陳宛綺
有鑒於來自網頁的威脅與日俱增,Check Point 新推出的端點安全產品 Check Point Endpoint Security R72 版本新增了雙重瀏覽器模式,避免 Client 端的作業系統受到惡意程式的攻擊與影響。
Check Point 臺灣技術顧問陳建宏表示,使用者的上網行為對企業來說是最難管控的部分,因此,Check Point Endpoint Security R72 特別加入了 Check Point WebCheck 技術,也就是提供雙重瀏覽器的模式,將企業資料與網路進行隔離。
陳建宏進一步解釋,當使用者瀏覽到含有惡意的網站,Check Point 系統會立即攔截;若是使用者瀏覽到並未在可被信任的網頁資料庫中的可疑網頁,雙重瀏覽器模式會自動啟動,隔離該網頁與 OS,讓網頁自動載入的 Active 等程式不會在系統底層被執行,如此一來,端點使用者仍然可以自由的瀏覽網頁,不用擔心系統遭到感染。
陳建宏表示,目前 Check Point Endpoint Security R72 支援了 IE 6 、 7 、 8 版與 Firefox 2 、 3 版。
Check Point Endpoint Security R72 還新增了 OneCheck 認證與 VPN Auto-Connect 功能。陳建宏表示,OneCheck 技術可藉由單一的登入動作,自動開啟所有在端點安全當中的子系統,如 Windows 登入、磁碟加密與 VPN;VPN Auto-Connect 功能則可在遠端用戶切換 LAN 與無線網路時,確保連線不會受到任何干擾;同時,VPN Auto-Connect 可自動連接 OneCheck 認證,使用者也不再需要每一次 VPN 連線都需要再進行一次驗證步驟。但若是搭配像動態密碼鎖這類工具的 VPN,即不需要用到 VPN Auto-Connect 功能。
Check Point 今日還發表了一個新的 Software Blade:SmartWorkflow 。主要是提供當企業的安全政策進行變更的同時,可以利用該控制台進行紀錄與稽核的動作,讓所有政策更動都可以被記錄追蹤,並提供報表,以確保用戶遵循企業政策與規範。
但這項工具適合部屬在 Check Point 的 Software Blade 架構當中,對於 Check Point 的既有用戶來說,可以提升安全管理的彈性,但對於非 Check Point 用來說,SmartWorkflow 在異質環境要進行整合動作則較為困難。