網威資訊-資安新聞



■ BlueCoat RA-510 SSL-VPN-遠端應用免用戶端安裝,任何端點皆可安全存取企業網路! 2006/10 繼收購SSL VPN供應商Permeo公司之後，BlueCoat終於推出BlueCoat RA系列SSL VPN設備。該公司標榜該產品乃屬於所謂的第二代SSL VPN產品，最大特點在於強調任何遠端應用軟體之存取，皆不必安裝用戶端代理程式，且任何不受管理的端點主機，皆可安全存取企業網路，以及任何不法的機密存取，皆可受到安全管制。　就安裝部署而言，IPSec VPN最令人詬病之處，莫過於需要麻煩地在企業每個端點PC上一一安裝用戶端代理程式，因此常引起IT管理人員與端點用戶一定程度的負擔，如果端點系統重灌，該代理程式一樣也需要重新安裝1次才可正常連線。而SSL VPN的問世，即為針對上述缺點並強力訴諸「免用戶端代理程式」（Clientless）的優勢而漸漸在VPN市場上佔有一席之地。即使遠端e-Learning、ERP也無需安裝代理程式　斷線後不在端點上留下任何軟體或檔案。　基本上，市面上各種VPN雖然多半宣稱不需要在客戶端系統上安裝任何代理程式，但事實上，這類宣稱大多數僅適用於一般性的遠端應用，但對於線上學習（e-Learning）、ERP等較特殊的應用類型，則通常仍需要在端點系統上另行安裝外掛程式才行，如此一來，勢將喪失SSL VPN原本的精神。面對上述問題，Blue Coat初次跨越SSL VPN之處女作RA510設備，其最引人矚目的特點之一，就是宣稱不論是何種類型的應用軟體，都不需要在端點上另行安裝任何代理程式，此一特點的確可以為企業省卻不少的管理成本。　不過，端點主機在準備登入之際，RA510設備會自動在端點系統上先行安裝1個暫時的代理程式（BlueCoat RA Connector），該程式主要是用於遠端連線登入前的端點主機安檢之用，一旦使用者斷線之後，該程式會連同快取等檔案一同全部刪除乾淨。搭配間諜軟體自動阻擋與資訊洩密防護功能，有效阻擋任何不法存取行為。　隨著VPN熱潮的帶動下，一時之間端點安全（Endpoint Security）似乎成為當前企業一致關注的資安重點項目之一，這是因為即使企業與各據點或遠端行動工者之間的傳輸通道，會經過層層嚴密的加密控管機制，但合法端點本身若有中毒等安全問題，抑或存在任何安全漏洞，仍然可能引發疫情擴散於企業內部或駭客入侵等風險，因此，各家SSL VPN產品莫不致力於端點安全防護機制的提升與強化。　對此，Blue Coat RA510設備與其他家同業產品一樣，都提供所謂的主機狀態安檢的必要措施，藉由對端點系統在個人防火牆設定、防毒軟體版本、病毒碼更新，以及作業系統版本與安全漏洞更新等方面的例行檢測，以判定該端點的安全性為何。基本上，在登入企業網路之前，RA510設備的安檢措施與其他家產品沒有太大的差異，但最與眾不同的地方，就在授權登入企業網路之後，該產品與其他同業在授權方式上有著截然不同的差異。一般來說，當前大部分的SSL VPN產品在主機安檢之後，若判定主機有安全疑虞，多半會禁止該端點主機正常登入至企業網路中，端點系統必須解決本身安全問題，例如完成病毒碼更新等動作，然後才可正常登入連線。甚至有些產品還會主動將更新網頁或更新檔直接派送到端點系統的桌面上，強迫其完成安全問題的排除工作。　但Blue Coat RA510設備的做法卻完全不同，即使某端點系統在登錄之前被發現存在間諜軟體、擊鍵記錄器（Keylogger）等安全風險存在，但該RA510設備仍然會悉數予以放行，但如此一來，不安全的端點系統是否會引發企業網安的危險呢？事實上並不會，因為該設備會透過所謂的間諜軟體自動阻擋（Automatic Spyware Suppression）與資訊洩密防護（Information Leakage Protection）等功能，來阻擋任何不法的存取行為。　換句話說，即使某台合法端點系統不慎被植入間諜軟體，駭客不但無法藉此存取任何資訊，而且間諜軟體所外傳的任何訊息都會被完全封鎖起來。此不失為1個兼具安全性及方便性的做法，藉由RA510設備，企業端點用戶即使在任何公共場合，甚至使用網咖電腦，企業網路資源都可以安全地被存取。遠端登入前後皆會進行安全掃描，結合Proxy SG、Mach 5與RA之整合設備即將問世。為了防範機密資訊洩密，面對員工的不法存取行為，例如權限等級不足的員工，妄圖對機密資訊進行儲存、列印、剪貼，甚至螢幕擷取等不法舉動，RA510設備全部都會加以封鎖。此外，對於任何透過瀏覽器連線儲存的檔案都會進行加密保護，而任何連線所產生的瀏覽器Cookie、快取、暫存檔等資訊，會在斷線之後悉數刪除殆盡。　為了進一步保障企業整體網路的安全性，除了登入前的主機安檢外，即使登入連線之後，RA510設備仍然會持續不斷對這些用戶電腦進行間諜軟體的掃描作業，以因應防止一些端點是在登入之後才發生的中毒狀況。　據BlueCoat台灣區總經理馬勝彰表示，目前BlueCoat RA系列的SSL VPN設備會以單機方式在市場上銷售，但時至今年下半年或明年初之際，將會推出結合原有Proxy SG、Mach 5應用加速器與RA系列的整合式安全設備。【資料來源:Digitimes】

■ BlueCoat RA-510 SSL-VPN-遠端應用免用戶端安裝,任何端點皆可安全存取企業網路!

