Sophos 是世界上最大的防毒與反垃圾郵件軟件的專門開發(fā)企業之一。本公司專門設計各種解決方案，保護企業與組織不受病毒與垃圾郵件危害，其中包括大專院校、企業、銀行與政府單(dān)位。

Sophos 是世界上業務拓展最快的防毒軟件供貨商之一，我們在防毒與反垃圾郵件防護(hù)上的遠見已獲(huò)得Gartner 的肯定。

Sophos 的亞洲總部設在新加坡，並(bìng)通過全球的合作夥伴與分公司的經營網絡，爲超過150個國家提供産品銷售與支持服務。Sophos 在英國、美國、澳洲、加拿大、法國、德國
、意大利與日本均設有辦(bàn)公室。

不論組織大小，已有超過一億名用戶因本公司的軟件而受惠，並(bìng)享受到全年無休的高質量支持服務。Sophos 在研究與開發工作中的遠見與熱忱，以及對(duì)質量的嚴格把關讓公司日益茁壯，拓展的腳步也更爲快速
。

 

我們擁有專業的産(chǎn)品開發工程師、程序設計師與技術支持人員作爲核心，與業務、市場(chǎng)人員及行政人員共同奉獻心力，爲客戶提供最好的專業
、服務與支持。

 

我們以專業塑造的産品會在IT 網絡的每個脆弱的入口點保護企業免受已知或不明的威脅之侵害。獲獎項肯定的跨平台技術、自動更新與直覺式管理工具，簡化瞭處理質量驚人的新威脅之複雜工作。

Genotype™ 技術會預先阻擋(dǎng)垃圾郵件攻勢及各個病毒家族，在特定的偵測(cè)啓動以前即可運作。

2.Sophos Endpoint Security & Control (端點安全)簡介

Sophos端點安全防護，以企業版殺毒軟件爲主，提供應用過程控制、移動設備(bèi)控制、簡單(dān)網絡準入控制（NAC）等功能。

不同於(yú)單(dān)機版殺毒軟件，端點安全防護要求具有以下功能：

• 殺毒能力強、掃描速度快，殺毒時不影響日常工作。
• 管理員可以集中監控所有客戶端狀态，以及遠程殺毒、除毒，做到不接觸客戶端完成所有安全防護工作
  。
• 能夠應對員工濫用QQ，遊戲，p2p下載等影響工作效率的行爲。
• 防禦U盤、光驅、無線網絡等造成的核心數據遺失問題
  。
• 硬盤加密技術輕松的保護你硬盤設備上的數據, 你不用再擔心你的用戶因掉失筆記本電腦已導緻的資料洩漏。
• 防止資料外洩功能(DLP)，防止你的員工在不小心的情況下将公司的寶貴資料，透過移動裝置，電郵，IM傳走。
• 評估客戶端計算機的安全狀态（是否啓用殺毒軟件，個人防火牆狀态，Windows補丁是否最新等），對於不符合要求的計算機，強制斷網或要求其更新計算機以符合安全要求，避免問題計算機成爲企業内部的威脅傳播源
  。

3.部署架構

1.1總部數據中心

在總部數據中心部署瞭(le)Sophos Endpoint Security and Data Protection 9.0,包括負責企業全部端點(diǎn)狀态監控的管理中心,和企業所有端點(diǎn)的引擎和樣本更新的升級服務器,數據庫。

升級服務器：負責從(cóng)互聯網上的供應商反病毒更新服務器下載最新引擎和樣本數據，並(bìng)下發給總部網絡和各分公司中的子服務器，數據流如藍色虛線所示。

 

管理中心
：負責公司全部端點(diǎn)的分組管理，狀态監控，更新策略（何時從(cóng)何地進行升級）、防病毒策略、防火牆策略、應用過程控制策略、NAC策略的制定和統一下發管理
，數據流如綠色虛線所示。

數據庫服務器: 與Management server連接，儲(chǔ)存端點(diǎn)信息和安全狀态信息，以及安全策略數據。

1.2總部網絡和分支機構

總部與各地分公司類似，都部署一台子服務器,用於(yú)總部網絡内所有客戶端計算機的管理信息收集(Message Relay)，並(bìng)上報給總部的管理中心
。

同時，子服務器作爲二級升級服務器（Child Update server），從(cóng)總部管理中心獲得最新的反病毒引擎和樣本，並(bìng)提供給本地的所有客戶端
。

