有別於其他雲端網頁閘道服務,Sophos Cloud Web Gateway倚賴代理程式先部署到端點電腦,將使用者上網應用流量,導引到網頁安全閘道服務,納入防護範圍。

在Sophos Cloud防毒雲端管理平臺中,Sophos同時提供企業內部的工作站電腦、行動裝置與伺服器端點防護工具,也能將防火牆納入管理。對於工作站與行動端的管制政策,包含端點的應用程式控制,或是集中排程掃描的設定,以及我們這次測試的網頁控管,都通通在同一個政策頁面,是目前較為少見的設計。

 

Sophos Cloud Web Gateway服務已與該公司的防毒雲端管理平臺整合,因此系統儀表板可檢視Web Gateway端點運作狀態,也納入通知中心,以及全球資安威脅行為統計等多面向的資訊,自動輪播。

 

可透過預設選項,快速設置與應用閘道器

在防護功能中,Sophos Cloud Web Gateway具有詳細的功能,不過若是想要快速建立政策,管理者可套用Sophos快速設定選項,就能完成初步的設定,若是想要進一步調整細部選項,再點擊選單中的自訂項目(Let me specify),自訂子項目的內容。只是無法從預設選項的設定值套用後,再做子項目的局部設定調整,是比較美中不足的地方。

例如,在網頁控制的偏好設定中,針對可使用的網站類型,Sophos提供了4個快速設定組態,分別是封鎖色情與暴力相關內容、瀏覽與工作無關的網站時顯示提醒、停用大量耗用頻寬的網路應用(例如點對點傳輸與串流影音播放),以及只能瀏覽與商業行為相關的網站,管理者可直接擇一套用。

由於Sophos已經將端點防護與網頁閘道的政策功能整併,有關網頁閘道服務的設定項目,包含在設定政策名稱選項中「管理網頁控制偏好設定」,與「啟用或停用網頁閘道」2個項目。管理者必須勾選,與Sophos Cloud Web Gateway相關的設定項目才會顯示。

在網頁控制的部分,Sophos提供網頁類型使用限制、自訂網址的黑白名單、下載檔案類型管制,以及規範可用時段等設定。

而閘道的偏好設定則有更多進階選項,像是可啟用SSL網路連線掃描、指定不需通過Sophos Cloud Web Gateway的信任IP位址或是網域(例如內部網路),以及啟用針對Google與YouTube的安全搜尋功能。

Sophos在「網頁控管」與「閘道」的設定中,都有下載檔案限制的安全性選項、網頁類型管理、自訂網站名單與啟用記錄的功能。大致上來說,類似的項目,在閘道裡的選項,比起網頁控管中的要多上不少,但網頁控管中的設定可針對特定時間區間,而閘道的部分則是全時段適用。至於上述的項目,也有一些採取不同面向的管理,例如管制檔案下載的功能,在網頁控管項目中,能夠管理ActiveX控制項、Flash影音或是PDF文件等格式的檔案,能否下載;而在閘道中則是可規範匿蹤工具、下載免費或是共享軟體,以及尚未認證的軟體商店,至於可採取的行動,則是在允許、封鎖與警告之外,多了稽核選項。

不過,在其他防護功能方面,目前的Sophos Cloud Web Gateway雖然提供惡意程式與釣魚防護,卻沒有包含沙箱機制,原廠表示這個部分即將納入下一個版本的Web Gateway。而針對應用程式的控管,由於Sophos畫分到由防毒軟體來提供,因此在這項服務中也沒有這類控管功能。

端點部署極為容易,只需單一的代理程式即可與主控臺連結

這次測試的各家服務中,Sophos對於端點電腦的部署可說是非常容易,只需安裝專用的代理程式,就能自動與主控臺連結。相較於許多同類型的網頁閘道服務,電腦端的代理程式往往需要同時搭配其他的軟體,才能運作,Sophos在端點部署上略勝一籌。

比較可惜的是,Sophos Cloud Web Gateway沒有提供其他的方法,將電腦納入上網防護,例如,在許多同類型服務中,電腦可透過指定的Proxy位址與主控臺連結,對於只是想要臨時在外部的電腦,利用VPN連線使用公司內部資源的員工,較為不便。

 

 Sophos Cloud Web Gateway特色總覽 

有別於其他網頁閘道服務,Sophos Cloud主控臺同時整合端點防護與網頁控管等功能,因此對於網管人員而言,只需要管理1份使用者名單,無須因應不同防護功能的服務,設定多重的AD目錄同步服務。

單一政策同時涵蓋網頁閘道器與端點防護設定,可針對不同防護情境制定多組原則

對於使用者的網路行為管制,Sophos同時整合防毒與網頁閘道設定,雖然好處是集中檢視,不過對於只採用網頁閘道的企業而言,網管必須確認已勾選「網頁控制」與「網頁閘道」項目,因此有時反而可能不曉得從何下手設定。

 

能依據指定條件過濾事件,並產生報表

Sophos提供了網頁閘道事件過濾的功能,管理者可依據閘道的處理方式、網站內容類型,以及使用者身分等加以篩選,並能輸出成為Excel、CSV與XML等格式的檔案,供進一步分析之用。

 

針對需掃描SSL加密連線的網站,提供4種快速設定

在指定需加密連線掃描的網站類型中,管理者可直接選擇「對於有風險的網站就要掃描」,或是「只針對搜尋引擎與社群網站」,快速配置,也可以針對個別類別與子項目(點選檢視詳細內容才能看到)設定。

 

 產品規格速查表 

Sophos Cloud Web Gateway

●      原廠:Sophos(02)7709-1980

●      建議售價:每人每年3,160元(未稅)

●      主要防護功能:防惡意軟體、網頁類別庫、自訂網頁黑白名單、應用程式管制、網站元件限制、下載檔案類型限制、SSL連線掃描、使用時段管制

●      使用者管理功能:AD目錄同步、手動建立帳號

●      主控臺功能:網頁主控臺、多管理者支援、提供統計報表

●      代理程式支援平臺:Windows XP 、Windows 7、Windows 10、Mac OS X

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容