【中小企業次世代防火牆採購】Sophos XG 135具備高性能與豐富功能，價格十萬有找

面臨進階威脅，Sophos推出小型次世代防火牆XG 135，可統合自家Sophos Central的端點防護，管理者可藉此阻擋已遭到攻擊的端點電腦和使用者。

這臺XG 135是Sophos XG系列中，最高階的桌上型機種，硬體的部分擁有6GB記憶體與60GB固態硬碟，效能最大為7Gbps防火牆吞吐量，針對防毒則有1.4Gbps。若是同時開啟次世代防火牆的3項主要功能：IPS、應用程式控管、網頁過濾，則吞吐量也有880Mbps，整體效能相當好。

就介面而言，XG 135與Check Point 730、Cisco ASA 5506-X相同，都提供8個GbE埠，我們這次試用的授權包含了所有內建的功能（Total Protect）之外，也選配雲端沙箱Sandstorm服務，兩者加起來價格十萬有找，算是在價格、功能與效能之間相當平衡的產品。此外，若是企業同時使用由雲端主控臺Sophos Central控管的防毒軟體，XG 135也能將端點電腦的安全性納入政策中。

值得一提的是，XG系列的管理介面內建中文語系支援，對臺灣用戶更具親和力。

同時能快速總覽設備運作狀態與內部網路安全情勢

我們在登入XG 135的管理介面後，首先呈現的是名為控制中心的儀表板，這裡顯示了六大資訊，能協助管理者在了解企業內部的安全性之餘，也能一併得知設備執行的情形。首先是設備運作狀態即時監控，可快速檢查是否有效能或是設定的異常情形。

再者是流量分析，包含網路流量動態，防火牆放行的應用程式與網頁的類型排行，以及已發現網路攻擊的型態與遭到攔截的應用程式種類。

對於各種連線類型的使用者，包含透過企業內部的無線AP，或是Sophos的RED（Remote Ethernet Device）設備，以及經由VPN遠端連線經過XG 135的用戶數量，管理者也可從這裡得知。若是XG 135與Sophos Central連接，這裡便會顯示內部使用者的安全活動訊號（Security Heartbeat）指標，列出可能處於不安全情形的端點電腦。此外，若是管理者要求XG 135將疑似惡意程式的檔案，交由Sandstorm雲端沙箱分析，之後的驗證結果，也會在這裡呈現。

而這裡也統計防火牆政策的執行情形，假如有些政策加入完成一段時間後，仍被系統指出尚未使用，管理者便需留意，這些政策設定可能需要重新檢查並加以調整。

最後是報告與警示訊息，分別提醒管理者檢視最近系統彙整的內部網路狀態，以及XG 135需留意的設定項目，例如，將送交雲端沙箱分析掃描的檔案大小限制提高後，可能會影響設備效能。

可結合自家企業防毒軟體使用，依據端點安全狀態採取管制措施

我們在已經安裝Sophos端點防毒軟體的內部網路端點中，執行惡意指令測試的檔案，端點電腦的防毒軟體偵測威脅到並進行阻擋，同時我們回到XG 135的管理介面檢視，使用者與裝置的狀態中便會出現警示訊息，安全活動訊號從執行惡意指令碼前的綠色變成紅色，而進階威脅ATP的指標也跟著變化。

點選ATP指標進行追蹤，XG 135的管理介面便會呈現剛才這臺電腦執行指令檔的事件，包含其事件類型、發現連接的威脅來源IP位址、使用者帳號名稱，以及觸發的執行檔等資訊。對於管理者而言，在防火牆設備的管理介面中，就能得知端點設備的安全狀態，也有助於制訂政策時做為參考。

而在XG 135防火牆的政策設定項目中，假如設備已與Sophos Central主控臺連結，我們可限制只允許流量從識別為較安全（指標為綠色或是黃色）的內部電腦送出或是接收。此外，針對惡意程式防護，我們可以指定掃描HTTP、HTTPS，以及FTP流量的內容，並將系統識別為可疑的檔案上傳到Sandstorm雲端沙箱，執行進階分析。

針對這類進階威脅攻擊事件，我們也可透過XG系統的報告功能，檢視近期曾經內部設備曾發生的項目及次數統計，進一步調查同類型事件發生的頻率等情形，包含攻擊的手法、受感染的可執行檔，或是中繼站的網址資訊等等。

值得一提的是，在XG 135防火牆的政策設定中，區分為用戶端與內部應用程式兩大類型：前者以進出流量條件、使用者身分整合，以及防護功能的項目為依據；針對內部的郵件傳輸、SharePoint、網站應用程式防火牆（WAF）等，系統則是提供快速設定範本，例如，在IMAP與POP3信件傳輸政策中，才提供加密郵件流量掃描選項。

 Sophos XG 135防護機制總覽 

在XG 135控制中心，管理者能檢視設備運作狀態與流量分析摘要資訊，此外，XG 135也能與Sophos Central連接，取得其控管的端點電腦安全狀態，與Sophos企業防毒軟體聯合防禦。

可整合使用者與裝置資訊的儀表板

在XG 135的儀表板（控制中心）中，網管人員可透過右側的使用者和裝置資訊，總覽公司內部端點的安全性，另外，在左下方的使用中的防火牆規則裡，則是能檢查設定的政策是否都正常運作。

整合端點防毒與雲端沙箱檔案掃描

針對進階威脅，XG 135提供與兩種類型的防護措施整合，一是將疑似惡意軟體的檔案送交Sandstorm雲端沙箱分析，另一個則是與雲端主控臺的端點防毒結合，可取得列管電腦的安全狀態。

可依據使用者身分建立管制政策

有別於一般防火牆政策針對「網段」規範，在XG 135當中，也可將政策套用至指定「使用者」或是「群組」。同時，在這裡能設定所有項目，包含IPS與網頁政策範本等。

 產品資訊 

Sophos XG 135

●　原廠：Sophos(02)7709-1980

●　建議售價：設備含第1年防火牆功能授權與維護（Total Protect）為82,204元（未稅），可選用Sandstorm雲端沙箱服務每年12,412元（未稅）

●　網路埠數量：8個GbE埠（企業可自定WAN、LAN、DMZ）

●　資安防護吞吐量：880 Mbps（IPS、應用程式控管、網頁過濾）

●　防火牆吞吐量：7 Gbps

●　VPN吞吐量：950 Mbps

●　防毒引擎：Sophos與Avira

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】