Tường lửa và phần mềm diệt virus miễn phí (UTM, NGFW) từ Sophos

Tôi muốn nói về các sản phẩm miễn phí của Sophos có thể được sử dụng cả ở nhà và doanh nghiệp (chi tiết dưới phần cắt). Sử dụng các giải pháp TOP từ Gartner và NSS Labs sẽ tăng đáng kể mức độ bảo mật cá nhân của bạn. Các giải pháp miễn phí bao gồm: Sophos UTM, XG Tường lửa (NGFW), Antivirus (Sophos Home với tính năng lọc web cho Win/MAC; cho Linux, Android) và các công cụ loại bỏ phần mềm độc hại. Tiếp theo, chúng ta sẽ xem xét chức năng cấp cao và các bước để có được phiên bản miễn phí.

Ngày nay, nhiều người có nhiều máy tính xách tay, máy tính bảng, điện thoại ở nhà, có những địa điểm ở xa (nhà của cha mẹ, người thân), có những đứa trẻ cần được bảo vệ khỏi những nội dung không mong muốn và bảo vệ máy tính khỏi ransomware/ransomware. Tất cả điều này về cơ bản là nhiệm vụ của một công ty nhỏ - với cơ sở hạ tầng CNTT phân tán và yêu cầu bảo mật cao. Hôm nay chúng ta sẽ nói về những sản phẩm cho phép bạn giải quyết những vấn đề này miễn phí tại nhà.

Lạc đề trữ tình về Sophos

Sophos được thành lập vào năm 1985 với tư cách là một công ty chống virus và duy trì hoạt động này cho đến đầu những năm 2000. Kể từ thời điểm đó, Sophos tích cực bắt đầu phát triển theo các hướng khác: với sự trợ giúp của chuyên môn và phòng thí nghiệm của riêng mình, cũng như thông qua việc mua lại các công ty khác. Ngày nay công ty có 3300 nhân viên, 39000 đối tác và 300000 khách hàng. Công ty được công khai - có sẵn báo cáo cho nhà đầu tư mở. Công ty tiến hành nghiên cứu trong lĩnh vực bảo mật thông tin (SophosLabs) và theo dõi tin tức - bạn có thể theo dõi blog và podcast từ Sophos - An ninh trần trụi.

Nhiệm vụ:
Trở thành công ty tốt nhất trên thế giới cung cấp giải pháp bảo mật CNTT toàn diện cho các doanh nghiệp thuộc nhiều quy mô khác nhau (từ doanh nghiệp nhỏ đến các tập đoàn quốc tế).

Chiến lược:

• Chỉ có sự an toàn.
• Bảo mật toàn diện được thực hiện đơn giản.
• Quản lý hoàn toàn cục bộ và thông qua đám mây.

Nhà cung cấp an ninh mạng duy nhất dẫn đầu về an ninh mạng và bảo mật nơi làm việc - họ là những người đầu tiên nghĩ ra công việc chung của mình. Công ty tập trung vào khu vực doanh nghiệp nên các giải pháp dành cho người dùng gia đình không chứa quảng cáo và có đầy đủ chức năng. Xin lưu ý rằng hầu hết các giải pháp được trình bày dưới đây đều nhằm mục đích sử dụng tại nhà. Tất cả các giải pháp thương mại của Sophos đều có thể được thử nghiệm trong 30 ngày.

Gần hơn đến điểm hoặc hãy bắt đầu theo thứ tự

Trang chính liệt kê hầu hết các giải pháp miễn phí là trang: Sản phẩm miễn phí của Sophos.

Để nhanh chóng điều hướng giải pháp, tôi sẽ đưa ra một mô tả ngắn gọn. Để thuận tiện cho bạn, các liên kết nhanh sẽ được cung cấp để có được sản phẩm liên quan.

Các bước cơ bản cần thực hiện cho hầu hết mọi sản phẩm:

1. Đăng ký - nhận ID MySophos. Mọi thứ đều chuẩn, như mọi nơi khác.
2. Yêu cầu tải xuống. Điền vào các trường bắt buộc.
3. Kiểm tra xuất khẩu. Một động thái hơi bất thường. Thật không may, điều này không thể tránh khỏi (yêu cầu của pháp luật xuất khẩu). Khi tải xuống sản phẩm, bạn phải điền vào các trường thích hợp. Bước này có thể mất khoảng một ngày (tùy thuộc vào số lượng yêu cầu vì nó được kiểm tra thủ công). Lần sau bạn sẽ cần lặp lại sau 90 ngày.
4. Yêu cầu tải xuống. Điền lại vào các trường bắt buộc. Điều chính là sử dụng Email và Họ tên từ bước số 2.
5. Tải xuống và cài đặt.

