中文简体版   English   星期一 ,1月 27日, 2020 (台北)
登入  申請試用  MY DIGITIMES153
 
Reserch
活動+

HiNet 資安艦隊「NGFW版」

  • 陳毅斌台北

HiNet 資安艦隊「NGFW版」,串聯端點防護、網管系統,防禦等級再加值。

近年來隨著惡意攻擊模式日益精進、資安事件層出不窮,使企業客戶對於高效能運算的資安設備需求愈趨強烈;為此中華電信與新世代防火牆(NGFW)領導廠商思科(CISCO)攜手合作,利用其最新一代Firepower 2100系列高效能NGFW設備,提供HiNet資安艦隊「NGFW版」方案。

值得一提的,資安艦隊「NGFW版」的租賃暨維護模式,不僅讓企業能以較低的總體安全運行成本、換取所需的高速資安防護,也由於Firepower NGFW已將口碑甚佳的新世代入侵防禦系統(NGIPS)「Sourcefire」整合入內,甚至與CISCO AMP for Endpoint端點防護軟體相互搭配,故而可達到從閘道到終端一條龍式防禦,帶給企業客戶超值的資安投資效益。

搭配AMP端點防護,發揮全面性防禦綜效

CISCO AMP全稱為「Advanced Malware Protection」為進階惡意程式防護之意,背後有CISCO TALOS威脅情報團隊做為支撐,由頂尖資安專家每日分析數百萬個惡意程式樣本、數TB資料,並將從中發現的威脅情報發送至AMP,使AMP得以根據TALOS定義的知識庫關聯檔案、遙測資料及檔案行為,主動抵禦已知與新興之威脅。更重要的,隨著防火牆設備不斷進化,現今多數防火牆廠商都宣稱能提供雲端沙箱,以檢測並觸發病毒活動,理論上有能力偵測到新病毒特徵,但儘管如此,也僅能將該病毒阻絕於當下,至於早先已潛入內網的病毒,卻依舊存在。

值此時刻,CISCO AMP端點防護軟體便能與防火牆聯防,自動通知其他設備阻隔這支新病毒檔案,並且追蹤該病毒已經由何種協議、傳達到哪些設備上,以利資安管理者迅速掌握感染狀況,爭取黃金時間清除餘毒,達到從網路到終端的全面性防護。

由此可見,透過Firepower NGFW、AMP for Endpoint組成雙層防禦,也為資安艦隊「NGFW版」方案加分許多,成為一大賣點。總結來說,一旦搭配AMP端點資安防護軟體,可望為Firepower NGFW用戶帶來諸多優勢,首先是「阻擋惡意軟體」,一方面可透過多個防禦型引擎,在勒索軟體或其他進階威脅入侵端點前、搶先自動識別,二方面也能經由雲端存取威脅情報和檔案分析結果,持續掌握最新威脅情資。其次是「消除盲點」,不管針對Windows、macOS、Android、iOS或Linux的伺服器及端點,均可做到零死角檢視,幫助管理者全面深入掌握端點情資。

再來是「鎖定未知威脅」,AMP端點資安防護軟體會持續監控、分析與記錄所有活動,以識別惡意行為;一旦偵測出惡意活動,可立即提供完整的威脅記錄,使企業大幅縮減調查和補救時間。而資安艦隊「NGFW版」為加強整體資安防護功效,特別贈送25套CISCO AMP for Endpoint端點資安防護軟體,讓用戶一併享有防毒、進階沙箱分析、「低普及率軟體」的自動分析、提醒安裝軟體的漏洞等多重效益。

結合FMC,實現內網活動的可視性與可控性

除此之外,資安艦隊「NGFW版」用戶可藉助Firepower NGFW提供的「Firepower 管理中心」(Firepower Management Center;FMC),為企業資安團隊營造全面的可視性與可控性,足以全盤掌握網路中活動。前述所謂的可視性,包含了使用者、設備與虛擬機器之間的通信、漏洞、威脅、用戶端應用、網站等種種資訊;此外,如果能將整體的可執行危害表現(IoC)、詳細的網路與終端設備事件資訊彼此關聯,即可針對惡意軟體感染的狀況,提供更進一步的可視性。

更令人驚艷之處,在於企業若能善用FMC管理工具,不但有助於降低管理的複雜度,而且還能提供包含惡意軟體檔案軌跡的內容感知功能,幫助企業資安管理人員快速理解感染範圍、同時確定根本原因,以利以加快補救速度。據了解,資安艦隊「NGFW版」會提供一套FMC網管軟體,可以同時管理兩台 Firepower NGFW;至於FMC的建議安裝環境,則包括了4~8個虛擬CPU、4~8GB記憶體,以及250GB的硬碟空間。

而Firepower NGFW除了針對已知的進階威脅提供綜合防護外,還可結合NGIPS提供環境感知功能、資安威脅情報;結合AMP惡意軟體防護,針對已知與未知的惡意軟體進行快速偵測、追蹤、遏制與修補;結合URL網頁過濾功能,過濾監控惡意URL,並在需要時執行保護措施,可搭配AMP端點防護軟體形成縱深防禦的多層次防護機制;此外能支援超過4,400個基於應用層和風險的控制項,達到非常精細的應用可視性與可控性,這些控制項均可調用客制的IPS威脅檢測策略,進而大幅優化安全能力,為資安艦隊「NGFW版」用戶營造業界首屈一指的威脅防護效果。

更多資訊請參見CISCO解決方案企業上網優惠專案,或致電客服電話0800-080-365。