InterScan Web Security Virtual Appliance

優異的網站威脅防護。完整的掌握與監控。

簡介

今日,網站正快速成為企業的頭號威脅來源。除了攔截惡意程式碼、不當網站及針對性攻擊之外,資訊保安主管還要保護越來越普遍的 Web 2.0 及雲端應用程式,同時還要降低管理負擔及頻寬成本。

趨勢科技 InterScan™ Web Security Virtual Appliance 網站防護虛擬裝置是一套企業內部署的安全網站閘道,提供優異的動態線上威脅防護,同時又能即時掌握及監控員工的上網活動。此外,InterScan Web Security 另有雲端服務的形式可供選擇。

Download success story

下載
說明書

網站閘道防護

防護點

  • 互聯網閘道

威脅防護

  • 雲端應用程式
  • Web 2.0 應用程式
  • 進階持續性攻擊 (APT)
  • 勒索程式
  • 零時差漏洞攻擊
  • 惡意程式
  • 資料外洩
  • 病毒和蠕蟲
  • 殭屍病毒 (Bot) 與幕後操縱 (C&C) 通訊
  • 間諜程式和鍵盤側錄程式
  • 惡意的行動程式碼
  • Rootkit
  • 網絡釣魚攻擊
  • 內容威脅

可與下列整合:

  • LDAP
  • Active Directory™
  • SNMP

主要效益

優異的防護 

InterScan Web Security 能在閘道攔截威脅,不讓威脅侵害您的用戶端。它具備完整的即時防護來防範所有網站威脅,包括:惡意程式防護、最強大的進階威脅防護、網址過濾,以及網站信譽評級。Interscan Web Security 運用趨勢科技 Smart Protection Network™ 的即時防護來確保您能夠防範最新的威脅,如勒索程式。

全面掌握與監控

InterScan Web Security 精細的應用程式控管能支援 1,000 多種應用程式和通訊協定,讓您輕鬆落實企業的網站使用政策。此外,還提供即時的中央化管理與監控,隨時掌握網站使用狀況,當場採取修正行動。可客製化的互動式儀表板和報表,讓您完整掌握網站使用情形以及對您最有用的資料,方便評估您的資訊保安、人事及法規遵循狀況。

降低複雜性與成本

InterScan Web Security Virtual Appliance 可部署成虛擬裝置或軟件裝置,讓您實現數據中心整合與標準化。集中管理多重閘道,提供原生的失敗接管與備援,讓後續管理更輕鬆,為您節省時間和人力。

主要功能

得獎的閘道防毒與間諜程式防護 

  • 掃瞄內送與外送流量,攔截惡意程式。
  • 防止惡意程式進入您的網絡。
  • 攔截病毒及間諜程式下載,防止殭屍網絡 (Botnet) 及惡意程式受到幕後操縱,避免惡意程式偷渡。
  • 封鎖 HTTPS 的安全漏洞,將加密內容解開來檢查。

 

進階威脅偵測

除了零時差漏洞攻擊掃瞄以及偵測進階持續性滲透威脅 (APT) 和殭屍網路 (Botnet) 之外,還可選購趨勢科技 Deep Discovery™ Analyzer ,利用沙盒模擬分析對可疑檔案進行離線檢查,提供進一步的威脅情報。

  • 在客製化沙盒模擬環境中觸發檔案並監控是否有危險行為。
  • 使用適應性防護更新來攔截分析當中新發現的幕後操縱 (C&C) 伺服器。
  • 利用 Smart Protection Network 及專業威脅研究機構持續更新的偵測情報與交叉關聯規則來識別攻擊。

 

網站信譽評級與交叉關聯威脅資料

趨勢科技 Smart Protection Network™ 網站信譽評級技術能防止用戶連上含有惡意活動的網站。

  • 即時防範最新威脅與可疑活動。
  • 利用全球威脅情報來偵測及攔截殭屍網絡與針對性攻擊的幕後操縱 (C&C) 通訊。

 

強大而彈性的網址和動態程式碼過濾

  • 運用即時網址分類與信譽評級來發掘不當或惡意的網站。
  • 提供六種不同的網站存取控管政策處理動作,包括:監控、允許、警告、封鎖、封鎖但可輸入密碼來解除、強制執行時間配額。
  • 支援動態網頁如 Web 2.0 混搭程式 (mashup) 內部物件層級的攔截。
  • 阻擋順道下載的程式,避免存取間諜程式與網絡釣魚網站。

 

應用程式掌握與監控

  • 監控 1,000 多種網絡通訊協定與應用程式,包括:即時通訊、點對點 (P2P) 應用程式、社交網絡應用程式,以及串流媒體。
  • 一方面允許用戶存取雲端應用程式,一方面貫徹您的政策來降低風險並節省資源。
  • 可建立政策來控管所有網站活動與用戶上網時間。

