ソフォスの無料のウイルス対策およびファイアウォール（UTM、NGFW）

家庭でも企業でも使用できる無料のソフォス製品についてお話ししたいと思います（詳細は後述）。 GartnerとNSS LabsのTOPソリューションを使用すると、個人レベルのセキュリティが大幅に向上します。 無料のソリューションには、Sophos UTM、XG Firewall（NGFW）、Antiviruses（Win / MAC用のWebフィルタリングを備えたSophos Home、Linux、Android用）、マルウェア削除ツールが含まれます。 次に、無料のバージョンを取得するための高レベルの機能と手順を検討します。



今日、多くの家庭には複数のラップトップ、タブレット、電話があり、リモートサイト（親や親relativeの家）があり、不適切なコンテンツから保護する必要がある子供がいます。また、コンピューターをランサムウェア/ランサムウェアから保護する必要があります。 これらすべては、本質的には、分散ITインフラストラクチャと高いセキュリティ要件を備えた小規模企業のタスクに要約されます。 これらの問題を自宅で無料で解決できる製品について-今日お話しします。

ソフォスに関する叙情的な余談

ソフォスは1985年にウイルス対策会社として設立されましたが、2000年代初頭までそのようでした。 その瞬間から、ソフォスは他の分野で積極的に開発を開始しました。それは、自社の専門知識と研究所を通じて、また他の企業の買収を通じてです。 現在、同社には3,300人の従業員、39,000人のパートナー、300,000人の顧客がいます。 同社は投資家向けの公開レポートを公開しています。 同社は、情報セキュリティ（SophosLabs）の分野で調査を実施し、ニュースを監視しています。ソフォスのNaked Securityからブログとポッドキャストでフォローできます。



ミッション：

さまざまな規模の企業（中小企業から国際企業まで）に包括的なITセキュリティを提供するために、世界で最も優れていること。



戦略：

• セキュリティのみ。
• 包括的なセキュリティでシンプルに。
• 管理は完全にローカルであり、クラウドを介しています。

ネットワークセキュリティおよび職場の安全性のリーダーである情報セキュリティの唯一のベンダーは、共同作業を最初に思いついた企業です。 同社は企業部門に焦点を当てているため、ホームユーザー向けのソリューションには広告が含まれておらず、完全に機能しています。 以下のソリューションのほとんどは家庭での使用を目的としていることに留意してください。 ソフォスの商用ソリューションはすべて30日以内にテストできます。

ポイントに近いか、順番に開始する

ほとんどすべての無料ソリューションをリストするメインページは、Sophos Free Productsのページです。



ソリューションをすばやくナビゲートするために、簡単な説明をします。 便宜上、適切な製品を入手するためのクイックリンクが提供されます。



ほとんどすべての製品で必要な基本手順：

1. 登録-MySophos IDを取得します。 他の場所と同様に、すべてが標準です。
2. ダウンロードリクエスト。 必須フィールドに入力します。
3. エクスポートチェック。 ちょっと変わったステップ。 残念ながら、それなしではできません（輸出法の要件）。 製品をダウンロードするときに、適切なフィールドに入力する必要があります。 この手順には約1日かかることがあります（手動で確認されるため、呼び出しの数によって異なります）。 次回は、90日後に繰り返す必要があります。
   
   
4. ダウンロードリクエスト。 必須フィールドに再入力します。 主なことは、ステップ番号2の電子メールと名前を使用することです。
5. ダウンロードしてインストールします。

WindowsおよびMac OS用のソフォスホーム

Sophos Home-無料のウイルス対策およびペアレンタルコントロール。 無料のSophos Homeアンチウイルスですべてのホームコンピュータを保護します。 これは、数十万の企業が信頼している同じウイルス対策保護およびWebフィルタリング技術であり、家庭で使用できます。

• イベントを追跡し、あらゆるブラウザから家族全員のセキュリティ設定を一元的に変更します。
• ワンクリックでウェブサイトのカテゴリによるアクセス制御。
• WindowsおよびMac OSでコンピューターを保護します。
• 無料、メールアカウントごとに最大3台のデバイス。

Sophos Home Premiumは、ランサムウェアとホームユーザーのエクスプロイトに対する保護を提供し、 ディープマシンラーニングテクノロジーを使用して、まだ出現していないマルウェアを検出します=次世代ウイルス対策（市販のIntercept X製品の機能）。 1つのアカウントでデバイスの数を10に増やします。機能は有料で、世界中の多くの地域で利用できますが、残念ながらロシアでは利用できません-VPN /プロキシが役立ちます。



