eID可支援In-Line與Off-Line兩種建置方式,可以依據需求選擇,不過在避免影響整體網路效能的前提下,建議採用Off-Line方式,既可以有效過濾封包並防堵攻擊,也不必擔心成為網路傳輸的瓶頸。提供完整記錄隨時掌握員工動態
延續SessionWall的功能,eID可以記錄所有廣播封包並加以解析,只要是在TCP/IP網路上的各種通訊協定,都逃不過它的記錄,不僅是記錄Session的各項資料,還能夠記錄使用者所瀏覽過的網頁內容,以及兩端傳遞的任何資訊。
以www.ithome.com.tw為例,eID可以將連線當時的首頁完整記錄下來,但相關圖片、Java或ActiveX程式碼並不會同時附加上去,只是單純記錄URL及傳輸過程的封包,不過管理者如有需求,還是可以選擇由主機讀入,以檢視完整網頁。
系統的監控與檢視能力相當強,就連P2P軟體也不例外,以BitTorrent為例,在記錄中會出現「#BitTorrent protocolex」字串,搭配防火牆與內容過濾功能,就可以有效阻絕P2P的連線。此外,金融、政府機關及部分高科技產品等較注重資訊機密的企業,為了掌控員工的網路行為,都會開啟監控功能,避免發生機密外洩情事。偵測各項攻擊並提供警訊通知管理者
雖然eID具備基本防火牆功能,但系統預設規則並沒有任何的阻擋項目,僅是記錄如HTTP、FTP、SMTP、POP3或MSN等常用協定而已,將重心全部放在入侵偵測上。
eID的入侵偵測是以內容過濾的方式,查看封包是否有特定字串符合規則,並依據規則處理。系統內建多組規則,可以偵測到目前各種攻擊,當有攻擊發生時,系統會自動發出警訊,並可以透過電子郵件、傳真、呼叫器等通報系統通知管理者,還能夠支援第三方軟體,以提供多樣化功能。雖然名為入侵偵測系統,系統支援的多樣化回應行為,讓管理者可以開啟阻擋功能,較為嚴謹的企業可以藉此阻擋有害封包,避免任何不必要的風險。
此外,eTrust系列產品能夠互相整合,搭配eTrust Antivirus可以讓eID同時具備掃毒功能,確保封包乾淨無虞。報表功能詳盡可依據需求自動產生
既然有了各種偵測記錄,就需要報表提供確實的資訊,才能提供管理者可用的資訊。eID本身即具備清楚的報表功能,將所有資料依據一般活動、入侵行為、網頁瀏覽、協定流量等多種記錄方式分門別類,使用者也可以自行定義所需的報表內容,由系統自動產出。
每份報表中都有一目了然的統計圖,管理者可以很快地知道目前的使用狀態,隨後的記錄表格也相當詳盡,可以很輕鬆地找出問題或異常處。
管理者可以線上查閱報表,也可匯出成PDF、CSV、Excel、HTML、Crystal Report等多種檔案格式。除此之外,也可以將記錄存放到Oracle、SQL、Access等資料庫中,無論是整理歸檔或是統計分析都相當方便。軟體彈性高,硬體效能強
在入侵偵測防禦系統中,軟體與硬體是兩種不同的走向,分別有不同的特點。硬體設備的特徵在於使用專屬硬體設備,可以提供良好的傳輸速率,能夠快速處理流經的封包,就算一時失效,也能夠讓資料保持暢通,但是因為規格上的限制,沒有辦法提供足夠的儲存空間,只能倚賴第三方設備或軟體,才能製作出完整的報表與監控記錄。
軟體式入侵偵測系統的效能則受限於伺服器規格,處理效果不如硬體設備。不過利用其他應用程式,就能將所收集到的資料,透過各種備分軟體儲存到資料庫或資料倉儲中,並能整合多種功能彌補效能上的不足,這是硬體設備難以做到的項目。CA技術顧問潘思強就表示:「金融、政府及高科技產業等注重資訊機密的行業,就會考慮採用eID以監控並記錄員工使用狀態。」文⊙羅健豪
熱門新聞
2025-02-25
2025-02-24
2025-02-26
2025-02-24
2025-02-23