網路芳鄰控管
內部電腦
- 控管寫出:使用者電腦無法透過網路芳鄰將檔案寫出至無安裝X-FORT Agent的電腦或非信任電腦。
- 控管讀入:使用者電腦可由其他無安裝X-FORT Agent的電腦或非信任電腦,透過網路芳鄰讀入檔案到本機。
- 寫出/寫入檔案名稱符合過濾條件時,顯示警告視窗給使用者、群組管理者,或發送mail給系統管理者。
防止外部電腦存取內部電腦
- 防止未安裝X-FORT Agent的電腦,透過網路芳鄰存取(包含寫出或寫入)安裝X-FORT Agent的電腦。
記錄與備份
- 網路芳鄰寫出/寫入都有詳實記錄,也可選擇將寫出/寫入檔案備份到X-FORT伺服器備查。
- 信任電腦可排除不記錄;或只記錄關注電腦,其他電腦不記錄。
刪檔與流量監測警示
- 監測指定的網路芳鄰資料夾讀取流量與刪檔數目,達到上限時發出警示及mail給群組管理者或系統管理者。
個人防火牆
可以管制每一台電腦的TCP/IP通訊埠。系統已內建RFC(Request For Comments)規範的所有標準通訊埠,必要時可以新增自訂的通訊埠資料。可 設定允許/禁止使用的通訊埠,或設定此通訊埠可使用時段(例如:午休時間)。並提供主管審核機制, 用戶端可線上申請暫時開放通訊埠控管。
傳輸控管
IM軟體控管
- 限制使用特定IM軟體。
- 通訊記錄:記錄即時通訊軟體的文字交談內容。
- 檔案傳輸控管:允許使用IM軟體傳訊,但禁止檔案傳輸。若允許檔案傳輸,可將檔案備份儲存。
| 軟體類別 | 禁止使用 | 禁止傳檔 | 傳訊記錄 | 檔案備份 |
| LINE | O | O | O | O |
| Skype | O | O | O | O |
| 商務Skype | O | O | O | O |
| O | O | O | O | |
| Tencent QQ | O | O | O | O |
| O | O | O | O | |
| 阿里旺旺 | O | O | O | O |
撥接軟體控管
- 禁止使用3G/4G網卡的撥接軟體,避免脫離內部網路管制。
FTP控管
- 可限定連線的FTP站台,控管上傳/下載行為,允許的傳輸行為可記錄、備份檔案。
無線基地台控管
- 無線基地台依SSID & MAC控管。
- 設定合法的無線AP,確保內網電腦無法連上私接、偽裝的無線AP。
網頁控管
控管用戶端的網頁瀏覽行為,功能包括:
- 允許或禁止瀏覽的HTTP網址。
- 允許或禁止瀏覽的HTTPS網址,並記錄阻擋的行為。
- 支援Chrome、Edge、IE、FireFox、Opera、SlimBrowser、Maxthon、Yandex、Brave、WaterFox、QQ等瀏覽器的網址連結記錄。(瀏覽器大多基於知名引擎開發,行為相近,不在上述瀏覽器,也可能留下連結記錄)
- 特殊控管:在使用瀏覽指定網址時,可控管功能如禁止列印、複製、剪貼、鍵盤、另存新檔與滑鼠拖曳等功能,以阻絕潛在的外洩風險。
- 網路流量監測:管理者可估算使用者每日所需上傳/下載總流量為監測值,當超過流量時,發出警示通知群組管理者或系統管理者。
- WebPost控管機制:可記錄或阻擋透過Web將檔案上傳的行為。
- 線上申請網頁瀏覽:提供主管審核機制,用戶端可申請暫時開放網頁瀏覽。
雲端控管
控管雲端硬碟服務,提供「阻檔/開放個別雲端硬碟的使用」;針對Google Drive, OneDrive, Dropbox雲端硬碟同步資料夾提供「自動檔案加密」,其他雲端服務可利用HTTPS連線彈性管理。
- 控管連線軟體:分別控管可使用的連線軟體,包含雲端硬碟同步軟體。
- 控管SSL/TLS網路連線:可將已知/未知的軟體設為放行或禁止SSL/TLS連線。連線行為均保存詳細記錄,提供資安稽核用。
- 控管瀏覽器:使用瀏覽器時,當瀏覽的網址符合禁用的關鍵字時,會被阻擋。
- 控管Office:可以阻擋Microsoft Office直接將檔案存到OneDrive雲端硬碟。
