https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

不景氣、精打細算 之(四) 網頁安全閘道-網頁、內容過濾產品Web Security Gateway

2009 / 09 / 18
吳依恂
不景氣、精打細算 之(四) 網頁安全閘道-網頁、內容過濾產品Web Security Gateway
  近年來由於網路更加的發達,因此一些點對點的檔案分享工具,也造成了企業內部的資安問題,Web 2.0的新資訊分享與新工具讓網路上的用戶可以更容易地交流和分享創造知識,像是一些正興起的社交網站、wiki、部落格等。儘管P2P檔案分享網路已經築起了許多陌生人之間的網路交際圈,透過電腦網路分享彼此的檔案,但這也可能會造成企業內的機敏檔案文件在不願意或無形中的狀況下被流傳出去,在好的網站上也會有壞的連結。而網頁安全閘道的功能正是包含URL過濾、惡意程式碼偵測和過濾以及針對IM軟體等的網頁應用程式控制的解決方案。

  其中,URL過濾最重要的就是其資料庫的完整度,漢昕科技產品技術經理蔡和燁說,如果惡意的URL未被及時更新,過濾的效果自然大減。而這類產品又分作軟體跟硬體,軟體式的URL Filter是需要另外架設在硬體伺服器上的,所以還需要另外採購作業系統的授權,並且定期更新修補漏洞的程式,而整合度如何就看使用者如何運用,而硬體式的URL Filter就沒有這問題,也不需要特別更新patch。

  技成科技網路資安產品部資深經理王仁國也提到,儘管一般的UTM裡面也內含網頁內容過濾的功能,可是UTM是屬於網路L3層,Web Filter則屬於網路第七層,雖然與後台也可整合,但相較起來還是比較薄弱,可能只能透過IP或MAC Address等方式來阻擋、過濾,而不如單純的Web Filter產品能夠與AD(Active Directory)等整合得深。

調查

  本類產品約有將近50%的比例使用,在調查中其中前兩名廠家Trend Micro及Websense便佔了將近6成的已導入比例,Websense由於是軟體based掛載在sever上,所以在IM的過濾便可以掛載其他廠商的模組,並且可以設定每個人上網的「額度」,例如說一個人每天只能上網流量1G,這樣的功能尤其在製造業就會相當好用。在目前尚未導入而評估中的使用者心中,理想品牌裡,Barracuda出現了良好的反應,而McAfee及Bluecoat也有不錯的成績,Bluecoat亦可搭配多種功能使用,例如說防毒可用獨立的硬體,不會搶到CPU資源,效能也會比較好,顯見其後勢頗為看好,但Websense在此項卻出現意外的落差,推測其維護成本-更新URL資料庫並不便宜,在經濟不景氣下可能讓使用者卻步。Websense台灣區技術經理林秉忠表示,由於大環境的不景氣使得企業採購時都會直接以成本作考量,選擇便宜、堪用的產品,再加上使用者受到對Websense的高價既定印象所囿,因此出現了這樣的調查結果。