纳入网址过滤与内容安全即时分析Akamai强化网页浏览防护
今年10月,由Akamai所发展的云端服务平台Intelligent Edge Platform,宣布重大更新,而基于这套平台而成的多种解决方案也纷纷跟着改版,例如,主打企业资安防护的Enterprise Threat Protector(ETP)也顺势推出2.0版。
事实上,ETP从去年7月正式推出至今,已陆续发布了17次更新,单是今年初到10月底,就多达14次,改版频率相当密集。而Akamai在一连串推出的众多功能特色当中,有不少改良的部份,是针对Enterprise Client Connector,以及Enterprise Security Connector等两项元件。
以其中的Client Connector为例,主要是安装使用者端电脑上,若设备位处外部网路(off the corporate network)而提出DNS查询请求,可套用ETP的管控政策,并且能够侦测这些电脑的网路使用情况、传送使用者电脑DNS请求到ETP,并且记录Client Connector的活动状态,识别连网设备的名称 。
图中的网路连线架构,呈现了Enterprise Threat Protector(ETP)与两大元件(Enterprise Security Connector、Enterprise Client Connector)之间的关係。
右侧是云端服务ETP,里面提供了递迴式DNS与云端安全情报平台。
左上方是企业内部网路,当中架设了Enterprise Security Connector的虚拟机器,能够收集可疑或恶意网路流量,发现遭到恶意软体感染的电脑,而传送到Enterprise Security Connector的资讯,主要是取决于ETP里面的设定。
左下方是企业内部网路以外的环境,使用者电脑此时若要受到ETP的保护,需安装Enterprise Client Connector,它提供了DNS代理的功能(DNS Proxy),能够让ETP侦测使用者电脑的网路状态、将这些连网设备的DNS请求导引到ETP、记录Client Connector的活动。
这是ETP网页管理介面的模样,主要区分为组态、监控、搜寻等三大操作选项,其中的组态,又可细分为位置、政策、许可或限制的网域名称或IP位址清单。图中显现的是ETP目前设定的位置,包含未识别的IP位址与位于外部网路的用户端电脑。
另一个Security Connector则是负责识别连网设备的IP位址,用户需在内部网路部署虚拟机器,以此收集可疑或恶意的网路流量,并找出受到恶意软体感染或即将存取恶意网域的连网设备。
在用户订阅服务的项目上,ETP也在今年5月和10月所发布的更新,提供套餐选择,Akamai推出了功能搭配较为精简的Guest Wi-Fi,以及防护层面更为完备的Advanced Threat。
以ETP Advanced Threat而言,Akmai特别提供了线上即时分析传输内容(Inline Payload Analysis)的机制,透过10月更新时加入的代理伺服器(Proxy)功能,ETP可以针对使用者下载的网页内容,或是档案共享应用程式,执行恶意程式码的扫描──系统会运用多个静态分析引擎,检查经由HTTP与HTTPS协定传输的文件与执行档,协助找出滥用零时差漏洞的威胁或攻击行为。
对于企业内部网路连至网际网路的防护,ETP可透过网域名称服务(DNS)与网页代理伺服器(Proxy)的协助,从中进行阻挡、分类或是监控等处理动作。ETP DNS会将网页存取请求导引至ETP Proxy,而ETP Proxy的IP位址也会存放在网域名称解析器的快取当中,让所有可疑的流量转发至ETP Proxy。
而有了Proxy之后,ETP如今能够检验HTTP与HTTPS存取的完整网址,并且拦截可疑流量,判断使用者所浏览的网站是否安全。对于已知的威胁,新版ETP可以採取更精準、细緻的防护方式,例如,能够阻挡连至特定网址的流量,而非封锁整个网域。
图中是ETP政策的设定画面,最左侧是4大威胁,其次区分为已知与可疑等两种类型,接下来是威胁处理的5种动作,以及是否传送警示;最右侧的边栏是这一批政策的总体设定项目,我们可以设定是否启用Proxy、即时执行传输内容分析,以及对于高风险网域与档案共享的处置方式。
产品资讯
Akamai Enterprise Threat Protector 2.0
●原厂:Akamai 008-0113-6920
●建议售价:厂商未提供
●套装服务选项:Guest Wi-Fi、Intelligence、Advanced Threat
●採用技术平台:Akamai Intelligent Edge Platform、Enterprise Client Connector、Enterprise Security Connector
●安全防护方式:DNS检测、URL网址检测、HTTP/HTTPS线上恶意内容扫描
●Enterprise Client Connector系统需求:Windows(7、10)、Mac(mac OS High Sierra/Sierra、OS X El Capitan/Yosemite)
●Enterprise Security Connector系统需求:伺服器虚拟化平台VMware ESXi 5.5、虚拟机器硬体规格为2颗处理器核心、2GB记忆体、64GB硬碟空间
【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
最新文章
- DNF搬砖最佳宠物搭配指南
- DNF白金徽章变现攻略:如何巧妙出售白金徽章
- 寒潮蓝色预警:近两日最低气温 0℃线南压至江南南部至贵州南部和云南北部一带
- DNA 纳米机器人:可改造人造细胞,推动合成生物学发展
- 新型巨型里德伯原子成为精准量子温度计
- 《生化危机9》重大爆料:里昂确定回归主角,吉尔缺席引热议
- 广东:到 2027 年 绿色低碳循环经济体系基本建成
- 2024 财年美国对外军售额创历史新高:背后的战略与影响
- 离子阱量子计算在近年实现双码纠错
- 这次与肯德基的全新联动,星铁再次硬控玩家热情?
- 新年多城土地市场回温:杭州单价地王纪录 3 个月内两度被打破,民企恢复拿地
- 扎克·克雷格执导新版《生化危机》电影,发行权引多家大公司激烈争夺
- 广东:积极推进煤炭消费控制,全力构建以新能源为主体的新型电力系统
- 广东:到 2027 年,全力构建绿色低碳循环经济体系
- 长三角铁路春运再创佳绩:昨日发送旅客 310.2 万人次
- 海通策略:2025 年政策见效下市场望步入基本面驱动新阶段,结构上科技制造确定性更强
- 《最终幻想14》水晶世界青魔法师职业任务全攻略
- 上海:推出乡村振兴领域优秀博士后创新计划,打造高潜力创新人才‘储备库’
- 春节机票价格跳水至百元,航司退差价政策各异引关注
- 浙江:到 2030 年,LNG 年接收能力达 4250 万吨
- 上海:启动乡村振兴博士后创新计划,打造高潜力人才‘蓄水池’
- 币界网晚讯速递:SHIB币价攀升至0.00002044美元,日内涨幅达2.10%
- 不知火舞《街霸6》惊艳换衣秀,细节之处尽显匠心,玩家为之痴狂
- 中国汽车:奋力争夺超豪华市场入场券