在企業環境中,一般員工運用網際網路來獲得各種情報,早已是非常普遍的行為,然而,近年來,有越來越多網站與應用系統服務的存取,都逐漸改以HTTPS/TLS加密連線的方式存取,但企業本身可能沒有檢測這些流量的能力,而導致無法因應各種相關的惡意行為發生。
因此,這幾年以來,關於加密流量管理(ETM)在企業資安防護的領域,受到極大重視,而本身擁有網路應用產品線NetScaler的Citrix,除了原本就有的應用程式派送控制器、網站應用程式防火牆,以及遠端安全登入閘道、網路管理與分析系統,以及軟體定義廣域網路閘道,他們今年5月底的Synergy全球用戶大會上,宣布推出網頁安全閘道Secure Web Gateway(SWG),並在7月中開始正式提供,跨入員工上網安全管理的領域。
基本上,NetScaler SWG是以正向代理伺服器(forward proxy)的形式來建置,由於使用者端連至網際網路、SaaS應用服務之間的所有對外流量,都會經過這裡,所以,企業能夠在此透過實施管制政策,進行各種安全控管,像是使用者身分認證、限制只能瀏覽特定類別的網址,同時,還能協助透視加密的連線流量,讓資安團隊可以檢測、分析與控制。
若要進一步結合網路威脅情報服務,強化即時阻擋惡意軟體與釣魚網站的能力,Citrix也提供了選購的雲端服務,稱為NetScaler URL Threat Intelligence Subscription,這是基於網址分類與信譽而成的資安服務,包含180種以上類別的網址資料,可協助對抗未知與短暫存在的惡意網站,企業在這當中可以自定較精細的過濾條件,並且基於每個使用者來實施不同的安全政策。
在整體管理功能的部分,NetScaler SWG最特別的部分,是可以搭配NetScaler Management and Analytics System(MAS),提供基於風險分數計算而成的使用者行為分析(UBA),協助企業察覺已經潛入內部網路環境的惡意軟體威脅。
兩者如何整合?NetScaler SWG會將先前的使用者活動事件記錄,以及隨後的資料,匯出、轉送到MAS進行核對,接著呈現出使用者活動的相關資料,像是瀏覽的網站與耗用的頻寬,並且回報偵測到的惡意軟體與釣魚網站。此外,這套系統還會計算出使用者風險分數,企業可在使用者存取到惡意內容時,根據這個分數來進行隔離。
產品資訊
Citrix NetScaler Secure Web Gateway
●原廠:Citrix(02)8758-2931
●建議售價:廠商未提供
●產品形式:硬體設備(最大為100 Gbps)、虛擬應用設備(200 Mbps到25 Gbps)
●提供硬體設備機型:MPX 14020/14030/14040 SWG、MPX 14020-40G/14040-40G SWG、MPX 14040-40S/14060-40S/14080-40S/14100-40S SWG
●虛擬應用設備:SWG VPX
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-28
2024-11-25
2024-11-29