以應用程式虛擬化和VDI聞名的Citrix,最近擴增旗下NetScaler產品線,推出網頁安全閘道Secure Web Gateway(SWG),主打簡單易用,軟體功能沒有使用者授權人數限制,且設備解密SSL的性能相當好。而對於威脅識別的部分,則能針對使用者上網行為進行初步彙整,進而讓管理者可快速掌握異常的事件。

在NetScaler SWG中,目前擁有虛擬設備VPX,以及實體版本MPX等兩種產品線,前者最大SSL吞吐量為5.7Gbps,而MPX設備則是從7Gbps起跳,而這些設備的管理都要搭配額外建置的系統,稱為NetScaler Management and Analytics System(MAS),以便分析網頁安全閘道的執行情形。

而我們這次取得的NetScaler SWG機型,是MPX入門機種MPX 14020 SWG,從硬體規格看看,它擁有2個6核心處理器及多達64GB記憶體,僅次於McAfee WG-5500-D的配置。但MPX 14020 SWG的吞吐量多達7Gbps,是這次測試的產品最高者,若是企業未來覺得效能不敷使用時,這款設備的吞吐量還能原機升級至13Gbps。

再以所配備的網路介面而論,MPX 14020 SWG一口氣就內建16個10GbE的光纖介面網路埠,相當霸氣!而我們這次測試的其他款產品卻只有4到6個。不過,有別於許多同類型產品可透過加裝模組的方式,MPX 14000 SWG系列1並未提供擴充網路介面,購買時,就必須決定所需的網路埠種類與數量。

此外,在機種的規畫上,除了10GbE介面,MPX 14000 SWG系列還有額外配備40GbE的款式可選,在同類型設備中目前也算是較為少見。

根據原廠提供的售價,同時包含了3年需額外訂閱的網址資料庫更新服務,MPX 14020 SWG為580萬元(未稅),單價是5款產品最高者。但若是以SSL每秒交易次數(TPS)效能來看,其最大為25,000次,以每個使用者每秒會產生8至10次交易估算,MPX 14020 SWG大約能適用於2,500人的環境,在上述前提下,含設備的費用,每個使用者前3年的平均成本是2,320元,相較之下,這類似於這次受測的Forcepoint V10000 G4,以及McAfee WG-5500-D——每個使用者第1年的軟體授權,加上硬體的成本,各為2,775元和2,300元,因此彼此可說是所差無幾,但MPX 14020 SWG包含額外2年的軟體授權。

在前面板中,Citrix NetScaler MPX 14020 SWG提供了多達16個SFP+埠,能因應大量10GbE網路連線運用。此外,管理設備的存取方式上,則是有液晶螢幕,以及RS232和RJ-45埠等。

完整揭露加密流量資訊,突顯企業網路安全狀態手法更多元

由於MAS整合多項產品的網路資訊,管理者若想檢視MPX 14020 SWG的狀態,就要點選應用程式選單,從Outbound Traffic Dashboard來檢視。

在這個頁面,內容大致可歸納為3個區塊,分別是上方的指標、下方矩形樹狀圖,以及右側的各項統計排行。上方的指標主要以數字呈現,包含總共處理的資料量,還有已執行交握次數統計等,而針對SSL加密流量檢查的部分,則顯示了總檢查量、未檢查數量,以及已重新導向的SSL連線次數等資訊。

針對通過MPX 14020 SWG的流量,MAS則是以方形大小表示資料傳輸量,以我們的測試環境為例,最多的比例是瀏覽gohappy.com.tw網站,其次是連至Mozilla基金會下載Firefox的流量。

這些方塊另外透過不同深淺的藍色,表示其連線頻繁程度。此外,這裡也將這些網域進行分類,以我們測試的環境來說,這套分析系統也呈現了目前最多人瀏覽的網頁型態,例如,線上交易網站與搜尋引擎。

在儀表板的右側,MAS則是列出上網流量的有關的統計排行,像是連線的網路埠資訊,或是HTTPS流量占有比例,以及使用者的電腦執行的作業系統類型的長條圖,藉此提供更多的資訊,讓管理者檢查企業上網安全時,能藉此制訂安全防護的相關政策。

針對上網行為異常的使用者,管理者可進一步調閱上網記錄

在MAS平臺中,不只能解析流量的型態,Citrix另外針對上網使用者,提供相關分析資訊,當管理員發現MPX 14020 SWG處理的流量異常時,也能從找出可能有問題的用戶或是電腦下手,算是新版NetScaler產品主打的功能。

當然,能完全呈現相關分析,前提是須設定目錄服務,這裡支援AD、LDAP與RADIUS等身分驗證系統。

透過MAS的使用者行為分析機制,管理員也能以用戶的上網蹤跡,來執行進一步調查。以我們測試的環境來說,就可看到使用者在最近1個小時內,經由MPX 14020 SWG連線到含有惡意軟體的網站。

在這裡的頁面裡,我們可以看到在這段時間之內,企業整體的上網行為,包含列出了各種已經識別的網站類型,發生連線的時間分布。其中排在最上方的,是具有較高風險的類型,像是惡意軟體、垃圾郵件、非法網站等。

同樣在右側的畫面,MAS也列出最具風險的使用者排行,值得一提的是,這裡同時將每個用戶上網的網站危險程度,以及已使用的總流量,納入評估的項目,並做出排行,管理員就能依據這裡的排行榜,優先檢視這些狀態疑似異常的使用者,察看上網的詳細記錄。

 

Citrix NetScaler MPX 14020 SWG 特色總覽

透過Citrix提供的管理與分析平臺MAS,系統管理者可快速檢視企業內部流量使用情形,並且找出大量占用頻寬的使用者,則能夠進一步加以調查,是否遭受攻擊。

以矩形樹狀圖呈現流量運用比例

在MAS的儀表板上,透過不同顏色深淺與大小的藍色正方形,顯示企業運用NetScaler SWG處理的各種流量比例,並且以長條圖、圓餅圖,以及走勢圖等方式,呈現相關資訊。

提供進階過濾政策設定

一般上網政策是依據網址做為條件,而NetScaler SWG讓管理者可運用語法來同時指定多項條件,以圖中語法為例,可允許特定電腦執行任何搜尋引擎,不受限制。

能夠調查使用者的上網蹤跡

管理平臺中能依據多種網址類型,列出所有使用者經由NetScaler SWG連至網際網路的情形。針對流量占用較多的用戶,管理者可從右上角的排行榜,點選單一使用者的上網記錄。

 產品資訊 

Citrix NetScaler MPX 14020 SWG

●原廠:Citrix(02)8758-2931

●建議售價:含3年威脅情資服務授權為580萬元(未稅)

●硬體規格:2個6核心處理器、64GB記憶體

●網路介面:16個SFP+埠

●系統總吞吐量:7Gbps

●使用者人數承載上限:2,500人

●硬體保固:3年

●選購功能:威脅情資更新服務

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


Advertisement

更多 iThome相關內容