Sophos系列产品概要

Sophos 安全产品介绍及成功案例销售工程师 Nick Niu 牛玉孝 Nick.niu@Sophos 公司介绍Sophos，守护使，意思是智慧， 20年前创立于牛津 年前创立于牛津， Sophos，守护使，意思是智慧， 20年前创立于牛津，创始人来自于牛津大学 中文网站： 中文网站： 为商业、教育、政府机构提供完整的终端安全解决方案 为商业、教育、政府机构提供完整的终端安全解决方案 机构提供 提供反病毒 间谍/广告软件、垃圾邮件、个人防火墙；应用程序控制、 提供反病毒、间谍/广告软件、垃圾邮件、个人防火墙；应用程序控制、设备 软件 控制、行为分析、NAC、 控制、行为分析、NAC、数据安全功能 年销售额4亿美元， 年销售额4亿美元，列全球安全行业第三 全球1500多名员工 全球1500多名员工 1500 2007年 获得国内“最佳企业终端安全奖” 2007年，获得国内“最佳企业终端安全奖”2业界领先的端点保护和数据保护行业领先端点保护Gartner领导象限 Gartner领导象限 Gartner领导象限 领导象限行业领先数据保护Gartner领导象限 领导象限赛门铁克SafeGuard DLP/CMF SafeGuard 设备加密 SafeGuard 数据交换 SafeGuard 管理中心 SafeGuard 文件和文件夹 加密 SafeGuard 端口和配置 保护 SafeGuard 合作伙伴： 合作伙伴： 微软、英特尔、 微软、英特尔、 希捷Check Point 软件技术Utimaco安全软件 安全软件 GuardianEdge技术集中式管理Panda统一代理5业界领先的安全供应商 业界领先的安全供应商顶尖的端点保护产品 数据保护产品 端点保护产品和数据保护产品 端点保护产品 高可用性产品带来的高效益 配套的解决方案咨询和客户服务32007年端点安全市场份额 年端点安全市场份额Worldwide Corporate Endpoint Security Software Revenue by Vendor, 2007Source: IDC, 2008Total = $2,647.8M4SOPHOS安全产品列表 安全产品列表产品端点安全产品型号Endpoint security and control Sophos Antivirus功能管理中心、反病毒、个人防火墙、恶意软件、 管理中心、反病毒、个人防火墙、恶意软件、 间谍软件、应用程序控制， 间谍软件、应用程序控制，NAC 管理中心、 管理中心、反病毒 管理中心、反病毒、 管理中心、反病毒、个人防火墙 管理中心、反病毒、防火墙、 管理中心、反病毒、防火墙、垃圾邮件 控制未授权、客人、 控制未授权、客人、不合法主机接入网络 反垃圾邮件、病毒、间谍软件、 反垃圾邮件、病毒、间谍软件、邮件内容过滤说明>100用户 用户中小企业安全包Sophos 计算机安全 Sophos 安全包< 100用户 用户 支持Mac、 、 支持 Windows网络访问控制NAC Advanced ES1000 ES50005万邮件 小时 万邮件/小时 万邮件 38万邮件 小时 万邮件/小时 万邮件 55万邮件 小时 万邮件/小时 万邮件反垃圾邮件网关ES8000 邮件安全软件 for Unix/Exchange/Notes反垃圾邮件、病毒、间谍邮件、 反垃圾邮件、病毒、间谍邮件、邮件内容过滤网页安全网关 数据保护产品WS500 WS1000 WS1100 SafeGuard Enterprise网页过滤、病毒、间谍软件、网站访问控制、 网页过滤、病毒、间谍软件、网站访问控制、 广告及应用控制 硬盘加密，文件加密，邮件加密， 盘加密和 硬盘加密，文件加密，邮件加密，U盘加密和 控制1U机箱 机箱5Sophos端点安全产品 端点安全产品Endpoint Security and Control6安全风险日渐升高变化迅速的安全环境 从前 恶作剧 现在 有金钱目的 网络边界正在瓦解简单有智慧散播缓慢散播快速无特定对象有明确目标终端计算机是安全防护最脆弱的一环7Sophos端点安全与控制 端点安全与控制防病毒 主动防御 (HIPS) 反间谍软件 流氓程序 网络访问控制 (NAC)Web Security and Control一个产品完成端点评估、 一个产品完成端点评估、控制和防护Email Security and ControlEndpoint Security and Control管理、控制应用程序 P2P， 盘等) 管理、控制应用程序 (VoIP, IM, P2P，U盘等) 个人防火墙 个人防火墙悉尼 牛津 波士顿 波士顿 温哥华 病毒 分析 间谍软件 间谍软件 分析 行为 分析 弱点 分析Sophos NAC Advanced垃圾邮 垃圾邮件 分析应用程序 分析网页 分析 8端点安全产品特性 Sophos 端点安全产品特性一个License支持所有功能 一个License支持所有功能 License 支持全球最广泛的操作系统， 2003,2008， 支持全球最广泛的操作系统，如：Windows Vista, XP, 2003,2008，NT, 95/98/Me, MAC, 十种操作系统，无须额外付费。

欧洲排名第一的防杀病毒软件-Sophos随着计算机网络的迅速普及，搭乘了网络信息高速列车的计算机病毒，传播速度倍增。

国际间的新病毒只需在几小时之内便会出现在我国用户面前，使他们的计算机体系时刻处于新病毒的威胁之中。

因此，反病毒产品技术的优劣，对用户的计算机安全起着至关重要的作用。

如果用户能够真正判别反病毒产品的优劣，那么，计算机安全其实近在咫尺。

对于用户来说，防病毒产品的质量直接关系到计算机体系的防护。

但是，选择质量优秀的反病毒产品，对用户既是重要的却又是困难的。

重要性体现在防病毒产品是否能够有效查杀病毒，查杀时是否具备安全性，它与软、硬平台是否存在兼容性、可靠性的问题，以及运行效率如何… 这些都直接关系到用户的切身利益。

而困难性则体现在当前我国反病毒产品市场, 受广告宣传主导因素的影响非常大。

用户在没有专业测试手段的情况下，对反病毒产品的优劣难以判断。

其实，国际权威机构的测试及其认证是解决用户上述问题的最好方式，因为被测试产品只有完全通过严格的专业测试-，才能获得认证标志。

作为欧洲最大防病毒提供商，Sophos的反病毒产品提供了全方位的的防毒和杀毒的功能。

其频获大奖的技术、完备的产品系列, 以及杰出的工程设计水准能为企业用户提供全方位的病毒防护。

SOPHOS产品系列由Sophos Anti-virus、MailMonitor、SAV Interface、SOPHOS SBE中小企业版四部分组成：其中Sophos Anti-virus用于文件服务器、桌面工作站以及移动设备的病毒防护；MailMonitor用于邮件系统（SMTP server和Email Server）的病毒防护；SAV interface则是提供给第三方的二次开发接口，允许用户把Sophos病毒引擎整合到他们的产品中。

