病毒防護設備─趨勢Threat Discovery Appliance

趨勢近期推出一套網路安全監控服務Threat Management Solution（TMS），它是由：Threat Management Services、Threat Mitigation（TM），及我們這次測試的Threat Discovery Appliance（TDA）等3者所組成。企業可以透過TDA，以鏡射方式，發現內部網路活動的惡意程式，並將資料傳送到原廠的Threat Management Services伺服器，製作成報表，或者透過TM伺服器執行清除的動作。

具備自動清除惡意程式及網路隔離的能力
目前TDA是透過設備內含的病毒碼偵測惡意程式，另外，它也利用自家Smart Protection Network（SPN）雲端架構下的網頁信譽評等服務（Web Reputation Services，WRS），檢查所有使用者瀏覽器、應用程式及透過郵件內容連接的網址，是否具有危險性。

如果要做到更主動的防禦，可以建置TM，它必須在個人端電腦上部署代理程式，當伺服器接收到TDA的警告訊息，就會清除指定的檔案。由於它的代理程式和Network VirusWall Enforcer（NVWE）這款NAC設備是共用的，若在企業已經建置後者的情況下，便能直接將電腦納入TM的管理，不過，目前這款產品尚未在臺灣推出。

在TDA的網頁介面，我們可以在「Mitigation」的項目下，宣告TM伺服器管理範圍，就可以完成兩者間的連接。另外，TDA在此也可以連接前面提到的NVWE，由NAC執行網路隔離的動作，藉此達到聯防的目的。

可透過TMS從線上產生報表
另外，在鏡射的架構下，對於P2P等需要受到管制的應用程式，TDA可以透過第7層的深度掃描辨識身分，避免使用者採取跳埠方式躲避管理，進而形成惡意程式植入的管道。

TDA會將記錄下來的事件，傳送到原廠的Threat Management Services伺服器，透過根據現況隨時變動的分析原則，產生報表，這特色和市面其他資安產品相比，相當不同，而在原廠人員寄送報表時，會將重大的資安事件標示在郵件本文，並且提供對應的解決方法，便於用戶能夠即時的處理已發現的資安問題。


TDA會將記錄下來的事件傳送到Threat Management Services伺服器產生報表。

可部署在虛擬平臺上運作
除了這次借測的硬體設備外，從2.5 R2的本版開始，趨勢也提供可以部署在VMware vSphere（含ESX）/ESXi平臺的虛擬機器套件──Threat Discovery Virtual Appliance（TDVA）。透過vSphere /ESXi的管理工具（VMware vSphere Client），我們可以直接將虛擬機器的OVF檔案匯入、上傳，而在設定上，我們必須開啟虛擬交換器上的雜亂模式（Promiscuous Mode），才可以讓TDVA收集到從實體交換器複製而來的流量封包。文⊙楊啟倫