interscan web security virtual appliance · 及串流媒體。...

第 1 頁 (共 5 頁) • 型錄 • Interscan™ Web Security Virtual Appliance

型錄

傳統仰賴網路威脅資料定期更新的網站閘道安全解決方案，無法跟上今日快速演變的威

脅。除了攔截惡意程式碼、不當網站及鎖定目標攻擊之外，資訊安全主管還需保護越來越

多的 Web 2.0 應用程式及雲端應用程式，並且降低成本與頻寬負荷。

趨勢科技 InterScan™ Web Security 能在閘道上動態防範網路威脅。隨著消費性雲端應

用程式在工作場所逐漸普及，應用程式的掌握是了解網路風險的重要基礎。InterScan

Web Security 整合了應用程式控管、零時差漏洞攻擊掃瞄、惡意程式掃瞄、進階持續性

滲透攻擊 (APT) 偵測、即時網站信譽評等、URL 過濾以及殭屍網路偵測，提供優異的進

階威脅防護。此外，選購的 Deep Discovery Advisor 整合功能還可在沙盒分析環境執

行可疑檔案，讓您掌握及防範網站式進階鎖定目標威脅，例如水坑式攻擊 (watering-hole

attack)。

InterScan Web Security 的整合式資料外洩防護 (DLP) 可讓您防止公司敏感資料外洩。選

購的 Data Loss Prevention 資料外洩防護模組可透過自訂的範本來過濾資訊，協助您解決

法規遵循與資料隱私的問題。有了網站閘道整合式資料外洩防護，您就能：

• 掃瞄外送流量，檢查是否含有敏感的資料。

• 使用預先定義的範本來制定政策，過濾個人身分資訊，更能達成隱私權法規要求。

• 產生針對個別使用者的資料外洩政策違規報告。

• 提供稽核功能來評量資料外洩政策的效果。

趨勢科技

InterScan™ Web Security Virtual Appliance 優異的網際網路威脅防護以及管制不安全的上網活動

優異的防護

• 減輕端點防護的負擔，在閘道端攔截更多威脅，整合零時差漏洞攻擊掃瞄、惡意程式掃瞄、進階持續性滲透攻擊 (APT) 偵測、網站信譽評等、URL 過濾，以及 Java Applet 和 ActiveX 程式防護。

• 監控網際網路流量以防範惡意內容，貫徹安全適當的上網習慣

• 立即攔截新出現的威脅。

• 透過即時更新提供立即防護。

掌握及掌控

• 即時集中管理多份軟體及據點。

• 即時監控網站使用狀況，當場採取矯正行動。

• 管理並產生報表，支援 1000 種網際網路通訊協定及應用程式。

• 提供精細的政策來控管所有網站活動，包括上網時間控管。

降低複雜度及成本

• 提高現有伺服器的利用率，減少伺服器泛濫，降低能源成本。

• 採用虛擬裝置或軟體裝置方式部署，支援資料中心整合與標準化。

• 跨 WAN 集中管理分散的網站閘道。

• 迅速部署新的功能，提升安全等級。

• 透過內建的失敗接管與備援功能，加快停機的回復速度。

• 簡化作業系統與安全防護的更新、版本控管與測試。

主要效益

網站閘道安全防護

防護點 • 網際網路閘道

威脅防護 • 雲端應用程式 • Web 2.0 應用程式 • 進階持續性滲透攻擊 (APT)

