在經歷多次收購與整併之後，Forcepoint在網頁安全閘道產品線的名稱有一些異動，以往Websense時期稱為Triton Web，現在則是命名為Forcepoint Web Security。這系列的產品，同時具有軟體、硬體，以及雲端服務等型式，強調採用Advanced Classification Engine（ACE）分析引擎，並且能在不同環境混合運用。

雖然產品系列名稱更改過好幾次，但能與Forcepoint Web Security搭配的硬體設備，始終都是維持1U機箱的V系列，與10U機箱的X系列兩種。

其中，V系列依據建議可使用人數的最大規模，又有V10000與V5000兩種規格，分別適用於1萬人和5千人環境，而我們這次取得的Forcepoint Web Security設備，是演進到第4代的V10000，它配備2個6核心Xeon E5-2620 v3處理器、32GB記憶體，以及4個300GB的10,000轉SAS硬碟（總可用容量為900GB），並支援熱抽換維護。

不過，從V10000 G4網路效能的規格來看，其最大吞吐量只有1.8Gbps，比起其他受測產品，普遍都具備4Gbps以上的吞吐量來看，效能上有一段差距。

透過與Forcepoint的ACE引擎搭配，其中所採用的應用程式行為分析沙箱、防惡意軟體、防釣魚網站，以及即時分類能力，V10000G4能主動找出零時差攻擊與進階威脅，並可在區域網路中，就阻斷指定的SSL加密連線，同時，ACE也提供了相關指標，讓管理者判斷如何因應時，較有效率。

根據代理商達友科技提供的建議售價資訊，採購V10000G4時，可區分為設備與軟體功能等兩個部分。設備為989,775元（未稅），並提供3年保固，算是設備保固期限較長的產品；而Forcepoint Web Security軟體授權的部分，則依據使用者人數級距計價，1,500個使用者1年為3,172,500元（未稅）。

綜合上述軟硬體的費用，總計約416萬來看，平均首年度每個使用者取得成本為2,775元，與我們這次介紹的的其他廠商機種相比，Forcepoint V10000 G4的每人平均單價算是中上，但比起之前我們介紹過的Forcepoint Web Security軟體型式版本，每人每年需4,500元而言，仍然是便宜許多。

值得一提的是，採購V10000G4的企業，同時也取得了純軟體版本的授權，因此若要以此來架設備援網頁安全閘道時，不需再多花錢，提供了使用彈性。

只是，不論是軟體型態的閘道，還是管理平臺Forcepoint Security Manager，企業都需要自行準備相對應的硬體，而且，管理平臺的軟體需要在Windows Server上執行，企業可能還要添購這款作業系統的授權才行。

透過威脅情資儀表板，管理平臺將Forcepoint V10000 G4偵測到的惡意攻擊，針對其中的類型與來源地區，製作長條圖與分布圖，提供管理者快速判讀企業網路狀態。

呈現發動攻擊事件的來源，並進一步推演未來威脅情勢

為了測試V10000G4網頁安全閘道的功能，我們透過Malware Domain List與Payload Security網站，取得惡意網頁的網址，然後在虛擬機器中進行測試。V10000 G4都能成功阻擋，並顯示警示畫面，提醒這個網頁是釣魚網站，請使用者提高警覺。

而在Forcepoint Security Manager管理平臺中，其儀表板也顯示這個已攔截的上網事件，並記錄我們連線的虛擬電腦IP位址、使用者名稱、連線目標IP位址，以及連線次數等資訊，供管理者後續調查之用。

在最近的事件列表之外，這個儀表板也提供了兩個圖表，一是攻擊來源的地區分布圖，在我們的測試環境中，管理平臺指出，大部分的攻擊來自美國與中國，也有大約1/4由歐洲和俄羅斯發動。管理者可依據這裡提供的資訊，在政策中封鎖這些網域。

另一個圖表，則是每個時段區間中，有關近期攻擊事件的好發程度。這裡以每6個小時為統計的基礎，呈現最近2天半的情勢。對於攻擊事件較密集發生的時間點，管理者檢視後便能概略得知，進而加以防範。

針對V10000 G4執行的結果，管理平臺不只彙整當下的威脅情勢，甚至針對未來企業上網安全的風險，也有相關的分析。

在風險評估的頁面中，管理平臺一共呈現了5項指標，首先，是以最近30天發現的惡意軟體、間諜軟體、釣魚網站等事件數量，推估接下來可能會出現的企業上網情勢。

另外4個指標，則是彙整可能近期遭到鎖定的端點電腦、發動攻擊次數最多的網站，以及其產生資安風險類型、造成的影響等，對於這些高風險的端點電腦或網站，管理者就能特別留意它們的後續動態。

在單一頁面提供所有設定，無需頻頻切換，操作更為簡便

此外，若是管理者想要調整V10000 G4執行的政策，也很容易。

例如，在管理平臺裡，上半部是針對指定的使用者、電腦群組，以及網域，進行整體性的調整，這裡可設定多個時段的執行方式，例如在上下班時段，就能針對網址分類、通訊協定類型，以及網頁應用程式過濾等機制，設定不同的封鎖與監控策略。

而對於個別的網頁或是應用程式，政策設定頁面下半部也提供了相關設定，管理者就能針對單一項目修改，指定在占用到企業網路流量一定比例時，要求全公司或特定群組的使用者，暫停執行這種網頁應用。

Forcepoint V10000 G4特色總覽

針對企業上網安全，Forcepoint在管理平臺納入了風險分析的功能，而在防護措施的設定上，則在同一個頁面中，就完整具備了整體與細部配置選項，管理者可一次調整政策執行時段，以及個別網頁的處理方式。

提供威脅情勢評估機制

針對通過V10000 G4的上網流量，管理平臺也提供相關的情勢評估，經由最近30天的狀態，評估接下來可能會遭受攻擊態勢，包含極有可能的目標電腦，以及攻擊手法等。

可制訂多時段政策的設定頁面

在Forcepoint的上網政策設定中，管理者可指定多個時段，安排監控或是封鎖的策略，而針對單一的網站、通訊埠、雲端應用程式等，則可個別設定對應的措施。

以選項開關呈現的掃描設定

對於V10000 G4的各種偵測功能，Forcepoint管理平臺提供了開關機制，並顯示簡易說明，以及預設或是特定環境的建議選項，管理人員在調整相關設定時，便能夠做為參考。

 產品資訊 

Forcepoint V10000 G4

●代理商：達友科技(02)2658-8970

●建議售價：設備為989,775元、1,500個使用者軟體授權1年為3,172,500元（皆未稅）

●硬體規格：2個Xeon E5-2620 v3處理器、32GB記憶體、4個300GB的SAS硬碟

●網路介面：6個GbE埠

●系統總吞吐量：1.8Gbps

●使用者人數承載上限：10,000人

●硬體保固：3年

●選購功能：雲端或本地沙箱、DLP

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】