網路安全問題日益複雜,傳統的防火牆已無法滿足資訊安全的需求,最近在全世界肆虐並造成重大危害的資安事件元兇,已由過去常聽聞的被動式感染的病毒,進化成為會主動感染其他電腦的蠕蟲;舉例而言,常見的混合式攻擊如Bugbear電腦病毒可以植入一垃圾郵件散佈程式Mass-mailer,找出被入侵電腦上E-mail名單藉以散佈垃圾郵件;Network Share Propagator可藉由網路分享資源方式散佈;key-logger按鍵測錄程式竊取個人密碼訊息;遠端存取木馬程式會隱藏在電腦系統中以便日後隨時啟動;Polymorphic Parasitic File Infector可依每次感染途徑後產生新品種的變種病毒。簡言之,一旦蠕蟲成功的入侵電腦後,它會自行啟動運作,關閉電腦的防毒軟體以躲避偵測,並遠端遙控或癱瘓電腦、網路,甚至非法側錄竊取個人密碼或機密資料,正所謂後患無窮,成為電腦使用者的一大惡夢。

而在早期機關團體或企業針對Port 80 (Web Access)方面的應用,大多是網頁的快取 (Cache)服務,以節省對外頻寬,避免重覆存取同一個網頁時造成頻寬浪費;或者進一步因應各機關團體或企業的政策,過濾內部可以存取的網站,及過濾一些已知惡意網站等。但因為資安問題的日益嚴重,許多機關團體或企業都用防火牆來阻擋不必要的連線,只開放少數Port Number的存取權限,以降低遭受攻擊的危險;當網路安全愈來愈受重視,這種情形愈來愈普遍,內部的存取限制愈來愈嚴格,相對的,針對Port 80的安全性威脅也就愈來愈高。因為無論機關團體或企業的政策如何嚴格,通常都不會限制Port 80的存取,畢竟Web Access是現今網路社會中不可或缺的工具;所以愈來愈多的攻擊方式是可以透過Web的方式進行傳播與感染-包括病毒、蠕蟲、垃圾郵件及木馬程式等。而與Web Access最相關的設備,就是代理伺服主機;所以現階段來講,新一代代理伺服主機的任務已經不只是提供方便迅速的快取服務及過濾不當網站這樣單純,而是必須做到Port 80的安全防護工作,使得內部在存取網頁的同時,不必擔心成為有心人士攻擊的跳板,或者因為瀏覽惡意網站而使電腦被植入蠕蟲,或成為垃圾郵件的受害者。

有鑑於此,提供Port 80的全方位安全防護,造就安全便利的網路存取環境。




上網控管系統導入效益

●  搭配機關、企業網路架構使用Proxy、Transport、WCCP等模式進行管控
●  控制MIME類型和文件副檔名
●  移除和替換動態內容
●  限制資料上傳
●  用戶端軟體控制(useragents)
●  瀏覽器類型和版本
●  協定標頭的檢查/重寫/制止
●  對各種協定進行控制HTTP,FTP,SOCKS,IM(AIM, MSN, Yahoo!)
●  URL分解(parsing)
●  80port病毒防護
●  IM/P2P控管阻斷
●  Web Spam阻斷

曜揚科技提供的網路安全閘道器包含:McAfee、Trend IWSVA、Checkpoint 。