Security made simple. Sophos UTM Web- und Spamfilter in der Praxis Christoph Riese, Presales Engineer 1
Lost on the Road to Security? 2
Complete Security, made simple Complete Security Network Server Devices An>- Malware Next Gen Firewall An>- malware and IPS URL Filtering Network Access Control Webserver Protec>on An>- Malware Mobile Encryp>on Patch Assessment Wireless VPN An>- Spam Email Encryp>on Virtualiza>on Applica>on Control Device Control Encryp>on for Cloud Endpoint Web Protec>on Made Simple. Einfaches Deployment SchutzfunkKon rundum Einfaches Management On premise Virtual Cloud User Self Service Portal Ac>ve Protec>on Echtzeitschutz powered by SophosLabs Live lookups via Sophos Servers SophosLabs Experten kümmern sich im Hintergrund um die Sicherheit Intui>ve GUIs: On Premise oder Cloud- basiert Außergewöhnlicher Support 3
Unser All- in- One (UTM) Ansatz Vollständiger Schutz für Ihr Netzwerk Endpoint ProtecKon Desktops, Server, Notebooks Netzwerkfunktionen für Ausfallsicherheit und Lastverteilung Integration umfassender Tools für E-Mail-, Web- & Netzwerksicherheit Einsatzmöglichkeiten Software Appliance Erweiterungen für VPN & W-LAN Virtual Appliance Zentrales, browserbasiertes Management und Reports für alle Anwendungen Hardware Appliance 4
Web ProtecKon Modul Secure Web Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control An>Virus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus E-Mail Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 5
URL Filterung und Blockierung Secure Web kontrolliert die Webnutzung von Mitarbeitern anhand von 96 vordefinierten Kategorien berücksich>gt Reputa>on einer Website unterschiedliche Profile für User oder Gruppen zusätzliche White- und Blacklisten Umsetzung rechtlicher Vorgaben - Jugendschutzgesetz - Strafgesetzbuch 86, 130/130a, 131, 184, 184a/b - Bundesdatenschutzgesetz Benutzer- Authen>fizierung gegenüber: Active Directory SSO, edirectory SSO, LDAP, RADIUS/ TACACS+, AppleOpenDirectory zeitbasierte Steuerung Warnmodus und Block Overwrite - Modus 6
ApplikaKonskontrolle Sichere und produk>ve Internetnutzung Secure Web detaillierte Einsicht in die Internetnutzung Applika>onen analysieren, blocken, priorisieren und überwachen Erweiterung der bisherigen IM/P2P Kontrolle auf ca. 600 Applika>onen Geschä`sanwendungen beschleunigen 7
Mail ProtecKon Modul Secure Email Wireless Wireless Controller für Sophos Access Points Multi-SSID Support Captive Portal & Ticketingsystem Endpoint Device Control An>Virus Web Control optional Essential Firewall Stateful Firewall Network Address Translation PPTP/L2TP Remote Access Network IPS mit MAPP & LiveLabs IPSec/SSL/RED VPN WAN Link Balancing SSL Portal (HTML5) Adv. Threat (ATP) Web Server Reverse Proxy Web Application Firewall Dual Virus Mail optional Anti-Spam & Phishing Dual Virus E-Mail Verschlüsselung Data Loss Prevention (DLP) Web URL-Filter Dual Virus Anti-Spyware Application Control 8
Spam & Filtermechanismen Umfassende Mechanismen für die Erkennung, Klassifizierung, Abwehr und das Management von Emails. Dabei ist es egal, ob diese per SMTP oder per POP3 übertragen werden. Iden>fiziert unerwünschte SMTP und POP3 E- Mails Umfassende Methoden der Spam- Erkennung Filter- mechanismen komfortables Management Secure Email Markieren und Weiterleiten (Header & Subject) in Quarantäne einstellen rechtskonform abweisen (Reject) automa>sch löschen Reputa>ons- basiert Real>me Blackhole Lists (RBLs) Dialup Network Blocking Greylis>ng BATV (Bounce Address Tag Verifica>on) SPF (Sender Policy Framework) reguläre Ausdrücke Empfängerprüfung File Extension Blocking (z.b. "EXE" oder "MP3"- Dateien) Mimetype Filter (z.b. "Audio", "Video" oder "ausführbare Dateien ) Prüfung: Passt der Dateiinhalt zur Dateiendung? Data Loss Preven>on für ausgehende Mails Neu in V9.2 umfassendes Mail Manager Tool für Administratoren On- Box Repor>ng persönlicher Mail Manager für die Enduser Persönliche, automa>sche Quarantäne- Reports für Enduser ProfileMode Reverse- DNS und HELO Syntax Checks 9
Quarantäne Report Täglicher Versand an alle Benutzer zu konfigurierbaren Zeiten Secure Email 10
User Portal Zur direkten Verwaltung u.a. der Emails durch den Endanwender Verwaltung persönlicher White- und Blacklists Quarantäne Überprüfung SMTP Log Secure Email Das Userportal ist in 15 verschiedenen Sprachen verfügbar 11
E- Mail EncrypKon S/MIME, PGP, PDF/SPX, DKIM alles wird unterstützt Interner User PGP und S/MIME: automa>sche Ver- / Entschlüsselung und Signierung Benutzer müssen weder Verschlüsselungsso`ware installieren, noch Keys oder Zer>fikate verwalten integrierte Schlüsselgenerierung und verwaltung SPX - Secure PDF exchange: automa>sche Verschlüsselung als PDF mit Passwort Empfänger braucht nur PDF- Reader Antwort per Reply- Portal (webbasiert) DKIM- Signatur wird für ausgehende Mails unterstützt KEINE zusätzliche Client Software benötigt! OpenPGP S/MIME Neu in V9.2 Verschlüsselungslösung auf der UTM SPX Verschlüsselungsfähiger Client oder anderes Encryption Gateway Secure Email Externer User S/MIME E-Mail Server SMTP Content Scanning/ Virus E-Mail Encryption & Decryption Management of Keys & Certificates & Passwords SPX Reply Portal PDF HTTPS Externer User Client ohne eigene Verschlüsselungs-Technologie 12
Sophos Ltd. All rights reserved. 13