Antîvîrûs û dîwarên dîwarên belaş (UTM, NGFW) ji Sophos

Ez dixwazim li ser hilberên belaş ên Sophos-ê ku hem li malê hem jî di pargîdaniyê de têne bikar anîn (hûragahiyan di bin qutkirinê de) biaxivim. Bikaranîna çareseriyên TOP ji Gartner û NSS Labs dê asta ewlehiya weya kesane bi girîngî zêde bike. Çareseriyên belaş ev in: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home bi fîlterkirina malperê ji bo Win/MAC; ji bo Linux, Android) û amûrên rakirina malware. Dûv re, em ê li fonksiyonên asta bilind û gavên ku guhertoyên belaş bistînin binêrin.

Îro, gelek kesan li malê çend laptop, tablet, têlefon hene, malperên dûr hene (malên dêûbav, xizm), zarok hene ku hewce ne ku ji naveroka nexwestî werin parastin û komputeran ji ransomware/ransomware biparêzin. Hemî ev bi bingehîn bi peywirên pargîdaniyek piçûk ve tê - bi binesaziyek IT-ya belavkirî û hewcedariyên ewlehiya bilind. Îro em ê li ser hilberên ku dihêlin hûn van pirsgirêkan li malê belaş çareser bikin biaxivin.

Derbarê Sophos de lîrîk

Sophos di sala 1985-an de wekî pargîdaniyek antivirus hate damezrandin û heya destpêka salên 2000-an wusa ma. Ji wê gavê û pê ve, Sophos bi awayekî çalak dest pê kir ku di rêgezên din de pêşve bibe: bi alîkariya pisporî û laboratîfên xwe, û her weha bi kirîna pargîdaniyên din. Îro 3300 hezar û 39000 karmend, 300000 hezar hevkar û XNUMX hezar xerîdar hene. Pargîdanî gelemperî ye - raporên ji bo veberhêneran hene vekirî. Pargîdanî di warê ewlehiya agahdariyê (SophosLabs) de lêkolînê dike û nûçeyan dişopîne - hûn dikarin li ser blog û podcastê ji Sophos bişopînin - Ewlekariya Tazî.

Pêkhatî:
Ji bo ku di cîhanê de çêtirîn be ku ewlehiya IT-ya berfireh ji bo pargîdaniyên cûrbecûr (ji karsaziyên piçûk heya pargîdaniyên navneteweyî) peyda bike.

Stratejîk:

• Tenê ewlehî.
• Ewlekariya berfireh hêsan çêkir.
• Rêvebir hem bi tevahî herêmî û hem jî bi ewr re.

Yekane firoşkarê ewlehiya sîber ku di ewlehiya torê û ewlehiya cîhê kar de pêşeng e - ew yekem bûn ku bi xebata xwe ya hevbeş derketin. Pargîdanî balê dikişîne ser sektora pargîdanî, ji ber vê yekê çareseriyên ji bo bikarhênerên malê reklamê nagirin û bi tevahî fonksiyonel in. Ji kerema xwe bala xwe bidin ku piraniya çareseriyên ku li jêr têne pêşkêş kirin ji bo karanîna malê têne armanc kirin. Hemî çareseriyên bazirganî yên Sophos dikarin 30 rojan werin ceribandin.

Nêzîkî xalê bibin an em bi rêz dest pê bikin

Rûpelê sereke ku hema hema hemî çareseriyên belaş navnîş dike rûpel e: Berhemên Belaş ên Sophos.

Ji bo ku bi lez li çareseriyê bigerim, ez ê şiroveyek kurt bidim. Ji bo rehetiya we, girêdanên bilez dê werin peyda kirin da ku hilbera têkildar bistînin.

Pêngavên bingehîn ên ku hema hema ji bo her hilberek pêdivî ye ku bêne avêtin:

1. Qeydkirin - Nasnameya MySophos bistînin. Her tişt standard e, wekî her derê din.
2. Daxwaza dakêşanê. Zeviyên pêwîst dagirin.
3. Check Export. Bitekî tevgereke neasayî. Mixabin, ji vê yekê nayê dûr kirin (pêdiviyên qanûnên hinardekirinê). Dema ku hilberê dakêşin, divê hûn qadên guncan dagirin. Dibe ku ev gav bi qasî rojekê bigire (li gorî hejmara daxwazan, ji ber ku ew bi destan tê kontrol kirin). Cara din hûn hewce ne ku wê piştî 90 rojan dubare bikin.
4. Daxwaza dakêşanê. Dîsa qadên pêwîst dagirin. Ya sereke ev e ku meriv E-name û Navê Tev ji gava No. 2 bikar bîne.
5. Daxistin û sazkirin.