Sophos Homeのダウンロードリンク。









Sophos Centralの商用バージョンでは、単一のコンソールから制御できます。

• Endpoint Protectionは、ワークステーション用のウイルス対策ソフトウェアです。
• インターセプトXは、インシデント調査のための深いマシントレーニングを受けたウイルス対策およびEDRです。 ソリューションのクラスに属する：Next Genereation Antivirus、EDR。
• サーバー保護 -Windows、Linux、および仮想化サーバー用のウイルス対策。
• モバイル -モバイルデバイスの管理-MDM、メールおよびデータアクセス用のコンテナー。
• メール -クラウドスパム対策、Office365など。 ソフォスには、ローカルのスパム対策システムのさまざまなバリアントもあります。
• ワイヤレス -クラウドからソフォスのアクセスポイントを管理します。
• PhishTreat-フィッシングメールの実施、従業員のトレーニングを可能にします。

ソフォスのウイルス対策の特徴は、ウイルス対策エンジンの高速性とマルウェアの高品質検出です。 他のウイルス対策ベンダーは、Cisco、BlueCoatなどのウイルス対策エンジンを統合しています（ Sophos OEMを参照してください。ロシアでは、ウイルス対策エンジンはYandexなどを使用しています。



Gartnerによると、ウイルス対策は3つのリーダーの1つであるため、産業用ウイルス対策のホームバージョンを使用すると、家庭の情報セキュリティの全体的なレベルが確実に向上します。

Sophos UTM Home Edition

クラス：UTM（統合脅威管理）-情報セキュリティの分野におけるスイスのナイフ（オールインワン）

リーダー：2012年以降のGartner UTM

プラットフォーム：x86サーバー、仮想化（VMWare、Hyper-V、KVM、Citrix）、クラウド（Amazon）、オリジナルのハードウェアプラットフォーム



デモインターフェイスは、このリンクから入手できます。

Sophos UTM Home Editionのダウンロードリンク。



機能と説明：

Sophos UTMは、ファイアウォール、Webフィルタリング、IDS / IPS、アンチスパム、WAF、VPNなど、ネットワークの保護に必要なすべての機能を提供します。 ホームバージョンの唯一の制限は、50個の保護された内部IPアドレスです。 Sophos UTMは、独自のオペレーティングシステムを備えたISOイメージとして提供され、インストール中にハードディスク上のデータを上書きします。 したがって、特別に設計された別個のコンピューターまたは仮想マシンが必要です。



Habréには、Sophos UTMに基づくWebフィルタリングの組織に関する記事がすでにありました（Microsoft TMGの置き換えに関して）。



商用バージョンと比較した制限は、最大50個のIPアドレスの保護です。 機能制限はありません！



ボーナスとして、Home Editionには12個のEndpoint Protectionウイルス対策ライセンスがあります。これは、ネットワークセキュリティだけでなく、UTMコンソールからワークステーションのセキュリティも制御できることを意味します。ローカルネットワーク上にないコンピューターでも。



手順：



ステージ1-ソフトウェアの入手

1. MySophos IDを取得-上記を参照してください。
2. 必須フィールドに入力し、フォームを送信します（複数の画面に分割されています）。
3. リンク付きのメールを取得します。
4. レターのリンクから、または直接、ISOイメージのダウンロードをリクエストします。 必要に応じて、輸出管理チェックを待ちます。
5. ISOを使用して、x86サーバーまたは任意の仮想化（VMware、Hyper-V、KVM、Citrix）にインストールします。

ステージ2-ライセンスの取得

1. 上記の手紙からのリンクで-MyUTMポータルでアカウントを有効にします。 以前にメールが使用されていた場合は、パスワードを入力またはリセットしてMyUTMにアクセスします。
2. [ライセンス管理]-> [自宅使用ライセンス]セクションでライセンスファイルをダウンロードします。 ライセンスをクリックして、[ライセンスファイルのダウンロード]を選択します。 「licenseXXXXXXX.txt」という名前のテキストファイルがダウンロードされます。
3. インストール後、指定されたIPアドレスでWebAdminコントロールパネルを開きhttps://192.168.0.1:4444
   
   
   
   。たとえば、 https://192.168.0.1:4444
   
   
   
