8e6 R3000可針對使用者最頻繁使用的網頁瀏覽行為,過濾各種類型的不當內容,預設提供81種不同領域的網址分類庫,大多用於執行網路內容分級制度,管制不當資訊,也可以單純用來限制使用者不得進入娛樂、消費或與工作無關的網站,以提升工作的專注力。用戶還可以將指定的網址加入分類庫,或是排除特定網址不過濾。

對於不斷嘗試系統設限的網站,R3000也具有X-Strikes主動式封鎖,當使用者嘗試設限網站的次數超過設定值時,該部電腦會被封鎖,可用來防禦公司內部重要的網站伺服器,避免遭駭客用戶端以持續的密碼攻擊企圖滲透。

能控管IM、P2P與間諜程式
基本過濾主要比對8e6維護的網址分類庫,企業可再進一步阻擋即時通訊(IM)和P2P分享下載程式,在未經許可的情況下阻止連結,並記錄試圖使用的動作,強迫這些使用者透過過濾機制或代理伺服器轉發連線。

針對非法的IM和P2P連上網路,8e6開發出智慧型特徵技術(Intelligent Footprint Technology,IFT)辨識網路封包,用戶可以選擇完全阻擋,或是整合IP位址與Active Directory的使用者驗證,讓系統能利用管理者對不同使用者的設定,藉以判斷是否允許使用IM和P2P。

假如企業設置好IM和P2P的代理伺服器或過濾伺服器,R3000也可以「睜隻眼,閉隻眼」,略過IM和P2P的登入遠端伺服器的連線請求,不過企圖想要不經過濾或代理機制的連線,都會被R3000阻擋與記錄。

在管理介面的進階過濾選項中,R3000也提供與搜尋引擎瀏覽相關的安全防禦功能,當使用者從Google搜尋引擎搜尋到一些不合適的內容,R3000能攔截和封鎖這些搜尋結果的回傳,包含圖片搜尋在內。
8e6的網址分類庫會事先到網路上搜尋,分析擷取內容後,再對網址分類,可以協助企業阻擋有關惡意程式碼、間諜軟體與病毒防禦的惡意網站。對付網站內容分類的漏網之魚,R3000有自動學習的客戶回饋模組,將最常使用卻不屬於分類庫內的網址送回原廠重新分析,再轉錄在分類庫中發布出去。

採用不會「塞機」的網路架構
為了避免網路流量阻塞在過濾伺服器的處理上,藉由交換器的區隔與流量複製,R3000從旁監看傾聽,接著再透過另一條線路阻擋過濾,而非採用檢查完封包再放行的方式;R3000也支援一般類似防火牆做法的轉發代理模式。此外,R3000有兩個網路卡介面,其中一個負責接收流量,另一個執行網頁封鎖的動作,將兩項功能分流,也可以減少處理資源佔用與錯誤率。

在不同的用途上,R3000有相應的產品樣式,例如R3000G是機架式伺服器,適合中大型企業,提供GbE的網路介面;R3000S比R3000G多配備了SSL加速卡和更多的記憶體容量;R3000IR同時兼具R3000過濾和8e6 Enterprise Reporter 3.0的報表處理功能;假如企業的規模較小,可以選購迷你直立式機殼的R3000MSA。文⊙李宗翰


Advertisement

更多 iThome相關內容