針對網頁安全閘道的虛擬設備版本應用,Sophos提供Virtual Web Appliance的部署形式,企業可快速於VMware ESXi平臺建置。

這套產品採取每人每年的計價方式,與這次測試其他產品的軟體提供永久授權價格有所不同。同樣是每人每年計價,Sophos Virtual Web Appliance每人每年費用為4,192元,介於趨勢IWSVA(1,241元)與Forcepoint Triton AP-WEB(4,500元)之間。

Sophos也有網頁安全閘道雲端服務Cloud Web Gateway,但與Virtual Web Appliance未整合,共通政策無法同步。不過,對照Sophos Cloud Web Gateway,Sophos Virtual Web Appliance則多了能透過Proxy伺服器連線方式,這是雲端服務版本所沒有的功能。

在功能的部分,Sophos Virtual Web Appliance內建DLP,Sandstorm雲端沙箱模組則需加價選購。此外,如果要在個人電腦端實施網頁管控,企業需搭配防毒軟體Sophos Endpoint Protection,透過這裡的代理程式來控管。

可統計企業對外瀏覽網頁流量使用情況的儀表板

在Sophos Virtual Web Appliance的儀表板中,可拆分為位於左半部的流量使用資訊,以及右邊與中間的防護運作狀態——當中會列出不符合公司政策的網頁瀏覽行為、應用程式封鎖,還有系統針對病毒和高風險網站的阻擋情形。

使用者若連到不應存取的網站,系統顯示的封鎖訊息是中文

管理者在登入這套Sophos Virtual Web Appliance的管理介面之後,系統的儀表板提供兩大類型的資訊,一是網路流量的使用情形,再者則是有關偵測到的惡意威脅資訊。

這個儀表板大約有一半的內容,都與網路流量有關,例如今天有多少使用者上線、瀏覽網頁延遲的情形,以及瀏覽網頁與下載所耗費的頻寬等等。

另一半重要的資訊,則是現在受到網頁安全閘道攔截的流量,包含病毒、高風險網站、違反公司政策的上網行為,或是應用程式管控,IT人員可點選表中的數字,以便進一步檢視詳細資料。

此外,這裡也提供基本的網址檢測搜尋欄,因此管理者可針對有問題的網址,輸入進行檢查。但若是手上需要查證的網址數量一多,這樣的搜尋框就顯得較為不敷使用。

值得一提的是,雖然管理介面為英文,但這款產品的警示訊息支援正體中文在內的8種語言。因此,我們在測試時,端點電腦會以中文顯示遭到Sophos Virtual Web Appliance阻擋的原因,雖然其他產品可由管理者自行將警示資訊更換為中文說明,不過Sophos預設這個措施仍值得稱許,因為對於管理者與端點使用者而言,能省下不少溝通的麻煩。

採取以全域政策配置為主的簡易設定模式

這次測試的各家產品中,Sophos Virtual Web Appliance提供相當容易操作的介面,這裡不只是具備儀表板的狀態顯示,主選單還可快速操作組態設定、報表、事件搜尋及系統狀態的資訊。

系統組態的部分,含蓋了帳號管理、政策制訂、系統與網路組態的調整。這裡的帳號管理,主要指的是可建立基於不同角色的管理者身分,他們登入之後只能執行特定的功能操作。例如,某些管理人員只能瀏覽報表,或是執行政策內容制訂等。

若要在Sophos Virtual Web Appliance匯入AD目錄的使用者資訊,或是設定端點代理程式控管,則要在系統組態的項目中操作。

這款網頁安全閘道在政策規畫上,主要以一組通用政策,套用到大多數的使用者,針對屬性較為不同的用戶群組,再進行額外的配置。事實上,在建置Sophos Virtual Web Appliance時,系統的初始化設定過程中,便會要求IT人員套用一組最接近環境需求的政策組態,這個選項初步決定了那些類型的網站會遭到封鎖,管制可下載到端點電腦的檔案類型,以及使用者能夠執行的網頁應用程式,包含Gmail、Google Drive、Facebook等。

而對於這些應用程式,依據預設的策略放行或是禁止,但若是想要調整較為細緻的規範,例如在Dropbox空間只允許下載,而禁止上傳,就要調整行為設定為開放,系統才允許個別啟用或是停用這個網路應用的某項功能。

至於對於特定使用者,管理者若是需要採用額外的措施,可再設定進階的政策內容,這時,就能依據不同使用者屬性,配置多組進行管制。

針對新興雲端服務,這套網頁安全閘道也有所著墨。對於採用Google Apps的企業,在Sophos的產品下,可限制員工只使用特定網域的Google Apps,並且無法使用一般Google服務,減少員工可能將公司資料帶到私人帳號的情況。

 

 Sophos Virtual Web Appliance  特色總覽 

Sophos網頁安全閘道在虛擬設備版本當中,提供相當容易檢視的報表,IT人員能調整所需的時段與使用者群組範圍後,再行輸出。

能統計使用者上網情形並輸出報表

在報表頁面中,管理者能夠檢視多數員工經常存取的網站。這裡也提供進階搜尋功能,管理者可指定期間、最常瀏覽的網站數量,或是針對特定的使用者群組,顯示報表,並能輸出成PDF或CSV檔案。

政策可預先模擬測試,確認是否有效

在這套網頁安全閘道中,管理者可針對特定網址與使用者,檢視瀏覽行為會依據那組政策執行,網頁在系統的分類與風險等級級別等資訊。若有企業實施時段管制,這個測試頁面也能夠檢查該時段能否使用。

可限制存取特定Google Apps網域

對於採用Google Apps雲端服務的企業來說,這套網頁安全閘道在全域政策上,還能限制使用者只能存取指定網域,或瀏覽YouTube教育用影片,進而做到公私分離。

 產品資訊 

Sophos Virtual Web Appliance

●  原廠:Sophos (02)7709-1980

●  建議售價:每人每年4,192元(未稅)

●  選購模組:Sandstorm沙箱雲端服務

●  主要防護功能:HTTPS、SSL連線掃描、偵測勒索軟體

 系統需求 

●  版本:4.2

●  支援虛擬平臺:VMware ESXi 3.5

●  硬體需求:2核心處理器、2GB記憶體、120GB儲存空間

●  部署型式:橋接、負載平衡

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容