Sophos 是世界上最大的防毒与反垃圾邮件软件的专门开发企业之一。本公司专门设计各种解决方案，保护企业与组织不受病毒与垃圾邮件危害，其中包括大专院校、企业、银行与政府单位。

Sophos 是世界上业务拓展最快的防毒软件供货商之一，我们在防毒与反垃圾邮件防护上的远见已获得Gartner 的肯定。

Sophos 的亚洲总部设在新加坡，并通过全球的合作伙伴与分公司的经营网络，为超过150个国家提供产品销售与支持服务。Sophos 在英国、美国、澳洲、加拿大、法国、德国、意大利与日本均设有办公室。

不论组织大小，已有超过一亿名用户因本公司的软件而受惠，并享受到全年无休的高质量支持服务。Sophos 在研究与开发工作中的远见与热忱，以及对质量的严格把关让公司日益茁壮，拓展的脚步也更为快速。

 

我们拥有专业的产品开发工程师、程序设计师与技术支持人员作为核心，与业务、市场人员及行政人员共同奉献心力，为客户提供最好的专业、服务与支持。

 

我们以专业塑造的产品会在IT 网络的每个脆弱的入口点保护企业免受已知或不明的威胁之侵害。获奖项肯定的跨平台技术、自动更新与直觉式管理工具，简化了处理质量惊人的新威胁之复杂工作。

Genotype™ 技术会预先阻挡垃圾邮件攻势及各个病毒家族，在特定的侦测启动以前即可运作。

2.Sophos Endpoint Security & Control (端点安全)简介

Sophos端点安全防护，以企业版杀毒软件为主，提供应用过程控制、移动设备控制、简单网络准入控制（NAC）等功能。

不同于单机版杀毒软件，端点安全防护要求具有以下功能：

• 杀毒能力强、扫描速度快，杀毒时不影响日常工作。
• 管理员可以集中监控所有客户端状态，以及远程杀毒、除毒，做到不接触客户端完成所有安全防护工作。
• 能够应对员工滥用QQ，游戏，p2p下载等影响工作效率的行为。
• 防御U盘、光驱、无线网络等造成的核心数据遗失问题。
• 硬盘加密技术轻松的保护你硬盘设备上的数据, 你不用再担心你的用户因掉失笔记本电脑已导致的资料泄漏。
• 防止资料外泄功能(DLP)，防止你的员工在不小心的情况下将公司的宝贵资料，透过移动装置，电邮，IM传走。
• 评估客户端计算机的安全状态（是否启用杀毒软件，个人防火墙状态，Windows补丁是否最新等），对于不符合要求的计算机，强制断网或要求其更新计算机以符合安全要求，避免问题计算机成为企业内部的威胁传播源。

3.部署架构

1.1总部数据中心

在总部数据中心部署了Sophos Endpoint Security and Data Protection 9.0,包括负责企业全部端点状态监控的管理中心,和企业所有端点的引擎和样本更新的升级服务器,数据库。

升级服务器：负责从互联网上的供应商反病毒更新服务器下载最新引擎和样本数据，并下发给总部网络和各分公司中的子服务器，数据流如蓝色虚线所示。

 

管理中心：负责公司全部端点的分组管理，状态监控，更新策略（何时从何地进行升级）、防病毒策略、防火墙策略、应用过程控制策略、NAC策略的制定和统一下发管理，数据流如绿色虚线所示。

数据库服务器: 与Management server连接，储存端点信息和安全状态信息，以及安全策略数据。

1.2总部网络和分支机构

总部与各地分公司类似，都部署一台子服务器,用于总部网络内所有客户端计算机的管理信息收集(Message Relay)，并上报给总部的管理中心。

同时，子服务器作为二级升级服务器（Child Update server），从总部管理中心获得最新的反病毒引擎和样本，并提供给本地的所有客户端。

根据客户需求，对于小于1000点的分公司，作为二级升级服务器和管理信息收集中继的Child Server可以由普通客户端担任，或与分公司AD等服务器合并使用，以节省硬件开支和管理耗费。

