https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

擴展Layer 7技術 讓網路傳輸更安全

2005 / 11 / 03
徐國祥
擴展Layer 7技術 讓網路傳輸更安全

亞洲地區經濟急遽增長,連帶導致商業通訊大幅成長,因此電子郵件傳輸已變成最重要的通訊媒介,也造成電子郵件和即時通訊系統成為各種攻擊的首要目標,面對此一網路危機的狀況,CipherTrust明確將發展方向鎖定在layer 7 應用層,以因應未來更嚴重的網路攻擊型態。
以Layer 7做為研發目標
為什麼會以網路Layer 7應用層來做為研發重心呢?CipherTrust亞太地區銷售暨營運資深副總裁張韓生強調,其實Layer 3漏洞引發網路問題只有幾個層面, 基於此一立足點,CipherTrust的發展方向即針對Layer 7 應用層來提出相關解決方案,但CipherTrust並不只做Anti-Virus、Anti-Spam等工具而已,CipherTrust是以Layer 7的Message Security研發為重心,只要Layer 7的傳輸有不正常流量的情況都可以將其擋掉,所以CipherTrust的研發方向除了Anti-Virus、Anti-Spam工具外,另有Anti- Phishing產品,而在email層面,則有企業級的IronMail垃郵件分析工具可進行郵件、病毒等偵測;值得一提的,目前美國政府為了防範醫療、上市公司會計等系統有做假帳之虞,因此特別要求相關企業系統必須保留網路傳輸記錄,而CipherTrust的產品能針對網路資料傳輸過程做控制與偵測,能針對資訊傳遞做有效監控。

智慧型技術下的系統架構
智慧型技術下的系統架構Anti-Virus、Anti-Spam等都有不同阻隔方式,舊技術通常只能偵測曾經造成資安事件的攻擊型態,但假如面對未知攻擊時,此類技術就沒辦法有效抵禦。張韓生表示,以CipherTrust的處理技術來說,除了具備過濾、偵測等技術,也會提供事前預防機制,例如新攻擊發生前,CipherTrust系統就能從比對名稱、內容、流量等狀況來判定是否存在問題;此外,根據調查顯示每天至少有將近2萬多個IP Address產生Spam,CipherTrust產品工具也會判定哪些IP Address有問題而將其阻擋,甚至都不會讓有問題的IP Address進入測試,以節省偵測時間;更重要的是,CipherTrust產品會藉由不同的項目測試加以評分來判定是否為Virus、Spam(註:分數越高可能有問題機率越高),只要判定可能列為有問題的郵件者就會將其阻擋,但對於無法確認的信件,如news等,則會先傳送至一個特定儲存區,讓收件人執行開啟動作,也因為限定在某一區域,縱使信件為Spam、病毒等攻擊,也不會導致擴散與交互感染,當然如果判定為感染信件時,工具也會將其特徵紀錄下來,待下次有相同信件傳入時就會將其擋下。
值得注意的是,通常客戶對於系統過濾、偵測攻擊的效率高低是非常觀注的,但究竟現今產品能否完全阻擋攻擊問題呢?張韓生表示:「以目前知名大廠的產品而言,大致僅能阻擋90%左右的問題信件,因誤判而被收進Mail Server的問題信件則低於1%以下,而如果要做到100%的阻隔幾乎是不可能的。」對此,張韓生提出值得思考的觀點:「其實能有多少的阻擋率並不是最關鍵的,必須注意的是,如果偵測工具經常誤判,導致重要信件而無法收到,卻讓問題信件進入,相信這才是比較嚴重的問題。」這兩者之間差別是非常大的,因為如果阻擋率能維持一定水平就應該滿安全的;但如果只是平均值,有時可能只能擋下80%,有時卻高達95%,如此將存在嚴重的網路安全問題,也會讓客戶身處於危險之中,而CipherTrust技術強調重點就在於阻擋率能否能維持在同一水平,而不是一個平均值而已。
至於系統架構方面,張韓生則指出,CipherTrust將其放置在Mail Server的前面,而在Firewall的後面,因為通常所有資料進入系統前會先經過Firewall,而Firewall就可以擋下layer 3的攻擊,可是在layer7的port 25漏洞是Firewall阻擋不掉的,而CipherTrust的系統剛好介於Firewall和layer 7 的 port 25漏洞之間,在進到Mail Server之前,CipherTrust的系統就能擋掉造成危害的攻擊,因此會進入Mail Server中,有問題的資料就會非常少。此外, CipherTrust一開始就能將研發方向鎖定在Layer 7層面,所以CipherTrust擁有較完整的解決方案,且已將比對、偵測、掃描等功能都整合在同一個Box裡面,這也是CipherTrust有別於其他廠商的產品區隔與特色。

CipherTrust公司簡介:CipherTrust的傳訊安全技術採取獨創的作法,將電子郵件安全的五大元件整合為單一且便於配置與管理的IronMail平台。這五大安全元件為預防垃圾與詐騙郵件、預防病毒與蠕蟲、符合原則與內容規範、電子郵件隱私與預防入侵。CipherTrust已獲得頂尖投資公司的支持,包括美國Fortune 100大企業超過30%的業者,如拜特利創投(Battery Ventures)與Greylock Partners等。關於CipherTrust的詳盡資訊,請查閱網站www.ciphertrust.com。