Sophos Home cho Windows và Mac OS

Trang chủ Sophos - phần mềm chống vi-rút miễn phí và kiểm soát của phụ huynh. Giữ an toàn cho tất cả máy tính ở nhà với phần mềm diệt virus Sophos Home miễn phí. Đây là công nghệ lọc web và bảo vệ chống vi-rút tương tự được hàng trăm nghìn công ty tin cậy, sẵn có để sử dụng tại nhà.

• Giám sát các sự kiện và thay đổi cài đặt bảo mật cho cả gia đình một cách tập trung từ bất kỳ trình duyệt nào.
• Kiểm soát quyền truy cập theo danh mục trang web chỉ bằng một cú nhấp chuột.
• Bảo vệ máy tính chạy Windows và Mac OS.
• Miễn phí, tối đa 3 thiết bị cho mỗi tài khoản email.

Sophos Home Premium cung cấp khả năng bảo vệ chống lại ransomware và các hoạt động khai thác cho người dùng gia đình, sử dụng công nghệ học máy sâu để phát hiện phần mềm độc hại chưa xuất hiện = phần mềm chống vi-rút thế hệ tiếp theo (chức năng của sản phẩm thương mại đánh chặn X). Tăng số lượng thiết bị trong một tài khoản lên 10. Chức năng này phải trả phí, khả dụng ở một số khu vực trên thế giới, rất tiếc là không khả dụng ở Nga - VPN/Proxy để trợ giúp.

Liên kết tải xuống Trang chủ Sophos.

Phiên bản thương mại trung tâm sophos cho phép bạn quản lý từ một bảng điều khiển duy nhất:

• Bảo vệ điểm cuối - phần mềm diệt virus cho nơi làm việc.
• đánh chặn X — phần mềm chống vi-rút với công nghệ học máy sâu và EDR để điều tra sự cố. Thuộc nhóm giải pháp: Next Generation Antivirus, EDR.
• Bảo vệ máy chủ — phần mềm diệt virus cho Windows, Linux và máy chủ ảo hóa.
• di động — quản lý thiết bị di động — MDM, vùng chứa để truy cập thư và dữ liệu.
• E-mail — chống thư rác trên đám mây, ví dụ như cho Office365. Sophos cũng có nhiều tùy chọn Chống thư rác cục bộ khác nhau.
• Không dây — quản lý các điểm truy cập Sophos từ đám mây.
• PhishTreat — cho phép bạn tiến hành gửi thư lừa đảo và đào tạo nhân viên.

Một tính năng đặc biệt của phần mềm chống vi-rút Sophos là tốc độ cao của công cụ chống vi-rút kết hợp với khả năng phát hiện phần mềm độc hại chất lượng cao. Công cụ chống vi-rút được tích hợp bởi các nhà cung cấp bảo mật thông tin khác, ví dụ như Cisco, BlueCoat, v.v. (xem. Sophos OEM. Ví dụ: ở Nga, công cụ chống vi-rút sử dụng Yandex.

Antivirus nằm trong top XNUMX theo phiên bản GartnerDo đó, việc sử dụng phiên bản gia đình của phần mềm chống vi-rút công nghiệp chắc chắn sẽ làm tăng mức độ bảo mật thông tin chung của hộ gia đình.

Phiên bản gia đình Sophos UTM

Lớp: UTM (Unified Threat Management) - con dao Thụy Sĩ trong lĩnh vực bảo mật thông tin (all-in-one)
Lãnh đạo: Gartner UTM, kể từ 2012
Nền tảng: máy chủ x86, ảo hóa (VMWare, Hyper-V, KVM, Citrix), đám mây (Amazon), nền tảng phần cứng gốc

Giao diện demo có sẵn tại đây liên kết.
Liên kết tải xuống Phiên bản gia đình Sophos UTM.

Các tính năng và mô tả:
Sophos UTM cung cấp tất cả các chức năng cần thiết để bảo vệ mạng của bạn: tường lửa, lọc web, IDS/IPS, chống thư rác, WAF, VPN. Hạn chế duy nhất của phiên bản gia đình là 50 địa chỉ IP nội bộ được bảo vệ. Sophos UTM có dạng ảnh ISO với hệ điều hành riêng và ghi đè dữ liệu lên ổ cứng trong quá trình cài đặt. Do đó, cần có một máy tính hoặc máy ảo được thiết kế đặc biệt, riêng biệt.