SBE中小企业版可以支持WINDOWS和苹果MAC操作系统，分为Sophos Small Business Suite、Sophos Anti-Virus Small Business Edition、PureMessage Small Business Edition三个产品，支持5用户、10用户、25用户、50用户和100用户五个用户数量等级。

内容关于本帮助 (1)关于 Sophos Mobile (2)关于 Sophos Mobile Admin (3)仪表板 (3)表格视图 (4)前提条件 (4)用户角色 (4)更改您的密码 (5)密码恢复 (5)使用 Sophos Mobile 管理设备的主要步骤 (7)报告 (8)任务 (9)监视任务 (9)警报 (12)安装 (13)配置个人设置 (13)配置密码策略 (13)配置 SMC 应用设置 (14)配置电子邮件 (14)配置 IT 部门联系人 (15)配置隐私设置 (15)配置 iOS 设置 (16)Apple 推送通知服务证书 (16)配置 iOS AirPlay 目标 (19)Android 设置 (19)设置 Android 管理模式 (20)在您的 Web 服务器上托管 Sophos 应用 (20)配置 Sophos Mobile Control 应用的同步间隔 (21)启用百度云推送服务 (21)注册 Samsung Knox 许可证 (21)配置 Windows 设备的轮询间隔 (22)检查您的许可证 (22)简单证书注册协议 (SCEP) (22)创建客户属性 (23)配置 SSL/TLS 证书 (24)配置 EAS 代理 (24)配置网络访问控制 (24)配置电子邮件服务器连接 (24)配置代理服务器连接 (24)配置门户访问权限 (24)配置文件上传限制 (25)开启审核日志 (25)创建系统消息 (25)配置自助服务门户 (26)配置自助服务门户设置 (26)创建注册文本 (27)可用的自助服务门户操作 (28)合规性策略 (31)创建合规性策略 (31)可用的合规性规则 (32)将合规策略分配到设备组 (37)检查设备合规性 (37)设备 (38)添加设备 (38)注册设备 (39)取消设备注册 (46)管理设备 (47)自定义设备属性 (58)Zero-touch 注册 (59)Knox Mobile Enrollment (62)Apple DEP (64)Duo Security 集成 (74)TeamViewer 远程控制 (75)设备组 (77)创建设备组 (77)删除设备组 (77)用户 (78)配置自助服务门户用户管理 (79)配置外部目录连接 (80)联合身份验证 (81)配置 LDAP 连接 (83)创建用户 (83)导入用户 (84)创建用户组 (84)配置文件和策略 (86)开始使用设备策略 (87)创建配置文件或策略 (87)导入用 Apple Configurator 创建的 iOS 设备配置文件 (88)导入 iOS 应用的设置配置文件 (89)关于 macOS 策略 (89)Windows 密码复杂性规则 (90)Samsung Knox 支持 (90)配置文件和策略中的占位符 (91)在设备上安装配置文件 (91)向设备分配策略 (92)卸载配置文件 (92)下载配置文件和策略 (93)Android 设备配置文件的配置 (93)Android 企业工作配置文件策略的配置 (109)Android 企业设备策略的配置 (120)Android 的 Sophos 容器策略的配置 (132)Android 的 Mobile Security 策略的配置 (141)Knox 容器配置文件的配置 (144)Android Things 策略的配置 (148)iOS 设备配置文件的配置 (148)iOS 的 Sophos 容器策略的配置 (175)iOS 的 Mobile Security 策略的配置 (183)macOS 设备策略的配置 (185)macOS 用户策略的配置 (199)Windows Mobile 策略的配置 (215)Windows 策略的配置 (224)Windows IoT 策略的配置 (234)任务捆绑包 (237)创建任务捆绑包 (237)可用的 Android 任务类型 (238)可用的 iOS 任务类型 (241)可用的 macOS 任务类型 (243)可用的 Windows 任务类型 (244)复制任务捆绑包 (246)将任务捆绑包传输至个人设备或设备组 (246)应用程序 (247)添加应用 (247)安装应用 (248)卸载应用 (249)应用设置 (Android) (250)应用设置 (iOS) (252)应用设置 (macOS) (254)应用设置 (Windows Mobile) (255)应用设置 (Windows) (256)确定 Windows MSI 链接的设置 (257)iOS 的托管应用 (258)管理 Apple VPP 应用 (258)将 VPN 连接分配给 iOS 应用 (263)将托管应用配置添加到 iOS 应用 (263)应用组 (265)创建应用组 (265)导入应用组 (266)企业文档 (268)添加公司文档 (268)Android 企业 (270)设置 Android 企业 - 概述 (270)设置 Android 企业（托管 Google Play 帐户方案） (271)设置 Android 企业（托管 Google 域方案） (272)配置 Android 企业设备注册 (275)管理 Android 企业用户（托管 Google 网域方案） (276)创建工作配置文件 (277)锁定工作配置文件 (277)从设备删除工作配置文件 (278)用户启动的工作配置文件删除 (278)Android 恢复出厂设置保护 (278)托管的 Google Play 应用 (280)Intune 应用保护 (286)设置 Microsoft Intune 集成 (286)创建 Intune 应用保护策略 (287)将应用分配给 Intune 应用保护策略 (287)将用户分配给 Intune 应用保护策略 (287)Intune 应用保护策略设置 (Android) (288)Intune 应用保护策略设置 (iOS) (292)管理 Sophos Mobile Security (296)Sophos Mobile Security 合规性规则 (296)配置第三方 EMM 集成 (298)创建管理员 (300)向设备发送消息 (301)Sophos 容器 (302)配置 Sophos 容器注册 (302)Mobile Advanced 许可证 (302)管理 Sophos 容器应用 (303)重置 Sophos 容器密码 (304)锁定和解锁 Sophos 容器 (304)企业 Keyring 同步 (305)将内容传递到 Sophos Central (306)导出内容 (306)导入内容 (306)用语表 (308)技术支持 (309)法律声明 (310)Sophos Mobile1 关于本帮助本帮助提供了有关Sophos Mobile Admin管理控制台的信息，并对操作程序进行了详细解释。

