Post：2016/06/24

---

面對層出不窮、手法推陳出新的網路攻擊事件，企業組織往往投入大量經費建置資訊安全防護相關的軟硬體系統，在不能保證既有防護機制絕對安全，組織依然要運作時，該如何因應呢? 為了解決前述困境，資拓宏宇國際股份有限公司特別導入的Jetro COCKPIT Secure Browsing 安全瀏覽工具，將具有危害性或內容敏感性較高的web-based作業，侷限在特定的操作環境，以確保惡意檔案無法於實體主機系統造成危害，或存取因業務而接觸的敏感資訊。

資拓宏宇資安事業部吳黎權副總指出，Secure Browsing是使用設置在DMZ區的虛擬伺服器，為企業用戶提供安全的方法來遠端瀏覽網際網路；安全瀏覽工具雖具有最高標準安全要求，卻不會因安全而損失組織生產力，用戶仍可進行文件上傳、下載、列印和使用電子郵件等，並為使用者保留應用程式連接網際網路的能力；同時，用戶能夠在內部和外部的網頁之間無縫切換。

資拓宏宇國際股份有限公司引入的Secure Browsing具有以下特色:
1.不需改變企業用戶存取網站方式 
(1)使用標準的Internet Explorer或Google Chrome瀏覽器，無縫且透明的瀏覽體驗 
(2)企業內部網路(內網)和企業外部連網(外網)瀏覽方式相同 
(3)內網和外網的瀏覽均可同步與個人化

2.智慧介接URL切換和啟動 
(1)在內部瀏覽和遠端虛擬瀏覽之間自動且無縫切換 
(2)虛擬的網路瀏覽器可直接使用非Web應用程式，包括電子郵件、MSOffice文件，或任何其他用戶端桌面上的資源

3.智慧防火牆相關介接 
(1)內建白名單和黑名單 
(2)根據多重屬性來設置以規則為基礎的網站存取控制，例如使用者名稱、電腦名稱，以及基於排程為基礎的存取控制

4.安全文件下載 
(1)內建安全下載管理 
(2)FTP/HTTP埠在整個下載過程中保持關閉 
(3)可與檔案清洗解決方案整合 
(4)與該組織的惡意程式保護解決方案整合

5.安全文件上傳 
(1)內建安全文件上傳管理 
(2)FTP/HTTP埠在整個上傳過程中保持關閉 
(3)可與防治資料洩漏以及內容檢測解決方案整合

6.安全Send2Me
(1)下載內容簡單且直觀 
(2)透過電子郵件點選並傳送目標 
(3)內容通過傳入電子郵件的企業定期安全檢查

7.同步我的最愛 
(1)將用戶的桌機上的最愛和用戶虛擬瀏覽器上的最愛進行同步

8.完全匿名 
(1)虛擬瀏覽在符合微軟複雜要求下隨機產生使用者名稱和密碼進行 
(2)真正的用戶名轉換表只放在網路內部 
(3)只有管理員可以存取轉換表 
(4)防止員工的身份暴露到目標網站 
(5)完全匿名而不會失去與代理服務器整合的能力

9.堅實的技術基礎 
(1)支援多伺服器虛擬瀏覽器的高度擴展性架構 
(2)完全冗餘和熱故障切換所有系統組件 
(3)支援複雜的網路部署，包括多個站點、區域偏好等 
(4)集中管理和報告 
(5)緊密Active Directory整合 
(6)軟體升級自動集中配送

資拓宏宇國際股份有限公司將繼續引入各類資訊安全工具，致力於資訊安全相關工作，提供多元化之資訊安全服務給國內客戶，提升國內資訊安全防護，確保資訊作業安全。

 

---