陳宛綺
一聽到 Anchiva 這家公司,你可能覺得有點陌生。事實上 Anchiva 是一家在 2005 年成立於美國加州的公司,在 2007 年推出該公司首款產品—Web 安全閘道器,有人簡稱為「防毒牆」,目前在臺灣已有數十家的導入客戶,橫跨高科技、學校、醫療、政府、電信等產業。
不過,Anchiva 南亞區業務總監許勝雄表示,若將 Anchiva 的 SWG(Security Web Gateway) 視為一款防毒牆,那就太小看它了。「為了顧及效能問題,一般防毒牆僅內建數十萬筆的特徵碼,也就是將近幾年較普遍的特徵碼收錄,事實上這是不夠的;而且,當伺服器的 CPU 滿載或是網路流量進入高峰期時,有些防毒牆甚至會將流量封包直接通過不掃毒,所以攔截率差。」許勝雄指出,這也是為何過去一般人多認為建置了防毒牆一樣會中毒的緣故。
本文目錄
效能才是王道
Anchiva 的 SWG 除了內建了 200 萬筆的特徵碼,大幅提高病毒攔截率之外,掃毒的效能是 Anchiva 另一項特色。許勝雄表示,Anchiva SWG 底層的 AnchivaOS 具備了彈性與擴充性,能夠平行運算 CPU 多核心的處理程序,並結合專屬開發的 ASIC 硬體加速晶片,將效能展現至最大值,解決過去掃毒的效能瓶頸,也進一步提升病毒的攔截率。
除了掃毒之外,Anchiva 的 SWG,還提供包括了 URL 過濾、網路應用程式管控、頻寬管理等功能,換句話說,Anchiva 的 Web 安全閘道器是一款整合式的閘道端安全設備。
或許你又會好奇,Anchiva 的 Web 安全閘道器與市面上的 UTM 有何差異?許勝雄解釋,UTM 要做的事情很多,安全防護只是眾多的功能之一,而效能往往是 UTM 最大的致命傷;但 Anchiva 主要是從安全防護的角度出發,藉由軟硬體的獨家技術打造了高效能的網路環境,來阻擋來自網路上的各種威脅,「Anchiva 的防毒效能是一般市面上 UTM 的 4 到 5 倍。」許勝雄說。
雲端防毒的應用
除了效能之外,Anchiva 也運用了雲端運算技術來對抗零時差攻擊。許勝雄表示,Anchiva SWG 首先會將進出的流量分類,若是 HTTP 、 HTTPS 的網路流量會先經過「惡意網站過濾引擎」,阻擋惡意網站的連結;緊接著會與來自 FTP 、 SMTP 、 POP3 等流量一同與在惡意程式資料庫中的特徵值進行比對,攔截惡意攻擊。但若遇到未知的可疑檔案,Anchiva SWG 具備了啟發式引擎 (Heuristic Engine),根據可疑檔案的結構、來源等進行分類,並回報至 Anchiva RapidRx 威脅處理中心進行分析,一旦判定該檔案具有惡意程式,則會在 2 個小時內部署至企業閘道端設備的惡意程式資料庫當中。
許勝雄表示,Anchiva 在中國大陸杭州特別設了病毒實驗室,因此對當地特有的 IM 、 P2P 等軟體,Anchiva SWG 也能夠進行阻擋。此外,釣魚網站數量堪稱全球之冠的中國大陸,Anchiva 藉由在當地設立實驗室,也能夠快速找到釣魚網站,讓防禦的速度更為快速。
…未完(更多內容請參閱網路資訊雜誌 2009 年 9 月號 214 期)