與電子郵件比較起,許多人認為Web似乎比較安全,然而他們卻是一樣的危險,因為使用者可能無意間下載到病毒、木馬及後門等惡意程式,機密資料也會經由Web Mail傳到企業外部。Clearswift認為網路內容安全不單只是阻擋某些特定網站,也要控管員工的上網行為,包含哪些網頁內容可以接受、資訊的上傳與下載及Web Mail,才能達到真正的網路內容安全。完整的網頁內容過濾
MIMEsweeper for Web的運作方式如像一臺代理伺服器,掃描企業的網路中是否存在內容安全的威脅。系統會確認使用者的身份、瀏覽的網頁,然後搭配合適的安全政策,驗證是否有違反之處,最後選擇予以放行、清除或阻擋。
MIMEsweeper for Web的資料檢查分成4個階段:
第1階段是制定過濾政策,管理者可以透過MIMEsweeper for Web使用介面制訂過濾政策,系統內建多種政策範本,並支援LDAP、NTLM及IP位址等使用者認證機制,能夠協助管理者速建立個人或群組的存取權限。系統會比對URL是否在分類資料庫中,再確認該分類是否可以存取,如果是禁止瀏覽就中止該連線,如果予許就進入第2階段。此外,雙向政策功能可針對上傳與下載制定不同的規則。
第2階段是拆解內容,系統會辨識經由HTTP和FTP傳輸的內容,是否存在壓縮檔、文件檔、執行檔及多媒體影音等檔案。MIMEsweeper for Web使用與Mailsweeper相似的分析引擎,即使副檔名被更改,也能依照原始的檔案結構,判斷是否為合法檔案,若是其他的產品,可能就沒轍了。除了上述的檔案格式,只要企業提供樣本給所羅門,即可免費制作「範本」,支援其他的檔案格式,例如繪圖軟體所產生的圖檔。
第3階段是內容分析,系統會依照過濾政策及資料型態來分析檔案內容,檢視網頁內容、檔案名稱,並做進一步的分析,以壓縮檔為例,MIMEsweeper for Web最多可以解到第50層,並可整合Symantec及Sophos等防毒產品,執行病毒掃描工作。
第4階段是分類處置,依據過濾政策對內容進行分類與處理,執行阻擋網頁/檔案、移除威脅或阻止上傳等動作。當網頁被阻擋時,系統會以訊息或HTML網頁通知使用者,並利用警示視窗、SNMP或電子郵件提醒管理者。以安全性為考量
在建置上,MIMEsweeper for Web必須安裝在英文版Windows NT/2000作業系統上,原廠並不建議安裝在中文版作業系統上。每部MIMEsweeper for Web主機能夠支援2000個使用者(10%的同時上線率),大型企業可使用內建的負載平衡協定(CARP),來建置4部MIMEsweeper for Web伺服器群組,或搭配既有的負載平衡設備,達到更彈性化的部署。
系統具有不錯的報表編輯及產出功能,並提供標準的圖形報表,例如使用者排行,造訪網站,偵測到的威脅等,也能針對個別的時間區段統計同時連結、使用者人數和阻擋的危險等。所羅門有提供中文報表服務。
在選購上,所羅門技術支援部經理戴日昇表示,企業應當思考是URL重要,還是安全性(內容檢測)重要,雖然MIMEsweeper for Web在URL方面比其他產品弱一些,但安全性卻比其他產品強很多。文⊙陳世煌
熱門新聞
2025-12-24
2025-12-26
2025-12-29
2025-12-26
2025-12-26