES 4 (kernel 2.6, 32- and 64-bit)
Red Hat Enterprise Linux ES 5 (kernel 2.6, 32- and 64-bit)
Red Hat Enterprise Linux AS 2.1 (kernel 2.4)
Red Hat Enterprise Linux AS 3 (kernel 2.4)
Red Hat Enterprise Linux AS 4 (kernel 2.6, 32- and 64-bit)
Red Hat Enterprise Linux AS 5 (kernel 2.6, 32- and 64-bit)
Red Hat Enterprise Workstation 3 (kernel 2.4)
Red Hat Enterprise Workstation 4 (kernel 2.6 32- and 64-bit)
Red Hat Linux 9.0 (kernel 2.4)
SUSE Linux Enterprise Server 8.0 (kernel 2.4)
SUSE Linux Enterprise Server 9.0 (kernel 2.6, 32- and 64-bit)
SUSE Linux Enterprise Server 10.0 (kernel 2.6, 32- and 64-bit)
SUSE Linux Professional 9.1 (kernel 2.6)
SUSE Linux Professional 9.2 (kernel 2.6)
SUSE Linux Professional 9.3 (kernel 2.6)
SUSE Linux Professional 10.0 (kernel 2.6)
SUSE Linux Professional 10.1 (kernel 2.6)
TurboLinux Enterprise Server 8 (kernel 2.4)
TurboLinux 8 Server (kernel 2.4)
TurboLinux 10 Server (kernel 2.6)
要求 |
内容 |
客户端数量支持 |
支持25,000点 |
兼容性要求 |
支持Windows XP / 2000/ 2003 |
支持Windows Vista |
|
支持Windows 2008 |
|
支持Windows 95/98 |
|
支持Windows 7 |
|
支持Linux |
|
支持Solaris, HPUX,AIX等主流Unix系统 |
|
支持MacOS |
|
病毒防范清除能力 |
文件监控实时拦截文件、邮件、下载、即时通讯工具等信道入侵的病毒 |
支持压缩格式、包裹格式文件的自动检测 |
|
检测蠕虫、病毒、木马黑客程序 |
|
支持HIPS行为分析主动防御 |
|
全盘扫描速度快 |
|
安全防护能力 |
支持移动设备控制,监控或禁止客户端使用U盘、光驱、软盘 |
支持无线网络控制,监控或禁止客户端使用Wifi, 蓝牙等无线网络 |
|
支持应用过程控制,监控或禁止客户端使用QQ、realplay、迅雷、电驴、游戏等等影响工作效率的程序 |
|
支持硬盘加密功能,轻松的保护你硬盘设备上的数据, 用户不用再担心你的用户因掉失笔记本电脑已导致的资料泄漏 |
|
支持防止资料外泄功能,监控或禁止客户端将公司的宝贵资料,透过移动装置,电邮,IM传走 |
|
支持个人防火墙 |
|
支持客户端不能连接管理中心(如出差)时的样本库自动升级。 |
|
支持客户端自动升级杀毒引擎和样本, |
|
网络准入控制(NAC) |
支持客户端漏洞检测,若未装杀毒软件、未更新、有病毒、Windows补丁未打等问题 |
支持禁止问题计算机联入网络 |
|
支持禁止问题计算机使用特定应用程序 |
|
支持限定问题计算机访问的网络资源 |
|
生成企业安全漏洞报告 |
|
管理功能 |
提供IE安装、域脚本安装、远程安装、域推送等多种安装部署方式 |
提供离线管理功能 |
地址:广州市番禺区兴业大道327号潮云创意港B栋305房
联系电话:020-38200559
公司网址:www.scticn.com
电子邮件:support@scticn.com
烽睿科技 版权所有 粤ICP备12032896号