Sophos端点安全防护服务器端管理功能

Sophos UTM 功能特性介绍Written By Suntengfei2013年11月目录1功能特性........................................................................................................................................... - 3 -1.1基础防火墙功能 ....................................................................................................................... - 3 -1.2网络安全 ................................................................................................................................... - 4 -1.3网页安全 ................................................................................................................................... - 8 -1.4反垃圾邮件功能 ..................................................................................................................... - 10 -1.5终端防病毒功能 ..................................................................................................................... - 12 -1.6无线保护 ................................................................................................................................. - 13 -1.7网页应用服务器防护 ............................................................................................................. - 16 -1功能特性1.1基础防火墙功能1.2网络安全1.2.1.1入侵防御系统●支持对全球IP地址按国家、地区分类，并可进行实时通讯拦截●支持TCP/SYN/UDP/ICMP Flood攻击防御●支持端口扫描攻击防御●支持在线式的IPS系统，支持万余条攻击特征代码●支持攻击特征代码库通过Internet在线实时更新●支持可用手工方式启用或停用某条特征代码●支持异常协议检测●支持针对Windows、Unix、Linux、ios、安卓、windows Mobile、Symbian等操作系统的弱点进行防御支持邮件告警通告入侵事件入侵防护部署示意图终端补丁库1.2.1.2VPN功能●支持最新终端使用包括Mac、Lunix、Windows等最新操作系统通过设备登录●支持多种远程访问方式，如PPTP、L2TP over IPSec协议，兼容iphone、iPad、Android系统的智能移动平台●与第三方标准IPSec设备兼容●支持VPN加速技术，使用VPN压缩等技术实现提高访问速度和减少数据流量的效果●支持DES、3DES、AES 128、AES 192、AES 256、Blowfish、Twofish、Serpent加密算法●支持UMTS/3G USB卡连接InternetVPN 部署示意图RED VPN部署示意图SSL VPN配置文件下载1.2.1.3QOS功能针对不同的应用，提供灵活的方式，在不同时刻对不同网络、主机或用户组应用不同的策略。

欧洲排名第一的防杀病毒软件-Sophos随着计算机网络的迅速普及，搭乘了网络信息高速列车的计算机病毒，传播速度倍增。

国际间的新病毒只需在几小时之内便会出现在我国用户面前，使他们的计算机体系时刻处于新病毒的威胁之中。

因此，反病毒产品技术的优劣，对用户的计算机安全起着至关重要的作用。

如果用户能够真正判别反病毒产品的优劣，那么，计算机安全其实近在咫尺。

对于用户来说，防病毒产品的质量直接关系到计算机体系的防护。

但是，选择质量优秀的反病毒产品，对用户既是重要的却又是困难的。

重要性体现在防病毒产品是否能够有效查杀病毒，查杀时是否具备安全性，它与软、硬平台是否存在兼容性、可靠性的问题，以及运行效率如何… 这些都直接关系到用户的切身利益。

而困难性则体现在当前我国反病毒产品市场, 受广告宣传主导因素的影响非常大。

用户在没有专业测试手段的情况下，对反病毒产品的优劣难以判断。

其实，国际权威机构的测试及其认证是解决用户上述问题的最好方式，因为被测试产品只有完全通过严格的专业测试-，才能获得认证标志。

作为欧洲最大防病毒提供商，Sophos的反病毒产品提供了全方位的的防毒和杀毒的功能。

其频获大奖的技术、完备的产品系列, 以及杰出的工程设计水准能为企业用户提供全方位的病毒防护。

SOPHOS产品系列由Sophos Anti-virus、MailMonitor、SAV Interface、SOPHOS SBE中小企业版四部分组成：其中Sophos Anti-virus用于文件服务器、桌面工作站以及移动设备的病毒防护；MailMonitor用于邮件系统（SMTP server和Email Server）的病毒防护；SAV interface则是提供给第三方的二次开发接口，允许用户把Sophos病毒引擎整合到他们的产品中。

SBE中小企业版可以支持WINDOWS和苹果MAC操作系统，分为Sophos Small Business Suite、Sophos Anti-Virus Small Business Edition、PureMessage Small Business Edition三个产品，支持5用户、10用户、25用户、50用户和100用户五个用户数量等级。

