網星eBpatrol

網星資訊的eBpatrol與Watchguard的ServerLock功能類似，都是防護主機和資料的安全，但原理卻不同，ServerLock是將伺服器鎖定，管理者必須通過安全認證，才能進行資料變更；而eBpatrol則會偵測出資料的異常變更，並立即啟動回復功能，還原成正確內容。

企業可依需求選擇需要被保護的檔案及目錄，再由eBpatrol執行數位雜湊簽名（Hashing and Digital Signature Algorithms），備分原始的檔案內容和檔案屬性。設定完成後，系統會不斷的將檔案與原始檔案的數位雜湊簽名內容進行掃描比對，一旦偵測到內容不符（包含新增、刪除及變更），eBpatrol會立刻顯示警訊，並發出電子郵件警訊通知管理者，而且能夠立即執行自動回復功能，將被篡改的檔案回復成原始檔案，並且將被篡改的檔案複製一份，作為日後追蹤分析的證據。保護範圍廣泛，即時回復資料
中央管理機制，多樣化報表

與其他產品不同的是，eBpatrol的保護範圍涵蓋伺服器、網頁、檔案內容、系統檔案及目錄，能同時偵測檔案及目錄兩個層面，並且可同時管理和偵測多臺伺服器，或者與防火牆和防毒系統互補，例如當某個檔案感染後，除了執行復原動作，還可以在同一時間進行掃毒。

目前網星有提供eBpatrol試用，只須至該公司的網頁填寫申請資料。安裝在被監控主機上的Agent是以Windows Service的方式來提供服務，負責監控、追蹤及回應主機上的資料，至於設定、修改及報表檢視則在Console上執行。

安裝過程蠻簡單的，只要按幾下滑鼠就能完成，不過有幾個動作需要由使用者手動執行，例如到安裝目錄下執行某個檔案，才能啟動Agent和Console的服務，這也是國產軟體常發生的問題，還好廠商有提供中文安裝手冊，包含詳細的安裝過程。另一個問題就是序號，由於序號檔需由使用者手動放至安裝目錄下，加上電子郵件軟體傳輸上的問題，自動將檔案加上副檔名，導致無法通過認證程序，或許換個方式會更好。

在設定上，由Agent傳送至Console的警訊，是透過網路廣播的方式進行，所以兩臺機器必須安裝在同一個網域上，才可以正常收訊，如果設定錯誤，在操作介面的左下角會顯示錯誤訊息。另外，Agent的服務也需由管理者手動啟動，才能夠順利的在Consloe端新增主機。

網星資訊將一些常用的功能（新增、上傳、儲存等）做成工具列按鈕，當該功能可以使用時，則按鈕會呈現彩色，反之則為灰色。任務管理是蠻實用的功能，因為在不同的時間點，伺服器可能會執行不同的任務，例如備分、傳送郵件或弱點掃描，所以eBpatrol要保護的目錄和檔案也不同，這時就可依需求設定多種任務樣本。

報表方面，管理者可依時間、伺服器、任務等6個條件篩選所需的資料，再將資料匯出成XML檔案，只是查詢介面較陽春，必須手動輸入關鍵字，像風險等級成分高中低三級，使用者要鍵入High或Low查詢，也許改成下拉選單會比較方便使用。文⊙陳世煌