>>> 聯絡我們
 
功能特色
解決方案
使用場景
應用技術
產品規格
下載專區
首頁 > 產品資訊 > InstantCheck 功能特色
InstantCheck雲世代上網行為管理 功能特色

無感導入HTTPS代理,補足企業最後的漏洞

決戰port 443

當代的應用變化快速,尤其在DPI設備能辨認大量應用後,許多應用開始以https加密方式進行。這些流量外表上看起來就像是正常的SSL連線,但是內容卻無法判讀,導致無法過濾其中的病毒入侵與機密外洩,明顯成為企業漏洞。更有甚者,這些應用目前已佔一般Web流量的40%以上,這是因為以Google為首的應用(包括Google/Google雲端硬碟/Google文件/Facebook),都是預設以https進行連線。

企業資料資產從未面臨如此龐大的威脅,同時資料外洩的代價又如此驚人。根據Attrition.org產業觀察機構的資料顯示,在2007一整年中就有超過1億6,200萬筆記錄(如信用卡及社會安全號碼) 遭到外洩,包括美國及海外地區。然而在前一年只發現4,900萬筆記錄遭到外洩。此外,Identity Theft Resource Center 身分竊盜資源中心(ITRC) 截至2007年12月18日為止也發現了7千9百萬筆資料遭到外洩。與2006年發現的2千萬筆相比,成長了將近四倍。

網路第十層過濾:無感導入的困難

企業要導入https代理,最具挑戰性的就是瀏覽器會執行憑證檢查,若是憑證有任何不對的地方瀏覽器就會回報錯誤,且會不斷噴出錯誤訊息,讓用戶難以使用,甚至讓用戶感覺隱私受到侵犯。另外,一般傳統proxy的問題是,所有通過的流量IP地址都改為proxy的IP,導致其他網路設備的log難以分析問題的源頭。

InstantCheck方案:無感https代理 + 加密DLP + 加密內容記錄

L7 Networks透過AD簡單的設定,且無須AD派送用戶端agent即可讓進出的https流量無感被轉導至proxy,從中解密出內容過濾後再加密回去,且流量不會以proxy的IP發出,而是以用戶端原始的IP出去,所有既有的網路設備都能繼續用原有的方式分析log,保存既有投資。此後,連往Gmail、Dropbox、Facebook等預設以https加密的網站,不再成為企業最後一個大漏洞。透過https上傳的檔案,都將被深入檢查是否含有機密資訊;配合選購防毒模組,透過https下載的檔案也能執行病毒過濾;透過選購側錄模組,所有透過https訪問的內容都能被記錄,作為機密外洩的呈堂証供。

結合AegisLab雲端防護:阻斷PC/Andoid/Apple的Apt/Botnet/Spyware/社交工程攻擊

現在許多服務,例如Facebook,都支援以https加密方式連線。例如透過「賓拉登死了!屍體請見這!」的facebook連結,由於可能是透過社交圈朋友傳過來的,很容易就會讓人降低戒心而中彈。許多著名的APT (Advanced Persistent Threat)都類似以此方式的社交工程來蔓延,逐漸將公司內部機密洩漏出去。AegiesLab自2005年來即專注在研究攻擊手法,並以雲端方式讓合作伙伴即時查詢,降低Zero-Day社交攻擊對企業的損害。另外,透過大量安裝的免費mobile app,防護大量手機用戶之餘,也能收集到可觀的最新攻擊手法,累積到cloud裡,供合作伙伴查詢,因此對大量BYOD (Bring Your Own Device)的Phone/Pad防護需求,也能即時防護。L7 Networks自2013年起全系列內建AgeisLab雲端防護,杜絕僵屍網路/社交攻擊,為客戶多添一道雲端防線,確保DLP的投資能與時俱進。

支援Cavium加解密專屬晶片,澎湃效能不塞車

InstantCheck支援Cavium專屬加解密晶片,於HTTPS解密、加密時透過硬體執行AES、3DES等演算法,讓多核網路處理器能專心處理內容過濾,網路封包不塞車。