[DemoiT] 監控Web行為阻擋資料外流

由於企業用戶廣泛使用網際網路及Web 2.0應用程式進行全球營運,其遠端員工及辦公室亦與日遽增,使得遭受網路犯罪攻擊的機率攀升。因此,各企業都在積極尋找一套整合式安全解決方案,能提供最高的網路安全性,來防範網頁威脅進入企業網路竊取機密資料、降低生產力、停止網路系統運作。

由於企業用戶廣泛使用網際網路及Web 2.0應用程式進行全球營運,其遠端員工及辦公室亦與日遽增,使得遭受網路犯罪攻擊的機率攀升。因此,各企業都在積極尋找一套整合式安全解決方案,能提供最高的網路安全性、資料外洩防護、生產力控管及內容快取功能,來防範網頁威脅進入企業網路竊取機密資料、降低生產力、停止網路系統運作。

網路犯罪利用精密複雜的技術來竊取商業資料,進而從中牟利。罪犯們知道特徵碼和資料庫過濾的解決方案無法有效防止藏匿在合法網站的惡意代碼、Web 2.0攻擊,以及其他利用Web的動態攻擊。因此,他們越來越喜歡利用傳統特徵值或資料庫安全防禦系統的盲點(如防病毒、URL過濾和安全信譽名單),來進行Web攻擊。

M86 Secure Web Gateway(以下簡稱SWG)最大的特點在於,其擁有即時內容虛擬分析專利技術,可以掃描所有HTTP和HTTPS進出流量中的網頁內容,不需要核對特徵值且無論其網址的來源,均能即時分析網頁指令碼內容是否有犯罪或可疑行為,即使隱藏在SSL流量中的惡意軟體、目標攻擊,或是其它含惡意內容的Web也無所遁形。搭配零點防禦行為分析技術,當用戶端欲存取網頁時,SWG的動態網頁自動修復功能,會移除網頁裡的惡意內容或物件,並將網頁復原為安全網頁讓用戶端存取。一來可保障用戶端存取的網頁安全無虞,二來公司也可避免因過濾含惡意程式的合法網站導致員工反彈。

Demo 1:Policy設定

M86 SWG 可支援多種佈署模式,如Proxy 、BridgeMode、Transparent Proxy Mode、ICAP及WCCP等,以下的Demo是使用Proxy模式進行。首先必須先將使用者電腦的Proxy設定透過SWG後再出去,這樣當使用者進出網路環境的時候,SWG就能過濾、篩選和統計網路流量。SWG預設了Basic(提供27條Rule)、Medium(提供43條Rule)、Strict(提供43條Rule)三種不同層級的權限,在每個Rule(規則)裡,管理者可設定增加Condition(條件)來幫助判別。我們建議使用者可以先從Medium開始導入,因為光是Medium這個安全層級就可以做到URL過濾、URL分類管控及True Content Type的管理…等等,管理者想要省時的話,直接套用馬上就能上線。

由於SWG在進行Rule檢查的時候,會從第1項開始「依序」檢查到最後1項,只要發現有1項不符合該設定,便會馬上被擋下來;因此管理者在設定Rule的順序時,應該把嚴重性最高的Rule放在前面,免得SWG檢查到最後一項時才發現該「動作」不符合安全設定才刪除,無意義的浪費了珍貴的系統資源。

Policy的設定當然也支援客制化,不過並不是直接修改系統預設的三項層級,而是得先選定需要的層級,「複製」一份出來後在開始進行修改。修改完畢後,點選工具列上的Commit Changes套用即可。

這邊要特別說明的是,一般產品在更改完設定選擇套用時,就會將該設定全部發送到後臺;換句話說,如果管理者更改了100項設定,就得等系統套用100次,這是個非常浪費時間和系統資源的方式。反觀在SWG上採用的是批次處理,管理者所有更改的設定會全部先保存在前端設備上,唯有在按了CommitChanges才會一次全部送到後臺套用,如此便可降低等待時間與系統資源的消耗。

(…未完,更多精采內容請參閱網路資訊雜誌224期7月號)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416