企業想要建置網頁安全閘道,Forcepoint Triton AP-WEB提供硬體設備、軟體及雲端服務版本,其中,軟體版本可支援在VMware ESXi或微軟Hyper-V平臺建置。
不過,實際使用這套產品時,不只是要架設網頁閘道Triton AP-WEB,還需同時部署管理伺服器Triton Management Server,因此,在建置這套系統時,其實是需要2臺虛擬機器。
而管理伺服器的軟體必須安裝在Windows Server上,並搭配SQL Server資料庫,相較於本次測試的其他產品,雖然網頁閘道建置的過程與其他產品差不多,但必須花費較多的時間與心力架設Triton Management Server伺服器,無法享受採用虛擬設備型式版本應有的快速建置特性。
這款產品每人每年的建議售價為4,500元(未稅),比起雲端服務AP-WEB Cloud平均每人每年為6,320元,要來得便宜。而虛擬設備版的AP-WEB,提供多項的選配模組,包含提供資料防護功能的AP-DATA模組,防釣魚郵件的AP-EMAIL模組,至於沙箱的功能,則是要與Threat Protection Appliance搭配。
這款產品與McAfee Web Gateway相同的是,都支援在企業內部建置的硬體設備、虛擬設備,以及雲端服務版本搭配使用,因此企業可同時在這些網頁安全閘道中,套用相同的管理政策。
整合全球威脅資訊的儀表板
在Forcepoint Triton AP-WEB的主控臺中,儀表板預設提供近期重大的威脅情報,若是對於架設多臺網頁安全閘道的跨國企業而言,可同時檢視攻擊事件的分布情形。
在偵測威脅之餘,提供風險情勢評估能力
在儀表板中,AP-WEB以4大面向的分頁內容,提供網路整體態勢,分別是威脅事件資訊、風險情勢報表、網頁瀏覽概況,以及網路頻寬使用情形。前兩者顧名思義,就是針對威脅資訊統計而來,威脅事件資訊是對於AP-WEB已攔阻的威脅,進行威脅程度的歸納。
風險情勢報表則呈現AP-WEB對於網路安全係數的評估,在其中有一個圖表,是依據現在情勢,推算接下來1個月之內,可能會有多少惡意程式、間諜軟體,以及釣魚郵件的攻擊會出現。
而網頁瀏覽概況,以及網路頻寬使用情形兩個儀表板分頁,則是屬於端點的上網習慣資訊,管理者能藉此調查多數使用者的使用喜好。
能夠針對上網行為執行進階管制
在政策設定的部分,AP-WEB對於特定的項目,不只能封鎖、要求使用者確認,或是進行使用者的流量限額管制,這個網頁安全閘道提供一些比較少見的功能,就是同時也能夠對於上網的端點使用者,選用封鎖關鍵字與檔案類型的措施,甚至也能與內建的頻寬加速器(Bandwidth Optimizer)模組搭配,對於特定類型應用的整體網路流量,進行管制。
例如,管理者可針對像是Skype一類的即通訊軟體的流量,進行設定,一旦達到可用流量的50%,就執行封鎖,或是對於當下流量占用超過10%時,就禁止使用這類軟體。
可輸出統計報表與使用需求趨勢
在AP-WEB的報表功能,有幾種模式,首先,是著重呈現效果的主題式報表。這種報表模式中,管理者只要在其中的範本裡,套用一種再加以修改條件,就能快速輸出,並定期寄送給指定的管理人員。例如,我們可以針對遭到AP-WEB封鎖次數最多的使用者排行榜,點選Top Blocked Users by Requests範本,製作報表。
而這些範本類型之中,不只提供統計與排行榜,還有提供可顯示趨勢的報表種類,像是每天社交網站的使用趨勢資訊等。
此外,在AP-WEB的報表選單中,它提供了依應用程式(Applications)分析的項目。在這個功能中,AP-WEB可呈現所有端點用戶上網使用的瀏覽器、作業系統平臺,以及瀏覽器使用者字串(User Agent)的統計資料。在瀏覽器的分析中,管理者可選擇檢視桌面版瀏覽器,或是行動裝置端的資料,也能同時觀看兩種平臺的整體狀態。
管理者也能透過這個統計報表,觀察使用者的上網習慣,例如,這裡提供使用者最近執行過那些版本的IE瀏覽器,還有他們執行的作業系統版本等較為詳細的資料。而有了這樣的分析資訊,也有助於管理者政策的方向調整,或是協助用戶養成較為良好的上網習慣,減少受到惡意攻擊的機會。
Forcepoint Triton AP-WEB 特色總覽 這款網頁安全閘道的政策規畫方式,不只能針對指定類別的條件的網址清單放行或是封鎖,也能透過關鍵字和網路連接埠加以限制,甚至可做到流量配額管理。
|
產品資訊
Forcepoint Triton AP-WEB
● 代理商:達友科技(02)2658-8970
● 建議售價:每人每年為4,500元(未稅)
● 選購模組:AP-DATA(DLP)、AP-EMAIL(防垃圾信與釣魚郵件)、Threat Protection Appliance(Sandbox)
● 主要防護功能:HTTPS、SSL連線掃描、偵測勒索軟體
系統需求
● 版本:8.2
● 支援虛擬平臺:VMware ESXi 4.0與微軟Hyper-V
● 硬體需求:4核心處理器、8GB記憶體、150GB儲存空間
● 部署型式:橋接、負載平衡、旁路
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
【相關報導請參考「網頁安全閘道虛擬設備採購大特輯」】
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-07