Sophos Compliance Agent 配置指南产品版本：3.5文档日期：2010 年 6 月目录1 关于本指南 (3)2 Quarantine Agent 和Agent (4)3 Dissolvable Agent (10)4 代理语言支持 (14)5 技术支持 (14)6 法律声明 (14)2配置指南1关于本指南本指南说明 Sophos Endpoint Security and Control 软件的 Compliance Agent 配置。

特别地，它提供有关以下内容的信息：■设计，配置，以及登录 Compliance Agent 和 Dissolvable Compliance Agent。

■各个代理的界面组件，如：对话框。

■支持代理的语言。

本指南会对您有用，如果：■您使用 Enterprise Console。

■您使用 Sophos NAC for Endpoint Security and Control。

■您想要了解 Compliance Agent 和 Compliance Dissolvable Agent 是怎样设计的。

■您想要了解在终结点计算机上显示什么界面组件。

在使用此指南之前，请参见Sophos Endpoint Security and Control 快速安装指南。

所有的 Sophos Endpoint Security and Control 技术文档都可以在这里找到：/support/docs/Endpoint_Security_Control-all.html。

1.1概述Sophos Compliance Agent是一种可配置的应用程序，它在终结点计算机上进行评估，并强制实施遵照NAC策略。

代理会获取NAC策略，评估终结点计算机上的策略遵照，可以自动调整应用程序，以及向用户提供消息，并提交报告发送信息。

Sophos NAC支持两种代理配置。

企业可以在运行 Microsoft®Windows®的终结点计算机上安装 Quarantine Agent。

网络安全厂家排名排名：1. 赛门铁克（Symantec）：赛门铁克是全球领先的网络安全公司之一，提供全面的安全解决方案和服务。

它的产品包括防病毒软件、防火墙、入侵检测系统等。

2. 卡巴斯基（Kaspersky）：卡巴斯基是俄罗斯的一家知名网络安全公司，提供各种网络安全产品，如终端安全、云安全、防火墙等。

3. 360安全卫士：360安全卫士是中国知名的网络安全公司，旗下产品包括杀毒软件、浏览器安全等。

它的安全产品在中国市场具有很高的知名度和用户口碑。

4. 趋势科技（Trend Micro）：趋势科技是一家全球领先的网络安全解决方案提供商，其产品包括防火墙、数据保护、移动安全等。

5. Palo Alto Networks：Palo Alto Networks是一家美国网络安全公司，专注于提供下一代防火墙和威胁情报服务。

6. 深信服（Sangfor）：深信服是中国的网络安全公司，提供各种安全产品和解决方案，如防火墙、VPN等。

7. 网络安全盾（NSFOCUS）：网络安全盾是中国网络安全行业的领军企业之一，产品涵盖威胁情报、云安全、数据中心安全等领域。

8. 英特尔（Intel）：英特尔是一家全球知名的科技公司，其安全解决方案提供商，涵盖了网络安全、数据保护、云安全等领域。

9. 索福特（Sophos）：索福特是一家全球领先的网络安全公司，提供各种企业级网络安全解决方案，如终端保护、防火墙等。

10. Check Point：Check Point是以色列的一家网络安全公司，提供全面的防火墙和网络安全解决方案。

它的产品广泛应用于企业、政府和互联网服务供应商等领域。

网络安全产品排名1. Cisco Firepower NGFW: 该产品被广泛认为是网络安全领域的佼佼者，它提供了先进的防火墙功能、威胁情报和入侵防御系统。

2. Palo Alto Networks Next-Generation Firewall: 作为一家领先的网络安全公司，Palo Alto Networks的防火墙产品被认为是高度可靠的，并提供了广泛的安全功能。

3. Fortinet FortiGate: Fortinet的防火墙产品是业界广受认可的，它提供了强大的防火墙保护、应用程序控制和威胁情报功能。

4. Check Point Firewall: Check Point是一家备受推崇的网络安全公司，其防火墙产品提供了高级防护功能和网络流量控制。

5. Symantec Endpoint Protection: Symantec是一家知名的网络安全公司，其终端防护产品被普遍认为是高效的，并且具备强大的威胁检测和阻止功能。

6. McAfee Total Protection: McAfee是一家领先的网络安全公司，其全面保护产品提供了多层次的防护措施，包括防火墙、反恶意软件和数据保护功能。

7. Trend Micro Deep Security: Trend Micro的网络安全产品被广泛用于保护云环境和虚拟化环境，它提供了高级的威胁防御和安全性管理功能。

8. SonicWall Next-Generation Firewall: SonicWall的防火墙产品提供了先进的网络安全功能，包括入侵防御、应用程序控制和虚拟专用网络支持。

9. Juniper Networks SRX Series: Juniper Networks的防火墙产品被认为是高度可靠的，并提供了高级的保护策略和攻击防御功能。

10. Sophos XG Firewall: Sophos的防火墙产品被广泛用于保护中小型企业，它提供了全面的安全功能，包括网络防火墙、反恶意软件和Web过滤。

Sophos UTM Feature ListGeneral ManagementÌCustomizable dashboardÌRole-based administration: Auditor, read-only and manager for all functionsÌNo-charge, centralized management of multipleUTMs via Sophos UTM Manager (SUM)ÌConfigurable update serviceÌReusable system object definitions for networks, services, hosts, time periods, users and groups, clients and servers ÌPoint & Click IPS rule managementÌSelf-service user portal for one-click VPN setupÌConfiguration change trackingÌManual or fully automated backup and restore optionsÌEmail or SNMP trap notification optionsÌSNMP supportÌOne-time password (OTP) / Two-factor authentication(2FA) supports OATH protocol for WebAdmin, User Portal, SSL VPN, IPSec VPN, HTML5 Portal and SSH Login*ÌOne-click secure access for Sophos customer support** Network Routing and ServicesÌRouting: static, multicast (PIM-SM)and dynamic (BGP, OSPF)ÌNAT static, masquerade (dynamic)ÌP rotocol independent multicast routing with IGMP snooping ÌBridging with STP support and ARP broadcast forwarding ÌW AN link balancing: 32 Internet connections, auto-link health check, automatic failover, automatic andweighted balancing and granular multipath rulesÌZ ero-config active/passive high- availabilityÌA ctive/active clustering for up to 10 appliancesÌ802.3ad interface link aggregationÌQoS with full control over bandwidth pools anddownload throttling using Stochastic Fairness Queuingand Random Early Detection on inbound trafficÌF ull configuration of DNS, DHCP and NTPÌS erver load balancingÌI Pv6 supportÌR ED supportÌVLAN DHCP support and tagging**ÌMultiple bridge support**Network ProtectionÌStateful deep packet inspection firewallÌIntrusion protection: Deep packet inspectionengine, 18,000+ patternsÌSelective IPS patterns for maximumperformance and protectionÌIPS pattern aging algorithm for optimal performance*ÌFlood protection: DoS, DDoS and portscan blockingÌCountry blocking by region or individual country(over 360 countries) with separate inbound/outbound settings and exceptionsÌSite-to-site VPN: SSL, IPSec, 256- bit AES/3DES,PFS, RSA, X.509 certificates, pre-shared keyÌRemote access: SSL, IPsec, iPhone/iPad/Cisco VPN client supportÌVoIP handling for SIP and H.323 connectionsÌConnection tracking helpers: FTP, IRC, PPTP, TFTPÌIdentity-based rules and configuration withAuthentication Agent for usersAdvanced Threat Protection*ÌDetect and block network traffic attempting tocontact command and control servers usingDNS, AFC, HTTP Proxy and firewallÌIdentify infected hosts on the network Sandstorm Protection***ÌCloud-based sandbox to detect, block and gain visibility into evasive zero-day targeted attacks in active content such as executables, PDFs, Office Documents, and more ÌPreviously unseen suspicious files aredetonated in the cloud-sandbox and monitoredbefore being released to the end-userÌComplete reporting on all suspicious file activityincluding detailed sandbox analysis results AuthenticationÌTransparent, proxy authentication (NTLM/Kerberos) or client authenticationÌAuthentication via: Active Directory, eDirectory,RADIUS, LDAP and TACACS+ÌSingle sign-on: Active directory, eDirectoryÌSophos Transparent Authentication Suite (STAS)provides AD agent for transparent reliable SSOauthentication with Microsoft Active Directory***ÌSSL