InterScan Web Security Suite(IWSS)以網頁內容安全閘道的方式,協助企業防護員工瀏覽網站所衍生的安全風險。IWSS主要針對HTTP和FTP的網路傳輸,處理威脅數量最多的病毒偵測與過濾,並積極限制員工瀏覽不當內容網站,套用存取配額(Access Quota)管理員工上網用量。

假如企業原先即具備趨勢的企業防護策略架構,可以透過IWSS專用的代理程式從TrendMicro Control Manager主控臺接手監控,取得一貫化的操作,同時利用趨勢的損害清除服務(DCS)派送解毒程式到遭感染的個人端電腦。

防毒、反間諜與網釣一把撈
IWSS 2.5的內容過濾範圍從病毒、網路釣魚,一路延伸到間諜程式。從管理主控臺上來看,系統偵測與過濾主要利用病毒、網釣和間諜程式等多種類型的特徵碼、掃描引擎及網址資料庫,更新頻率每週至少一次,產品預設提供一年的免費線上更新。

從HTTP網頁瀏覽(包括檢視Web Mail的附檔)或FTP站臺下載檔案,不脫Java Applets、執行檔、Office文件、多媒體影音檔等格式,IWSS的病毒掃描能處理藏有病毒或惡意程式的檔案,其中間諜程式防護涵蓋廣告程式、遠端存取工具、駭客工具等不同類型。

趨勢在IWSS 2.0即整合「反網路釣魚陷阱」(PhishTrap)的網址資料庫比對,阻擋連線至與網釣相關的已知網站,避免個人的重要資訊與企業機密遭到竊取。

支援多種Proxy和網頁快取機制
導入網頁內容安全過濾機制時,過去經常需要改變使用者的瀏覽器Proxy設定,IWSS目前支援兩種免額外設定的方式,一種透過硬體設備的支援,稱為簡單透通,另一種透通設定則藉由網頁快取協調協定WCCP (Web Cache Coordination Protocol)的Proxy模式。假如企業的網路架構已採用WCCP,可讓後續建置的IWSS額外具有自動負載平衡的效果。

上述的Proxy模式屬於轉遞代理(Forward Proxy),IWSS也支援反向代理(Reverse Proxy),這是一種可以保護網站伺服器接收上傳資料的Proxy伺服器,IWSS可以先行處理從使用者端上傳的資料,然後再將安全的內容導向到真正的網站伺服器。針對FTP的檔案傳輸,管理者自定只掃描上傳或下傳的網路流量。文⊙李宗翰


Advertisement

更多 iThome相關內容