纳入网址过滤与内容安全即时分析Akamai强化网页浏览防护

今年10月，由Akamai所发展的云端服务平台Intelligent Edge Platform，宣布重大更新，而基于这套平台而成的多种解决方案也纷纷跟着改版，例如，主打企业资安防护的Enterprise Threat Protector（ETP）也顺势推出2.0版。

事实上，ETP从去年7月正式推出至今，已陆续发布了17次更新，单是今年初到10月底，就多达14次，改版频率相当密集。而Akamai在一连串推出的众多功能特色当中，有不少改良的部份，是针对Enterprise Client Connector，以及Enterprise Security Connector等两项元件。

以其中的Client Connector为例，主要是安装使用者端电脑上，若设备位处外部网路（off the corporate network）而提出DNS查询请求，可套用ETP的管控政策，并且能够侦测这些电脑的网路使用情况、传送使用者电脑DNS请求到ETP，并且记录Client Connector的活动状态，识别连网设备的名称 。

图中的网路连线架构，呈现了Enterprise Threat Protector（ETP）与两大元件（Enterprise Security Connector、Enterprise Client Connector）之间的关係。
右侧是云端服务ETP，里面提供了递迴式DNS与云端安全情报平台。
左上方是企业内部网路，当中架设了Enterprise Security Connector的虚拟机器，能够收集可疑或恶意网路流量，发现遭到恶意软体感染的电脑，而传送到Enterprise Security Connector的资讯，主要是取决于ETP里面的设定。
左下方是企业内部网路以外的环境，使用者电脑此时若要受到ETP的保护，需安装Enterprise Client Connector，它提供了DNS代理的功能（DNS Proxy），能够让ETP侦测使用者电脑的网路状态、将这些连网设备的DNS请求导引到ETP、记录Client Connector的活动。

 

这是ETP网页管理介面的模样，主要区分为组态、监控、搜寻等三大操作选项，其中的组态，又可细分为位置、政策、许可或限制的网域名称或IP位址清单。图中显现的是ETP目前设定的位置，包含未识别的IP位址与位于外部网路的用户端电脑。

另一个Security Connector则是负责识别连网设备的IP位址，用户需在内部网路部署虚拟机器，以此收集可疑或恶意的网路流量，并找出受到恶意软体感染或即将存取恶意网域的连网设备。

在用户订阅服务的项目上，ETP也在今年5月和10月所发布的更新，提供套餐选择，Akamai推出了功能搭配较为精简的Guest Wi-Fi，以及防护层面更为完备的Advanced Threat。

以ETP Advanced Threat而言，Akmai特别提供了线上即时分析传输内容（Inline Payload Analysis）的机制，透过10月更新时加入的代理伺服器（Proxy）功能，ETP可以针对使用者下载的网页内容，或是档案共享应用程式，执行恶意程式码的扫描──系统会运用多个静态分析引擎，检查经由HTTP与HTTPS协定传输的文件与执行档，协助找出滥用零时差漏洞的威胁或攻击行为。

对于企业内部网路连至网际网路的防护，ETP可透过网域名称服务（DNS）与网页代理伺服器（Proxy）的协助，从中进行阻挡、分类或是监控等处理动作。ETP DNS会将网页存取请求导引至ETP Proxy，而ETP Proxy的IP位址也会存放在网域名称解析器的快取当中，让所有可疑的流量转发至ETP Proxy。

而有了Proxy之后，ETP如今能够检验HTTP与HTTPS存取的完整网址，并且拦截可疑流量，判断使用者所浏览的网站是否安全。对于已知的威胁，新版ETP可以採取更精準、细緻的防护方式，例如，能够阻挡连至特定网址的流量，而非封锁整个网域。

图中是ETP政策的设定画面，最左侧是4大威胁，其次区分为已知与可疑等两种类型，接下来是威胁处理的5种动作，以及是否传送警示；最右侧的边栏是这一批政策的总体设定项目，我们可以设定是否启用Proxy、即时执行传输内容分析，以及对于高风险网域与档案共享的处置方式。

产品资讯

Akamai Enterprise Threat Protector 2.0
●原厂：Akamai 008-0113-6920
●建议售价：厂商未提供
●套装服务选项：Guest Wi-Fi、Intelligence、Advanced Threat
●採用技术平台：Akamai Intelligent Edge Platform、Enterprise Client Connector、Enterprise Security Connector
●安全防护方式：DNS检测、URL网址检测、HTTP/HTTPS线上恶意内容扫描
●Enterprise Client Connector系统需求：Windows（7、10）、Mac（mac OS High Sierra/Sierra、OS X El Capitan/Yosemite）
●Enterprise Security Connector系统需求：伺服器虚拟化平台VMware ESXi 5.5、虚拟机器硬体规格为2颗处理器核心、2GB记忆体、64GB硬碟空间

【注：规格与价格由厂商提供，因时有异动，正确资讯请洽厂商】