supportÌTools: server settings check, username/passwordtesting and authentication cache flushÌGraphical browser for users and groupsÌAutomatic user creationÌScheduled backend synchronization prefetchÌComplex password enforcementWeb ProtectionÌURL Filter database with 35 million+ sitesin 96 categories and 65+ languagesÌApplication Control: Accurate signatures andLayer 7 patterns for thousands of applicationsÌDynamic application control based onproductivity or risk thresholdÌView traffic in real-time, choose to block or shapeÌMalware scanning: HTTP/S, FTP and web-based email via dual independent antivirus engines (Sophos & Avira) block all forms of viruses, web malware, trojans and spywareÌFully transparent HTTPS filtering of URLs*ÌOption for selective HTTPS Scanning of untrusted sites**ÌAdvanced web malware protectionwith JavaScript emulation*ÌLive Protection real-time in-the-cloud lookupsfor the latest threat intelligenceÌPotentially unwanted application (PUA) download blocking*ÌMalicious URL reputation filtering backed by SophosLabs ÌReputation threshold: set the reputation threshold awebsite requires to be accessible from internal networkÌActive content filter: File extension, MIME type,JavaScript, ActiveX, Java and FlashÌTrue-File-Type detection/scan within archive files**ÌYouTube for Schools enforcementÌSafeSearch enforcementÌGoogle Apps enforcement*Web PolicyÌAuthentication: Active Directory, eDirectory,LDAP, RADIUS, TACACS+ and local databaseÌSingle sign-on: Active Directory,eDirectory, Apple Open DirectoryÌProxy Modes: Standard, (Fully) Transparent, Authenticated, Single sign-on and Transparent with AD SSO*ÌTransparent captive portal with authenticationÌSupport for separate filtering proxies in different modesÌTime, user and group-based access policiesÌBrowsing quota time policies and quota reset option**ÌAllow temporary URL filter overrides with authentication ÌClient Authentication Agent for dedicated per-user tracking ÌCloning of security profilesÌCustomizable user-messages for events in local languages ÌCustom HTTPS verification CA supportÌSetup wizard and context sensitive online helpÌCustomizable block pagesÌCustom categorization to override categoriesor create custom categories*ÌSite tagging for creating custom site categories**ÌAuthentication and filtering options by device typefor iOS, Android, Mac, Windows and others*ÌPolicy testing tool for URLs, times,users and other parameters*Email ProtectionÌReputation service with spam outbreak monitoring based on patented Recurrent-Pattern-Detection technologyÌAdvanced spam detection techniques: RBL, heuristics,SPF checking, BATV, URL scanning, grey listing, RDNS/HELO checks, expression filter and recipient verification ÌBlock spam and malware during the SMTP transaction ÌDetects phishing URLs within e-mailsÌGlobal & per-user domain and address black/white lists ÌRecipient Verification against Active Directory accountÌE-mail scanning with SMTP and POP3 supportÌDual antivirus engines (Sophos & Avira)ÌTrue-File-Type detection/scan within archive files**ÌScan embedded mail formats: Block maliciousand unwanted files with MIME type checkingÌQuarantine unscannable or over-sized messagesÌFilter mail for unlimited domains and mailboxesÌAutomatic signature and pattern updatesÌSophos Live Anti-Virus real-time cloud lookups** Email Encryption and DLPÌPatent-pending SPX encryption for one-way message encryption*ÌRecipient self-registration SPX password management**ÌAdd attachments to SPX secure replies**ÌTransparent en-/decryption and digitalsigning for SMTP e-mailsÌCompletely transparent, no additionalsoftware or client requiredÌSupports S/MIME, OpenPGP, and TLS standardsÌPGP key server supportÌAllows content/virus scanning even for encrypted e-mails ÌCentral management of all keys and certificates- no key or certificate distribution requiredÌDLP engine with automatic scanning of emailsand attachments for sensitive data*ÌPre-packaged sensitive data type contentcontrol lists (CCLs) for PII, PCI, HIPAA, andmore, maintained by SophosLabs*Email ManagementÌUser-quarantine reports mailed outdaily at customizable timesÌLog Management service supportÌCustomizable User Portal for end-usermail management, in 15 languagesÌAnonymization of reporting data to enforce privacy policy ÌOver 50 Integrated reportsÌPDF and CSV exporting of reportsÌCustomizable email footers and disclaimersÌSetup wizard and context sensitive online helpÌEmail header manipulation support**End-User PortalÌSMTP quarantine: view and releasemessages held in quarantineÌSender blacklist/whitelistÌHotspot access informationÌDownload the Sophos Authentication Agent (SAA)ÌDownload remote access clientsoftware and configuration filesÌHTML5 VPN portal for opening clientless VPN connections to predefined hosts using predefined servicesÌDownload HTTPS Proxy CA certificatesVPNÌPPTP, L2TP, SSL, IPsec, HTML5-based and Ciscoclient-based remote user VPNs, as well as IPsec, SSL,Amazon VPC-based site-to-site tunnels and SophosRemote Ethernet Device (RED) plug-and-play VPNÌIPv6 SSL VPN support***VPN IPsec ClientÌAuthentication: Pre-Shared Key (PSK), PKI(X.509), Smartcards, Token and XAUTHÌEncryption: AES (128/192/256), DES, 3DES(112/168), Blowfish, RSA (up to 2048 Bit), DHgroups 1/2/5/14, MD5 and SHA-256/384/512ÌIntelligent split-tunneling for optimum traffic routingÌNAT-traversal supportÌClient-monitor for graphical overview of connection status ÌMultilingual: German, English and FrenchÌIPsec Tunnel BindingVPN SSL ClientÌProven SSL-(TLS)-based securityÌMinimal system requirementsÌProfile support for varying levels of accessÌSupports MD5, SHA, DES, 3DES and AESÌWorks through all firewalls, regardless of proxies and NAT ÌSupport for iOS and AndroidClientless VPNÌTrue clientless HTML5 VPN portal for accessingapplications securely from a browser on any device VPN One-ClickÌEasy setup and installations of every client within minutes ÌDownload of client-software, individual configurationfiles, keys and certificates one click away fromthe Security Gateway end-user portalÌAutomatic installation and configuration of the clientÌNo configuration required by end userVPN REDÌCentral Management of all REDappliances from Sophos UTMÌNo configuration: Automatically connectsthrough a cloud-based provisioning serviceÌSecure encrypted tunnel using digital X.509certificates and AES256- encryptionÌRED sites are fully protected by the Network, Weband Mail security subscriptions of the Central UTM.