利用遠端瀏覽器提供隔離上網(RBI)的做法,隨著容器技術的成熟,以動態的Linux容器載入網頁內容,再透過HTML5傳送到使用者電腦的瀏覽器上,成為當中較為新興的機制。其中,Menlo Security算是較早開始提供這類系統的廠商,他們的主推的Menlo Security Isolation Platform(MSIP),強調運用專屬的技術,能讓使用者的操作上,更接近原本電腦上瀏覽器習慣,而且MSIP的防護,也能延伸到電子郵件伺服器。

這套系統所標榜的技術,名為Adaptive Clientless Rendering(ACR),能剖析與呈現頁面的文件物件模型(DOM)架構,讓電腦上的瀏覽器遠端取得畫面時,能得知內容上的元件為何,像是文字、圖片、影片等,因此,能夠以MSIP防護網頁惡意行為的同時,藉由ACR的通訊,保有本機瀏覽器上的鍵盤和滑鼠點選操作特性,也是該產品最為顯著的特色。

對於使用者下載到電腦的檔案,MSIP提供了3道檢測機制,分別是檔案特徵碼比對、次世代防毒檢測、雲端沙箱觸發,若是企業內部中,已經部署了Palo Alto WildFire沙箱檢測設備,也能搭配作為第4道檢查機制,不過,MSIP尚未完整支援與檔案的清洗與重組(CDR)機制整合,將檔案去除惡意內容後,再提供使用者下載。

而MSIP的保護功能,還可擴及企業的電子郵件上,與Exchange郵件伺服器,或是Office 365與G Suite裡的網頁版電子郵件搭配運用。

在上述MSIP主要的特色功能之外,最近推出的2.57版中,增加了支援處理的檔案格式,包含了CSV、XPS文件,以及Android系統的APK與DEX格式執行檔。而對於檔案的惡意內容清除,目前則是開始支援了PDF檔案,改變以往只能先在線上預覽,由使用者自行判斷的情形。

針對系統管理,新版本也有強化,主要對於單一簽入(Single-Sign-On,SSO)的安全性強化,其中的SAML驗證資料,加入檢查PKI簽章的機制。

產品資訊

Menlo Security Isolation Platform 2.57(雲端服務,本地部署軟體為2.56.2)

●代理商:達友科技(02)2658-8970
●建議售價:101人以上環境,上網防護每使用者每年9,500元(未稅)
●可選用功能模組:郵件隔離防護
●可部署型式:雲端服務、純軟體、實體設備
●純軟體系統需求:VMware ESXi 5.1或Oracle VM Manager 3.4以上虛擬化平臺、8個處理器核心、64GB記憶體、270GB儲存空間
●實體設備型號:XL50、XL150、ML50

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

 


Advertisement

更多 iThome相關內容