在網頁安全閘道產品中,Intel Security提供的McAfee Web Gateway(MWG),目前總共有硬體設備、軟體及雲端服務等3種形式。其中,軟體版可以在VMware ESXi與微軟Hyper-V虛擬平臺裡建置。這款網頁安全閘道不只能以軟體與硬體方式在企業內部環境建置,也能延伸至MWG的雲端服務版本McAfee SaaS Web Protection,企業可將這些型式的MWG搭配運用,實施相同的管理政策。

就所有版本的MWG計價模式而言,都是以使用者人數為基礎,若採購的是硬體設備版,則要再加上硬體的費用。以MWG軟體版本的建議售價而言,屬於固定的軟體永久授權費用,要價為5人26,000元(未稅),維護費用另計。不過,就初期建置需求的考量來說,以這樣的價格,就能取得一套網頁安全閘道軟體產品,成本並不算高。
由於採取使用者人數計價,因此企業同時建置多個虛擬版本的MWG來分散負載,不需多花錢。

而原廠提供網頁安全閘道軟體的型式,是安裝光碟ISO映像檔,管理者可在伺服器虛擬化平臺或實體設備中安裝。但一般而言,不論是透過光碟或映像檔安裝,或是直接匯入OVF、VHD虛擬機器檔案,皆須執行網路配置等初步設定,因此兩者所需時間也差不多。

儀表板提供20種分析圖表

管理者想要得知細部的MWG系統狀態,可連到網頁介面,並點選切換到統計圖表的分頁。在這裡,我們可以瀏覽多臺網頁安全閘道的個別統計數據與圖表。這款產品提供相當豐富的統計資訊,例如,IT人員可瀏覽網頁流量統計、網址過濾種類分布,或者是應用程式控管的解析等。

但圖表的部分不只提供網路流量與偵測的威脅統計,也含蓋了系統運作狀態、效能資訊、使用者認證的狀態等等。對於想要一口氣檢視所有的資訊,IT人員可考慮調整系統設定,將登入管理系統的首頁改至統計圖表分頁。

以豐富的圖表檢視呈現各種網路流量狀態
在MWG中,圖表的類型相當多,分類也相當細,光是網路流量的部分,就有額外針對ICAP與SOCKS協定的分析,此外,這裡也提供使用者單一簽入,以及SSL流量掃描的走勢圖與統計列表,都是網頁安全閘道產品中,比較少見的資訊。

提供政策基本設定模式,只需勾選就能快速套用

對於使用者的上網行為管制,MWG提供兩種設定介面,一種是較為簡化、操作較為容易的基本模式,另一種則是項目比較詳細的進階模式。

而不論使用何種管理模式,MWG都允許管理者在政策設定項目上,勾選「Enable in Cloud」,之後可同時套用到SaaS服務平臺——McAfee SaaS Web Protection中,換言之,企業可藉此將限制的應用程式類別與URL規則,套用到雲端網頁安全閘道保護的端點電腦。

在預設啟用的基本模式中,管理者只需決定管制功能的啟用與否,勾選即完成初步設定。例如,若考量到過多防護機制啟用,對MWG效能的影響,管理者可調整針對惡意軟體防治的設定,像是略過特定的網站,或是超過一定大小的檔案,就不執行掃描的功能。在基本模式中,這些都是可直接勾選啟用的功能,系統也提供這些選項有關進階的設定,例如,可調整需要忽略的檔案大小底限。

而進階模式則是提供更詳細的設定項目,以惡意軟體防治的設定為例,系統便會展開更多選項,例如可封鎖部分的HTTP、HTTPS、FTP內容,或是啟用串流流量的掃描模組,都是基本模式看不到的進階功能。同時,在這個模式下,所有的政策項目不只是啟用與否,而是啟用了之後會觸發的行為,以略過指定大小的檔案不執行掃描為例,它的對應的觸發行為則是停下整個規則的執行。管理者甚至能夠指定政策之中,所有規則執行的順序,而這是基本模式所沒有提供的功能。

但基本模式可提供快速設定,以資料外洩防護的設定而言,企業只需決定本身要符合的法規,像是HIPAA、PCII或是SOX的項目,進行勾選即可。

值得注意的是,若管理者想要存取MWG的系統主控臺,所操作的電腦須安裝JRE(Java Runtime Enviroment)軟體才能執行,不像其他產品的網頁介面,僅需一般瀏覽器開啟即可。

 McAfee Web Gateway  特色總覽 

Intel Security的McAfee Web Gateway提供大量的圖表與清單,呈現系統的使用狀態,此外,在政策設定中,該系統針對一般管理者與進階IT人員,分別提供了基本與進階等兩種操作模式。

首頁列出系統執行記錄,可協助管理者快速找出異常情況
管理者登入使用McAfee Web Gateway時,首先可檢視系統執行的記錄,以及其中需要留意的警告事項或是錯誤情形。透過這個頁面,就能快速得知網頁安全閘道的運作是否正常。

提供簡易的基本政策設定模式
這套網路安全閘道的政策設定中,提供了基本模式,若是一般人,也能快速操作,例如圖中惡意軟體掃描功能,只有3個選項的啟用與否,還有對應的進階設定功能。

進階政策管理模式可進行細緻的設定
以防護惡意軟體的政策為例,MWG在基本模式中,只列出排除不掃描的設定,而在進階模式下,就可以展開,列出10項以上的規則,針對執行順序與觸發行為,都能予以調整,適合更為專業的IT人員採用

 產品資訊 

McAfee Web Gateway(MWG)

●    原廠:Intel Security(02)6622-0000
●    建議售價:5個使用者為26,000元(未稅),維護費用另計
●    選購模組:Gateway Antimalware Module零時差模擬引擎
●    主要防護功能:HTTPS、SSL連線掃描、偵測勒索軟體

 系統需求 

●    版本:7.6.2
●    支援虛擬平臺:VMware ESXi 5.5 Update 2與微軟Hyper-V 2.0以上 
●    硬體需求:4核心處理器、32GB記憶體、500GB儲存空間
●    部署型式:橋接、負載平衡

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容