ÌVirtual Ethernet for reliable transfer ofall traffic between locationsÌIP address management with centrally definedDHCP and DNS Server configurationÌRemotely de-authorize RED devicesafter a select period of inactivityÌCompression of tunnel traffic* (RED50, RED 10 revision 2, 3)ÌVLAN port configuration options* (RED 50)ÌSupport for RED 15w with integrated 802.11n WiFi AP*** Secure Wi-FiÌSimple plug-and-play deployment,automatically appearing in the UTMÌCentral monitor and manage all access points (APs) and wireless clients through the built-in wireless controller ÌIntegrated security: All Wi-Fi traffic isautomatically routed through the UTMÌWireless 802.11 b/g/n at 2.4 GHz and 5GHz (AP 50)ÌPower-over-Ethernet 802.3af (AP 30/50)ÌMultiple SSID support: Up to 8ÌStrong encryption supports state-of-the-artwireless authentication including WPA2-Enterpriseand IEEE 802.1X (RADIUS authentication)ÌWireless guest Internet access with customizablesplash pages on your captive portalÌVoucher-based guest access for daily or weekly access ÌTime-based wireless network accessÌWireless repeating and bridging meshednetwork mode with AP 50ÌHotspot backend authentication support*(RADIUS, TACACS, LDAP, AD)ÌAutomatic channel selection background optimization**ÌMulti-tenant hotspot administration**ÌSupport for HTTPS login support**Web Application Firewall ProtectionÌReverse proxyÌURL hardening engineÌForm hardening engineÌDeep-linking controlÌDirectory traversal preventionÌSQL injection protectionÌCross-site scripting protectionÌDual-antivirus engines (Sophos & Avira)ÌHTTPS (SSL) encryption offloadingÌCookie signing with digital signaturesÌPath-based routingÌOutlook anywhere protocol supportÌReverse authentication (offloading) for form-basedand basic authentication for server access*ÌPersistent session cookie support***Web Application Firewall ManagementÌAuto server discovery scans attachednetworks and identifies web serversÌIntegrated load balancer spreadsvisitors across multiple serversÌPredefined firewall profiles for MicrosoftOutlook Web Access (OWA)ÌQuick server switch allows easy maintenanceÌSkip individual checks in a granular fashion as required ÌMatch requests from source networksor specified target URLsÌSupport for logical and/or operatorsÌAssists compatibility with various configurationsand non-standard deploymentsÌOptions to change WAF performance parameters**ÌUpload custom WAF rules**ÌScan size limit option**ÌAllow/Block IP ranges**ÌWildcard support for server paths**ÌAutomatically append a prefix/suffix for authentication** UTM Endpoint ProtectionÌWindows endpoint protection with SophosAntivirus and device controlÌOn-access, on-demand or scheduled scanningfor malware, viruses, spyware and TrojansÌPUA scanningÌLive Protection Antivirus provides real-time, in-the-cloud lookups for the latest threat intelligenceÌHIPS with suspicious behavior detectionÌWeb protection with malicious site protectionÌDownload scanningÌDevice control including removable storage, optical media, modems, Bluetooth, wireless, infrared and more * New in UTM Accelerated (9.2)** New in UTM Advantage (9.3)*** New in UTM Elevated (9.4)ÌWeb in Endpoint enforcement of web policy and webmalware scanning on the endpoint with full policyand reporting synchronization with the UTMUTM Endpoint ManagementÌFully managed within the UTMÌEasy deployment from the UTM using using our installer ÌMonitor connected endpoints, threat statusand device utilization with full log accessÌAlerts for infected endpoints*SEC Endpoint Integration*ÌI ntegration with Sophos Enterprise ConsoleEndpoint Management provides UTM webpolicy and reporting for Web in EndpointLogging and ReportingÌLogging: Remote syslog, nightly rotation, email/ftp/SMB/SSH archiving and log management serviceÌOn-box reporting: Packet filter, intrusion protection,bandwidth and day/week/month/year scalesÌIdentity-based reportingÌPDF or CSV report exportingÌE xecutive report scheduling and archivingÌR eactive reporting engine crafts reports as you click on data ÌS ave, instantly email or subscribe recipients to any reports ÌP DF and CSV exporting of reportsÌN ightly compression and rotation of logsÌL og file archiving: On-box, FTP, SMB, SSH, Email and Syslog ÌH undreds of on-box reportsÌD aily activity reportingÌU RL filter override reportÌP er-user tracking and auditingÌA nonymization of reporting data to enforce privacy policy ÌF ull transaction log of all activity in human-readable formatUnited Kingdom and Worldwide Sales Tel: +44 (0)8447 671131Email:****************North American SalesToll Free: 1-866-866-2802Email:******************Australia and New Zealand SalesTel: +61 2 9409 9100Email:****************.auAsia SalesTel: +65 62244168Email:********************Oxford, UK | Boston, USA© Copyright 2016. Sophos Ltd. All rights reserved.Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos is the registered trademark of Sophos Ltd. All other product and company names mentioned are trademarks or registered trademarks of their respective owners.1129-02.13DD.dsna.simple。