Sophos Home ji bo Windows û Mac OS

Home Sophos - Antivirus û kontrola dêûbavan belaş. Hemî komputerên malê bi antivirusa Sophos Home ya belaş ewle dike. Ev heman teknolojiya parastina antivirus û fîlterkirina malperê ye ku ji hêla sed hezaran pargîdanî ve tê pêbawer e, ji bo karanîna malê heye.

• Bûyeran bişopînin û mîhengên ewlehiyê ji bo tevahiya malbatê bi navendî ji her gerokek biguhezînin.
• Bi yek klîk gihîştina li gorî kategoriya malperê kontrol bikin.
• Parastina komputerên ku Windows û Mac OS dixebitin.
• Belaş, heya 3 cîhazên her hesabek e-nameyê.

Sophos Home Premium ji bo bikarhênerên malê parastina li dijî ransomware û îstîsmaran peyda dike, teknolojiyê bikar tîne fêrbûna makîneya kûr ji bo tespîtkirina malware ya ku hîn xuya nebûye = antivirus nifşê din (fonksiyona hilberek bazirganî Navbera X). Hejmara cîhazên di bin yek hesaban de zêde dike 10. Fonksiyonê tê dayîn, ji bo çend deverên cîhanê heye, mixabin li Rûsyayê tune - VPN/Proxy ji bo alîkariyê.

Zencîreya dakêşanê Home Sophos.

Guhertoya bazirganî Sophos Central destûrê dide te ku hûn ji yek konsolê îdare bikin:

• Endpoint Parastina - antivirus ji bo cîhên kar.
• Navbera X - antivirus bi fêrbûna makîneya kûr û EDR ji bo lêpirsîna bûyerê. Xwedî çîna çareseriyan e: Antivirus Nifşê Pêşeroj, EDR.
• Parastina Server - antivirus ji bo Windows, Linux û serverên virtualbûnê.
• Hejî - Rêvebiriya cîhaza mobîl - MDM, konteynerên ji bo gihîştina e-name û daneyê.
• Email - ewr antî-spam, mînakî ji bo Office365. Sophos di heman demê de vebijarkên cihêreng ên Antî-Spamê yên Herêmî jî hene.
• Wireless - rêveberiya xalên gihîştina Sophos ji ewr.
• PhishTreat - destûrê dide te ku hûn nameyên phishing bikin û karmendan perwerde bikin.

Taybetmendiyek cihêreng a antivirus Sophos leza bilind a motora antivirus e ku bi tespîtkirina malware-ya kalîteya bilind re tê hev kirin. Motora antî-vîrûsê ji hêla firoşkarên din ên ewlehiya agahdariyê ve hatî çêkirin, mînakî Cisco, BlueCoat, hwd. (binêre. Sophos OEM. Li Rûsyayê, motora antivirus bikar tîne, mînakî, Yandex.

Antivirus li gorî guhertoyê di sê rêzên jorîn de ye Gartner, ji ber vê yekê, karanîna guhertoyek malê ya antivirusek pîşesaziyê bê guman dê asta giştî ya ewlehiya agahdariya malê zêde bike.

Sophos UTM Home Edition

Çîn: UTM (Rêveberiya Tehdîdê ya Yekgirtî) - kêrek Swîsreyî di warê ewlehiya agahdariyê de (hemû-di-yek)
Birêvebir: Gartner UTMji sala 2012
Platform: server x86, virtualkirin (VMWare, Hyper-V, KVM, Citrix), ewr (Amazon), platforma hardware ya orjînal

Têkiliya Demo li vir heye link.
Zencîreya dakêşanê Sophos UTM Home Edition.

Taybetmendî û Danasîn:
Sophos UTM Ji bo parastina tora we hemî fonksiyonên pêwîst peyda dike: dîwarê agir, fîlterkirina malperê, IDS/IPS, antî-spam, WAF, VPN. Tenê sînorê guhertoya malê 50 navnîşanên IP-ya navxweyî yên parastî ne. Sophos UTM bi pergala xebitandina xwe ve wekî wêneyek ISO tê û di dema sazkirinê de daneyên li ser dîska hişk dinivîse. Ji ber vê yekê, komputerek an makîneyek virtual ya veqetandî, bi taybetî hatî sêwirandin hewce ye.

Jixwe li Habré bû gotara di derbarê organîzekirina fîlterkirina malperê de li ser bingeha Sophos UTM (ji nêrîna cîhgirtina Microsoft TMG).

