Check Point推線上應用資料庫 著眼Web2.0
 
Check Point運用所收購的FaceTime資料庫，推出Application Control Software Blade，未來將可控管50,000個Web 2.0小工具，其中包含超過4,500個網路應用程式，分成150個群組，並整合UserCheck技術，可分析員工使用網路行為，以供IT人員制定貼合企業政策的網路使用規範。

自去年年底Check Point收購了FaceTime，等於一次將50,000個Web2.0小工具（widget），其中包含超過4,500個網路應用程式，分成150個群組，業界都在觀望，何時要將這一套應用程式分類技術與特徵式資料庫付諸於實際應用，又要怎麼用？現在，Check Point給了答案，宣佈推出Application Control Software Blade，將著眼於Web2.0應用程式控管，這意味著，企業員工以後登入社交網路、即時通訊，或使用影音媒體串流都能納入IT控管，大大補強了資安漏洞。

Application Control Software Blade乃是針對企業網路使用行為而研發，可根據企業政策和員工使用需求，依照不同職位或部門需求設定權限；除了被動地限制權限外，Application Control Software Blade還整合UserCheck技術，可分析員工使用網路行為，以供IT人員制定貼合企業政策的網路使用規範。

Check Point技術顧問陳建宏表示，Web2.0對企業網路防護所造成的威脅主要有三：一是來自網路的惡意攻擊；二是企業頻寬消耗過大，舉凡這些社群網站如Youtube、Facebook，若是在互動中加上對外的連結，所耗費的頻寬其實都非常大，無形中加劇了企業網路營運管理的所需費用；第三點威脅則是員工產能降低，從不久前的「偷菜風潮」就大概可窺ㄧ二，因此如何遏止員工在不正確時間上社群網站，又不致過度管理，導致人性全失，這就是企業需思考的問題了。

陳建宏指出，Application Control Software Blade將使用者權限確認策略做了更精細而實際的分項，分為：「Ask」、「Inform」、「Limit」三項，以Ask來說，當使用者要使用此類受限制網站，需回答使用目的等細項問題；而Inform則是在欲連結網站時提出善意提醒，標明可能產生的風險等問題；最後Limit則是直接限制員工使用此類網站的時間或頻寬，以免干擾公司正常營運。

不過Blue Coat技術總監曾良駿對此提出一項質疑：「FaceTime的資料庫在Web2.0網路防護應用上，真能發揮如此大的功效嗎？」就他所知，FaceTime主要專精於Skype和IM（即時通訊）管控，而具備Web2.0特性的網站多如牛毛，更是日新月異。他認為Check Point在防火牆技術與程式辨識技術上的確相當具有競爭力，然而Web2.0早已不是新鮮事，諸如BlueCoat、Websense、Cisco、Juniper等企業都有針對Web2.0提出相對應方案，以BlueCoat旗下產品WebPulse為例，其透過全球6,200萬名使用者的反饋，不斷更新資料庫，這其實也是一種取之於使用者，用之於使用者的思維。

然而陳建宏亦提到產品優勢在於分類精細，Check Point將50,000個社交網路小工具的資料庫分類為150個群組，企業可針對最在意的項目補強，他表示像Cisco、Juniper、Fortinet等企業網路設備業者不是沒有相關資料庫，就是資料頂多1,000筆左右，不然就是也未進一步做分類。另外像Palo Alto、McAfee等特定功能的資料庫，資料庫筆數也是在1000筆左右

事實上，各家資安業者皆針對使用者喜好與習慣推出一連串的產品與服務，雖然市面上的產品琳瑯滿目，使用者還是應該了解本身需求，才不致於讓服務打了折扣，導致大材小用或小題大作。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資