以CDR防護技術為主打的Votiro，已經對應各種檔案傳入企業的方式，發展出多款產品，像是Disarmer for Email、Disarmer for Removable Devices與Disarmer for File Transfer，同時提供了Web Service API，可便於第三方系統整合。

目前，Votiro在國內由力悅資訊代理，主要提供4大解決方案，針對郵件、USB與檔案伺服器，提供檔案檔案威脅清除的防護。這些解決方案均可單獨選購，並提供企業自建選項，其中郵件閘道方案還具有雲端版本。

較特別的是，他們還有一個關於網頁安全瀏覽的解決方案，是由Votiro與Ericom合作，將Votiro CDR技術整合於另一套上網安全防護產品Ericom Shield中，讓瀏覽網站下載的檔案也能受到防護。這也間接讓Votiro CDR的防護範疇，能擴及到網頁下載，並補強Votiro郵件產品，對於郵件連結的安全防護。

以CDR技術為主打的Votiro，目前提供多款基於CDR的產品，像是Disarmer for Email、Removable Device與File Transfer，同時也提供Web Service API。在Votiro架構下，管理者可以在SMD-Flow後臺介面檢視防護記錄。

防護面向涵蓋郵件、USB與檔案伺服器，支援檔案格式達130種

從Votiro產品的運作架構來看，主要管理後臺可分成兩大部分，分別是系統設定操作的SMD-Admin管理介面，以及檢視防護記錄的SMD-Flow介面。基本上，關於郵件、USB與檔案伺服器應用的各項管控，均可透過SMD-Admin管理介面設定。

在Votiro產品的各防護管道中，以郵件防護為例，可做為電子郵件安全閘道，分析郵件附件檔案。例如，Votiro以MTA方式，部署在微軟Exchange邊際傳輸伺服器上，讓內送的郵件經過產品內建的CDR技術過濾，再送往企業郵件伺服器，當企業使用者收到經處理的電子郵件，也都會在郵件中會附上說明。

而在可攜式媒體的防護方案中，用在公司內部端點電腦上的，外接USB檔案過濾。將Votiro安裝於電腦上，當作專用Kiosk工作站，若使用者要將自己的USB裝置中的檔案，帶到企業內部網路使用，可以先將USB插入該電腦，透過簡單的用戶端工具介面，可將指定檔案經CDR處理，再存至指定路徑。

至於檔案伺服器的應用，可讓伺服器主機過濾使用者的上傳檔案。像是管理者只要從SMD-Admin管理介面，可設定與FTP伺服器整合，預先先指定監控的資料夾路徑，以及目標存入位址，也就能讓使用者上傳的檔案，經CDR技術來防護。

在Votrio提供的CDR防護功能上，強調不破壞檔案格式及功能，可支援超過130種檔案格式的重組，像是Office與PDF文件、圖檔，電子郵件系統所產生的MSG與EML檔，以及ZIP、RAR、7-ZIP、CAB等壓縮檔，並包括AutoCAD圖檔。可清除Office文件的巨集，PDF內夾帶的JavaScripts指令碼，甚至Office文檔使用的OLE嵌入物件等。另外，力悅還表示，這裡也能支援日、中、韓常用的文件格式。

此外，產品本身也結合了多重防毒掃描能力，企業可額外選購6家廠商的防毒引擎，包括Avira、McAfee、Trend Micro、NOD32、Bitdefender，以及ClamWin，最多同時採用5種。

簡單而言，在整體防護過程上，首先會經過防毒掃描，一旦偵測出惡意程式就會立即阻擋，沒有問題的檔案，將進而辨識真實檔案格式，再經CDR將檔案威脅清除。力悅表示，由於CDR處理也需要不少系統資源，因此，先透過防毒來過濾已知的大部分威脅，再透過CDR來進一步處理，比較有效率。

若要啟用上述功能，可至SMD-Admin管理介面設定控管原則時，列表清單中包含了檔案類型與物件等項目，例如Office、Office with Macros、OLE Object等，可針對個別項目決定處置方式，像是啟用CDR防護，或是封鎖。

至於檢視防護記錄，如果想檢視系統所保留的消毒後的檔案（Santized File）與消毒前的原始檔案，則是切換到SMD-Flow後臺介面，而這裡的隔離區介面上，管理者將可因應使用者的需求，將原始檔案放行。

結合網頁安全瀏覽與CDR技術，提供解決方案

比較特別的是，在Ericom與Votiro這兩家廠商的全球合作之下，網頁安全瀏覽解決方案與CDR技術的結合，也間接成為Votiro總體解決方案一環。

基本上，Ericom Shield是採遠端瀏覽器隔離的技術。原理上，是在使用者與網站之間，建構虛擬的瀏覽隔離環境，讓網站上的JavaScript、CSS與外部連結，都是執行於遠端暫存容器之中，而不影響使用者本機，因此，力悅也將此防護稱之為網頁瀏覽無害化。而內建的CDR技術防護，則幫助用戶進一步過濾，從網站下載檔案及文件的風險。

對於Votiro用戶而言，此方案讓Votiro的CDR防護能擴及網頁下載檔案，也可強化Votiro郵件產品的安全，因為，CDR技術主要針對郵件中的檔案提供防護，而搭配遠端瀏覽器隔離技術，則可降低郵件中連結帶來的惡意威脅。

 Votiro Disarmer特色一覽 

設定簡潔，提供零時差防護細項

Votiro的CDR技術支援超過130種檔案格式，管控原則以檔案類型與物件為主，並特別提供Zero Day Protection項目，簡化防護設定。

用於端點USB與光碟過濾

在Disarmer for Removable Device的產品中，Votiro可應用在公司電腦的外接USB隨身碟，協助過濾檔案，對於使用者攜入的USB與光碟，執行檔案威脅清除的處理。

應用於檔案伺服器

對於企業用戶上傳至FTP伺服器的檔案，透過Disarmer for File Transfer，可預先監控指定的資料夾路徑，將使用者上傳檔案經CDR技術處理，再存至內部可安全取用的資料夾路徑。

整合上網安全

Votiro 的CDR技術也能與Ericom Shield結合，而形式不同的解決方案，讓防護擴及網頁檔案下載與瀏覽安全，同時補強Votiro郵件產品對於連結的防護能力。

提供郵件安全防護

為了避免郵件附檔可能不安全的問題，我們能運用Disarmer for Email的防護，讓企業使用者收到的電子郵件都經由CDR處理，信中並會附上說明提示。

 產品資訊 

● 原廠：Votiro

● 代理商：力悅資訊 (02)2507-1601

● 產品建議售價：Votiro Disarmer for File Transfer：每個授權費用為300萬元；Votiro Disarmer for Email：每使用者費用為3,500元；Votiro Disarmer for Removable Devices：每使用者費用為1,500元

● 支援防護管道：可針對郵件、外接媒體裝置、檔案伺服器與網頁下載的檔案傳送防護

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】