→產品訊息

新聞中心

 

McAfee雲端網頁安全閘道服務納入網頁信譽評等設定,並能掃描以SSL加密連線的指定類型網站

McAfee SaaS Web Protection可用代理程式部署,或是透過IP位址將端點電腦納入防護,對於使用者的管理,則可透過AD目錄或電子郵件網域,與企業內部同步員工清單,進而分析使用者的使用情形

透過雲端閘道管理與增強企業中電腦上網的安全性,McAfee SaaS Web Protectio可直接線上試用,而使用者管理的部分,也提供多種建置與整合身分認證機制,可加速網管人員導入的速度。

在McAfee網頁安全防護產品線中,企業可採用雲端閘道架構,將所有電腦上網的流量,都先導向這個閘道;企業也能在公司內部以虛擬設備與硬體設備的形式,部署網頁閘道;而這兩種產品,企業可同時混合運用,並且共享政策與大部分設定。

因此,對於管理者而言,可同時或單獨採用雲端與企業內部建置2種方式,加入這種保護措施,較有彈性。而我們這次測試的是雲端服務McAfee SaaS Web Protection,適用於中小企業,以及規模較小的辦公室環境。

由於提供包含正體中文在內的18種語系介面,是這次支援最多語系的服務,但美中不足的是,網頁與應用程式分類項目並未中文化,與它們有關的輔助說明也還是英文,加上系統時區沒有臺灣可選,親切度便打了不少折扣。

 

McAfee SaaS Web Protection提供包含中文在內的多國語言介面,儀表板預設登入時顯示報告頁面,管理者可依據威脅、網頁過濾、下載的網頁元件的MIME類型等面向,檢視企業內部網路使用情形。

 

整合使用者身分方式多元,並支援LDAP單一簽入機制

這套服務可直接在McAfee網站申請試用,你只需要在申請網站中填寫資料後,就能依註冊信的指示開通。在成功啟用之後,管理者透過McAfee SecurityCenter網站登入──這是一個整合許多雲端防護服務的平臺,包含我們之前介紹過的防毒軟體,以及防火牆、電子郵件防護等。而想要管理McAfee SaaS Web Protection的規則,就要從原則選項中的「設定SaaS Web保護原則」,進入這項服務的專屬網頁。

在McAfee SaaS Web Protection的管理網頁中,系統將功能區分為3大類,分別是使用者帳戶管理、網頁防護規則設定,以及自身帳戶的領域。其中,這套系統提供每個使用者帳戶最多可擁有5個別名,算是相當特別。

在使用者的身分認證機制中,這套系統提供基本的帳號密碼認證方法,也支援透過LDAP驗證的單一簽入機制,換言之,員工只要透過AD帳號登入Windows作業系統,上網時就無須再次輸入認證資料,節省重複驗證的不便。

針對AD整合的部分,McAfee提供Directory Services Connector工具,與自家的集中管理平臺ePolicy Orchestrator(ePO)搭配使用,若是企業也採用McAfee的防毒軟體,便能納入一同集中控管。

管理者也可以採用電子郵件網域的方式,替代AD網域整合機制,將這些員工的身分資料同步儲存到McAfee SaaS Web Protection。

此外,管理者也能透過設定以企業內部的POP3或IMAP電子郵件帳號與密碼認證,若沒有採用單一簽入機制時,這個整合功能,可讓用戶直接以電子郵件的帳號密碼就能認證身分,以便連上網站,無須額外再記憶一組上網專用的驗證資訊。

可依據威脅等級、網站類別,管制使用者瀏覽的網頁

這套服務在部署的方式相當多元之外,想要管制用戶的上網行為的功能,也相當地豐富,像是網站信譽評等、分類資料庫、內容類型過濾,以及SSL加密連線掃描等功能,都有提供。

在信譽評等的部分,McAfee提供4種網站類型選擇,包含高、中、低3種風險程度,與尚未識別的網址,管理者可選擇開放或是封鎖。

而網站分類也可以依據類別進行規範,像是藥物(Drugs)、娛樂或是遊戲等較大的範圍,或是對於這些類別下的子項目篩選,以藥物類別而言,我們可以單獨管制用戶禁止瀏覽其中的酒精飲料,或是刺青類型網站,也能手動加入黑名單。

針對網頁中的多媒體,或是提供用戶下載的檔案,這套服務也提供過濾的功能,因此網管人員可以封鎖指定類型的可執行檔、安裝程式,或是網頁內嵌的Flash元件等,減少不明檔案損壞使用者電腦的機會。

 

 McAfee SaaS Web Protection特色總覽 

這款雲端安全閘道服務,可用代理程式部署,或是透過IP位址將端點電腦納入防護。而對於使用者的管理,則可透過AD目錄或電子郵件網域,與企業內部同步員工清單,進而分析使用者的使用情形。

過濾並搜尋特定網路事件,並可輸出報表

管理者在報告分頁,可快速瀏覽網路使用概況,但若是想要針對指定時段、特定使用者,或是某臺電腦檢視詳細的資料,則可在鑑識分頁搜尋有關記錄,結果可儲存為CSV檔案以供備查。

 

針對加密網頁類型,能執行SSL連線掃描

在這個網頁閘道服務中,管理者可針對指定類型的加密網頁,啟用掃描機制。若啟用這項功能,在端點電腦的瀏覽器就要匯入McAfee提供的憑證,才能正常使用這些網頁。

 

透過帳號整合,使用者也能以郵件信箱帳密驗證上網身分

這個服務可透過AD目錄同步使用者,也提供以電子郵件網域的方式取得用戶名單,對於名單整合的方式,多了一種選擇,比較有彈性,而這種方法也與AD目錄同樣,可與企業內部資料定期更新。

 

 產品規格速查表 

McAfee SaaS Web Protection

●      原廠:Intel Security(02)2757-6677

●      建議售價:每個使用者每年612元起

●      主要防護功能:防惡意軟體、網頁類別庫、自訂網頁黑白名單、應用程式管制、網站元件限制、下載檔案類型限制、SSL連線掃描、使用時段管制

●      使用者管理功能:AD目錄同步、電子郵件帳號同步、手動建立帳號、從檔案匯入帳號

●      主控臺功能:網頁主控臺、中文使用介面、多管理者支援、提供統計報表

●      代理程式支援平臺:Windows 7、Windows 10、Mac OS X

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

新聞來源:iThone