今年10月,由Akamai所發展的雲端服務平臺Intelligent Edge Platform,宣布重大更新,而基於這套平臺而成的多種解決方案也紛紛跟著改版,例如,主打企業資安防護的Enterprise Threat Protector(ETP)也順勢推出2.0版。

事實上,ETP從去年7月正式推出至今,已陸續發布了17次更新,單是今年初到10月底,就多達14次,改版頻率相當密集。而Akamai在一連串推出的眾多功能特色當中,有不少改良的部份,是針對Enterprise Client Connector,以及Enterprise Security Connector等兩項元件。

以其中的Client Connector為例,主要是安裝使用者端電腦上,若設備位處外部網路(off the corporate network)而提出DNS查詢請求,可套用ETP的管控政策,並且能夠偵測這些電腦的網路使用情況、傳送使用者電腦DNS請求到ETP,並且記錄Client Connector的活動狀態,識別連網設備的名稱 。

圖中的網路連線架構,呈現了Enterprise Threat Protector(ETP)與兩大元件(Enterprise Security Connector、Enterprise Client Connector)之間的關係。
右側是雲端服務ETP,裡面提供了遞迴式DNS與雲端安全情報平臺。
左上方是企業內部網路,當中架設了Enterprise Security Connector的虛擬機器,能夠收集可疑或惡意網路流量,發現遭到惡意軟體感染的電腦,而傳送到Enterprise Security Connector的資訊,主要是取決於ETP裡面的設定。
左下方是企業內部網路以外的環境,使用者電腦此時若要受到ETP的保護,需安裝Enterprise Client Connector,它提供了DNS代理的功能(DNS Proxy),能夠讓ETP偵測使用者電腦的網路狀態、將這些連網設備的DNS請求導引到ETP、記錄Client Connector的活動。

 

這是ETP網頁管理介面的模樣,主要區分為組態、監控、搜尋等三大操作選項,其中的組態,又可細分為位置、政策、許可或限制的網域名稱或IP位址清單。圖中顯現的是ETP目前設定的位置,包含未識別的IP位址與位於外部網路的用戶端電腦。

另一個Security Connector則是負責識別連網設備的IP位址,用戶需在內部網路部署虛擬機器,以此收集可疑或惡意的網路流量,並找出受到惡意軟體感染或即將存取惡意網域的連網設備。

在用戶訂閱服務的項目上,ETP也在今年5月和10月所發布的更新,提供套餐選擇,Akamai推出了功能搭配較為精簡的Guest Wi-Fi,以及防護層面更為完備的Advanced Threat。

以ETP Advanced Threat而言,Akmai特別提供了線上即時分析傳輸內容(Inline Payload Analysis)的機制,透過10月更新時加入的代理伺服器(Proxy)功能,ETP可以針對使用者下載的網頁內容,或是檔案共享應用程式,執行惡意程式碼的掃描──系統會運用多個靜態分析引擎,檢查經由HTTP與HTTPS協定傳輸的文件與執行檔,協助找出濫用零時差漏洞的威脅或攻擊行為。

對於企業內部網路連至網際網路的防護,ETP可透過網域名稱服務(DNS)與網頁代理伺服器(Proxy)的協助,從中進行阻擋、分類或是監控等處理動作。ETP DNS會將網頁存取請求導引至ETP Proxy,而ETP Proxy的IP位址也會存放在網域名稱解析器的快取當中,讓所有可疑的流量轉發至ETP Proxy。

而有了Proxy之後,ETP如今能夠檢驗HTTP與HTTPS存取的完整網址,並且攔截可疑流量,判斷使用者所瀏覽的網站是否安全。對於已知的威脅,新版ETP可以採取更精準、細緻的防護方式,例如,能夠阻擋連至特定網址的流量,而非封鎖整個網域。

圖中是ETP政策的設定畫面,最左側是4大威脅,其次區分為已知與可疑等兩種類型,接下來是威脅處理的5種動作,以及是否傳送警示;最右側的邊欄是這一批政策的總體設定項目,我們可以設定是否啟用Proxy、即時執行傳輸內容分析,以及對於高風險網域與檔案共享的處置方式。

產品資訊

Akamai Enterprise Threat Protector 2.0
●原廠:Akamai 008-0113-6920
●建議售價:廠商未提供
●套裝服務選項:Guest Wi-Fi、Intelligence、Advanced Threat
●採用技術平臺:Akamai Intelligent Edge Platform、Enterprise Client Connector、Enterprise Security Connector
●安全防護方式:DNS檢測、URL網址檢測、HTTP/HTTPS線上惡意內容掃描
●Enterprise Client Connector系統需求:Windows(7、10)、Mac(mac OS High Sierra/Sierra、OS X El Capitan/Yosemite)
●Enterprise Security Connector系統需求:伺服器虛擬化平臺VMware ESXi 5.5、虛擬機器硬體規格為2顆處理器核心、2GB記憶體、64GB硬碟空間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容