Sînor li gorî guhertoya bazirganî parastina heya 50 navnîşanên IP-yê ye. Ti sînorkirinên fonksiyonel tune!

Wek bonus: Çapa Malê 12 lîsansên antivirus ên Parastina Endpoint hene, ku tê vê wateyê ku hûn ne tenê ewlehiya torê, lê di heman demê de ewlehiya cîhên kar jî dikarin ji konsolê UTM kontrol bikin: qaîdeyên fîlterkirina antivirus bicîh bînin, fîlterkirina malperê ji wan re bikin, cîhazên girêdayî kontrol bikin - ew ji bo wan komputerên ku li ser tora herêmî ne jî dixebite.

Steps:

Qonaxa 1 - bidestxistina Nermalavê

1. Nasnameya MySophos bistînin - li jor binêre.
2. Qadên pêwîst dagirin û formê bişînin (ku li çend ekranan hatî dabeş kirin).
3. E-nameyek bi girêdan bistînin.
4. Daxwaza dakêşandina wêneya ISO-ê bi karanîna girêdanên di nameyê de an rasterast dakêşin. Ger hewce be, li benda kontrolên kontrolkirina hinardekirinê bisekinin.
5. ISO-ê bikar bînin da ku li ser servera x86-ya xwe an virtualîzasyonek (VMware, Hyper-V, KVM, Citrix) saz bikin.

Qonaxa 2 - wergirtina lîsansê

1. Zencîreya ji nameya jorîn bişopînin da ku hesabê xwe li ser portalê çalak bikin MyUTM. Ger e-nameya we berê hatî bikar anîn, têkevinê an şîfreya xwe ji nû ve saz bikin da ku hûn bigihîjin MyUTM.
2. Pelê lîsansê di Rêvebiriya Lîsansê de -> Beşa Lîsansa Bikaranîna Malê dakêşin. Li ser lîsansê bikirtînin û pelê lîsansê dakêşin hilbijêrin. Dê pelek nivîsê ya bi navê "licenseXXXXXXXXX.txt" were dakêşandin.
3. Piştî sazkirinê, panela kontrolê ya WebAdmin li navnîşana IP-ya diyarkirî vekin: mînakî https://192.168.0.1:4444
4. Pelê lîsansê li beşê barkirin: Rêvebir -> Lîsans -> Sazkirin -> Barkirin.

Rêbernameya Destpêkê bi îngilîzî.

Lîsans ji bo 3 salan tê afirandin, piştî wê yekê divê destûr dîsa li gorî gavên Qonaxa 2-ê were çêkirin, piştî ku yekem destûrnameya qediyayî ji portalê MyUTM were jêbirin.

Sophos UTM Essential Firewall

Firewallek belaş ji bo karanîna bazirganî. Ji bo bidestxistina lîsansê, divê hûn li gorî vê formê dagirin link. Pelek nivîsê ya bi destûrnameyek herheyî dê ji e-nameya we re were şandin.

Fonksiyon: Firewall heya L4, rêkirin, NAT, VLAN, PPTP/L2TP gihîştina dûr, Amazon VPC, Parzûna GeoIP, karûbarên DNS / DHCP / NTP, rêveberiya navendî ya Sophos SUM.

Nûneratiyek dîtbar a fonksiyonan di wêneya jorîn de tê xuyang kirin. Modulên ku li dora Essential Firewall dorpêç dikin, aboneyên lîsanskirî yên cihê ne.

Sophos SUM

Bikaranîna Sophos SUM (Rêvebirê Sophos UTM) ji bo rêveberiya navendîkirî ya UTM-yên cihêreng li cîhên cihêreng hêsan e. SUM destûrê dide te ku hûn dewletên pergalên bindest bişopînin û polîtîkayên kesane ji yek navbeynkarek malperê belav bikin. Ji bo karanîna bazirganî belaş.

Zencîreya dakêşanê û daxwaza lîsansê Sophos SUM. E-name dê lînkên dakêşanê (wek Sophos UTM) û pelek lîsansê wekî pêvek hebe.

Sophos XG Firewall Home Edition

Çîn: NGFW (Firewall-a Nifşê Pêşeroj), UTM (Rêveberiya Tehdîdê ya Yekgirtî) - Parzûnkirina ji hêla serîlêdanê, bikarhêner û fonksiyona UTM ve
Birêvebir: Gartner UTM
Platform: server x86, virtualkirin (VMWare, Hyper-V, KVM, Citrix), ewr (Azure), platforma hardware ya orjînal

Têkiliya Demo li vir heye link.
Zencîreya dakêşanê Sophos XG Firewall Home.