根據客戶需求，對於(yú)小於(yú)1000點的分公司，作爲二級升級服務器和管理信息收集中繼的Child Server可以由普通客戶端擔任，或與分公司AD等服務器合並(bìng)使用，以節省硬件開支和管理耗費。

1.3客戶端計算機

總部網絡和各分公司内的計算機，包括台式機、服務器和筆(bǐ)記本。計算機客戶端需要接受管理中心管理並(bìng)獲得樣本升級
：

• 管理中心管理：在企業網絡内，通過子服務器上的信息中繼器Message Relay上報管理中心安全狀态信息，並獲取最新的安全策略，數據流如綠色虛線加黑色虛線。

筆(bǐ)記本用戶出差在外地時
，不接受管理中心管理，但是會保持之前由管理中心下發的安全策略，並(bìng)且客戶端不能随意修改，以保證安全性。

• 樣本升級：在企業網絡内，通過子服務器獲得最新的引擎和樣本數據，數據流如藍色虛線加黑色虛線。

如果筆(bǐ)記本用戶出差在外地無法連接子服務器時，或企業網絡内管理中心服務器臨時宕機
，服務器、台式機暫時無法連接子服務器時，反病毒客戶端會自動通過粉紅色虛線從(cóng)互聯網上的供應商提供的反病毒更新服務器進行下載和升級，以保證不間斷的安全保護。

所有計算機缺省狀态下，會優先使用子服務器進行升級更新，以獲得最快的下載速度，並(bìng)避免瞭(le)對企業外網出口的帶寬占用。

1.4服務器

端點安全殺毒引擎的部份可安裝在服務器中，包括支持Windows 2003/2008，Unix，Linux等等(請參(cān)考章節4.1)。管理人員可用單(dān)一個管理平台，去管理不同的操作平台。

 

管理人員可從(cóng)Sophos下載不同的防病毒軟件版本到内部的Sophos服務器，之後安裝到不同操作平台的服務器上。配置完成後，每當(dāng)有軟件/病毒特征更新時，在服務器的防病毒軟件都會從(cóng)公司内部的Sophos服務器自動更新。

 

 

Sophos端點安全方案簡單之處(chù)亦在於(yú)管理人員隻需配置同一組的安全策略，就可應用在不同的操作平台上。

 

1.5簡單網絡中的簡單部署

對於(yú)用戶數比較少，網絡結構比較簡單的企業，根據用戶需求，可以不部署子服務器，這樣所有客戶端都直接連接到總部的管理中心，並(bìng)直接從總部的升級服務器升級。

 

同時，總部的管理中心，升級(jí)服務器，和數據可以部署到一台機(jī)器上。

1.6管理方法

在總部管理中心，爲總部網絡和各分公司設立不同管理組，以樹狀組結構分别管理監控各分公司 的計算機，爲每個分公司設定不同的管理策略，包括殺毒配置
、應用程序限制策略、個人防火牆使用策略，特别是每個分公司的升級策略– 從(cóng)就在總部管理中心，爲總部網絡和各分公司設立不同管理組，以樹狀組結構分别管理監控各分公司 的計算機，爲每個分公司設定不同的管理策略，包括殺毒配置、應用程序限制策略、個人防火牆使用策略，特别是每個分公司的升級策略– 從(cóng)就近的二級升級服務器獲得更新數據，以及備(bèi)用升級服務器- 從(cóng)互聯網上的供應商反病毒更新服務器更新。

2系統需求

2.1在總部的控制管理中心及更新服務器

• Windows 2000/2003/2008 服務器，最低系統需求是：
• Single/Dual (首選) Xeon  2.4GHz CPU
• RAM – 最少2GB
• 千兆網卡(建議)
• 可用硬盤空間– 在系統分割上最少5GB
• 操作系統- Windows 2000 Server SP4, Windows 2003 Server, Windows 2008 Server
• Microsoft Management Console 1.2,
• Internet Explorer 5.5 SP1 及以上版本

2.2在遠程分公司的子服務器

Windows 2000/2003/2008 服務(wù)器，最低系統(tǒng)需求是：

• Single Xeon 2.4GHz CPU,
• RAM – 最少1GB
• 千兆網卡(建議)
• 可用硬盤空間– 在系統分割上最少5GB
• 操作系統- Windows 2000 Server SP4, Windows 2003 Server, , Windows 2008 Server
• Microsoft Management Console 1.2,
• Internet Explorer 5.5 SP1 及以上版本

