在網頁安全閘道服務中,機敏資料安全或許會是未來各家廠商發展的重要功能之一,我們這次測試的產品中,Forcepoint已經將這個功能納入,不過暫時只有監控能力,無法執行阻擋作業。
在企業內部的電腦,幾乎都必須要能夠上網,員工才能工作。在內部的入口網站之外,很難不與政府機關或是上下游廠商透過網路互動,並且使用網際網路的內容。
對於企業而言,想要加強網頁防護,可透過防火牆或UTM等設備,增加安全性,雖然這些設備就能提供使用者上網管理功能,但是考量到機器的負載,一般來說,網管人員並不會啟用,因此有許多公司只好擱置;而額外建置獨立的網頁安全閘道,又需要多花一筆錢,增加管理負擔。
因為真要在企業內部架設一臺網頁閘道設備,對於這些中小型企業而言,先排除建置的費用考量,光是日後的管理可能就是嚴重的負擔,更何況有些小型公司沒有專職的IT人員,若是採用之後,這臺資安應用設備後續恐怕難以維護。不過,最近幾年以來,陸續有廠商推出雲端型式的網頁閘道服務,對於IT人力資源較為缺乏的企業來說,或許會是一種可行的做法。
各家產品的功能與價格差異相當大,部分有最低人數或級距限制
我們這次測試的5款網頁安全閘道服務,都能直接線上填寫資料申請試用,卻不是每一家都能直接線上開通。
像是Symantec Web Security.cloud就必須經由當地專責主管審核,並與客戶實際溝通之後,才正式提供試用,而他們目前在臺灣並沒有專責這項服務的人員。
而其他4家網頁安全閘道服務只要線上申請就能試用,不過假如評估後想要租用這樣的服務,卻無法直接從線上購買,例如,當我們連上Barracuda和Forcepoint的原廠網頁,上面都表示要洽詢當地經銷商才能購買,這樣的機制實在與我們對於雲端服務可隨租即用的概念,有段差距。
我們詢問廠商,他們雖然已經提供這樣的服務,但是在臺灣幾乎尚未正式銷售,因此在建議售價的資訊,也只有McAfee直接在線上商店提供,而其餘4家廠牌的服務,不論是原廠的臺灣分公司或是代理商,都是向總公司確認之後,才提供相關資料。
而雲端服務的其中一個優勢,是可依據使用量採購,以雲端閘道服務來說,就是企業的使用者人數為計算基礎。不過,這些網頁安全閘道服務的授權計算,目前有一些限制條款,像是Barracuda、Forcepoint與McAfee的服務,都有最低人數的要求,分別是50人、25人與5人的規定,假如企業人數沒有達到這個門檻而想要採用這些服務,仍然需要以此最低人數授權付費。另外,比較特別的是,Forcepoint以25人為計算授權的單位級距,不像其他服務以1個人為最小的單位,因此,加買使用者授權數時要注意。
我們以1個人1年的授權費用來看,最便宜的是McAfee SaaS Web Protection的612元,其次,則是Symantec Web Security.cloud接近700元(20美元),再來則是Barracuda Web Security Service的810元,這3者都是每人每年費用在1,000元以下。
而Sophos Cloud Web Gateway與Forcepoint Triton AP-WEB Cloud的每人每年的費用,分別是3,160元與6,320元(以25人15萬8千元的售價平均計算),比起前面的3個廠牌的服務價格,高出非常多。
不過,這兩項產品仍有其特色,Sophos是其中一家與自家防毒軟體雲端服務達到高度整合的方案,並能支援iOS行動裝置的管理,並進一步延伸網頁安全閘道的防護。
而Forcepoint則提供許多前述的服務沒有提供的功能與詳細設定機制,例如機敏資料的監控、防毒引擎的進階控制,或是對於社群網站個別功能,像是推文、回覆、上傳影片等使用的管制,因此適合預算較為充足的用戶。
可搭配代理程式或Proxy,強制員工電腦套用上網政策
一般而言,想要使用我們這次測試的網頁安全閘道服務,企業需在列管的員工電腦上透過代理程式(Agent)的預先安裝,或是設定瀏覽器使用閘道服務提供專屬的Proxy,將上網流量導向閘道。
這兩者都是常見的部署方式。其中,前者由於可禁止使用者自行移除代理程式軟體,因此本身就有強制性,後者則需要透過作業系統本身的限制搭配,像是禁止使用者修改網際網路選項的設定值,才能強制使用者套用。
值得留意的是,這次測試的5家服務中,Sophos只支援使用代理程式建置方式,並不支援Proxy的架構。
論及網頁安全閘道服務代理程式的作業系統支援,主要仍以Windows和Mac OS X兩者為大宗。
但大多數這類服務已經不支援Windows XP,目前仍支援的有Sophos與Symantec,不過,Sophos也開始提醒用戶,他們即將停止支援這個老舊的作業系統。而Symantec則是只有支援Windows平臺,不支援Mac OS X。
至於管理平臺的多國語言與中文化部分,McAfee與Symantec都提供超過10種以上的多國語系,特別是擁有較為完整的中文化介面,因此對於不具IT背景的管理者來說,較容易上手,但是相較之下,Symantec的中文化的程度最徹底,而且用語比較接近臺灣使用習慣,不像McAfee有部分功能像是英文單字直譯,一下子不容易意會實際的意義。
而McAfee對於政策中的網頁信譽評等功能、網頁分類庫、掃描分類設定等功能,原廠都提供簡單易懂的項目說明,本是大大加分的設計,只是這些部分並未與其他功能選單一併中文化。
價格便宜,但功能仍然相當豐富
我們這次取得的5項服務中,McAfee SaaS Web Protection每人每年費用最低,但並不代表它的功能也跟著精簡,這個服務仍有豐富的安全功能,舉凡網頁類別與應用程式的管制、加密網頁掃描、使用者安全搜尋防護等,它都具備。
服務型式的網頁安全閘道,提供另一種部署安全防護的新方式
在臺灣,網頁安全閘道這類SaaS服務,仍是相當具有潛力的市場,雖然目前幾乎可說是尚未有企業開始採用,不過這類雲端服務由於可省下管理軟硬體設備的負擔,或許能夠帶給中小企業不小的幫助,因為,這樣的產品型式在歐美算是相當受到企業的歡迎。
整體而言,網頁安全閘道服務的出現,提供企業另一種建置網頁安全防線的新選擇,想要提升員工上網安全,現在也能透過這樣的型式做到。就算你現在沒有足夠的預算、人力去提升相關的防護,透過SaaS型態的網頁安全閘道,提供的隨選即用特性,我們可以用更低的成本、更直接的取得方式,去理解和應用這樣的功能。
提供教練模式,提供企業評估政策可行性之用
一般對於網頁政策管理的施行動作,主要是開放與封鎖網頁,軟性一點的做法則可能是警告之後放行。Barracuda提供了專供企業評估政策的教練模式,管理者可透過這個機制,測試政策的配置是否達到預計的成效。