以提供桌面虛擬化應用的Ericom,從去年6月開始,針對企業上網防護,推出了遠端瀏覽器隔離上網(RBI)系統Ericom Shield,並主打這款產品。

這款產品的主要功能,是透過遠端容器裡的Chrome瀏覽器,做為執行網頁存取的環境,再將網頁執行的結果畫面,以HTML5語法傳送到用戶端的瀏覽器分頁上。因此,原廠宣稱,無論是電腦上還是行動裝置,它們的主要網頁瀏覽器軟體,都能透過Ericom Shield取得相關防護。

相較於同類型的產品,原廠也因應企業需要執行舊版IE的情形,提供了可選用的IE模式,算是這類產品中少見的功能。透過上述機制,需要以這種瀏覽器存取的網頁或網域,企業便能藉由Ericom Shield的政策,設定自動導向到Windows終端伺服器上,由當中所提供的特定版本IE瀏覽器,處理網頁內容。

再者,對於使用者下載檔案的檢測,在Ericom Shield中,內建了Votiro的檔案清理與重組功能(CDR),藉此檢查下載到使用者端點電腦的內容,是否有異常,並清除可能帶來風險的指令碼,重組後再提供給用戶。

今年7月,這家廠商推出了最新的18.07版,新增了上網應用程式的控管功能,並對於下載檔案的安全性,在原本內建的CDR功能外,能改選用Check Point的雲端沙箱服務(SandBlast Cloud),以及能將警示通知傳送到管理者Slack的機制。

其中,Ericom Shield新增的上網政策中,首先是在既有以網址和網域畫分的管制項目中,再提供應用程式相關的設定機制。由於某些上網應用程式,在使用者套用了管理者的代理伺服器設定後,便因為採用了自己專屬的憑證而無法運作,而透過這裡的選項調整之後,就能正常執行。

再者,Ericom Shield在原先版本中,與Votiro的檔案清理與重組功能(CDR),加以結合,藉此檢查下載到使用者端點電腦的內容,是否有異常,並清除可能帶來風險的指令碼,重組後再提供給用戶。而在新版本18.07中,則是新增了Check Point SandBlast Cloud雲端沙箱服務,讓已有訂閱這項檔案檢測服務的企業,也能加以運用。

而Ericom Shield將警示通知傳送給管理者的方式上,在原有的電子郵件之外,新版本加入了能傳送到Slack協作平臺的選項,讓多個管理者能在這個平臺中,接收到通知,並加以討論因應的做法。此外,這個版本也支援了POST,藉此推送警示事件到指定的資安平臺上。

產品資訊

Ericom Shield 18.07

●代理商:漢領國際(02)2709-6983
●建議售價:廠商未提供
●管理伺服器作業系統需求:Ubuntu 16.04
●可選用元件:IE相容模式(IE Mode)終端伺服器、Votiro CDR管理伺服器、或雲端沙箱服務(Check Point SandBlast Cloud)
●內部建置系統需求:VMware ESXi虛擬化平臺、4個處理器核心、16GB記憶體
●用戶端瀏覽器需求:IE10、Chrome、Firefox、Safari、Opera
●支援終端裝置平臺:Windows、Mac OS、Linux、iOS、Android

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容