2.3Sophos AntiVirus 客戶端

Windows 2000/XP/Vista/7 和Windows 98 Second Edition 系統(tǒng)的最低需求如下：

Windows 2000 SP3 及以上

Windows XP SP1及以上

Windows 2003 Server

Windows Vista

Windows 7

Windows 2008

Windows 95/98/ME 且安裝(zhuāng)有IE 6 SP1

Windows 2000/XP/2003 硬盤(pán)系統分割可用空間(jiān)120MB

Windows 98/95/ME硬盤(pán)系統分割可用空間(jiān)90MB

Windows 2000/XP/200 内存最少256MB，建議(yì)512MB

Windows 98/95/ME 内存最少48MB，建議(yì)64MB

Linux Edition：

Red Hat Enterprise Linux ES 2.1 (kernel 2.4)

Red Hat Enterprise Linux ES 3 (kernel 2.4)

Red Hat Enterprise Linux ES 4 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Linux ES 5 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Linux AS 2.1 (kernel 2.4)

Red Hat Enterprise Linux AS 3 (kernel 2.4)

Red Hat Enterprise Linux AS 4 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Linux AS 5 (kernel 2.6, 32- and 64-bit)

Red Hat Enterprise Workstation 3 (kernel 2.4)

Red Hat Enterprise Workstation 4 (kernel 2.6 32- and 64-bit)

Red Hat Linux 9.0 (kernel 2.4)

SUSE Linux Enterprise Server 8.0 (kernel 2.4)

SUSE Linux Enterprise Server 9.0 (kernel 2.6, 32- and 64-bit)

SUSE Linux Enterprise Server 10.0 (kernel 2.6, 32- and 64-bit)

SUSE Linux Professional 9.1 (kernel 2.6)

SUSE Linux Professional 9.2 (kernel 2.6)

SUSE Linux Professional 9.3 (kernel 2.6)

SUSE Linux Professional 10.0 (kernel 2.6)

SUSE Linux Professional 10.1 (kernel 2.6)

TurboLinux Enterprise Server 8 (kernel 2.4)

TurboLinux 8 Server (kernel 2.4)

TurboLinux 10 Server (kernel 2.6)

3Sophos端點安全防護技術規格

 

要求	内容
客戶端數量支持	支持25,000點(diǎn)
兼容性要求	支持Windows XP / 2000/ 2003
	支持Windows Vista
	支持Windows 2008
	支持Windows 95/98
	支持Windows 7
	支持Linux
	支持Solaris, HPUX,AIX等主流Unix系統(tǒng)
	支持MacOS
病毒防範清除能力	文件監(jiān)控實時攔(lán)截文件、郵件、下載、即時通訊工具等信道入侵的病毒
	支持壓縮格式、包裹格式文件的自動(dòng)檢測(cè)
	檢測(cè)蠕蟲(chóng)、病毒、木馬黑客程序
	支持ＨＩＰＳ行爲(wèi)分析主動(dòng)防禦
	全盤(pán)掃(sǎo)描速度快
安全防護能力	支持移動(dòng)設備(bèi)控制，監控或禁止客戶端使用U盤、光驅、軟盤
	支持無線網絡控制，監(jiān)控或禁止客戶(hù)端使用Wifi, 藍牙等無線網絡
	支持應用過(guò)程控制，監控或禁止客戶端使用QQ、realplay、迅雷、電(diàn)驢、遊戲等等影響工作效率的程序
	支持硬盤加密功能，輕松的保護你硬盤設備(bèi)上的數據, 用戶不用再擔心你的用戶因掉失筆(bǐ)記本電腦已導緻的資料洩漏
	支持防止資料外洩功能，監控或禁止客戶端将公司的寶(bǎo)貴資料，透過移動裝置，電郵，IM傳(chuán)走
	支持個(gè)人防火牆(qiáng)
	支持客戶(hù)端不能連接管理中心（如出差）時的樣本庫自動(dòng)升級。
	支持客戶(hù)端自動(dòng)升級殺毒引擎和樣本，
網絡準入控制(NAC)	支持客戶端漏洞檢測(cè)，若未裝殺毒軟件、未更新、有病毒、Windows補(bǔ)丁未打等問題
	支持禁止問題計(jì)算機(jī)聯入網絡
	支持禁止問題計(jì)算機(jī)使用特定應用程序
	支持限定問題計算機(jī)訪(fǎng)問的網絡資源
	生成企業(yè)安全漏洞報(bào)告
管理功能	提供IE安裝、域腳(jiǎo)本安裝、遠(yuǎn)程安裝、域推送等多種安裝部署方式
	提供離(lí)線(xiàn)管理功能