Ericom Shield
 企業組織面臨前所未有之資安挑戰-無法辨識及管理未知及未分類的網站瀏覽安全性!
      • 使用者欲使用的類別,如:個人Email信箱,社區網站混雜其中,無法逐一辨識。
      • 每日以百萬計的新增網站,但合法及惡意網站無法加以區分。
      • 傳統存取控管方式已左支右絀,無法因應。
      • 傳統封鎖網站的防禦方式極有可能導致過度封鎖或遺漏,反而造成企業組織營運受阻或風險。



Ericom Shield | 零信任的網站遠端虛擬隔離,有效封鎖惡意軟體
  • 使用者端點設備呈現的內容是經由 HTML 5 串流淨化處理後的延伸圖像,任何外部網站的惡意程式碼僅能在代理虛擬瀏覽器中執行,Ericom Shield 隔離層可將任何網頁式攻擊阻絕於使用者端點設備之外。
  • 隔絕時下最常見的駭客組織利用網頁或郵件進行攻擊手法,防範使用者誤陷社交工程、釣魚手法導致帳號密碼遭竊。
  • 每一瀏覽器工作階段或獨立頁籤都運作於各別獨立的容器內。一旦瀏覽器被關閉或逾時,容器隨即被銷毁,連同任何惡意程式碼亦一併消除,可避免跨站腳本 (XSS) 攻擊。
  • 由網頁、FTP或郵件下載之各式文件到達使用者端點設備之前,預先執行檔案內容無害化與重組 ( Content Disarm and Re-Construction,CDR ) 機制加以掃描及淨化,避免因檔案暗藏惡意程式而遭受攻擊。
  • 全方位支援各式瀏覽器、使用者終端設備及作業系統。
  • 網站內容即時串流傳輸至使用者端點設備,提供即時、互動與原生網站完全一致的操作體驗。
  • 彈性的佈署方式,搭配既有資安系統架構作不同整合,形成更嚴密資安防護網。
  • 降低使用者遭受來自外部網站攻擊所導致之 IT helpdesk 服務需求量。



Ericom Shield 提供無縫的使用者體驗




Ericom Shield RBI 有效隔離惡意程式碼


Secured Browsing

      • 前端無需安裝任何元件;相容於任何瀏覽器、作業系統及裝置。
      • 可選擇性開放使用者於瀏覽器之剪貼、Cookies、書籤、列印及檔案上下傳之功能。
      • 適用雲端服務架構或地端佈署。



Email Phishing Protection
  • 隔離隱藏於釣魚信件內之未知網站惡意URL。
  • 可採用Read-Only模式隔離瀏覽器,避免使用者無意間於網站內輸入帳號密碼。



Document-borne Malware Protection
  • 預建 CDR 功能,保護端點免於因檔案下載而遭受威脅攻擊。
  • 支援多種檔案格式,如Office、PDF、Image、CAD、Archive等,非支援之檔案格式則先予隔離,亦可搭配防毒軟體進行多重掃描。


RBI - Zero Trust Web Browsing Strategy

  • 彌補「偵測式」防禦方式無法有效遏止零時差攻擊之缺點。
  • 避免傳統網站黑白名單控管方式所造成之不便且過度封鎖或疏漏,反而造成企業組織營運受阻或風險。


      • 最佳科技融合:以 Linux 平台為基礎,結合 Docker、 Kubernetes 、Rancher 及 Elastic Search 等最新技術及架構。
      • 以 Remote Browser Isolation (RBI) 系統確保終端設備及網站瀏覽之安全,有效防範網頁攻擊,將任何未知/未分類之網站所可能產生的威脅阻絕在外,並隔離暗藏之惡意程式,使之無法滲透至企業內部網路。
      • 使用者端無需安裝任何元件或代理程式;相容於任何瀏覽器、作業系統及裝置。
      • 提供與原生網頁瀏覽器一致的使用者體驗。
      • 可依使用者或使用群組控管網頁上傳,下載檔案,Copy/Paste及列印等。
      • 內建 CDR (Content Disarm and Reconstruction) 功能,網頁下載的文件到達端點設備前,均加以掃描及淨化可整合之CDR軟體包含:Sasa Gate Scanner、Votiro、Check Point Sand Blast Cloud 、OPSWAT MetaDefender等。
      • 可採用雲端架構或是地端佈署,提供企業組織更完備的防護機制。
      • 佈署方式彈性靈活,可與既有之 Email gateway 及 Web Security Gateway、Proxy 及 Firewall 搭配並整合,佈署之先後順序可依需求彈性調整網路閘道發揮更強大的防禦功效。
      • 可與Ericom Shield 整合運作之 3rd Party SWG/NGFW,如:Check Point Gateway、McAfee Web Gateway 、Websense ForcePoint Web Security Content Gateway 、Palo Alto Firewall 、Cisco Umbrella 、Zscaler Cloud 、Fortigate Secure Web Gateway (SWG) 、Symantec Blue Coat等。


Ericom Shield運作模式 – Crystal Mode



Ericom Shield運作模式 – Pixel Mode