• 零時差漏洞攻擊 • 惡意程式 • 資料外洩 • 病毒與蠕蟲 • 殭屍程式 (Bot) 和幕後操

縱通訊

• 間諜程式及鍵盤側錄程式 • 惡意的行動裝置程式 • Rootkits

• 網路釣魚攻擊 • 內容威脅

與下列環境整合： • LDAP

• Active Directory™

• SNMP


應用程式掌握與控管

• 監控並產生報表，支援 1000 多種網際網路通訊協定與應用程式，包括：即時通訊、點對點 (P2P) 應用程式、社交網路應用程式，以及串流媒體。

• 一方面允許使用者存取雲端應用程式，一方面強制執行可接受的使用者政策以降低風險並節省資源。

• 提供精細的政策來控管所有網站活動以及使用者上網時間。

得獎的閘道防毒與間諜程式防護

• 掃瞄內送與外送流量，攔截惡意程式。

• 防止惡意程式進入您的網路，減輕端點防護負擔。

• 阻擋病毒及間諜程式下載，防範殭屍網路(Botnet)及惡意程式受到幕後操縱，避免惡

意程式偷渡。

• 封鎖 HTTPS 的安全漏洞，將加密內容解開來檢查。

• 讓企業選擇性解開某些 HTTPS 流量，在內容安全與使用者隱私權之間取得平衡。

網站信譽評等與交叉關聯威脅資料

趨勢科技 Smart Protection network™ 網站信譽評等技術可防止使用者存取含有惡意活動的網站。

• 即時防範最新威脅與可疑活動。

• 利用全球及本地端的威脅情報來偵測及攔截殭屍網路與鎖定目標攻擊的幕後操縱通訊。

強大而彈性的 URL 與動態程式碼過濾

• 運用即時 URL 分類與信譽評等來發掘不當或惡意的網站。

• 提供六種不同的網站存取控管政策處理動作，包括：監控、允許、警告、封鎖、封鎖但可輸入密碼來解除、強制執行時間配額。

• 支援動態網頁內的物件層級攔截，如 Web 2.0 混搭程式 (mashup)。

• 阻擋順道下載的程式，避免存取間諜程式與網路釣魚相關網站。

進階威脅偵測

選購的 Deep Discovery Advisor 可利用沙盒執行分析來進行可疑檔案離線檢查，提供額外的威脅情報。

• 在客製化沙盒環境當中觸發檔案並監控是否有危險行為。

• 利用趨勢科技威脅情報交叉關聯所有鑑識分析資料，提供攻擊與攻擊者的相關資訊。

• 使用適應性安全更新來攔截分析當中新發現的幕後操縱伺服器。

• 利用 Smart Protection Network 及專業威脅研究機構持續更新的偵測情報與交叉關聯規則來發掘攻擊。

即時報表與集中管理

集中管理多台 InterScan Web Security 伺服器的記錄檔、報表、組態管理以及政策同步，不受地理位置限制。系統管理員可透過單一主控台更有效監控、管理及保護企業的上網活動。

• 即時監控上網活動，提供無可匹敵的資訊掌握。

• 提供主動決策能力的變更報告工具，當場採取矯正行動。

• 集中管理多份軟體虛擬裝置的組態設定與報表。

• 支援自訂報表。

• 支援匿名記錄檔與報表，保護終端使用者隱私。

• 卸下個別伺服器的報表與記錄檔負擔，提高伺服器效能、降低延遲、提供歷史記錄報

表。

資料外洩防護 (DLP) 附加模組

延伸您現有的防護以支援法規遵循作業，同時預防資料外洩。單鍵部署且整合至 InterScan Web Security 的資料外洩防護功能，讓您清楚掌握及控管移動中的資料。

• 可偵測並記錄流經網路出口的敏感資料。

• 發掘危險的業務流程、改進企業資料使用政策。

• 根據關鍵字、規則表達式 (regularexpression) 及檔案屬性來偵測及防範不當的資料用途。

• 藉由趨勢科技 Control Manager 的集中式管理以及其他端點與電子郵件資料外洩防護模組來降低管理負擔。

• 採用附加模組來簡化部署，無需額外硬體或軟體。

專為法規遵循設計的資料外洩防護 (DLP) 範本

為了協助您保護關鍵資料，內建 100 種以上的 DLP 範本，滿足主要法規要求，確保個人身分資訊 (Personally Identifiable Information) 與敏感資料檔案的安全。

法規遵循

• PCI/DSS — 信用卡資料安全國際標準

• IBAN — 國際銀行帳戶號碼

• US HIPAA — 美國醫療機構規範

• US Gramm-Leach-Bliley Act (GLBA) — 美國銀行、保險及投資機構隱私權規範

• US SB-1386 — 美國州政府資料外洩法律

• UK NHS 號碼 — 英國病患識別碼及病歷號碼

個人身分資訊

• 銀行與金融資訊

• 持卡人資訊

其它

• 原始碼識別碼

• 執行檔

• 超過 170 種不同的檔案類型，包括：MSOffice 、資料庫、多媒體與壓縮檔案

• 還有更多

主要功能


多種部署模式InterScan Web Security (IWS) 是為了配合您的需求而設計。它提供了多種網路部署模式選擇，包括：穿透式橋接、ICAP、WCCP、轉送或反向代理器。

穿透式橋接 (Transparent Bridge)

