Ericom Shield
Ericom Shield 採用Docker虛擬隔離容器技術將所有使用者上網行為隔離於該容器內,有效防範當使用者連結白名單網站與未知釣魚網站時可能遭受之潛在威脅,亦具備檔案內容淨化與重組Content Disarm and Reconstruction (CDR)機制,凡於網頁與Webmail下載文件至端點設備之前進行掃描淨化,確保使用者設備免因下載檔案而遭受駭侵或病毒攻擊。

Ericom Shield 無需安裝端末代理程式,可支援各類瀏覽器、作業系統及裝置,其內建自訂隔離政策之功能大幅降低資訊安全管理整體成本與人力,亦具備 Multi-Tenant Architecture 的雲端架構與 3rd Party SWG/NGFW 整合架構,無需汰換既有之各式Web Gateway即可輕鬆快速導入使用,提供建置佈署極大的彈性及多樣化。

Ericom Shield – Remote Browser Isolation (RBI) 落實真正的 Airgap 網站瀏覽零信任政策


Ericom Shield 建置架構-彈性搭配既有的網路閘道或獨立運作

  • 以 Ericom Shield 作為 Proxy Server。
  • 作為內部上網最前端之 Proxy Server,先進行外部網站內容過濾。
  • 建置在內部 Proxy  Firewall 之後,外部網站先經 Firewall 過濾後再由 Ericom Shield隔離上網。

 企業組織面臨前所未有之資安挑戰-無法辨識及管理未知及未分類的網站瀏覽安全性!

      • 使用者欲使用的類別,如:個人 Email 信箱,社區網站混雜其中,無法逐一辨識。
      • 每日以百萬計的新增網站,但合法及惡意網站無法加以區分。
      • 傳統存取控管方式已左支右絀,無法因應。
      • 傳統封鎖網站的防禦方式極有可能導致過度封鎖或遺漏,反而造成企業組織營運受阻或風險。

Ericom Shield 提供無縫的使用者體驗

Ericom Shield | 零信任的網站遠端虛擬隔離,有效封鎖惡意軟體
  • 使用者端點設備呈現內容為經由HTML 5串流淨化處理後的延伸圖像,任何外部網站的惡意程式碼僅能在代理虛擬瀏覽器中執行,Ericom Shield 隔離層可將時下駭客組織最常用之網頁或下載攻擊手法阻絕於使用者端點設備外,防範使用者誤陷社交工程、釣魚導致帳號密碼遭竊或遭勒索病毒。
  • 每一瀏覽器工作階段或獨立頁籤皆運作於各別獨立容器內,一旦瀏覽器被關閉或逾時,容器隨即銷毁,連同任何惡意程式碼一併消除,可避免跨網站指令碼 (XSS) 攻擊。
  • 無需安裝任何元件,全方位支援各式瀏覽器、使用者終端設備及作業系統。網頁內容即時串流傳輸至使用者端點設備,提供即時、互動與原生網站一致的操作體驗。
  • 經由網頁、FTP或webmail下載之各式文件到達使用者端點設備之前,預先執行檔案內容淨化與重組(Content Disarm and Re-Construction,CDR)可防範因檔案暗藏惡意程式而遭受攻擊,強化資安防護網。
  • 內建NetSTAR網站分類資料庫,提供定期更新之網站分類,於 Ericom Shield 管理介面依需求設定,並依網站分類或使用者群組進行更細膩之上網行為控管。


Ericom Shield RBI 有效隔離惡意程式碼


Remote Browser Isolation - Zero Trust Web Browsing Strategy

  • 彌補「偵測式」防禦方式無法有效遏止零時差攻擊之缺點。
  • 避免傳統網站黑白名單控管方式所造成之不便且過度封鎖或疏漏,反而造成企業組織營運受阻或風險。
  • 適用雲端服務架構或地端佈署完善企業組織之防護機制。

Email Phishing Protection
  • 隔離隱藏於釣魚信件內之未知網站惡意 URL。
  • 可採用 Read-Only 模式隔離瀏覽器,避免使用者無意間於網站內輸入帳號密碼。

Document - Borne Malware Protection
  • 可選擇性開放使用者於瀏覽器之剪貼、Cookies、書籤、列印及檔案上傳下載之功能。預建 CDR 功能,保護端點免於因檔案下載而遭受威脅攻擊。
  • 支援多種檔案格式,如Office、PDF、Image、CAD、Archive等,非支援之檔案格式則先予隔離,亦可搭配防毒軟體進行多重掃描。



      • 最佳科技融合:以 Linux 平台為基礎,結合 Docker、 Kubernetes 、Rancher 及 Elastic Search 等最新技術及架構。
      • 以 Remote Browser Isolation (RBI) 系統確保終端設備及網站瀏覽之安全,有效防範網頁攻擊,將任何未知/未分類之網站所可能產生的威脅阻絕在外,並隔離暗藏之惡意程式,使之無法滲透至企業內部網路。
      • 使用者端無需安裝任何元件或代理程式;相容於任何瀏覽器、作業系統及裝置。
      • 提供與原生網頁瀏覽器一致的使用者體驗。
      • 可依使用者或使用群組控管網頁上傳,下載檔案,Copy/Paste 及列印等。
      • 內建 CDR (Content Disarm and Reconstruction) 功能,網頁下載的文件到達端點設備前,均加以掃描及淨化可整合之 CDR 軟體包含:Sasa Gate Scanner、Votiro、Check Point Sand Blast Cloud 、OPSWAT MetaDefender 等。
      • 可採用雲端架構或是地端佈署,提供企業組織更完備的防護機制。
      • 佈署方式彈性靈活,可與既有之 Email gateway 及 Web Security Gateway、Proxy 及 Firewall 搭配並整合,佈署之先後順序可依需求彈性調整網路閘道發揮更強大的防禦功效。
      • 可與 Ericom Shield 整合運作之 3rd Party SWG/NGFW,如:Check Point Gateway、McAfee Web Gateway 、Websense ForcePoint Web Security Content Gateway 、Palo Alto Firewall 、Cisco Umbrella 、Zscaler Cloud 、Fortigate Secure Web Gateway (SWG)、Symantec Blue Coat 等。


Secured Browsing

  • 前端無需安裝任何元件;相容於任何瀏覽器、作業系統及裝置。
  • 可選擇性開放使用者於瀏覽器之剪貼、Cookies、書籤、列印及檔案上下傳之功能。
  • 適用雲端服務架構或地端佈署。

Ericom Shield 運作模式 – Crystal Mode