Taybetmendî û Danasîn:
Çareserî di sala 2015-an de di encama bidestxistina Cyberoam de hate berdan.
Weşana Malê ya Sophos XG Firewall ji bo tora xaniyê we, di nav de hemî taybetmendiyên guhertoya bazirganî, parastinek bêkêmasî peyda dike: parastina vîrusê, fîlterkirina malperê li gorî kategorî û URL, kontrolkirina serîlêdanê, IPS, şikilkirina trafîkê, VPN (IPSec, SSL, HTML5, hwd.) , raporkirin, şopandin û hêj bêtir. Mînakî, bi karanîna XG Firewall hûn dikarin torê kontrol bikin, bikarhênerên xeternak nas bikin û ji hêla serîlêdanê ve seyrûseferê asteng bikin.

• Parastina bêkêmasî ji bo bikarhênerên malê û torên malê.
• Wekî wêneyek ISO-ya bêkêmasî ya bi OS-ya xwe ya li ser bingeha kernel Linux-ê ve hatî peyda kirin.
• Li ser hardware û virtualîzasyona Intel-lihevhatî bixebitin.

Ji hêla navnîşanên IP-ê ve nayê destûr kirin. Sînor li gorî guhertoya bazirganî heya 4 core CPU, 6 GB RAM e. Ti sînorkirinên fonksiyonel tune!

Rêbernameya Destpêkê ji bo guhertoya nermalavê bi îngilîzî и bi rûsî.

Rêvebirê Firewallê Sophos XG

Pergalek pêşkeftî ye ji bo rêveberiya navendîkirî ya bindestên XG Firewall. Rewşa ewlehiyê ya cîhazên girêdayî nîşan dide. Destûrê dide we ku hûn veavakirinê bi rê ve bibin: şablonan biafirînin, li ser komên cîhazan guheztinên girseyî bikin, her mîhengên xweş biguhezînin. Ji bo binesaziyek belavbûyî dikare wekî xalek têketinê tevbigere. Belaş ji bo 5 cîhazên rêvebirin.

Têkiliya Demo li vir heye link.

Zencîreya dakêşanê Rêvebirê Firewallê Sophos XG.

Sophos iView

Ger we çend sazkirinên Sophos UTM û/an Sophos XG Firewall hene û pêdivî ye ku statîstîkek kurt hebe, wê hingê hûn dikarin iView saz bikin, ew berhevokek Syslog e ji bo hilberên Sophos. Hilber heya 100 GB hilanînê belaş e.

Zencîreya dakêşanê Sophos iView.

Ewlekariya Mobîl Sophos ji bo Android

Antîvîrusa belaş-bidestxistî ya Sophos Mobile Ewlekariya ji bo Android-ê cîhazên Android-ê bêyî ku bandorê li performansa an jîyana bateriyê bike diparêze. Bi SophosLabs re hevdengkirina rast-dem piştrast dike ku cîhaza weya desta her gav parastî ye.

• Malware kifş bikin û serîlêdanên potansiyel ên nedilxwaz û gefên Înternetê asteng bikin.
• Li hember windabûn û diziyê bi kilîtkirina ji dûr ve, jêbirina daneyê û tespîtkirina cîhê xwe biparêzin.
• Şêwirmendê Nepenîtiyê û Şêwirmendê Ewlekariyê dibe alîkar ku cîhaza we hê bêtir ewledar bimîne.
• Authenticator şîfreyên yek carî ji bo pejirandina pir-faktorî birêve dibe.
• Skanera QR Code Ewle naverokek xirab a ku dibe ku li pişt kodek QR-ê veşêre asteng dike.

Zencîreya dakêşanê Ewlekariya Mobîl Sophos ji bo Android.

Berhemên Bazirganî: Sophos Mobile Control - ji çîna MDM-ê ye û dihêle hûn têlefonên desta (IOS, Android) û qereqolên xebatê (MAC OS, Windows) bi karanîna konsepta BYOD-ê bi konteynerên nameyê û kontrola gihîştina daneyê re birêve bibin.

Ewlekariya Mobîl a Sophos ji bo iOS

Yekem gava ku amûra xweya iOS-ê ewle bihêle sazkirina nûvekirinên herî dawî ye. Çareseriya Ewlekariya Mobîl a Sophos ji bo iOS hewcedariya sazkirina nûvekirinan rave dike, û berhevokek amûrên ewlehiyê yên hêsan ên ji bo cîhazên iOS-ê vedihewîne:

• Şêwirmendê Guhertoya OS feydeyên ewlehiyê yên nûvekirina guhertoya herî dawî ya iOS-ê (bi danasînên bikêr ên nûvekirin û rastkirinê) rave dike.
• Authenticator ji bo birêvebirina şîfreyên yek-car ji bo pejirandina pir-faktor.
• Skanera QR Code Ewle naverokek xirab a ku dibe ku li pişt kodek QR-ê veşêre asteng dike.

