在網頁安全閘道產品中,Intel Security提供的McAfee Web Gateway(MWG),目前總共有硬體設備、軟體及雲端服務等3種形式。其中,軟體版可以在VMware ESXi與微軟Hyper-V虛擬平臺裡建置。這款網頁安全閘道不只能以軟體與硬體方式在企業內部環境建置,也能延伸至MWG的雲端服務版本McAfee SaaS Web Protection,企業可將這些型式的MWG搭配運用,實施相同的管理政策。
就所有版本的MWG計價模式而言,都是以使用者人數為基礎,若採購的是硬體設備版,則要再加上硬體的費用。以MWG軟體版本的建議售價而言,屬於固定的軟體永久授權費用,要價為5人26,000元(未稅),維護費用另計。不過,就初期建置需求的考量來說,以這樣的價格,就能取得一套網頁安全閘道軟體產品,成本並不算高。
由於採取使用者人數計價,因此企業同時建置多個虛擬版本的MWG來分散負載,不需多花錢。
而原廠提供網頁安全閘道軟體的型式,是安裝光碟ISO映像檔,管理者可在伺服器虛擬化平臺或實體設備中安裝。但一般而言,不論是透過光碟或映像檔安裝,或是直接匯入OVF、VHD虛擬機器檔案,皆須執行網路配置等初步設定,因此兩者所需時間也差不多。
儀表板提供20種分析圖表
管理者想要得知細部的MWG系統狀態,可連到網頁介面,並點選切換到統計圖表的分頁。在這裡,我們可以瀏覽多臺網頁安全閘道的個別統計數據與圖表。這款產品提供相當豐富的統計資訊,例如,IT人員可瀏覽網頁流量統計、網址過濾種類分布,或者是應用程式控管的解析等。
但圖表的部分不只提供網路流量與偵測的威脅統計,也含蓋了系統運作狀態、效能資訊、使用者認證的狀態等等。對於想要一口氣檢視所有的資訊,IT人員可考慮調整系統設定,將登入管理系統的首頁改至統計圖表分頁。
以豐富的圖表檢視呈現各種網路流量狀態
在MWG中,圖表的類型相當多,分類也相當細,光是網路流量的部分,就有額外針對ICAP與SOCKS協定的分析,此外,這裡也提供使用者單一簽入,以及SSL流量掃描的走勢圖與統計列表,都是網頁安全閘道產品中,比較少見的資訊。
提供政策基本設定模式,只需勾選就能快速套用
對於使用者的上網行為管制,MWG提供兩種設定介面,一種是較為簡化、操作較為容易的基本模式,另一種則是項目比較詳細的進階模式。
而不論使用何種管理模式,MWG都允許管理者在政策設定項目上,勾選「Enable in Cloud」,之後可同時套用到SaaS服務平臺——McAfee SaaS Web Protection中,換言之,企業可藉此將限制的應用程式類別與URL規則,套用到雲端網頁安全閘道保護的端點電腦。
在預設啟用的基本模式中,管理者只需決定管制功能的啟用與否,勾選即完成初步設定。例如,若考量到過多防護機制啟用,對MWG效能的影響,管理者可調整針對惡意軟體防治的設定,像是略過特定的網站,或是超過一定大小的檔案,就不執行掃描的功能。在基本模式中,這些都是可直接勾選啟用的功能,系統也提供這些選項有關進階的設定,例如,可調整需要忽略的檔案大小底限。
而進階模式則是提供更詳細的設定項目,以惡意軟體防治的設定為例,系統便會展開更多選項,例如可封鎖部分的HTTP、HTTPS、FTP內容,或是啟用串流流量的掃描模組,都是基本模式看不到的進階功能。同時,在這個模式下,所有的政策項目不只是啟用與否,而是啟用了之後會觸發的行為,以略過指定大小的檔案不執行掃描為例,它的對應的觸發行為則是停下整個規則的執行。管理者甚至能夠指定政策之中,所有規則執行的順序,而這是基本模式所沒有提供的功能。
但基本模式可提供快速設定,以資料外洩防護的設定而言,企業只需決定本身要符合的法規,像是HIPAA、PCII或是SOX的項目,進行勾選即可。
值得注意的是,若管理者想要存取MWG的系統主控臺,所操作的電腦須安裝JRE(Java Runtime Enviroment)軟體才能執行,不像其他產品的網頁介面,僅需一般瀏覽器開啟即可。
McAfee Web Gateway 特色總覽 Intel Security的McAfee Web Gateway提供大量的圖表與清單,呈現系統的使用狀態,此外,在政策設定中,該系統針對一般管理者與進階IT人員,分別提供了基本與進階等兩種操作模式。
|
產品資訊
McAfee Web Gateway(MWG)
● 原廠:Intel Security(02)6622-0000
● 建議售價:5個使用者為26,000元(未稅),維護費用另計
● 選購模組:Gateway Antimalware Module零時差模擬引擎
● 主要防護功能:HTTPS、SSL連線掃描、偵測勒索軟體
系統需求
● 版本:7.6.2
● 支援虛擬平臺:VMware ESXi 5.5 Update 2與微軟Hyper-V 2.0以上
● 硬體需求:4核心處理器、32GB記憶體、500GB儲存空間
● 部署型式:橋接、負載平衡
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】