Đã có mặt trên Habré bài viết về tổ chức lọc web dựa trên Sophos UTM (theo quan điểm thay thế Microsoft TMG).

Hạn chế so với phiên bản thương mại là bảo vệ tối đa 50 địa chỉ IP. Không có hạn chế chức năng!

Như một phần thưởng: Phiên bản Home có 12 giấy phép chống vi-rút Bảo vệ điểm cuối, có nghĩa là bạn có thể kiểm soát từ bảng điều khiển UTM không chỉ bảo mật mạng mà còn bảo mật nơi làm việc của bạn: áp dụng quy tắc lọc chống vi-rút, lọc web cho chúng, kiểm soát các thiết bị được kết nối - nó hoạt động ngay cả đối với những máy tính không nằm trên mạng cục bộ.

Các bước:

Giai đoạn 1 - lấy Phần mềm

1. Nhận ID MySophos - xem ở trên.
2. Điền vào các trường bắt buộc và gửi biểu mẫu (được chia thành nhiều màn hình).
3. Nhận email có liên kết.
4. Thực hiện yêu cầu tải xuống image ISO bằng cách sử dụng các liên kết trong thư hoặc trực tiếp. Nếu cần, hãy chờ kiểm tra kiểm soát xuất khẩu.
5. Sử dụng ISO để cài đặt trên máy chủ x86 của bạn hoặc bất kỳ ảo hóa nào (VMware, Hyper-V, KVM, Citrix).

Giai đoạn 2 - lấy Giấy phép

1. Theo liên kết từ bức thư trên để kích hoạt tài khoản của bạn trên cổng thông tin MyUTM. Nếu email của bạn đã được sử dụng trước đó, hãy đăng nhập hoặc đặt lại mật khẩu của bạn để có quyền truy cập vào MyUTM.
2. Tải xuống tệp giấy phép trong phần Quản lý giấy phép -> Giấy phép sử dụng tại nhà. Nhấp vào giấy phép và chọn Tải xuống tệp giấy phép. Một tệp văn bản có tên “licenseXXXXXXX.txt” sẽ được tải xuống.
3. Sau khi cài đặt, hãy mở bảng điều khiển WebAdmin tại địa chỉ IP được chỉ định: ví dụ https://192.168.0.1:4444
4. Upload file license vào mục: Management -> Licensing -> Installation -> Upload.

Bắt đầu khóa hướng dẫn bằng tiếng anh.

Giấy phép được tạo trong 3 năm, sau đó giấy phép phải được tạo lại theo các bước của Giai đoạn 2, sau lần xóa giấy phép hết hạn khỏi cổng MyUTM lần đầu tiên.

Tường lửa cơ bản Sophos UTM

Tường lửa miễn phí cho mục đích thương mại. Để có được giấy phép, bạn phải điền vào biểu mẫu theo hướng dẫn này liên kết. Một tệp văn bản có giấy phép vĩnh viễn sẽ được gửi đến email của bạn.

Chức năng: Tường lửa lên tới L4, định tuyến, NAT, Vlan, truy cập từ xa PPTP/L2TP, Amazon VPC, lọc GeoIP, dịch vụ DNS/DHCP/NTP, quản lý Sophos SUM tập trung.

Hình ảnh minh họa trực quan của các chức năng được hiển thị trong hình trên. Các mô-đun bao quanh Tường lửa thiết yếu là các đăng ký được cấp phép riêng biệt.

Sophos TỔNG

Thật thuận tiện khi sử dụng Sophos SUM (Sophos UTM Manager) để quản lý tập trung các UTM riêng biệt tại các địa điểm khác nhau. SUM cho phép bạn giám sát trạng thái của các hệ thống cấp dưới và phân phối các chính sách riêng lẻ từ một giao diện web duy nhất. Miễn phí cho sử dụng thương mại.

Liên kết tải xuống và yêu cầu giấy phép Sophos TỔNG. Email sẽ chứa các liên kết tải xuống (tương tự như Sophos UTM) và tệp giấy phép dưới dạng tệp đính kèm.

Phiên bản gia đình tường lửa Sophos XG

Lớp: NGFW (Tường lửa thế hệ tiếp theo), UTM (Quản lý mối đe dọa hợp nhất) - lọc theo ứng dụng, người dùng và chức năng UTM
Lãnh đạo: Gartner UTM
Nền tảng: máy chủ x86, ảo hóa (VMWare, Hyper-V, KVM, Citrix), đám mây (Azure), nền tảng phần cứng gốc

Giao diện demo có sẵn tại đây liên kết.
Liên kết tải xuống Trang chủ Tường lửa Sophos XG.

