NAI McAfee WebShield Appliance

同時支援SMTP、FTP、HTTP以及POP3的防毒伺服器

McAfee WebShield Appliance防毒伺服器是NAI推出的一套防毒伺服器，專門用來保護網際網路閘道端進出的資料安全，在電子郵件及網際網路相關的資料內容到達內部網路前，可先行掃描，避免病毒檔案從網際網路流入企業。

WebShield Appliance通常會架設在防火牆後作為橋接（Bridge），也可以選擇放置在內部網路上。NAI這套防毒閘道伺服器不管理網路埠，安裝到既有網路會比防火牆來得容易。McAfee還有另一個網際網路閘道產品－WebShield SMTP，它是一套獨立式的軟體產品，只掃描電子郵件的SMTP流量。

顧名思義，WebShield Appliance具有保護使用者網頁瀏覽和內容存取的功能，能夠在閘道端即時攔截惡意網頁程式碼，例如ActiveX、Java Applets、JavaScript 和VBScript，除此之外，WebShield Appliance也提供基本的電子郵件內容過濾和防轉接送（Anti-relay）的功能，減少企業垃圾郵件處理的困擾。偏重電子郵件防護

WebShield Appliance同時支援SMTP、FTP、HTTP以及POP3 4種網路最常使用的傳輸，提供病毒掃描的能力。目前市面上的防毒伺服器產品，最多僅提供3種，除了WebShield Appliance外，並沒有其他閘道防毒產品聲稱可以直接處理POP3。

自從2000年「我愛你」電腦病毒問世之後，接踵而來包括求職信、SCO炸彈，2003年Sobig.F為害最烈。今年Sober、Mydoom、Begle、Netsky持續肆虐，變種速度增快，甚至彼此競爭。企業的病毒安全威脅，從檔案感染、網路封包攻擊，轉為以電子郵件作為大量感染與攻擊的舞臺。NAI將電子郵件最普遍的SMTP/POP3郵件防毒，與WebShield防毒整合，至於企業裡面的群組軟體，如IBM Lotus Notes和微軟Exchange郵件伺服器，NAI有專用的防毒產品GroupShield提供處理。

事實上WebShield Appliance目前主要的重點，目前會以強化電子郵件內容安全管理為主，其次才是網頁與FTP傳輸的安全內容，維持基本病毒防禦。

最新的WebShield Appliance 2.7，產品出貨時會同時提供30天試用版的McAfee SpamKiller 2.0 for WebShield 2.7 appliances的軟體套件光碟。假如企業想再進一步提升防毒伺服器的垃圾郵件阻擋功能，可以自行將SpamKiller安裝在伺服器，就能夠使用McAfee的SpamAssassin防垃圾郵件引擎，以及SpamKiller內建的垃圾郵件規則與加權計分過濾。然而功能的增加，也必然帶來效能的耗損，根據WebShield Appliance的產品文件指出，尋找垃圾郵件會佔用更多系統資源，使SMTP效能下降約40%。依照現有架構選擇適合設定

伺服器與網路實體連接的方式會牽涉到WebShield Appliance的作業模式，使用者可以選擇明確Proxy（Explicit Proxy）、透明路由器（Transparent Router）、透明橋接（Transparent Bridge），3種模式的差異在於網路透通方式，作業模式的改變，將決定網路通訊是否能夠偵測到WebShield Appliance的存在。安裝時，系統管理者最好與廠商一起處理，因為明確Proxy模式會涉及網路名稱轉址，需要更動DNS，而透明路由和透明橋接模式，內部網路並不會察覺到網路進出已經被WebShield Appliance介入監控，WebShield Appliance對這些網路裝置來說等於是透明的。

明確Proxy只使用一張網路卡連接到現有網路，另一張網路卡會用在本機管理系統設定值石才會使用。採用明確Proxy模式作業時，WebShield Appliance身為Proxy，會先行代理所有內部網路的電腦處理流量，只處理SMTP、FTP、HTTP以及POP3 4種網路傳輸。明確Proxy會產生管理上的負擔，許多電腦必須要修改設定，才能做到讓WebShield Appliance先行過濾的效果；有一些防火牆規則會失效，因為防火牆對內只能看到WebShield伺服器的IP，無法看到WebShield身後的所有內部網路電腦IP。

在透明路由器和透明橋接兩種模式中，WebShield伺服器會置於防火牆和路由器中間，均允許其他通訊協定通過，不主動掃描。

透明路由器模式中，WebShield伺服器扮演路由器的角色，在不同網路間，根據路由表資訊負責網路封包轉送的工作，較適合需要應用防火牆規則的企業網路。透明路由器模式讓防火牆可以看到內部電腦的IP，順利套用現行的存取規則。

透明橋接模式的設定較少，因為本身不是路由器，不需要更新路由表。透明橋接模式也會連接兩個不同網路，並將這些網路視為單一網路，與透明路由器模式相當接近，網路內部的電腦和WebShield伺服器預設閘道的設定都不需要修改，只需要定義內外部網路之間的關係即可。中文化使用介面

WebShield Appliance的網路管理介面中文化地很徹底，系統狀態與事件排行榜提供表格化的資料與視覺化的圖表呈現，光這兩項就已經超過目前市面上現有的防毒閘道伺服器產品。

報表處理可以整合NAI特有的ePolicy Orchestrator，代理程式安裝至一部防毒伺服器後，可以同時處理其他防毒伺服器的事件和警示，轉換成圖表式報告，ePolicy Orchestrator特別的地方，不僅在於整合McAFee Security產品的事件，更能夠跨廠牌整合其他安全廠商的產品，例如賽門鐵克或Dr. Ahn的產品。WebShield Appliance出貨時，產品包裝會附贈ePolicy Orchestrator光碟，企業有需要的時候可以隨時啟用進階的系統安全報表功能。

WebShield Appliance的電子郵件過濾支援「處理宣告」的功能，WebShield會在處理的電子郵件主旨中，加入前置字元，提示電子郵件遭到的原因。主旨前置字元不支援多重位元的字元（Muilti-Byte Extend Chararcter），例如日文ISO-2022-JP和正體中文。

WebShield Appliance網路管理介面，使用網頁嵌入Java Applet的方式組合成大部分操作功能，互動性仍有不足之處。假如使用者一段時間沒有繼續操作，網頁會出現無法連結的畫面，這是因為已超過系統閒置時間，系統自動切斷連線導致。我們建議NAI在系統管理網頁，能夠做到更好的互動，例如自動提示，讓操作者了解當系統閒置時，管理功能會離線，須重新載入網頁等訊息，比較恰當。管理介面也沒有提供重新開機或關機的功能，假如使用者想要採取這些動作，需要遠端登入到WebShield Appliance本機，有一些不方便，旦是為了安全考量，這樣的權限分立設計還是有好處的。而WebShield Appliance本機連接的螢幕，會提示目前系統使用的連線IP 訊息。

Appliance通常會訴求「設好即忘」（configure-and-forget）的防護，WebShield Appliance也不例外，除了網路作業模式與網路架構配合，技術難度稍高，產品不需要再花時間安裝軟體。產品包裝相當齊全，內含需要的網路線材和5片光碟－RecoverCD、Documentation CD、ePolicy Orchestrator、McAfee SpamKiller 2.0 for WebShield 2.7 Appliance 、Linux Source 2.6。文⊙李宗翰