杀毒软件评测No.25 2010年2月20102317目录3445568910111213参加检测的产品5.09.09.0201010.04.02010201010.02010201020101.07.3020107.09.0201020102010参加条件和测试方法参与我们的测试的条件已经列出于官方的测试方法文档中（http：//www.av‐/seiten/ergebnisse/methodology.pdf）。

在开始阅读本报告前，读者应先阅读上面提到的测试方法文档。

参与本次测试的厂商数量限定在20个以内，他们均有较高的知名度并且其杀毒软件在全世界范围内被广泛应用，这些厂商同意接受本次测试以及参与2010年的一系列公开测试活动。

参加检测产品版本病毒样本已于2010年2月3日被封存。

该测试系统环境和产品于2010年2月10日进行了更新并被封存。

下列20款最新产品参与了本次公开测试：●avast! 免费杀毒软件（Free1 Antivirus）5.0.396●AVG 杀毒软件（Anti‐Virus） 9.0.733●小红伞杀毒进阶版（AVIRA AntiVirPremium） 9.0.0.457●比特梵德杀毒软件（BitDefender Anti‐Virus） 13.0.19.347●eScan杀毒软件（eScan Anti‐Virus）10.0.1058.644●ESETNOD32杀毒软件（ESET NOD32Antivirus） 4.0.474.0●F‐Secure杀毒软件（F‐Secure Anti‐Virus）10.12.108●GDATA杀毒软件（G DATA AntiVirus）20.2.4.1●K7全安全软件（K7 TotalSecurity）10.0.0025●卡巴斯基杀毒软件（Kaspersky Anti‐Virus）9.0.0.736 (a.b) ●金山杀毒软件（Kingsoft AntiVirus） 2010.2.10.1●迈克菲防病毒+防火墙组合装（McAfee AntiVirusPlus） 14.0.306●微软免费MSE（Microsoft Security Essentials）1.0.1611.0●诺曼杀毒和反间谍软件（Norman Antivirus & Anti‐Spyware） 7.30●熊猫卫士防病毒软件（Panda Antivirus Pro） 9.01.00●比斯图反间谍和杀毒软件（PC Tools Spyware Doctorwith Antivirus） 7.0.0.514●Sophos杀毒软件（Sophos Anti‐Virus） 9.0.3●赛门铁克诺顿杀毒软件（Symantec Norton Anti‐Virus） 17.5.0.127●趋势科技杀毒+反间谍组合装（TrendMicro AntiVirusplus AntiSpyware） 17.50.1366.0●Trustport2杀毒软件（Trustport Antivirus） 5.0.0.4087K7，熊猫卫士（Panda），比斯图（PC Tools）和趋势科技（Trend Micro）是本次2010测试活动的新成员。

