傳統 SWG 架構面臨的現代化困境
過去十年中,安全網頁閘道(SWG)一直是企業網路安全策略的核心組成部分,但如今它們正面臨「老化」的危機 。老舊 SWG 的存在兩大核心問題:
1. 僵化的硬體限制: 許多傳統 SWG 是專用於放置在資料傳輸路徑中的單機硬體設備,其架構難以進行現代化升級,缺乏面對雲端時代所需的彈性與擴展性。
2021.12.12
告別過時防禦:數百家企業以 Menlo Security 瀏覽器安全方案取代傳統 SWG
2. 被動的偵測機制:根據 2025 年 Menlo 瀏覽器安全報告 顯示,高達 20% 的攻擊是專門設計來規避這種傳統網路偵測機制的 。單純依賴「網站分類(Security-by-category)」來進行防護的時代已經結束 。
現今的威脅,如 HTML Smuggling(HTML 走私攻擊),以及結合生成式 AI(GenAI)的魚叉式釣魚攻擊,能夠輕易穿透傳統 SWG、CASB 甚至電子郵件安全系統的防線 。
無痛升級:以相同的代理架構,換取更強的防禦
對於 IT 管理者而言,更換核心資安設備往往伴隨著巨大的部署風險與學習成本。Menlo Security 瀏覽器安全解決方案的優勢在於,它採用了與傳統 SWG 相同的代理(Proxy)流量導向架構與網站分類機制 ,這意味著企業可以極為輕鬆地進行替換 。
在過渡期間,企業甚至可以暫時將 Menlo 與現有的 SWG 串接(Proxy chain),逐步熟悉解決方案 。Menlo 保留了管理者熟悉的介面與網站分類功能(如參考資料、搜尋引擎等類別),讓您可以繼續依照組織需求管理員工的上網行為。但關鍵的差異在於,Menlo 不再僅僅依賴「分類」來判斷安全性 ,而是透過瀏覽器層級的深度檢測來阻擋威脅 ,核心安全防禦交由雲端原生架構,這才是補足傳統 SWG 盲點的關鍵。
深入檢測傳統設備看不見的盲區
Menlo Security 之所以能取代 SWG,關鍵在於它能看見並攔截 SWG 無法偵測的威脅 :
💡穿透加密檔案的檢測能力:
傳統 SWG 往往無法有效檢查受密碼保護的壓縮檔或加密文件。Menlo Security 具備專利歸檔檢視器 (Patented Archive Viewer)。當偵測到必須檢查但已加密的檔案時,系統會啟動 密碼提示符 (Password Prompter),要求使用者輸入密碼後,先在雲端進行解密與完整掃描,確認檔案無害後才允許下載。
💡Menlo HEAT Shield AI 防禦技術:
針對零時差網路釣魚與社交工程攻擊,Menlo 運用先進的 HEAT Shield AI 防禦技術,提供即時、預測性的防護 -
- 預測性防禦: AI 可以在惡意特徵碼生成前的 6 天,就提前識別並攔截攻擊。
- 電腦視覺與物件偵測 (Computer Vision/Object Detection): 即時分析網頁上的 Logo、圖像元素。
- DOM 分析器 (DOM Analyzer): 分析網頁背後的整體結構與輸入欄位。這項分析是在使用者看不見的層面進行,與使用者看見的登入介面進行對比,以偵測高度偽裝的釣魚網站。
- 加權風險評分 (Weighted Risk Score): 預測性地為 URL 特徵分配權重,動態調整防禦等級。
💡強化組織管理彈性:
除了核心防禦,Menlo 仍提供精細的組織管理控制,例如可以進一步設定針對「未分類網站」、「Flash」、「Spam」採取隔離 (Isolate) 動作,或是針對已確認的「釣魚 (Phishing)」站點採取阻擋 (Block) 動作。
協助企業構建具備未來性的資安防線
橙鋐科技作為專業的資訊安全代理商,我們觀察到許多客戶仍在使用架構過時的 SWG,這在面對如 COVID-19 疫情期間 VPN 流量過載等突發狀況時,往往顯得左支右絀 。菲律賓公務員保險系統(GSIS)的案例便是一個警訊,當時因居家辦公導致 VPN 過載,成為存取中央 SWG 的瓶頸 。
我們致力於協助企業導入像 Menlo Security 這樣具備雲端原生優勢的解決方案,實現零信任存取 。透過我們專業的技術諮詢與導入服務,您可以快速部署瀏覽器安全策略 ,不僅保護 SaaS 應用程式與私有雲的存取 ,更能減輕資安團隊的維運負擔,讓終端使用者在安全的環境下高效工作 。
若您的組織正面臨 SWG 效能瓶頸,或擔憂傳統防禦無法抵擋 AI 驅動的新型態攻擊,歡迎聯繫我們。我們的團隊將協助您評估現有架構,並規劃最適合的無痛移轉方案,助您升級至次世代的瀏覽器安全防禦。
