Ericom
Ericom Shield
Ericom Shield 網站檔案虛擬隔離淨化解決方案結合沙箱及虛擬技術所建構的瀏覽隔離層可有效地提升網路防禦緃深,將未分類或暗藏攻擊程式的網站威脅進行過濾隔離,確保使用者可安全無虞的瀏覽網站或下載檔案。Ericom Shield 無需安裝端末代理程式,可支援各類瀏覽器 、作業系統及裝置,不僅讓企業組織免受內外部網站瀏覽存取的攻擊威脅,更大幅降低資訊安全管理整體成本與人力。

 









Ericom Shield 隔離運作架構

1. 使用者透過各式瀏覽器連結至一個外部未分類或未知網站進行瀏覽存取。
2. Ericom Shield 立即無縫在遠端 Linux 隔離容器中啟動一個相對應的代理虛擬瀏覽器。
3. 使用者端點設備呈現的是一經過HTML 5串流淨化處理後的延伸圖像,任何外部網站的惡意程式碼僅能在代理虛擬瀏覽器中執行,Ericom Shield 的隔離層可將任何網頁式攻擊阻絕於使用者端點設備之外。
4. 網站內容即時串流傳輸至使用者端點設備,提供即時、互動與原生網站完全一致的操作體驗。
5. 為防範資料傳遞時機敏資料外洩(Cross-Site Scripting (XSS) 跨站腳本攻擊),每個瀏覽器工作階段或獨立頁籤都運作於各別獨立容器內。一旦瀏覽器被關閉或逾時,容器隨即被銷毁,連同任何惡意程式碼也一併消除。
6. 透過網頁下載的文件到達使用者端點設備之前,預先執行檔案內容無害化與重組 ( Content Disarm and Re- construction,CDR)機制加以掃描及淨化,確保使用者不因下載檔案而遭受威脅攻擊。



  • 隔絕時下最常見的駭客組織網頁式攻擊手法。
  • 提供使用者瀏覽外部網站內容或下載文件的高安全環境,並有效提升資安管理效率
  • 防範網路攻擊導致代價高昂的業務中斷、系統停機及商譽損失
  • 無需端末代理程式(clientless),建置和管理更為簡便
  • 降低使用者與管理者服務需求量,提高 IT 生產力
  • 全方位支援市場各式瀏覽器、使用者終端設備及作業系統
  • 運用內建的檔案過濾淨化技術,免除文件下載導致攻擊的風險
  • 提供軌跡記錄供匯出作為資安事件調查與鑑識之用
  • 彈性的佈署方式,搭配既有的資安系統架構作不同的整合形成更嚴密的資安防護網

  • 關鍵的縱深防禦層,將源自於網站的惡意程式有效隔絕在內部網路及終端使用者裝置之外。
  • 防範已知及未知的惡意程式、勒索軟體、及零時差攻擊。
  • 強大的虛擬隔離技術,有效遏止網站內潛藏惡意程式、電子郵件連結及下載內容的惡意攻擊手法。



彈性的佈署方式

可配合企業組織內既有的網路拓樸彈性佈署,像是無proxy、有proxy(s)、firewall(s),乃至其他web gateway。Ericom Shield可依據企業組織的需求及網路架構佈署,達到安全及效益最大化。

內建安全機制

  • 遠端隔離 (Remote Isolation):Ericom Shield可佈置在DMZ或雲端,將瀏覽網站所產生的可能威脅阻絕在外部,隔離暗藏惡意程式使之無法滲透至企業內部網路。
  • Linux容器技術 (Linux Containers):Ericom Shield底層採用Linux平台,其本身之元件再以Containers技術包裝,故使安全性更為提升。連結網頁的每一個session皆隔離於獨立容器中,一旦session結束或閒置過久,容器即予銷毁。
  • 檔案淨化 (File Sanitization):由網站所下載的檔案如: PDF, MS Office, JPEG等,均先經由預先整合的CDR功能進行淨化,確保檔案無害。

無縫接軌之使用體驗 (Seamless User Experience)

  • 無需安裝端末代理程式 (Clientless),使用者端裝置僅需支援 HTML5 即可立即執行。
  • 與原生網頁瀏覽 (native browsing) 一致的操作方式,如:copy/pasted、cookies、bookmark、print等,無須改變使用習慣。
  • 支援外部網站所使用之各類瀏覽器,如:IE10+、Chrome、Firefox、Safari and Opera,同時支援受限於使用舊版 IE 的網頁應用程式。
  • 支援所有終端裝置,包含:PCs、Macs、iOS、Android and Linux devices,完全符合企業BYOD之需求。

提供企業內部所需管理功能

  • Dashboard & Monitoring:提供系統管理人員所需的儀表板及監控畫面,及時掌握系統狀態。
  • Rules & Polices:可針對特定URL、使用者或群組、copy/paste、cookies等功能進行特定規則設定及管理。
  • Reports:包含系統效能、資源使用、使用趨勢及樣態、異常狀態...等產出報表,方便系統管理人員進行分析及管理。
  • 支援多國語言,方便在地化。