Operating InstructionsXG 105(w)/115(w)/125(w)/135(w) Rev. 3/XG 106(w) Rev.1ForewordWe are pleased to welcome you as a new customer of our Sophos XG appliances.To install and configure the hardware appliance you can use the following documents:ÌHardware Quick Start Guide: Connection to thesystem peripherals in a few stepsÌOperating Instructions: Notes on the security andcommissioning of the hardware applianceÌAdministration Guide: Installing and configuring the software applianceThe Hardware Quick Start Guide and the Safety Instructions are also deliveredin printed form together with the hardware appliance. The instructions must be read carefully prior to using the hardware and should be kept in a safe place.You may download all user manuals and additional documentation from the support webpage at: /supportSecurity SymbolsThe following symbol and its meaning appears in the Hardware Quick Start Guide, Safety Instructions and in these Operating Instructions.Caution and Important Note. If these notes are not correctly observed:ÌThis is dangerous to life and the environmentÌThe appliance may be damagedÌThe functions of the appliance will be no longer guaranteedÌSophos shall not be liable for damages arising from afailure to comply with the Safety InstructionsDesigned UseThe hardware appliances are developed for use in networks.The XG 105(w)/106(w)/115(w)/125(w)/135(w) models may be operated asa standalone appliance. The hardware appliance can be used in commercial, industrial and residential environments.The XG 105(w)/106(w)/115(w)/125(w)/135(w) models belong to the appliance group B.The hardware appliance must be installed pursuant to the current installation notes. Otherwise failure-free and safe operation cannot be guaranteed. The EU declaration of conformity is available at the following address:Sophos Technology GmbHAmalienbadstr. 41/Bau 5276227 KarlsruheGermanyCE Labeling, FCC and ApprovalsThe XG 105(w)/106(w)/115(w)/125(w)/135(w) appliances comply with CB, CE, FCC Class B, ISED, VCCI, RCM, UL, CCC, and BIS.Important Note: For computer systems to remain CE and FCC compliant, only CE and FCC compliant parts may be used. Maintaining CE and FCC compliance also requires proper cable and cabling techniques.Operating Elements and ConnectionsXG 105(w)/115(w)*(Rev. 3)/XG 106(w) Rev.1Status LEDs (w-model has additional Wi-Fi LED)1 x COM (RJ45)2 x USB 2.0 1 x Micro USB4 x GbE copper port1 x GbE SFP (shared)1 x HDMI Power Supply Connector for optional 2nd redundant power supply2 x external antenna(XG 125w and XG 135w only)XG 125(w)/135(w)*(Rev. 3)Status LEDs (w-model has additional Wi-Fi LED)1 x COM(RJ45)3 x external antenna(XG 125w andXG 135w only)2 x USB 2.08 x GbE copper port Power Supply Optional 2nd redundant power supply1 x MicroUSB1 x HDMI Expansion bay (shown with optionalmodule incl. 2 antennas)1 x GbE SFP * The displayed front images are of the XG 115 and 135 device. The displayed back images are of the XG 115w device and the XG 135w. Devices may vary slightly.LED StatusSpeed (Right LED)Amber On The Ethernet port is operating at 1,000 Mbps. Green On The Ethernet port is operating at 100 Mbps.Off The Ethernet port is operating at 10 Mbps.Speed(Right LED)Amber On The Ethernet port is operating at 1,000 MbpsPutting into OperationCaution: Risk of explosion if battery is replaced by an incorrect type. Dispose of used batteries according to the instructions.Scope of SupplyThe supplied parts are indicated in the Hardware Quick Start Guide. Mounting InstructionsThe XG 105(w)/106(w)/115(w)/125(w)/135(w) appliances can be placed on a stable horizontal surface or can be mounted to a rack or you can hang it on the wall by using the optionally available rackmount kit.Warnings and PrecautionsThe appliance can be operated safely if you observe the following notes and the notes on the appliance itself.Rack PrecautionsÌEnsure that the leveling jacks on the bottom of the rack are fullyextended to the floor with the full weight of the rack resting on them.ÌIn single rack installation, stabilizers should be attached to the rack.ÌIn multiple rack installations, the racks should be coupled together.ÌAlways make sure the rack is stable beforeextending a component from the rack.ÌYou should extend only one component at a time—extending two ormore simultaneously may cause the rack to become unstable.General Server PrecautionsÌReview the electrical and general safety precautions that camewith the components you are adding to your appliance.ÌDetermine the placement of each component inthe rack before you install the rails.ÌInstall the heaviest server components on thebottom of the rack first, and then work up.ÌAllow the hot plug hard drives and power supplymodules to cool before touching them.ÌAlways keep the rack‘s front door, all panels and server componentsclosed when not servicing to maintain proper cooling.Rack Mounting ConsiderationsÌAmbient operating temperature: If installed in a closed or multi-unit rack assembly, the ambient operating temperature of the rack environmentmay be greater than the ambient temperature of the room. Therefore,you should install the equipment in an environment compatiblewith the manufacturer’s maximum rated ambient temperature.ÌReduced airflow: Equipment should be mounted intoa rack with sufficient airflow to allow cooling.ÌMechanical loading: Equipment should be mounted into a rack so that a hazardous condition does not arise due to uneven mechanical loading.ÌCircuit overloading: Consideration should be given to the connectionof the equipment to the power supply circuitry and the effect that anypossible overloading of circuits might have on overcurrent protectionand power supply wiring. Appropriate consideration of equipmentnameplate ratings should be used when addressing this concern.ÌReliable ground: Reliable grounding must be maintained at all times.To ensure this, the rack itself should be grounded. Particular attentionshould be given to power supply connections other than the directconnections to the branch circuit (i.e., the use of power strips, etc.).Connection and ConfigurationHow to connect the appliance is described in the Hardware Quick Start Guide. For configuration you can follow the initial setup wizard described in the WebAdmin Quick Start Guide or cancel it and perform a manual setup (see the Sophos XG Firewall Administrator Guide).SFP PortThe XG1xx rev.3 and XG 106(w) rev.1 models provide a SFP port allowing you to either insert a SFP Mini-GBIC (transceiver) to connect to a 1 GbE fiber or copper cable or to insert a VDSL2 SFP modem to directly connect to a VDSL line (via a RJ11 cable).These modules are not delivered with the appliance but available through your Sophos partner.Please note that there are different Mini-GBIC module types. The required type is determined by the existing network. The following SFP GBIC module types may be used:SFP:1000 Base-TIEEE 802.3 - 1 Gbit/s via Ethernet cable. An Ethernet cable category 5 covers a maximum distance about 100 meters.1000 Base-SXIEEE 802.3 - 1 Gbit/s via fiberglass. Multi-mode fiberglass cables (MMF) cover a distance of 200 m to 550 m.1000 Base-LXIEEE 802.3 - 1 Gbit/s via fiberglass. Here, exclusively singlemode-fiber glass is used. This transmission option covers approximately 10 km.Expansion ModulesThe XG 125(w)/135(w) support an additional expansion module allowing you to insert an optional 3G/4G or Wireless module (on XG 135w only). These modules are not delivered with the appliance but available through your Sophos partner. Please note that there are different 3G/4G modules available depending on the region you want to operate it in Americas/EMEA and APAC.Please see table below for further details.For installing the module please read the mounting instructions which are shipped with each module.Serial ConsoleYou can connect a serial console to either of the COM ports of the Sophos XG hardware appliances. You can use, for instance, the Hyperterminal terminal program which is included with most versions of Microsoft Windows to log on to the appliance console. Use an RJ45 to DB9 adapter cable or the provided USB cable to connect the console to your hardware appliance.The required connection settings are:ÌBits per second: 38,400ÌData bits: 8ÌParity: N (none)ÌStop bits: 1Access via the serial console is activated by default on ttyS1. The connections of the appliances and the respective functionality are listed in chapter “Operating Elements and Connections.”United Kingdom and Worldwide Sales Tel: +44 (0)8447 671131Email:****************North American SalesToll Free: 1-866-866-2802Email:******************Australia and New Zealand SalesTel: +61 2 9409 9100Email:****************.auAsia SalesTel: +65 62244168Email:********************© Copyright 2018. Sophos Ltd. All rights reserved.Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos is the registered trademark of Sophos Ltd. All other product and company names mentioned are trademarks or registered trademarks of their respective owners.。

