經歷一些公司整併、後續又分拆出來的波折,McAfee這家資安廠商又重新成為獨立品牌,該公司旗下的網頁安全閘道解決方案,包含了提供企業內部建置的McAfee Web Gateway(MWG)軟硬體版本,以及雲端服務McAfee Web Gateway Cloud Service,原廠強調不同部署形式之間,企業都能自由搭配運用,協助員工身處公司內部或外出洽公,上網受到保護。

其中,在企業內部部署的MWG產品,又包含了純軟體與硬體的型式。我們這次測試的硬體設備,是其中規格最高的WG-5500-D,它採用了2個14核心的Xeon E5-2680 v4處理器,以及多達128GB記憶體等,無論是處理器核心數量,還是記憶體的容量,與我們這次測試的其他產品相比,配備算是相當好。而且,WG-5500-D也是這次5款受測產品中,少數記憶體標示為DDR4規格的設備。

對於網路效能的部分,WG-5500-D最多能運用於2萬人的環境,是這次評測之中,可支援最多使用者上網的產品。而網路的介面上,WG-5500-D一共有6個10GbE的網路連接埠,且全部都是採用RJ-45介面,因此,一般Cat5網路線就能連接。而我們這次測試的設備中,只有Citrix NetScaler MPX 14020 SWG的網路埠,也同樣採用10GbE的規格。

由於WG-5500-D本身已經內建了相關的控管功能,企業無須再額外建置管理平臺,只需透過瀏覽器連線到WG-5500-D,就能檢視設備狀態,或是調整政策。

這個主控臺,與我們之前介紹過的MWG軟體版網頁安全閘道,可說是幾乎相同,內建超過20種的圖表與走勢圖,呈現WG-5500-D流量與惡意威脅,而政策管制的部分,則可單一規則中,安排多個步驟,或是檢查的條件,若是後續想要調整內容,或是暫時取消部分偵測的過程,也相當容易。

此外,透過與ePolicy Orchestrator管理平臺(ePO)整合,管理者便能集中控管包含WG-5500-D在內的多款McAfee防護產品,若是想要針對使用者的上網行為加以分析,企業也可與McAfee的SIEM平臺Enterprise Security Manger連結,進而取得相關威脅的預警資訊。

而若是想要增加對於進階威脅的防護能力,WG-5500-D則是可以透過外部的Advanced Threat Defense沙箱,對於可疑檔案,進行掃描。

從取得WG-5500-D的成本來看,包含2,000個使用者1年軟體授權在內,建議售價總共是460萬元(未稅),在這次受測5款設備的總售價比較時,正好是處於居中的位置,而從平均單位成本來看,每位使用者首年購置的成本是2,300元,與Forcepoint V10000 G4的2,775元較為接近。

針對企業上網流量,WG-5500-D從多種面向提供相關的走勢圖,可讓管理者快速判讀最近的網路態勢,以圖中的資料而言,就是針對SSL加密流量,呈現最近1個小時之內的情況。

可呈現近期企業整體上網狀態,以及各類防護運作情形

為了測試WG-5500-D阻擋上網威脅的能力,我們透過Malware Domain List與Payload Security網站,分別取得高風險網站位置,以及惡意軟體的下載連結,然後在虛擬機器中進行測試,對於已知有問題的網站,WG-5500-D能立即封鎖,並告知使用者這個網站已經遭駭,切勿連入存取。

而在WG-5500-D的管理介面中,我們也可以在Excusive Summary儀表板上,看到系統以網址過濾機制,成功攔截這個惡意網站。

這裡的即時走勢圖裡,主要呈現指定的時間內,5種防禦機制偵測的成效,在網址過濾的方式以外,還有防惡意軟體、進階威脅防護,以及應用程式控制,與資料外洩防治政策有關的事件數量。另外,這裡也以圓餅圖的型式,顯示上述類型威脅分布的比例。

除了基本的整體情勢儀表板之外,WG-5500-D也以各種類型的流量,提供多達21種分析儀表板,供管理者檢視。不過,這裡仍偏向提供概況,以及最常出現的威脅類型分析。若想要進一步找出攻擊事件,管理者也能檢視事件記錄檔案,或是透過前述的Enterprise Security Manger,提供操作輔助。

內建細緻的政策設定機制

針對員工上網行為的管理,WG-5500-D提供的政策執行方式,是經由一系列的指定步驟,進行過濾或是封鎖。因此,當管理者發現某個政策可能出現異常,只要針對其中要排除的項目關閉,藉此就能找出或排除政策上配置的錯誤。

這種配置逐項執行步驟的方式,優點在於管理者可以很清楚WG-5500-D的運作模式,並且能調整的設定較多,甚至可指定政策中檢查條件的順序。但相對來說,WG-5500-D配置政策的做法略顯複雜,因此,對於初期使用其管理介面的人員,原廠提供了兩種設定介面,一種是較為簡化,操作較為容易的基本模式,另一種則是能修改參數較多的進階模式。

無論上述何種管理模式,都提供了能套用到雲端服務版網頁安全閘道的選項,因此管理者可以選擇將特定的政策,同時運用於透過WG-5500-D,以及從McAfee雲端服務取得上網防護的端點電腦。

McAfee WG-5500-D特色總覽

在McAfee設備中,WG-5500-D擁有相當具有彈性的政策設置模組,能依據情勢,執行政策中的所有指令,而在儀表板的部分,這款設備也內建多達20種的儀表板,供管理者針對特定的保護項目快速瀏覽。

提供流量排行報表

根據來源IP位址、目的地、網域等資訊,WG-5500-D的管理平臺裡,特別提供了流量的排行榜,供管理者得知近期企業內部中,員工上網使用的情況。

可在政策中安排逐步執行的措施

在WG-5500-D設備的政策項目中,管理者可設定一系列的執行步驟,以圖中檢驗SSL憑證的政策為例,WG-5500-G會先比對,若非白名單中的憑證,便會再檢查簽章的有效性、是否過期等。

在流量掃描與效能提供彈性選項

對於防毒與惡意行為偵測,WG-5500-D提供多種配置,不只可運用McAfee與Avira兩家引擎,管理者也能將相關工作,直接交由沙箱設備或雲端服務執行檢查,減少WG-5500-D的負載。

 

 產品資訊 

McAfee WG-5500-D

●原廠:McAfee 0800-666-227

●建議售價:含2,000位使用者1年軟體授權為460萬元(未稅)

●硬體規格:2個Xeon E5-2680 v4處理器、128GB記憶體、6個300GB的10,000轉SAS硬碟

●網路介面:6個10GbE規格RJ-45埠

●系統總吞吐量:4,688Mbps

●使用者人數承載上限:20,000人

●硬體保固:1年

●選購功能:行為式防惡意程式模擬引擎、沙箱

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容