- 自動檔案加密:使用者將檔案複製到「雲端硬碟同步資料夾」時,可將檔案自動加密後,同步至雲端。同時需搭配關閉瀏覽器上傳功能,以阻擋明文檔案透過瀏覽器上傳。
【雲端硬碟控管模式】
網頁文字記錄
指定網址清單,擷取網頁文字作為記錄內容,包含HTTPS的網頁。
使用者在瀏覽網頁時,記錄網址、標題與網頁文字,做為查詢關鍵字的依據,例如:OneDrive, Facebook…等。
Webmail記錄
常用的Hotmail, Yahoo! Mail, Gmail的Webmail,以mail的型式記錄,包含主旨、收件者、副本(Cc)、密件副本(Bcc)、附件名稱及信件內容,讓管理者一目了然。
電子郵件控管
防止員工利用非公司認可的郵件伺服器發信,造成控管或防護上的漏洞,X-FORT限制用戶端只能使用公司認可的外寄郵件伺服器。記錄透過SMTP協定、Lotus Notes與Outlook傳送的電子郵件,並可備份這些郵件備查。
Outlook 附檔加密
整合Outlook,提供簡單人性化的精靈,引導使用者寄出附檔加密的信件。搭配實際操作需求,可選擇自動寄出密碼給寄件者或收件者。
禁止寄送清單
依寄送對象可分為白名單(如:內部名單、允許放行名單)或黑名單,其中黑名單可指定網域名稱(如gmail.com)或關鍵字。當使用者使用Outlook按下寄送時,若收件者包含黑名單,則信件無法送出,阻擋的事件也會產生相關記錄。
| 白名單 | 收件者均為白名單,可設定不加密附件寄送 |
| 灰名單(未定義) | 收件者含有任一灰名單,啟動附件加密 |
| 黑名單 | 收件者含任一黑名單,若信件含有附件則無法寄送 |
主管審核
使用者在寄送機敏資料,無法確定是否可以提供給客戶,可將檔案寄送給群組管理者或指定審核人員審核放行後,才寄出給外部;密碼由系統產生自動寄送給寄件者,再由寄件者寄送給收件者。
密碼複雜度
由系統產生或使用者自訂的密碼,須符合系統密碼複雜度原則。
防止誤寄郵件
用Outlook傳送郵件按下「傳送」時,會顯示視窗,提醒使用者再度確認主旨、寄件者帳號、收件者、附檔等是否正確,防止使用者不慎將郵件寄給錯誤的收件者。
SVT伺服器防護
SVT(Secure Virtual Tunnel)伺服器防護可保護內部伺服器,避免未經授權的個人、電腦或其他裝置存取資料。
裝置敵我識別 & 身分驗證
- 安裝X-FORT Agent的電腦,透過SVT伺服器驗證後,才能存取受保護的伺服器。
- 只有指定的使用者、裝置和程式,才能連結受保護的伺服器。
- 避免有權限者私帶裝置,利用本身的權限存取資料伺服器。
通訊加密
- 裝置與SVT伺服器之間的通訊使用TLS加密,防止網路監聽、竊取機密資料。
- 與SVS搭配加密保護資料,限制人員、應用程式存取被保護伺服器時,下載的檔案強制存入SVS安全碟保護。
系統整合
- 搭配防火牆使用,SVT伺服器控管用戶端存取受保護的伺服器。
- 過濾並控制來源,防止未具X-FORT Agent的設備(如:私帶電腦、裝置)存取受保護的伺服器。
- 指定的應用程式,只可透過SVT伺服器,存取指定的伺服器。
- 保護對象可支援多樣化服務/通訊協定,不需撰寫程式碼(如:API)。
範例說明
只有被授權的使用者,使用指定的程式,才能透過SVT伺服器連線到受保護的伺服器
【研發人員】
| 使用程式 | SVN | 其他未保護 (如KM) |
|
| 研發人員 | TortoiseSVN* | O | - |
| 其他程式 | X | O |
*被指定的程式
【業務人員】
指定的程式Chrome可連接使用CRM系統;而IE不屬於被指定程式,故不允許連入CRM
| 使用程式 | CRM | 其他未保護 (如KM) |
|
| 業務人員 | Chrome* | O | O |
| IE | X | O | |
| 其他程式 | X | O |
*被指定的程式