Các tính năng và mô tả:
Giải pháp này được phát hành vào năm 2015 nhờ việc mua lại Cyberoam.
Phiên bản Home của Sophos XG Tường lửa cung cấp khả năng bảo vệ hoàn chỉnh cho mạng gia đình của bạn, bao gồm tất cả các tính năng của phiên bản thương mại: chống vi-rút, lọc web theo danh mục và URL, kiểm soát ứng dụng, IPS, định hình lưu lượng, VPN (IPSec, SSL, HTML5, v.v.), báo cáo, giám sát và nhiều hơn nữa. Ví dụ: bằng cách sử dụng Tường lửa XG, bạn có thể kiểm tra mạng, xác định những người dùng nguy hiểm và chặn lưu lượng truy cập theo ứng dụng.

• Bảo vệ hoàn toàn cho người dùng gia đình và mạng gia đình.
• Được cung cấp dưới dạng ảnh ISO hoàn chỉnh với hệ điều hành riêng dựa trên nhân Linux.
• Hoạt động trên phần cứng và ảo hóa tương thích với Intel.

Không được cấp phép bởi địa chỉ IP. Hạn chế so với phiên bản thương mại là có tới 4 nhân CPU, RAM 6GB. Không có hạn chế chức năng!

Hướng dẫn bắt đầu cho phiên bản phần mềm bằng tiếng anh и ở Nga.

Trình quản lý tường lửa Sophos XG

Là một hệ thống tiên tiến để quản lý tập trung XG Tường lửa cấp dưới. Hiển thị trạng thái bảo mật của các thiết bị được kết nối. Cho phép bạn quản lý cấu hình: tạo mẫu, thực hiện thay đổi hàng loạt trên các nhóm thiết bị, thay đổi mọi cài đặt tinh tế. Có thể hoạt động như một điểm vào duy nhất cho cơ sở hạ tầng phân tán. Miễn phí cho tối đa 5 thiết bị được quản lý.

Giao diện demo có sẵn tại đây liên kết.

Liên kết tải xuống Trình quản lý tường lửa Sophos XG.

Sophos iView

Nếu bạn có một số cài đặt Sophos UTM và/hoặc Sophos XG Tường lửa và cần có số liệu thống kê tóm tắt thì bạn có thể cài đặt iView, đây là trình thu thập Syslog cho các sản phẩm Sophos. Sản phẩm được tặng miễn phí dung lượng lưu trữ lên tới 100GB.

Liên kết tải xuống Sophos iView.

Bảo mật di động Sophos cho Android

Phần mềm diệt virus miễn phí Sophos Mobile Security dành cho Android từng đoạt giải thưởng bảo vệ các thiết bị Android mà không ảnh hưởng đến hiệu suất hoặc thời lượng pin. Đồng bộ hóa thời gian thực với SophosLabs đảm bảo thiết bị di động của bạn luôn được bảo vệ.

• Phát hiện phần mềm độc hại và chặn các ứng dụng không mong muốn cũng như các mối đe dọa trên Internet.
• Bảo vệ khỏi mất mát và trộm cắp bằng khóa từ xa, xóa dữ liệu và phát hiện vị trí.
• Cố vấn quyền riêng tư và Cố vấn bảo mật giúp giữ cho thiết bị của bạn an toàn hơn nữa.
• Authenticator quản lý mật khẩu một lần để xác thực đa yếu tố.
• Trình quét mã QR an toàn chặn nội dung độc hại có thể ẩn sau mã QR.

Liên kết tải xuống Bảo mật di động Sophos cho Android.

Sản phẩm thương mại: Điều khiển di động Sophos - thuộc lớp MDM và cho phép bạn quản lý điện thoại di động (IOS, Android) và máy trạm (MAC OS, Windows) bằng cách sử dụng khái niệm BYOD với bộ chứa thư và kiểm soát truy cập dữ liệu.

Bảo mật di động Sophos cho iOS

Bước đầu tiên để giữ an toàn cho thiết bị iOS của bạn là cài đặt các bản cập nhật mới nhất. Giải pháp Sophos Mobile Security cho iOS giải thích nhu cầu cài đặt các bản cập nhật và chứa bộ sưu tập các công cụ bảo mật tiện lợi cho thiết bị iOS:

• Trình cố vấn phiên bản hệ điều hành giải thích các lợi ích bảo mật của việc nâng cấp lên phiên bản iOS mới nhất (với các mô tả hữu ích về các bản cập nhật và bản sửa lỗi).
• Trình xác thực để quản lý mật khẩu một lần để xác thực đa yếu tố.
• Trình quét mã QR an toàn chặn nội dung độc hại có thể ẩn sau mã QR.