   ： https://192.168.0.1:4444
   
   
   
   
4. ライセンスファイルを[管理]-> [ライセンス]-> [インストール]-> [アップロード]セクションにアップロードします。

スタートガイドの英語版 。



ライセンスは3年間作成されます。その後、期限が切れたライセンスをMyUTMポータルから削除した後、ステージ2の手順でライセンスを再度生成する必要があります。

Sophos UTM Essential Firewall

商用利用のための無料のファイアウォール。 ライセンスを取得するには、このリンクのフォームに記入する必要があります。 永久ライセンスを含むテキストライセンスファイルがメールで届きます。



機能：L4までのファイアウォール、ルーティング、NAT、VLAN、PPTP / L2TPリモートアクセス、Amazon VPC、GeoIPフィルタリング、DNS / DHCP / NTPサービス、Sophos SUMの一元管理。



関数の視覚的表現を上の図に示します。 Essential Firewallを囲むモジュールは、個別のライセンスサブスクリプションです。

ソフォス合計

Sophos SUM（Sophos UTM Manager）を使用して、サイト間で分離されたUTMを集中管理できます。 SUMでは、単一のWebインターフェイスからスレーブシステムのステータスを監視し、個々のポリシーを配布できます。 商用利用は無料です。



Sophos SUMライセンスをダウンロードしてリクエストするためのリンク。 レターには、ダウンロードリンク（Sophos UTMに類似）と添付ファイルにライセンスファイルが含まれます。

Sophos XG Firewall Home Edition

クラス：NGFW（次世代ファイアウォール）、UTM（統合脅威管理）-アプリケーション、ユーザー、UTM機能によるフィルタリング

リーダー： Gartner UTM

プラットフォーム：x86サーバー、仮想化（VMWare、Hyper-V、KVM、Citrix）、クラウド（Azure）、オリジナルハードウェアプラットフォーム



デモインターフェイスは、このリンクから入手できます。

Sophos XG Firewall Homeのダウンロードリンク。



機能と説明：

ソリューションは、Cyber​​oamの買収の結果として2015年にリリースされました。

Sophos XG FirewallソリューションのHome Editionバージョンは、商用バージョンのすべての機能を含むホームネットワークの完全な保護を提供します：ウイルス保護、カテゴリおよびURLによるWebフィルタリング、アプリケーション制御、IPS、トラフィックシェーピング、VPN（IPSec、SSL、HTML5など） 、レポート、監視など。 たとえば、XGファイアウォールを使用して、ネットワークを監査し、危険なユーザーを特定し、アプリケーショントラフィックをブロックできます。

• ホームユーザーとホームネットワークの完全な保護。
• Linuxカーネルに基づいた独自のOSを備えた完全なISOイメージの形式で提供されます。
• Intel互換のハードウェアと仮想化で作業します。

IPアドレスによるライセンスはありません。 商用バージョンと比較した制限は、最大4 CPUコア、6GB RAMです。 機能制限はありません！



英語版およびロシア語版のソフトウェアバージョンのスタートガイド。

Sophos XG Firewall Manager

XG Firewallの部下を集中管理するための高度なシステムです。 接続されたデバイスのセキュリティステータスを表示します。 設定を管理できます。テンプレートの作成、デバイスのグループへの一括変更、微調整の変更。 分散インフラストラクチャを備えた単一のエントリポイントとして機能できます。 最大5台の管理対象デバイスが無料です。



デモインターフェイスは、このリンクから入手できます。



Sophos XG Firewall Managerのダウンロードリンク。

上智大学

Sophos UTMおよび/またはSophos XG Firewallのインストールが複数あり、要約統計が必要な場合、iViewをインストールできます。これはソフォス製品のSyslogコレクターです。 製品は最大100GBのストレージが無料です。



Sophos iViewのダウンロードリンク。

Sophos Mobile Security for Android

受賞歴のあるSophos Mobile Security for Androidの無料ウイルス対策は、パフォーマンスとバッテリー寿命を犠牲にすることなくAndroidデバイスを保護します。 SophosLabsとのリアルタイム同期は、モバイルデバイスをリアルタイムで保護します。

