針對企業對外的防護,趨勢科技擁有網頁安全閘道、TippingPoint等解決方案,但小型企業專用的次世代防火牆設備,卻一直沒有提供相關產品,直到最近,趨勢最近終於推出了Cloud Edge 70,並整合雲端控管平臺與專家遠端監控,以純租用服務的型態加入戰局。

在惡意威脅的防護能力上,Cloud Edge 70採用了趨勢科技近期主打的高準度機器學習技術XGen,藉由該公司開發的演算法進行分析,針對將正常檔案誤判為有害軟體的作法上,XGen聲稱採用了雜訊消除(Noise Cancellation)技術,透過類似統計調查與預先設定白名單的方式,來達到目的。

只是,無論是修改Cloud Edge 70的政策,還是檢視報表,管理者都必須使用雲端主控臺。雖然,這樣的機制,可在單一管理平臺裡,控管多臺防火牆,但由於Cloud Edge 70的單機控管介面,主要做為調整網路組態之用,而不像一般同類型設備,防火牆本身就具備完整的管理功能,企業若是想要在無法對外連線的內部網路環境中,架設次世代防火牆,就不適合採用這款產品。

在硬體規格的部分,Cloud Edge 70擁有最大1,355Mbps的防火牆吞吐量,而在全功能啟用狀態下,同時啟動IPS與惡意軟體防護功能,吞吐量還能維持223Mbps,效能算是不錯。只是相較於其他小型次世代防火牆,這款防火牆網路埠的數量只有4個,算是偏少,WAN埠與LAN埠的部分,則是採用事先定義的做法,不若其他同類型設備,只要透過管理介面設定就能調整。

小巧的趨勢Cloud Edge 70在機箱面板中,提供了可快速判別運作狀態的機制,透過指示燈號,管理者不只可得知各連接埠是否正常,還能確認已與雲端管理平臺的連接狀態,以便能從遠端監控設備的執行情形。

採用極簡化的功能開關機制,並保留部分自訂例外項目的彈性

原廠認為,小型企業需要較為容易操作的介面,因此在Cloud Edge 70的防護設定中,不少項目採用功能開關為主的機制,因此設定的難度並不高。由於採用了雲端管理平臺,若是企業採用了多臺Cloud Edge 70,也能在此依據群組或是個別防火牆設備,配置多種防護政策。

以IPS防護政策為例,Cloud Edge 70總共只有3個項目,分別是功能的啟用與否,在發現威脅時,採取封鎖或是監控措施因應,以及自訂所需套用的規則等。其中,對於偵測的規則,主要是來自趨勢提供的6460個項目,管理者可依據受影響的作業系統類型,以及威脅種類過濾,挑選其中部分的項目套用,但管理者不能自行加入新的規則。

為了驗證Cloud Edge 70的防護功能,我們實際取得WannaCry的樣本,在測試環境中的端點電腦中執行。這個樣本,是偽裝成微軟Excel 2010執行檔(EXCEL.EXE)的加密勒索軟體,無論圖示還是檔案資訊、軟體版本等,都幾可亂真。在執行之後,端點電腦在遭到檔案加密的同時,雲端主控臺就會出現IPS事件,我們可在儀表板的圖表中看到,並進一步在報表中檢視詳細內容。

提供實體開關,能預先指定初始狀態

除了網路連接埠與管理埠之外,在Cloud Edge 70的機身背面,位於電源開關與重置孔之間,趨勢提供了一般設備相當少見的部署模式開關,藉此企圖簡化後續網路連線的步驟。

能偵測多種釣魚郵件攻擊手法,並提供保護政策

從防護的層面與功能區分,Cloud Edge 70一共區分為7大政策,分別是IPS、惡意程式防護、電子郵件安全、網頁信譽評等、HTTPS加密流量、DoS防護等。不過,就政策設定的項目來說,電子郵件安全的防護功能,比起其他政策都要來得豐富且詳細,對於小型企業而言,能夠大幅強化這方面的保護。

對於電子郵件防護,Cloud Edge 70提供了惡意軟體、垃圾郵件、信件內容過濾,以及想要掃描的通訊協定類型等項目。以惡意軟體偵測功能而言,管理者可指定檔案經由雲端沙箱掃描與否,以及是否要透過XGen機器學習分析,強化正確識別的機率。

上述的偵測機制中,管理者可設定Cloud Edge 70發現到惡意軟體時的處理策略,例如是將信件的主旨或內容加入警語提醒使用者,或者直接攔截。

在測試環境中,我們使用Outlook軟體接收含有惡意軟體附件的信件樣本,其中的附件內容為夾帶在壓縮中的指令檔案。在收到信箱後,我們發現,信件內文已被Cloud Edge 70改為拒絕存取,附件也遭到移除。而在雲端主控臺的儀表板中,也將這個事件,列為垃圾郵件攻擊。

這款防火牆設備也針對電子郵件中,敏感性資料加以防護,不過,目前雲端主控臺提供的個資過濾器,只有日本地區的資料格式,原廠表示,即將上市的正式版主控臺,將會提供臺灣版本的專屬過濾規則。

對於電子郵件提供多種防禦措施

在Cloud Edge 70管制政策的部分,分為IPS、惡意程式等網路防護功能,其中,電子郵件可用的選項最為豐富,管理者可指定啟用雲端啟動沙箱、XGen機器學習分析功能,過濾垃圾信件機制等。

提供多分頁儀表板,能快速掌握指定威脅情勢的統計資訊

在雲端主控臺的儀表板中,管理者可像瀏覽器一樣,透過分頁檢視不同的儀表板資訊,這裡一共最多可設定10個儀表板分頁。

在每個儀表板分頁中,管理者可輕鬆自訂想要檢視的內容,並選擇在多個儀表板頁面中呈現。從這裡提供的14種圖表樣板來看,主要是針對惡意威脅事件而來,像是APT事件,以及經由沙箱發現的受到攻擊的使用者、XGen機器學習技術發現的威脅,或是C&C中繼站呼叫內部網路設備的事件記錄等,雖然樣板不多,卻相當實用。

指定了儀表板所需呈現的圖表後,管理者可指定每個圖表需呈現的內容,像針對Cloud Edge 70設備最近1小時、半天、1天或1星期的情勢,以及採用圓餅圖或長條圖顯示等,調整之後,雲端主控臺便會儲存相關設定,供日後檢視之用。值得一提的是,圖表內容支援向下探索,並連結至報表,提供更詳細的搜尋條件選項,讓管理者進一步調查攻擊受害的範圍。

最多可配置達10個儀表板頁面

在Cloud Edge 70的主控臺中,管理者可設定多個儀表板分頁,藉此呈現不同的威脅情勢,包含APT事件、雲端沙箱分析結果,以及C&C中繼站呼叫內部網路設備的記錄等,多種統計資訊。

 產品資訊 

趨勢Cloud Edge 70

●原廠:趨勢科技(02)2378-9666

●建議售價:每月5,500元(未稅),最少需租用一年

●資安防護吞吐量:233Mbps(啟用防火牆、防惡意軟體、IPS)

●防火牆吞吐量:1,355Mbps

●網路埠:4個GbE埠,預設配置為1個WAN埠與3個LAN埠,另可設定為最多2個WAN埠

●部署模式:橋接或路由模式

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容