Web- und Spamfilter GELSEN

Security made simple. Sophos UTM Web-­‐ und Spamfilter in der Praxis Christoph Riese, Presales Engineer 1
Lost on the Road to Security? 2
Complete Security, made simple Complete Security… Network Server Devices An>-­‐Malware Next Gen Firewall An>-­‐
malware and IPS Wireless VPN URL Network Filtering Access Control An>-­‐Spam Email Encryp>on Webserver Protec>on Virtualiza>on An>-­‐
Malware Mobile Applica>on Control Device Control Encryp>on Patch Assessment Encryp>on Endpoint Web for Cloud Protec>on Made Simple. Einfaches Deployment • 
• 
• 
• 
On premise Virtual Cloud User Self Service Portal SchutzfunkKon rundum •  Ac>ve Protec>on – Echtzeitschutz powered by SophosLabs •  Live lookups via Sophos Servers •  SophosLabs Experten kümmern sich im Hintergrund um die Sicherheit Einfaches Management Intui>ve GUIs: On Premise oder Cloud-­‐basiert Außergewöhnlicher Support 3
Unser „All-­‐in-­‐One“ (UTM) Ansatz Vollständiger Schutz für Ihr Netzwerk Endpoint ProtecKon Desktops, Server, Notebooks
Netzwerkfunktionen
für Ausfallsicherheit
und Lastverteilung
Integration umfassender
Tools für E-Mail-,
Web- & Netzwerksicherheit
Einsatzmöglichkeiten
Software Appliance
Erweiterungen für
VPN & W-LAN
Virtual Appliance
Zentrales, browserbasiertes
Management und Reports
für alle Anwendungen
Hardware Appliance
4
Web ProtecKon Modul Secure Web Endpoint
Protection
•  Device Control •  An>Virus •  Web Control Wireless
Protection
•  Wireless Controller für
Sophos Access Points
•  Multi-SSID Support
•  Captive Portal &
Ticketingsystem
Network
Protection
optional
Essential
Firewall
•  Stateful Firewall
•  Network Address Translation
•  PPTP/L2TP Remote Access
Web Server
Protection
optional
•  Reverse Proxy
•  Web Application Firewall
•  Dual Virus Protection
Mail
Protection
•  Anti-Spam & Phishing
•  Dual Virus Protection
•  E-Mail Verschlüsselung
•  Data Loss Prevention (DLP)
•  IPS mit MAPP & LiveLabs
•  IPSec/SSL/RED VPN
•  WAN Link Balancing
•  SSL Portal (HTML5)
•  Adv. Threat Protection (ATP)
Web
Protection
•  URL-Filter
•  Dual Virus Protection
•  Anti-Spyware
•  Application Control
5
URL Filterung und Blockierung Secure Web §  kontrolliert die Webnutzung von Mitarbeitern anhand von 96 vordefinierten Kategorien §  berücksich>gt Reputa>on einer Website §  unterschiedliche Profile für User oder Gruppen §  zusätzliche White-­‐ und Blacklisten §  Umsetzung rechtlicher Vorgaben - Jugendschutzgesetz
- Strafgesetzbuch §86, §130/130a, §131, §184, §184a/b
- Bundesdatenschutzgesetz
§  Benutzer-­‐Authen>fizierung gegenüber: •  Active Directory SSO, eDirectory SSO, LDAP, RADIUS/
TACACS+, AppleOpenDirectory
§  zeitbasierte Steuerung §  „Warnmodus“ und „Block Overwrite“-­‐Modus 6
ApplikaKonskontrolle Sichere und produk>ve Internetnutzung Secure Web §  detaillierte Einsicht in die Internetnutzung §  Applika>onen analysieren, blocken, priorisieren und überwachen §  Erweiterung der bisherigen IM/P2P Kontrolle auf ca. 600 Applika>onen §  Geschä`sanwendungen beschleunigen 7
Mail ProtecKon Modul Secure Email Endpoint
Protection
•  Device Control •  An>Virus •  Web Control Wireless
Protection
•  Wireless Controller für
