Symantec Web Security 3.0

賽門鐵克有2種內容過濾產品，郵件稽核軟體Symantec AntiVirus for SMTP Gateway 3.1，另一個就是Symantec Web Security 3.0，這是整合Web閘道端的HTTP/FTP 防毒和內容過濾解決方案，同時擁有防毒和內容過濾功能，它所扮演的角色就像是企業網路和網際網路之間的代理人。

在過濾技術上，Symantec Web Security可區分成2層，第1層是先判斷網址是否列在不允許的URL清單中，如果沒有，那麼就進入第2層。賽門鐵克的網站URL分類清單共分成31類，採用以網站為基礎的分類方式，例如犯罪、藥物、新聞、性/行為……等，全球約有250萬筆資料，正體中文約56000筆，簡體中文約52000筆。

大部分內容過濾產品都只依靠URL清單進行分類過濾，卻也面臨URL轉向、多主機位址、未註冊網站……等挑戰，URL清單很容易就失去有效性，所以賽門鐵克增加DDR（Dynamic Document Review）分析技術，能夠啟發式分析HTML網頁文字，並採用關鍵字加權計分，以降低系統誤報率。若使用者利用入口網站的搜尋功能，系統會利用DDR技術分析該關鍵字，如果加權數值超過容許值就予以阻擋過濾。

第2層過濾會進行病毒掃描及DDR分析。很多使用者會下載網站上的檔案，但卻可能包含後門、病毒或木馬等程式，所以Symantec Web Security會先進行病毒掃描，確認沒有病毒後才予以放行，所使用的掃毒引擎和病毒碼都與賽門鐵克防毒的產品相同。第2層還會利用DDR技術分析完整的HTML網頁內容，列如「sex」這個關鍵字是30分、「色情」是20分、「0204」是20分，3者相加超過容許值60分，那麼該網頁就不允許瀏覽，能更有效過濾不當網頁內容，特別是一些未列入URL清單或未公開的私人網站。

我們可在賽門鐵克網站上申請試用版，授權檔會自動郵寄到所填寫的信箱，在安裝時須注意DNS及管理埠的設定。系統操作介面是英文，賽門鐵克有提供中文操作指南。系統操作介面是以Java寫成，但整體感覺過於陽春，親和度和流暢度都有待改進，使用者必須執行多個步驟才能完成一項設定；有些內容過濾軟體只要用滑鼠拖拉就可以完成大部分設定。

政策管理是每個內容過濾軟體的重點項目。Symantec Web Security 3.0可針對使用者、電腦及群組設定瀏覽條件，包含允許或限制清單、檔案下載及特定時間的存取策略等，建議管理者先指定適合所有人員的權限，然後再指定人事部門可瀏覽求才網站，或財務部門瀏覽股票行情網站。此外，管理者可設定瀏覽排程，例如假日無法上網瀏覽或上班時間開放人事部門瀏覽求才網站。

由於每家企業的需求不同，系統予許管理者自訂清單及字典。除了系統內建的URL清單，管理者也可以新增本機URL清單，再予以分門別類；字典就是DDR分析所使用的關鍵字，例如管理者不予許員工瀏覽Yahoo！拍賣，則管理者就要建立「Yahoo！」和「拍賣」這兩個關鍵字。

Auto-Alert及Auto-Lock也是不錯的功能，當員工多次嘗試存取不當網站，超過所設定的警示門檻，那麼Auto-Alert就會傳送電子郵件警訊給管理者；若該名員工情節重大，連續多次嘗試存取不當網站，違反公司所設定的安全政策，那麼系統將啟動Auto-Lock功能，封鎖該名使用者某些存取權限。文⊙陳世煌