服务器安全防护的基本措施随着互联网的快速发展，服务器安全问题日益凸显，服务器成为各类网络攻击的主要目标。

为了保障服务器数据的安全性和稳定性，采取一系列基本的安全措施至关重要。

本文将介绍服务器安全防护的基本措施，帮助管理员有效提升服务器的安全性。

一、加强访问控制1.1 设置强密码：确保服务器登录密码复杂度高，包含大小写字母、数字和特殊字符，避免使用简单密码，定期更换密码。

1.2 限制登录尝试次数：设置登录失败次数限制，超过次数后锁定账号，防止暴力破解密码。

1.3 使用多因素认证：结合密码、手机验证码、指纹等多种认证方式，提高登录安全性。

二、及时更新系统和应用程序2.1 定期更新系统补丁：及时安装操作系统和应用程序的安全补丁，修复已知漏洞，防止黑客利用漏洞入侵服务器。

2.2 关闭不必要的服务：关闭不需要的网络服务和端口，减少攻击面，降低服务器遭受攻击的风险。

2.3 定期备份数据：建立定期备份机制，确保数据安全，一旦服务器遭受攻击或数据丢失，能够快速恢复。

三、加强网络安全防护3.1 配置防火墙：设置网络防火墙，限制网络流量，过滤恶意流量，保护服务器免受网络攻击。

3.2 使用VPN加密传输：通过VPN建立安全的加密通道，保护数据在网络传输过程中不被窃取或篡改。

3.3 监控网络流量：实时监控服务器的网络流量和访问日志，及时发现异常行为，防范潜在的安全威胁。

四、加强应用安全防护4.1 配置安全策略：对服务器上的应用程序进行安全配置，限制权限和访问范围，防止恶意程序的执行。

4.2 定期审查权限：定期审查用户权限和访问控制列表，及时调整权限设置，避免未授权用户访问敏感数据。

4.3 使用安全传输协议：对于涉及敏感信息传输的应用，使用HTTPS等安全传输协议，加密数据传输，防止数据泄露。

五、加强物理安全措施5.1 安全设施保护：将服务器放置在安全的机房或数据中心，配备门禁、监控摄像头等物理安全设施，防止非法入侵。

5.2 定期巡检维护：定期对服务器进行巡检和维护，确保硬件设备正常运行，及时发现并解决潜在问题。

Sophos Firewall 强大的防护和性能Sophos Firewall 强大的防护和性能Sophos Firewall Xstream 架构设计提供极佳的可见性、防护和性能，帮助解决当前网络管理员面临的最大挑战。

TLS 1.3 检查现在约 99% 的 Web 流量加密，对大多数防火墙不可见。

许多组织发现，保护自己的网络防范越来越多的利用这一盲点的勒索软件、威胁和潜在有害应用程序时无能为力。

Sophos Firewall 能够实现高效且有效的 TLS 检查，不牺牲性能。

我们集成 Xstream Flow Processor 的 XGS 系列设备将 TLS 流量放在 FastPath 上以加速检查。

我们的高性能 TLS 检查引擎支持 TLS 1.3 而不降级，最新加密套件实现最大兼容性，同时增强了从仪表板检视加密流量的可见性。

深度数据包检查我们相信您再也不必在安全与性能之间取舍了。

Sophos Firewall 采用高速深度数据包检查 (DPI) 引擎扫描流量中的威胁，不使用减慢处理速度的代理。

防火墙堆栈可以将处理工作有效转移至 DPS 引擎，显著降低延迟，提高整体效率。

Sophos Firewall 通过高性能流传输 DPI 阻止最新勒索软件和外泄，包括下一代 IPS、Web 防护和应用程序控制，以及 SophosLabs Intelix 支持的深度学习和沙箱。

应用程序加速网络流量的很大一部分是受信任的业务应用程序流量，目的地是分支办事处、远程用户或云应用服务器。

因此，无需对威胁或恶意软件进行额外安全扫描，可以智能引导至 FastPath，减少延迟，优化整体性能，释放性能用于需要深度数据包检查的流量。

Sophos Firewall 自动或通过您自己政策加速您的 SaaS、SD-WAN 和云流量，如 VoIP、视频和其他受信任应用程序 – 放在 FastPath 上通过 Xstream Flow Processor。