Sophos Access Points
•  Multi-SSID Support
•  Captive Portal &
Ticketingsystem
Network
Protection
optional
Essential
Firewall
•  Stateful Firewall
•  Network Address Translation
•  PPTP/L2TP Remote Access
Web Server
Protection
optional
•  Reverse Proxy
•  Web Application Firewall
•  Dual Virus Protection
Mail
Protection
•  Anti-Spam & Phishing
•  Dual Virus Protection
•  E-Mail Verschlüsselung
•  Data Loss Prevention (DLP)
•  IPS mit MAPP & LiveLabs
•  IPSec/SSL/RED VPN
•  WAN Link Balancing
•  SSL Portal (HTML5)
•  Adv. Threat Protection (ATP)
Web
Protection
•  URL-Filter
•  Dual Virus Protection
•  Anti-Spyware
•  Application Control
8
Spam & Filtermechanismen Umfassende Mechanismen für die Erkennung, Klassifizierung, Abwehr und das Management von Emails. Dabei ist es egal, ob diese per SMTP oder per POP3 übertragen werden. Secure Email Iden>fiziert unerwünschte SMTP und POP3 E-­‐Mails Umfassende Methoden der Spam-­‐
Erkennung •  Markieren und Weiterleiten (Header & Subject) •  Reputa>ons-­‐basiert •  in Quarantäne einstellen •  Dialup Network Blocking •  rechtskonform abweisen (Reject) •  automa>sch löschen Filter-­‐
mechanismen komfortables Management •  File Extension Blocking (z.B. "EXE" oder "MP3"-­‐Dateien) •  umfassendes Mail Manager Tool für Administratoren •  Mimetype Filter (z.B. "Audio", "Video" oder •  Greylis>ng "ausführbare Dateien“) •  BATV (Bounce Address Tag Verifica>on) •  Prüfung: Passt der •  On-­‐Box Repor>ng •  Real>me Blackhole Lists (RBLs) •  SPF (Sender Policy Framework) •  reguläre Ausdrücke •  Empfängerprüfung •  Reverse-­‐DNS und HELO Syntax Checks •  persönlicher Mail Manager für die Enduser Dateiinhalt zur Dateiendung? Neu in •  Data Loss Preven>on V9.2
für ausgehende Mails •  Persönliche, automa>sche Quarantäne-­‐Reports für Enduser •  ProfileMode 9
Quarantäne Report Secure Email Täglicher Versand an alle Benutzer zu konfigurierbaren Zeiten 10
User Portal Secure Email Zur direkten Verwaltung u.a. der Emails durch den Endanwender •  Verwaltung persönlicher White-­‐ und Blacklists •  Quarantäne Überprüfung •  SMTP Log Das Userportal ist in 15 verschiedenen Sprachen verfügbar 11
E-­‐Mail EncrypKon Secure Email S/MIME, PGP, PDF/SPX, DKIM – alles wird unterstützt PGP und S/MIME: § 
automa>sche Ver-­‐ / Entschlüsselung und Signierung Benutzer müssen weder Verschlüsselungsso`ware installieren, noch Keys oder Zer>fikate verwalten integrierte Schlüsselgenerierung und –verwaltung § 
§ 
§ 
SPX -­‐ Secure PDF eXchange: § 
automa>sche Verschlüsselung als PDF mit Passwort Empfänger braucht nur PDF-­‐Reader Antwort per Reply-­‐Portal (webbasiert) § 
§ 
§ 
§ 
DKIM-­‐Signatur wird für ausgehende Mails unterstützt Interner
User
KEINE zusätzliche
Client Software
benötigt!
OpenPGP
Verschlüsselungsfähiger Client oder anderes
Encryption Gateway
Neu in V9.2 Verschlüsselungslösung auf der UTM
S/MIME
Externer
User
SPX
S/MIME
SMTP
E-Mail
Server
Content Scanning/
Virus Protection
E-Mail Encryption
& Decryption
Management of
Keys & Certificates & Passwords
PDF
SPX
Reply
Portal
Externer
User
HTTPS
Client ohne eigene
Verschlüsselungs-Technologie
12
© Sophos Ltd. All rights reserved.
13