1.3客户端计算机

总部网络和各分公司内的计算机，包括台式机、服务器和笔记本。计算机客户端需要接受管理中心管理并获得样本升级：

• 管理中心管理：在企业网络内，通过子服务器上的信息中继器Message Relay上报管理中心安全状态信息，并获取最新的安全策略，数据流如绿色虚线加黑色虚线。

笔记本用户出差在外地时，不接受管理中心管理，但是会保持之前由管理中心下发的安全策略，并且客户端不能随意修改，以保证安全性。

• 样本升级：在企业网络内，通过子服务器获得最新的引擎和样本数据，数据流如蓝色虚线加黑色虚线。

如果笔记本用户出差在外地无法连接子服务器时，或企业网络内管理中心服务器临时宕机，服务器、台式机暂时无法连接子服务器时，反病毒客户端会自动通过粉红色虚线从互联网上的供应商提供的反病毒更新服务器进行下载和升级，以保证不间断的安全保护。

所有计算机缺省状态下，会优先使用子服务器进行升级更新，以获得最快的下载速度，并避免了对企业外网出口的带宽占用。

1.4服务器

端点安全杀毒引擎的部份可安装在服务器中，包括支持Windows 2003/2008，Unix，Linux等等(请参考章节4.1)。管理人员可用单一个管理平台，去管理不同的操作平台。

 

管理人员可从Sophos下载不同的防病毒软件版本到内部的Sophos服务器，之后安装到不同操作平台的服务器上。配置完成后，每当有软件/病毒特征更新时，在服务器的防病毒软件都会从公司内部的Sophos服务器自动更新。

 

 

Sophos端点安全方案简单之处亦在于管理人员只需配置同一组的安全策略，就可应用在不同的操作平台上。

 

1.5简单网络中的简单部署

对于用户数比较少，网络结构比较简单的企业，根据用户需求，可以不部署子服务器，这样所有客户端都直接连接到总部的管理中心，并直接从总部的升级服务器升级。

 

同时，总部的管理中心，升级服务器，和数据可以部署到一台机器上。

1.6管理方法

在总部管理中心，为总部网络和各分公司设立不同管理组，以树状组结构分别管理监控各分公司 的计算机，为每个分公司设定不同的管理策略，包括杀毒配置、应用程序限制策略、个人防火墙使用策略，特别是每个分公司的升级策略– 从就在总部管理中心，为总部网络和各分公司设立不同管理组，以树状组结构分别管理监控各分公司 的计算机，为每个分公司设定不同的管理策略，包括杀毒配置、应用程序限制策略、个人防火墙使用策略，特别是每个分公司的升级策略– 从就近的二级升级服务器获得更新数据，以及备用升级服务器- 从互联网上的供应商反病毒更新服务器更新。

2系统需求

2.1在总部的控制管理中心及更新服务器

• Windows 2000/2003/2008 服务器，最低系统需求是：
• Single/Dual (首选) Xeon  2.4GHz CPU
• RAM – 最少2GB
• 千兆网卡(建议)
• 可用硬盘空间– 在系统分割上最少5GB
• 操作系统- Windows 2000 Server SP4, Windows 2003 Server, Windows 2008 Server
• Microsoft Management Console 1.2,
• Internet Explorer 5.5 SP1 及以上版本

2.2在远程分公司的子服务器

Windows 2000/2003/2008 服务器，最低系统需求是：

• Single Xeon 2.4GHz CPU,
• RAM – 最少1GB
• 千兆网卡(建议)
• 可用硬盘空间– 在系统分割上最少5GB
• 操作系统- Windows 2000 Server SP4, Windows 2003 Server, , Windows 2008 Server
• Microsoft Management Console 1.2,
• Internet Explorer 5.5 SP1 及以上版本