Zencîreya dakêşanê Ewlekariya Mobîl a Sophos ji bo iOS.

Amûra Rakirina Malware (HitmanPro)

Amûra Rakirina Nermalava Xerîb a Windows-ê tevahiya komputera we ji bo pirsgirêkan dişoxilîne, û heke yek were dîtin, ji we re destûrnameyek 30-rojî ya belaş tê dayîn ku xetereyê jêbirin. Li bendê nebin ku enfeksiyonek çêbibe, hûn dikarin di her kêliyê de vê amûrê bimeşînin da ku hûn bibînin ka nermalava weya antîvîrûs an jî nermalava parastina dawiya xala heyî çawa dixebite.

• Vîrus, Trojan, rootkits, spyware û malwareyên din jê dike.
• No veavakirin an sazkirinê.
• Skanerek belaş, serbixwe dê tiştê ku ji dest çû destnîşan bike.

Zencîreya dakêşanê Amûra Rakirina Malware ya Sophos.

Hilbera bazirganî: Sophos Clean di nav gelek hilberên bazirganî de, wek mînak. Sophos Intercept X.

Amûra Rakirina Vîrusê

Amûra Rakirina Vîrusê ya belaş dê ji we re bibe alîkar ku hûn bi lez û bez xetereyên ku li ser komputera xwe dişoxilînin bibînin û jêbirin. Amûr vîrusên ku dibe ku antîvîrûsa we ji dest dabe nas dike û jê dike.

• Rakirina vîrus, kurm, rootkits û antivirusên sexte.
• Piştgiriya Windows XP SP2 û paşê.
• Bi antivirusê heyî re hevdem dixebite.

Zencîreya dakêşanê Amûra Rakirina Vîrûsa Sophos.

Sophos Antivirus ji bo Linux - Weşana Belaş

Pêşkêşkerên Linux-krîtîk ên mîsyona xwe biparêzin û pêşî li hemî xetereyan bigirin - tewra yên ku ji bo Windows-ê hatine çêkirin. Antivirus sivik e û karanîna wê hêsan e, da ku serverên Linux dikarin leza bilind biparêzin. Ew di paşerojê de bêdeng dimeşîne û di yek ji modên jêrîn de digere: li ser gihîştinê, li ser daxwazê, an plansazkirî.

• Li pelên xerab digere û asteng dike.
• Sazkirina hêsan û operasyona berbiçav.
• Piştgiriya cûrbecûr guhertoyên Linux-ê, tevî belavkirin û kernelên xwerû, piştgirî dike.
• Nûvekirina hêsan a guhertoya bazirganî bi piştgirî û rêveberiya navendî.

Zencîreya dakêşanê Sophos Antivirus ji bo Linux.

Hilbera bazirganî: destûrê dide girêdana bi pergalek rêveberiya navendî re û gelek pergalên xebitandinê piştgirî dike - Linux û Unix.

Piştgiriya xwe bikin an alîkariya xwe bikin

Pencereya yekane nîşana li ser malpera firoşkarê beşa Piştgiriyê ye - Piştgiriya Sophos, bi lêgerîna dawî-bi-dawî li seranserê hemî çavkaniyan. Ji bo Sophos Home yek veqetandî hate afirandin portal.
Sê rêyên sereke hene ku meriv çareseriyek ji pirsgirêkê re bibîne:

1. Belgekirin, di pir rewşan de ew di hilberê bixwe de hatî çêkirin, lê heke hûn dixwazin berî razanê PDF-yek bixwînin, beşek heye Documentation.
2. Bingeha zanînê bi gelemperî li Sophos peyda dibe. Li vir hûn dikarin senaryoyên mîhengên sereke û demên dijwar bibînin. Cm. Knowledge Base.
3. Civaka bikarhêner a ku destûrê dide we ku hûn çareseriyek ji pirsgirêka xwe re bibînin li ser e Civaka Sophos.

Ji bo xerîdarên bazirganî, bê guman, hem ji firoşkar û hem jî ji belavker piştgirîyek bêkêmasî heye. Li Rûsyayê, CIS û Gurcistanê - ji Koma faktorê.

Xwe ji ransomware biparêzin!

Di dawiyê de, hûn dikarin vîdyoyek li ser Time Machine temaşe bikin da ku li dijî ransomware biparêzin :)

Source: www.habr.com