Phitech

目前位置: 新聞總覽 -> 技術開講 -> McAfee SaaS 雲端資安防護

2012年02月29日

McAfee SaaS 雲端資安防護



雲端運算已是全球熱門的IT應用服務,無論是政府部門或一般企業,藉由無遠弗屆的雲端運算技術,可以彈性化地運用IT資源,快速部署各項應用服務,除了能大幅降低企業的營運成本,並且隨時視企業營運現況增減所需的安全防護服務。對中小型企業而言,雲端運算能讓時間有限的 IT 團隊提升作業效率。對大型企業而言,雲端能夠向上或向下擴充,以便快速回應瞬息萬變的市場狀況。各種規模的企業都能運用雲端來增加創新與合作。
McAfee 雲端安全以安全且安心的方式運用雲端運算服務及解決方案,可讓企業在雲端延伸和套用自己的存取及安全原則,保護在企業與雲端之間移動的所有資料流量,以及儲存在雲端的資料。McAfee SaaS 雲端資安防護提供了企業以下幾項特點 :





  • 更安心地在網路雲端進行運算延伸企業安全與原則以套用至雲端流量,克服常見的雲端運算安全問題與法規遵循瓶頸。


  • 保護企業所有的重要資料當所有重要資料在企業與雲端之間移動時,保護、識別並分類這些資料 - 電子郵件、Web 及驗證流量。


  • 更有效率且更有彈性地進行作業將資料遺失防護功能、電子郵件、Web,以及身分與存取管理整合至單一模組化平台,減輕 IT 負擔。部署在許多不同的規格 (Form factor) 中,包含就地部署裝置、雲端或兩者混用。


  • 保護資料庫中的機密資訊運用雲端提供的可擴充性、彈性、可用性和較低成本等優點,同時又能小心監控資料,確保資料受到保護。透過 McAfee Database Activity Monitoring,符合法規遵循的要求。
McAfee SaaS Endpoint Protection 提供一個「無需使用者介入」的解決方案以自動保護您網路中的電腦,該解決方案會隨時保持最新狀態,並檢查檔案與程式、電子郵件、網路內外通訊以及網站上是否包含威脅。當用戶購買 McAfee SaaS Endpoint Protection 的訂閱時,McAfee會為用戶建立一個帳戶,並透過電子郵件提供用戶帳戶管理員(或稱為站台管理員)相關之帳號及密碼等資訊,帳戶管理員從服務供應商處收到帳戶的唯一URL和登入認證後,便可以用它們來造訪 McAfee Security Center。這是一個預先設定的網站,提供帳戶管理員簡單易用的管理主控台,可用於監視企業帳戶中電腦的保護狀態。站台管理員在取得McAfee提供之資訊後,可提供企業內其他用戶所需之用戶端軟體安裝資訊,並由該用戶自行將McAfee SaaS Endpoint Protection 用戶端軟體安裝在用戶要保護的電腦上,一旦安裝完成後,這些電腦會新增到站台管理員的帳戶中。該用戶端軟體將在背景中執行,包括將更新下載至電腦、保護電腦免受威脅的侵害,以及將偵測資料傳送至 McAfee Security Center 以用於管理報告中。McAfee會每週寄送電子郵件,針對在站台管理員帳戶中的電腦上偵測到的所有問題發出警示。



McAfee SaaS Endpoint Protection 提供一項全面的 Security as a Service,用於保護企業帳戶中的所有電腦。它會自動檢查是否有威脅、攔截威脅、採取適當動作以保護資料和網路的安全,並追蹤偵測到的項目和安全性狀態以進行報告。其運作方式如以下圖(一) 所示。






圖(一) McAfee SaaS Endpoint Protection 運作方式



在用戶端電腦連線至網路的 15 分鐘後,用戶端軟體會全天候定時檢查是否有更新。如果有更新,用戶端電腦就會擷取更新。更新可以透過三種方法來進行。 您可以採用一種方法,也可以兩種方法相結合,來減少更新對網路資源造成的影響。圖(二) 顯示McAfee 用戶端軟體更新的三種方法。


1. 透過直接連線的簡單更新
直接連線至網際網路的每台用戶端電腦可檢查是否有更新,並可從網際網路的更新網站下載更新。這是擷取更新最簡便的方法。


2. 使用 Rumor 技術更新
如果某台電腦與區域網路 (LAN) 中的其他電腦共用更新,不再需要每台電腦單獨從更新網站擷取更新,這樣便可減少網路上的網際網路流量負載。這種共用更新的處理程序稱為 Rumor。
(一). 每台用戶端電腦均可到網際網路網站上檢查最新目錄檔案的版本。此目錄檔案包含有關用戶端軟體中每個元件的資訊,並且以帶有數位簽章的 .cab 壓縮檔案格式儲存。





  • 如果版本與用戶端電腦上的目錄檔案版本相同,處理程序會就此停止。


  • 如果版本與用戶端電腦上的目錄檔案版本不同,則用戶端電腦將嘗試從對等電腦上擷取最新的目錄檔案。它會查詢 LAN 上的其他電腦是否已下載新的目錄檔案。

(二). 用戶端電腦會擷取所需的目錄檔案 (直接從網際網路網站或其中一台對等電腦擷取),並使用該檔案來確定是否有可用的新元件。
(三). 如果有可用的新元件,用戶端電腦將嘗試從對等電腦擷取這些新元件。它會查詢區域網路 (LAN) 上的電腦是否已經下載新元件。





  • 如果已下載,用戶端電腦會從對等電腦擷取更新。(會檢查數位簽章以確認該電腦是否有效。)


  • 如果未下載新元件,用戶端電腦會直接從更新網站擷取更新。

(四). 在用戶端電腦上,解壓縮目錄檔案並安裝新元件。


3. 透過轉接伺服器進行的更新
網際網路獨立更新 (IIU) 可讓未連線至網際網路的電腦更新用戶端軟體。子網路中必須至少有一台電腦連線至網際網路,以便與更新網站通訊。該電腦須設定為轉接伺服器,而未連線至網際網路的電腦則使用此電腦連線網際網路,並直接從 McAfee 更新網站擷取更新。
(一). 當沒有網際網路連線的電腦無法直接連線至更新網站時,它會請求 LAN 中的轉接伺服器給予回應,並使用該電腦與更新網站進行通訊。
(二). 未連線至網際網路的電腦透過轉接伺服器直接從更新網站下載更新。用戶端軟體安裝時或安裝後,您可以指定用作轉接伺服器的電腦。






圖(二) McAfee 用戶端軟體更新方法






文章出處:懇懋科技 產品行銷部副總 李正雄
標籤 : McAfee, SaaS, 資安, 雲端