經歷一些公司整併、後續又分拆出來的波折，McAfee這家資安廠商又重新成為獨立品牌，該公司旗下的網頁安全閘道解決方案，包含了提供企業內部建置的McAfee Web Gateway（MWG）軟硬體版本，以及雲端服務McAfee Web Gateway Cloud Service，原廠強調不同部署形式之間，企業都能自由搭配運用，協助員工身處公司內部或外出洽公，上網受到保護。

其中，在企業內部部署的MWG產品，又包含了純軟體與硬體的型式。我們這次測試的硬體設備，是其中規格最高的WG-5500-D，它採用了2個14核心的Xeon E5-2680 v4處理器，以及多達128GB記憶體等，無論是處理器核心數量，還是記憶體的容量，與我們這次測試的其他產品相比，配備算是相當好。而且，WG-5500-D也是這次5款受測產品中，少數記憶體標示為DDR4規格的設備。

對於網路效能的部分，WG-5500-D最多能運用於2萬人的環境，是這次評測之中，可支援最多使用者上網的產品。而網路的介面上，WG-5500-D一共有6個10GbE的網路連接埠，且全部都是採用RJ-45介面，因此，一般Cat5網路線就能連接。而我們這次測試的設備中，只有Citrix NetScaler MPX 14020 SWG的網路埠，也同樣採用10GbE的規格。

由於WG-5500-D本身已經內建了相關的控管功能，企業無須再額外建置管理平臺，只需透過瀏覽器連線到WG-5500-D，就能檢視設備狀態，或是調整政策。

這個主控臺，與我們之前介紹過的MWG軟體版網頁安全閘道，可說是幾乎相同，內建超過20種的圖表與走勢圖，呈現WG-5500-D流量與惡意威脅，而政策管制的部分，則可單一規則中，安排多個步驟，或是檢查的條件，若是後續想要調整內容，或是暫時取消部分偵測的過程，也相當容易。

此外，透過與ePolicy Orchestrator管理平臺（ePO）整合，管理者便能集中控管包含WG-5500-D在內的多款McAfee防護產品，若是想要針對使用者的上網行為加以分析，企業也可與McAfee的SIEM平臺Enterprise Security Manger連結，進而取得相關威脅的預警資訊。

而若是想要增加對於進階威脅的防護能力，WG-5500-D則是可以透過外部的Advanced Threat Defense沙箱，對於可疑檔案，進行掃描。

從取得WG-5500-D的成本來看，包含2,000個使用者1年軟體授權在內，建議售價總共是460萬元（未稅），在這次受測5款設備的總售價比較時，正好是處於居中的位置，而從平均單位成本來看，每位使用者首年購置的成本是2,300元，與Forcepoint V10000 G4的2,775元較為接近。

針對企業上網流量，WG-5500-D從多種面向提供相關的走勢圖，可讓管理者快速判讀最近的網路態勢，以圖中的資料而言，就是針對SSL加密流量，呈現最近1個小時之內的情況。

可呈現近期企業整體上網狀態，以及各類防護運作情形

為了測試WG-5500-D阻擋上網威脅的能力，我們透過Malware Domain List與Payload Security網站，分別取得高風險網站位置，以及惡意軟體的下載連結，然後在虛擬機器中進行測試，對於已知有問題的網站，WG-5500-D能立即封鎖，並告知使用者這個網站已經遭駭，切勿連入存取。

而在WG-5500-D的管理介面中，我們也可以在Excusive Summary儀表板上，看到系統以網址過濾機制，成功攔截這個惡意網站。

這裡的即時走勢圖裡，主要呈現指定的時間內，5種防禦機制偵測的成效，在網址過濾的方式以外，還有防惡意軟體、進階威脅防護，以及應用程式控制，與資料外洩防治政策有關的事件數量。另外，這裡也以圓餅圖的型式，顯示上述類型威脅分布的比例。

除了基本的整體情勢儀表板之外，WG-5500-D也以各種類型的流量，提供多達21種分析儀表板，供管理者檢視。不過，這裡仍偏向提供概況，以及最常出現的威脅類型分析。若想要進一步找出攻擊事件，管理者也能檢視事件記錄檔案，或是透過前述的Enterprise Security Manger，提供操作輔助。

內建細緻的政策設定機制

針對員工上網行為的管理，WG-5500-D提供的政策執行方式，是經由一系列的指定步驟，進行過濾或是封鎖。因此，當管理者發現某個政策可能出現異常，只要針對其中要排除的項目關閉，藉此就能找出或排除政策上配置的錯誤。

這種配置逐項執行步驟的方式，優點在於管理者可以很清楚WG-5500-D的運作模式，並且能調整的設定較多，甚至可指定政策中檢查條件的順序。但相對來說，WG-5500-D配置政策的做法略顯複雜，因此，對於初期使用其管理介面的人員，原廠提供了兩種設定介面，一種是較為簡化，操作較為容易的基本模式，另一種則是能修改參數較多的進階模式。

無論上述何種管理模式，都提供了能套用到雲端服務版網頁安全閘道的選項，因此管理者可以選擇將特定的政策，同時運用於透過WG-5500-D，以及從McAfee雲端服務取得上網防護的端點電腦。

McAfee WG-5500-D特色總覽

在McAfee設備中，WG-5500-D擁有相當具有彈性的政策設置模組，能依據情勢，執行政策中的所有指令，而在儀表板的部分，這款設備也內建多達20種的儀表板，供管理者針對特定的保護項目快速瀏覽。

提供流量排行報表

根據來源IP位址、目的地、網域等資訊，WG-5500-D的管理平臺裡，特別提供了流量的排行榜，供管理者得知近期企業內部中，員工上網使用的情況。

可在政策中安排逐步執行的措施

在WG-5500-D設備的政策項目中，管理者可設定一系列的執行步驟，以圖中檢驗SSL憑證的政策為例，WG-5500-G會先比對，若非白名單中的憑證，便會再檢查簽章的有效性、是否過期等。

在流量掃描與效能提供彈性選項

對於防毒與惡意行為偵測，WG-5500-D提供多種配置，不只可運用McAfee與Avira兩家引擎，管理者也能將相關工作，直接交由沙箱設備或雲端服務執行檢查，減少WG-5500-D的負載。

 產品資訊 

McAfee WG-5500-D

●原廠：McAfee 0800-666-227

●建議售價：含2,000位使用者1年軟體授權為460萬元（未稅）

●硬體規格：2個Xeon E5-2680 v4處理器、128GB記憶體、6個300GB的10,000轉SAS硬碟

●網路介面：6個10GbE規格RJ-45埠

●系統總吞吐量：4,688Mbps

●使用者人數承載上限：20,000人

●硬體保固：1年

●選購功能：行為式防惡意程式模擬引擎、沙箱

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】