Sophos全新XGS系列防火牆設備 具傳輸層安全性檢測功能

網絡安全廠商Sophos發布全新XGS系列防火牆設備，具備無可比擬的性能及進階防護能力以應對網絡攻擊。XGS系列防火牆設備具有傳輸層安全性 (TLS) 檢測功能，包括對TLS 1.3的本機支援，速度比現時市面上的其他型號快達五倍。

Sophos首席產品官Dan Schiappa表示：「Sophos Firewall XGS系列設備作為我們產品發布史上最重要的硬件升級，具備前所未有的檢測功能、保護能力和速度。安全團隊絕不能承受因擔心應用程式崩潰或影響網絡表現而忽視加密網絡流量的龐大風險。因此我們重新設計Sophos Firewall硬件處理現今的加密互聯網。現在，安全團隊能夠輕鬆檢查加密流量揭示以往的盲點，識別網絡漏洞，也不會影響其系統效能。」

不少網絡罪犯利用TLS逃避偵測

Sophos同時發布其最新的研究報告《近半數的惡意軟件現正使用TLS來隱藏通訊》，指出網絡罪犯使用TLS進行攻擊的個案急增。攻擊者透過加密並壓縮惡意通訊的內容以逃避偵測和進行攻擊的手法日趨流行。

事實上，由2021年1月至3月間，Sophos探測到的惡意軟件中有45％使用TLS隱藏惡意通訊，相比2020年初報告中剖析的23％，這是一項驚人的增長。過去的一年間，Sophos還發現使用TLS進行勒索軟件攻擊的個案有所增加，尤其是人手部署的勒索軟件。Sophos檢測到的大部分惡意TLS流量包括初期入侵的惡意軟件，如載入程序、刪除程序和基於文件檔的安裝程序的載體，例如BazarLoader、GoDrop和ZLoader等。

Dan Schiapp指出：「TLS無疑可以改善互聯網通訊的隱私保護，但縱然它能夠帶來好處，但它同時也令攻擊者更容易下載及安裝惡意模組，並在眾多IT安全團隊和網絡安全技術的監視下盜取的數據外洩。攻擊者正利用受TLS保護的網絡和雲端服務傳放惡意軟件，以及作出指令和操控。早期的惡意軟件入侵只屬重大入侵事故前的先頭部隊，因為他們的職責只為隨後而來的重要攻擊例如勒索軟件建立陣地。」

升級威脅防護功能

XGS系列的設備採用Sophos Firewall的Xstream架構，能提供業界最先進的零時差威脅防護，以識別和阻擋不同高階已知及潛在的威脅，當中包括勒索軟件。此外， SophosLabs Intelix和基於拍位元組 (Petabytes) 的SophosLabs威脅數據更能進一步增強Xstream的防護效能。可疑的檔案會在SophosLabs Intelix的虛擬環境中安全地引爆，並加以深入的靜態分析，為系統提供額外的偵測範圍及情報。 

全新的Xstream flow處理器能自動加速可信賴的網絡流量，例如軟件即服務(SaaS)，軟件定義廣域網絡 (SD-WAN) 及雲端應用程式，為需要TLS和深層封包檢測的流量提供最大的流量空間。這項功能不但能大幅改善了時延，並且能提升整體效能應對主要企業應用程式，特別是針對使用實時數據的企業應用程式。Xstream flow處理器具備軟件編程能力，使Sophos能在將來卸載額外的流量。此外，加強硬件設備本身的靈活性及適應不同環境的連接性將能進一步保障客戶的硬件投資。

Sophos備有獨特而直觀的數據分析版面，清晰顯示TLS流量和檢測問題，安全管理員只需一個步驟就可阻擋有問題的數據流。透過SophosLabs不斷更新的規則組，產品更能提高性能，將安全的流量排除在檢測範圍外。

Sophos Firewall XGS系列設備及韌體都能透過Sophos Central雲端管理平台及Sophos整個新一代網絡安全解決方案的產品組合中輕鬆管理。這些解決方案能共用威脅情報，以及通過獨特的安全同步方式自動回應安全事故。通過與Sophos託管威脅回應 (MTR) 整合，就能進一步以手動分析和全天候託管式偵測與回應以提高安全性。