CP Secure Content Security Gateway

CP Secure內容安全閘道產品Content Security Gateway（CSG），目前針對小型企業和中型企業各推出CSG 100和CSG 300，11月將發表供應大型企業超高速乙太網路專用的CSG 1000。預計2005年初會發布更新，強化原有產品的功能，整合Spam Assassin的反垃圾郵件引擎、新的灰名單功能，以及支援VLAN、加速網頁過濾的處理速度等。

CSG提供不同的伺服器硬體規格。CSG 100本身沒有硬碟，採用儲於記憶卡的嵌入式作業系統，不具病毒隔離儲存的功能；CSG 300以上的伺服器有硬碟，未來CSG 1000將具備2顆處理器、512MB以上的記憶體和2張Gigabits超高速乙太網路卡。網際網路閘道防護

CP Secure Content Security Gateway除了建置在網路閘道位置的橋接模式（Bridge Mode）之外，也能夠支援透通模式（Transparent Mode），不需修改既有的網路架構和路由配置，可安裝在閘道端或特別需求的網段，CSG伺服器本身在網路上等於是透明的，達到某種即插即用的效果。當然，受保護的電腦還是要躲在這些內容安全閘道器背後，讓網路流量經過這些設備，才能發揮過濾的效果。

CSG伺服器透過自行研發的串流掃毒技術（Stream-based scanning），即時掃瞄檢測所有利用SMTP、IMAP、POP、HTTP、FTP等通訊協定的網路流量，假如偵測到病毒，系統可以依照設定進行自動解毒、刪除、隔離、稽核、發出警告通知等動作。

CSG應用串流掃毒技術，減少網路經過傳輸與掃描時造成的延遲。CP Secure的防毒引擎在資料傳輸到足以辨識檔案類型時，就會開始從一個個位元組開始解壓縮比對，然後再壓縮回原來的格式，不必等到檔案完整收到後，才會開始掃描檔案內容，CP Secure表示，CSG 300掃瞄郵件傳輸量可以達到每小時175000封郵件，掃描資料流的方式等於從網路的第3到第7層架構，可加速檔案過濾的效能。

我們測試CSG 300後，發現在不同電腦使用瀏覽器首次連線至同一個CSG伺服器的系統管理網頁，都會自動進入設定精靈網頁，對於固定使用同一部電腦管理而言雖然方便，如果從不固定的電腦登入管理則有些許不便。

防毒功能方面，系統可以偵測到我們測試用的病毒ZIP檔，但是改用RAR壓縮，或是改成其他副檔名後，CSG伺服器會放行，顯然CSG伺服器應該加強更多類型檔案的偵測與掃描功能。

CSG 300內建垃圾郵件過濾，裡面提供簡單的郵件伺服器IP黑白名單，及整合3個即時黑名單組織的黑名單功能，反垃圾郵件的功能需要再加強，目前還沒有關鍵字過濾，等到2005年產品更新後，會再充實反垃圾郵件這部分。報表與系統管理功能

報表目前能夠輸出成純文字、CSV、圓餅圖和長條圖，圖表目前資料欄位的文字顯示太小，視覺效果有限。使用長條圖檢視時，由於現在的病毒名稱太長，字很容易全部擠成一團。

CSG伺服器能夠設定警示，如果遇到病毒事件，可透過電子郵件、呼叫器或手機簡訊通知管理者，如果遇到更嚴重的狀況，管理介面內建網頁報修的服務通道（Support Tunnel），用戶可以從網頁表單送出問題，傳送到CP Secure的安控中心，提供全球支援服務。我們認為CSG伺服器除了強化內容安全的功能，本身應該具備防止DoS攻擊的能力，如果防火牆失守，至少在CSG伺服器前還可以設法攔截。文⊙李宗翰