Sophos防火墙操作手册一、简介Sophos防火墙是网络安全领域的一款强大产品，能够为企业和个人用户提供全面的网络防护。

本操作手册旨在为用户提供Sophos防火墙的基本操作和使用指南。

二、安装与配置1、硬件和软件要求：确保您的系统满足Sophos防火墙的最低硬件和软件要求。

下载并安装Sophos防火墙软件。

2、配置网络接口：根据您的网络环境，正确配置网络接口。

3、设置管理账户：创建一个具有适当权限的管理账户以便进行后续操作。

三、基本操作1、登录Sophos防火墙管理界面：使用管理账户登录防火墙管理界面。

2、查看防火墙状态：查看防火墙的运行状态、网络流量等信息。

3、配置网络规则：根据需要设置入站和出站网络的规则，包括允许或拒绝特定IP、端口等。

4、配置安全策略：创建安全策略以定义在不同情境下如何处理网络流量。

5、更新与升级：定期检查并安装防火墙的更新和升级，以确保安全性。

四、高级操作1、配置VPN：设置虚拟私人网络(VPN)，以便远程用户安全地访问公司网络。

2、配置入侵检测与防御：启用并配置入侵检测与防御功能，提高网络安全防护能力。

3、配置应用控制：控制网络流量，以阻止不必要的应用程序访问网络。

4、自定义日志：根据需求，自定义日志记录，以便于问题排查和审计。

5、多防火墙管理：使用中央管理控制台管理多个Sophos防火墙，实现统一配置和管理。

五、故障排除与支持1、查看日志文件：查看防火墙的日志文件，以便发现和解决潜在问题。

2、使用支持服务：如有需要，可联系Sophos技术支持以获得帮助。

3、软件故障排除：尝试重新启动防火墙或重新安装软件以解决常见故障。

4、网络问题排查：检查网络连接、接口配置等，以确保网络正常运行。

六、注意事项1、安全更新：始终保持防火墙软件为最新版本，以获取最新的安全更新和补丁。

2、定期审查：定期审查防火墙规则和安全策略，以确保其仍然符合组织的安全需求。

3、文档记录：记录所有防火墙配置和更改，以便于后续审计和故障排查。

机柜型号SOPHO─IS3030 SOPHO─IS3050/IS3070/IS3090高度704MM 1960MM─2040MM宽度440MM 950MM深度440MM 525MM完全装配后重量35─54KG 95─115KG最大的水平压力300KG/M²450KG/M²交流电源220V AC（+15%，-15%）40─60HZ直流电源42─60V DC传输脉冲编码调制（PCM）按照A─LAW（A律）ITU（CCITT）G.711/712 话务量IS3030/IS3050为600爱尔兰（Erlang），IS3070为2000爱尔兰（Erlang）IS3090为3000爱尔兰（Erlang）交换采用无阻塞时分复用器（TDM）64Kbits/s时隙交换矩阵功耗●每一模拟分机线为0.7W（忙时）●每一个PM外围层架固定功耗为70W●IS3070和IS3090的CM/SM层架功耗为180W●数字分机取决于所连接的数字终端，最大为4W安全等级2级（IEC950）工作温度-5Cº~45Cº电磁兼容性符合欧洲标准89/336EEC●EN55022 B级●EN50082─1●EN61000─3─2●EN61000─3─3安全符合欧洲标准73/23EEC●符合EN60950●符合EN41003环境条件符合ETS300019●存放等级1.2●运输等级2.3●净化使用等级3.1质量获得ISO9001质量体系认证，包括TICKIT软件证书平均无（严重）故障工作时间●IS3030/IS3050>10年●IS3070/IS3090>25年接地电阻小于3Ω最大容量●IS3030为608端口●IS3050为1216端口●IS3070为3300端口●IS3090为65000端口湿度工作湿度小于85%飞利浦SOPHO─IS3000系列交换机基本功能。

产品概述瞻博网络SSG300 系列由专门设计的安全设备组成，这些设备为大型企业、区域性分支机构和中等规模的独立企业提供完善的集安全、路由和局域网/广域网连接能力。

通过状态防火墙、IPsec VPN、IPS、防病毒（包括防间谍软件、防广告软件、防钓鱼、防垃圾邮件和网页过滤）等全套统一威胁管理安全特性，可保护进出区域性办公机构或企业的流量不受蠕虫、间谍软件、木马和恶意软件的侵袭。

SSG300 系列包括SSG350M 和SSG320M安全业务网关。

产品说明瞻博网络SSG300 系列安全业务网关由高性能安全平台组成，帮助企业免受内外攻击并阻止未授权的访问，从而满足法规遵从性要求。

瞻博网络SSG350M 安全业务网关提供500 Mbps 的状态防火墙吞吐量和225 Mbps 的IPsec VPN 吞吐量，而瞻博网络SSG320M 安全业务网关则提供400 Mbps 的状态防火墙吞吐量和175 Mbps 的IPsec VPN 吞吐量。

这些产品注重以下三大特性：安全性：由一流合作伙伴提供支持的经实践检验的统一威胁管理(UTM) 安全特性，能够提供防范蠕虫、病毒、木马、垃圾邮件和不断出现的恶意软件的能力。

为了满足内部安全以及法规遵从性要求，SSG300 系列支持一整套高级网络防护特性，例如安全区域、虚拟路由器和虚拟局域网，使管理员能够把网络分割为不同的安全区域，每个区域都运行自己独特的安全策略。

保护每个安全域的策略包含了访问控制规则以及任意UTM 安全功能所提供的检测规则。

连接和路由：SSG300 系列提供4 个10/100/1000 板载接口和实施点。

IC 系列与SSG300 系列交互，通过充当中央策略管理若干适用于局域网或广域网接口的I/O 扩展槽，使SSG300 系引擎来扩充或替换基于防火墙的接入控制。

为了适应攻击场景和列成为极其灵活的平台。

灵活的输入/输出选件加上广域网协议和用户特征的不断变化，SSG300 基于更多的细粒度标准（包括端封装支持，使SSG300 系列网关能够被作为路由器或集成的安点状态和用户识别）来允许或拒绝接入。

思科邮件安全设备使用入门本章包含以下部分：•AsyncOS12.5中的新增内容，第1页•哪里可以获得详细信息，第7页•思科邮件安全设备概述，第10页AsyncOS12.5中的新增内容表1:AsyncOS12.5中的新增功能特性说明新硬件支持思科邮件安全设备的AsyncOS12.5版本支持以下硬件型号：•C195•C395•C695•C695F有关详细信息，请参阅https:///c/en/us/products/collateral/security/cloud-email-security/datasheet_c22-739910.html。

说明特性在AMP 引擎扫描过程中，系统会发送从文件信誉服务接收到的判定为未知的附件，以进行预分类检查和文件分析。

在预分类检查阶段，邮件现在存储在本地邮件安全设备中，然后仅在发送附件以进行完整文件分析时才会发送到集中式隔离区。

这提高了性能并减少了集中式隔离区的总体负载。

改进了高级恶意软件防护(AMP)隔离区管理思科邮件安全设备使用入门AsyncOS 12.5中的新增内容说明特性现在，您可以将思科邮件安全设备配置为使用STIX 格式的外部威胁信息（通过TAXII 协议进行通信）。

能够在思科邮件安全设备中使用外部威胁信息，这有助于组织：•主动应对网络威胁，例如恶意软件、勒索软件、网络钓鱼攻击和有针对性的攻击。

•订阅外部威胁源或贵组织网络上的其他设备，能够获取STIX 格式的通过TAXII 协议进行通信的外部威胁源，并使用设备中的威胁信息。

•导入设备中的动态信息（例如，动态的URL 列表）并配置邮件策略，或根据动态信息定义邮件操作。

•提高思科邮件安全设备的效率。

如果您使用的是经典许可模式，并且您没有外部威胁源功能密钥，则必须与思科全球许可运营(GLO)团队联系以获取功能密钥，如下所示：1.向GLO 团队(*******************)发送一封电子邮件，其邮件主题为“Request for External Threat Feeds Feature Key ”，并在邮件中提供您的产品授权密钥(PAK)文件和采购订单(PO)详细信息。