sophos防火墙操作手册一、介绍Sophos防火墙是一种网络安全设备，用于保护企业内部网络免受恶意攻击和未经授权的访问。

本操作手册将指导用户熟悉Sophos防火墙的基本功能和操作方法，以便能够有效地配置和管理防火墙，确保网络的安全性和稳定性。

二、安装与设置1. 安装Sophos防火墙- 确保设备符合系统要求，并从官方网站下载最新的Sophos防火墙软件。

- 按照安装向导的指示，将软件安装到防火墙设备上。

2. 连接与初始化- 将Sophos防火墙与企业内部网络连接，并确保连接稳定。

- 首次启动Sophos防火墙后，根据界面提示完成初始化设置。

三、功能配置1. 设置网络接口- 进入Sophos防火墙管理界面，在网络设置中配置外部和内部网络接口，分配各个接口的IP地址和子网掩码。

2. 创建防火墙规则- 在防火墙规则设置中，创建和管理规则以控制网络流量的访问权限。

- 根据企业需求，设置允许或拒绝不同协议、端口和IP地址的访问。

3. 配置虚拟专用网络(VPN)- 通过设置VPN，实现远程办公和安全访问企业内部网络的需求。

- 配置VPN连接的加密方式、身份验证和访问权限。

4. 建立安全区域- Sophos防火墙支持创建安全区域，用于将不同部门、服务或区域划分为独立的网络区域。

- 在安全区域设置中，配置不同区域之间的访问规则，确保网络的安全和数据的隔离。

四、日志与监控1. 查看安全日志- 在安全日志界面，可以查看Sophos防火墙所记录的安全事件和操作日志。

- 根据需要，设置日志记录级别和存储周期，以及发送警报的方式。

2. 进行流量分析- 使用Sophos防火墙提供的流量分析工具，监控网络流量的状态和趋势。

- 通过流量分析，可以及时发现异常情况和潜在的安全威胁。

五、固件升级与维护1. 升级Sophos防火墙固件- 定期检查Sophos官方网站，获取最新的防火墙固件版本。

- 在固件升级界面，下载并安装最新的固件，以获得更好的性能和安全性。

5.5目录1 关于 Sophos Enterprise Console (6)2 Sophos Enterprise Console 界面指南 (7)2.1 用户界面布局 (7)2.2 工具栏按钮 (7)2.3 指标面板 (9)2.4 安全状态图标 (10)2.5 浏览端点视图 (11)2.6 计算机列表图标 (12)2.7 通过检测到的项目名称筛选计算机 (13)2.8 在 Enterprise Console 中查找计算机 (13)2.9 浏览更新管理器视图 (14)3 开始使用 Sophos Enterprise Console (16)4 设置 Sophos Enterprise Console (18)4.1 管理角色和子领域 (18)4.2 创建和使用组 (28)4.3 创建和使用策略 (31)4.4 发现网络中的计算机 (37)4.5 与Active Directory 同步化 (40)4.6 配置 Sophos Mobile Control URL (46)5 保护计算机 (47)5.1 准备安装安全软件 (47)5.2 删除第三方安全软件 (47)5.3 自动保护计算机 (48)5.4 手动查找保护计算机的安装程序 (49)5.5 检查网络是否受到保护 (50)5.6 处置警报和错误 (52)5.7 立即扫描和清除计算机 (55)26 更新计算机 (57)6.1 配置更新管理器 (57)6.2 配置软件预订 (65)6.3 配置更新策略 (69)6.4 监控更新管理器 (76)6.5 更新未及时更新的计算机 (77)7 配置策略 (79)7.1 防病毒和 HIPS 策略 (79)7.2 防火墙策略 (111)7.3 应用程序控制策略 (140)7.4 数据控制策略 (142)7.5 设备控制策略 (157)7.6 介入防范策略 (163)7.7 补丁策略 (165)7.8 网页控制策略 (167)7.9 漏洞防御策略 (174)8 设置警报和消息 (177)8.1 设置软件预订警报 (177)8.2 设置防病毒和 HIPS 电子邮件警报 (178)8.3 设置防病毒和 HIPS SNMP 消息发送 (179)8.4 配置防病毒和 HIPS 桌面消息发送 (180)8.5 设置应用程序控制警报和消息 (180)8.6 设置数据控制警报和消息 (181)8.7 设置设备控制警报和消息 (182)8.8 设置网络状态电子邮件警报 (183)8.9 设置Active Directory 同步化电子邮件警报 (184)8.10 配置Windows 事件日志记录 (185)8.11 开启或关闭向 Sophos 发送反馈 (185)9 查看事件 (186)9.1 查看应用程序控制事件 (186)9.2 查看数据控制事件 (186)39.3 查看设备控制事件 (187)9.4 查看防火墙事件 (188)9.5 查看介入防范事件 (188)9.6 补丁评估事件 (189)9.7 查看网页事件 (193)9.8 查看漏洞防御事件 (194)9.9 导出事件列表到文件中 (195)10 生成报告 (196)10.1 创建新报告 (196)10.2 配置警报和事件历史报告 (197)10.3 配置警报摘要报告 (198)10.4 配置按照项目名称给出警报和事件的报告 (198)10.5 配置按照时间给出警报和事件的报告 (199)10.6 配置按照路径排序的警报和事件的报告 (200)10.7 配置端点计算机策略非遵照报告 (201)10.8 配置每个用户的事件的报告 (202)10.9 配置受管理的终结点保护的报告 (203)10.10 更新层级报告 (204)10.11 计划报告 (204)10.12 运行报告 (204)10.13 查看图表形式的报告 (204)10.14 打印报告 (205)10.15 将报告导出到文件 (205)10.16 更改报告的页面格式 (205)11 审核 (206)11.1 启用或禁用审核 (207)12 从 Enterprise Console 复制和打印数据 (208)12.1 从计算机列表复制数据 (208)12.2 从计算机列表打印数据 (208)12.3 复制计算机详情 (208)12.4 打印计算机详情 (209)413 排疑解难 (210)13.1 计算机没有运行读写扫描 (210)13.2 防火墙已禁用 (210)13.3 防火墙未安装 (210)13.4 具有未处置的警报的计算机 (211)13.5 未受控制台管理的计算机 (211)13.6 无法保护在“未指派”组中的计算机 (211)13.7 Sophos Endpoint Security and Control 安装失败 (212)13.8 计算机未更新 (212)13.9 防病毒设置在 Mac 计算机上不起作用 (212)13.10 防病毒设置在 Linux 或 UNIX 计算机上不起作用 (212)13.11 未遵照策略的 Linux 或 UNIX 计算机 (212)13.12 在Windows 计算机中出现未预期的新扫描 (213)13.13 连接和超时问题 (213)13.14 没有检测到广告软件和可能不想安装的应用程序 (PUA) (213)13.15 部分检测到项目 (213)13.16 频繁发出有关可能不想安装的应用程序的警报 (214)13.17 清除失败 (214)13.18 弥补病毒造成的破坏 (214)13.19 弥补可能不想安装的应用程序造成的破坏 (215)13.20 数据控制不能检查通过嵌入式浏览器上传的文件 (215)13.21 数据控制不扫描上传或附带的文件 (215)13.22 卸载了的更新管理器出现在控制台中 (216)14 用语表 (217)15 技术支持 (224)16 法律声明 (225)5Sophos Enterprise Console1关于Sophos Enterprise ConsoleSophos Enterprise Console是独立的、自动化控制台 它管理和更新运行Windows、Mac OS X、Linux 和 UNIX 操作系统的计算机上 以及VMware vShield 虚拟环境中的 Sophos 安全软件。

sophos防火墙设置防火墙的典型配置总结了防火墙基本配置十二个方面的内容。

硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种PC式的电脑主机加上闪存（Flash）和防火墙操作系统。

它的硬件跟共控机差不多，都是属于能适合24小时工作的，外观造型也是相类似。

闪存基本上跟路由器一样，都是那中EEPROM，操作系统跟Cisco IOS相似,都是命令行（Command）式。

我第一次亲手那到的防火墙是Cisco Firewall Pix 525，是一种机架式标准（即能安装在标准的机柜里），有2U的高度，正面看跟Cisco 路由器一样，只有一些指示灯，从背板看，有两个以太口（RJ-45网卡）,一个配置口（console）,2个USB,一个15针的Failover口，还有三个PCI扩展口。

如何开始Cisco Firewall Pix呢？我想应该是跟Cisco 路由器使用差不多吧，于是用配置线从电脑的COM2连到PIX 525的console口，进入PIX操作系统采用windows系统里的“超级终端”，通讯参数设置为默然。

初始使用有一个初始化过程，主要设置：Date(日期)、time(时间)、hostname(主机名称)、inside ip address(内部网卡IP地址)、domain(主域)等，如果以上设置正确，就能保存以上设置，也就建立了一个初始化设置了。