 

即時的報表與集中管理

集中管理多套 InterScan Web Security 伺服器的紀錄檔、報表、組態管理以及政策同步,不受地理位置限制。系統管理員可透過單一主控台更有效監控、管理及保護企業的上網活動。

  • 即時監控上網活動,提供無可匹敵的資訊掌握。
  • 將報表變成一種主動決策工具,有助於當場採取修正行動。
  • 集中管理多套軟件虛擬裝置的組態設定與報表。
  • 支援建立自訂報表。
  • 支援匿名紀錄檔與報表,保護用戶私隱。
  • 減輕個別伺服器的報表與紀錄檔負擔,提高伺服器效能、降低延遲、提供歷史紀錄報表。

 

資料外洩防護 (DLP) 附加模組

延伸您現有的防護以支援法規遵循作業,同時預防資料外洩。單鍵部署 InterScan Web Security Virtual Appliance 內建的資料外洩防護功能,讓您清楚掌握及監控移動中的資料。

  • 追蹤並紀錄流經網絡出口的敏感資料。
  • 發掘危險的業務流程,改善企業資料使用政策。
  • 根據關鍵字、正規表示法 (regular expression) 以及檔案屬性來偵測並回應不當的資料使用行為。
  • 透過趨勢科技 Control Manager 的集中式管理以及其他用戶端與電郵資料外洩防護模組來降低管理負擔。
  • 採用附加模組來簡化部署,無需額外的硬件或軟件。
  • 內建超過 200 多種 DLP 範本來達成重大法規要求 (包括歐盟通用資料保護法規),並確保個人身分識別資訊與敏感資料受到妥善保護。

 

勒索程式防護

InterScan Web Security Virtual Appliance 是趨勢科技多層式防護的一環,能在閘道層次攔截勒索程式,不讓病毒侵害您的用戶。提供下列功能:

  • 掃瞄零時差漏洞和瀏覽器漏洞攻擊。
  • 偵測殭屍網絡 (Botnet) 和幕後操縱 (C&C) 通訊,攔截勒索程式、殭屍網路與 C&C 網站。
  • 與 Deep Discovery Analyzer 整合來提供沙盒模擬分析(額外選購)。
  • 即時網站信譽評級,偵測已知會散布勒索程式的網址。

 

User Protection 用戶防護

InterScan Web Security 網站防護是趨勢科技 User Protection 用戶防護多層式方案的一環,提供最廣泛且環環相扣的威脅防護及資料防護,範圍涵蓋用戶端、電郵、協同作業、網站以及流動裝置。

多重部署模式

InterScan Web Security Virtual Appliance 是專為配合您的特定需求而設計。它提供了多種網絡部署模式可供選擇,包括:穿透式橋接、ICAP、WCCP、轉送或反向代理器。

系統需求
網站式管理主控台需求
  • Microsoft Internet Explorer 9 或 10
  • Mozilla Firefox 39 或更新版本
  • Google Chrome 44 或更新版本
最低硬件要求
  • 單顆 2.0 GHz Intel Core2 Duo 64 位元處理器 (支援 Intel VT) 或同等級處理器
  • 4 GB 記憶體
  • 50 GB 硬碟空間 (IWSVA 會視需要自動為偵測到的磁碟空間進行分割)
註:針對測試用途,建議保留 50 GB 硬碟空間的預設配置方式。針對生產環境,請至少保留 300 GB 的空間給記錄檔和報表。
建議硬體
  • 單顆 3.3 GHz Intel Quad Core 處理器 (支援 Intel Hyper
  • Thread Technology) 或同等級處理器 - 8 GB 記憶體
  • 300 GB 硬碟空間,紀錄檔寫入頻繁的環境則需更多 (IWSVA 會根據 Linux 的習慣作法,自動為偵測到的磁碟空間進行分割)
伺服器平台兼容性
  • 虛擬裝置
支援 VMware ESX 和 ESXi v4.0、v4.1、v5.0、v5.1、v5.5;支援 Hyper-V 2.0、3.0
註:若您在虛擬環境中使用 IWSVA,請預留充分的資源給 IWSVA。否則,必要的資源可能被同一實體主機上的其他虛擬機器耗掉,導致 IWSVA 可能無法正常運作。
軟件裝置 如需趨勢科技認證平台的最新清單,請參閱:http://www.trendmicro.com/go/certified
用戶認證所需的目錄服務 若要根據 Lightweight Directory Access Protocol (LDAP) 用戶及群組來設定政策,該產品可與下列 LDAP 目錄服務整合:

  • Microsoft Active Directory (AD) 2003、2008 和 2012
  • Linux OpenLDAP Directory 2.2.16 或 2.3.39
  • Sun Java System Directory Server 5.2 (原名:Sun ONE Directory Server)
  • Novell eDirectory 8.8