企業想要建置網頁安全閘道,Forcepoint Triton AP-WEB提供硬體設備、軟體及雲端服務版本,其中,軟體版本可支援在VMware ESXi或微軟Hyper-V平臺建置。

不過,實際使用這套產品時,不只是要架設網頁閘道Triton AP-WEB,還需同時部署管理伺服器Triton Management Server,因此,在建置這套系統時,其實是需要2臺虛擬機器。

而管理伺服器的軟體必須安裝在Windows Server上,並搭配SQL Server資料庫,相較於本次測試的其他產品,雖然網頁閘道建置的過程與其他產品差不多,但必須花費較多的時間與心力架設Triton Management Server伺服器,無法享受採用虛擬設備型式版本應有的快速建置特性。

這款產品每人每年的建議售價為4,500元(未稅),比起雲端服務AP-WEB Cloud平均每人每年為6,320元,要來得便宜。而虛擬設備版的AP-WEB,提供多項的選配模組,包含提供資料防護功能的AP-DATA模組,防釣魚郵件的AP-EMAIL模組,至於沙箱的功能,則是要與Threat Protection Appliance搭配。

這款產品與McAfee Web Gateway相同的是,都支援在企業內部建置的硬體設備、虛擬設備,以及雲端服務版本搭配使用,因此企業可同時在這些網頁安全閘道中,套用相同的管理政策。

整合全球威脅資訊的儀表板

在Forcepoint Triton AP-WEB的主控臺中,儀表板預設提供近期重大的威脅情報,若是對於架設多臺網頁安全閘道的跨國企業而言,可同時檢視攻擊事件的分布情形。

在偵測威脅之餘,提供風險情勢評估能力

在儀表板中,AP-WEB以4大面向的分頁內容,提供網路整體態勢,分別是威脅事件資訊、風險情勢報表、網頁瀏覽概況,以及網路頻寬使用情形。前兩者顧名思義,就是針對威脅資訊統計而來,威脅事件資訊是對於AP-WEB已攔阻的威脅,進行威脅程度的歸納。

風險情勢報表則呈現AP-WEB對於網路安全係數的評估,在其中有一個圖表,是依據現在情勢,推算接下來1個月之內,可能會有多少惡意程式、間諜軟體,以及釣魚郵件的攻擊會出現。

而網頁瀏覽概況,以及網路頻寬使用情形兩個儀表板分頁,則是屬於端點的上網習慣資訊,管理者能藉此調查多數使用者的使用喜好。

能夠針對上網行為執行進階管制

在政策設定的部分,AP-WEB對於特定的項目,不只能封鎖、要求使用者確認,或是進行使用者的流量限額管制,這個網頁安全閘道提供一些比較少見的功能,就是同時也能夠對於上網的端點使用者,選用封鎖關鍵字與檔案類型的措施,甚至也能與內建的頻寬加速器(Bandwidth Optimizer)模組搭配,對於特定類型應用的整體網路流量,進行管制。

例如,管理者可針對像是Skype一類的即通訊軟體的流量,進行設定,一旦達到可用流量的50%,就執行封鎖,或是對於當下流量占用超過10%時,就禁止使用這類軟體。

可輸出統計報表與使用需求趨勢

在AP-WEB的報表功能,有幾種模式,首先,是著重呈現效果的主題式報表。這種報表模式中,管理者只要在其中的範本裡,套用一種再加以修改條件,就能快速輸出,並定期寄送給指定的管理人員。例如,我們可以針對遭到AP-WEB封鎖次數最多的使用者排行榜,點選Top Blocked Users by Requests範本,製作報表。

而這些範本類型之中,不只提供統計與排行榜,還有提供可顯示趨勢的報表種類,像是每天社交網站的使用趨勢資訊等。

此外,在AP-WEB的報表選單中,它提供了依應用程式(Applications)分析的項目。在這個功能中,AP-WEB可呈現所有端點用戶上網使用的瀏覽器、作業系統平臺,以及瀏覽器使用者字串(User Agent)的統計資料。在瀏覽器的分析中,管理者可選擇檢視桌面版瀏覽器,或是行動裝置端的資料,也能同時觀看兩種平臺的整體狀態。

管理者也能透過這個統計報表,觀察使用者的上網習慣,例如,這裡提供使用者最近執行過那些版本的IE瀏覽器,還有他們執行的作業系統版本等較為詳細的資料。而有了這樣的分析資訊,也有助於管理者政策的方向調整,或是協助用戶養成較為良好的上網習慣,減少受到惡意攻擊的機會。

 

 Forcepoint Triton AP-WEB  特色總覽 

這款網頁安全閘道的政策規畫方式,不只能針對指定類別的條件的網址清單放行或是封鎖,也能透過關鍵字和網路連接埠加以限制,甚至可做到流量配額管理。

針對監控類別可設定封鎖方式

在AP-WEB中,對於網頁分類的政策,管理者可設定特定項目需要封鎖,或是由使用者確認,也能實行流量配額管理。此外,系統實施封鎖的依據,可指定採用關鍵字、檔案的類型,以及網路流量等條件執行。

可選購資料外洩防護模組

與AP-WEB搭配的DLP模組AP-DATA,針對網頁安全的防護功能中,提供符合特定法規的選項,管理者只需設定企業所屬的國家,以及選擇要保護的個人隱私資訊、健康狀態與金融資訊(如銀行帳號),企業就能針對這些內容強化保護。

支援與SIEM平臺整合

這套網頁安全閘道可支援將系統記錄定期傳送給指定的SIEM平臺,如此一來,管理者想要調整AP-WEB的設定,就能直接在SIEM平臺上操作,而不需在不同的系統之間頻繁切換。

 產品資訊 

Forcepoint Triton AP-WEB

●  代理商:達友科技(02)2658-8970

●  建議售價:每人每年為4,500元(未稅)

●  選購模組:AP-DATA(DLP)、AP-EMAIL(防垃圾信與釣魚郵件)、Threat Protection Appliance(Sandbox)

●  主要防護功能:HTTPS、SSL連線掃描、偵測勒索軟體 

 系統需求 

●  版本:8.2

●  支援虛擬平臺:VMware ESXi 4.0與微軟Hyper-V

●  硬體需求:4核心處理器、8GB記憶體、150GB儲存空間

●  部署型式:橋接、負載平衡、旁路

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

【相關報導請參考「網頁安全閘道虛擬設備採購大特輯」】


Advertisement

更多 iThome相關內容