由友訊、合勤、研華共同投資成立的利基網路(L7 Networks),主打從網路第7層出發,經由解析SSL加密過的流量,提供員工上網行為、流量控管,以及疑似異常行為的側錄設備。最近,則是整合了上述功能,推出InstantCheck系列產品,踏入網頁安全閘道設備的領域。

我們在4年前,曾經介紹過主打上網行為側錄功能的InstantKey,而利基最近新推出的InstantCheck,包含了InstantKey的所有功能,也內建事件記錄儲存的能力,但建置上最大的不同是,新的InstantCheck能夠獨立運作,企業無須額外架設事件記錄伺服器,可降低建置與管理的成本。

在威脅偵測的機制上,InstantCheck目前內建了AegisLab防毒引擎,而過濾惡意網站的部分,則是結合了Google Safe Browsing、Malware Patrol勒索病毒中繼站名單,以及國家資通安全會報中繼站黑名單等3種資訊。

從管理介面上看來,這款產品仍偏重於事件內容的側錄,以及使用者上網控管的能力。這樣的特性,在臺灣相當受到政府單位與企業歡迎。

然而,從威脅防護的角度來看,InstantCheck在呈現惡意攻擊的資訊較為不足,也缺少其他進階防禦機制,這部分需多加把勁。以沙箱功能為例,這次受測產品之中,只有InstantCheck無法支援或搭配此類設備或服務。

不過,利基網路表示,他們正在針對進階威脅防禦的部分,增強相關的功能,因此在明年2月,首先計畫推出InstantTrace雲端沙箱服務,對於疑似有害的檔案,就能夠提供進一步分析。

利基網路推出的InstantCheck系列網頁安全閘道設備,依據適用的環境人數多寡,從最小型的50型,到能夠因應最多2萬個IP位址同時上線的10000型,一共有多達8種規格可供選擇。而我們這次取得的是InstantCheck 8000,支援最多8千個IP位址上線,在硬體規格的部分,則有8GB記憶體,以及內建2TB硬碟,吞吐量的雙向效能最大為4Gbps,則與McAfee WG-5500-D標示的效能相近(4,688Mbps)。

至於InstantCheck 8000的網路介面,總共有6個RJ-45介面的GbE埠,但企業可加購擴充卡,取得SFP或SFP+光纖介面連接埠。

從建議售價來看,InstantCheck 8000設備本身為248萬元(未稅),至於軟體功能的部分,企業則可選購資料外洩防護模組.以及通訊軟體側錄機制,包含上述2項功能,總價為375萬2千元,在5款受測的產品之中,InstantCheck 8000價格最為便宜。

能針對特定網路應用,深入追查流量使用情形

我們將從Malware Domain List與Payload Security網站中,取得的惡意網頁或是惡意軟體網址,透過虛擬機器執行,瀏覽器便會顯示已遭到InstantCheck 8000封鎖的訊息。在此同時,我們也可從已經安裝管理軟體的電腦上,看到這些事件的記錄。

從管理軟體中,InstantCheck 8000的監控類別選單裡,管理者能透過自訂報表中心,依據各種類型的應用程式排行,進行檢視流量或是連線數大幅增加的使用者,以及執行的應用程式軟體等資訊。

值得一提的是,這裡不只具備一般網站的分析,針對Facebook社群網站、即時通訊軟體,以及知名的網路硬碟,InstantCheck 8000也有專屬的分析頁面,因此企業能夠針對指定類型的應用,是否有特定人員濫用的情事。

只是,想要管理InstantCheck 8000,必須透過專用軟體連線,而不像其他廠牌的設備,只要使用瀏覽器即可,至於InstantCheck 8000執行的結果,主要以條件式的調查介面為主,缺少能讓管理者快速得知重大威脅的資訊,因此對於採用這款設備的企業來說,可能就要透過其他方式輔助。

有別於其他受測設備,InstantCheck 8000的6個GbE埠都位於前方面板,想要調整連線較為便利。而在管理的部分,則是需要在個人電腦上,執行專屬軟體,才能登入操作。

提供上網應用的內容記錄機制

針對加密流量中,使用者上網內容的留存,是目前InstantCheck 8000相當重要的賣點。這裡預設提供了4種使用者權限,包含了VIP、管理階層人員、一般使用者,以及訪客等,因此在管理者設定相關的政策時,就能快速套用,且使用者上網行為的內容,大多可留下記錄,以供後續事件調查時,找出威脅事件的線索。

這裡能側錄使用者瀏覽網頁的網址、電子郵件內容、上傳或下載網路硬碟的檔案,以及Facebook傳送的訊息等,因此,對於企業來說,使用者上網的一舉一動,就能透過InstantCheck 8000記錄下來。

此外,企業可加價選購其他的附加功能,針對像是電腦版的Skype、Line、微信等即時通訊軟體,留存其中的對話內容。不過,原廠指出,由於Line改版較為頻繁,目前仍需透過部署在端點電腦的代理程式,才能擷取對話資料。

另一個目前能夠取得的選購功能,則是個資外洩防護模組。它能攔阻使用者在電子郵件中,利用附件檔案夾帶大量身分證字號、信用卡號碼,以及手機等隱私資訊。

利基InstantCheck 8000特色總覽

這款InstantCheck 8000提供了完整的正體中文管理介面,對於管理者相當具有親和力,此外,這裡具備依據多重條件向下調查的功能,並能成為輸出報表的樣本。

 可依據多層條件向下追查 

在InstantCheck 8000的管理主控臺軟體中,管理者可依據應用程式類型或是頻寬等,進行查詢,並將結果呈現於下方,若是想要檢視某項排行資訊的進階內容,則可根據搜尋結果排序條件展開。

 能限制使用者只能瀏覽公司臉書粉絲專頁 

InstantCheck 8000可協助封鎖使用者在臉書的各種行為,包含瀏覽動態牆、貼文,或是對粉絲頁與貼文按讚,並藉由重新導向的方式,限制使用者只能瀏覽公司的粉絲頁。

 能過濾機敏個資內容 

對於使用者對外傳送的內容,例如電子郵件夾帶的附件檔案,InstantCheck 8000具有資料外洩防護能力,若是內容含有大量疑似身分證字號的字串,系統便禁止使用者上傳這個附件檔案。

 

 產品資訊 

利基InstantCheck 8000

● 原廠:利基網路(02)2793-6053

● 建議售價:設備為248萬元、可選購DLP模組為37.2萬元、即時通訊軟體側錄為90萬元(皆未稅)

● 硬體規格:8GB記憶體、2TB硬碟

● 網路介面:6個GbE埠,另可增加光纖介面

● 系統總吞吐量:4Gbps

● 使用者人數承載上限:8,000人

● 硬體保固:1年

● 選購功能:DLP模組、即時通訊軟體側錄

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容