^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

 
SWG 產品介紹

SWG簡介

 

SWG是Symantec Web Gateway的簡稱,是賽門鐵克企業級網頁威脅防護解決方案,不只防護Web 2.0的風險威脅,更可封鎖外對內(Inbound)的惡意程式植入及內對外(Outbound)的惡意程式連線行為。更是企業級安全網頁閘道(Secure Web gateway)的金牌典範。Symantec Web Gateway 是一個創新的網路安全閘道硬體裝置,健全的核心安全防護,整合多種必要的安全技術,提供最完善的保護:1.網頁內容過濾(URL & Content Filter)-需選購、2.病毒防護(Virus Protection)、3.間諜軟體防護(Spyware Protection)、4.間諜軟體移除(Spyware Removal )、5.殭屍電腦網路防護(BotNet Protection)、6.機密檔案外洩預防(File Leakage Protection) 、7.應用程式控管(Application Control)。

SWG 有別於現有資安解決方案,更能補強現有解決方案對Web 2.0 防護之不足-(防火牆、入侵偵測/入侵預防、網頁過濾以及用戶端防護軟體-如防毒軟體)。SWG 健全的核心安全防護技術,雙向進出的流量掃描機制,能夠檢測所有的通訊埠(Port)與通訊協定(Protocol),所以能封鎖所有透過service Port 及協定的間諜程式連線行為,動態網頁物件、應用程式(IM、P2P、影音串流)、檔案上傳下載、間諜程式以及『秘密回報』(Phone home)的流量與攻擊。除了即時封鎖連線並通知管理者外,同時發送警示網頁及移除工具,讓使用者即時移除惡意程式。

SWG 也可以透過選購的方式加購網頁內容過濾的資料庫(類似 WeXXbsense 或 BlXXuecoat,但便宜很多),此功能主要是針對網站進行分類,所以企業可以透過此功能限制用戶可以連線的網站,除了可以增加員工生產力之外(例如:股票網站、拍賣網站、聊天室、Game…),也可以避免他們連到有問題的網站(例如: phishing URLs or Spam URLs)。

  (兩款SWG 的圖示:SWG 8450/8490)
   
SWG如何保護您的環境
 
  • 避免電腦感染間諜軟體、網頁病毒。
  • 阻絕已受間諜程式感染之電腦,資訊外洩。
  • 阻絕已受感染之電腦,成為殭屍電腦被駭客利用。
  • 提供管理者有效的受感染電腦資訊。
  • 主動對受感染使用者告警。
  • 完整防護環境內電腦主機免於來自於Web的威脅,並且自動派送移除工具協助清除受感染主機。
  • 不影響網路存取效率。
  • 提供未來擴充及加值空間。
   
SWG重要功能
 
  • 針對入埠與離埠網路流量在多種通訊協定中提供網路閘道的快速防。
  • 在所有 Web 2.0 檔案傳輸通路上抵禦惡意軟體威脅。
  • 檢查、偵測並攔截作用中與潛伏之傀儡網路(BOTNET)的能力。
  • 具有彈性政策控管的 URL 過濾功能,以及深入報表與警示(需選購)。
  • 藉由一般使用者橫跨多種應用程式,而擁有監控與控制使用量的進階應用程式控制能力。
  • 透過網路產生指紋和行為模型來偵測遭受破壞的端點。
  • 全方位網路報表與警示。
  • 彈性的政策控管允許在任何條件下的政策建立,並控制政策如何套用在整個組織上。
 
  (SWG 的架購與功能)
   
SWG產品優勢
 
  • SWG架構上的優勢:
    • 前瞻性的掃描技術:
      1. 在網頁下載之前執行偵測或封鎖網頁URLs。
      2. 深入檢查及封鎖動態網頁物件(e.g. ActiveX,JavaScript,VBscript)、應用程式及檔案上傳下載。
      3. 偵測及封鎖透過所有Ports及協定的間諜程式的『秘密回報』(Phone home)行為。
      4. 提供最精確的判別能力及最低的誤判率。
    • 快速串掃描檢查:
      1. 業界最高的高吞吐量(高達1Gbps),高階機種一台可以提供高達30,000個使用者的需求。
      2. 在Span/Tap模式,提供阻斷(Block)的功能。反應時間零延遲(< 2msec inline模式)。
    • 多層次檢查:
      1. 內容:網路封包(network packets)、URLs/IPs、檔案(files)、active content、應用程式(applications)以及網路行為(behavior)。
      2. 地點:所有的通訊埠端口(入埠與離埠-inbound and outbound)與通訊協定(Protocol)。
      3. 提供更多不僅僅是URL 過濾,可以有效阻擋Web 2.0 威脅。
    • 企業級彈性佈署架構與整合:
      1. 支援In-Line及Port Span/tap模式,並支援ICAP/UFP,滿足不同的網路環境。
      2. 能與現有Proxy 架構整合。
      3. 多點佈署環境並提供中央控管主機,可統一政策管理介面及Log收集。
      4. 可自訂警示訊息並可透過SNMP、Syslog或Email系統傳送。
    • 完整而詳盡的報表功能:
      1. 可依部門及人員監控分析網路活動及趨勢。
      2. 可監控分析被封鎖的網路活動或惡意程式行為。
      3. 報表可逐一深入分析單一主機感染的細節及修復的歷史記錄。
      4. 可追蹤被控制主機(僵屍電腦)的控制來源 IP。
      5. 可自訂報表匯出或自訂Email排程報表。
    • 容易佈署及維護:
      1. HTTP/HTTPS Web管理介面,並提供Web化快速設定精靈,十分鐘即可裝機完成。
      2. 每小時自動更新資料庫,防護、管理零負擔。
      3. 介面即可完成版本下載及升級,並提供版本更新資訊。
      4. 提供Span/Tap、In-line導入模式,並支援ICAP/UFP,滿足不同的網路環境。
  • Symantec Web Gateway 建立在以「賽門鐵克全球智慧型網路」為後盾的技術上,並由自1999 年連續 44 次獲得 VB100 獎項的賽門鐵克防毒引擎提供。
  • 提供便利的自動化設備,其中包含所有必要的元件以保護網路閘道安全,並減少將其他技術引進網路的需求。
  • 高度可擴充的技術符合所有規模組織的需求,而不會使延遲增加,確保對一般使用者瀏覽體驗沒有影響。
  • 「賽門鐵克全球智慧型網路」提供不中斷地資料收集,涵蓋世界上最廣泛的一些網路威脅資料來源,以提供全方位且最新的防護來抵禦最新的威脅。