去年6月,防毒大廠Symantec併購了Blue Coat,過了一年後,現在他們的網頁安全閘道產品線,則以原本Blue Coat旗下的硬體設備為主力,除此之外,Symantec也提供了虛擬設備與雲端服務型式的解決方案,能保護在公司內部與出差的員工上網安全。

就硬體設備而言,Symantec同時提供兩條產品線,繼續提供ProxySG與Advanced Security Gateway(ASG)設備。這兩個系列的產品,硬體的規格的組成,可說是幾乎相同,差異在於ASG多了防毒內容過濾功能。由於ASG系列設備的功能較ProxySG來得豐富,因此廠商提供我們測試的是ASG S400-20。

在ASG系列機種的組成上,大致依據規格高低,區分為S200、S400,以及S500等3個系列。在規格的配置最明顯的差異,在於設備提供的網路介面,入門的S200只有GbE規格的網路介面,而S400則能選購擴充10GbE網路卡,至於高階的S500,設備上就有這種10GbE的RJ-45網路埠可用。

從硬體規格來看,ASG S400-20具有24GB記憶體,以及3臺1TB容量的SAS硬碟,最多可適用於5千人規模的環境。與其他同類型設備有所不同的是,它的作業系統軟體磁區,獨立於儲存事件記錄的SAS硬碟之外,是由兩個8GB固態硬碟組成,可互為備援使用。因此在重置系統設定時,ASG S400-20記錄的事件資訊,不致一併遭到抹除。

從網路介面的部分來看,ASG S400-20只有4個GbE埠可用,不過,它的擴充性不錯,ASG S400-20能額外增加2個10GbE埠,以及4個GbE埠,企業可因應內部網路環境,選擇這些擴充的連接埠要採用RJ-45或是光纖介面。

從我們這次取得的建議售價來看,ASG S400-20含1,000個使用者首年度軟體授權價格為560萬元(未稅),總價僅次於Citrix NetScaler MPX 14020 SWG的580萬元。以每個使用者平均成本而言,第1年就要5,600元,比起每位使用者單價次之的Forcepoint V10000 G4(2,775元),高出一倍之多,從這個角度來看,保護每個使用者的費用,比其他設備明顯多出不少。

不過,這款ASG S400-20的防護功能,有其獨到之處。對於網頁內容過濾的部分,從第一線的防毒引擎,即提供豐富選項,調整其中設定亦相當容易,此外,ASG S400-20提供了Cylance進階分析的機制,評估網站帶來的風險等級,對於識別為高風險的部分,則是能交由選購的沙箱掃描,在這種多層防護的架構下,保護企業的上網安全。

此外,ASG S400-20也能與Symantec的端點防毒連結,形成聯合防禦的效果,在沙箱發現到的惡意攻擊,ASG S400-20可提供相關情資,促使端點電腦能夠及早阻擋相關的惡意攻擊。

在ASG S400-20的儀表板中,系統以已檢測過的檔案與網站,以及其中所發現的威脅,做為相關指標,藉此呈現目前企業上網的安全態勢。

備有多層網頁內容檢測措施

從管理介面上來看,ASG S400-20大致上可區分為儀表板、Proxy流量監控與設定、網頁內容分析,以及沙箱檢測等4大項目,有別於其他網頁安全閘道的政策設定方式,ASG S400-20特別強調其中的分析能力,由此可見一班。

以惡意軟體的偵測來看,我們手上的ASG S400-20,總共提供了3種廠牌的防毒引擎可選,分別是Kaspersky、McAfee,以及Sophos等。基於原廠提供的建議售價,我們只能啟動其中的一種防毒引擎,若要為了強化過濾的能力,同時啟用2種,則需加價購買。

一般來說,網頁安全閘道內建的防毒引擎,多半只有功能啟用與否的選項,但在ASG S400-20中,則是能依據設備執行的成效,設定掃描檔案大小的上限,或是禁止使用者傳送含有密碼加密的壓縮檔案等措施。

在防毒引擎之外,ASG S400-20也針對新興的未知威脅,內建由Cylance提供的靜態分析功能,同時,能整合ASG S400-20的威脅評等機制,以及可額外選購的沙箱功能,依據管理者指定的風險程度,ASG S400-20便會自動執行攔載,或是交由沙箱執行掃描。

附帶一提的是,在ASG S400-20的風險指數,從低至高總共有10個等級,因此,管理者透過這樣的區隔,就能很快解讀企業的網路安全態勢。

實際用WannaCry病毒樣本來測試時,ASG S400-20的管理平臺也偵測到受感染電腦的惡意軟體對外連線,並成功攔截。

提供以阻擋惡意威脅為主的整體情勢呈現

雖然,ASG S400-20的管理平臺儀表板,偏重對於偵測到的威脅事件的呈現,這包含的部分,主要在於網頁安全閘道已封鎖的檔案與網頁數量,以及各防護功能與政策的執行情形概觀等資訊。不過,若是想要檢視更為詳細的上網情勢,管理者還是可以切換到Proxy項目檢視。

在這個分頁中,我們不只能看到依據流量、應用程式、威脅風險事件的統計圖表,也能依據這些資訊,調整ASG S400-20的政策。

其中,針對加密流量的檢測政策,我們就可從這裡進行調整,指定對於某些使用者、網站,以及時間點等條件,執行解密,或是一律不分析,直接放行。

例如,企業可針對員工瀏覽Facebook網站的連線,設定解密,但對於可能會牽涉到個人隱私的金融網站,就採取排除的政策。

 

Symantec ASG S400-20特色總覽

在管理平臺中,ASG S400-20提供的功能,依據代理伺服器、流量內容分析,以及選購的沙箱,分成3大選單。管理者能針對特定使用者群組,從上述的項目中,調整並檢視相關的政策、報表。

以威脅等級分布呈現網路威脅情勢

在ASG S400-20的儀表板中,內建10個風險等級,以及觸發的時間點與次數,加以歸納企業上網安全的態勢,管理者也能在下方列表檢視指定時間內,各種危險等級事件發生的頻率。

具備可匯入檔案特徵碼的黑白名單

針對惡意軟體的過濾,ASG S400-20提供了黑白名單機制,透過這個頁面,管理者可匯入SHA1特徵碼,一次加入需封鎖或是排除的名單,此外,這裡也能查詢指定的特徵碼。

內建3種防毒引擎供選用

針對惡意威脅的偵測,ASG S400-20總共提供了3種防毒引擎可選,分別是Kaspersky、McAfee及Sophos,這些引擎能檢查機制略有不同,例如圖中的Kaspersky引擎,多了間諜軟體與廣告軟體的分析能力。

 

 產品資訊 

Symantec ASG S400-20

●原廠:Symantec(02)8726-2000

●建議售價:含第1年防毒引擎與網頁過濾功能,1,000個使用者軟體授權與設備共560萬元(未稅)

●硬體規格:32GB記憶體、3個1TB容量的SAS硬碟

●網路介面:4個GbE埠,另可增加光纖介面

●系統總吞吐量:廠商未提供

●使用者人數承載上限:5,000人

●硬體保固:1年

●選購功能:第2套防毒引擎、進階報表、沙箱

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容