士欣新聞
McAfee Web Gateway如何提供業界最佳保護
日期:2020-03-27
:業務部

McAfee Web Gateway如何提供業界最佳保護

日期:2020-03-

公布單位:業務部

 

隨著網際網路的用途與複雜度增加,進階Web安全的需求也隨之上升,看起來「安全」的網站都可能成為散播惡意軟體的目標,光是封鎖已知的病毒或限制存取不當網站,已不足以抵抗現今的攻擊或防護針對雲端應用程式的存取行為。

大多數的解決方案將重點放在已知的內容和惡意的物件或可執行檔,將無法防止現今隱藏在看似值得信任的HTTP或HTTPS流量內的攻擊,也無法針對未知或新型的威脅提供保護,因此能夠安全、精細地存取雲端應用程式,同時主動封鎖未知與已知威脅,是十分重要的關鍵。

 

  • 適用於多種硬體機型,且可做為虛擬機,並支援VMware與Microsoft Hyper-V。
  • 整合輔助性McAfee解決方案,包括McAfee Endpoint Security,McAfee Advanced Threat Defense以及 McAfee Threat Intelligence Exchange。
  • 通過Common Criteria EAL2+ 與FIPS 140-2 Level 2認證。
  • 支援多種密碼編譯金鑰儲存選項,包括Gemalto SafeNet硬體安全模組 (HSM)、Thales nShield HSM和 Thales PCIe卡。
  • 獲評選為安全Web閘道類別的最佳防惡意軟體(AV-TEST)。

 

全面的入埠與出埠保護

使用者啟動Web要求時,McAfee Web Gateway會先強制執行組織的網際網路原則。對於允許入埠的流量,它則會針對所有進入網路的內容與作用中程式碼分析其本質與意圖,藉此提供立即的惡意軟體與其他隱藏威脅防護。此外,也會檢驗安全通訊端層(SSL)流量來提供深入的保護,藉此抵禦惡意程式碼,或控制透過加密隱藏的應用程式。

對於接收由外部來源上傳資料文件的網站,入埠保護亦能減輕代管這類網站之組織所承受的風險,在反向Proxy模式中,McAfee Web Gateway會在上傳前掃描所有內容,保護伺服器與內容。

為了保護出埠流量,McAfee Web Gateway使用了領先業界的McAfee資料遺失防護技術,來掃描HTTP、HTTPS與FTP等重要的Web通訊協定上,由使用者產生的內容,也防範機密、敏感或管制資訊透過社交媒體、Web型郵件、分類資料夾等工具從組織外洩。

 

McAfee Web Gateway提供業界最佳的保護

McAfee Web Gateway獲評選為惡意軟體防護中最佳Web安全性解決方案,透過McAfee Gateway Ani-Malware Engine,使用已註冊專利的方法進行無須特徵碼的意圖分析,藉由掃描網頁的主動式內容、模擬並理解其行為,與預測其意圖,McAfee Web Gateway可防範零時差惡意軟體散播至端點,大幅降低系統清理與修補的相關成本。

  • 進階威脅分析整合 – McAfee Web Gateway整合了進階惡意軟體偵測技術McAfee ATD,該技術可結合自訂的沙箱功能與深度靜態程式分析碼分析,搭配McAfee Web Gateway中Gateway Anti-Malware Engine的內嵌掃描更能,便成為可抵禦網際網路威脅的最強大防護。
  • 共用威脅情報 – 現今許多安全性工具以孤立形式存在,透過McAfee TIE威脅情報交換,包含McAfee Web Gateway在內的解決方案便可對所發現的零時差惡意軟體,建立及共用新的檔案信用評價。
  • 加密流量內的分析與保護 – McAfee Web Gateway整合惡意軟體偵測、SSL檢查以及憑證驗證功能,透過單一硬體或虛擬裝置架構中執行掃描所有的SSL流量,確保加密交易具絕對的安全性、完整性以及隱密性,達到全面的加密流量檢查。
  • 資料遺失防護 – 透過掃描所有主要Web通訊協定上的出埠內容,協助組織抵禦如機密資訊外洩的出埠威脅,以避免智慧財產遺失、確保並記載法規符合性,以及在侵害發生時提供鑑識資料等。
  • 適用於離線使用者的保護措施 – McAfee Client Proxy是防竄改的用戶端代理程式,可讓漫遊使用者順利進行驗證,並重新導向至位於隔離區域中的內部部署McAfee Web Gateway或McAfee Web Gateway Cloud Service,使網際網路存取原則的強制執行以及完整安全性的掃描能夠套用在漫遊或位於遠端的使用者身上。

 

靈活的基礎架構與效能

McAfee Web Gateway具備部署彈性和效能,以及可在單一環境下支援數十萬使用者的絕佳擴充能力,使用者也可選擇混和部署選項,針對混和型內部部署和雲端部署的自動原則同步和報告,都有助於提高管理效率、確保一致的強制執行原則,並能簡化報告、追蹤和調查流程。

McAfee Web Gateway也提供眾多實作選項和眾多的整合標準支援,旨在搭配您獨特的環境,不論是網頁快取通訊協定(WCCP)、網際網路內容調適通訊協定(ICAP/ICAPS)和WebSocket通訊協定,乃至於安全通訊端 (SOCKS)通訊協定,McAfee Web Gateway都可有效地與其他網路裝置和安全性裝置進行通訊。

 

安全性風險管理和報告

McAfee Web Gatway支援廣受好評的安全性管理技術McAfee ePO軟體,作為所有報告的單一來源,提供詳細的Web安全報告。


相關連結:https://www.mcafee.com/enterprise/zh-tw/assets/data-sheets/ds-web-gateway.pdf