McAfee雲端網頁安全閘道服務納入網頁信譽評等設定，並能掃描以SSL加密連線的指定類型網站

透過雲端閘道管理與增強企業中電腦上網的安全性，McAfee SaaS Web Protectio可直接線上試用，而使用者管理的部分，也提供多種建置與整合身分認證機制，可加速網管人員導入的速度。

在McAfee網頁安全防護產品線中，企業可採用雲端閘道架構，將所有電腦上網的流量，都先導向這個閘道；企業也能在公司內部以虛擬設備與硬體設備的形式，部署網頁閘道；而這兩種產品，企業可同時混合運用，並且共享政策與大部分設定。

因此，對於管理者而言，可同時或單獨採用雲端與企業內部建置2種方式，加入這種保護措施，較有彈性。而我們這次測試的是雲端服務McAfee SaaS Web Protection，適用於中小企業，以及規模較小的辦公室環境。

由於提供包含正體中文在內的18種語系介面，是這次支援最多語系的服務，但美中不足的是，網頁與應用程式分類項目並未中文化，與它們有關的輔助說明也還是英文，加上系統時區沒有臺灣可選，親切度便打了不少折扣。

McAfee SaaS Web Protection提供包含中文在內的多國語言介面，儀表板預設登入時顯示報告頁面，管理者可依據威脅、網頁過濾、下載的網頁元件的MIME類型等面向，檢視企業內部網路使用情形。

整合使用者身分方式多元，並支援LDAP單一簽入機制

這套服務可直接在McAfee網站申請試用，你只需要在申請網站中填寫資料後，就能依註冊信的指示開通。在成功啟用之後，管理者透過McAfee SecurityCenter網站登入──這是一個整合許多雲端防護服務的平臺，包含我們之前介紹過的防毒軟體，以及防火牆、電子郵件防護等。而想要管理McAfee SaaS Web Protection的規則，就要從原則選項中的「設定SaaS Web保護原則」，進入這項服務的專屬網頁。

在McAfee SaaS Web Protection的管理網頁中，系統將功能區分為3大類，分別是使用者帳戶管理、網頁防護規則設定，以及自身帳戶的領域。其中，這套系統提供每個使用者帳戶最多可擁有5個別名，算是相當特別。

在使用者的身分認證機制中，這套系統提供基本的帳號密碼認證方法，也支援透過LDAP驗證的單一簽入機制，換言之，員工只要透過AD帳號登入Windows作業系統，上網時就無須再次輸入認證資料，節省重複驗證的不便。

針對AD整合的部分，McAfee提供Directory Services Connector工具，與自家的集中管理平臺ePolicy Orchestrator（ePO）搭配使用，若是企業也採用McAfee的防毒軟體，便能納入一同集中控管。

管理者也可以採用電子郵件網域的方式，替代AD網域整合機制，將這些員工的身分資料同步儲存到McAfee SaaS Web Protection。

此外，管理者也能透過設定以企業內部的POP3或IMAP電子郵件帳號與密碼認證，若沒有採用單一簽入機制時，這個整合功能，可讓用戶直接以電子郵件的帳號密碼就能認證身分，以便連上網站，無須額外再記憶一組上網專用的驗證資訊。

可依據威脅等級、網站類別，管制使用者瀏覽的網頁

這套服務在部署的方式相當多元之外，想要管制用戶的上網行為的功能，也相當地豐富，像是網站信譽評等、分類資料庫、內容類型過濾，以及SSL加密連線掃描等功能，都有提供。

在信譽評等的部分，McAfee提供4種網站類型選擇，包含高、中、低3種風險程度，與尚未識別的網址，管理者可選擇開放或是封鎖。

而網站分類也可以依據類別進行規範，像是藥物（Drugs）、娛樂或是遊戲等較大的範圍，或是對於這些類別下的子項目篩選，以藥物類別而言，我們可以單獨管制用戶禁止瀏覽其中的酒精飲料，或是刺青類型網站，也能手動加入黑名單。

針對網頁中的多媒體，或是提供用戶下載的檔案，這套服務也提供過濾的功能，因此網管人員可以封鎖指定類型的可執行檔、安裝程式，或是網頁內嵌的Flash元件等，減少不明檔案損壞使用者電腦的機會。

 產品規格速查表 

McAfee SaaS Web Protection

●      原廠：Intel Security(02)2757-6677

●      建議售價：每個使用者每年612元起

●      主要防護功能：防惡意軟體、網頁類別庫、自訂網頁黑白名單、應用程式管制、網站元件限制、下載檔案類型限制、SSL連線掃描、使用時段管制

●      使用者管理功能：AD目錄同步、電子郵件帳號同步、手動建立帳號、從檔案匯入帳號

●      主控臺功能：網頁主控臺、中文使用介面、多管理者支援、提供統計報表

●      代理程式支援平臺：Windows 7、Windows 10、Mac OS X

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】