融合加密流量控管與使用者行為分析，Citrix推出網頁安全閘道

在企業環境中，一般員工運用網際網路來獲得各種情報，早已是非常普遍的行為，然而，近年來，有越來越多網站與應用系統服務的存取，都逐漸改以HTTPS/TLS加密連線的方式存取，但企業本身可能沒有檢測這些流量的能力，而導致無法因應各種相關的惡意行為發生。

因此，這幾年以來，關於加密流量管理（ETM）在企業資安防護的領域，受到極大重視，而本身擁有網路應用產品線NetScaler的Citrix，除了原本就有的應用程式派送控制器、網站應用程式防火牆，以及遠端安全登入閘道、網路管理與分析系統，以及軟體定義廣域網路閘道，他們今年5月底的Synergy全球用戶大會上，宣布推出網頁安全閘道Secure Web Gateway（SWG），並在7月中開始正式提供，跨入員工上網安全管理的領域。

基本上，NetScaler SWG是以正向代理伺服器（forward proxy）的形式來建置，由於使用者端連至網際網路、SaaS應用服務之間的所有對外流量，都會經過這裡，所以，企業能夠在此透過實施管制政策，進行各種安全控管，像是使用者身分認證、限制只能瀏覽特定類別的網址，同時，還能協助透視加密的連線流量，讓資安團隊可以檢測、分析與控制。

若要進一步結合網路威脅情報服務，強化即時阻擋惡意軟體與釣魚網站的能力，Citrix也提供了選購的雲端服務，稱為NetScaler URL Threat Intelligence Subscription，這是基於網址分類與信譽而成的資安服務，包含180種以上類別的網址資料，可協助對抗未知與短暫存在的惡意網站，企業在這當中可以自定較精細的過濾條件，並且基於每個使用者來實施不同的安全政策。

在整體管理功能的部分，NetScaler SWG最特別的部分，是可以搭配NetScaler Management and Analytics System（MAS），提供基於風險分數計算而成的使用者行為分析（UBA），協助企業察覺已經潛入內部網路環境的惡意軟體威脅。

兩者如何整合？NetScaler SWG會將先前的使用者活動事件記錄，以及隨後的資料，匯出、轉送到MAS進行核對，接著呈現出使用者活動的相關資料，像是瀏覽的網站與耗用的頻寬，並且回報偵測到的惡意軟體與釣魚網站。此外，這套系統還會計算出使用者風險分數，企業可在使用者存取到惡意內容時，根據這個分數來進行隔離。

產品資訊

Citrix NetScaler Secure Web Gateway
●原廠：Citrix(02)8758-2931
●建議售價：廠商未提供
●產品形式：硬體設備（最大為100 Gbps）、虛擬應用設備（200 Mbps到25 Gbps）
●提供硬體設備機型：MPX 14020/14030/14040 SWG、MPX 14020-40G/14040-40G SWG、MPX 14040-40S/14060-40S/14080-40S/14100-40S SWG
●虛擬應用設備：SWG VPX

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】