2.3Sophos AntiVirus 客户端

Windows 2000/XP/Vista/7 和Windows 98 Second Edition 系统的最低需求如下：

Windows 2000 SP3 及以上

Windows XP SP1及以上

Windows 2003 Server

Windows Vista

Windows 7

Windows 2008

Windows 95/98/ME 且安装有IE 6 SP1

Windows 2000/XP/2003 硬盘系统分割可用空间120MB

Windows 98/95/ME硬盘系统分割可用空间90MB

Windows 2000/XP/200 内存最少256MB，建议512MB

Windows 98/95/ME 内存最少48MB，建议64MB

Linux Edition：

Red Hat Enterprise Linux ES 2.1 (kernel 2.4)

Red Hat Enterprise Linux ES 3 (kernel 2.4)

Red Hat Enterprise Linux ES 4 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Linux ES 5 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Linux AS 2.1 (kernel 2.4)

Red Hat Enterprise Linux AS 3 (kernel 2.4)

Red Hat Enterprise Linux AS 4 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Linux AS 5 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Workstation 3 (kernel 2.4)

Red Hat Enterprise Workstation 4 (kernel 2.6 32- and 64-bit)

Red Hat Linux 9.0 (kernel 2.4)

SUSE Linux Enterprise Server 8.0 (kernel 2.4)

SUSE Linux Enterprise Server 9.0 (kernel 2.6, 32- and 64-bit)

SUSE Linux Enterprise Server 10.0 (kernel 2.6, 32- and 64-bit)

SUSE Linux Professional 9.1 (kernel 2.6)

SUSE Linux Professional 9.2 (kernel 2.6)

SUSE Linux Professional 9.3 (kernel 2.6)

SUSE Linux Professional 10.0 (kernel 2.6)

SUSE Linux Professional 10.1 (kernel 2.6)

TurboLinux Enterprise Server 8 (kernel 2.4)

TurboLinux 8 Server (kernel 2.4)

TurboLinux 10 Server (kernel 2.6)

3Sophos端点安全防护技术规格

 

要求	内容
客户端数量支持	支持25,000点
兼容性要求	支持Windows XP / 2000/ 2003
	支持Windows Vista
	支持Windows 2008
	支持Windows 95/98
	支持Windows 7
	支持Linux
	支持Solaris, HPUX,AIX等主流Unix系统
	支持MacOS
病毒防范清除能力	文件监控实时拦截文件、邮件、下载、即时通讯工具等信道入侵的病毒
	支持压缩格式、包裹格式文件的自动检测
	检测蠕虫、病毒、木马黑客程序
	支持ＨＩＰＳ行为分析主动防御
	全盘扫描速度快
安全防护能力	支持移动设备控制，监控或禁止客户端使用U盘、光驱、软盘
	支持无线网络控制，监控或禁止客户端使用Wifi, 蓝牙等无线网络
	支持应用过程控制，监控或禁止客户端使用QQ、realplay、迅雷、电驴、游戏等等影响工作效率的程序
	支持硬盘加密功能，轻松的保护你硬盘设备上的数据, 用户不用再担心你的用户因掉失笔记本电脑已导致的资料泄漏
	支持防止资料外泄功能，监控或禁止客户端将公司的宝贵资料，透过移动装置，电邮，IM传走
	支持个人防火墙
	支持客户端不能连接管理中心（如出差）时的样本库自动升级。
	支持客户端自动升级杀毒引擎和样本，
网络准入控制(NAC)	支持客户端漏洞检测，若未装杀毒软件、未更新、有病毒、Windows补丁未打等问题
	支持禁止问题计算机联入网络
	支持禁止问题计算机使用特定应用程序
	支持限定问题计算机访问的网络资源
	生成企业安全漏洞报告
管理功能	提供IE安装、域脚本安装、远程安装、域推送等多种安装部署方式
	提供离线管理功能