进入Pix 525采用超级用户(enable),默然密码为空，修改密码用passwd 命令。

防火墙是处网络系统里，因此它跟网络的结构密切相关，一般会涉及的有Route(路由器)、网络IP 地址。

还有必须清楚标准的TCP[RFC793]和UDP[RFC768]端口的定义。

下面我讲一下一般用到的最基本配置1、建立用户和修改密码跟Cisco IOS路由器基本一样。

2、激活以太端口必须用enable进入，然后进入configure模式PIX525>enablePassword:PIX525#config tPIX525(config)#interface ethernet0 autoPIX525(config)#interface ethernet1 auto在默然情况下ethernet0是属外部网卡outside, ethernet1是属内部网卡inside, inside在初始化配置成功的情况下已经被激活生效了，但是outside必须命令配置激活。

服务器安全防护措施服务器安全防护措施文档：1、服务器硬件安全防护措施- 使用安全可靠的硬件设备，如防火墙、安全芯片等- 配置服务器密钥和密码，定期更换，确保只有授权人员可访问- 采用可信赖的供应商，定期检查和更新硬件设备2、操作系统和应用程序安全防护措施- 定期更新操作系统和应用程序的安全补丁- 禁用不必要的服务和协议，减少攻击面- 配置合适的防火墙和安全策略，限制访问3、认证和访问控制安全防护措施- 强化用户认证机制，使用复杂的密码和多因素认证- 定期审计和清理无效账号，避免安全隐患- 限制用户权限，按需授权，避免滥用和误操作4、数据备份和恢复安全防护措施- 建立合理的备份策略，定期备份关键数据- 分离备份数据和生产环境，防止一旦遭受攻击也无法被破坏- 定期测试数据恢复流程，确保数据可靠性和完整性5、网络安全防护措施- 使用防火墙和入侵检测系统，监控和过滤网络流量- 加密数据传输，使用安全的网络协议和加密算法- 定期进行安全漏洞扫描和渗透测试，修复发现的漏洞6、日志监控和分析安全防护措施- 启用日志记录和监控功能，记录关键操作和事件- 安全审计和日志分析，及时发现异常行为和攻击迹象- 建立预警机制和响应计划，快速应对安全事件和事故7、物理安全防护措施- 服务器部署在受控的安全区域，防止未授权人员接触- 访问服务器的机房需要身份验证和监控录像等措施- 定期检查服务器硬件和设施，确保安全可靠8、员工安全培训和意识提升- 提供有关服务器安全的培训课程，提高员工的安全意识- 强调保密协议和信息安全政策的重要性，加强安全管理本文档涉及附件：附件1：服务器配置清单附件2：操作系统和应用程序更新记录附件3：备份策略和恢复测试报告附件4：网络安全扫描和测试报告附件5：安全审计和日志分析报告法律名词及注释：1、服务器：指一种提供计算服务的设备，用于存储、处理和传递数据。

2、防火墙：一种网络安全设备，通过控制和监视网络流量，保护服务器免受未授权访问和恶意攻击。

Sophos在最新端点数据保护报告中被评定为领导者来⾃英国⽜津的新闻─ Sophos 近⽇宣布在 Forrester Research, Inc. 最新公布的端点数据保护报告 (The Forrester Wave?: Endpoint Encryption, Q1 2015) 中被评定为领导者。

Forrester 称赞 Sophos 是本次评估的"最佳潜⼒之星"，报告认为"安全和营运管理⼈员会感谢 Sophos 可以在多样的环境和案例中⽀持使⽤丰富的策略和灵活的部署"。

Forrester 还发现 "Sophos 向⽤户提供卓越的服务品质和易于部署的特性，⼀直都被客户认可是业界典范。

"根据这份报告所提及的，"Sophos 是本次 Forrester Wave 评估中最具潜⼒的新星，因其具备健全的硬件式数据保护⽀持、外部媒体灵活的数据保护策略，以及档案分级数据保护功能。

"Forrester 根据三⼤类别中的 52 项条件对所选⼚商进⾏评估：1. 现有产品组合：各⼚商产品组合是否健全。

2. 策略：评鉴各⼚商策略的可⾏性和执⾏⼒，包含市场经验、愿景、整合策略、全球业务和⼯程⼈员布局。

3. 市场占有率：根据现有客户、获利和合作伙伴⽣态系统的规模进⾏评估。

Sophos 在"现有产品组合"类别名列前茅，其"端点全磁盘/磁盘区数据保护"、"档案/⽂件夹数据保护"和"外部媒体数据保护"⼦类别获得最⾼评分。

Sophos 并在"市场占有率"类别获得整体第⼆⾼分，其"技术合作伙伴"和"财务可⾏性"⼦类别获得最⾼分。

Sophos 终端安全群资深副总裁及总经理 Dan Schiappa 表⽰："我们被评定为领导者，是因为我们具备丰富的端点数据保护组合产品，并结合了简单易⽤的⽤户接⼝和全⾯的产品⽀持能⼒。

