网络及端点安全厂商Sophos 为 Sophos XG Firewall 引进全新的“Xstream”架构，并加入强大的传输层安全协议 (TLS) 流量解密功能。企业的安全团队往往基于对系统效能及复杂程度的考虑而忽略了加密网络流量所带来的问题，这项新功能可消除相关的重要安全风险。XG Firewall还配备了由 SophosLabs 提供的人工智能威胁分析，并促进了应用的性能表现。

　　Sophos同时发表了SophosLabs Uncut 文章《接近四分之一恶意软件正使用 TLS 进行通讯》，剖析了23% 的恶意软件家族如何利用加密通讯来执行指令与控制 (C2) 或安装，例如三款最常见的木马程序 ── Trickbot、IcedID 及 Dridex，都会在攻击期间利用TLS，而网络罪犯也会利用TLS 隐藏其漏洞、恶意软件负载与盗取的资料以逃避侦测。事实上，有44% 常见的资料盗窃程序会使用加密技术将盗取的数据，包括银行和金融帐户密码及其他敏感的身份验证资料偷运出企业系统。

　　Sophos首席产品总监Dan Schiappa表示：“正如SophosLabs的研究显示，网络罪犯正肆无忌惮地利用加密尝试绕过安全产品。遗憾的是大部分防火墙均欠缺具扩展性的TLS加密功能，且无法在不干扰应用运作或不影响网络表现的情况下检测加密流量。现在凭借全新的Xstream架构，Sophos XG Firewall全面支持最新的TLS 1.3标准，为重大的盲点提供关键的可视度，并解决令人头痛的延迟及相容性问题。Sophos的内部基准测试已证实新的XG TLS检测引擎的效能较旧版本提升了一倍，带来革命性的改进。”

　　跟据Sophos《下一代防火墙的致命弱点》调查白皮书披露，有82%的受访者认同有必要进行TLS检测，但只有3.5%的企业会将流量解密以进行彻底的检查。这项访问了12个国家共3,100位IT管理员的独立调查还发现，系统延迟问题往往令IT管理员对解密侦测却步。

　　XG Firewall的重要新功能包括：

　　· TLS 1.3 标准检测以找出隐形恶意软件：全新跨端口 TLS 引擎的加密运作性能较之前版本提升了一倍。

　　· 优化关键应用性能：新的FastPath政策控制促进SD-WAN应用的表现及流量，包括网络电话 (VoIP)、软件即服务 (SaaS) 等，达到线速。

　　· 自适应流量扫描：新改良的深层封包检测 (DPI) 引擎能机动地评估流量的风险并将其与适当的威胁扫描等级作配对，使绝大部分的网络环境能提升吞吐量高达33%。

　　· SophosLabs智能威胁分析：为网络管理员提供所需的SophosLabs人工智能威胁分析，以了解及调整防护策略，从而应付瞬息万变的威胁形势。

　　· Sophos Central全面的云端管理及报告功能：Sophos Central的中央管理与报告功能为客户提供涵盖整家企业的防火墙集体管理与灵活的云端报告，毋须额外收费。

　　· 与 Sophos Managed Threat Response (MTR) 服务整合：整合之后，同时订用了 Sophos MTR Advanced 服务的 XG Firewall 客户将可获得更深入，并可作出相应行动的情报，以预防、侦测和响应威胁。

　　Omdia企业 IT 策略高级分析员Eric Parizo指出：“Sophos 全新的 XG Firewall提供大量企业级功能，部署量持续增长，现已成为业界其中一个最为广泛采用的下一代防火墙。XG Firewall 之所以从众多竞争对手中脱颖而出，主要归功于 Sophos Central 这个软件即服务式中央管理系统。它集监督部署、管理、政策执行、更新及响应于一身，用户更可选用日志管理与和分析功能。这个兼具防火墙管理与报告，以及 TLS 检测功能的云端管理平台使 Sophos XG Firewall 对各大小企业别具吸引力。”

　　Sophos XG Firewall现已连同Sophos整个下一代网络安全解决方案产品组合于云端平台Sophos Central上供应。Sophos 独特的Synchronized Security 同步安全设计使这些方案能够一起运作，共同分享实时资讯并对威胁做出响应。

　　(注1) Omdia于2020年1月发表的《Enterprise Decision Maker》。调查结果并不是对Sophos 或SophosLabs的公开支持。任何依赖这些结果的人士须自行承担使用第三方内容的风险。