企業可應用網頁安全閘道的管道越來越多元,從純軟體走向硬體設備,因為伺服器虛擬化、雲端服務當道,許多廠商開始提供虛擬設備、SaaS服務的形式,而Cisco的這類型產品也有相似的發展。

自從2007年併購IronPort,Cisco開始提供網頁安全閘道IronPort Web Security Appliance,後來改名為Web Security Appliance。該公司又在2009年併購了ScanSafe,而有了ScanSafe Cloud Web Security網頁安全閘道服務,2012年正式改名為Cloud Web Security(CWS)。

CWS在2015年底推出的更新當中,也提供更多威脅防護功能,以及整合所謂的雲端存取安全代理服務(Cloud Access Security Broker,CASB)──目前可搭配Elastica(Blue Coat已併購)和Skyhigh公司提供的方案。透過CASB,企業能更容易了解、控制、監控雲端應用系統的使用情形,能維持風險剖析作業的平衡,而不會衝擊到員工生產力。

同時,CWS也提供了一套經過重新設計的管理者網頁操作介面,並且能搭配Cisco ISR 4000系列路由器,將所要保護的分公司或駐點辦公室網際網路流量,導引到CWS處理。

整體而言,CWS的主要功能是防護進階與目標式安全威脅,並且能持續監控網路與檔案行為,它能搭配Cisco本身的兩套產品──Advanced Malware Protection(AMP)與Cognitive Threat Analytics(CTA),找出並識別企業環境既存的各種資安威脅

就基本特色而言,CWS能根據特徵碼、信譽評等與內容分析,控管使用者的網頁瀏覽用量,並阻擋有安全疑慮的網站,它本身也提供惡意程式掃描功能,包含智慧型惡意程式爆發防護,以及能即時分析每個網頁元件以阻擋威脅的啟發式引擎。

Cisco Cloud Web Security提供報表統計的功能,企業可運用系統預設的7種分析報表,了解應用程式、頻寬、網頁瀏覽時間、使用者所用的瀏覽器類型等資訊,也可自定所需報表項目,掌握員工的上網活動特性。

想要了解目前員工電腦受到網站惡意程式侵襲的情況,Cloud Web Security提供了Web Virus的統計圖表,有助於管理者快速掌握目前已經阻擋的網頁病毒類型與數量。

 

在更高層次的防護應用上,CWS搭配Cisco AMP抵擋進階惡意程式威脅,當中運用了檔案回溯(file retrospection)的技術,能追蹤檔案先前處理的方式是否有問題;另外,它也能與CTA合作,透過持續掃描是否有資料外洩的徵候與症狀,有助於及早找出跨越網路邊界而侵入的安全威脅。

若使用的是Premium授權的Cloud Web Security,可運用Cisco兩套功能相當強大的資安產品AMP和CTA。其中,AMP是結合了Cisco本身與後來併購的SourceFire公司的技術,可偵測與阻擋多種惡意程式,並且持續分析惡意程式的活動,同時,具有回溯功能可對既存的惡意程式與檔案活動提出警告。圖中是Cisco 100%確認是安全威脅的事件警告。

 

除了確定是安全威脅的事件,Premium授權的Cloud Web Security將可能是惡意程式的行為歸類在「偵測」這一項。由於這套雲端服務的高階授權也整合了CTA,目的是針對內部網路威脅的探測,提出解法。CTA可透過行為分析與異常偵測,識別惡意程式感染或資料外洩的症狀。而CTA之所以能產生效果,在於它仰賴進階統計建模與機器學習的方式,因此能獨立識別出新出現的威脅,並且可隨著時間的累積,從中學習與調適。

 

若要在企業環境使用,CWS所支援的部署架構也相當廣泛。若本身就擁有Cisco ASA系列防火牆、ISR G2系列路由器,或WSA系列網頁安全防護設備,可將網路流量導引CWS處理;另外,也可以搭配Cisco AnyConnect Secure Mobility Client的VPN用戶端軟體──除了提供身分認證與遠端存取之外,也能針對位於企業內網環境之外的用戶端電腦的網頁瀏覽流量,將它們轉送到CWS過濾。

當然,CWS也可以單獨部署,不仰賴其他硬體設備。只要使用者將瀏覽器的Proxy伺服器設定到CWS,企業可運用Proxy Auto-Config(PAC),或是Web Proxy Auto-Discovery(WPAD)的檔案來套用。

產品資訊

●原廠:Cisco 0800-666-588

●建議售價:廠商未提供

●服務訂閱方式:根據公司使用者數量、頻寬(多個站臺的總流量)、Enterprise Licensing Agreements

●授權類型:Essentials、Premium、Advanced Threat Detection and A la carte、Web Security Bundle

●部署方式:流量重導連線(ASA防火牆、WSA網頁安全閘道、ISR G2路由器、ISR 4000系列路由器、AnyConnect Secure Mobile Client、Proxy Auto-Configuration/Web Proxy Auto-Discovery)

●網站過濾類別的數量:75種以上

●網站信譽參數:50種以上

 


Advertisement

更多 iThome相關內容