在「穿透式橋接」模式中，IWS 可擔任兩個網段 (network segment) 之間的橋樑，自動掃瞄所有流量，不限 HTTP(S) 和 FTP 流量。穿透式橋接模式是這套解決方案部署到既有網路拓樸最簡單的方式，完全不需修改用戶端、路由器或交換器。IWS 以嵌入線路 (bump in the wire) 方式運作來提供其所有內容防護功能。

反向代理器 (Reverse Proxy)

IWS 可安裝成一台反向代理器來保護網站伺服器以防止惡意程式上傳。在「反向代理器」模式當中，這套解決方案安裝在受保護的網站伺服器前端。此模式對於需要接受用戶端上傳檔案的網站伺服器非常實用，xSP 可將這套解決方案當成 HTTP 代理器，為互動式網站監控並防護客戶上傳的檔案。

端點

IWS 伺服器防火牆網際網路

端點

IWS 伺服器網站伺服器

網際網路


6

1

3

2

45

多種部署模式 (續)

轉送代理器 (Forward Proxy)

IWS 可部署成網路用戶端專用的代理器。不論是手動指定或自動設定的代理器皆可，依現有的代理

器基礎架構而定。對於需要選擇性地從現有代理器或其他網路裝置轉送網際網路流量的網路，也可支援 ICAP 和 WCCP。

網際網路內容調適通訊協定 (Internet Content Adaption Protocol，簡稱 ICAP)

IWS 支援透過 ICAP v1.0 介面與第三方快取、代理器及儲存伺服器整合，如：Blue Coat Proxy、EMC Isilon Scale-Out Network-Attached Storage、NetApp NetCache 以及 Cisco Content Engine。在 ICAP 部署模式中，IWS 可接受來自 ICAP v1.0 相容伺服器的 ICAP 連線，保護所有回傳給伺服器然後再傳至終端使用者的內容。

端點

IWS 伺服器防火牆網際網路

IWS (ICAP 伺服器)

目的地

回應

圖例：

請求

用戶端

HTTP HTTP

HT

TP

ICAP 相容HTTP 代理器(ICAP 用戶端)

硬體規格 IWSA 1000 IWSA 3650 IWSA 6650 IWSA 11500

吞吐量Throughput 150MB/PS 400MB/PS 800MB/PS 1GB/PS

機箱尺寸 U2 U1 U1 U1

處理器 Processor 單 CPU (2核心) 單 CPU (4核心) 雙 CPU (6核心) 雙 CPU (8核心)

記憶體Memory 2GB 8GB 16GB 32GB

硬碟機 Hard Drive SATA SATA Raid I SATA Raid I SATA Raid I

DVD-ROM/CF 規格 DVD ROM, SATA DVD ROM, SATA DVD ROM, SATA DVD ROM, SATA

預設網路模組Default LAN 4 Port 4 Port 4 Port 6 Port

可否擴充光纖網卡 seY seY seY oN

電源供應器PSU 單一接線電源

熱插拔備援電源熱插拔備援電源熱插拔備援電源

機箱高度 4.3 公分 4.3 公分 4.3 公分 8.6 公分

機箱寬度 43.4 公分 43.4 公分 43.4 公分 43.4 公分

機箱深度 62.71 公分 62.71 公分 62.71 公分 62.71 公分

Redundant PowerSupply



500GB 500GB X 2 500GB X 2 500GB X 2

(3.38 英吋) (1.69 英吋) (1.69 英吋) (1.69 英吋)

(17.09 英吋) (17.09 英吋) (17.09 英吋) (17.09 英吋)

(24.69 英吋) (24.69 英吋) (24.69 英吋) (24.69 英吋)


© 2014 年版權所有。趨勢科技股份有限公司保留所有權利。Trend Micro、t 字球形標誌與TrendLabs 是趨勢科技股份有限公司的商標或註冊商標。所有其他公司和產品名稱為各該公司的商標或註冊商標。本文件之內容若有變動，恕不另行通知。

Securing Your Journey to the Cloud

InterScan™ Web Security Virtual Appliance 硬體規格表

虛擬裝置 (Virtual Appliance)

• 以虛擬化監管程式 (Hypervisor) 技術為基礎的虛擬化部署。• Microsoft® Hyper-V™ 虛擬裝置。• VMware Ready 認證虛擬裝置：經過 VMware 嚴格測試確認，取得

VMware Ready 認證。

interscan web security virtual appliance · 及串流媒體。...

Documents