擴展Layer 7技術 讓網路傳輸更安全

亞洲地區經濟急遽增長，連帶導致商業通訊大幅成長，因此電子郵件傳輸已變成最重要的通訊媒介，也造成電子郵件和即時通訊系統成為各種攻擊的首要目標，面對此一網路危機的狀況，CipherTrust明確將發展方向鎖定在layer 7 應用層，以因應未來更嚴重的網路攻擊型態。
以Layer 7做為研發目標
為什麼會以網路Layer 7應用層來做為研發重心呢？CipherTrust亞太地區銷售暨營運資深副總裁張韓生強調，其實Layer 3漏洞引發網路問題只有幾個層面， 基於此一立足點，CipherTrust的發展方向即針對Layer 7 應用層來提出相關解決方案，但CipherTrust並不只做Anti-Virus、Anti-Spam等工具而已，CipherTrust是以Layer 7的Message Security研發為重心，只要Layer 7的傳輸有不正常流量的情況都可以將其擋掉，所以CipherTrust的研發方向除了Anti-Virus、Anti-Spam工具外，另有Anti- Phishing產品，而在email層面，則有企業級的IronMail垃郵件分析工具可進行郵件、病毒等偵測；值得一提的，目前美國政府為了防範醫療、上市公司會計等系統有做假帳之虞，因此特別要求相關企業系統必須保留網路傳輸記錄，而CipherTrust的產品能針對網路資料傳輸過程做控制與偵測，能針對資訊傳遞做有效監控。

智慧型技術下的系統架構
智慧型技術下的系統架構Anti-Virus、Anti-Spam等都有不同阻隔方式，舊技術通常只能偵測曾經造成資安事件的攻擊型態，但假如面對未知攻擊時，此類技術就沒辦法有效抵禦。張韓生表示，以CipherTrust的處理技術來說，除了具備過濾、偵測等技術，也會提供事前預防機制，例如新攻擊發生前，CipherTrust系統就能從比對名稱、內容、流量等狀況來判定是否存在問題；此外，根據調查顯示每天至少有將近2萬多個IP Address產生Spam，CipherTrust產品工具也會判定哪些IP Address有問題而將其阻擋，甚至都不會讓有問題的IP Address進入測試，以節省偵測時間；更重要的是，CipherTrust產品會藉由不同的項目測試加以評分來判定是否為Virus、Spam（註：分數越高可能有問題機率越高），只要判定可能列為有問題的郵件者就會將其阻擋，但對於無法確認的信件，如news等，則會先傳送至一個特定儲存區，讓收件人執行開啟動作，也因為限定在某一區域，縱使信件為Spam、病毒等攻擊，也不會導致擴散與交互感染，當然如果判定為感染信件時，工具也會將其特徵紀錄下來，待下次有相同信件傳入時就會將其擋下。
值得注意的是，通常客戶對於系統過濾、偵測攻擊的效率高低是非常觀注的，但究竟現今產品能否完全阻擋攻擊問題呢？張韓生表示：「以目前知名大廠的產品而言，大致僅能阻擋90％左右的問題信件，因誤判而被收進Mail Server的問題信件則低於1％以下，而如果要做到100％的阻隔幾乎是不可能的。」對此，張韓生提出值得思考的觀點：「其實能有多少的阻擋率並不是最關鍵的，必須注意的是，如果偵測工具經常誤判，導致重要信件而無法收到，卻讓問題信件進入，相信這才是比較嚴重的問題。」這兩者之間差別是非常大的，因為如果阻擋率能維持一定水平就應該滿安全的；但如果只是平均值，有時可能只能擋下80％，有時卻高達95％，如此將存在嚴重的網路安全問題，也會讓客戶身處於危險之中，而CipherTrust技術強調重點就在於阻擋率能否能維持在同一水平，而不是一個平均值而已。
至於系統架構方面，張韓生則指出，CipherTrust將其放置在Mail Server的前面，而在Firewall的後面，因為通常所有資料進入系統前會先經過Firewall，而Firewall就可以擋下layer 3的攻擊，可是在layer7的port 25漏洞是Firewall阻擋不掉的，而CipherTrust的系統剛好介於Firewall和layer 7 的 port 25漏洞之間，在進到Mail Server之前，CipherTrust的系統就能擋掉造成危害的攻擊，因此會進入Mail Server中，有問題的資料就會非常少。此外， CipherTrust一開始就能將研發方向鎖定在Layer 7層面，所以CipherTrust擁有較完整的解決方案，且已將比對、偵測、掃描等功能都整合在同一個Box裡面，這也是CipherTrust有別於其他廠商的產品區隔與特色。

CipherTrust公司簡介:CipherTrust的傳訊安全技術採取獨創的作法，將電子郵件安全的五大元件整合為單一且便於配置與管理的IronMail平台。這五大安全元件為預防垃圾與詐騙郵件、預防病毒與蠕蟲、符合原則與內容規範、電子郵件隱私與預防入侵。CipherTrust已獲得頂尖投資公司的支持，包括美國Fortune 100大企業超過30%的業者，如拜特利創投（Battery Ventures）與Greylock Partners等。關於CipherTrust的詳盡資訊，請查閱網站www.ciphertrust.com。