• マルウェアを検出し、潜在的に望ましくないアプリケーションとインターネットの脅威をブロックします。
• リモートロック、データと場所の消去による紛失と盗難からの保護。
• プライバシーアドバイザーとセキュリティアドバイザーは、さらに強力なデバイス保護を提供します。
• 認証システムは、多要素認証用のワンタイムパスワードを管理します。
• Secure QR Code Scannerは、QRコードの背後に隠れている可能性のある悪意のあるコンテンツをブロックします。

Sophos Mobile Security for Androidのダウンロードリンク。



商用製品： Sophos Mobile Control -MDMクラスに属し、メールコンテナとデータアクセス制御を備えたBYODコンセプトに従って、携帯電話（IOS、Android）およびワークステーション（MAC OS、Windows）を管理できます。

Sophos Mobile Security for iOS

iOSデバイスを保護する最初の手順は、最新の更新プログラムをインストールすることです。 Sophos Mobile Security for iOSソリューションは、アップデートのインストールの必要性について説明し、iOSデバイスの便利なセキュリティ強化のコレクションが含まれています。

• OSバージョンアドバイザーは、iOSの最新バージョンへの更新のセキュリティ上の利点について説明しています（更新と修正の便利な説明）。
• 多要素認証用のワンタイムパスワードを管理するための認証システム。
• Secure QR Code Scannerは、QRコードの背後に隠れている可能性のある悪意のあるコンテンツをブロックします。

Sophos Mobile Security for iOSのダウンロードリンク。

マルウェア削除ツール（HitmanPro）

Windowsマルウェア削除ツールは、コンピューター全体で問題をスキャンし、問題が見つかった場合は、脅威を削除する30日間の無料ライセンスが提供されます。 感染が発生するのを待たずに、いつでもこのツールを実行して、現在のウイルス対策ソフトウェアまたはエンドポイント保護ソフトウェアの動作を確認できます。

• ウイルス、トロイの木馬、ルートキット、スパイウェア、その他のマルウェアを削除します。
• 構成およびインストールなし。
• 無料の独立したスキャナーは、見逃されたものを示します。

Sophos Malware Removal Toolのダウンロードリンク。



商用製品：Sophos Cleanは、 Sophos Intercept Xなどの多くの商用製品の一部です。

ウイルス駆除ツール

無料のウイルス駆除ツールを使用すると、コンピュータに潜む脅威をすばやく簡単に見つけて削除できます。 このツールは、アンチウイルスが見逃す可能性のあるウイルスを検出して削除します。

• ウイルス、ワーム、ルートキット、偽のアンチウイルスを削除します。
• Windows XP SP2以降のサポート。
• 既存のウイルス対策と同時に動作します。

Sophos Virus Removal Toolのダウンロードリンク。

Sophos Antivirus for Linux-Free Edition

重要なLinuxサーバーを保護し、Windows用に設計されたものも含め、すべての脅威を防ぎます。 アンチウイルスは軽量で使いやすいため、Linuxサーバーは高速を維持できます。 バックグラウンドでシームレスに動作し、アクセス時、オンデマンド、またはスケジュールのいずれかのモードでスキャンします。

• 悪意のあるファイルを検索してブロックします。
• 簡単なインストールとシームレスな操作。
• カスタマイズされたディストリビューションとカーネルを含む、幅広いLinuxバージョンをサポートします。
• サポートと一元管理により、商用バージョンに簡単にアップグレードできます。

Sophos Antivirus for Linuxのダウンロードリンク。



商用製品：集中管理システムに接続でき、LinuxおよびUnixの幅広いオペレーティングシステムをサポートします。

自分をサポートする

単一のログインウィンドウは、ベンダーのサイトの「サポート」セクションであり、すべてのリソースのエンドツーエンド検索が可能なソフォスのサポートです。 Sophos Home用に別のポータルが作成されました。

問題の解決策を見つけるには、主に3つの方法があります。

1. ドキュメントは、多くの場合、製品自体に組み込まれていますが、寝る前にPDFを読みたい場合は、 ドキュメントセクションがあります。
2. ソフォスのナレッジベースは公開されています。 ここでは、主な構成シナリオと困難な瞬間を見ることができます。 ナレッジベースを参照してください。
3. 問題の解決策を見つけることができるユーザーコミュニティはCommunity Sophosにあります。

もちろん、法人のお客様には、ベンダーとディストリビューターの両方からの完全なサポートがあります。 ロシアでは、CISおよびジョージア-Factor Groupから。

暗号作成者から身を守る！

最後に、暗号化から保護するためにTime Machineに関するビデオを見ることができます:)