Liên kết tải xuống Bảo mật di động Sophos cho iOS.

Công cụ loại bỏ phần mềm độc hại (HitmanPro)

Công cụ xóa phần mềm độc hại của Windows sẽ quét toàn bộ máy tính của bạn để tìm sự cố và nếu tìm thấy bất kỳ sự cố nào, bạn sẽ được cấp giấy phép 30 ngày miễn phí để loại bỏ mối đe dọa. Đừng đợi sự lây nhiễm xảy ra, bạn có thể chạy công cụ này bất cứ lúc nào để xem phần mềm chống vi-rút hoặc bảo vệ điểm cuối hiện tại của bạn đang hoạt động như thế nào.

• Loại bỏ vi-rút, Trojan, rootkit, phần mềm gián điệp và phần mềm độc hại khác.
• Không có cấu hình hoặc cài đặt.
• Một máy quét độc lập, miễn phí sẽ chỉ ra những gì bị bỏ sót.

Liên kết tải xuống Công cụ diệt phần mềm độc hại Sophos.

Sản phẩm thương mại: Sophos Clean được bao gồm trong nhiều sản phẩm thương mại, ví dụ: Sophos đánh chặn X.

Công cụ diệt vi rút

Công cụ diệt virus miễn phí sẽ giúp bạn nhanh chóng và dễ dàng tìm và loại bỏ các mối đe dọa ẩn nấp trên máy tính của mình. Công cụ này xác định và loại bỏ vi-rút mà phần mềm chống vi-rút của bạn có thể đã bỏ sót.

• Loại bỏ virus, sâu, rootkit và phần mềm diệt virus giả mạo.
• Hỗ trợ cho Windows XP SP2 trở lên.
• Hoạt động đồng thời với phần mềm chống vi-rút hiện có.

Liên kết tải xuống Công cụ diệt virus Sophos.

Sophos Antivirus cho Linux - Phiên bản miễn phí

Bảo vệ các máy chủ Linux quan trọng của bạn và ngăn chặn mọi mối đe dọa—ngay cả những mối đe dọa được thiết kế cho Windows. Phần mềm chống vi-rút nhẹ và dễ sử dụng để máy chủ Linux có thể duy trì tốc độ cao. Nó chạy âm thầm ở chế độ nền và quét theo một trong các chế độ sau: truy cập, theo yêu cầu hoặc theo lịch trình.

• Tìm kiếm và chặn các tập tin độc hại.
• Dễ dàng cài đặt và hoạt động kín đáo.
• Hỗ trợ nhiều phiên bản Linux, bao gồm các bản phân phối và hạt nhân tùy chỉnh.
• Dễ dàng nâng cấp lên phiên bản thương mại với sự hỗ trợ và quản lý tập trung.

Liên kết tải xuống Phần mềm diệt virus Sophos cho Linux.

Sản phẩm thương mại: cho phép kết nối với hệ thống quản lý tập trung và hỗ trợ nhiều hệ điều hành - Linux và Unix.

Hỗ trợ hoặc giúp đỡ chính mình

Cửa sổ đăng nhập một lần là phần Hỗ trợ trên trang web của nhà cung cấp - Hỗ trợ Sophos, với tính năng tìm kiếm toàn diện trên tất cả các tài nguyên. Một cái riêng đã được tạo cho Sophos Home cổng thông tin.
Có ba cách chính để tìm giải pháp cho vấn đề:

1. Tài liệu, trong nhiều trường hợp, nó được tích hợp sẵn trong sản phẩm, nhưng nếu bạn muốn đọc bản PDF trước khi đi ngủ thì có một phần Tài liệu.
2. Cơ sở kiến ​​thức được cung cấp công khai tại Sophos. Tại đây bạn có thể xem các tình huống cài đặt chính và những khoảnh khắc khó khăn. Cm. Kiến thức cơ bản.
3. Cộng đồng người dùng cho phép bạn tìm giải pháp cho vấn đề của mình nằm trên Cộng đồng Sophos.

Đối với khách hàng thương mại, tất nhiên sẽ có sự hỗ trợ đầy đủ từ cả nhà cung cấp và nhà phân phối. Ở Nga, CIS và Georgia - từ Nhóm yếu tố.

Hãy bảo vệ bạn khỏi phần mềm tống tiền!

Cuối cùng, bạn có thể xem video về Time Machine để bảo vệ khỏi ransomware :)

Nguồn: www.habr.com