McAfee雲端網頁安全閘道服務納入網頁信譽評等設定,並能掃描以SSL加密連線的指定類型網站 |
|
McAfee SaaS Web Protection可用代理程式部署,或是透過IP位址將端點電腦納入防護,對於使用者的管理,則可透過AD目錄或電子郵件網域,與企業內部同步員工清單,進而分析使用者的使用情形 透過雲端閘道管理與增強企業中電腦上網的安全性,McAfee SaaS Web Protectio可直接線上試用,而使用者管理的部分,也提供多種建置與整合身分認證機制,可加速網管人員導入的速度。 在McAfee網頁安全防護產品線中,企業可採用雲端閘道架構,將所有電腦上網的流量,都先導向這個閘道;企業也能在公司內部以虛擬設備與硬體設備的形式,部署網頁閘道;而這兩種產品,企業可同時混合運用,並且共享政策與大部分設定。 因此,對於管理者而言,可同時或單獨採用雲端與企業內部建置2種方式,加入這種保護措施,較有彈性。而我們這次測試的是雲端服務McAfee SaaS Web Protection,適用於中小企業,以及規模較小的辦公室環境。 由於提供包含正體中文在內的18種語系介面,是這次支援最多語系的服務,但美中不足的是,網頁與應用程式分類項目並未中文化,與它們有關的輔助說明也還是英文,加上系統時區沒有臺灣可選,親切度便打了不少折扣。
整合使用者身分方式多元,並支援LDAP單一簽入機制 這套服務可直接在McAfee網站申請試用,你只需要在申請網站中填寫資料後,就能依註冊信的指示開通。在成功啟用之後,管理者透過McAfee SecurityCenter網站登入──這是一個整合許多雲端防護服務的平臺,包含我們之前介紹過的防毒軟體,以及防火牆、電子郵件防護等。而想要管理McAfee SaaS Web Protection的規則,就要從原則選項中的「設定SaaS Web保護原則」,進入這項服務的專屬網頁。 在McAfee SaaS Web Protection的管理網頁中,系統將功能區分為3大類,分別是使用者帳戶管理、網頁防護規則設定,以及自身帳戶的領域。其中,這套系統提供每個使用者帳戶最多可擁有5個別名,算是相當特別。 在使用者的身分認證機制中,這套系統提供基本的帳號密碼認證方法,也支援透過LDAP驗證的單一簽入機制,換言之,員工只要透過AD帳號登入Windows作業系統,上網時就無須再次輸入認證資料,節省重複驗證的不便。 針對AD整合的部分,McAfee提供Directory Services Connector工具,與自家的集中管理平臺ePolicy Orchestrator(ePO)搭配使用,若是企業也採用McAfee的防毒軟體,便能納入一同集中控管。 管理者也可以採用電子郵件網域的方式,替代AD網域整合機制,將這些員工的身分資料同步儲存到McAfee SaaS Web Protection。 此外,管理者也能透過設定以企業內部的POP3或IMAP電子郵件帳號與密碼認證,若沒有採用單一簽入機制時,這個整合功能,可讓用戶直接以電子郵件的帳號密碼就能認證身分,以便連上網站,無須額外再記憶一組上網專用的驗證資訊。 可依據威脅等級、網站類別,管制使用者瀏覽的網頁 這套服務在部署的方式相當多元之外,想要管制用戶的上網行為的功能,也相當地豐富,像是網站信譽評等、分類資料庫、內容類型過濾,以及SSL加密連線掃描等功能,都有提供。 在信譽評等的部分,McAfee提供4種網站類型選擇,包含高、中、低3種風險程度,與尚未識別的網址,管理者可選擇開放或是封鎖。 而網站分類也可以依據類別進行規範,像是藥物(Drugs)、娛樂或是遊戲等較大的範圍,或是對於這些類別下的子項目篩選,以藥物類別而言,我們可以單獨管制用戶禁止瀏覽其中的酒精飲料,或是刺青類型網站,也能手動加入黑名單。 針對網頁中的多媒體,或是提供用戶下載的檔案,這套服務也提供過濾的功能,因此網管人員可以封鎖指定類型的可執行檔、安裝程式,或是網頁內嵌的Flash元件等,減少不明檔案損壞使用者電腦的機會。
產品規格速查表 McAfee SaaS Web Protection ● 原廠:Intel Security(02)2757-6677 ● 建議售價:每個使用者每年612元起 ● 主要防護功能:防惡意軟體、網頁類別庫、自訂網頁黑白名單、應用程式管制、網站元件限制、下載檔案類型限制、SSL連線掃描、使用時段管制 ● 使用者管理功能:AD目錄同步、電子郵件帳號同步、手動建立帳號、從檔案匯入帳號 ● 主控臺功能:網頁主控臺、中文使用介面、多管理者支援、提供統計報表 ● 代理程式支援平臺:Windows 7、Windows 10、Mac OS X 【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 |
新聞來源:iThone