Sophos防火墙操作手册一、简介Sophos防火墙是网络安全领域的一款强大产品，能够为企业和个人用户提供全面的网络防护。

本操作手册旨在为用户提供Sophos防火墙的基本操作和使用指南。

二、安装与配置1、硬件和软件要求：确保您的系统满足Sophos防火墙的最低硬件和软件要求。

下载并安装Sophos防火墙软件。

2、配置网络接口：根据您的网络环境，正确配置网络接口。

3、设置管理账户：创建一个具有适当权限的管理账户以便进行后续操作。

三、基本操作1、登录Sophos防火墙管理界面：使用管理账户登录防火墙管理界面。

2、查看防火墙状态：查看防火墙的运行状态、网络流量等信息。

3、配置网络规则：根据需要设置入站和出站网络的规则，包括允许或拒绝特定IP、端口等。

4、配置安全策略：创建安全策略以定义在不同情境下如何处理网络流量。

5、更新与升级：定期检查并安装防火墙的更新和升级，以确保安全性。

四、高级操作1、配置VPN：设置虚拟私人网络(VPN)，以便远程用户安全地访问公司网络。

2、配置入侵检测与防御：启用并配置入侵检测与防御功能，提高网络安全防护能力。

3、配置应用控制：控制网络流量，以阻止不必要的应用程序访问网络。

4、自定义日志：根据需求，自定义日志记录，以便于问题排查和审计。

5、多防火墙管理：使用中央管理控制台管理多个Sophos防火墙，实现统一配置和管理。

五、故障排除与支持1、查看日志文件：查看防火墙的日志文件，以便发现和解决潜在问题。

2、使用支持服务：如有需要，可联系Sophos技术支持以获得帮助。

3、软件故障排除：尝试重新启动防火墙或重新安装软件以解决常见故障。

4、网络问题排查：检查网络连接、接口配置等，以确保网络正常运行。

六、注意事项1、安全更新：始终保持防火墙软件为最新版本，以获取最新的安全更新和补丁。

2、定期审查：定期审查防火墙规则和安全策略，以确保其仍然符合组织的安全需求。

3、文档记录：记录所有防火墙配置和更改，以便于后续审计和故障排查。

责任编辑：章继刚投稿信箱：netadmin@视点■Viewpoint人们历来对网络边界部署“重兵”而在内网尤其是服务器侧则显得重视不足。

Sophos 对此发布了服务器防护的解决方案，力求让服务器防护更简单高效。

让服务器防护更简单■本刊记者赵志远如果要问最近哪种攻击最为流行，恐怕恶意软件是一个重要选项。

以去年席卷全球的WannaCry勒索病毒为代表的恶意软件攻击可谓“出 尽风头”恶意软件也迅速成为网络攻击的重要手段。

例如WannaCry勒索病毒突破边界防御体系直入内网，恶意加密服务器中的重要数据，轻而易举地对企业资产造成难以恢复的破坏，令企业安全防护体系形同虚设。

安全体系历来往往集中于对边界的防护，在内网侧的服务器端似乎重视不够，而服务器作为数据存储所在，是企业用户的重要资产集中地，因 此对服务器的防护决不能马虎。

尤其是基于漏洞的未知威胁的攻击往往会给企业带来巨大破坏，而这类威胁也是极难防御的。

事实上，SophosLabs的调查也显示出，企业发现的恶意软件当中有75%是从未见过的。

由此可见，针对未知威胁利用漏洞进行的攻击依旧难以防范。

例如近年来流行的将挖矿病毒楦入受害者服务器中，致使服务器资源被恶意侵占，给企业带来极大威胁。

Sophos公司一向以端点和网络防护见长，而此次推出的 I n t e r c e p t X f o r S e r v e r是专门针对服务器的安全解决方案，是对服务器安全防护的补强，尤其是加入了深度学习、漏洞利用防护、主动攻击防护等新功能，对恶意软件进行针对性的防护。

S o p h o s公司中国区总经理钟明辉表示，Sophos将所擅长的端点防护恶意软件的方案移楦到服务器端，为用户打造服务器安全解决方案。

Sophos将深度学习神经网络运用到I n t e r c e p t Xf o r Server中，通过数以亿计的样本训练，从而达到能够不依赖特征码检测未知恶意软件的目的。