【網頁安全閘道設備:McAfee WG-5500-D】配置足以防護多達2萬人上網安全的高規格硬體
針對管理政策,提供詳細的設定功能,管理者能進一步掌握其監控措施,調整其中執行的方式 |
資料來源: iThome 經歷一些公司整併、後續又分拆出來的波折,McAfee這家資安廠商又重新成為獨立品牌,該公司旗下的網頁安全閘道解決方案,包含了提供企業內部建置的McAfee Web Gateway(MWG)軟硬體版本,以及雲端服務McAfee Web Gateway Cloud Service,原廠強調不同部署形式之間,企業都能自由搭配運用,協助員工身處公司內部或外出洽公,上網受到保護。 其中,在企業內部部署的MWG產品,又包含了純軟體與硬體的型式。我們這次測試的硬體設備,是其中規格最高的WG-5500-D,它採用了2個14核心的Xeon E5-2680 v4處理器,以及多達128GB記憶體等,無論是處理器核心數量,還是記憶體的容量,與我們這次測試的其他產品相比,配備算是相當好。而且,WG-5500-D也是這次5款受測產品中,少數記憶體標示為DDR4規格的設備。 對於網路效能的部分,WG-5500-D最多能運用於2萬人的環境,是這次評測之中,可支援最多使用者上網的產品。而網路的介面上,WG-5500-D一共有6個10GbE的網路連接埠,且全部都是採用RJ-45介面,因此,一般Cat5網路線就能連接。而我們這次測試的設備中,只有Citrix NetScaler MPX 14020 SWG的網路埠,也同樣採用10GbE的規格。 由於WG-5500-D本身已經內建了相關的控管功能,企業無須再額外建置管理平臺,只需透過瀏覽器連線到WG-5500-D,就能檢視設備狀態,或是調整政策。 這個主控臺,與我們之前介紹過的MWG軟體版網頁安全閘道,可說是幾乎相同,內建超過20種的圖表與走勢圖,呈現WG-5500-D流量與惡意威脅,而政策管制的部分,則可單一規則中,安排多個步驟,或是檢查的條件,若是後續想要調整內容,或是暫時取消部分偵測的過程,也相當容易。 此外,透過與ePolicy Orchestrator管理平臺(ePO)整合,管理者便能集中控管包含WG-5500-D在內的多款McAfee防護產品,若是想要針對使用者的上網行為加以分析,企業也可與McAfee的SIEM平臺Enterprise Security Manger連結,進而取得相關威脅的預警資訊。 而若是想要增加對於進階威脅的防護能力,WG-5500-D則是可以透過外部的Advanced Threat Defense沙箱,對於可疑檔案,進行掃描。 針對企業上網流量,WG-5500-D從多種面向提供相關的走勢圖,可讓管理者快速判讀最近的網路態勢,以圖中的資料而言,就是針對SSL加密流量,呈現最近1個小時之內的情況。 可呈現近期企業整體上網狀態,以及各類防護運作情形 為了測試WG-5500-D阻擋上網威脅的能力,我們透過Malware Domain List與Payload Security網站,分別取得高風險網站位置,以及惡意軟體的下載連結,然後在虛擬機器中進行測試,對於已知有問題的網站,WG-5500-D能立即封鎖,並告知使用者這個網站已經遭駭,切勿連入存取。 而在WG-5500-D的管理介面中,我們也可以在Excusive Summary儀表板上,看到系統以網址過濾機制,成功攔截這個惡意網站。 這裡的即時走勢圖裡,主要呈現指定的時間內,5種防禦機制偵測的成效,在網址過濾的方式以外,還有防惡意軟體、進階威脅防護,以及應用程式控制,與資料外洩防治政策有關的事件數量。另外,這裡也以圓餅圖的型式,顯示上述類型威脅分布的比例。 除了基本的整體情勢儀表板之外,WG-5500-D也以各種類型的流量,提供多達21種分析儀表板,供管理者檢視。不過,這裡仍偏向提供概況,以及最常出現的威脅類型分析。若想要進一步找出攻擊事件,管理者也能檢視事件記錄檔案,或是透過前述的Enterprise Security Manger,提供操作輔助。 內建細緻的政策設定機制 針對員工上網行為的管理,WG-5500-D提供的政策執行方式,是經由一系列的指定步驟,進行過濾或是封鎖。因此,當管理者發現某個政策可能出現異常,只要針對其中要排除的項目關閉,藉此就能找出或排除政策上配置的錯誤。 這種配置逐項執行步驟的方式,優點在於管理者可以很清楚WG-5500-D的運作模式,並且能調整的設定較多,甚至可指定政策中檢查條件的順序。但相對來說,WG-5500-D配置政策的做法略顯複雜,因此,對於初期使用其管理介面的人員,原廠提供了兩種設定介面,一種是較為簡化,操作較為容易的基本模式,另一種則是能修改參數較多的進階模式。 無論上述何種管理模式,都提供了能套用到雲端服務版網頁安全閘道的選項,因此管理者可以選擇將特定的政策,同時運用於透過WG-5500-D,以及從McAfee雲端服務取得上網防護的端點電腦。 McAfee WG-5500-D特色總覽在McAfee設備中,WG-5500-D擁有相當具有彈性的政策設置模組,能依據情勢,執行政策中的所有指令,而在儀表板的部分,這款設備也內建多達20種的儀表板,供管理者針對特定的保護項目快速瀏覽。
|
資料來源:iThome