· 第一个直接使用端点信息来完全识别未知应用程序流量的防火墙

· 第一个会自动识别、分类和控制自订、躲避式和一般网页应用程序的网络应用程序控制

· 适用于模组化连线和部署选项的最新硬件

2017 年 11 月 8日， Sophos (LSE:SOPH) 是网络和端点安全的全球领导厂商，今天发表新一代 Sophos XG Firewall 的最新版本，可提供突破性的网络流量可见度。XG Firewall 使用 Synchronized Security (同步安全) 技术从端点取得信息，可识别、分类和控制网络上未知的应用程序活动，如没有特征码或使用一般 HTTP 或 HTTPS 的连线。XG Firewall 上的同步应用程序控制 (Synchronized App Control) 是业界第一个可以让系统管理员准确掌握网络动态，以便降低与不明流量安全风险的功能。

IDC 安全产品研究总监 Rob Ayoub表示：“最新版本的 Sophos XG Firewall 显著改进了网络应用程序的可见度，特别是在未知应用程序方面。这个创新的解决方案可解决一个影响整个产业并将越来越有挑战性的问题。”

同步式应用程序控制会自动将发现的应用程序与适当的类别进行关联，而且系统管理员可以根据阻挡或优先性的需要指派未知应用程序的类别。互动式应用程序报告可深入了解日常流量活动。

Sophos 终端使用者和网络安全事业群资深副总裁兼总经理 Dan Schiappa表示：“一项最近的研究显示，IT 专业人士承认他们不清楚 60% 的网络流量是什么，因此与其相关的安全风险是首要关注。Sophos 可以识别这个流量，因为端点可以准确了解哪些应用程序正在执行，并且可以通过 Sophos Security Heartbeat™ 与防火墙共用此一信息。同步式应用程序控制提高了可见性，并提高 IT 系统管理员主动管理网络流量的能力。这是一项改变 IT 专业人士工作方式的创新技术，他们不需要再忍受防火墙和端点解决方案在环境中各自独立运作所产生的缺口和盲点。”

Sophos中国区总经理钟明辉先生表示，作为为数不多，能够同时在端点、防火墙和移动数据三方面都能达到保护措施的网络安全供应商。致力于中小企业的核心市场定位让网络防护更加安全和更加简单，其同步应用的程序控制是受客户青睐的原因之一。虽然工控环境设计为独立的环境，但是仍然缺乏必要的安全防御，尤其是一些核电站等需要重点关注安全的领域。缺乏对用户信任度的检查，以及未加密的流量及网络、封闭的专属系统向更开放的标准平台的迁移，应用程序极少打补丁等众多因素导致应用程序等没有能躲过勒索软件的攻击。因此没有百分百的安全，企业内部的安全网络部署是否到位也是关键因素之一。

Sophos XG Firewall 可用于内部和云端部署，支持所有主流虚拟化平台并可由 Microsoft Azure 市集取得。Sophos Endpoint Protection 和新一代防勒索软件解决方案 Intercept X 可提供 XG Firewall 提供此一高级流量识别所需的同步安全信息。

此外，Sophos 还推出了新的 XG 系列硬件设备，提供一个可使用各种整合式连线和 FleXi 埠模组的连线模组化系统。每个1U 设备新增了两对内建的防故障旁路埠，每个 1U 和 2U XG 系列机型则新增了一个选配的旁路 FleXi Port 模组，再加上选配的乙太网络供电 (PoE) 模组，可在任何环境轻松实现同步安全。

Sophos 认证合作伙伴 Pine Cove Consulting 的信息长 Dan Russell 表示：“我们的客户欣赏 XG Firewall 精简的管理和使用者界面。它的部署弹性使得我们无需更换现有基础架构即可轻松改善安全性。XG Firewall 可以内嵌方式部署，或以「探索」模式安装在现有防火墙上。此外，Sophos Intercept X 可以安装在任何现有端点保护旁的端点上，将新一代威胁保护新增到任何传统环境中。全新等级的可见度意味着我们不再需要等待应用程序特征码才能看到流经防火墙的实际网络流量。对每个网络应用程序的可见性，以及对其进行分类并立即采取行动的能力，对我们和我们的客户都大有助益。”

Sophos 荣获 Gartner, Inc. 在2017 年 6 月 20 日的 “统一威胁管理魔力象限 (中小型企业多功能防火墙)”中评定为领导者，并在 Gartner, Inc. 2017 年 7 月 10 日的 ”企业网络防火墙魔力象限”中名列远见者。今年 6 月， NSS Labs 在 新一代防火墙集体测试报告中将 Sophos XG Firewall 评为业界最好的防火墙之一(1)。由于XG Firewall的安全效益，成为获得‘推荐’的前三名产品之一。