企業若想要採用虛擬設備來建置網頁安全閘道,趨勢提供的部署方式相當多元,包含可匯入VMware ESXi虛擬環境的OVF檔,以及微軟Hyper-V的VHD檔,若想用一般軟體安裝方式,他們也提供光碟映像檔。

在這次採購特輯中,趨勢這套網頁安全閘道InterScan Web Security Virtual Appliance(IWSVA)的價位最為便宜,建議售價為每人每年1,241元(未稅)。不過,這個產品針對100個使用者以上的環境提供,趨勢科技表示,若是未達到這個人數的中小企業,就必須以這個最低授權數量計價。

在軟體的功能方面,IWSVA的DLP防護能力是選配項目,加購價格為每人每年358元(未稅),即使選購了DLP功能,每個使用者每年所需花費的成本仍然不到2千元。不過,行為偵測與沙箱部分,則是要搭配趨勢另一套產品Deep Discovery,才能模擬測試使用者瀏覽網站的JavaScript程式是否帶有惡意行為。

至於端點電腦要透過這套網頁閘道上網的方式,則是將這些電腦瀏覽器的代理伺服器(Proxy),指向IWSVA。因此,企業想要求使用者必須透過網頁安全閘道上網,IT人員就要透過像是AD網域等其他措施,實施相關管制。此外,由於這款產品尚未在臺灣推出雲端服務的版本,因此並不像其他受測的軟體,能夠與這類服務共用設定或是管制政策。

列出公司內部使用者最常連入的網站
在趨勢IWSVA的儀表板中,採用長條圖與圓餅圖呈現整體上網的情況,包含使用者最常存取的網頁類型、遭到封鎖次數最多的端點電腦排行等等,此外,右上角則針對勒索軟體受感染的情況,顯示已經偵測到事件的數量。

儀表板增列勒索軟體事件資訊

在管理介面中,首先,IT人員在登入之後,可透過儀表板,檢視所有使用者的上網狀態,包含使用者最常瀏覽的網址類型,遭到IWSVA封鎖次數最多的使用者,以及近期網頁閘道發現最多的威脅類型等等。

值得一提的是,在最近的軟體改版之中,IWSVA在儀表板的頁面右上方,加入了偵測到勒索軟體數量的統計訊息「Total Ransomware Detections」,這個資料會隨著儀表板即時更新,對於需要了解企業內部是否受到這類攻擊影響,管理者可直接檢視相關資訊。

這個功能所呈現的數值,IWSVA是依據全域性網址過濾政策項目中,網路安全類別裡的勒索軟體規則,加以識別。

防治勒索軟體的惡意攻擊,其實這次參與測試的所有網頁安全閘道產品都提供相關功能,不過大多數產品並未特別突顯相關的對策。相形之下,在趨勢IWSVA管理平臺上,IT人員能夠在首頁的「Total Ransomware Detections」,取得相關情報,並能進一步檢視網頁安全閘道所偵測到的攻擊事件記錄,能看到包含受到攻擊的端點電腦、來源的網頁與網域,發現的時間等詳細內容,並能針對特定的使用者與網域等條件,加以過濾。

在勒索軟體的情資之外,IWSVA針對使用者的行為制訂管理政策,主要區分為4大項目:分別是應用程式控管、流量控管、HTTP掃描,以及FTP檔案交換管制。前兩者顧名思義,分別可針對指定的應用程式設定放行或是封鎖,還有就是對於這些程式的網路存取流量,加以限制。

在IWSVA中,大部分重要的掃描功能都在HTTP掃描的項目裡,像是HTTPS封包解密、APT防禦、DLP功能等,就要在這裡進行設定或是啟用。

而IWSVA不只能夠管制上網的HTTP與HTTPS流量,針對FTP檔案傳輸,也提供管制功能,包含可針對上傳或是下載的特定類型檔案,加以掃描。例如,管理者可禁止特定的檔案格式,並要求IWSVA識別檔案的真實形態等等。

針對不同國家使用者的隱私資料,提供外洩防護功能

在這套產品的DLP功能上,可適用於HTTP及FTP流量的掃描中。企業可藉此檢查檔案中是否含有敏感的隱私資料,像是個人銀行帳號、醫院病歷編號等等,而IWSVA能夠支援的資料類型也相當多元,並且針對美洲、亞洲、歐洲當地常見的敏感資訊內容格式,提供對應的資料型態偵測功能。

例如,IWSVA內建範本能偵測臺灣的住家地址、人名、銀行帳號名稱、電話號碼與健保卡編號等格式。

同時,管理者也可依據公司的員工編號,或是文件命名型式,在此自訂對應的格式,加以管理。

而針對輸出報表的部分,管理者在IWSVA的網頁主控臺介面上,可依據指定的項目,個別調整對應的呈現內容。首先,管理者可指定排行榜列舉項目的數量,例如在IWSVA偵測遭到惡意軟體與間諜軟體攻擊的使用者中,能夠自行輸入陳列在排行榜上的使用者數目。

至於單一項目的呈現,管理者可指定IWSVA要採用圖表或是表格,也能兩種都納入輸出的報表中。

 

 趨勢IWSVA 特色總覽 

趨勢的網頁安全閘道虛擬設備IWSVA,可針對應用程式與其流量加以設定政策,而對於內部網路存取網際網路行為的掃描,它也能管理HTTP、HTTPS與FTP流量,並能封鎖指定的Java Applet與ActiveX元件。

可自訂掃描HTTPS流量的類型
管理者可在IWSVA中,指定要解密檢查的HTTPS流量類型,IT人員可選擇性啟用,藉此減輕網頁安全閘道的效能負擔,例如只針對來自雲端儲存空間的檔案解密,而廣告軟體或是惡意程式的部分,則套用其他政策加以封鎖。

一條政策可含蓋3種安全規則
針對防護政策,IWSVA可同時設定網頁信譽評等,以及對於惡意軟體、間諜軟體與僵屍網路的掃描規則。對於管理者來說,可減少需要維護的政策數量,避免不同的政策造成執行上的衝突。

可依據特定項目,輸出報表持續追蹤
管理者在IWSVA的報表輸出功能中,每個輸出的項目,都可選擇以前幾名的內容(最多前99名),進行輸出,並能指定設定輸出為圖表或是排行榜表格,也可以兩種形式都在報表中呈現

 產品資訊 

趨勢InterScan Web Security Virtual Appliance(IWSVA)

●    原廠:趨勢科技(02)2378-3666
●    建議售價:每人為1,241元(未稅),最小購買數量為100人
●    選購模組:DLP防護功能
●    主要防護功能:HTTPS、SSL連線掃描、垃圾信與釣魚郵件防治、偵測勒索軟體

 系統需求 

●    版本:6.5 SP2
●    支援虛擬平臺:VMware ESXi 3.5與微軟Hyper-V 2.0以上 
●    硬體需求:4核心處理器、8GB記憶體、500GB儲存空間
●    部署型式:橋接、負載平衡

【相關報導請參考「網頁安全閘道虛擬設備採購大特輯」】


Advertisement

更多 iThome相關內容