在經歷多次收購與整併之後,Forcepoint在網頁安全閘道產品線的名稱有一些異動,以往Websense時期稱為Triton Web,現在則是命名為Forcepoint Web Security。這系列的產品,同時具有軟體、硬體,以及雲端服務等型式,強調採用Advanced Classification Engine(ACE)分析引擎,並且能在不同環境混合運用。

雖然產品系列名稱更改過好幾次,但能與Forcepoint Web Security搭配的硬體設備,始終都是維持1U機箱的V系列,與10U機箱的X系列兩種。

其中,V系列依據建議可使用人數的最大規模,又有V10000與V5000兩種規格,分別適用於1萬人和5千人環境,而我們這次取得的Forcepoint Web Security設備,是演進到第4代的V10000,它配備2個6核心Xeon E5-2620 v3處理器、32GB記憶體,以及4個300GB的10,000轉SAS硬碟(總可用容量為900GB),並支援熱抽換維護。

不過,從V10000 G4網路效能的規格來看,其最大吞吐量只有1.8Gbps,比起其他受測產品,普遍都具備4Gbps以上的吞吐量來看,效能上有一段差距。

透過與Forcepoint的ACE引擎搭配,其中所採用的應用程式行為分析沙箱、防惡意軟體、防釣魚網站,以及即時分類能力,V10000G4能主動找出零時差攻擊與進階威脅,並可在區域網路中,就阻斷指定的SSL加密連線,同時,ACE也提供了相關指標,讓管理者判斷如何因應時,較有效率。

根據代理商達友科技提供的建議售價資訊,採購V10000G4時,可區分為設備與軟體功能等兩個部分。設備為989,775元(未稅),並提供3年保固,算是設備保固期限較長的產品;而Forcepoint Web Security軟體授權的部分,則依據使用者人數級距計價,1,500個使用者1年為3,172,500元(未稅)。

綜合上述軟硬體的費用,總計約416萬來看,平均首年度每個使用者取得成本為2,775元,與我們這次介紹的的其他廠商機種相比,Forcepoint V10000 G4的每人平均單價算是中上,但比起之前我們介紹過的Forcepoint Web Security軟體型式版本,每人每年需4,500元而言,仍然是便宜許多。

值得一提的是,採購V10000G4的企業,同時也取得了純軟體版本的授權,因此若要以此來架設備援網頁安全閘道時,不需再多花錢,提供了使用彈性。

只是,不論是軟體型態的閘道,還是管理平臺Forcepoint Security Manager,企業都需要自行準備相對應的硬體,而且,管理平臺的軟體需要在Windows Server上執行,企業可能還要添購這款作業系統的授權才行。

透過威脅情資儀表板,管理平臺將Forcepoint V10000 G4偵測到的惡意攻擊,針對其中的類型與來源地區,製作長條圖與分布圖,提供管理者快速判讀企業網路狀態。

呈現發動攻擊事件的來源,並進一步推演未來威脅情勢

為了測試V10000G4網頁安全閘道的功能,我們透過Malware Domain List與Payload Security網站,取得惡意網頁的網址,然後在虛擬機器中進行測試。V10000 G4都能成功阻擋,並顯示警示畫面,提醒這個網頁是釣魚網站,請使用者提高警覺。

而在Forcepoint Security Manager管理平臺中,其儀表板也顯示這個已攔截的上網事件,並記錄我們連線的虛擬電腦IP位址、使用者名稱、連線目標IP位址,以及連線次數等資訊,供管理者後續調查之用。

在最近的事件列表之外,這個儀表板也提供了兩個圖表,一是攻擊來源的地區分布圖,在我們的測試環境中,管理平臺指出,大部分的攻擊來自美國與中國,也有大約1/4由歐洲和俄羅斯發動。管理者可依據這裡提供的資訊,在政策中封鎖這些網域。

另一個圖表,則是每個時段區間中,有關近期攻擊事件的好發程度。這裡以每6個小時為統計的基礎,呈現最近2天半的情勢。對於攻擊事件較密集發生的時間點,管理者檢視後便能概略得知,進而加以防範。

針對V10000 G4執行的結果,管理平臺不只彙整當下的威脅情勢,甚至針對未來企業上網安全的風險,也有相關的分析。

在風險評估的頁面中,管理平臺一共呈現了5項指標,首先,是以最近30天發現的惡意軟體、間諜軟體、釣魚網站等事件數量,推估接下來可能會出現的企業上網情勢。

另外4個指標,則是彙整可能近期遭到鎖定的端點電腦、發動攻擊次數最多的網站,以及其產生資安風險類型、造成的影響等,對於這些高風險的端點電腦或網站,管理者就能特別留意它們的後續動態。

在單一頁面提供所有設定,無需頻頻切換,操作更為簡便

此外,若是管理者想要調整V10000 G4執行的政策,也很容易。

例如,在管理平臺裡,上半部是針對指定的使用者、電腦群組,以及網域,進行整體性的調整,這裡可設定多個時段的執行方式,例如在上下班時段,就能針對網址分類、通訊協定類型,以及網頁應用程式過濾等機制,設定不同的封鎖與監控策略。

而對於個別的網頁或是應用程式,政策設定頁面下半部也提供了相關設定,管理者就能針對單一項目修改,指定在占用到企業網路流量一定比例時,要求全公司或特定群組的使用者,暫停執行這種網頁應用。

 

Forcepoint V10000 G4特色總覽

針對企業上網安全,Forcepoint在管理平臺納入了風險分析的功能,而在防護措施的設定上,則在同一個頁面中,就完整具備了整體與細部配置選項,管理者可一次調整政策執行時段,以及個別網頁的處理方式。

提供威脅情勢評估機制

針對通過V10000 G4的上網流量,管理平臺也提供相關的情勢評估,經由最近30天的狀態,評估接下來可能會遭受攻擊態勢,包含極有可能的目標電腦,以及攻擊手法等。

可制訂多時段政策的設定頁面

在Forcepoint的上網政策設定中,管理者可指定多個時段,安排監控或是封鎖的策略,而針對單一的網站、通訊埠、雲端應用程式等,則可個別設定對應的措施。

以選項開關呈現的掃描設定

對於V10000 G4的各種偵測功能,Forcepoint管理平臺提供了開關機制,並顯示簡易說明,以及預設或是特定環境的建議選項,管理人員在調整相關設定時,便能夠做為參考。

 

 產品資訊 

Forcepoint V10000 G4

●代理商:達友科技(02)2658-8970

●建議售價:設備為989,775元、1,500個使用者軟體授權1年為3,172,500元(皆未稅)

●硬體規格:2個Xeon E5-2620 v3處理器、32GB記憶體、4個300GB的SAS硬碟

●網路介面:6個GbE埠

●系統總吞吐量:1.8Gbps

●使用者人數承載上限:10,000人

●硬體保固:3年

●選購功能:雲端或本地沙箱、DLP

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容