納入網址過濾與內容安全即時分析，Akamai強化網頁瀏覽防護

今年10月，由Akamai所發展的雲端服務平臺Intelligent Edge Platform，宣布重大更新，而基於這套平臺而成的多種解決方案也紛紛跟著改版，例如，主打企業資安防護的Enterprise Threat Protector（ETP）也順勢推出2.0版。

事實上，ETP從去年7月正式推出至今，已陸續發布了17次更新，單是今年初到10月底，就多達14次，改版頻率相當密集。而Akamai在一連串推出的眾多功能特色當中，有不少改良的部份，是針對Enterprise Client Connector，以及Enterprise Security Connector等兩項元件。

以其中的Client Connector為例，主要是安裝使用者端電腦上，若設備位處外部網路（off the corporate network）而提出DNS查詢請求，可套用ETP的管控政策，並且能夠偵測這些電腦的網路使用情況、傳送使用者電腦DNS請求到ETP，並且記錄Client Connector的活動狀態，識別連網設備的名稱 。

圖中的網路連線架構，呈現了Enterprise Threat Protector（ETP）與兩大元件（Enterprise Security Connector、Enterprise Client Connector）之間的關係。
右側是雲端服務ETP，裡面提供了遞迴式DNS與雲端安全情報平臺。
左上方是企業內部網路，當中架設了Enterprise Security Connector的虛擬機器，能夠收集可疑或惡意網路流量，發現遭到惡意軟體感染的電腦，而傳送到Enterprise Security Connector的資訊，主要是取決於ETP裡面的設定。
左下方是企業內部網路以外的環境，使用者電腦此時若要受到ETP的保護，需安裝Enterprise Client Connector，它提供了DNS代理的功能（DNS Proxy），能夠讓ETP偵測使用者電腦的網路狀態、將這些連網設備的DNS請求導引到ETP、記錄Client Connector的活動。

 

這是ETP網頁管理介面的模樣，主要區分為組態、監控、搜尋等三大操作選項，其中的組態，又可細分為位置、政策、許可或限制的網域名稱或IP位址清單。圖中顯現的是ETP目前設定的位置，包含未識別的IP位址與位於外部網路的用戶端電腦。

另一個Security Connector則是負責識別連網設備的IP位址，用戶需在內部網路部署虛擬機器，以此收集可疑或惡意的網路流量，並找出受到惡意軟體感染或即將存取惡意網域的連網設備。

在用戶訂閱服務的項目上，ETP也在今年5月和10月所發布的更新，提供套餐選擇，Akamai推出了功能搭配較為精簡的Guest Wi-Fi，以及防護層面更為完備的Advanced Threat。

以ETP Advanced Threat而言，Akmai特別提供了線上即時分析傳輸內容（Inline Payload Analysis）的機制，透過10月更新時加入的代理伺服器（Proxy）功能，ETP可以針對使用者下載的網頁內容，或是檔案共享應用程式，執行惡意程式碼的掃描──系統會運用多個靜態分析引擎，檢查經由HTTP與HTTPS協定傳輸的文件與執行檔，協助找出濫用零時差漏洞的威脅或攻擊行為。

對於企業內部網路連至網際網路的防護，ETP可透過網域名稱服務（DNS）與網頁代理伺服器（Proxy）的協助，從中進行阻擋、分類或是監控等處理動作。ETP DNS會將網頁存取請求導引至ETP Proxy，而ETP Proxy的IP位址也會存放在網域名稱解析器的快取當中，讓所有可疑的流量轉發至ETP Proxy。

而有了Proxy之後，ETP如今能夠檢驗HTTP與HTTPS存取的完整網址，並且攔截可疑流量，判斷使用者所瀏覽的網站是否安全。對於已知的威脅，新版ETP可以採取更精準、細緻的防護方式，例如，能夠阻擋連至特定網址的流量，而非封鎖整個網域。

圖中是ETP政策的設定畫面，最左側是4大威脅，其次區分為已知與可疑等兩種類型，接下來是威脅處理的5種動作，以及是否傳送警示；最右側的邊欄是這一批政策的總體設定項目，我們可以設定是否啟用Proxy、即時執行傳輸內容分析，以及對於高風險網域與檔案共享的處置方式。

產品資訊

Akamai Enterprise Threat Protector 2.0
●原廠：Akamai 008-0113-6920
●建議售價：廠商未提供
●套裝服務選項：Guest Wi-Fi、Intelligence、Advanced Threat
●採用技術平臺：Akamai Intelligent Edge Platform、Enterprise Client Connector、Enterprise Security Connector
●安全防護方式：DNS檢測、URL網址檢測、HTTP/HTTPS線上惡意內容掃描
●Enterprise Client Connector系統需求：Windows（7、10）、Mac（mac OS High Sierra/Sierra、OS X El Capitan/Yosemite）
●Enterprise Security Connector系統需求：伺服器虛擬化平臺VMware ESXi 5.5、虛擬機器硬體規格為2顆處理器核心、2GB記憶體、64GB硬碟空間

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】