以CDR防護技術為主打的Votiro,已經對應各種檔案傳入企業的方式,發展出多款產品,像是Disarmer for Email、Disarmer for Removable Devices與Disarmer for File Transfer,同時提供了Web Service API,可便於第三方系統整合。

目前,Votiro在國內由力悅資訊代理,主要提供4大解決方案,針對郵件、USB與檔案伺服器,提供檔案檔案威脅清除的防護。這些解決方案均可單獨選購,並提供企業自建選項,其中郵件閘道方案還具有雲端版本。

較特別的是,他們還有一個關於網頁安全瀏覽的解決方案,是由Votiro與Ericom合作,將Votiro CDR技術整合於另一套上網安全防護產品Ericom Shield中,讓瀏覽網站下載的檔案也能受到防護。這也間接讓Votiro CDR的防護範疇,能擴及到網頁下載,並補強Votiro郵件產品,對於郵件連結的安全防護。

以CDR技術為主打的Votiro,目前提供多款基於CDR的產品,像是Disarmer for Email、Removable Device與File Transfer,同時也提供Web Service API。在Votiro架構下,管理者可以在SMD-Flow後臺介面檢視防護記錄。

防護面向涵蓋郵件、USB與檔案伺服器,支援檔案格式達130種

從Votiro產品的運作架構來看,主要管理後臺可分成兩大部分,分別是系統設定操作的SMD-Admin管理介面,以及檢視防護記錄的SMD-Flow介面。基本上,關於郵件、USB與檔案伺服器應用的各項管控,均可透過SMD-Admin管理介面設定。

在Votiro產品的各防護管道中,以郵件防護為例,可做為電子郵件安全閘道,分析郵件附件檔案。例如,Votiro以MTA方式,部署在微軟Exchange邊際傳輸伺服器上,讓內送的郵件經過產品內建的CDR技術過濾,再送往企業郵件伺服器,當企業使用者收到經處理的電子郵件,也都會在郵件中會附上說明。

而在可攜式媒體的防護方案中,用在公司內部端點電腦上的,外接USB檔案過濾。將Votiro安裝於電腦上,當作專用Kiosk工作站,若使用者要將自己的USB裝置中的檔案,帶到企業內部網路使用,可以先將USB插入該電腦,透過簡單的用戶端工具介面,可將指定檔案經CDR處理,再存至指定路徑。

至於檔案伺服器的應用,可讓伺服器主機過濾使用者的上傳檔案。像是管理者只要從SMD-Admin管理介面,可設定與FTP伺服器整合,預先先指定監控的資料夾路徑,以及目標存入位址,也就能讓使用者上傳的檔案,經CDR技術來防護。

在Votrio提供的CDR防護功能上,強調不破壞檔案格式及功能,可支援超過130種檔案格式的重組,像是Office與PDF文件、圖檔,電子郵件系統所產生的MSG與EML檔,以及ZIP、RAR、7-ZIP、CAB等壓縮檔,並包括AutoCAD圖檔。可清除Office文件的巨集,PDF內夾帶的JavaScripts指令碼,甚至Office文檔使用的OLE嵌入物件等。另外,力悅還表示,這裡也能支援日、中、韓常用的文件格式。

此外,產品本身也結合了多重防毒掃描能力,企業可額外選購6家廠商的防毒引擎,包括Avira、McAfee、Trend Micro、NOD32、Bitdefender,以及ClamWin,最多同時採用5種。

簡單而言,在整體防護過程上,首先會經過防毒掃描,一旦偵測出惡意程式就會立即阻擋,沒有問題的檔案,將進而辨識真實檔案格式,再經CDR將檔案威脅清除。力悅表示,由於CDR處理也需要不少系統資源,因此,先透過防毒來過濾已知的大部分威脅,再透過CDR來進一步處理,比較有效率。

若要啟用上述功能,可至SMD-Admin管理介面設定控管原則時,列表清單中包含了檔案類型與物件等項目,例如Office、Office with Macros、OLE Object等,可針對個別項目決定處置方式,像是啟用CDR防護,或是封鎖。

至於檢視防護記錄,如果想檢視系統所保留的消毒後的檔案(Santized File)與消毒前的原始檔案,則是切換到SMD-Flow後臺介面,而這裡的隔離區介面上,管理者將可因應使用者的需求,將原始檔案放行。

結合網頁安全瀏覽與CDR技術,提供解決方案

比較特別的是,在Ericom與Votiro這兩家廠商的全球合作之下,網頁安全瀏覽解決方案與CDR技術的結合,也間接成為Votiro總體解決方案一環。

基本上,Ericom Shield是採遠端瀏覽器隔離的技術。原理上,是在使用者與網站之間,建構虛擬的瀏覽隔離環境,讓網站上的JavaScript、CSS與外部連結,都是執行於遠端暫存容器之中,而不影響使用者本機,因此,力悅也將此防護稱之為網頁瀏覽無害化。而內建的CDR技術防護,則幫助用戶進一步過濾,從網站下載檔案及文件的風險。

對於Votiro用戶而言,此方案讓Votiro的CDR防護能擴及網頁下載檔案,也可強化Votiro郵件產品的安全,因為,CDR技術主要針對郵件中的檔案提供防護,而搭配遠端瀏覽器隔離技術,則可降低郵件中連結帶來的惡意威脅。

 Votiro Disarmer特色一覽 

設定簡潔,提供零時差防護細項

Votiro的CDR技術支援超過130種檔案格式,管控原則以檔案類型與物件為主,並特別提供Zero Day Protection項目,簡化防護設定。

用於端點USB與光碟過濾

在Disarmer for Removable Device的產品中,Votiro可應用在公司電腦的外接USB隨身碟,協助過濾檔案,對於使用者攜入的USB與光碟,執行檔案威脅清除的處理。

應用於檔案伺服器

對於企業用戶上傳至FTP伺服器的檔案,透過Disarmer for File Transfer,可預先監控指定的資料夾路徑,將使用者上傳檔案經CDR技術處理,再存至內部可安全取用的資料夾路徑。

整合上網安全

Votiro 的CDR技術也能與Ericom Shield結合,而形式不同的解決方案,讓防護擴及網頁檔案下載與瀏覽安全,同時補強Votiro郵件產品對於連結的防護能力。

提供郵件安全防護

為了避免郵件附檔可能不安全的問題,我們能運用Disarmer for Email的防護,讓企業使用者收到的電子郵件都經由CDR處理,信中並會附上說明提示。

 產品資訊 

● 原廠:Votiro

● 代理商:力悅資訊 (02)2507-1601

● 產品建議售價:Votiro Disarmer for File Transfer:每個授權費用為300萬元;Votiro Disarmer for Email:每使用者費用為3,500元;Votiro Disarmer for Removable Devices:每使用者費用為1,500元

● 支援防護管道:可針對郵件、外接媒體裝置、檔案伺服器與網頁下載的檔案傳送防護

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容