443連結埠(HTTPS)易造成企業連網通訊的漏洞,有鑑於即時通訊軟體可能因此對企業造成安全上的威脅,特別是針對現今最難掌控的即時通訊軟體Skype,讓資管人員難以控管,Blue Coat推出SSL Proxy模組,加裝於ProxySG產品系列中。
ProxySG產品主要定位在代理伺服器及安全內容與應用傳輸等功能,目前產品型號分為200、400、800、8000等系列。BlueCoat大中華區資深產品技術經理曾良駿表示,SSL Proxy模組為一硬體板卡,除了ProxySG 200由於機體空間較小,無法再加裝SSL Proxy模組,其他ProxySG 400、800、8000等皆可加裝。但ProxySG 200仍可透過軟體升級的方式,一樣能達到SSL Proxy的安全功能。
企業對外連網時,即使加裝防火牆(Firewall)機制,但由於瀏覽網頁需要透過80埠與外部網路連結,或者如網路銀行通過443埠於傳輸過程裡加密,因此80埠(HTTP)與443埠(HTTPS)是完全開放的,一般網管並不加以封鎖這兩個連結埠,造成許多間諜程式或惡意程式利用這些漏洞將資料傳給後端的伺服器,而防火牆經常無法詳細辨識HTTP與SSL的網路流量。因此,在ProxySG產品中加裝SSL Proxy模組,讓企業可根據控制內部網路與外部網路應用。
透過SSL Proxy模組更能針對Skype進行啟動與關閉的控制功能。曾良駿表示,網路通訊協定裡,有UDP與TCP兩種,不過一般企業通常都開啟TCP而關閉UDP,根據Skype的技術走UDP通訊協定可以達到較好的語音表現,可是一但關閉UDP,Skype會透過TCP通訊協定來尋找哪一個連接埠被開啟,然後從中連往外部網路,也正因為如此,Skype的通訊管道行縱飄忽不定,而80埠(HTTP)與443埠(HTTPS)是最常被利用的「偷渡」窗口。
不過,目前SSL Proxy技術也只能做到開啟或關閉Skype的功能,並無法針對Skype的內容加以記錄,曾良駿表示,由於Skype傳輸的內容經過加密,目前未有任何一家資安廠商有技術可以解密。這也是讓企業網管頭痛的矛盾點,Skype既可以節省企業的通訊費用,卻又可能造成資訊洩密或惡意軟體的入侵,目前Blue Coat透過SSL Proxy模組,讓企業根據網路使用者的名稱或群組容許或拒絕的名單,來允許或開啟Skype的連結。
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-29
2025-12-26