中華數位一直以來都以郵件及網路安全設備的產品線為主,這臺Content SQR SB(CSQR),是他們在網路行為側錄產品中的入門設備,它可以用橋接及旁接模式來架設,如果需要針對網頁、應用程式作控管,就要以橋接模式來建置,如企業不想影響到內部網路效能,而只要紀錄功能,使用旁接模式是最為理想的方式。
而這臺設備也提供了一組LAN-Bypass的網路埠,當設備因故障而斷電時,可以靠它來維持網路對外的正常連線,不會因此而影響到企業內部網路的運行。
有3種模式,迎合不同應用需求
Content SQR SB內建了3種模式,分別是基本的側錄模式,以及進階的管理模式,還有防護最完全的認證模式。
有些企業可能會介意以橋接模式來架設網路行為紀錄器,會影響到企業內部的網路效能,而Content SQR的側錄模式只要以旁接的架設方式來達成,對網路影響層面較小,適合只將Content SQR SB當作純紀錄行為的企業運用。
而管理模式就屬於較為進階的應用方式,這個模式要正確執行,就要將設備以橋接方式架設,確保出入的網路流量都要經由Content SQR SB,這樣才可成功側錄及管控網路行為。
至於防護最完全的認證模式,目的是讓所有使用者在上網時,都必須要確認使用者名稱與IP位址的關聯性,才可以成功登入設備,並執行存取網路動作,但對於較著重網路效能,或者是使用者較多的應用環境,原廠建議改用高階一點的記錄設備,較不易拖垮網路效能。
可主動查知IM及信件訊息是否夾帶個資,如觸發規則會警告
Content SQR SB算是一臺偏重於事前示警的網路記錄設備,具基本的Skype、MSN、QQ文字訊息側錄外,還內建了個資稽核引擎,是在這次5間廠商中所特有的。
該功能的功用是,如果使用者將敏感個資,藉著IM通訊軟體、E-mail、HTTPPOST(網路論壇留言)等方式散播出去,這個引擎就會將使用者行為內容中洩漏的個資次數記錄下來,當超過所設定次數時,就會將該信件及內容記錄到報告中心的個資記錄列表內。
我們實際用一封夾帶身分證字號的信去測試這功能,結果的確能發揮作用,我們就能夠在個資記錄列表內,看到這封已觸發警報的信件內容。如果信件內容太龐大,也可以按下觸發字串檢視,這時另外彈跳出的檢視視窗內,就會只顯示出觸發條件的內容,一目了然。
其他設備也有類似功能,但主要是以關鍵字來做為條件索引,相關設定並沒有像中華數位的設備做得這麼詳細。
可依不同部門主管權限新增次要管理員,自訂條件選擇多
有時網路行為記錄器,不僅僅是只有資訊人員在管理,也有其他的部門主管需要登入並觀看內容,而這5臺設備,都有建立次要管理者的功能,但就屬新軟與中華數位的設備設定最為詳細。
除了最基本的設定次要管理者的帳號密碼外,Content SQR SB還有預設4種管理角色,可以讓管理者直接依現實的次要管理權限擁有人來套用。
這4個預設角色分別是系統維護、政策管理、記錄稽核、部門主管等,例如,若將次要管理者設定為系統維護角色,當該管理者登入設備時,就只能看到系統設定相關功能,而不會看到其他像是記錄功能及流量分析功能。如果是將次要管理者設定為記錄稽核角色,對方就不會看到系統設定的相關功能,只會看到訊息記錄或者是郵件、IM通訊等記錄,權限的分配相當清楚。
使用者瀏覽的網址記錄,可依URL資料庫分類
網址記錄是這類產品必定具備的功能,但Content SQR SB在網址記錄內,除了最基本的來源IP位址與目的IP位址外,還有網址類型及網頁標題,可顯示的網址資訊相當詳細。
該功能總共可對記錄下來的網址,分成金融、網路硬碟、入口網站、遊戲、資訊等21種類別,都以設備內建的URL資料庫,來分辨這些網址的類型。
而在實測時,我們也發現有些網址並沒有被分類,這是因為URL資料庫內並沒有這個網址的資料,這時我們就可以另外將網址匯入資料庫,手動執行分類動作。在按下網址快速分類功能後,設備還會很聰明的將未分類網址集中顯示,方便管理者手動設定。
這臺設備的整體表現不差,特別是個資稽核引擎可在不干涉使用者行為的前提下,記錄洩漏個資的所有內容。但可惜的是,Content SQR SB功能操作上沒有很直覺,例如在找報表功能時,需要花的時間比其他設備長。針對這點,中華數位表示,會逐漸改進管理介面,進而將使用者的操作動線改善。
可統整使用者點選網頁次數,並以圓餅圖顯示
圖中為Content SQR SB的網址分類統計功能,該設備內建了21種網站類別,除了詳細記載各種網站類別的點擊次數外,還可以用圓餅圖顯示百分比,資訊顯示相當豐富。
內建個資稽核引擎,可防止資料外洩
圖中為個資稽核引擎的條件設定,我們除了可直接勾選高、中、低等敏感度外,也可自訂條件,如當中的告警條件出現超過自定次數,就會將該網路行為額外寫入個資告警記錄內。
Skype記錄檢視功能介面相當簡明易懂
Content SQR SB的Skype記錄視窗,頁面排列相當清楚明瞭,除了可看到傳訊日期、時間點,傳訊及收訊者的傳送訊息,方向也很明確,我們也可以只看使用者的對話記錄,也可以單看對話者的訊息,我們還能夠另存對話內容,或者是直接列印出來,增加了事後稽核的方便性。
●建議售價:180,000元(未稅) ●IM側錄功能售價:60,000元(未稅) ●原廠:中華數位 ●電話:(02)2542-2526 ●網址:www.softnext-inc.com ●硬碟容量:500GB ●網路介面:GbE×3(LAN×3) ●網路行為管理功能:網頁、網址紀錄、Skype訊息側錄、郵件側錄、線上遊戲、即時流量排行等
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
專題報導網址連結:網路行為記錄器採購大特輯
熱門新聞
2024-11-22
2024-11-15
2024-11-15
2024-11-24
2024-11-24
2024-11-22