Integrity屬於主機端防護軟體,具備IPS與防火牆功能,並整合Smart Defense Program Advisor Service,可提供自動化應用程式控管功能。
整體架構分為伺服器端與用戶端,伺服器端可支援4種不同資料庫,能夠記錄所有使用狀態與用戶活動,提供相關統計報表,讓管理者掌握足夠資訊,並調整管理機制。 在6.0中藉由Zone Lab的技術,檢視個人端電腦的安全狀態,以確保安全無虞。而不管是何種用戶端,Integrity都提供集中式權限控管,任何想要存取企業內部網路的電腦,都必須經過層層審核,確認一切政策規定無誤之後才允許通過。
內建資料庫,安裝快速
用戶端部分則提供兩種使用方式,對企業員工來說,可以安裝Integrity Client Flex,隨時常駐在電腦中,不必擔心忘記開啟或是政策改變;而來訪人員則可以使用Integrity Clientless Secrity,透過瀏覽器即可安全連線,就如同SSL VPN一樣。 安裝Integrity伺服器相當簡單,採用工作稽核表方式指引各項安裝步驟,安裝相當快速,在5分鐘之內就可以安裝完成。
雖然Integrity需要使用資料庫統計分析各項資料,不過企業不需要因此額外負擔費用,如果企業本身沒有IBM DB2、Oracle 9i或是Microsoft SQL,也可以直接套用內建資料庫,依然可以讓Integrity達到應有的功能。
用戶端的安裝也相當容易,可以採用AD配發的方式,也可以直接安裝並指定管理伺服器。安裝Integrity用戶端的電腦,就會受到保護,在伺服器修改任何安全政策時,也會在設定的時間內自動更新用戶端的規定,管理者不再需要手動調整各用戶端,可降低管理難度。
可針對不同用戶制定不同政策
在Policy Studio這個類別中,我們可以看到多個政策管理選項,這部分是控管所有用戶端規則,制定時能夠以個人或是群組角度衡量,定義多組政策。
藉由管理網頁定義政策的方式相當快速,並且可以參考預設政策調整所需定義的內容。在政策中可以設定的項目相當多,包括防火牆規則、區域規則、可存取區域、應用程式規範、郵件過濾器及用戶端原則等。這些設定項目都是以主機為主,因此在制定政策的時候,先以群組或是伺服器區為規畫主體,之後再依據個人不同需求調整,能讓整體網路架構更加彈性且安全。
Integrity用戶端利用個人防火牆管理用戶端的流量,並能控管各個網路服務埠與協定,及防毒軟體稽核等功能,確保用戶端電腦不受危害。
雖然Integrity可以集中管理各個企業內用戶端電腦,但用戶總會有權限上的差異,而Integrity也提供差異化政策制定的方式,讓管理更具彈性。我們能夠依據閘道器、IP、LDAP/RADIUS、NT網域與自行定義等,切割多個使用者與群組,可讓高層主管或是合作廠商等享有較多的網際網路連線權利,而避免內部員工濫用網路資源。文⊙羅健豪
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12