去年6月，防毒大廠Symantec併購了Blue Coat，過了一年後，現在他們的網頁安全閘道產品線，則以原本Blue Coat旗下的硬體設備為主力，除此之外，Symantec也提供了虛擬設備與雲端服務型式的解決方案，能保護在公司內部與出差的員工上網安全。

就硬體設備而言，Symantec同時提供兩條產品線，繼續提供ProxySG與Advanced Security Gateway（ASG）設備。這兩個系列的產品，硬體的規格的組成，可說是幾乎相同，差異在於ASG多了防毒內容過濾功能。由於ASG系列設備的功能較ProxySG來得豐富，因此廠商提供我們測試的是ASG S400-20。

在ASG系列機種的組成上，大致依據規格高低，區分為S200、S400，以及S500等3個系列。在規格的配置最明顯的差異，在於設備提供的網路介面，入門的S200只有GbE規格的網路介面，而S400則能選購擴充10GbE網路卡，至於高階的S500，設備上就有這種10GbE的RJ-45網路埠可用。

從硬體規格來看，ASG S400-20具有24GB記憶體，以及3臺1TB容量的SAS硬碟，最多可適用於5千人規模的環境。與其他同類型設備有所不同的是，它的作業系統軟體磁區，獨立於儲存事件記錄的SAS硬碟之外，是由兩個8GB固態硬碟組成，可互為備援使用。因此在重置系統設定時，ASG S400-20記錄的事件資訊，不致一併遭到抹除。

從網路介面的部分來看，ASG S400-20只有4個GbE埠可用，不過，它的擴充性不錯，ASG S400-20能額外增加2個10GbE埠，以及4個GbE埠，企業可因應內部網路環境，選擇這些擴充的連接埠要採用RJ-45或是光纖介面。

從我們這次取得的建議售價來看，ASG S400-20含1,000個使用者首年度軟體授權價格為560萬元（未稅），總價僅次於Citrix NetScaler MPX 14020 SWG的580萬元。以每個使用者平均成本而言，第1年就要5,600元，比起每位使用者單價次之的Forcepoint V10000 G4（2,775元），高出一倍之多，從這個角度來看，保護每個使用者的費用，比其他設備明顯多出不少。

不過，這款ASG S400-20的防護功能，有其獨到之處。對於網頁內容過濾的部分，從第一線的防毒引擎，即提供豐富選項，調整其中設定亦相當容易，此外，ASG S400-20提供了Cylance進階分析的機制，評估網站帶來的風險等級，對於識別為高風險的部分，則是能交由選購的沙箱掃描，在這種多層防護的架構下，保護企業的上網安全。

此外，ASG S400-20也能與Symantec的端點防毒連結，形成聯合防禦的效果，在沙箱發現到的惡意攻擊，ASG S400-20可提供相關情資，促使端點電腦能夠及早阻擋相關的惡意攻擊。

在ASG S400-20的儀表板中，系統以已檢測過的檔案與網站，以及其中所發現的威脅，做為相關指標，藉此呈現目前企業上網的安全態勢。

備有多層網頁內容檢測措施

從管理介面上來看，ASG S400-20大致上可區分為儀表板、Proxy流量監控與設定、網頁內容分析，以及沙箱檢測等4大項目，有別於其他網頁安全閘道的政策設定方式，ASG S400-20特別強調其中的分析能力，由此可見一班。

以惡意軟體的偵測來看，我們手上的ASG S400-20，總共提供了3種廠牌的防毒引擎可選，分別是Kaspersky、McAfee，以及Sophos等。基於原廠提供的建議售價，我們只能啟動其中的一種防毒引擎，若要為了強化過濾的能力，同時啟用2種，則需加價購買。

一般來說，網頁安全閘道內建的防毒引擎，多半只有功能啟用與否的選項，但在ASG S400-20中，則是能依據設備執行的成效，設定掃描檔案大小的上限，或是禁止使用者傳送含有密碼加密的壓縮檔案等措施。

在防毒引擎之外，ASG S400-20也針對新興的未知威脅，內建由Cylance提供的靜態分析功能，同時，能整合ASG S400-20的威脅評等機制，以及可額外選購的沙箱功能，依據管理者指定的風險程度，ASG S400-20便會自動執行攔載，或是交由沙箱執行掃描。

附帶一提的是，在ASG S400-20的風險指數，從低至高總共有10個等級，因此，管理者透過這樣的區隔，就能很快解讀企業的網路安全態勢。

實際用WannaCry病毒樣本來測試時，ASG S400-20的管理平臺也偵測到受感染電腦的惡意軟體對外連線，並成功攔截。

提供以阻擋惡意威脅為主的整體情勢呈現

雖然，ASG S400-20的管理平臺儀表板，偏重對於偵測到的威脅事件的呈現，這包含的部分，主要在於網頁安全閘道已封鎖的檔案與網頁數量，以及各防護功能與政策的執行情形概觀等資訊。不過，若是想要檢視更為詳細的上網情勢，管理者還是可以切換到Proxy項目檢視。

在這個分頁中，我們不只能看到依據流量、應用程式、威脅風險事件的統計圖表，也能依據這些資訊，調整ASG S400-20的政策。

其中，針對加密流量的檢測政策，我們就可從這裡進行調整，指定對於某些使用者、網站，以及時間點等條件，執行解密，或是一律不分析，直接放行。

例如，企業可針對員工瀏覽Facebook網站的連線，設定解密，但對於可能會牽涉到個人隱私的金融網站，就採取排除的政策。

Symantec ASG S400-20特色總覽

在管理平臺中，ASG S400-20提供的功能，依據代理伺服器、流量內容分析，以及選購的沙箱，分成3大選單。管理者能針對特定使用者群組，從上述的項目中，調整並檢視相關的政策、報表。

以威脅等級分布呈現網路威脅情勢

在ASG S400-20的儀表板中，內建10個風險等級，以及觸發的時間點與次數，加以歸納企業上網安全的態勢，管理者也能在下方列表檢視指定時間內，各種危險等級事件發生的頻率。

具備可匯入檔案特徵碼的黑白名單

針對惡意軟體的過濾，ASG S400-20提供了黑白名單機制，透過這個頁面，管理者可匯入SHA1特徵碼，一次加入需封鎖或是排除的名單，此外，這裡也能查詢指定的特徵碼。

內建3種防毒引擎供選用

針對惡意威脅的偵測，ASG S400-20總共提供了3種防毒引擎可選，分別是Kaspersky、McAfee及Sophos，這些引擎能檢查機制略有不同，例如圖中的Kaspersky引擎，多了間諜軟體與廣告軟體的分析能力。

 產品資訊 

Symantec ASG S400-20

●原廠：Symantec(02)8726-2000

●建議售價：含第1年防毒引擎與網頁過濾功能，1,000個使用者軟體授權與設備共560萬元（未稅）

●硬體規格：32GB記憶體、3個1TB容量的SAS硬碟

●網路介面：4個GbE埠，另可增加光纖介面

●系統總吞吐量：廠商未提供

●使用者人數承載上限：5,000人

●硬體保固：1年

●選購功能：第2套防毒引擎、進階報表、沙箱

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】