林蔚文
Blue Coat Systems 公司日前宣布海力士半導體 (Hynix Semiconductor) 選擇部署 Blue Coat ProxySG 設備,來維護 Web 安全、策略控制、並防範有心人士藉由 SSL 加密通道外洩資訊。即便使用加密式 Web 電子郵件、與第三方儲存網站之間作資料傳輸、遠端存取應用、在外部網站張貼內容、或其他可能讓機密或專利資訊從公司外洩的行為,海力士半導體現在可以有效管理員工在網路上的使用行為。
過去海力士這家全球半導體記憶體元件的領先供應商,曾因員工使用經過加密的 SSL 傳輸,面臨許多安全威脅與資料防禦漏洞問題。半導體產業一向戒慎恐懼深怕公司的機密或有關專利的資訊外流到競爭對手。而 ProxySG 設備能監視與控制內部使用者與外部站點之間的 HTTPS 傳輸或應用作業,如果沒有 ProxySG 這類設備,就無法產生監視或控制的功能。此外,ProxySG 設備能驗證網站的授權憑證,避免網路釣魚或類似的安全問題。
海力士半導體公司自動化資訊 IT 基礎建設經理李彬吉 (譯音) 表示,該公司現在能監視與控制各種經過 SSL 加密的應用與內容,並能將管理非加密式 HTTP 傳輸的政策和方法套用在這些加密的應用與內容。
Blue Coat ProxySG 設備運用從技術整合夥伴計畫,發展出領先業界的資料漏洞預防方案 (Data Leak Prevention, DLP ) 並能結合檢視、控制、以及加速 SSL 加密傳輸的功能。 ProxySG 設備能搭配 Vontu 、 Reconnex 、 WebSense Data Security Suite 及 Verice 的 DLP 方案 。這些相互搭配的方案能檢視和控制即使是經 SSL 加密而難以辨解的機密資訊。
Blue Coat ProxySG 設備提供企業許多不同選擇,來管理經過 SSL 加密的資料傳輸。 Blue Coat ProxySG 設備協助海力士公司,偵測公司的網際網路傳輸,並根據公司政策來實施網路管控。利用 Blue Coat 的 SSL 代理主機,海力士能有效監控內部使用者與外部站點間的 SSL 加密的資料傳輸。他們也能排定優先順序、管理頻寬的配置,和驗證站點的授權資格,以及在無須偵測內容的狀況下避免受到網路釣魚攻擊,這點或許也能讓員工在透過網路進行個人財務交易過程中,兼顧安全和隱私維護。最後,ProxySG 搭配 ProxyAV 的組合,讓企業能設定優先順序與管理傳輸頻寬、驗證站點的憑證、以及偵測 SSL 傳輸資料,防堵對外的資料外洩,以及由外而內的惡意程式威脅,例如像殭屍電腦與 Web 電子郵件的攻擊。對海力士公司來說,它利用 ProxySG 設備的流量分類功能,在 SSL 傳輸策略、驗證、以及檢測等功能之間取得最佳的平衡。
Blue Coat Systems 公司台灣區總經理張元正表示,內部使用者與外部站點間的加密式 SSL 通訊,往往形成門戶大開的防禦後門而洩漏重要資訊,也讓間諜程式或惡意程式在沒有被偵測到的情況下趁機入侵。 Blue Coat 的設備能協助組織重新掌控公司網路,控制這些防禦盲點,在公司管理政策的原則下進行資料安全保護。