2006/10

        繼收購SSL VPN供應商Permeo公司之後，BlueCoat終於推出BlueCoat RA系列SSL VPN設備。該公司標榜該產品乃屬於所謂的第二代SSL VPN產品，最大特點在於強調任何遠端應用軟體之存取，皆不必安裝用戶端代理程式，且任何不受管理的端點主機，皆可安全存取企業網路，以及任何不法的機密存取，皆可受到安全管制。

　    就安裝部署而言，IPSec VPN最令人詬病之處，莫過於需要麻煩地在企業每個端點PC上一一安裝用戶端代理程式，因此常引起IT管理人員與端點用戶一定程度的負擔，如果端點系統重灌，該代理程式一樣也需要重新安裝1次才可正常連線。而SSL VPN的問世，即為針對上述缺點並強力訴諸「免用戶端代理程式」（Clientless）的優勢而漸漸在VPN市場上佔有一席之地。即使遠端e-Learning、ERP也無需安裝代理程式　斷線後不在端點上留下任何軟體或檔案。

　    基本上，市面上各種VPN雖然多半宣稱不需要在客戶端系統上安裝任何代理程式，但事實上，這類宣稱大多數僅適用於一般性的遠端應用，但對於線上學習（e-Learning）、ERP等較特殊的應用類型，則通常仍需要在端點系統上另行安裝外掛程式才行，如此一來，勢將喪失SSL VPN原本的精神。

        面對上述問題，Blue Coat初次跨越SSL VPN之處女作RA510設備，其最引人矚目的特點之一，就是宣稱不論是何種類型的應用軟體，都不需要在端點上另行安裝任何代理程式，此一特點的確可以為企業省卻不少的管理成本。

　    不過，端點主機在準備登入之際，RA510設備會自動在端點系統上先行安裝1個暫時的代理程式（BlueCoat RA Connector），該程式主要是用於遠端連線登入前的端點主機安檢之用，一旦使用者斷線之後，該程式會連同快取等檔案一同全部刪除乾淨。搭配間諜軟體自動阻擋與資訊洩密防護功能，有效阻擋任何不法存取行為。

　    隨著VPN熱潮的帶動下，一時之間端點安全（Endpoint Security）似乎成為當前企業一致關注的資安重點項目之一，這是因為即使企業與各據點或遠端行動工者之間的傳輸通道，會經過層層嚴密的加密控管機制，但合法端點本身若有中毒等安全問題，抑或存在任何安全漏洞，仍然可能引發疫情擴散於企業內部或駭客入侵等風險，因此，各家SSL VPN產品莫不致力於端點安全防護機制的提升與強化。

　    對此，Blue Coat RA510設備與其他家同業產品一樣，都提供所謂的主機狀態安檢的必要措施，藉由對端點系統在個人防火牆設定、防毒軟體版本、病毒碼更新，以及作業系統版本與安全漏洞更新等方面的例行檢測，以判定該端點的安全性為何。基本上，在登入企業網路之前，RA510設備的安檢措施與其他家產品沒有太大的差異，但最與眾不同的地方，就在授權登入企業網路之後，該產品與其他同業在授權方式上有著截然不同的差異。

        一般來說，當前大部分的SSL VPN產品在主機安檢之後，若判定主機有安全疑虞，多半會禁止該端點主機正常登入至企業網路中，端點系統必須解決本身安全問題，例如完成病毒碼更新等動作，然後才可正常登入連線。甚至有些產品還會主動將更新網頁或更新檔直接派送到端點系統的桌面上，強迫其完成安全問題的排除工作。

　    但Blue Coat RA510設備的做法卻完全不同，即使某端點系統在登錄之前被發現存在間諜軟體、擊鍵記錄器（Keylogger）等安全風險存在，但該RA510設備仍然會悉數予以放行，但如此一來，不安全的端點系統是否會引發企業網安的危險呢？事實上並不會，因為該設備會透過所謂的間諜軟體自動阻擋（Automatic Spyware Suppression）與資訊洩密防護（Information Leakage Protection）等功能，來阻擋任何不法的存取行為。

　    換句話說，即使某台合法端點系統不慎被植入間諜軟體，駭客不但無法藉此存取任何資訊，而且間諜軟體所外傳的任何訊息都會被完全封鎖起來。此不失為1個兼具安全性及方便性的做法，藉由RA510設備，企業端點用戶即使在任何公共場合，甚至使用網咖電腦，企業網路資源都可以安全地被存取。

        遠端登入前後皆會進行安全掃描，結合Proxy SG、Mach 5與RA之整合設備即將問世。
為了防範機密資訊洩密，面對員工的不法存取行為，例如權限等級不足的員工，妄圖對機密資訊進行儲存、列印、剪貼，甚至螢幕擷取等不法舉動，RA510設備全部都會加以封鎖。此外，對於任何透過瀏覽器連線儲存的檔案都會進行加密保護，而任何連線所產生的瀏覽器Cookie、快取、暫存檔等資訊，會在斷線之後悉數刪除殆盡。

　    為了進一步保障企業整體網路的安全性，除了登入前的主機安檢外，即使登入連線之後，RA510設備仍然會持續不斷對這些用戶電腦進行間諜軟體的掃描作業，以因應防止一些端點是在登入之後才發生的中毒狀況。

　    據BlueCoat台灣區總經理馬勝彰表示，目前BlueCoat RA系列的SSL VPN設備會以單機方式在市場上銷售，但時至今年下半年或明年初之際，將會推出結合原有Proxy SG、Mach 5應用加速器與RA系列的整合式安全設備。

【資料來源:Digitimes】